Как сообщает Qazaq24.com со ссылкой на сайт Newtimes.KZ.
Подключение к неизвестному Wi-Fi в кафе, банках или в гостях сегодня стало гораздо безопаснее, чем 15–20 лет назад, однако полностью риски не исчезли. Об этом в интервью корреспонденту ИА «NewTimes.kz» рассказал генеральный директор казахстанского разработчика решений кибербезопасности tLab Technologies Константин Ким.
По словам эксперта, раньше использование общественного Wi-Fi считалось потенциально опасным. Пользователи старались не заходить в почту, социальные сети или банковские сервисы, так как данные могли быть перехвачены.
Читайте также: Какие сайты нельзя посещать через общественный Wi-Fi, рассказали эксперты
Сегодня ситуация изменилась. Большинство сайтов перешло на защищённый протокол HTTPS, который использует технологии шифрования SSL и TLS. Это означает, что данные между устройством пользователя и сервером передаются в зашифрованном виде.
«Даже если кто-то сможет перехватить сетевой трафик в публичной сети, он увидит лишь зашифрованный набор символов, который невозможно прочитать без специального ключа», — объясняет Константин Ким.
Эксперт поясняет, что SSL-сертификат можно сравнить с электронным паспортом сайта. Он подтверждает, что пользователь открывает настоящий ресурс, а не поддельный. Браузер автоматически проверяет этот сертификат через специальные центры, и если всё в порядке, устанавливается защищённое соединение.
Понять, что сайт защищён, можно по значку замка в адресной строке браузера и по адресу, который начинается с https. Это означает, что данные передаются в зашифрованном виде, и вероятность их перехвата значительно ниже, чем раньше.
Однако эксперты подчёркивают, что для мошенников ценна практически любая информация о человеке. Со временем из разрозненных данных — из соцсетей, утечек или сообщений пользователей — может сформироваться целое досье. Чем больше информации удаётся собрать злоумышленникам, тем легче им подобрать пароли и получить доступ к аккаунтам.
«Нередко можно услышать фразы вроде: “с меня нечего взять” или “зачем меня взламывать”. Такая уверенность иногда приводит к тому, что человек меньше заботится о цифровой безопасности — использует простые пароли или игнорирует дополнительные меры защиты. Но любая уязвимая учётная запись или устройство может стать точкой входа для злоумышленников», — предупреждает Ким.
При этом обычный пользователь далеко не всегда может понять, что его данные перехватывают. Такие атаки стараются делать максимально незаметными. Однако иногда появляются тревожные признаки.
К ним относятся сообщения браузера о проблемах с безопасностью или недействительном сертификате, открытие привычных сайтов без защищённого соединения HTTPS, а также странные адреса страниц, частые перенаправления или окна с просьбой повторно ввести пароль.
Чтобы снизить риски, специалисты советуют соблюдать базовые правила цифровой безопасности. При оплате через публичный Wi-Fi лучше использовать виртуальные карты или сервисы вроде Apple Pay, которые скрывают реальный номер карты.
Также рекомендуется включить двухфакторную аутентификацию, использовать менеджеры паролей для создания уникальных комбинаций, применять VPN, отключать автоматическое подключение к Wi-Fi и неиспользуемые Bluetooth и геолокацию. После работы с сервисами эксперты советуют выходить из аккаунтов и регулярно проверять список подключённых устройств в настройках безопасности.
При этом тема утечек персональных данных остаётся одной из самых обсуждаемых в Казахстане. Только за последний год произошло несколько крупных инцидентов.
Так, в июне прошлого года в открытый доступ попал архив с личной информацией более 16 миллионов казахстанцев. Утечка получила неофициальное название «Жители Казахстана — 2024».
В ноябре 2025 года на одном из форумов даркнета появилась ещё одна база данных. По утверждению её автора, она принадлежит национальному спортивному реестру esport.gov.kz. Злоумышленник выложил в открытый доступ информацию, которая, как утверждается, охватывает практически весь официальный спортивный сектор страны. В описании указано, что база содержит около 286 тысяч записей. Тогда установить, каким именно образом злоумышленники получили доступ к этим данным, не удалось. По одной из версий, утечка могла произойти из-за уязвимости в веб-приложении. По другой — в результате компрометации учётной записи администратора.
В конце декабря в общий доступ также попали данные школьников из Kundelik. На сервис Kundelik был наложен штраф в размере 750 МРП.
Ранее первый вице-министр цифрового развития, инноваций и аэрокосмической промышленности РК Ростислав Коняшкин заявил о возможности введения уголовной ответственности за массовую утечку персональных данных в новой Конституции, а также о введении штрафа до 5 000 МРП (21 625 000 тенге).