Буйныя інтэрнэт-правайдэры Казахстана, у тым ліку Kcell, Beeline, Tele2 і Altel, у свае сістэмы магчымасць перахопу HTTPS-трафіку і ад карыстачоў усталяваць "нацыянальны сертыфікат бяспекі" на ўсе прылады з выхадам у глабальную Сетку. Гэта было зроблена ў рамках выканання новай версіі закона "Аб сувязі".
Заяўлена, што новы сертыфікат павінен абараніць карыстальнікаў краіны ад махлярства ў Інтэрнеце і кібератак. Ён нібыта «дазваляе ахаваць карыстальнікаў сеткі Інтэрнэт ад кантэнту, забароненага заканадаўствам Рэспублікі Казахстан, а таксама ад шкоднага і патэнцыйна небяспечнага кантэнту». Аднак, па сутнасці, гэта форма атакі MitM (mat-in-the-middle - чалавек пасярэдзіне).
Справа ў тым, што сертыфікат дазваляе блакаваць доступ да пэўных (і неабавязкова рэальна небяспечных) старонак, мадыфікаваць HTTPS-трафік, чытаць перапіску і, больш за тое, пісаць ад імя таго ці іншага карыстальніка. Калі сертыфікат не ўсталяваць, то карыстачы пазбавяцца доступу да ўсіх сэрвісаў, якія выкарыстоўваюць TSL-шыфраванне, а гэта ўсё асноўныя сусветныя рэсурсы – ад Google да Amazon.
Аператар Kcell , што сертыфікат распрацавалі ў Казахстане, аднак хто менавіта гэта зрабіў - невядома. Самае цікавае, што для атрымання сертыфіката трэба зайсці на сайт , Які зарэгістраваны менш за месяц таму. Уладальнікам даменнага імя значыцца прыватная асоба, а ў якасці адрасу паказаны Дом міністэрстваў у Нур-Султане. Самае пацешнае, што сайт для сертыфіката бяспекі не выкарыстоўвае HTTPS.
Невялікім плюсам тут з'яўляецца толькі тое, што ўстаноўка сертыфіката заяўлена як добраахвотная справа. Пры гэтым многія прылады або прыкладанні часта не дазваляюць карыстальнікам мадыфікаваць сертыфікаты або мяняць іх.
Пры гэтым некаторыя карыстачы ўжо пажаліліся на недаступнасць сацыяльных сетак, паштовага сэрвісу Gmail і YouTube. Казахстанскія рэсурсы пры гэтым адкрываліся нармальна. У Міністэрстве лічбавага развіцця пакуль не паведамляюць аб прычынах, але ўжо заявілі аб правядзенні тэхнічных работ, "накіраваных на ўзмацненне абароны грамадзян, дзяржаўных органаў і прыватных кампаній ад хакерскіх нападаў, інтэрнэт-ашуканцаў і іншых відаў кіберпагроз". А па словах віцэ-прэм'ера лічбавага развіцця Аблайхана Аспанава, гэта пілотны праект. Гэта значыць, яго могуць распаўсюдзіць на ўсю краіну.
Крыніца: 3dnews.ru