Google и Mozilla заблокировали казахстанский сертификат безопасности

Google и Mozilla, разработчик браузера Firefox, заблокировали цифровой сертификат, который позволял правительству Казахстана «следить за данными интернет-пользователей», сообщает Forbes.ru со ссылкой на совместное заявление двух компаний.

Решение было принято в связи с исследованием, проведенным платформой Censored Planet. Оно показало, что казахстанские интернет-провайдеры предоставляли пользователям доступ в интернет, только если те устанавливали разработанный властями цифровой сертификат на всех девайсах и использовали его во всех браузерах. С помощью сертификата власти могли отслеживать активность граждан на определенных сайтах. Речь, например, шла о Facebook, Twitter, Google и еще 34 сайтах.

«Мы серьезно относимся к принятию таких решений, но защита наших пользователей и интернета в целом — это то, ради чего Firefox существует», — написал в сообщении старший директор Mozilla по вопросам доверия и безопасности Маршалл Эрвин.

Контекст

  • 17-18 июля абонентам мобильных операторов Казахстана было разослано сообщение, сообщающее, что всем «необходимо» установить национальный сертификат безопасности. В противном случае операторы предупреждают о возможных проблемах с выходом в интернет. Установить тот же самый сертификат операторы связи призывали еще в марте этого года, однако тогда они ограничились сообщениями на сайтах.
  • Как мы выяснили ранее, возможность прослушки не исключается. В государственных закупках Государственной технической службы есть лоты по получению и продлению лицензии на программно-аппаратный комплекс Fortinet Fortigate 3600С и 200D. Спецификация к модели 3600С гласит, что оборудование может проверять SSL-соединения, используя корневой сертификат.
  • В августе КНБ РК заявил об окончании тестирования сертификата безопасности. Сообщалось, что в результате тестирования «создана система по предотвращению киберугроз как в кибер, так и информационном пространстве». Сообщалось, что установленные уже сертификаты можно удалить с личных устройств. При этом, КНБ сообщил о дальнейшем применении цифрового сертификата «при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан».