Национальный сертификат Казнет не защитит
Массовая установка национальных сертификатов безопасности на компьютеры и смартфоны влечет за собой большие угрозы для пользователей в случае их взлома. Ни одного положительного опыта использования сертификатов безопасности для Интернета в масштабах страны в мире нет. Об этом в беседе с «Къ» сообщил президент Интернет Ассоциации Казахстана Шавкат Сабиров.
Как отметил глава ИАК Шавкат Сабиров, основная задача такого сертификата — обеспечить надежную защиту пользователя при использовании Интернета. Однако, он считает, что такой способ защиты сегодня вызывает у пользователей больше вопросов, чем спокойствие, так как пока еще ни одна страна в мире не может похвастаться успешным внедрением подобного сертификата на своей территории.
«Массовая масштабная установка сертификатов влечет за собой большие угрозы для пользователей в случае взлома их или получения несанкционированного доступа к личным данным пользователей. Это прямая угроза конфиденциальности пользователя Интернета. Вам это подтвердят и правозащитники. Любой, кто понимает, как работает Интернет и средства его безопасности скажет вам о таких угрозах. Причем данные не ограничиваются только электронной перепиской или использованием социальных сетей. Это могут быть банковские сведения, номера кредитных карточек, секретный код, логины и пароли и вообще все, что мы сегодня используем для совершения платежей в Интернете. Еще в 2011 году один из таких сертификатов был взломан хакерами и был получен доступ к более чем 300 тыс. аккаунтов Gmail. Судите сами насколько велика угроза и какие последствия могут нас ожидать», — предупреждает эксперт.
По его словам, прежде, чем внедрить данный сертификат, требуется разработать ряд нормативно-правовых подзаконных актов, которые должны полностью описывать правила и требования работы с сертификатами и согласованы с общественностью. Но эксперт полагает, что переход пользователей на эти сертификаты будет происходить, скорее по добровольно-принудительной схеме.
«Уполномоченный орган уже объяснил, что этот сертификат будет добровольным делом и устанавливаться только по желанию самого пользователя. Однако, принимая во внимание нашу законопослушность и порой простую техническую неграмотность пользователя, можно представить сколько пользователей окажется заложниками такой безопасности. Смогут ли госорганы хотя бы согласовать такие документы с общественностью. Не уверен. Мне думается, что будут предприняты все меры, чтобы обойти общественность и установить правила «потихоньку». По нашему мнению, такие сертификаты будут установлены у провайдеров-операторов связи, которые предоставляют нам услуги выхода в Интернет. В случае, если пользователь пожелает «выйти» за пределы интернет-пространства Казахстана, ему будет предложено установить такой сертификат», — говорит г-н Сабиров.
К тому же эксперт просит обратить внимание на сам закон, в котором говорится о сертификатах. В тексте самого Закона Республики Казахстан от 24 ноября 2015 года № 419-V «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информатизации», в подпункте, где речь идет о сертификате безопасности, упоминается только слово «трафик» ( «36-1) сертификат безопасности — набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование» — Къ), под которым имеется ввиду только межгородская и международная связь.
«Для интернета используется выражение «интернет-трафик». Определения четко показывают, что слово «трафик» используется только для «сетевого трафика» международной и межгородской связи. «Интернет-трафик» не оговаривается в условиях использования сертификатов безопасности. Поэтому в самом законе эта норма прописана только для обычной межгородской и международной связи», — сказал г-н эксперт.
Напомним, что по официальному уведомлению АО «Казахтелеком», с 1 января 2016 года в стране будет внедрён национальный сертификат безопасности для пользователей Интернета.
Каждому пользователю сети, как объясняет «Казахтелеком», нужно будет установить сертификат безопасности на все устройства, через которые он имеет доступ к интернету – на стационарный компьютер, ноутбук, планшет и смартфон.
