Store internetudbydere i Kasakhstan, herunder Kcell, Beeline, Tele2 og Altel, ind i deres systemer muligheden for at opsnappe HTTPS-trafik og fra brugere til at installere et "nationalt sikkerhedscertifikat" på alle enheder med adgang til det globale netværk. Dette blev gjort som en del af implementeringen af den nye version af loven "om kommunikation".
Det er oplyst, at det nye certifikat skal beskytte landets brugere mod online svindel og cyberangreb. Det angiveligt "giver dig mulighed for at beskytte internetbrugere mod indhold, der er forbudt i henhold til lovgivningen i Republikken Kasakhstan, såvel som mod skadeligt og potentielt farligt indhold." Dette er dog i det væsentlige en form for MitM (mat-in-the-middle) angreb.
Faktum er, at certifikatet giver dig mulighed for at blokere adgangen til bestemte (og ikke nødvendigvis virkelig farlige) sider, ændre HTTPS-trafik, læse korrespondance og desuden skrive på vegne af en bestemt bruger. Hvis certifikatet ikke er installeret, så mister brugerne adgangen til alle tjenester, der bruger TSL-kryptering, og det er alle verdens store ressourcer – fra Google til Amazon.
Operatør Kcell at certifikatet er udviklet i Kasakhstan, men hvem der præcist har lavet det er ukendt. Det mest interessante er, at for at modtage et certifikat skal du gå til hjemmesiden , som blev registreret for mindre end en måned siden. Ejeren af domænenavnet er en privatperson, og adressen er Ministeriets Hus i Nur-Sultan. Det sjove er, at siden ikke bruger HTTPS til sikkerhedscertifikatet.
Den eneste lille fordel her er, at installation af et certifikat er angivet som frivillig. Men mange enheder eller applikationer tillader ofte ikke brugere at ændre eller ændre certifikater.
Samtidig har nogle brugere allerede klaget over utilgængeligheden af sociale netværk, Gmail-e-mail-tjenesten og YouTube. Kasakhiske ressourcer åbnede normalt. Ministeriet for Digital Udvikling har endnu ikke offentliggjort årsagerne, men har allerede meldt ud, at der udføres teknisk arbejde ”med henblik på at styrke beskyttelsen af borgere, statslige myndigheder og private virksomheder mod hackerangreb, internetsvindlere og andre former for cybertrusler. ” Og ifølge vicepremierminister for digital udvikling Ablaykhan Ospanov er dette et pilotprojekt. Det vil sige, at den kan udvides til hele landet.
Kilde: 3dnews.ru