Ранее в этом месяце власти Казахстана возобновили усилия по созданию системы слежения за интернет-активностью граждан. Как сообщало издание ZDNet, жителей Нур-Султана снова начали обязывать к установке "сертификата безопасности", объясняя это начавшимися 6 декабря учениями по кибербезопасности. Отказавшимся грозят отключить доступ к иностранным сервисам.
Смс с просьбой установить государственный сертификат "на все свои устройства" приходит клиентам местных операторов, включая "Билайн", Tele2 и Kcell. К сообщению прикрепляется ссылка на инструкцию.
Тем, кто отказался устанавливать госсертификат, блокируют доступ к зарубежным ресурсам. У некоторых казахстанцев перестали работать Google, Twitter, YouTube, Facebook (запрещена в РФ), Instagram (запрещена в РФ) и Netflix.
Эксперты предостерегают, что установка сертификата позволит компетентным ведомствам проводить атаки типа "человек посередине" (MITM) — то есть расшифровывать HTTPS-трафик, знакомиться с его содержимым, и зашифровывать обратно. При этом никакого подлога пользователь не заметит, поскольку установил корневой сертификат самостоятельно.
Крупные разработчики — Apple, Google, Microsoft и Mozilla — вновь объединяются, чтобы воспрепятствовать слежке за пользователям, сообщает Engadget. Сертификат, выданный правительством Казахстана, теперь блокируется во всех популярных веб-просмотрщиках.
Если установивший его пользователь откроет сайт, то получит сообщение об ошибке. Кроме того, компании призывают казахстанцев использовать защищенное VPN-подключение или браузер Tor, а также сменить пароли к своим аккаунтам.
Это уже третья попытка властей Казахстана подсматривать за интернет-трафиком граждан. В июле прошлого года жителей страны также призывали установить "доверенный сертификат" Qaznet — "для защиты от хакерских атак и просмотра противоправного контента".
Однако уже в начале августа Комитет национальной безопасности Казахстана (КНБ) пошел на попятную, разрешив пользователям удалить Qaznet. Внедрение сертификата в КНБ объяснили тестированием, по итогам которого была "создана система по предотвращению киберугроз" и "изучены проблемные вопросы, связанные с внедрением сертификата".
