Новый закон о связи смутил казахстанцев

Со следующего года в Казахстане запретят использование Интернета через незащищенные шифрованием протоколы. Под запрет попадает и HTTP, с помощью которого интернет-пользователи заходят на сайты, и протоколы, обеспечивающие работу электронной почты, файлообмена и прочего.

Такие выводы сделали журналисты газеты «Уральская неделя», прочитав опубликованное 2 декабря 2015 года на сайте Казактелекома сообщение под заголовком «АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года». Оно находилось по адресу: http://telecom.kz/news/view/18729, однако на следующий день было либо удалено, либо к странице закрыли доступ для обычных пользователей Сети. Однако копия страницы сохранилась в кэше Google и в архиве Интернета.

«Если попытаться понять это сообщение, то получается, что в Казахстане будут запрещено использование Интернета через незащищенные шифрованием протоколы (то есть речь не только о HTTP, с помощью которого интернет-пользователи заходят на сайты, но и протоколы, обеспечивающие работу электронной почты, файлообмена и прочего), а также будет запрещен весь иностранный трафик, зашифрованный несертифицированным в Казахстане средствами, а о том, что в Казахстане сертифицировано, а что нет, вряд ли кто знает, то есть можно предположить, что под запрет попадёт вообще всё, что зашифровано за пределами Казахстана», - пишет газета.

Журналисты задались вопросами: значит ли это, что 1 января 2016 года казахстанцев отключат от Интернета? А если нет, то, что это было?

Как следует из данного сообщения, управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов пояснил, что пользователи должны будут загрузить и установить национальный сертификат безопасности. На сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

По мнению сайта securitylab.ru, казахстанские пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС.

«Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные – перехвачены», - пишет издание.

Однако тут же отмечено, что в таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.