Qazaxıstanın böyük internet provayderləri, o cümlədən Kcell, Beeline, Tele2 və Altel,
Bildirilir ki, yeni sertifikat ölkə istifadəçilərini onlayn fırıldaqçılıq və kiberhücumlardan qorumalıdır. O, guya “İnternet istifadəçilərini Qazaxıstan Respublikasının qanunvericiliyi ilə qadağan olunmuş məzmundan, həmçinin zərərli və potensial təhlükəli məzmundan qorumağa imkan verir”. Bununla belə, bu, mahiyyətcə MitM (mat-in-the-middle) hücumunun bir formasıdır.
Fakt budur ki, sertifikat müəyyən (və mütləq həqiqətən təhlükəli deyil) səhifələrə girişi bloklamağa, HTTPS trafikini dəyişdirməyə, yazışmaları oxumağa və üstəlik, müəyyən bir istifadəçi adından yazmağa imkan verir. Sertifikat quraşdırılmasa, o zaman istifadəçilər TSL şifrələməsindən istifadə edən bütün xidmətlərə girişi itirəcəklər və bunlar bütün dünyanın əsas resurslarıdır - Google-dan Amazona qədər.
Operator Kcell
Burada yeganə kiçik üstünlük sertifikatın quraşdırılmasının könüllü olmasıdır. Bununla belə, bir çox cihaz və ya proqramlar tez-tez istifadəçilərə sertifikatları dəyişdirməyə və ya dəyişdirməyə icazə vermir.
Eyni zamanda, bəzi istifadəçilər artıq sosial şəbəkələrin, Gmail elektron poçt xidmətinin və YouTube-un əlçatmazlığından şikayət ediblər. Qazax resursları normal şəkildə açıldı. Rəqəmsal İnkişaf Nazirliyi səbəbləri hələ açıqlamasa da, artıq elan edib ki, “vətəndaşların, dövlət qurumlarının və özəl şirkətlərin haker hücumlarından, internet fırıldaqçılarından və digər növ kibertəhlükələrdən qorunmasının gücləndirilməsinə yönəlmiş texniki iş aparılır. ” Rəqəmsal inkişaf üzrə baş nazirin müavini Ablayxan Ospanovun sözlərinə görə, bu, pilot layihədir. Yəni bütün ölkəyə yayıla bilər.
Mənbə: 3dnews.ru