Перейти к основному содержанию

14474 просмотра

Эксперт прокомментировал внедрение сертификата безопасности

По его словам, благодаря сертификату потенциально можно перехватывать и почту, и сообщения некоторых мессенджеров

Фото: Shutterstock

Эксперт-аналитик Ak Kamal Security Михаил Поздняков прокомментировал внедрение сертификата безопасности в Казахстане.

Далее приводится текст с сохранением орфографии и пунктуации.

«Больше трех лет прошло с предыдущей попытки внедрения сертификата безопасности. Тогда она провалилась и, казалось, успешно забыта. Но нет, в июле операторы вновь порадовали пользователей, пока только жителей Нур-Султана, рассылкой о необходимости установки сертификата безопасности Qaznet Trust Network.

Начнем c того, что большая часть данных, которая в данный момент циркулирует в сети, зашифрована – таким образом данные защищаются от перехвата и подмены. Причем речь идет не только о почте и мессенджерах. Доступ к большинству сайтов также осуществляется по защищенным каналам – это общепринятая мировая практика, которую поддерживают и пропагандируют все гиганты индустрии. Обратите внимание на свой браузер: слева от адресной строки на большинстве сайтов вы увидите зеленый замок – значит, защита канала между вами и сайтом работает. Все отлично.

Но эта ситуация не устраивает тех, кто хотел бы знать о нас и нашем поведении в сети больше - государства. Причем, любого государства, что в принципе понятно. Ведь кроме обывателей в сети координируют свою деятельность преступники, террористы, экстремисты. И, соответственно, постоянно идет поиск возможностей выявить эти преступные элементы в сети. Благое дело для безопасности страны и ее граждан.

Но только в том случае, если оперативные действия направлены на настоящих преступников или, как минимум, потенциальных. А не проводятся в масштабах всей страны и каждого ее гражданина.

А то что происходит сейчас как раз и есть попытка следить в сети за каждым из нас. Ведь так называемый сертификат безопасности Qaznet Trust Network по сути является вариантом атаки Man-in-the-Middle (MitM) – «человек посередине». Ее суть заключается в установке некоего агента между пользователем и сайтом, который будет перехватывать все данные, которыми обмениваются эти два объекта. Учитывая, что сейчас эти данные зашифрованы, просто получить их недостаточно – ведь расшифровать их, мягко говоря, не просто, тем более в масштабах всей страны.

Именно поэтому нас и просят установить сертификат безопасности Qaznet Trust Network. Если вы его установите, то трафик с вашего устройства будет шифроваться, как и прежде, но вот только защищенный канал будет идти не напрямую к сайту, а сначала к специальным системам провайдеров. Там он будет расшифровываться и снова зашифровываться, уже для передачи данных целевому сайту. Точно также и в обратную сторону. То есть задача перехвата трафика в данном случае полностью решена. И решена, заметьте, в масштабах всей страны. Причем речь не только о сайтах. Благодаря этому сертификату потенциально можно перехватывать и почту, и сообщения некоторых мессенджеров.

При этом если отказаться от установки сертификата, то системы провайдеров могут (и, скорее всего, будут) заблокировать доступ к тому или иному сайту или сервису.

При этом операторы связи преподносят информацию о сертификате безопасности Qaznet Trust Network несколько с другого ракурса. Вот, к примеру, что сообщает, Kcell:

«В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз».

При этом объяснений по функционалу и тому, каким образом установку сертификата безопасности поможет решить эти важные задачи не дает. Но тут же спешит успокоить общественность, сообщая, что «у сертификата безопасности нет доступа к вашим персональным данным». И тут обвинить их во лжи никак не получится. Потому что сам сертификат действительно не получает доступа ни к каким данным, он обеспечивает его системам провайдера.

В общем, в данный момент очень хотелось бы услышать от Министерства цифрового развития, инноваций и аэрокосмической промышленности комментариев по поводу того, каким образом установка данного сертификата защитит пользователей от всевозможных атак, мошенничества и иных видов киберугроз, а также информацию о том какие меры защиты данных граждан принимаются на системах, которые занимаются перешифрованием трафика от наших устройств к сторонним сайтам и сервисам».

Напомним, ранее сообщалось, что жители Нур-Султана негативно восприняли сообщение от сотовых операторов. Пользователи соцсетей, которые установили сертификат, рассказали в Facebook, что сертификат позволяет посторонним отслеживать сетевую активность, в том числе электронную почту, приложения и безопасные веб-сайты. Столичные жители задают вопрос: зачем нужен сертификат, если он сам дает доступ отслеживать данные?

Кроме того, вице-министр цифрового развития, оборонной и аэрокосмической промышленности Аблайхан Оспанов рассказал, что казахстанцы могут не устанавливать сертификат безопасности на мобильные устройства.

1435 просмотров

Ресей ғалымы Аралды құтқарып, Нобель сыйлығына ие болмақ

Профессор Николай Аладин Аралды қалпына келтіру - талай мәселені шешетінін алға тартады

Фото: ашық дереккөздерден алынды

Жалпы, Аралды құтқару мәселесі тоқсаныншы жылдардан бері көтеріліп келеді. Осы уақытқа дейін, теңізді құтқаруға арналған ұзын-саны 72 жоба қолға алыныпты. Өкінішке қарай, олардың барлығы Арал суының көтерілуіне ықпал ете алмады. 

Жуырда Ресей ғылым академиясы Зоология институты тұзды су гидробиологиясы зертханасының меңгерушісі, биология ғылымының докторы, Арал теңізін құтқару жөніндегі сарапшы Николай Аладин мырза:

«Мен Аралды құтқарамын, сол үшін маған Нобель сыйлығы берілетін болады»  деп, жалпақ жұртқа жар салып, назарымызды бір аударып қойған еді.  

Атап айтарлығы, Аралды зерттеу мәселесі ресейлік оқымыстыларды ғана емес, сондай-ақ Өзбекстан ғалымдарының да қызығушылығын тудырып отыр.  2018 жылы Өзбекстан мен Қазақстан ғалымдары Аралды зерттеу үшін, бес жылға арналған бағдарлама қабылдаған болатын. 

Жалпы, Аралды қалпына келтіруге қатысты еліміздің мамандары түйіп отырған ойға жүгінсек, Ресей ғалымдары тектен-тек Аралды зерттетуге қызығып отырған жоқ. 

Химия ғылымының докторы Қорлан Абсалықованың айтуынша, қазір теңіз суының құрамында тұз ашық жатыр. Міне, осы ашық жатқан тұздың ауаға таралуы алаңдатуы тиіс. 

Білесіздер, Қазақстанда иод тапшылығы белең алып тұр. Осы тапшылықты ғылыми технологияға жүгініне отырып,  Аралдағы табиғи байлық арқылы жоюға болатын еді. Ол үшін Аралдағы йод ресурсын толық зеттеуге қол жеткізуіміз қажет. 

Ғалым біз үшін қазір Аралдың Солтүстік бөлігін зертеу маңызды екенін алға тартады.

"Біріншіден, Аралдың Солтүстік бөлігі Қазақстан аумағында жатыр. Солтүстік Аралда су көтеріліп, біртіндеп тіршілік жанданып келеді. Онда балық та бар, теңіздің суы да көтеріліп жатыр. Ал Оңтүстікте тіршілік байқалмайды", -дейді маман.  

Негізі,  Арал суының құрамында көптеген сирек металлдар кездеседі. Біз болашақта Аралды сортаңға айналдырмай, табысқа кенелгіміз келсе, осы саланы зерттейтін ғалымдарға қолдау көрсетуге тиіспіз. Қуатты технологияны ғылымға жұмылдыру қажет. Әсіресе, Арал мәселесі қуатты технологияны қажет етіп отыр.

«Біз ертерек қамданбасақ, Ресей, Өзбекстан ғалымдары Қытайдың оқымыстылары Аралды зерттеуге құлшынып-ақ отыр. Сондықтан бұл арада Қазақстанның үлесі басым екенін өзгелер білуі керек», - дейді химия ғылымының докторы. 

Ғалымдар болашақта теңіз суын зерттеуде нанотехнологияға жүгінудің маңызды екенін алға тартады. Осы орайда, Қорлан Абсалықова: «Аралды зерттеуді тоқтатпау керек», деген пікірде.

Қазір көптеген елдер теңіз суынан құрылыс орындарына қажетті базальт алып жатыр. Маманның айтуынша, бұл материал өте жоғары температураға шыдамды және экологиялық тұрғыдан қауіпсіз. Тығыздығы жағынан алмазбен деңгейлес. Алмаздың тығыздығы, шартты есептік көрсеткіш бойынша, 10 болса, базальттікі 9,8 пайызды құрайды. Осыдан-ақ оның берік материал екенін байқауға болады. 

«Соңғы кездері Жапонияда, Қытайда, Кореяда ірі бетон конструкцияларын жасайтын құрылыс компаниялары панельдердің арасына базальттан жасалған арматураларды сала бастады. Өйткені базальт арматурасы қолданылған панельдер жер сілкінісіне төзімді болады», - дейді ғалым. 

Міне, біздегі теңіз суының құрамында кеннен бөлек, осындай құнды материалдар бар. Қазір нанотехнологияның қуаты барлығына жетеді. Демек, бізге осы саладағы ғалымдарға жағдай жасау керек. 

«Аралды ғана емес, Балқашты, Зайсан көлін, Ертісті зерттеу үшін арнайы зертханалар ашылып, суларымыздың құрамында сирек кездесетін металлдар анықталуы тиіс. Өйткені алдағы уақытта су тапшылығы әлем бойынша артып, судың да сұрауы болатын заман келе жатыр», - дейді Қорлан Әбсалықова.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

drweb_ESS_kursiv.gif