Погода +10oC
$311.2
347.77
5.52
Опубликовано: Пт, Дек 11th, 2015

Правительство США завидует правительству Казахстана в контроле за Интернетом — обзор иноСМИ

Введение казахстанскими провайдерами «сертификата национальной безопасности» вызывает зависть у правительства США, ведь они не могут решиться на такое — американцы борются за свободу слова. Но в Казахстане это возможно.

Этому посвящена статья журнала The Atlantic, перевод которой мы предлагаем вам ниже.

«Продумывайте все мелочи, которые вы делаете в Интернете. И неважно — проверяете ли вы электронную почту или банковский счет, покупаете ли билеты на самолет. Если вы заметили, во время завершения подобных операций в углу окна браузера отображается небольшой значок в виде замка. Этот символ говорит о том, что данные для отправки и получения зашифрованы, что защищает их от хакеров и шпионов. Но этой безопасности приходит конец.

В чем суть национального сертификата безопасности?

Система, которая будет реализована в следующем месяце, потребует от казахстанских интернет-пользователей установить «сертификат национальной безопасности» на своих устройствах в соответствии с новым законом коммуникаций.

Обязательный сертификат позволит правительству действовать в роли «посредника» между пользователями и веб-сайтами, к которым они хотят получить доступ.

После того как пользователь установит сертификат, его Интернет-провайдер будет иметь доступ ко всей HTTPS-зашифрованной информации. То есть правительство сможет читать запросы, регистрировать их и даже редактировать исходящие и входящие данные, а пользователь даже не сможет это перепроверить.

https_header

Методы Китая

Это означает, что пользователи Интернета не смогут понять — реально ли то, что они видят, или содержание было подделано правительством. Кроме того, правительство может легко блокировать пользователю доступ к сайту, который не прошел «цензуру».

— Однако это не просто инструмент для наблюдения и цензуры. План казахстанского правительства представляет угрозу для безопасности своих пользователей, — говорит Эрик Милл, вашингтонский адвокат по технологии конфиденциальности.

Правительство США также ищет способы обхода шифрования во имя национальной безопасности, но они не будут прибегать к таким радикальным методам, как в Казахстане или Китае.

Американские спецслужбы ежегодно тратят миллиарды долларов на слежку, в том числе и на программы для захвата и чтения информации из писем американцев. Однако многие технологические компании выходят из их игры, больше вкладывая в отслеживание данных — доказательство шифрования. А громкие заявления президента Обамы в эти выходные дали повод для паники как технологическим компаниям, так и защитникам частной жизни.

Как работает шифрование данных?

Когда ваш компьютер, планшет или иное устройство осуществляют связь с веб-сайтом с помощью зашифрованного протокола, как, например, протокол HTTPS (система, которая отвечает за этот самый замок), передаваемые данные закодированы таким образом, что они могут быть расшифрованы только отправителем и получателем. Если кто-то перехватит данные, то увидит лишь непонятные нагромождения символов. Но после установки сертификата национальной безопасности они будут открыты для госслужб, как нас пытаются убедить. Но на деле они будут открыты и для хакеров.

Почему правительство нервничает?

Вместе с директором ФБР Джеймсом Коми несколько высокопоставленных американских чиновников просили американские технологические компании открыть доступ к зашифрованным сообщениям для правительственных агентов. По их мнению, основную угрозу стоит ждать от шифрования, используемого в сфере IMessage-услуг, в программах обмена сообщениями, таких как WhatsApp.

Правительство США считает, что шифрование дает возможность потенциальным преступникам и террористам общаться «в темноте», угрожая общественной безопасности.

Цель хорошая — не дать террористам общаться между собой и иметь возможность отслеживать их. Но эксперты объяснили — это невозможно.

Сейчас система работы протокола проста: доступ данных осуществляется только в двух местах: отправитель-получатель. Но если же открыть «запасную дверь» (установив тот самый Сертификат национальной безопасности — прим. ред.), то не только у госслужб, но и у хакеров, и у иностранных шпионов появится отличная возможность перехватывать данные незашифрованными. Эта угроза оказалась серьезней тех, которые представили лоббисты из ФБР. Именно поэтому в США их просьбу вежливо отклонили.

Между тем, в Казахстане установить «запасную дверь» хотят в каждом подключенном к Интернету компьютере, телефоне и планшете, чтобы «подслушать» зашифрованные данные.

И установят.

Интернет перестает быть площадкой для свободы слова.

Это уже факт. И радикальные методы, которые собираются внедрять, лишнее тому подтверждение».

 

365info.kz

11 комментариев
  1. real desperado:

    жагдай тревожный….как быть? на сегодня, все проги по защите своего айпи какие есть в нете наверняк уже все профильтрованны конторой?

    0
    0
    • Аманек:

      Кто чист тем боятся нечего, но те которые хотят остатся инкогнито, им это тоже будет по силе. Не много конечно усложнят, но это излечимо. Гугл Вам в помощь

      0
      0
      • ВотТак:

        Согласен это припон свободе анонимной. Поиметь с этого сертификата можно многое, но как всегда все будет зависеть от ума и желания полиции. Эта та же ситуация с ворованными телефонами. Когда простой человек никогда не найдет, а если есть знакомые — то все легко ищется.
        Но, есть одно большое нооооо. Это сравнивать нас с США. Когда США владеет всеми корпорациями. И нас, которая покупает эти продукты и пользуется ими. Им чтобы читать тот же ватсап нужно всего лишь потребовать данные, а нам? Никто таких данных не даст.
        Все кто скажет, что ватсап, фэйсбук и прочие фирмы ничего не дает — глупцы в лучшем случае. Конечно все доказательства собранные и используемые в суде предоставляются как перехват данных. Так как в противном случае это не законно. Но на самом деле, все это предоставляют сами ресурсы. Об этому уже не раз говорили сами сотрудники.
        Поэтому все соцсети — это изначально контролируемый властью и в любой момент все данные можно восстановить и использовать. Прецедентов тысячи. Но их используют только когда вы интересны власти — от вербовки до посадки. Единственный минус тут был в том, что США решало кого сажать, а кого вербовать. Теперь же все перейдет в руки нашему комитету.
        Так что живите онлайном это намного интереснее.

        0
        0
  2. Lilith:

    Нарушение Статей 1, 18, 20 Конституции РК.
    Но защитить Конституцию некому — Конституционного Суда в Казахстане нет.

    0
    0
  3. 555:

    Интересные коменты заканчиваются?
    Что скажите?

    0
    0
  4. Надежда:

    Как быть, как быть. Никак не быть. Никакой критики власти. Никаких высказываний на форумах. Никаких личных тайн. Куда позволят, туда и будем заходить. Зато на соседа настучать можно будет «не специально» )) как внештатные осведомители будем работать.

    0
    0
  5. Оттенки Серого:

    Тов.Шариков»Вчера котов душили- душили,душили-душили…Кот такая сволочь»

    0
    0
  6. Есть один выход:использовать независимые от закона провайдеры. спутниковый интернет, этим вы ничего не нарушите.
    никто вас в этом случае мне увидит.

    0
    0
  7. Нам все дают, нам все хватает, мы всем довольны, Слава Нур Отану и ее бессменному лидеру…

    0
    0
  8. Баке:

    Интересные коменты кончились?
    ___________________________________

    Понравилось высказывание. :)))
    Коментов меньше станет или нет — не знаю. Да и это не сильно интересует (просто станет меньше диванных воинов, зато может реальные появятся — энергия же должна найти выход). Ну а если серьезно, то хочется послушать мнение специалистов.
    Я извиняюсь, но к черту эти диспуты о свободе слова, меня больше волнует безопасность моих финансов..
    Т.е. меня именно интересует следующий вопрос:
    Получается что теперь у госслужб (вернее их сотрудников) будет доступ и к личным данным клиентов в интернет-банкинге? Если я правильно понял, то так и будет. Т.е. все эти пароли и логины будут доступны другим лицам? Но это это конец интернет-банкинга!
    Просто у меня уже были неприятные моменты когда начальники и сотрудники СБ уральских филиалов БВУ типа по-дружески (но может и не бесплатно) сливали друг другу данные по карт-счетам работников. Вполне возможно, что сотрудники госслужб, получив доступ к данным в интернет-банкинге клиентов не воспользуются ими в корыстных целях. Тем более, что проверить из действия будет невозможно, а для пострадавших доказать факт хищения денег со счетов станет совсем проблемно.
    Интересует больше мнение независимых (желательно пиндосовских) специалистов, а не карманных IT-мосек. Народ, скиньте ссылку пож-ста.
    И вообще, может УН для своих читателей заняться исследованием данной проблемы?

    0
    0
  9. 1. у госслужб (вернее их сотрудников) будет доступ и к личным данным клиентов в интернет-банкинге?

    да, так как речь идет о внедрении типа MitM из вики точное определение» Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале»

    далее, интернет банкинг, как таковой ( по крайней мере которым пользуюсь я) подразумевает аутентификацию после ввода цифр из СМС. но и это не спасет, если есть «прослушка» телефонного номера. просто СМС может быть перехвачено, и не доставлено. но я думаю, существует некое соглашение о таких действиях. Как таковое, проникновение к вашим данным в банке — невозможно без специальных санкций. а вот получать сведения, о передаваемой, и получаемой информации — возможно.

    что можно увидеть,
    логин. пароль.
    и прочие вводимые с клавиатуры символы.

    что предаст ЛК банка? карту кликов по разметке сайта.
    то есть, все что было нажато — запишется специальным веб-визором, такая технология есть у яндекса — «отслеживание карты кликов» и «веб-визор»

    то есть, операции в ЛК видны частично или полностью.
    затем, соцсети — на многих соцсетях и почтовых сервисах можно поставить «вход только с одного IP» но проблема в том что не у всех есть статический IP — и опция бессильна.

    взламывать конкретно чей то фейсбук или посту никто не будет — это легко пресекается.
    просто MitM подразумевает «прослушивание » вашего подключения к интернету.

    мне вот только интересно, как поступят крупнейшие соцсети и банки в этом случае.

    «в интернете возможно все. (с) Unknown»

    0
    0

Оставьте комментарий

Вы ввели: 0 из 2 000 символов.

x
2017-05-24
Утром10 ℃
Днем10 ℃
Вечером10 ℃
Ночью5.22 ℃
Влажность48 %
ДавлениеhPa 1025.83
Скорость ветра2.51 м/с
2017-05-25
Утром12.08 ℃
Днем20.76 ℃
Вечером20.25 ℃
Ночью10.28 ℃
Влажность56 %
ДавлениеhPa 1027.27
Скорость ветра3.47 м/с