Grandes proveedores de Internet en Kazajstán, incluidos Kcell, Beeline, Tele2 y Altel,
Se afirma que el nuevo certificado debería proteger a los usuarios del país contra el fraude en línea y los ataques cibernéticos. Supuestamente “permite proteger a los usuarios de Internet de contenidos prohibidos por la legislación de la República de Kazajstán, así como de contenidos dañinos y potencialmente peligrosos”. Sin embargo, esto es esencialmente una forma de ataque MitM (mat-in-the-middle).
El hecho es que el certificado le permite bloquear el acceso a determinadas páginas (y no necesariamente realmente peligrosas), modificar el tráfico HTTPS, leer correspondencia y, además, escribir en nombre de un usuario en particular. Si el certificado no está instalado, los usuarios perderán el acceso a todos los servicios que utilizan cifrado TSL, y estos son los principales recursos del mundo, desde Google hasta Amazon.
Operador Kcell
La única pequeña ventaja aquí es que la instalación de un certificado se considera voluntaria. Sin embargo, muchos dispositivos o aplicaciones suelen no permitir a los usuarios modificar o cambiar los certificados.
Al mismo tiempo, algunos usuarios ya se han quejado de la inaccesibilidad de las redes sociales, del servicio de correo electrónico Gmail y de YouTube. Los recursos kazajos se abrieron con normalidad. El Ministerio de Desarrollo Digital aún no ha anunciado los motivos, pero ya ha anunciado que se están realizando trabajos técnicos “destinados a fortalecer la protección de los ciudadanos, agencias gubernamentales y empresas privadas contra ataques de piratas informáticos, estafadores en Internet y otro tipo de amenazas cibernéticas”. " Y según el viceprimer ministro de Desarrollo Digital, Ablaykhan Ospanov, se trata de un proyecto piloto. Es decir, se puede extender a todo el país.
Fuente: 3dnews.ru