Suured Interneti-pakkujad Kasahstanis, sealhulgas Kcell, Beeline, Tele2 ja Altel,
Nenditakse, et uus sertifikaat peaks kaitsma riigi kasutajaid võrgupettuste ja küberrünnakute eest. See väidetavalt "võimaldab teil kaitsta Interneti-kasutajaid Kasahstani Vabariigi õigusaktidega keelatud sisu, samuti kahjuliku ja potentsiaalselt ohtliku sisu eest." See on aga sisuliselt MitM-i (mat-in-the-middle) rünnak.
Fakt on see, et sertifikaat võimaldab blokeerida juurdepääsu teatud (ja mitte tingimata ohtlikele) lehtedele, muuta HTTPS-liiklust, lugeda kirjavahetust ja pealegi kirjutada konkreetse kasutaja nimel. Kui sertifikaati ei installita, kaotavad kasutajad juurdepääsu kõigile TSL-krüptimist kasutavatele teenustele ja need on kõik maailma peamised ressursid - Google'ist Amazonini.
Operaator Kcell
Ainus väike eelis siin on see, et sertifikaadi paigaldamine on märgitud vabatahtlikuks. Paljud seadmed või rakendused ei võimalda aga sageli kasutajatel sertifikaate muuta või muuta.
Samas on osa kasutajaid juba kurtnud sotsiaalvõrgustike, Gmaili meiliteenuse ja YouTube'i ligipääsmatuse üle. Kasahstani ressursid avanesid normaalselt. Digiarengu ministeerium pole põhjusi veel avaldanud, kuid on juba teatanud, et praegu tehakse tehnilist tööd, mille eesmärk on tugevdada kodanike, riigiasutuste ja eraettevõtete kaitset häkkerirünnakute, Interneti-petturite ja muud tüüpi küberohtude eest. ” Ja digitaalarengu asepeaministri Ablaykhan Ospanovi sõnul on see pilootprojekt. See tähendab, et seda saab laiendada kogu riigile.
Allikas: 3dnews.ru