Google, Mozilla и Apple заблокировали казахстанский сертификат безопасности
Крупнейшие в мире IT-гиганты на аппаратном уровне заблокировали возможность использовать их продукты при установленном сертификате национальной безопасности qca.kz.
Компании Google и Mozilla совместно применили технические решения в браузерах Firefox и Chrome, чтобы заблокировать возможность перехвата правительством Казахстана интернет-трафика внутри страны. К решению присоединился и Apple, передаёт BNews.kz со ссылкой на официальные заявления на сайтах компании.
Компании заостряют внимание на том, что с помощью сертификата можно будет перехватывать данные учетных записей и пароли. Это касается пользователей, посещающих такие популярные ресурсы Facebook, Twitter и Google, а также многие другие.
"Пользователи во всем мире доверяют Firefox, так как мы защищаем их данные в процессе навигации в Интернете, особенно когда речь идет об их защите от подобных атак, которые ставят под угрозу их онлайн-безопасность. Мы не хотели бы прибегать к подобным действиям, однако защита пользователей и целостность Интернета — это базовый принцип существования Firefox." - заявил старший директор отдела доверия и безопасности Mozilla Маршалл Эрвин.
"Мы не смиримся ни с какими попытками со стороны любых организаций, государственных или иных, скомпрометировать данные пользователей Chrome. Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру", отметил старший директор по технологиям Chrome Париса Табриз.
Пользователям в Казахстане, затронутых этим изменением, рекомендовали рассмотреть возможность использования ПО виртуальной частной сети (VPN) или браузера Tor для доступа к Интернету.
"Мы также настоятельно рекомендуем всем, кто выполнил действия по установке корневого сертификата правительства Казахстана, удалить его с ваших устройств и немедленно изменить ваши пароли, используя надежный уникальный пароль для каждой из ваших учетных записей в Интернете", - говорится в обращенииGoogle.
Напомним, 18 июля мобильные операторы начали рассылать жителям Казахстана уведомления об обязательной установке специального сертификата безопасности на компьютеры и мобильные устройства. Также граждан предупредили, что в случае отказа у них может ухудшиться качество связи. Правительство заявило, что установка необходима для защиты от киберугроз.
После этого казахстанские юристы подали ряд исков против трёх крупнейших мобильных операторов страны с указанием того, что ограничение свободного доступа в интернет является нарушением закона. Они также отметили, что правительственный сертификат позволяет перехватывать различные данные в обход шифрования, используемого в e-mail и мессенджерах.
7 августа Комитет национальной безопасности Казахстана сообщил о приостановке внедрения сертификата и назвал произошедшее бета-тестом. Президент Казахстана Касым-Жомарт Токаев сообщил, что проверка была произведена по его поручению.