Grandaj retprovizantoj en Kazaĥio, inkluzive de Kcell, Beeline, Tele2 kaj Altel, en iliajn sistemojn la kapablon kapti HTTPS-trafikon kaj de uzantoj instali "nacian sekurecan atestilon" sur ĉiuj aparatoj kun aliro al la tutmonda reto. Ĉi tio estis farita kiel parto de la efektivigo de la nova versio de la Leĝo "Pri Komunikado".
Estas deklarite, ke la nova atestilo devus protekti la uzantojn de la lando kontraŭ interreta fraŭdo kaj ciberatakoj. Ĝi supozeble "permesas al vi protekti interretajn uzantojn kontraŭ enhavo malpermesita de la leĝaro de la Respubliko de Kazaĥio, same kiel kontraŭ malutila kaj eble danĝera enhavo." Tamen, ĉi tio estas esence formo de MitM (mat-en-la-meza) atako.
La fakto estas, ke la atestilo permesas bloki aliron al certaj (kaj ne nepre vere danĝeraj) paĝoj, modifi HTTPS-trafikon, legi korespondadon kaj, krome, skribi nome de aparta uzanto. Se la atestilo ne estas instalita, tiam uzantoj perdos aliron al ĉiuj servoj, kiuj uzas TSL-ĉifradon, kaj ĉi tiuj estas ĉiuj ĉefaj rimedoj de la mondo - de Google ĝis Amazon.
Operatoro Kcell ke la atestilo estis ellaborita en Kazaĥio, sed kiu ĝuste faris ĝin estas nekonata. La plej interesa afero estas, ke por ricevi atestilon oni devas iri al la retejo , kiu estis registrita antaŭ malpli ol monato. La posedanto de la domajna nomo estas privata individuo, kaj la adreso estas la Domo de Ministerioj en Nur-Sultan. La amuza afero estas, ke la retejo ne uzas HTTPS por la sekureca atestilo.
La nura malgranda avantaĝo ĉi tie estas, ke instali atestilon estas deklarita kiel libervola. Tamen, multaj aparatoj aŭ aplikoj ofte ne permesas al uzantoj modifi aŭ ŝanĝi atestiloj.
Samtempe iuj uzantoj jam plendis pri la nealirebleco de sociaj retoj, la retpoŝta servo de Gmail kaj Jutubo. Kazaĥaj rimedoj malfermiĝis normale. La Ministerio de Cifereca Disvolviĝo ankoraŭ ne anoncis la kialojn, sed jam anoncis, ke teknika laboro estas farata "celanta plifortigi la protekton de civitanoj, registaraj agentejoj kaj privataj kompanioj kontraŭ hacker-atakoj, interretaj skamantoj kaj aliaj specoj de ciberminacoj. ” Kaj laŭ vicĉefministro pri Cifereca Disvolviĝo Ablaykhan Ospanov, ĉi tio estas pilota projekto. Tio estas, ĝi povas esti etendita al la tuta lando.
fonto: 3dnews.ru