Форум
FreedoM
Больному раком экс-футболисту "Тобола" срочно требуются доноры
pensioner: Ау,болельщики! Помогите парню. А другим нельзя что ли?
26.08.19 11:46
Обликоморале
Яна Рудковская и Архимед Мухамбетов приняли участие в эстафете к 175-летию Абая Кунанбаева
Популярный французский актер,звезда "Такси", прочитал отрывок из стихотворения Абая и передал эстафету GGG. joxi.ru Видео даже есть, опубликовано в паблике ztb_video в Инсте. ...
26.08.19 11:42
FreedoM
Напавший на патрульный автомобиль костанаец попытался порезать себя канцелярским ножом после выдачи санкции на арест
"По словам Бахытжана, его брат беспокоится за свою безопасность" Хоспади, очередные ///. По-мужски себя надо вести, а не бегать по редакциям. [Исправлено: Iney, 26.08.2019 - 11:46]
26.08.19 11:39
Сергей_я
Напавший на патрульный автомобиль костанаец попытался порезать себя канцелярским ножом после выдачи санкции на арест
antonK: И куда всё геройство делось, когда прыгал на "патрульку" был более смел. ну привык наверно все за бабки решать, а тут не прокатило и сразу из крутого преватился обычного...
26.08.19 11:26
Обликоморале
Корабль "Союз МС-14" с роботом Фёдором на борту стартовал с Байконура
Kairat stayer: затем бодрствует, в целом ведёт себя спокойно. Есть другая инфа из "Роскосмоса"... - Звонил Фёдор. Угрожал. Сказал вернётся Рагозину не поздоровится.
26.08.19 11:16
Перейти в форум »
 
 
Быстрее не бывает
 
 

В Казахстане пользователям рекомендуют ставить программу для слежки на смартфоны ради безопасности - "Новая газета"

20 июля 2019, 12:00 |  Общество

С конца этой недели жители казахстанской столицы — Нур-Султана — начали получать от операторов связи сообщения с просьбой установить на свои гаджеты специальный сертификат безопасности, который сделает их жизнь прекраснее и безопаснее, пишет российская "Новая газета".

- В соответствии с Законом «О связи» ст. 26 для доступа к Интернету вам необходимо установить сертификат безопасности. Просим вас произвести установку на каждое абонентское устройство, имеющее выход в интернет (смартфон, планшет, ноутбук). Отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным Интернет-ресурсам, — такие сообщения (пунктуация сохранена) пришли абонентам трех крупнейших операторов — Kcell, Beeline и Tele2.

Представители телекоммуникационных компаний в комментариях взбудораженным казахстанским СМИ еще и подчеркнули: этот сертификат разработан «компетентными органами», так что вопрос о том, доверять ему или нет, не стоит.

Из этого пожелания абонентам уши товарища майора торчат настолько демонстративно, что становится понятно: никто не скрывает, в чьих интересах необходима установка сертификата.

Спецслужбы Казахстана носятся с идеей сертификата безопасности уже почти пять лет: официальная версия заключается в том, что казахстанцев нужно защитить от вредоносных сайтов вроде тех, что занимаются фишингом — то есть воровством паролей и личных данных пользователей. Устанавливаемые на гаджеты сертификаты — это страховка от мошенничества: казахстанцам еще в 2016 году предложили принять этот тезис как данность.

- Этот принцип известен как «человек посередине» (man in the middle), — говорит IT-специалист, директор «Общества защиты интернета» Михаил Климарев. — Пользователь посылает запрос через этот сертификат, а дальше этот сервер уже отправляет запрос на сайт. Сайт думает, что к нему подключился пользователь, и отправляет информацию «человеку посередине», и только уже он перенаправляет информацию вам.

Фильтр — это не просто посредник, а сам по себе фишинг, то есть похищение пользовательской информации, но только в государственных масштабах.

Спецслужбы таким образом могут собирать информацию о запросах пользователей, а при желании — получить пароли от почты или соцсетей (если пользователи вводят их регулярно).

Три года назад спецслужбам заставить установить всех этот сертификат не удалось: программисты русскоязычного сегмента казахского интернета публично возмутились фактом государственной цензуры, расписали механизм работы, и правила установки этих сертификатов исчезли с сайтов телекоммуникационных компаний. В 2019 году спецслужбы Казахстана, которым новый президент Касым-Жомарт Токаев отдал управление связью в стране, решили сделать новый заход и сыграть на доверии: если вам приходит смс-сообщение, где необходимость установки сертификата описывается как данность, сложно что-то возразить в ответ.

Правда, если бы даже спецслужбы и смогли убедить пользователей поставить неведомое нечто на свои гаджеты, это все равно бы не работало. Михаил Климарев рассказывает, что современные браузеры уже научились отражать такие атаки, и сертификат от Комитета национальной безопасности работать просто не будет.

- Более того, 90% людей послушают оператора и попробуют установить этот сертификат, но сделать это без соответствующей квалификации просто не получится. А еще долгое время этот сертификат был сделан только под Windows и несовместим ни с iOS, ни с Android, — объясняет IT-специалист.

Такое оборудование нужно для «ловли злодеев», но ни один здравомыслящий нарушитель никогда не установит себе этот сертификат добровольно, добавляет Климарев:

- Спецслужбы будут просматривать обычных пользователей и узнают лишь, что они сидят в Facebook или смотрят порно.

Кроме того, у казахстанских спецслужб, похоже, нет мощностей, чтобы обеспечивать бесперебойную работу интернета в новых условиях. Возможно, поэтому 19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов отдельно заявил, что все это «пока добровольно: можете устанавливать, можете не устанавливать». Но сам он пообещал установить сертификат, как только сообщение придет, «себе и своим детям».

- Вы, наверное, видите, когда на некоторых сайтах всплывают баннеры. Как раз-таки при таком сертификате безопасности ребенок просто не сможет кликнуть и перейти на ресурс, — цитирует чиновника сайт Tengrinews.

Дурной пример — особенно если он уникальный — заразителен, поэтому многие опасаются, что российские спецслужбы захотят перехватить опыт соседей. Но эксперты в сфере IT пока в этом сомневаются: если делать это так, как делают в Казахстане, мороки и имиджевых потерь больше, чем потенциальных выгод. У российских спецслужб достаточно других механизмов слежки за «неблагонадежными» пользователями. А казахстанская инициатива оказалась настолько неубедительна, что в нее не поверили даже обычные люди, которые до этого массово зарегистрировали свои телефонные аппараты и стояли в многочасовых очередях, чтобы рассказать государству, где они живут больше десяти дней в году подряд.


Версия для печати
Отправить по почте
Перейти к последнему номеру газеты



Последние новости

Комментарии к новости
Вы не можете отправить комментарий анонимно,
пожалуйста зарегистрируйтесь.

§ Ваш земляк
Re: В Казахстане пользователям рекомендуют ставить программу для...
Ваш земляк


(Полноправные пользователи)
Сообщений: 2514
Регистрация: 17.12.09
Отправлено: 20.07.19 - 15:07 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Статья слово в слово перепечатка из "Новой". Ну хоть бы свою мысль хотя бы сбоку приписали!
Профайл




Авторизация

 

Вопрос недели
Министр торговли и интеграции РК Бахыт Султанов предложил создать сайт для народного контроля над ценами на продукты, на который граждане смогут отправлять фотографии с ценниками. Примете ли вы участие в этом общественном мониторинге?
Да. Власть должна видеть реальную ситуацию, чтобы принимать оперативные меры
Да. Я не могу увеличить свои доходы, но хотя бы попытаюсь уменьшить расходы
Нет. В условиях рынка цены на продукты складываются без участия государства
Нет. Я не верю в эффективность воздействия власти на торговцев, это чистый популизм
 
Сейчас на сайте
Гостей: 122
Пользователей: 2
Всего: 124

Вы гость здесь
^ Наверх