Избранное сообщение

четверг, 25 июля 2019 г.

С помощью сертификата безопасности власти Казахстана получат доступ к данным пользователей, – BBC




15:30, 24 июля 2019



CA-NEWS (KZ) - Намерения властей Казахстана получить доступ к сетевой активности граждан вызвало беспокойство со стороны защитников конфиденциальности личных данных. Установка сертификата безопасности на устройства казахстанцев вызывает риск дешифровки и анализа веб-трафика, пишет BBC News в своей статье.

Некоторые пользователи считают, что сертификат вызовет проблемы с конфиденциальностью и безопасностью данных.

Опасения защитников связаны в основном с ситуацией с правами человека в Казахстане, которые не отвечают международным стандартам.

Представители Human Rights Watch утверждают, что правительство Казахстана запрещает проводить мирные протесты, ограничивает деятельность профсоюзных организаций и привлекает к уголовной ответственности журналистов и оппозицию.

Некоторые казахстанские пользователи жалуются на переадресацию на сайты, советующие им установить сертификат безопасности, а также на текстовые сообщения подобного содержания.

Министерство цифрового развития заявляет, что сертификат предназначен для усиления защиты от хакеров, интернет-мошенничества и других видов кибер-атак. Оно также советует всем, кто испытывает проблемы с доступом к каким-либо сайтам, установить этот сертификат, разработанный компанией Quaznet Trust Network.

Kcell, один из крупнейших операторов связи страны, утверждает, что отсутствие сертификата может привести к проблемам с доступом к некоторым сайтам.

Как пишет издание, нешифрованные данные могут быть прочитаны кем угодно, – к примеру, пользовательским интернет-провайдером – кто сможет перехватить веб-трафик.

Большинство веб-сайтов сейчас использует HTTPS-трафик, который зашифрован, и использует сертификаты безопасности, чтобы подтвердить шифрование.

Государственный сертификат может позволить властям расшифровывать и анализировать данные, прежде чем отсылать их в конечный пункт назначения.

Некоторые корпоративные сети используют этот способ, чтобы предотвратить утечку важной информации или заблокировать вредоносные сайты.

Вице-министр цифрового развития Аблайхан Оспанов в интервью TengriNews.kz отметил, что установка сертификата проводится на добровольной основе.

Но многие казахстанцы и защитники конфиденциальности личных данных остались при своём мнении.

VPN-провайдер Private Internet Access охарактеризовал действия правительства как попытку шпионить за гражданами, добавив, что в случае взлома сертификата все личные данные могут попасть в руки хакеров.

Пол Бишофф из Comparitech заявил, что сертификат безопасности представляет собой активное вмешательство в интернет-соединения на государственном уровне, и призвал крупные компании-производители браузеров, такие как Mozilla и Google, запретить использование сертификата.



http://ca-news.org/news:1558456 
http://creativecommons.org/licenses/by/3.0/legalcode