Новый инструмент безопасности Онлайн Казахстан поднимает брови

Kazakhstan's new online safety tool raises eyebrows

Стремлением Казахстана правительства получить доступ к интернет-активности всех вызвали беспокойство среди защитников частной жизни.

На прошлой неделе, операторы связи в бывшей советской республике начали информировать пользователей о «необходимости» установить новый сертификат безопасности.

Делаю так открывает риск, веб-трафик что безопасную якобы может быть расшифрован и проанализирован.

Некоторые пользователи отмечают, что данный шаг имеет серьезные проблемы конфиденциальности и безопасности.

Большая проблема связана с правами человека в Казахстане, который считается бедным по международным стандартам.

Хьюман Райтс Вотч говорит, что власти не разрешить мирные протесты, пресекать профсоюзов, и использовать уголовное преследование журналистов и оппозиционных политиков с небольшой причиной.

Пользователи казахстанского интернета сообщили веб-страницы перенаправляется на, рассказывая им, установить новый сертификат на своих домашних и мобильных устройств и некоторые полученные текстовые сообщения, говоря им, чтобы сделать так.

Заявление Министерства цифрового развития операторами телекоммуникаций столицы, Нурсултан, проводят технические работы для «усиления защиты» от атак хакеров, онлайн-мошенников и других кибер-атак.

Он посоветовал всем, кто имел проблемы с подключением к некоторым сайтам, чтобы установить новый сертификат безопасности, от организации, которая называется целевой сети Quaznet.

Кселл, один из крупных операторов связи, сказал, что не имея сертификата может вызвать проблемы доступа к некоторым интернет-ресурсам.

  • Казахстан профиль
  • Почему политики до сих пор мечтают о контроле интернета

Незашифрованные данные могут быть прочитаны кем угодно — например, провайдеру пользователя интернет-услуг — которые могли бы перехватить интернет-трафик.

Растущее веб-сайтов число в настоящее время используют протокол HTTPS-трафик, который шифруется и использует сертификаты для проверки шифрования.

Установка сертификата безопасности правительства может позволить власти, чтобы расшифровать данные, анализировать их и повторно зашифровать его перед отправкой в конечный пункт назначения.

Некоторые корпоративные сети используют такой подход, чтобы блокировать вредоносные сайты или прекратить совместное использование конфиденциальной информации компании.

Воспроизведение медиа поддерживается на вашем устройстве

Вице-министр цифрового развития, Аблайхана Оспанова, сказал казахский новостной сайт объявила, что установка сертификата было обязательным для теперь.

Он сказал, что операторы связи были обязаны предложить функцию для потребителей — но это было необязательно для конечного пользователя.

Но многие казахи и защитников частной жизни остался при своем мнении.

Один пользователь подала отчет об ошибке с компанией Mozilla, создатель интернет-браузера Firefox и, характеризуя этот шаг как «человек посередине» кибер-атаки и вызова браузера, чтобы полностью запретить государственного сертификата.

В блоге от ВПН поставщика частного доступа в интернет характеризуется как одна призвана «шпионить за интернет своих граждан трафика».

«Заставляя всех казахстанских интернет через одно правительство издало сертификат представляет собой гигантский конфиденциальности вопроса, но это также и вопрос безопасности», сказал он подчеркнув при этом, что хакер может контролировать сам сертификат и, следовательно, все незашифрованный трафик каждого пользователя.

Поль Бишофф, от Comparitech, сказал, что движение «- это про наблюдения, а не безопасности» и призвал не Safari и других браузеров-производители, такие как Гугл, запретить сертификата.

«Это человек-в-середине атаки страны-на государственном масштабе», — сказал он.

«Учитывая, что более половины веб-сайтов посещенных сегодня используют протокол HTTPS, это огромные усилия… я дал бы ему месяц, прежде чем все это разваливается».