Обсуждение нашумевшего сертификата безопасности вышло за пределы страны. Например, высказался о нем и бывший технический директор «Медузы», экс-сотрудник Bookmate и Yandex Самат Галимов. И высказался не совсем уж положительно, надо сказать. ИА «NewTimes.kz» публикует его мнение полностью.
Свою позицию по поводу национального сертификата Самат Галимов опубликовал на личной странице в Facebook.
«В Казахстане правительство требует установить поддельный сертификат безопасности на свои компьютеры и телефоны всех жителей столицы. Сертификаты безопасности используются для шифрования соединений, и установка такого поддельного корневого сертификата означает, что весь контент сайтов, которые будут посещать жители Астаны, будет виден спецслужбам. Прямо совсем весь, включая пароли к Facebook, все сообщения в WhatsApp, письма в Gmail и так далее. То, безопасность чего мы считаем непреложной истиной, более неверно.
Это ***дец. Примерно такой, как отдать ключи от своей квартиры КГБшникам, чтобы им было удобнее присматривать, что мы там делаем. И письма все отправлять незапечатанными, а то вдруг там чего плохого напишут. Нет, самым близким примером из реального мира будет встроить себе анальный детектор, который следит за всем нехорошим поблизости и передает информацию кому надо.
Самая жуть, что риторика-то знакомая: «В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз».
Абзац выше — попытка налить мочи в уши. Ответственно говорю как эксперт: единственная реальная польза этого фарса — свободно блокировать неугодные сайты в интернете и получить неограниченный доступ ко всей личной информации жителей столицы 20-миллионной страны в 2019 году. Дикость и средневековье. Стыдно.
Если попытаться немного остыть, то интересны две вещи: 1) кто разрабатывает техническое решение: русские или китайцы? 2) как быстро Роскомнадзор захочет скопировать «позитивный опыт»?
Ссылки для технически подкованных: [1](https://groups.google.com/forum/…), [2](https://bugzilla.mozilla.org/show_bug.cgi?id=1567114). Советских газет не читайте, никто в предмете не разобрался».