Буйныя інтэрнэт-правайдэры Казахстана, у тым ліку Kcell, Beeline, Tele2 і Altel,
Заяўлена, што новы сертыфікат павінен абараніць карыстальнікаў краіны ад махлярства ў Інтэрнеце і кібератак. Ён нібыта «дазваляе ахаваць карыстальнікаў сеткі Інтэрнэт ад кантэнту, забароненага заканадаўствам Рэспублікі Казахстан, а таксама ад шкоднага і патэнцыйна небяспечнага кантэнту». Аднак, па сутнасці, гэта форма атакі MitM (mat-in-the-middle - чалавек пасярэдзіне).
Справа ў тым, што сертыфікат дазваляе блакаваць доступ да пэўных (і неабавязкова рэальна небяспечных) старонак, мадыфікаваць HTTPS-трафік, чытаць перапіску і, больш за тое, пісаць ад імя таго ці іншага карыстальніка. Калі сертыфікат не ўсталяваць, то карыстачы пазбавяцца доступу да ўсіх сэрвісаў, якія выкарыстоўваюць TSL-шыфраванне, а гэта ўсё асноўныя сусветныя рэсурсы – ад Google да Amazon.
Аператар Kcell
Невялікім плюсам тут з'яўляецца толькі тое, што ўстаноўка сертыфіката заяўлена як добраахвотная справа. Пры гэтым многія прылады або прыкладанні часта не дазваляюць карыстальнікам мадыфікаваць сертыфікаты або мяняць іх.
Пры гэтым некаторыя карыстачы ўжо пажаліліся на недаступнасць сацыяльных сетак, паштовага сэрвісу Gmail і YouTube. Казахстанскія рэсурсы пры гэтым адкрываліся нармальна. У Міністэрстве лічбавага развіцця пакуль не паведамляюць аб прычынах, але ўжо заявілі аб правядзенні тэхнічных работ, "накіраваных на ўзмацненне абароны грамадзян, дзяржаўных органаў і прыватных кампаній ад хакерскіх нападаў, інтэрнэт-ашуканцаў і іншых відаў кіберпагроз". А па словах віцэ-прэм'ера лічбавага развіцця Аблайхана Аспанава, гэта пілотны праект. Гэта значыць, яго могуць распаўсюдзіць на ўсю краіну.
Крыніца: 3dnews.ru