Darparwyr Rhyngrwyd mawr yn Kazakhstan, gan gynnwys Kcell, Beeline, Tele2 ac Altel, yn eu systemau y gallu i ryng-gipio traffig HTTPS a gan ddefnyddwyr i osod “tystysgrif diogelwch cenedlaethol” ar bob dyfais sydd â mynediad i'r rhwydwaith byd-eang. Gwnaethpwyd hyn fel rhan o weithrediad y fersiwn newydd o'r Gyfraith “Ar Gyfathrebu”.
Dywedir y dylai'r dystysgrif newydd ddiogelu defnyddwyr y wlad rhag twyll ar-lein ac ymosodiadau seibr. Mae’n dweud ei fod “yn caniatáu ichi amddiffyn defnyddwyr y Rhyngrwyd rhag cynnwys sydd wedi’i wahardd gan ddeddfwriaeth Gweriniaeth Kazakhstan, yn ogystal ag rhag cynnwys niweidiol a allai fod yn beryglus.” Fodd bynnag, mae hwn yn ei hanfod yn fath o ymosodiad MitM (mat-yn-y-canol).
Y ffaith yw bod y dystysgrif yn caniatáu ichi rwystro mynediad i rai tudalennau (ac nid o reidrwydd yn beryglus iawn), addasu traffig HTTPS, darllen gohebiaeth ac, ar ben hynny, ysgrifennu ar ran defnyddiwr penodol. Os na chaiff y dystysgrif ei gosod, yna bydd defnyddwyr yn colli mynediad i'r holl wasanaethau sy'n defnyddio amgryptio TSL, a dyma holl adnoddau mawr y byd - o Google i Amazon.
Gweithredwr Kcell bod y dystysgrif wedi'i datblygu yn Kazakhstan, ond ni wyddys pwy yn union a'i gwnaeth. Y peth mwyaf diddorol yw bod angen i chi fynd i'r wefan i dderbyn tystysgrif , a gofrestrwyd lai na mis yn ôl. Mae perchennog yr enw parth yn unigolyn preifat, a'r cyfeiriad yw Tŷ'r Gweinidogaethau yn Nur-Sultan. Y peth doniol yw nad yw'r wefan yn defnyddio HTTPS ar gyfer y dystysgrif diogelwch.
Yr unig fantais fach yma yw bod gosod tystysgrif yn cael ei nodi fel rhywbeth gwirfoddol. Fodd bynnag, yn aml nid yw llawer o ddyfeisiau neu gymwysiadau yn caniatáu i ddefnyddwyr addasu neu newid tystysgrifau.
Ar yr un pryd, mae rhai defnyddwyr eisoes wedi cwyno am anhygyrchedd rhwydweithiau cymdeithasol, gwasanaeth e-bost Gmail a YouTube. Mae adnoddau Kazakh yn agor fel arfer. Nid yw’r Weinyddiaeth Datblygu Digidol wedi cyhoeddi’r rhesymau eto, ond mae eisoes wedi cyhoeddi bod gwaith technegol yn cael ei wneud “gyda’r nod o gryfhau amddiffyniad dinasyddion, asiantaethau’r llywodraeth a chwmnïau preifat rhag ymosodiadau haciwr, twyllwyr Rhyngrwyd a mathau eraill o fygythiadau seiber. ” Ac yn ôl y Dirprwy Brif Weinidog dros Ddatblygu Digidol Ablaykhan Ospanov, mae hwn yn brosiect peilot. Hynny yw, gellir ei ymestyn i'r wlad gyfan.
Ffynhonnell: 3dnewyddion.ru