Google, Apple и Mozilla воспрепятствуют слежке со стороны властей Казахстана

Москва, 21 августа - "Вести.Экономика" Компании Google, Apple и производитель браузеров Firefox Mozilla объявили о намерении блокировать возможность перехвата правительством Казахстана интернет-трафика в браузерах. Google Chrome и Mozilla Firefox будут блокировать правительственный сертификат шифрования, который позволяет властям читать всё, что пользователь публикует, используя браузеры, включая информацию об учетной записи и пароли, говорится в отдельных заявлениях компаний. Компания Apple также заявила, что примет аналогичные меры для защиты пользователей своего браузера Safari. Как говорится в официальном заявлении, опубликованном на сайте Mozilla на трех языках: английском, русском и казахском, компании пошли на эти меры "в связи с достоверными сведениями", что в Казахстане интернет-провайдеры требуют от граждан установить "государственный сертификат на всех устройствах и в каждом браузере для доступа в Интернет", который позволяет правительству расшифровывать всю пользовательскую информацию. Схожее заявление появилось в официальном блоге Google. В нем говорится, что внедренные технические решения "будут блокировать сертификат, который Казахстан вынуждает установить". В компании сообщают, что пользователям не нужно предпринимать никаких действий. Кроме того, разработка включена в исходный код Chromium и со временем также заработает и для других браузеров, построенных на его основе. "Мы не хотели бы прибегать к подобным действиям, однако защита пользователей и целостность интернета – это базовый принцип существования Firefox", – процитировала Mozilla Маршалла Эрвина, старшего директора отдела доверия и безопасности. "Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру", – отметил Парис Табриз, старший директор по технологиям браузера Chrome. В компании Apple заявили, что в ее браузер Safari были встроены меры для блокировки "сертификата безопасности". В компании отметили, что Qaznet Trust Network исключен из списка доверенных сертификатов. Внедрение так называемого "сертификата безопасности" началось в июле. Казахстанские пользователи получали сообщения от операторов связи с призывом установить Qaznet Trust Network на свои устройства. Представители различных ведомств объяснили тем, что «участились случаи хищения персональных и учетных данных, а также денежных средств со счетов казахстанцев». Предполагается, что национальный сертификат должен будет обезопасить пользователей от «хакеров, интернет-мошенников и иных видов киберугроз». Власти Казахстана пытаются заменить общепризнанные сертификаты безопасности своими собственными, чтобы отслеживать защищенный HTTPS-трафик. HTTPS обеспечивает безопасный обмен данными между сайтом и пользователем через шифрование TLS и SSL. Перехват данных все же возможен, но их расшифровка почти невозможна без подмены сертификатов. Установив корневой сертификат безопасности от казахских властей, пользователь дает правительству возможность читать его зашифрованный HTTPS-трафик, просматривать содержимое, шифровать его снова и отправлять по назначению. Обычно, если вы попытаетесь зайти на сайт с сомнительным сертификатом, то браузер вас об этом предупредит. Но после установки корневого казахского сертификата такого предупреждения не будет, потому что система вашего устройства будет считать его доверенным. Власти Казахстана пытаются сделать подобное не в первый раз — предыдущая попытка была в декабре 2015 года, но тогда ничего не вышло из-за последующих судебных тяжб, и процесс внедрения сертификата затормозился. Согласно Censored Planet – проекту по глобальному отслеживанию интернет-цензуры при Мичиганском университете, — Qaznet перехватывал интернет-трафик от 37 доменов, включая "ВКонтакте", Facebook, Instagram, YouTube и Google Hangouts. Однако в начале августа Комитет национальной безопасности Казахстана (КНБ) разрешив гражданам удалить Qaznet. Внедрение сертификата в КНБ объяснили тестированием, по итогам которого была "создана система по предотвращению киберугроз" и "изучены проблемные вопросы, связанные с внедрением сертификата". Несмотря на это, Qaznet все еще может представлять угрозу приватности владельцам устройств, с которых он не был удален (срок действия сертификата истекает только в 2046 году) Благодаря усилиям разработчиков, теперь установка Qaznet в Chrome (и другие браузеры на основе кода Chromium) и Firefox запрещена. Тем, кто это уже сделал, при попытке зайти на один из 37 доменов будет показываться предупреждение, что установленному сертификату нельзя доверять. "Мы также настоятельно рекомендуем всем, кто выполнил шаги по установке корневого сертификата правительства Казахстана, удалить его с ваших устройств и немедленно поменять пароли, используя надежную, уникальную кодовую фразу для каждого из ваших онлайн-аккаунтов", — сообщили в Mozilla.