ҰҚК телефон аңдуға көшті

IT саласының маманы билік қауіпсіздік сертификатыарқылы қолданушылардың желідегі әрекетін бақыламақ дейді.

Бас қала тұрғындары 17 шілдеден бері смартфондарына қауіпсіздіксертификатын орнату жөнінде хабарламалар ала бастаған. Хабарламаға қарағанда, қауіпсіздіксертификатын орнатпаған қолданушылардың интернетке кіруі қиындайды. Цифрлыдаму, инновация және аэроғарыш өнеркәсібі министрінің орынбасары Абылайхан ОСПАНОВқазақстандықтар қауіпсіздік сертификатын орнатуға міндетті емес дейді. Алайда қауіпсіздіксертификатын орнатпаған кейбір астаналықтар Kcell, Beeline және Tele2провайдерлері арқылы интернетке кіреалмай қалған.

Қауіпсіздік сертификатын қазақстандықтар qca.kz сайтынанжүктеп алуы керек делінген. Бірақ qca.kz сайты жеке адам – Асқар ДҮЙСЕКЕЕВТІҢатына тіркелген. Дей тұрғанмен сайт тіркелген мекенжай ретінде бас қаладағыминистрліктер үйі көрсетілген.

Қауіпсіздік сертификатын орнатуға үндеген ұялы байланысоператорлары бұл қолданушылардың желідегі қауіпсіздігі мен жеке мәліметтерін қорғап,кибершабуылдың алдын алады дейді. Бірақ IT саласының маманы Дос ІЛИЯШЕВқауіпсіздік сертификатынорнатқан қазақстандықтардың жеке мәліметтерін ҰҚК бақылап, жинауы мүмкін екенінескертеді.

«Асылы, қауіпсіздік сертификаты онсыз да компьютер мен интернетке кіретін Opera,Google Chrome, Mozilla тәрізді браузерде орнатылған. Не үшін? Сіздің браузеріңізденсерверге жөнелтілетін ақпараттың қауіпсіздігін қамтамасыз ету үшін. Мәселен,сіз google сайтына кірдіңіз делік. Ол сайттың сервері Қазақстанда емес, АҚШ-таорналасқан. Демек, сіз компьютер немесе смартфон арқылы терген ақпарат белгілібір арналар арқылы серверге кетеді. Егер қауіпсіздік сертификаты болмаса,хакерлер сіздің браузер мен сервер арасындағы ақпаратты ұрлап, өз мақсатынапайдаланар еді. Алайда сіз белгілі бір сайттың атын тергенде сайт мекенжайыныңжанында жасыл түсті құлыптың белгісі тұратынын байқаған шығарсыз. Бұл сіздіңбраузер мен сервер арасындағы ақпарат қорғалады деген сөз. Яғни қауіпсіздіксертификаты компьютер мен браузерде онсыз да тұр.

Ал енді мынаны қараңыз. Сіз компьютер немесе смартфон арқылы интернеттетеретін ақпарат әуелі провайдерге, провайдер арқылы трансұлттық компанияға,одан серверге жетеді. Міне, ҰҚК қауіпсіздік сертификатын қазақстандықтарға орнатқызуарқылы жоғарыдағы тізбекке кіріп кеткісі келеді. Яғни қауіпсіздік сертификатынорнатса, сіздің ақпарат провайдерге, провайдерден ҰҚК серверіне кетеді.

 Әзірге ҰҚК тек бас қалада тәжірибе жүргізіпжатыр. Меніңше, ҰҚК осы арқылы адамдардың желідегі әрекетін бақылап, Қазақстандатыйым салынған «Қазақстанның демократиялық таңдауы» қозғалысына қатысы барадамдарды анықтамақ. Неге десеңіз, қаңтарда бүкіл қазақстандық ұялытелефондарын тіркеуге міндеттелді. Неге компьютер емес, телефонды тіркетті? Өйткеніжұрттың көбі интернетке смартфон арқылы кіреді. Сөйтіп, смартфон арқылыадамдардың желідегі әрекетін бақылай алады.

Қауіпсіздік сертификатын орнатқан қолданушылардың интернеттегі жеке мәліметтерініңқауіпсіздігіне ешкім кепілдік бере алмайды, олар енді ашық  күйінде қалуы мүмкін. Жеке мәліметтер, мәселен,қолданушылардың логині мен кілтсөзі ұрланып, қолды болуы ықтимал. Өткенде 11миллион қазақстандықтың жеке мәліметтері жарияланып кетті деген ақпарат тарады.Қысқасы, интернет трафикті бақылаймыз деп, серверден жинап алатын ақпаратты үшіншібіреулер алып қоюы ғажап емес.

Қауіпсіздік сертификатын орнату қауіпті екенін шетелдегі сайттар да түсінеді.Сондықтан Қазақстанда қауіпсіздік сертификатын орнату міндеттелсе, MozillaFirefox, Google тәрізді компаниялар өз сайттарын Қазақстанда бұғаттап тастауы мүмкін.Өйткені бұл компаниялар ондай сертификаттардың қауіпті екенін түсінеді.

Қызығы, әлемнің басқа елдерінде мұндай қауіпсіздік сертификаттарын орнатыпжатқанын естімеппін. Өз интернеті бар Қытайдың өзінде тыйым салынған сайттардыңтізімі бар. Қытай аумағында тек сол сайттар ғана ашылмайды. Ал Қазақстандатыйым салынған сайттардың тізімі жоқ. Шын мәнінде елде қандай сайттарға тыйымсалынғанын қолданушылар білуі керек.

Тоқетері, күштік құрылымдар қауіпсіздік сертификаты арқылы қолданушылар әрекетінбақылайды, жеке мәліметтерін қолға түсіреді, сол мәліметтерді алмастыра салуы ғажапемес. Қалай болғанда да қауіпсіздік сертификатын орнатпау керек. Тіпті оныбізге орнатуды міндеттеуге жол бермеу қажет. Әйтпегенде бүгін қауіпсіздіксертификатын орнат дейді, ертең vpn-ге тыйым салады, арғы күні саусақіздерімізді алуға кіріседі, артынша Қазақстан ішінде жұмыс істейтін браузеройлап табады.

Ал қауіпсіздік сертификатын орнатуды міндеттеп, әлеуметтік желілерге онсызкіруге тыйым салатын операторлар мен провайдерлерді сотқа тарту керек», — деді ITсаласының маманы.

Фото: tech-choice.net