ГТС – государство тотальной слежки
Нужно ли устанавливать сертификат безопасности на телефон?
В последние несколько дней абоненты некоторых мобильных операторов стали жаловаться на то, что получают странные сообщения с просьбой установить национальный сертификат безопасности.
«Что такое сертификат? – это электронный документ, находящийся на браузере компьютера или телефона, он защищает ваш трафик – всю информацию, которая передается в интернет от вашего устройства. Образно говоря, это журнал посещений - объясняет в фейсбуке Дос Ильяшев. В наших браузерах уже стоят такие сертификаты. Мы сейчас заходим на вебсайт напрямую. Наш трафик идет от оператора к серверу. А с помощью сертификата заходят на службу ГТС - государственную техническую службу при КНБ. Это тотальный контроль» - считает Ильяшев.
Помните, зимой нас заставили зарегистрировать свои мобильные устройства? Телефоны свои мы зарегистрировали, а теперь власти надо знать, куда мы заходим и что мы смотрим. Если установили (сертификат), то надо отключить – уверен Дос Ильяшев.
И добавляет: «я был на форуме с службы поддержки Firefox. Так вот, Firefox, Google, скорее всего Microsoft будут обсуждать вопрос по блокировке нашего казахстанского сертификата. Потому что все западные сервисы за то, чтобы пользователи были защищены от утечки».
« Устанавливать сертификат необязательно. Закон РК не содержит подобного требования к гражданам. Он касается только операторов связи.
- Устанавливать данный сертификат — небезопасно. Ваши данные, в том числе персональные, станут доступны третьим лицам, а могут стать доступными и четвёртым, и пятым.
- Данный сертификат — прямая попытка контролировать весь трафик в стране, включая незашифрованные сообщения в почте и мессенджерах.
- Совершенно непонятно, кто будет отвечать за хищение ваших данных в случае взлома данного сертификата и какова сфера ответственности его разработчика и заказчика.
Сам сайт, с которого устанавливается сертификат, зарегистрирован на частное лицо, судя по открытым данным — работающее на КНБ. Информация о сертификате непрозрачна, а его исполнение эксперты называют устаревшим.
В случае, если сертификат будет внедрён по всей стране, почти единственным безопасным решением будет использование платных VPN-сервисов новейшего поколения» - пишет сайт factcheck.kz.
И еще одно мнение от Арыстана Боранбаева – сертификат, про который идет речь - завязан на домен qca.kz. Сам домен qca.kz - зарегистрирован на Аскара Дюсекеева - я не знаю кто это, но это частное лицо. И мыло у него привязано mail.ru. А теперь представим на минутку, что Аскар уволится и сольет сертификат. Или товарищ майор тоже захочет вместе с майор-мырзой почитать все. Или пароль на почте слабый, и ее уведут. Все данные людей с этим серт на компе будут скомпроментированны.
иллюстрации из открытых источников