Перейти к основному содержанию

kursiv_in_telegram.JPG


14182 просмотра

Эксперт прокомментировал внедрение сертификата безопасности

По его словам, благодаря сертификату потенциально можно перехватывать и почту, и сообщения некоторых мессенджеров

Фото: Shutterstock

Эксперт-аналитик Ak Kamal Security Михаил Поздняков прокомментировал внедрение сертификата безопасности в Казахстане.

Далее приводится текст с сохранением орфографии и пунктуации.

«Больше трех лет прошло с предыдущей попытки внедрения сертификата безопасности. Тогда она провалилась и, казалось, успешно забыта. Но нет, в июле операторы вновь порадовали пользователей, пока только жителей Нур-Султана, рассылкой о необходимости установки сертификата безопасности Qaznet Trust Network.

Начнем c того, что большая часть данных, которая в данный момент циркулирует в сети, зашифрована – таким образом данные защищаются от перехвата и подмены. Причем речь идет не только о почте и мессенджерах. Доступ к большинству сайтов также осуществляется по защищенным каналам – это общепринятая мировая практика, которую поддерживают и пропагандируют все гиганты индустрии. Обратите внимание на свой браузер: слева от адресной строки на большинстве сайтов вы увидите зеленый замок – значит, защита канала между вами и сайтом работает. Все отлично.

Но эта ситуация не устраивает тех, кто хотел бы знать о нас и нашем поведении в сети больше - государства. Причем, любого государства, что в принципе понятно. Ведь кроме обывателей в сети координируют свою деятельность преступники, террористы, экстремисты. И, соответственно, постоянно идет поиск возможностей выявить эти преступные элементы в сети. Благое дело для безопасности страны и ее граждан.

Но только в том случае, если оперативные действия направлены на настоящих преступников или, как минимум, потенциальных. А не проводятся в масштабах всей страны и каждого ее гражданина.

А то что происходит сейчас как раз и есть попытка следить в сети за каждым из нас. Ведь так называемый сертификат безопасности Qaznet Trust Network по сути является вариантом атаки Man-in-the-Middle (MitM) – «человек посередине». Ее суть заключается в установке некоего агента между пользователем и сайтом, который будет перехватывать все данные, которыми обмениваются эти два объекта. Учитывая, что сейчас эти данные зашифрованы, просто получить их недостаточно – ведь расшифровать их, мягко говоря, не просто, тем более в масштабах всей страны.

Именно поэтому нас и просят установить сертификат безопасности Qaznet Trust Network. Если вы его установите, то трафик с вашего устройства будет шифроваться, как и прежде, но вот только защищенный канал будет идти не напрямую к сайту, а сначала к специальным системам провайдеров. Там он будет расшифровываться и снова зашифровываться, уже для передачи данных целевому сайту. Точно также и в обратную сторону. То есть задача перехвата трафика в данном случае полностью решена. И решена, заметьте, в масштабах всей страны. Причем речь не только о сайтах. Благодаря этому сертификату потенциально можно перехватывать и почту, и сообщения некоторых мессенджеров.

При этом если отказаться от установки сертификата, то системы провайдеров могут (и, скорее всего, будут) заблокировать доступ к тому или иному сайту или сервису.

При этом операторы связи преподносят информацию о сертификате безопасности Qaznet Trust Network несколько с другого ракурса. Вот, к примеру, что сообщает, Kcell:

«В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз».

При этом объяснений по функционалу и тому, каким образом установку сертификата безопасности поможет решить эти важные задачи не дает. Но тут же спешит успокоить общественность, сообщая, что «у сертификата безопасности нет доступа к вашим персональным данным». И тут обвинить их во лжи никак не получится. Потому что сам сертификат действительно не получает доступа ни к каким данным, он обеспечивает его системам провайдера.

В общем, в данный момент очень хотелось бы услышать от Министерства цифрового развития, инноваций и аэрокосмической промышленности комментариев по поводу того, каким образом установка данного сертификата защитит пользователей от всевозможных атак, мошенничества и иных видов киберугроз, а также информацию о том какие меры защиты данных граждан принимаются на системах, которые занимаются перешифрованием трафика от наших устройств к сторонним сайтам и сервисам».

Напомним, ранее сообщалось, что жители Нур-Султана негативно восприняли сообщение от сотовых операторов. Пользователи соцсетей, которые установили сертификат, рассказали в Facebook, что сертификат позволяет посторонним отслеживать сетевую активность, в том числе электронную почту, приложения и безопасные веб-сайты. Столичные жители задают вопрос: зачем нужен сертификат, если он сам дает доступ отслеживать данные?

Кроме того, вице-министр цифрового развития, оборонной и аэрокосмической промышленности Аблайхан Оспанов рассказал, что казахстанцы могут не устанавливать сертификат безопасности на мобильные устройства.


910 просмотров

В Павлодаре пытаются продать колонию

По результатам первых торгов желающих не нашлось

Фото: Shutterstock

Многочисленную недвижимость исправительного учреждения АП-162/5 выставили на электронный аукцион. Однако ажиотажа не возникло и ни одной заявки на участие не поступило. У потенциальных покупателей еще будет возможность заключить сделку на повторных торгах.

Налетай, торопись!

В начале октября стало известно, что в Павлодаре готовят к продаже необычный объект из фондов государственного имущества – недвижимость на территории бездействующей несколько лет колонии АП-162/5. Объявление опубликовал региональный департамент госимущества и приватизации и перечислил все, что достанется победителю конкурса. Список получился внушительный: здесь административное здание, 11 общежитий, штрафной изолятор, магазин, медсанчасть, баня с прачечной и даже квашечно-засолочный пункт – в целом 24 объекта. Общая площадь служебных и бытовых строений более 10 тыс. кв. метров. И все это за 122,7 млн тенге.

Обозначенная цена начальная, с нее 15 октября лишь должен был стартовать аукцион. До этого дня проводился сбор заявок и оплата участниками гарантийных взносов в размере 15% от стоимости лота. Но желающих побороться за право обладать недвижимостью не нашлось. На электронной площадке gosreestr.kz появилось соответствующее извещение об этом. В департаменте государственного имущества отметили, что результаты вполне могут быть другими, так как состоялись лишь первые торги.

«По закону если электронный аукцион на повышение не состоялся, объявляется следующий. Он будет проводиться по принципу понижения цены», – пояснила по телефону руководитель отдела департамента Ляззат Естаева.

Не кот в мешке

Впрочем, будущее бывшей колонии пока туманно. А еще не так давно в народе учреждение в Северной промышленной зоне Павлодара называли «Зона 25». До 2014 года здесь находились заключенные, больные туберкулезом. Затем исправительное учреждение расформировали, так как число отбывающих наказание граждан сократилось до полутора сотен и содержание объекта оказалось нерентабельным. Людей отправили в колонии других регионов, коллектив трудоустроили.

Учреждение АП 162/5 все еще числится на бумаге и является балансодержателем имущества. Но территория колонии пришла в запустение, и здания, многие из которых построены в 60-х, 70-х годах прошлого века, полуразрушены, о чем  свидетельствуют фотографии, выставленные на сайте gosreestr.kz. Плачевное состояние помещений зафиксировали и сотрудники компании, проводившей их предпродажную оценку.

Учреждения на выбор

Отметим, что в Павлодаре не впервые специфический объект пенитенциарной системы выставляют на торги. Три года назад регион прославился тем, что местный акимат пытался реализовать тюрьму для приговоренных к пожизненному заключению.

В стенах учреждения, которое строили в городе с 2005 года по мировым стандартам, ни разу не побывал ни один осужденный. Дело в том, что еще во время строительства разгорелся скандал из-за подозрений в хищении средств. Ведь на проект не скупились и за три первых года вложили в него 3,8 млрд тенге из республиканского бюджета. На территории в 12 гектаров успели возвести административные здания, помещения и камеры для заключенных. После чего появилось уголовное дело в отношении сотрудников областного департамента уголовно-исправительной системы и подрядчика, выполнявшего дорогостоящий заказ. Громкий процесс завершился обвинительным приговором по статье «служебный подлог». Пятерых осужденных в итоге амнистировали. Но пока шли разбирательства, от недостроенного объекта органы уголовно-исправительной системы отказались. Произошло это в 2014 году.

За ненадобностью объект передали в коммунальную собственность. Акимат Павлодара придал ему статус индустриальной зоны и стал активно призывать предпринимателей занимать просторные помещения. Звучали обещания обеспечить инженерными коммуникациями всех, кто придет осваивать территорию. При этом проект неоднократно презентовали как часть программы регионального развития. Однако ни одно предприятие в недостроенную тюрьму заманить не удалось. Впоследствии госорганы отказался от задумки, но имущество необходимо было монетизировать. Его включили в программу приватизации и выставили на торги.

Первый аукцион провели в 2016 году, заявив первоначальную цену в четыре млрд тенге. Через год объект стоил вдвое дешевле, но и это ситуацию не изменило.

«До сих пор это имущество принадлежит городу. Однако мы не собираемся сидеть сложа руки и приложим все усилия, чтобы реализовать его. Пусть приносит пользу», – сказали «Курсиву» на днях представители отдела финансов Павлодара.

В каком состоянии находятся помещения после долгого простоя и какова их реальная стоимость сегодня, в акимате не пояснили.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций