Намерения властей Казахстана получить доступ к сетевой активности граждан вызвало беспокойство со стороны защитников конфиденциальности личных данных. Установка сертификата безопасности на устройства казахстанцев вызывает риск дешифровки и анализа веб-трафика, пишет BBC News в своей статье.
Некоторые пользователи считают, что сертификат вызовет проблемы с конфиденциальностью и безопасностью данных.
Опасения защитников связаны в основном с ситуацией с правами человека в Казахстане, которые не отвечают международным стандартам.
Представители Human Rights Watch утверждают, что правительство Казахстана запрещает проводить мирные протесты, ограничивает деятельность профсоюзных организаций и привлекает к уголовной ответственности журналистов и оппозицию.
Некоторые казахстанские пользователи жалуются на переадресацию на сайты, советующие им установить сертификат безопасности, а также на текстовые сообщения подобного содержания.
Министерство цифрового развития заявляет, что сертификат предназначен для усиления защиты от хакеров, интернет-мошенничества и других видов кибер-атак. Оно также советует всем, кто испытывает проблемы с доступом к каким-либо сайтам, установить этот сертификат, разработанный компанией Quaznet Trust Network.
Kcell, один из крупнейших операторов связи страны, утверждает, что отсутствие сертификата может привести к проблемам с доступом к некоторым сайтам.
Как пишет издание, нешифрованные данные могут быть прочитаны кем угодно, – к примеру, пользовательским интернет-провайдером – кто сможет перехватить веб-трафик.
Большинство веб-сайтов сейчас использует HTTPS-трафик, который зашифрован, и использует сертификаты безопасности, чтобы подтвердить шифрование.
Государственный сертификат может позволить властям расшифровывать и анализировать данные, прежде чем отсылать их в конечный пункт назначения.
Некоторые корпоративные сети используют этот способ, чтобы предотвратить утечку важной информации или заблокировать вредоносные сайты.
Вице-министр цифрового развития Аблайхан Оспанов в интервью TengriNews.kz отметил, что установка сертификата проводится на добровольной основе.
Но многие казахстанцы и защитники конфиденциальности личных данных остались при своём мнении.
VPN-провайдер Private Internet Access охарактеризовал действия правительства как попытку шпионить за гражданами, добавив, что в случае взлома сертификата все личные данные могут попасть в руки хакеров.
Пол Бишофф из Comparitech заявил, что сертификат безопасности представляет собой активное вмешательство в интернет-соединения на государственном уровне, и призвал крупные компании-производители браузеров, такие как Mozilla и Google, запретить использование сертификата.
Ссылка на новость: https://kant.kg/2019-07-24/s-pomoshhyu-sertifikata-bezopasnosti-vlasti-kazahstana-poluchat-dostup-k-dannym-polzovatelej/