Сертификат безопасности Казахстана (Qaznet Trust Network)

Данная статья является моим субъективным мнением о Национальный сертификат безопасности Казахстана (Qaznet Trust Network), хотя технически правильней называть его Национальный сертификат НЕбезопасности Казахстана.

6.08.2019 — ввод «Национального сертификата безопасности» — отменен.

Так как ситуация снова касается технологических придумок нашего единоодобряемого правительства и простых людей, которым навязывают что-то устанавливать на свои устройства, то статья на MHelp.kz все таки должна быть и традиционно самым простым языком.

Сертификат безопасности Казахстана (Qaznet Trust Network)

О том что было раньше и ваших данных

Если вы обращали внимание, адреса сайтов в интернете имеют начальный префикс http:// или https://.

http и https соединение

Сайты имеющие префикс http (HTTP протокол) на данный момент времени считаются незащищенными для пользователя, т.е. вводимые данные (логин, почта, пароли, данные банковских карт) могут быть доступны не только владельцу сайта, но и любому другому заинтересованному лицу, кто имеет доступ к данным проходящим между вашим браузером и сайтом в интернете (трафик).

Это позволяло ранее отлично знать кто куда ходит и собирать данные пользователей с интересных сайтов.

Сейчас речь идет не только о «кристально чистом» правительстве, а начиная с какого-нибудь администратора компьютерного клуба или организации, достаточно любопытных и не имеющих сдерживающих факторов, для осуществления несложных технических манипуляций по принципу «один раз настроил и собирай нужные логины/пароли».

Еще большую лень нужно было побороть, чтобы изменять ваши проходящие данные, хотя зачем что-то изменять в вашем трафике, если есть доступ к вашим аккаунтам.

Для повышения безопасности пользователей в 1994 году, компанией Netscape Communications (неожиданно разработчик браузера Mozilla Firefox) было разработано расширение протокола HTTPS, увеличивающее безопасность передаваемых данных с помощью шифрования, используя сертификаты шифрования.

Сертификат шифрования — это небольшой файл, установленный в браузере или системе, который говорит браузеру, что  данные между вашим браузером и сайтом который вы открыли защищены надёжным алгоритмом шифрования и не будут доступны третьим лицам для несанкционированного просмотра или изменения.

А сайты поддерживающие такое шифрование имеют начало адреса https:// и собственный сертификат выданный доверенной организацией (таких организаций всего несколько в мире).

Кстати на ваших устройствах уже стоит несколько десятков сертификатов, выданных авторитетными организациями, за действиями которых следит техническое сообщество.
И если будет обнаружен случай неправомерного использования (перехват/изменение данных пользователей), этот сертификат будет внесён в черный список, а компания может быть исключена из списка доверенных центров.
Такие случаи уже были (тяжело удержаться от возможности, когда она есть?).

При использовании сайтом сертификата, любой любопытный (имеющий доступ к вашему трафику)  может по прежнему посмотреть какие сайты вы посещаете, но вот просмотреть содержимое данных, которыми вы обмениваетесь между браузером и сайтом (логин, пароль, тексты сообщений) — больше не может.

И это очень расстраивает всех неравнодушных людей и речь сейчас не только о гипотетическом человеке в погонах и святом нимбе на головой.

На Западе, нимб это диск или кольцо над головой — даваемые святому свыше как награда за праведность;
на Востоке нимб — круг сияния, знак просветления лика святого.
Википедия

Сертификат безопасности Казахстана что это

А теперь перейдем непосредственно к сертификату Qaznet Trust Network.

Данный сертификат наше правительство предлагает «добровольно» установить на все свои устройства всем пользователям интернета.

Распространите среди жильцов нашего ЖЭКа. А если не будут брать — отключим газ!
к/ф Бриллиантовая рука

Главное добровольно…

Или добровольно сертификат или интернет. «Или… или…», руки Вам пока никто не выкручивает.

Самый главный и единственный вопрос: Для чего нужно устанавливать сертификат безопасности Казахстана?

Главный и единственный ответ: Для того чтобы владелец сертификата имел возможность читать все передаваемые данные между вашим браузером и конечным сайтом, а так же иметь возможность влиять на них, от вашего имени.

Все.

Это один Вопрос и один технический Ответ.

Все остальные ответы, которые можно услышать от сытых и довольных жизнью людей, уровня: «это даст пользователям возможность занимать удобную позу и использовать смазку.. при изнасиловании».

Сертификат позволит защитить казахстанцев и их детей от опасных сайтов?

Нет.

Установка сертификата дает только расшифровку/изменение ваших передаваемых данных, осуществление атаки «main in middle» (Википедия) против своего гражданина, на государственном уровне.

Отслеживать какие сайты посещают пользователи и блокировать сайты, провайдеры могут и делают уже давно.

Что прекрасно демонстрируется вечерними проблемами доступа к youtube и периодическими блокировками соц.сетей.

Могут. И сертификат для этого не нужен.

Национальный сертификат позволит уберечь данные казахстанцев от фишинга?

Нет.

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Википедия

Тут снова верен ответ на предыдущий вопрос.

Фишинговые сайты появляются постоянно, инструментами блокировки фишинговых сайтов провайдеры располагают и сейчас.

Сертификат никак не может помочь в случаях хищения персональных и учетных данных, и уж тем более денежных средств с банковских счетов.

Хотя бы потому что занимаются этим люди живущие за рубежом, они-то сертификат НЕбезопасности Казахстана себе не ставят, поэтому в большинстве случаев остаются «неизвестными».

Хотя оправдать свои ошибки в работе и безопасности банкингов — это очень хороший вариант.

В чем опасность установки «Национального сертификата безопасности»?

Вы в здравом уме и твердой памяти предоставляете свои персональные данные и другие передаваемые данные в расшифрованном виде кому-то… кому-то…

Не просто логин и пароль, а полный доступ к аккаунтам в соц.сетях, бизнес/домашней почте, ко всему что захочет почитать о вас в меру любопытный человек, имеющий доступ.

Единственному человеку в погонах, которому можно добровольно доверить свои персональные данные это — лейтенанту Николаю Лаптеву из Вологды (персонаж «Наша Russia»).

Ему можно доверять хранить личные данные

 

Но он всего один (а в обслуживании такой системы будет принимать участие и обладать доступом далеко не один человек) и такой персонаж к сожалению — абсолютно вымышлен.

 

Мне нечего скрывать, я законопослушный гражданин! Пусть читают, смотрят, даже могут писать от моего имени.

Конечно.

Любому законопослушному гражданину и просто человеку нечего скрывать кроме того, что он посчитает «своим», личным.

Но в данной ситуации это абсолютно равнозначно ходить по большому городу и раздавать всем прохожим толстый блокнот — список со всеми своими аккаунтами (доступ к банкингам тоже не забудьте) и обязательно всей вашей перепиской с друзьями,  детьми и родственниками.

Некоторым прохожим ваши личные переживания будут очень интересны, а если ваши диалоги вдруг будут опубликованы — настоящему законопослушному гражданину нечего скрывать!

Об этой информации обязательно нужно знать всем, нет ничего личного и приватного у действительно законопослушного гражданина.

Ой! Или вы вы считали, что доступ к вашим данным будут иметь только самые честные и неподкупные люди, чьи имена известны и всех «избранных» можно пересчитать на пальцах одной руки?

Ваши данные это не только то что вы делаете в данный момент, но и данные, что вы уже сделали (после установки сертификата), их нужно где-то хранить.

Хорошо что наше государство нас бережет и стоит на страже Конституции и наших интересов!
Конечно наши расшифрованные данные, логины и пароли никто  не сможет использовать своих политических интересах!
И тем более, полученные перехватом данные никто в нашем государстве не захочет использовать в своих бизнес интересах!
И конечно же никто даже не вздумает менять ваш пост о котиках в одноклассниках, на цитату подрывающую государственный строй, после которой ночью может раздаться требовательный стук в дверь.

Нет! В нашем государстве это просто немыслимо!

Только вот, за последние два месяца в интернете дважды появлялись персональные данные казахстанцев, а кто ими пользовался и в каких целях, до «опубликования в интернете» — думайте сами.

И если неожиданно Вы оказываетесь плательщиком немалого кредита или должником перед бюджетом, или участвовали в том, о чем в первый раз услышали от гос.обвинителя, то не всегда именно Вы можете быть в этом виноваты, как законопослушный гражданин.

Установка сертификата Qaznet Trust Network — это всего лишь предоставление всех ваших данных множеству лиц, о которых вы не узнаете.

Что дает сертификат безопасности Казахстана Qaznet
Защита от вирусов Нет. Для этого существует отдельный класс программ — антивирусы
Защита казахстанского пользователя от хакерских атак Нет. Никоим образом персонально пользователя, установка сертификата в системе защитить не может
Защита от фишинговых атак Нет. Провайдеры в данный момент итак видят посещаемые пользователями сайты, инструментами блокировки фишинговых сайтов провайдеры располагают и сейчас.
Защита детей от материалов экстремистского характера, террористического характера, порнографии. Нет. Для это существуют другие методы и программные средства.
Защита от деструктивных групп в социальных сетях («Синий кит» и пр.) Нет. Подобных групп может появляться до нескольких десятков в сутки, под различными наименованиями. Невозможно отслеживать появление всех групп (особенно закрытых) и своевременно блокировать доступ, персонально к каждой.
Возможностью блокировки полного доступа, провайдеры располагают и активно пользуются.
Расшифровка трафика и хранение пользовательских данных Да.

Внедрение этого сертификата станет лакомым куском для «врага снаружи», кража или подделка данного сертификата (особенно если это не будет замечено мгновенно), принесет заинтересованной стороне личные и банковские данные казахстанцев, доступ к аккаунтам и истории переписок.

Такие прецеденты уже были, нет оснований считать что в этот будет «не так» — история DigiNotar (успешная атака зарубежных хакеров на государственный сертификат).

Кстати, это принесет доступ «гипотетическому неприятелю» не только к данным простых казахстанцев, но и к данным министров и других представителей власти,  которые установили данный сертификат на свои устройства. 😉
Так же возможность изменения проходящих данных, используя уязвимости устройств, может привести и к установке нежелательного программного обеспечения на устройства «не простых казахстанцев», со всеми вытекающими последствиями.

Что делать с сертификатом безопасности Казахстана (Qaznet Trust Network)

Пока Конституция Республики Казахстан, часть 18 оба пункта, еще на нашей стороне (или уже нет?), то мы все еще имеем право: «на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений», что нарушается установкой данного сертификата.

Выразить я могу только свое мнение, нисколько не навязывая его другим:

  1. Откладывать установку сертификата НЕбезопасности насколько можно (выполняется);
  2. Давать честную, техническую информацию о данном сертификате, о его функциях, действительно назначении и необходимости установки (выполняется);
  3. При появлении проблем доступа к ресурсам связанных с навязыванием установки сертификата, писать на egov.kz (по закону обращение будет переслано кому нужно) с указанием нарушения конституционных прав и требованием законодательного обоснования нарушения данного раздела Конституции РК;
  4. Не лишним будет продублировать вопрос в Виртуальную приемную президента Республики Казахстан;
  5. Переживать что у нас нет политических организаций, которые могли бы отстоять право гражданина на приватность и «непубличность». 🙂

Технические решения:

  1. Установить данный сертификат только в браузер Mozilla Firefox (пока его не запретили) и использовать только его для работы с гос.сайтами требующим данный сертификат. Данный браузер единственный, который имеет собственное хранилище сертификатов, поэтому доступ к расшифровке данных будет предоставлен только сайтами открытыми в этом браузере (выполняется);
  2. Установка виртуальной машины для работы с гос.сайтами.

Удалить сертификат безопасности Казахстана из системы (предлагают другие интернет ресурсы, с ссылкой на MHelp.kz) статья и видео:

 

Надеюсь данная статья была вам интересна/полезна.

P.S. Интересно, а есть ли понимание у «немногих», что после установки сертификата, когда-то написанную фразу «небо — голубое» (персонально или членом семьи) в свободном интернете, при смене линии партии на «небо — зеленое в розовый горошек», могут и вспомнить? 🧐 Простым людям — проще.

[nx_box title=»Поделиться этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту Mhelp.kz, поделитесь этой статьей с другими:

[/nx_box]

Комментарии 1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.