Сертификат безопасности: могут ли посредники получить личные данные и пароли от карточек

При работе сертификата безопасности используется технология Man in the middle (Атака посредника, или "человек посередине"), которой пользуются и киберпреступники
Подписывайтесь на Sputnik в Дзен

НУР-СУЛТАН, 7 дек — Sputnik. Могут ли посредники заполучить банковские пароли и другие личные данные казахстанцев, которые установили сертификат безопасности, ответили в Комитете национальной безопасности.

Киберучения не связаны с предстоящими выборами – комитет по информбезопасности
"Эксперты, которые предупреждают о последствиях установки данного сертификата, отмечают о наличии в нем технологии Man in the middle ("Атака посредника"), из-за которого траффик могут читать третьи лица. Что можете сказать?"- спросили журналисты.

"Технология, да, действительно используется в решении – Man in the middle ("Атака посредника"). Эту технологию используем не только мы, но и ведущие производители оборудования для защиты сетей. Они ставят, получается, в функционал данное решение для того, чтобы инспектировать траффик. Мы понимаем, что сейчас у нас 70% траффика, всего, который есть – его доля шифрованная. Чтобы проинспектировать его, посмотреть, увидеть именно запрещенный контент, который необходимо будет заблокировать, без этой технологии невозможно", - ответил представитель государственной технической службы КНБ Рамиль Бектемиров.

Рабочая неделя в Нур-Султане началась с проблем с интернетом

Он уточнил, что знает "эту систему изнутри".

"Система не обладает возможностью сбора персональных данных. Система заточена только на то, чтобы приостанавливать доступ к определенным страницам интернет-ресурсов", - заявил Бектемиров.

Третьи лица не смогут получить пароли от банковских карточек, заверяет заместитель директора департамента информационной безопасности КНБ Галымбек Татенов.

"Другой, к сожалению, технологии нет, кроме как с использованием имеющего ключа вскрыть содержание траффика. Другое – направленность системы. В нашей системе процессы автоматизированы именно так, что оно в автоматическом режиме сравнивает с противоправными ссылками и информацией. Поверьте, там никакой банковский траффик, именно на интернет-магазины, банковские управления счетами система не направлена. Эти технологии маршрутируются таким образом, что они идут мимо системы, не подвергаются инспектированию", - заявил Татенов.

В настоящее время для физических лиц все мероприятия, связанные с использованием сертификата безопасности, уже завершены, заверили в Минцифрового развития.

Остается фаза киберучений, которая будет связана с атаками, с отражением этих атак самими государственными органами, заявили в ведомстве.

"Белые хакеры" из ЦАРКА прокомментировали учения по кибербезопасности в Нур-Султане
В воскресенье, 6 декабря, казахстанцев предупредили через SMS-рассылки, что в столице проходят учения "Кибер-безопасность Нур-Султан-2020". Пользователей просили установить сертификат безопасности. Мобильные операторы опубликовали правила установки сертификата.

Сертификат безопасности создан казахстанскими спецслужбами по поручению президента Касым-Жомарта Токаева в прошлом году – летом 2019-го казахстанцы также получили уведомление о необходимости его установки на мобильные устройства. Заявлялось, что этот сертификат призван защитить отечественных пользователей от пропаганды терроризма.

Такая мера вызвала дискуссии в обществе и негативные отклики киберспециалистов. Затем Комитет национальной безопасности объявил, что тестирование системы завершено, и людям, установившим сертификат, разрешили его удалить. При этом предупредили, что в случае необходимости нужно будет установить сертификат безопасности снова.