0
0
Стремлением Казахстана правительства получить доступ к интернет-активности всех вызвали беспокойство среди защитников частной жизни.
На прошлой неделе, операторы связи в бывшей советской республике начали информировать пользователей о «необходимости» установить новый сертификат безопасности.
Делаю так открывает риск, веб-трафик что безопасную якобы может быть расшифрован и проанализирован.
Некоторые пользователи отмечают, что данный шаг имеет серьезные проблемы конфиденциальности и безопасности.
Большая проблема связана с правами человека в Казахстане, который считается бедным по международным стандартам.
Хьюман Райтс Вотч говорит, что власти не разрешить мирные протесты, пресекать профсоюзов, и использовать уголовное преследование журналистов и оппозиционных политиков с небольшой причиной.
Пользователи казахстанского интернета сообщили веб-страницы перенаправляется на, рассказывая им, установить новый сертификат на своих домашних и мобильных устройств и некоторые полученные текстовые сообщения, говоря им, чтобы сделать так.
Заявление Министерства цифрового развития операторами телекоммуникаций столицы, Нурсултан, проводят технические работы для «усиления защиты» от атак хакеров, онлайн-мошенников и других кибер-атак.
Он посоветовал всем, кто имел проблемы с подключением к некоторым сайтам, чтобы установить новый сертификат безопасности, от организации, которая называется целевой сети Quaznet.
Кселл, один из крупных операторов связи, сказал, что не имея сертификата может вызвать проблемы доступа к некоторым интернет-ресурсам.
- Казахстан профиль
- Почему политики до сих пор мечтают о контроле интернета
Незашифрованные данные могут быть прочитаны кем угодно — например, провайдеру пользователя интернет-услуг — которые могли бы перехватить интернет-трафик.
Растущее веб-сайтов число в настоящее время используют протокол HTTPS-трафик, который шифруется и использует сертификаты для проверки шифрования.
Установка сертификата безопасности правительства может позволить власти, чтобы расшифровать данные, анализировать их и повторно зашифровать его перед отправкой в конечный пункт назначения.
Некоторые корпоративные сети используют такой подход, чтобы блокировать вредоносные сайты или прекратить совместное использование конфиденциальной информации компании.
Воспроизведение медиа поддерживается на вашем устройстве
Вице-министр цифрового развития, Аблайхана Оспанова, сказал казахский новостной сайт объявила, что установка сертификата было обязательным для теперь.
Он сказал, что операторы связи были обязаны предложить функцию для потребителей — но это было необязательно для конечного пользователя.
Но многие казахи и защитников частной жизни остался при своем мнении.
Один пользователь подала отчет об ошибке с компанией Mozilla, создатель интернет-браузера Firefox и, характеризуя этот шаг как «человек посередине» кибер-атаки и вызова браузера, чтобы полностью запретить государственного сертификата.
В блоге от ВПН поставщика частного доступа в интернет характеризуется как одна призвана «шпионить за интернет своих граждан трафика».
«Заставляя всех казахстанских интернет через одно правительство издало сертификат представляет собой гигантский конфиденциальности вопроса, но это также и вопрос безопасности», сказал он подчеркнув при этом, что хакер может контролировать сам сертификат и, следовательно, все незашифрованный трафик каждого пользователя.
Поль Бишофф, от Comparitech, сказал, что движение «- это про наблюдения, а не безопасности» и призвал не Safari и других браузеров-производители, такие как Гугл, запретить сертификата.
«Это человек-в-середине атаки страны-на государственном масштабе», — сказал он.
«Учитывая, что более половины веб-сайтов посещенных сегодня используют протокол HTTPS, это огромные усилия… я дал бы ему месяц, прежде чем все это разваливается».
