Velcí poskytovatelé internetu v Kazachstánu, včetně Kcell, Beeline, Tele2 a Altel,
Uvádí se, že nový certifikát by měl chránit uživatele země před online podvody a kybernetickými útoky. Údajně vám „umožňuje chránit uživatele internetu před obsahem zakázaným legislativou Republiky Kazachstán, stejně jako před škodlivým a potenciálně nebezpečným obsahem“. Toto je však v podstatě forma útoku MitM (mat-in-the-middle).
Certifikát totiž umožňuje blokovat přístup na určité (a ne nutně skutečně nebezpečné) stránky, upravovat HTTPS provoz, číst korespondenci a navíc psát jménem konkrétního uživatele. Pokud certifikát není nainstalován, pak uživatelé ztratí přístup ke všem službám, které používají šifrování TSL, a to jsou všechny hlavní světové zdroje – od Googlu po Amazon.
Operátor Kcell
Jedinou drobnou výhodou je, že instalace certifikátu je uvedena jako dobrovolná. Mnoho zařízení nebo aplikací však často neumožňuje uživatelům upravovat nebo měnit certifikáty.
Někteří uživatelé si přitom již stěžovali na nedostupnost sociálních sítí, emailové služby Gmail a YouTube. Kazašské zdroje se otevřely normálně. Ministerstvo pro digitální rozvoj zatím důvody neoznámilo, ale již oznámilo, že probíhají technické práce „zaměřené na posílení ochrany občanů, vládních úřadů a soukromých společností před útoky hackerů, internetovými podvodníky a dalšími typy kybernetických hrozeb. “ A podle vicepremiéra pro digitální rozvoj Ablaykhana Ospanova jde o pilotní projekt. To znamená, že se může rozšířit na celou republiku.
Zdroj: 3dnews.ru