ПРЯМОЙ ЭФИР

Всевидящее око или защитник от хакеров. Что думают эксперты про корневые сертификаты безопасности

Мобильные операторы начали массово уведомлять казахстанцев о необходимости установить корневой сертификат безопасности для доступа в Интернет. Что это за сертификат и зачем он нужен, выяснили корреспонденты радио «Бизнес FM»

Фото: Pixabay.com

18 июля казахстанские сотовые операторы начали рассылать абонентам смс-уведомления с рекомендацией установить на все устройства от телефонов до компьютеров специальный сертификат. В сообщениях утверждается, что он позволит предотвратить кибератаки. Отсутствие на устройстве якобы может привести к проблемам с доступом к отдельным сайтам.

Вы можете послушать подкаст программы на «Бизнес FM», посвященной корневым сертификатам:

Сертификат безопасности назван Qaznet Trust Network, он размещен на сайте qca.kz. В качестве адреса регистрации владельца домена указан Дом министерств в Нур-Султане, расположенный по адресу: проспект Мәңгілік Ел, 8.

«Обращаем внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства, с которого будет осуществляться выход в Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS)», - сказано в сообщении Tele2.

«В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз», - говорится в сообщении, размещенном на официальном сайте Kcell.

Как работают корневые сертификаты

Директор центра по развитию финансовых технологий и инноваций Ассоциации финансистов Казахстана Константин Пак рассказал, как работают корневые сертификаты. Установка корневого сертификата означает полное доверие к нему. Любой, кто получает к нему доступ, теоретически может получить данные всех пользователей, включая личную переписку и банковскую тайну.

- Весь трафик между вами и допустим, Facebook – шифруется. Ваш логин, пароль, все, что вы пишете и читаете. Вообще, чтобы проверить валидность сертификата он сравнивается с корневым сертификатом, который заранее установлен в браузере или в компьютере. В мире работает несколько сертификационных центров, которым все доверяют. Когда вы заходите на сайт, система автоматически сверяет сертификат сайт с корневым. Правительство предлагает свой корневой сертификат. Соответственно, его можно подделать. Появляется некая система между вами и Facebook, которая читает весь ваш трафик, включая логины, пароли и вообще всю информацию, которая проходит между сайтом и вами, - прокомментировал Константин Пак.

Установка корневого сертификата, который предлагается пользователям, дает техническую возможность осуществлять мониторинг трафика, даже если он шифруется, считает Владимир Туреханов, президент Ассоциации автоматизации и робототехники. Он подчеркнул, что в мире нет успешных примеров использования национальных корневых сертификатов в масштабах государства. Гораздо эффективнее, по мнению Туреханова, было пойти другим путем – получить международную сертификацию.

- Гораздо более безопасно использовать те сертификаты, которым доверяют операционные системы и браузеры. Почему государство не пошло по этому пути? Можно было бы включить этот же сертификат в операционную систему или браузер, пройти тесты и проверки международных организаций, выпускающих операционные системы и браузеры, - прокомментировал он.

Фото: Shutterstock

Провайдеры предоставляют возможность защиты

В Министерстве цифрового развития сообщили, что речь идет о защите граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз. Только недавно угас скандал с крупнейшей утечкой личных данных 11 млн казахстанцев, то есть практически всего населения страны. Базу со свежими актуальными данными обнаружили в интернете специалисты Центра анализа и расследования кибер атак (ЦАРКА). Вице-министр цифрового развития РК Аблайхан Оспанов заверил, что подобные сертификаты существуют во многих странах мира.

- Наши провайдеры должны предоставлять пользователям возможность установить у себя технический сертификат безопасности. Когда вы заходите на Интернет-ресурс, у вас всплывают непонятные баннеры, на которые наши с вами дети могут нажать и перейти. Вот как раз-таки сертификат безопасности, если он (баннер) подпадает в черный список, не позволит ребенку перейти на тот или иной ресурс и ваши персональные данные никуда не утекут, - подчеркнул Абылайхан Оспанов. 

Абоненты не обязаны его устанавливать 

 По словам Олжаса Бибанова, руководителя пресс-службы Altel и Tele2, в Законе «О связи» эта норма была прописана еще в 2015. Сейчас ведется тестирование системы в рамках одного города – Нур-Султана. Он подчеркнул, что сертификация делается на добровольной основе. Граждане сами вправе решать – устанавливать данный сертификат или нет.

Сертификат безопасности, если я не ошибаюсь, был включен в законодательство несколько лет назад. Операторы на своих веб-сайтах выложили текст со ссылкой на статью закона. Это говорит об том, что этот сертификат вводится в действие. Абоненты не обязаны его устанавливать, но в таком случае могут быть трудности  с выходом на внешние сайты. Это коснется абсолютно всех операторов, в том числе фиксированной связи, - сообщил Бибанов.

Авторы: Ольга Настюкова, Надежда Федорова

Поделиться публикацией :

Орфографическая ошибка в тексте:

Отмена Отправить

Новости партнёров

Загрузка...
Загрузка...

Установите приложение Бизнес FM

Бесплатно для iOS и Android