Как казахстанский сегмент интернета может потерять остатки приватности.
30 ноября 2015 года на официальном сайте АО «Казахтелеком» появилось сообщение о том, что с 1 января 2016 года в Казахстане начнется внедрение национального сертификата безопасности. Материал «провисел» несколько часов, после чего был удален, однако остался в кэше Google и доступен до сих пор.
Основная цель нововведения, как отмечается в удаленном сообщении, – обеспечение защиты казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети интернет. Однако специалисты отмечают, что защита далеко не единственная цель данного шага и под угрозой может оказаться вся приватность Казнета целиком.
В частности, в сообщении приводится цитата управляющего директора по инновациям «Казахтелекома» Нурлана Мейрманова: «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть интернет данный сертификат, следуя пошаговой инструкции…» Далее говорится, что «Казахтелеком» обращает особое внимание на то, что установка сертификата безопасности должна быть выполнена на каждом устройстве абонента, с которых осуществляется выход в интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).
На запрос Forbes Kazakhstan об актуальности упомянутого сообщения на данный момент нацоператор связи не ответил.
Между тем его появление и содержание вызывает ряд вопросов. Например, в тексте есть ссылка на Закон «О связи», который якобы гласит, что «операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан». Однако ни в действующем законе, ни в поправках в него, внесенных в конце ноября 2015 года, ничего подобного нам найти не удалось.
Полностью прочесть материал вы можете на сайте forbes.kz.