arasha.kz

Google «қауіпсіздік сертификатына» қарсы шара қолданды

Google, Apple және Firefox Қазақстан үкіметі Интернет қолданушыларын өз құрылғыларына орнатуға мәжбүр еткен «қауіпсіздік сертификатын» бұғаттады, деп хабарлайды Google-дың ресми сайтында.
«Қауіпсіз қосылымдар жасағанда, Chrome пайдаланушының компьютеріне немесе мобильді құрылғысына орнатылған жергілікті сертификаттарға сенеді. Бұл пайдаланушыларға веб-сайтты жасау кезінде қосылымды тексеру және күйін келтіру немесе корпоративтік ортадағы ішкі трафикті бақылау құралдарын пайдалануға мүмкіндік береді. Бұл тетікті қоғамдық интернеттегі трафикті ұстап тұру үшін қолдануға болмайды», – делінген компания хабарламасында.
Бұл ретте Қазақстан үкіметінің қауіпсіздігінің сертификаты Google қара тізіміне қосылды.
«Қазақстан үкіметінің соңғы әрекеттеріне жауап ретінде, Chrome басқа да браузерлермен қатар, қолданушыларды TLS қосылыстарына тосқауыл қоюдан немесе өзгертуден қорғау үшін шаралар қабылдады. Chrome компаниясы Қазақстан үкіметі қолданушыларды орнатуға міндеттеген сертификатты бұғаттады: сертификат CRLSet-ке қосылды. Сонымен қатар, сертификат Chromium-ның бастапқы кодындағы қара тізімге қосылды, сондықтан олар Chromium негізіндегі басқа браузерлердың қара тізіміне қосылады», – делінген хабарламада.
Google қолданушыларына қосымша әрекеттер қажет емес екендігі айтылды.
Reuters агенттігінің хабарлауынша, Apple (Safari браузерінің иесі) және Firefox (Mozilla браузерінің иесі) ұқсас мәлімдемелер жасады.
Еске салайық, 17 шілдеде ҚР Сандық даму, инновация және аэроғарыш өнеркәсібі министрлігінің баспасөз қызметі «уәкілетті органдар Нұр Сұлтан қаласындағы байланыс операторларымен бірлесіп, азаматтарды, мемлекеттік органдар мен жеке компанияларды хакерлер шабуылдарынан, интернеттегі алаяқтар және киберқауіптердің басқа түрлерінен қорғауды күшейтуге бағытталған техникалық жұмыстар жүргізіп жатқандығын хабарлады.».
«Интернет желісінің белгілі бір ресурстарына қол жеткізуге байланысты проблемалар туындаған жағдайда» бөлім «ұялы телефондардың (ұялы телефондар мен планшеттердің) тіркелуін тексеруді, қауіпсіздік сертификатын орнатуды (байланыс операторларының веб-сайттарында орналастырылған) немесе байланыс орталығының байланыс операторларына жүгінуді» ұсынады.
Осыдан кейін елордадағы ұялы байланыс абоненттері Қазақстан билігі ұсынған «қауіпсіздік сертификатын» ұсыну туралы хабарлама ала бастады. Хабарламада «бұл сертификаттың болмауы белгілі бір Интернет-ресурстарға қол жеткізуге байланысты проблемаларға әкелуі мүмкін» делінген.
Айта кетерлігі, белгілі бір сайтқа жеке компьютерлердің кәдімгі шолғыштары арқылы кіруге тырысқанда, көптеген пайдаланушылардың антивирустары байланыс орнатуға мүмкіндік бермеді.
«Сіздің байланыс қауіпсіздігі төмендейді. Қылмыскерлер сайттан сіздің деректеріңізді ұрлауға тырысуы мүмкін. Сізге бұл сайттан кетуге кеңес беріледі », – дейді, мысалы, көрсетілген сайтқа кіру кезінде «Касперский зертханасының» антивирустық ескертуі.
19 шілдеде Қазақстан Республикасының цифрлық даму, инновация және аэроғарыш индустриясының вице-министрі Абылайхан Оспанов қазақстандықтарға бұл сертификатты «өз еркімен» орнатуға «мүмкіндік берілгенін», ал егер қажет болса, оны орнатпауға болатынын айтты. Оның айтуынша, Нұр-Сұлтанда жүзеге асырылған жоба «пилттық». Ол тиісті заңнамалық норма 2015 жылы енгізілгенін атап өтті. Сол күні латвиялық Meduza басылымы Қазақстан билігі сертификат арқылы шифрланған трафикті бақылауға алатынын хабарлады. Басылымның мәліметінше, билік HTTPS протоколын пайдаланып деректерді беретін кез-келген сайтқа «ортадағы адам» арқылы шабуыл жасай алады ((man-in-the-middle, MITM-шабуыл): кез-келген сайт үшін жалған сертификаттар жасау; оларды пайдаланушы орнатқан сертификатпен куәландыруға; түпнұсқалық сертификаттарды өзінікімен алмастыруға; Google немесе Facebook сияқты қызметтердегі барлық трафиктің шифрын шешуге болады.  26 шілдеде азаматтық белсенді Анна Шукеева Нұр-Сұлтанда «Еркін Интернет үшін» атты дара пикет өткізді.
Қазіргі уақытта осы сертификаттар бойынша Нұр-Сұлтан, Алматы және Қарағандыдағы байланыс операторларына азаматтық сот ісі қаралды. Талапкерлер абоненттерге сертификатты қолданылуын міндеттеуін заңсыңздығын мойындауды талап етеді. 6 тамызда Қазақстанның Ұлттық қауіпсіздік комитеті «қауіпсіздік сертификатын» тестілеудің 7 тамыздан бастап тоқтатылғанын жариялады және Қазақстан президенті Қасым-Жомарт Тоқаев тестілеу оның тапсырмасымен «Киберқалқан» бағдарламасы бойынша жүргізілді» деп мәлімдеді.
9 тамызда қазақстандық заңгерлер Жангелді Сүлейманов пен Станислав Лопатин ұялы байланыс операторларына қауіпсіздік сертификатын орнатудың заңсыздығы туралы сотқа шағымдарынкері қайтаруға ниет білдірмегендерін айтты.

Дереккөз: ҚазТАГ

Exit mobile version