Qazaxıstanın böyük internet provayderləri, o cümlədən Kcell, Beeline, Tele2 və Altel, sistemlərinə HTTPS trafikinə müdaxilə etmək imkanı və istifadəçilərdən qlobal şəbəkəyə çıxışı olan bütün cihazlarda “milli təhlükəsizlik sertifikatı” quraşdırmaq. Bu, “Rabitə haqqında” qanunun yeni redaksiyasının tətbiqi çərçivəsində həyata keçirilib.
Bildirilir ki, yeni sertifikat ölkə istifadəçilərini onlayn fırıldaqçılıq və kiberhücumlardan qorumalıdır. O, guya “İnternet istifadəçilərini Qazaxıstan Respublikasının qanunvericiliyi ilə qadağan olunmuş məzmundan, həmçinin zərərli və potensial təhlükəli məzmundan qorumağa imkan verir”. Bununla belə, bu, mahiyyətcə MitM (mat-in-the-middle) hücumunun bir formasıdır.
Fakt budur ki, sertifikat müəyyən (və mütləq həqiqətən təhlükəli deyil) səhifələrə girişi bloklamağa, HTTPS trafikini dəyişdirməyə, yazışmaları oxumağa və üstəlik, müəyyən bir istifadəçi adından yazmağa imkan verir. Sertifikat quraşdırılmasa, o zaman istifadəçilər TSL şifrələməsindən istifadə edən bütün xidmətlərə girişi itirəcəklər və bunlar bütün dünyanın əsas resurslarıdır - Google-dan Amazona qədər.
Operator Kcell Sertifikat Qazaxıstanda hazırlanıb, lakin bunu dəqiq kimin etdiyi məlum deyil. Ən maraqlısı odur ki, sertifikat almaq üçün internet saytına daxil olmaq lazımdır , bir aydan az əvvəl qeydə alınmışdır. Domen adının sahibi fərdi şəxsdir, ünvanı isə Nur-Sultandakı Nazirliklər Evidir. Gülməli odur ki, sayt təhlükəsizlik sertifikatı üçün HTTPS-dən istifadə etmir.
Burada yeganə kiçik üstünlük sertifikatın quraşdırılmasının könüllü olmasıdır. Bununla belə, bir çox cihaz və ya proqramlar tez-tez istifadəçilərə sertifikatları dəyişdirməyə və ya dəyişdirməyə icazə vermir.
Eyni zamanda, bəzi istifadəçilər artıq sosial şəbəkələrin, Gmail elektron poçt xidmətinin və YouTube-un əlçatmazlığından şikayət ediblər. Qazax resursları normal şəkildə açıldı. Rəqəmsal İnkişaf Nazirliyi səbəbləri hələ açıqlamasa da, artıq elan edib ki, “vətəndaşların, dövlət qurumlarının və özəl şirkətlərin haker hücumlarından, internet fırıldaqçılarından və digər növ kibertəhlükələrdən qorunmasının gücləndirilməsinə yönəlmiş texniki iş aparılır. ” Rəqəmsal inkişaf üzrə baş nazirin müavini Ablayxan Ospanovun sözlərinə görə, bu, pilot layihədir. Yəni bütün ölkəyə yayıla bilər.
Mənbə: 3dnews.ru