На прошлой неделе жителей казахстанской столицы попросили установить сертификат безопасности для доступа в интернет. Многие сравнили нововведение с «колпаком» и усомнились в его необходимости. Роман Райфельд вспомнил, что подобное уже случалось несколько лет назад.

сертификат безопасности

А началось все с обмана. Не большого и далеко не белого, как и водится в наших степных краях. Сначала сразу на нескольких новостных казахстанских сайтах в конце 2015 года появился месседж со ссылкой на веб-ресурс «Казахтелекома», после первоисточник исчез, затем пропали и новости с других ресурсов, так как ссылаться им внезапно стало не на что.

И фразу «правительство Казахстана собирается прослушивать весь пользовательский трафик» можно было найти только в российских неофициальных источниках, бурно обсуждавших те пропавшие из казахского отрезка Сети буквы.

То ли правительство страны передумало, то ли испугалось дерзновенности собственной мысли, то ли оказалось технически не готово запустить свой гениальный «стартап», сие нам неведомо.

Что нам ведомо, так это идея «стартапа». Она заключалась в том, чтобы собрать всех граждан РК под единым колпаком, простите – защитным зонтиком. Для этого, согласно опубликованной новости, как в сценариях лучших американских политических детективов, предварительно подготовили законодательную базу – были сделаны поправки в закон страны «О связи».

Идею контроля всех интернет-поползновений казахстанцев облачили в красивую одежду, назвав наряд «национальным сертификатом безопасности».

Ну не сертификатом опасности же его называть? Хотя именно опасность национальной безопасности он в конечном итоге и несет. Технической реализацией глобального – в оруэлловском стиле – контроля должен был заняться, разумеется, Комитет связи, информатизации и информации Министерства по инвестициям и развитию страны. Все пользователи, как гласило, опубликованное, а затем быстрехонько исчезнувшее с сайта национального телекоммуникатора сообщение, будут обязаны установить этот сертификат, причем на все устройства, с которых только собираются заползать во Всемирную сеть.

Цель «инновации» (конечно же, сделанной во благо и по просьбам трудящихся, как было в тренде в 80-е прошлого века) – защита казахстанцев от происков иностранных веб-ресурсов. Каких именно и какой беды от них можно ждать, не уточнялось.

Управляющий директор «Казахтелекома» по инновациям Нурлан Мейрманов обещал даже, что на сайте telecom.kz появится инструкция, которой должны будут беспрекословно, как солдаты, четко следовать все казахстанские пользователи Сети, чтобы установить протокол. Как-то так.

Ни инструкций, ни пояснений с того самого 30 ноября, когда новость-призрак промелькнула и исчезла. Статус «проекта» долго оставался неизвестен.

Национальная компания хранила каменное молчание, а дружественные россияне похихикали насчет того, что власти страны получат полный доступ к трафику пользователей и наступит эра «Великого казахского файрвола» (по аналогии с китайским, пафосно названным «Золотой щит»), и любое наше сетевое движение станет абсолютно неконфиденциальным.

Стоит вспомнить, чем страшен «Золотой щит». Это своеобразный фильтр, который создал в отдельной взятой КНР собственную версию Всемирной паутины. На его разработку у Китая ушло около 5 лет. В систему входят сервера, которые встают заслоном между коммуникационными провайдерами Китая и международными сетями передачи информации. Они и фильтруют не годный Китаю «базар» в интернете, и вот уже доступ к ряду иностранных сайтов невозможен или ограничен. Особые территории Китая – Макао и Гонконг – по-прежнему получают интернет в том виде, в каком он существует в более свободных странах Земли.

Но и по сей день, ни одному СМИ страны нельзя цитировать зарубежные сайты, доступ к которым запрещен.

Любопытно, что некоторые из представляющих свободный мир компаний пошли к китайскому правительству на поклон, и в результате последние дали им «зеленый свет». Результатом такого сотрудничества стало то, что китайцы не могут найти, скажем, в поисковике Yahoo ссылки на сайты, содержащие информацию, касающуюся «государственной безопасности Китая».

А вот, что тогда думали о неслучившемся «телекоммуникационном событии» люди, Сети не чуждые.

– Все ваши персональные данные – пароли от банковских систем, почты, фейсбуков, даже от котиков в dropbox и прочего – все будет доступно правительству. Информационная безопасность данный метод расценивает как MITM-атаку (Man In The Middle – «человек посередине»), за которую обычно подразумевается уголовная ответственность. Суть метода в том, что ваш трафик к сайту проходит незаметно для вас через «посредника», который вас «пасет». Для защиты от подобных атак даже используются специальные протоколы безопасности, которые могут зашифровать ваш трафик от посторонних глаз. И на многих уважающих себя сайтах подобная защита внедрена. Наше правительство решило не заморачиваться с внедрением MITM-атак. Тогда как американское Агентство национальной безопасности совершенно официально запустило свои руки, глаза и уши во все и вся каждого американского гражданина. Наши же просто постараются, облегчив себе задачу, заставить установить этот сертификат на свои устройства для входа в Сеть самих граждан, и с помощью него будут анализировать их трафик. Опасения вызывает еще и то, что мы не знаем, в чьих руках окажутся наши данные, поэтому не исключены не просто утечка, а и использование информации в корыстных целях. Нет сомнения, что после внедрения подобного сертификата все крупные IT-компании в Казахстане серьезно задумаются о продолжении своей деятельности на территории страны. Кто-то согласиться с новыми правилами игры, а кто-то, посчитав потери, уйдет.

Что любопытно, высказавшийся так откровенно специалист, инженер информационных технологий, не захотел обнародовать свое имя, словно предчувствуя скорый приход за ним «Большого Брата». Мой второй собеседник был более открыт, хотя ничего революционного и не сообщил.

Алексей Ли, директор по развитию, Aviata.kz:

– Конечно же, это недопустимая мера. Интернет, так или иначе, регулируется в любой стране, однако, в разумных пределах. По косвенным признакам понятно, что и правительство Казахстана не дремлет и тестирует время от времени различные меры — то все пользователи видят массовое кратковременное отключение мессенджеров и соцсетей, то перестают работать некоторые сервисы интернет-гиганта Google, которыми все привыкли пользоваться каждый день. Пожалуй, совсем без регулирования нельзя, но важно не переступать черту. Например, отключение любимых многими Flickr или Vimeo или попытка навязать подобные «сертификату безопасности» инструменты для «прослушки» — это уже слишком. А когда слишком, то это может иметь множество негативных последствий для страны. Баланс важно соблюдать во всем, в том числе и в вопросе доступа в интернет.

— Как это повлияет на ваш бизнес, фактически завязанный на интернете?

— Проблема одна, но серьезная: конфиденциальность данных. Представьте себе: происходит транзакция, с одного счета на другой переводятся деньги, и вдруг в этот процесс вмешивается третья сторона. Она получает полный доступ ко всем данным, и как она ими может распорядиться — остается только предполагать.

В общем, вопрос открыт, очередной вброс состоялся, общественное мнение измерили, а что будет дальше, нам пока неведомо. Небольшое пояснение: упомянутый первым респондентом MITM – это вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из них не догадывается о присутствии третьего. MITM – метод, при котором взломщик, подключившись к каналу, будет осуществлять вмешательство в протокол передачи, удаляя или искажая информацию, идущую между двумя респондентами.

А сейчас представьте, что это популярная рубрика Esquire «Красивая девушка рассказывает анекдот», и она его действительно рассказывает, правда, очень короткий: «Изобретателем MITM-атак был… А. С. Пушкин». Ироничный, но такой понятный каждому советскому школьнику факт демонстрирует русская Википедия. И верно, в «Сказке о царе Салтане» фигурируют даже три таких «человека посередине» (криптоаналитика): ткачиха, повариха и Бабариха. Вспомним, как эти злые завистливые бабы подменяли письма, адресованные Салтану, и его ответную корреспонденцию.

А ткачиха с поварихой,
С сватьей бабой Бабарихой,
Извести ее хотят,
Перенять гонца велят;
Сами шлют гонца другого
Вот с чем от слова до слова…

После такого говорящего примера даже ребенку понятна задумка идеологов национального сертификата безопасности. Роли всех злыдней в истории, сочиненной в наши дни, играет казахстанское правительство.

Поделиться: