Сертификат безопасности не собирает данные казахстанцев Сертификат безопасности не собирает данные казахстанцев

Сертификат безопасности не собирает данные казахстанцев

Дмитрий Иванов
sertifikat bezopasnosti ne sobiraet dannye kazahstantsev
sertifikat bezopasnosti ne sobiraet dannye kazahstantsev

Центр анализа и расследования кибер атак (ЦАРКА) провели неформальную встречу без журналистов с представителями Комитета информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности и Государственной технической службой КНБ и выяснили, что сертификат безопасности не имеет возможности накопления трафика и не собирает данные казахстанцев. Об этом ЦАРКА сообщили в Telegram.

Государственная техническая служба (ГТС) использует специализированное готовое решение для фильтрации трафика MITM (men in the middle), которое не имеет технической возможности накопления трафика. Ключи шифрования трафика меняются каждые 5 минут.

Таким образом, ГТС не сможет просмотреть, к примеру, что гуглил Толеген из Кокшетау последние две недели, но могут узнать, что он просматривает в данный момент, так как решение man in the middle вместо прямой связи между браузером и конечным сайтом использует третью сторону.

Программист из Нур-Султана на условиях анонимности сообщил Scientist.kz: «Не верю. Весь трафик можно будет получить. Алгоритм изменения ключа будет то у них. И они всегда смогут прочитать».

Участники встречи сказали, что сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. ГТС в свою очередь отметили, что «вопрос отказа от выбранного подхода пока не рассматривается. Другого решения кроме MITM для эффективного решения задачи по точечной фильтрации трафика не найдено».

Также ЦАРКА представили выдержки из ответов: «Переговоры с Facebook (по фильтрации трафика) безрезультатно ведутся более 5 лет. Пилотная зона (сертификата безопасности) – Нур-Султан. 28% трафика уже успешно инспектируется».

В систему фильтрации перенаправляется трафик сервисов YouTube, Facebook, Instagram, Google, VK, MAIL.RU. Делается все это на сети Казахтелеком и затрагивает трафик B2B и B2O, в том числе мобильных операторов в Нур-Султане. Перенаправляется только HTTPS и никакой другой трафик. Усредненное значение по трафику в промежутке 21:00-00:00 — 42Gbps, из которого успешно инспектируется 11,5Gbps.

Сертификат безопасности не собирает данные казахстанцев

Напомним, 19 июля 2019 года, жители Нур-Султана получили смс сообщения от сотовых операторов о необходимости установить сертификат безопасности. Пользователям данное нововведение не понравилось.