Store internetudbydere i Kasakhstan, herunder Kcell, Beeline, Tele2 og Altel,
Det er oplyst, at det nye certifikat skal beskytte landets brugere mod online svindel og cyberangreb. Det angiveligt "giver dig mulighed for at beskytte internetbrugere mod indhold, der er forbudt i henhold til lovgivningen i Republikken Kasakhstan, såvel som mod skadeligt og potentielt farligt indhold." Dette er dog i det væsentlige en form for MitM (mat-in-the-middle) angreb.
Faktum er, at certifikatet giver dig mulighed for at blokere adgangen til bestemte (og ikke nødvendigvis virkelig farlige) sider, ændre HTTPS-trafik, læse korrespondance og desuden skrive på vegne af en bestemt bruger. Hvis certifikatet ikke er installeret, så mister brugerne adgangen til alle tjenester, der bruger TSL-kryptering, og det er alle verdens store ressourcer – fra Google til Amazon.
Operatør Kcell
Den eneste lille fordel her er, at installation af et certifikat er angivet som frivillig. Men mange enheder eller applikationer tillader ofte ikke brugere at ændre eller ændre certifikater.
Samtidig har nogle brugere allerede klaget over utilgængeligheden af sociale netværk, Gmail-e-mail-tjenesten og YouTube. Kasakhiske ressourcer åbnede normalt. Ministeriet for Digital Udvikling har endnu ikke offentliggjort årsagerne, men har allerede meldt ud, at der udføres teknisk arbejde ”med henblik på at styrke beskyttelsen af borgere, statslige myndigheder og private virksomheder mod hackerangreb, internetsvindlere og andre former for cybertrusler. ” Og ifølge vicepremierminister for digital udvikling Ablaykhan Ospanov er dette et pilotprojekt. Det vil sige, at den kan udvides til hele landet.
Kilde: 3dnews.ru