Големи интернет доставчици в Казахстан, включително Kcell, Beeline, Tele2 и Altel, в техните системи способността да прихващат HTTPS трафик и от потребителите да инсталират „сертификат за национална сигурност“ на всички устройства с достъп до глобалната мрежа. Това стана в рамките на прилагането на новата редакция на Закона за съобщенията.
Посочва се, че новият сертификат трябва да защити потребителите в страната от онлайн измами и кибератаки. Предполага се, че „ви позволява да защитите интернет потребителите от съдържание, забранено от законодателството на Република Казахстан, както и от вредно и потенциално опасно съдържание“. Това обаче по същество е форма на MitM (mat-in-the-middle) атака.
Факт е, че сертификатът ви позволява да блокирате достъпа до определени (и не непременно наистина опасни) страници, да променяте HTTPS трафика, да четете кореспонденция и освен това да пишете от името на конкретен потребител. Ако сертификатът не е инсталиран, тогава потребителите ще загубят достъп до всички услуги, които използват TSL криптиране, а това са всички основни световни ресурси - от Google до Amazon.
Оператор Kcell че сертификатът е разработен в Казахстан, но кой точно го е направил не е известно. Най-интересното е, че за да получите сертификат, трябва да отидете на уебсайта , който е регистриран преди по-малко от месец. Собственикът на името на домейна е частно лице, а адресът е House of Ministries в Нур-Султан. Смешното е, че сайтът не използва HTTPS за сертификат за сигурност.
Единственото малко предимство тук е, че инсталирането на сертификат е посочено като доброволно. Много устройства или приложения обаче често не позволяват на потребителите да модифицират или променят сертификати.
В същото време някои потребители вече се оплакаха от недостъпността на социалните мрежи, услугата за електронна поща Gmail и YouTube. Казахските ресурси се отвориха нормално. Министерството на цифровото развитие все още не е обявило причините, но вече обяви, че се извършва техническа работа, „насочена към укрепване на защитата на граждани, държавни агенции и частни компании от хакерски атаки, интернет измамници и други видове киберзаплахи. ” И според вицепремиера по цифровото развитие Аблайхан Оспанов това е пилотен проект. Тоест може да се разпростре за цялата страна.
Източник: 3dnews.ru