«Қауіптілік» сертификаты: Қосымша сұрақтар

Астанада пилоттық енгізілуі жүргізілген, өздеріңіз жақсы білетін Qaznet Trust Network  сертификатына қатысты жайттарды бақылауды жалғастырамыз. Мәлімдемелердің шындыққа және мүмкіндіктерге  қаншалықты сәйкес келетінін талдайық.

Шенеуніктер жазбалар мен құпиясөздерді сақтамаймыз деп мәлімдеуде. Расымен солай ма?

Тыңдалуы мүмкін екенін жоққа шығара алмаймыз.

Мемлекеттік техникалық қызметтің мемлекеттік сатып алуларында Fortinet Fortigate 3600C және 200D бағдарламалық-аппарат жиынтығының лицензиясын алу және ұзартуға байланысты лоттар бар. 3600С үлгісіне жазылған сипаттамада құрылғы түпкі сертификатты пайдаланып SSL-байланыстарды тексере алатыны айтылған, бірақ Qurium атап өткендей, оның күші мониторинг пен үлкен ақпарат ағынын қабылдауға жетпеуі мүмкін. 10 Гб/сек бақылау үшін Fortinet Fortigate 3K7 or 5K сынды жоғары дәрежелі үлгілері қажет.

Сонымен қатар SSL-байланыстарды тексеру порт құрылғыда шифрленбеген трафиктің көшірмесін жасау мүмкін екендігін де көрсетеді. 26 шілде күні Ұлттық қауіпсіздік комитеті мен Сараптама орталығы және Кибершабуылдарды тергеу Мемлекеттік техникалық қызметімен болған ресми емес кездесуде 28% қазақстандық трафиктің инспекциясы туралы хабарланды.

Дереккөз: ЦАРКА

 

Анықтама үшін: 2016-2017 жж. болған төрт сатып алудан Fortinet Fortigate лицензиясын алу және ұзарту тендерін, жалпы соммасы 9 млн. теңгеден көп қаражатты «Zerde Business Solutions» компаниясы ұтып алды. Біз бұл компанияның «Зерде» холдингімен байланысы бар-жоғын тексеріп жатырмыз.

Сертификат туралы аз айтыла бастады. Қазір оның күші жойылған ба?

Жоқ, сертификат әлі жұмыс істейді. Әзірге пилоттық режимде.

Ұлттық қауіпсіздік комитеті мен Мемлекеттік техникалық қызметтің мәлімдемесінше жоба қазір пилоттық фазада және олар ары қарай сертификатты енгізу жоспарынан бас тартпайтын тәрізді. Әзірге Астанада сынақтан өткізіп жатыр.

«Censored Planet» хабарлауынша Қазақстанда МІТМ-шабуылдар 24-26 шілде аралығында байқалған. 30 шілде күні ол қайта қосылып қазіргі уақытқа дейін жалғасып жатыр. Сонымен қатар, шабуылдар қазір елдегі сертификатты алмастыратын жалғыз желілік құрал, Қазақстандағы ірі интернет-провайдер – Қазақтелеком арқылы жүргізілген.

Сертификаттың әсері зерттеушілер бақылап отырған серверлердің 7%-ында анықталған. Бұл дегеніңіз – қазақстандықтардың барлығы болмаса да біраз бөлігі солардың құрығына түсіп қалған.

Дереккөз: ЦАРКА

 

Қай сайттар Qaznet Trust Network мониторингіне түсіп қалды?

Негізінен әлеуметтік желілер мен басқа коммуникация құралдары.

Толық тізімді Мичиган және Colorado Boulder университеті «Censored Planet» жобасында келтірген.

  • Әлеуметтік желілер – com, facebook.com, instagram.com, twitter.com, vk.com, vk.me, ok.ru, plus.google.com;
  • Мессенджерлер, хабарлама, видеоқоңыраулар – com, messages.android.com, tamtam.chat;
  • Google өнімдері – google.com, dns.google.com, docs.google.com, encrypted.google.com, goo.gl, google.com, groups.google.com, hangouts.google.com, picasa.google.com, sites.google.com, translate.google.com, video.google.com;
  • Пошта, видео, жаңалықтар – google.com, mail.ru, news.google.com, youtube.com;
  • Басқасы – com, rukoeb.com, sosalkino.tv, vkuseraudio.net.

2019 жылдың 31 шілдесінде бақыланған МІТМ-шабуылдар саны. Дереккөз: Censored Planet

«Censored Planet» зерттеушілерінің айтуынша, бұл тізім сертификат хакингпен немесе тыйым салынған контентпен күресу емес, әлеуметтік желілер мен басқа да коммуникацияларда қолданушылардың ізін аңду құралы екенін дәлелдеп тұр.

Қазақстанда HTTPS-қағып алуды тікелей эфирде көріп отыру үшін мына сілтемеге өтіңіз.