Големи интернет доставчици в Казахстан, включително Kcell, Beeline, Tele2 и Altel,
Посочва се, че новият сертификат трябва да защити потребителите в страната от онлайн измами и кибератаки. Предполага се, че „ви позволява да защитите интернет потребителите от съдържание, забранено от законодателството на Република Казахстан, както и от вредно и потенциално опасно съдържание“. Това обаче по същество е форма на MitM (mat-in-the-middle) атака.
Факт е, че сертификатът ви позволява да блокирате достъпа до определени (и не непременно наистина опасни) страници, да променяте HTTPS трафика, да четете кореспонденция и освен това да пишете от името на конкретен потребител. Ако сертификатът не е инсталиран, тогава потребителите ще загубят достъп до всички услуги, които използват TSL криптиране, а това са всички основни световни ресурси - от Google до Amazon.
Оператор Kcell
Единственото малко предимство тук е, че инсталирането на сертификат е посочено като доброволно. Много устройства или приложения обаче често не позволяват на потребителите да модифицират или променят сертификати.
В същото време някои потребители вече се оплакаха от недостъпността на социалните мрежи, услугата за електронна поща Gmail и YouTube. Казахските ресурси се отвориха нормално. Министерството на цифровото развитие все още не е обявило причините, но вече обяви, че се извършва техническа работа, „насочена към укрепване на защитата на граждани, държавни агенции и частни компании от хакерски атаки, интернет измамници и други видове киберзаплахи. ” И според вицепремиера по цифровото развитие Аблайхан Оспанов това е пилотен проект. Тоест може да се разпростре за цялата страна.
Източник: 3dnews.ru