Grandes proveedores de Internet en Kazajstán, incluidos Kcell, Beeline, Tele2 y Altel, en sus sistemas la capacidad de interceptar el tráfico HTTPS y de los usuarios instalar un “certificado de seguridad nacional” en todos los dispositivos con acceso a la red global. Esto se hizo como parte de la implementación de la nueva versión de la Ley "Sobre Comunicaciones".
Se afirma que el nuevo certificado debería proteger a los usuarios del país contra el fraude en línea y los ataques cibernéticos. Supuestamente “permite proteger a los usuarios de Internet de contenidos prohibidos por la legislación de la República de Kazajstán, así como de contenidos dañinos y potencialmente peligrosos”. Sin embargo, esto es esencialmente una forma de ataque MitM (mat-in-the-middle).
El hecho es que el certificado le permite bloquear el acceso a determinadas páginas (y no necesariamente realmente peligrosas), modificar el tráfico HTTPS, leer correspondencia y, además, escribir en nombre de un usuario en particular. Si el certificado no está instalado, los usuarios perderán el acceso a todos los servicios que utilizan cifrado TSL, y estos son los principales recursos del mundo, desde Google hasta Amazon.
Operador Kcell que el certificado fue desarrollado en Kazajstán, pero se desconoce quién lo hizo exactamente. Lo más interesante es que para recibir un certificado es necesario ir al sitio web. , que se registró hace menos de un mes. El propietario del nombre de dominio es un particular y la dirección es la Cámara de Ministerios en Nur-Sultan. Lo curioso es que el sitio no utiliza HTTPS para el certificado de seguridad.
La única pequeña ventaja aquí es que la instalación de un certificado se considera voluntaria. Sin embargo, muchos dispositivos o aplicaciones suelen no permitir a los usuarios modificar o cambiar los certificados.
Al mismo tiempo, algunos usuarios ya se han quejado de la inaccesibilidad de las redes sociales, del servicio de correo electrónico Gmail y de YouTube. Los recursos kazajos se abrieron con normalidad. El Ministerio de Desarrollo Digital aún no ha anunciado los motivos, pero ya ha anunciado que se están realizando trabajos técnicos “destinados a fortalecer la protección de los ciudadanos, agencias gubernamentales y empresas privadas contra ataques de piratas informáticos, estafadores en Internet y otro tipo de amenazas cibernéticas”. " Y según el viceprimer ministro de Desarrollo Digital, Ablaykhan Ospanov, se trata de un proyecto piloto. Es decir, se puede extender a todo el país.
Fuente: 3dnews.ru