Velcí poskytovatelé internetu v Kazachstánu, včetně Kcell, Beeline, Tele2 a Altel, do svých systémů schopnost zachytit provoz HTTPS a od uživatelů nainstalovat „národní bezpečnostní certifikát“ na všechna zařízení s přístupem do globální sítě. Stalo se tak v rámci implementace nové verze zákona „o komunikacích“.
Uvádí se, že nový certifikát by měl chránit uživatele země před online podvody a kybernetickými útoky. Údajně vám „umožňuje chránit uživatele internetu před obsahem zakázaným legislativou Republiky Kazachstán, stejně jako před škodlivým a potenciálně nebezpečným obsahem“. Toto je však v podstatě forma útoku MitM (mat-in-the-middle).
Certifikát totiž umožňuje blokovat přístup na určité (a ne nutně skutečně nebezpečné) stránky, upravovat HTTPS provoz, číst korespondenci a navíc psát jménem konkrétního uživatele. Pokud certifikát není nainstalován, pak uživatelé ztratí přístup ke všem službám, které používají šifrování TSL, a to jsou všechny hlavní světové zdroje – od Googlu po Amazon.
Operátor Kcell že certifikát byl vyvinut v Kazachstánu, ale kdo přesně to udělal, není známo. Nejzajímavější je, že pro získání certifikátu musíte jít na webovou stránku , která byla zaregistrována před necelým měsícem. Vlastníkem názvu domény je soukromá osoba a adresa je House of Ministers in Nur-Sultan. Legrační je, že web nepoužívá HTTPS pro bezpečnostní certifikát.
Jedinou drobnou výhodou je, že instalace certifikátu je uvedena jako dobrovolná. Mnoho zařízení nebo aplikací však často neumožňuje uživatelům upravovat nebo měnit certifikáty.
Někteří uživatelé si přitom již stěžovali na nedostupnost sociálních sítí, emailové služby Gmail a YouTube. Kazašské zdroje se otevřely normálně. Ministerstvo pro digitální rozvoj zatím důvody neoznámilo, ale již oznámilo, že probíhají technické práce „zaměřené na posílení ochrany občanů, vládních úřadů a soukromých společností před útoky hackerů, internetovými podvodníky a dalšími typy kybernetických hrozeb. “ A podle vicepremiéra pro digitální rozvoj Ablaykhana Ospanova jde o pilotní projekt. To znamená, že se může rozšířit na celou republiku.
Zdroj: 3dnews.ru