С 1 января 2016 года в Казахстане "будет запрещено использование Интернета через незащищенные шифрованием протоколы, а также будет запрещен весь иностранный трафик, зашифрованный несертифицированными в Казахстане средствами". Такое предположение сделала газета "Уральская неделя".
Как сообщает издание, 30 ноября 2015 года на сайте "Казахтелекома" по адресу: https://telecom.kz/news/view/18729, появилось загадочное сообщение, озаглавленное так: "АО "Казахтелеком" информирует о внедрении национального сертификата безопасности с 1 января 2016 года". Однако позже данная страница была либо удалена, либо к ней был закрыт доступ обычным интернет-пользователям, отмечает издание.
"В том, что такое сообщение на сайте "Казахтелекома" было, можно убедиться, открыв данную страницу в кэше Google и в архиве Интернета.
Скриншот страницы с сайта web.archive.org
Анализируя данное сообщение, издание и делает вывод, озвученный в начале новости. При этом поясняя значение термина "незащищенные шифрованием протоколы", издание отмечает, что "речь не только о HTTP, с помощью которого интернет-пользователи заходят на сайты, но и протоколы, обеспечивающие работу электронной почты, файлообмена и прочего".
При этом "Уральская неделя" предполагает, что под запрет может попасть вообще все, что зашифровано за пределами Казахстана. "Значит ли это, что 1 января 2016 года казахстанцев отключат от Интернета? И если нет, то что это было?" - вопрошает ресурс.
Между тем, как поясняет интернет-сайт SecurityLab, казахстанские пользователи "будут вынуждены сделать доверенным корневой сертификат, выданный местным центром сертификации". "Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены. В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования", - сообщает издание.
