Veliki internet provajderi u Kazahstanu, uključujući Kcell, Beeline, Tele2 i Altel,
Navodi se da bi novi sertifikat trebalo da zaštiti korisnike zemlje od onlajn prevara i sajber napada. Navodno vam „omogućava da zaštitite korisnike interneta od sadržaja zabranjenog zakonodavstvom Republike Kazahstan, kao i od štetnog i potencijalno opasnog sadržaja“. Međutim, ovo je u suštini oblik MitM (mat-in-the-middle) napada.
Činjenica je da vam certifikat omogućuje blokiranje pristupa određenim (i ne nužno opasnim) stranicama, modificiranje HTTPS prometa, čitanje korespondencije i, štoviše, pisanje u ime određenog korisnika. Ako se certifikat ne instalira, korisnici će izgubiti pristup svim servisima koji koriste TSL enkripciju, a to su svi glavni svjetski resursi - od Googlea do Amazona.
Operater Kcell
Jedina mala prednost ovdje je što je instaliranje certifikata navedeno kao dobrovoljno. Međutim, mnogi uređaji ili aplikacije često ne dozvoljavaju korisnicima da mijenjaju ili mijenjaju certifikate.
Istovremeno, neki korisnici su se već žalili na nedostupnost društvenih mreža, Gmail servisa e-pošte i YouTube-a. Kazahstanski resursi su se normalno otvorili. Ministarstvo digitalnog razvoja još nije objavilo razloge, ali je već objavilo da se izvode tehnički radovi „u cilju jačanja zaštite građana, državnih organa i privatnih kompanija od hakerskih napada, internet prevara i drugih vrsta sajber prijetnji. ” A prema riječima zamjenika premijera za digitalni razvoj Ablaykhana Ospanova, ovo je pilot projekat. Odnosno, može se proširiti na cijelu državu.
izvor: 3dnews.ru