Veliki internet provajderi u Kazahstanu, uključujući Kcell, Beeline, Tele2 i Altel, u njihove sisteme mogućnost presretanja HTTPS saobraćaja i od korisnika da instaliraju “nacionalni sigurnosni certifikat” na sve uređaje s pristupom globalnoj mreži. Ovo je urađeno u okviru implementacije nove verzije Zakona o komunikacijama.
Navodi se da bi novi sertifikat trebalo da zaštiti korisnike zemlje od onlajn prevara i sajber napada. Navodno vam „omogućava da zaštitite korisnike interneta od sadržaja zabranjenog zakonodavstvom Republike Kazahstan, kao i od štetnog i potencijalno opasnog sadržaja“. Međutim, ovo je u suštini oblik MitM (mat-in-the-middle) napada.
Činjenica je da vam certifikat omogućuje blokiranje pristupa određenim (i ne nužno opasnim) stranicama, modificiranje HTTPS prometa, čitanje korespondencije i, štoviše, pisanje u ime određenog korisnika. Ako se certifikat ne instalira, korisnici će izgubiti pristup svim servisima koji koriste TSL enkripciju, a to su svi glavni svjetski resursi - od Googlea do Amazona.
Operater Kcell da je sertifikat razvijen u Kazahstanu, ali ko je to tačno uradio nije poznato. Najzanimljivije je da za dobijanje sertifikata morate otići na web stranicu , koja je registrovana prije manje od mjesec dana. Vlasnik naziva domene je privatno lice, a adresa je Dom ministarstava u Nur-Sultanu. Smiješno je to što stranica ne koristi HTTPS za sigurnosni certifikat.
Jedina mala prednost ovdje je što je instaliranje certifikata navedeno kao dobrovoljno. Međutim, mnogi uređaji ili aplikacije često ne dozvoljavaju korisnicima da mijenjaju ili mijenjaju certifikate.
Istovremeno, neki korisnici su se već žalili na nedostupnost društvenih mreža, Gmail servisa e-pošte i YouTube-a. Kazahstanski resursi su se normalno otvorili. Ministarstvo digitalnog razvoja još nije objavilo razloge, ali je već objavilo da se izvode tehnički radovi „u cilju jačanja zaštite građana, državnih organa i privatnih kompanija od hakerskih napada, internet prevara i drugih vrsta sajber prijetnji. ” A prema riječima zamjenika premijera za digitalni razvoj Ablaykhana Ospanova, ovo je pilot projekat. Odnosno, može se proširiti na cijelu državu.
izvor: 3dnews.ru