Пользователи Сети в Казахстане привыкли к контролю спецслужб, провайдеры - смирились с новым сертификатом безопасности. Что он собой представляет и каковы последствия его внедрения?
26 января в Казахстане был официально опубликован приказ министра по инвестициям и развитию за номером 1241 от 25 декабря 2015 года, подтверждающий, что в республике введен так называемый сертификат безопасности в интернете. Документ должен вступить в силу в течение 10 дней после публикации.
"По положению на конец января 2016 года интернет-трафик в Казахстане практически полностью взят под контроль соответствующими государственными органами республики. Это относится и к подавляющему большинству пользователей социальных сетей в Казахстане", - сообщил DW источник в России, занимающийся центральноазиатским регионом и попросивший не называть его имени. При этом источник не указал, какие технические подходы используются Астаной для осуществления контроля над интернетом, и какие страны оказывают ей в этом помощь.
Было ли сообщение?
Напомним, что в первых числах декабря 2015 года в казахстанских СМИ появилась информация о введении властями с 1 января 2016 национального сертификата безопасности. И пояснение, что такой сертификат технически означает фактически контроль над всей Сетью по образцу китайского "Золотого щита" с помощью специальной программы - корневого сертификата. Была приведена ссылка на официальное сообщение "Казахтелекома", где, в частности, сказано, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, имеющего доступ в интернет.
Однако это сообщение вскоре исчезло с сайта "Казахтелекома", а республиканский комитет связи, информатизации и информации выступил с комментарием. В нем отмечалось, что речь идет об улучшении защиты казахстанского интернета от "сетевых угроз", исходящих от использования шифрованных протоколов с неизвестными целями. Изменения, согласно комментарию комитета, не затронут интернет-торговлю и интернет-банкинг, а за отказ пользователя от установки сертификата санкций к нему применяться не будет, так как это - ответственность провайдера.
Статья 174-я - удобнее…
В свою очередь обозреватель российской "Новой газеты" в Казахстане и "Новой - Казахстан" Вячеслав Половинко в беседе с DW указывает на то, что подобное объяснение не более чем лукавство. "Если организация, предоставляющая вам доступ в интернет, обязана поставить такой сертификат, то вы и глазом моргнуть не успеете, а вас уже через него будут мониторить, - объясняет Половинко. В то же время говорить только о системе тотального контроля сайтов, на которые заходят пользователи, пока все-таки нельзя, считает он.
"Во-первых, тот же Facebook использует свой шифрованный протокол, куда не так просто залезть казахстанским спецслужбам. Во-вторых, введение такой системы для поиска "врагов режима" слишком энергозатратно. Например, тех, кого хотят посадить за инакомыслие, удобнее привлечь по статье 174-й УК РК ("Разжигание межнациональной розни в социальных сетях"). У нас сейчас бум судебных приговоров по этой статье", - продолжает Половинко.
А возиться с сертификатами безопасности имеет, по его выражению, смысл, только если параллельно с попыткой контролировать коммуникации казахстанцев в Сети преследуется цель реально защитить казахстанский трафик от угроз из-за рубежа за счет создания собственного сертификата безопасности. Последний будет шифровать страницы своими кодами, рассуждает казахстанский обозреватель.
С этим согласен и вышеназванный источник DW в России, который добавил, что на фоне усиления внимания на Западе к коррупционным делам высокопоставленных казахстанских чиновников элита в Астане всерьез озаботилась защищенностью собственных интернет-коммуникаций от посторонних глаз.
Тотальный контроль уже есть или скоро будет
Вячеслав Половинко отмечает, что казахстанские операторы связи не комментировали поправки к "Закону о связи" (на их основании и введен сертификат безопасности) на протяжении всего января. "В том числе, не было высказано возражений. Из чего можно сделать вывод, что сертификат безопасности уже установлен", - полагает Половинко.
Руководитель работающего в Дрездене "Загранбюро казахстанской оппозиции" Серик Медетбеков считает, что контроль над всем казахстанским интернет-трафиком уже введен или скоро будет внедрен. Но в первую очередь государство, по его мнению, хочет следить за тем, какие зарубежные сайты посещают пользователи, а также за трафиком с использованием защищенной зарубежной почты.
"Например, пользователь, проверяющий в Казахстане свою почту на gmail, серверы которого находятся вне территории страны, уже должен исходить из того, что его пароль и логин будут перехвачены. И это позволит каким-то чиновникам заходить смотреть его почту", - поясняет Медетбеков в интервью DW.
И подчеркивает, что сертификат безопасности может дать возможность людям, работающим в спецслужбах или близким к ним, покупать и продавать информацию третьим лицам, в том числе, для использования против конкурентов в самой власти. "Нет ни законодательной базы, ни технических возможностей, которые бы эффективно препятствовали утечке информации, полученной таким способом", - предупреждает Серик Медетбеков.
Пользователи к контролю готовы
Вячеслав Половинко обращает внимание на то, что в середине января в Казахстане был сбой в работе социальных сетей, не открывались даже Instagram и Youtube, не говоря уже о более популярных "ВКонтакте" и Facebook. Но официальных комментариев о сбое не было. При этом обозреватель "Новой - Казахстан" указывает на то, что по ситуации на 26 января его лично никто "сверху" не оповещал о необходимости устанавливать сертификат безопасности, и ничего подобного от других пользователей он не слышал.
"Более того, Facebook у меня показывает защищенное соединение, (хотя это их собственный сертификат). А сеть "ВКонтакте" по-прежнему открывается через незащищенное соединение - так что либо оператор еще не внедрил систему своего шифра, либо от нее по каким-то причинам, вплоть до экономических (жесточайший кризис на дворе), отказались", - полагает Вячеслав Половинко.
"Я внимательно слежу за публикациями и обсуждениями в казахстанском интернете, и мне совершенно очевидно - пользователи в массе уже давно исходят из того, что они под колпаком у государства. Но это пока скорее служит поводом для шуток, нежели вызывает возмущение или серьезную озабоченность", - подвел итог Серик Медетбеков.
Правила комментирования
comments powered by Disqus