В середині тижня про Казахстан раптом згадали світові навколоайтішні сайти. Сталось це через спробу уряду встановити тотальний контроль над місцевим інтернетом. Треба відмітити, що казахська влада при цьому використовує досить своєрідний спосіб, можна навіть сказати інноваційний.
Отже, 17 липня казахський провайдер Kcell почав вимагати від користувачів встановити окремий сертифікат безпеки. Проблема в тому, що після виконання цієї вимоги влада отримає доступ до будь-якої інформації, що передається з комп’ютерів громадян.
Весь сучасний інтернет існує завдяки криптографії, яка захищає передану людьми інформацію. Наприклад, ви можете прийти у якесь кафе, приєднатись до тамтешнього вайфаю і зайти на сайт Приватбанку перевірити свій рахунок. При цьому ви передаватимете по мережі свій пароль від онлайн-кабінету, але це цілком безпечно. Сучасні технології гарантують (наскільки це взагалі можливо), що ні власник кафе, ні якийсь інший хакер не зможуть перехопити ваше повідомлення з паролем; ніхто, крім серверів банку, його не побачить. Однак, казахстанці відтепер позбавлені таких гарантій.
Якщо звичайний користувач пробує зв’язатись з якимось захищеним сайтом, відбувається наступне:
Казахський уряд хоче долучити до цієї послідовності стороннього учасника — державний сервер, що буде знаходитись під контролем товаришів майорів. Виглядатиме це таким чином:
Чим це погано?
Насправді, після того, як ця урядова система запрацює, казахам краще забути про такі класні речі, як онлайн-банки чи електронна пошта. Єдине, для чого можна буде використовувати інтернет — це перегляд сайтів з котиками.
Як цьому можна протидіяти? Очевидно, масових протестів за свободу інтернету у Казахстані не буде. Окремі користувачі сподіваються, що Mozilla та Google зроблять щось таке, що зламає владну ініціативу. Проблема в тому, що з певних причин виробникам браузерів буде досить складно реалізувати захисні механізми для цієї ситуації. Наприклад, можна було б заборонити використання саме цього сертифікату у браузері; але влада легко випустить інший, і такий захист не спрацює. Взагалі, існує небезпека, що якщо якесь вдале технічне рішення все ж таки буде створено, Казахстан у відповідь просто розробить свою програму для перегляду інтернету, на зразок Яндекс-браузеру.
Поки що казахи можуть захиститись, використовуючи VPN або TOR, але це буде явною поступкою у правах людини. Крім того, очевидно, що відповідні сервіси згодом теж будуть заборонені. Про такі наміри уже давно було заявлено.
Поки що жодна країна не намагалась вводити на державному рівні обов’язкові сертифікати безпеки. Якщо Казахстану це вдасться, інші тоталітарні режими з радістю скористаються досвідом. Наприклад, недоліком російської системи СОРМ є неможливість працювати з зашифрованим трафіком, оскільки на момент її створення цей метод захисту не був таким поширеним. На сьогоднішній день, якщо влада РФ зможе встановити усюди власний сертифікат безпеки, створення чебурнету стане набагато простішим і дешевшим завданням.
Коментарі доступні тільки зареєстрованим користувачам
вхід / реєстрація