Suured Interneti-pakkujad Kasahstanis, sealhulgas Kcell, Beeline, Tele2 ja Altel, oma süsteemidesse HTTPS-i liikluse pealtkuulamise ja kasutajatelt installida "riikliku julgeoleku sertifikaat" kõikidesse seadmetesse, millel on juurdepääs globaalsele võrgule. Seda tehti sideseaduse uue versiooni rakendamise osana.
Nenditakse, et uus sertifikaat peaks kaitsma riigi kasutajaid võrgupettuste ja küberrünnakute eest. See väidetavalt "võimaldab teil kaitsta Interneti-kasutajaid Kasahstani Vabariigi õigusaktidega keelatud sisu, samuti kahjuliku ja potentsiaalselt ohtliku sisu eest." See on aga sisuliselt MitM-i (mat-in-the-middle) rünnak.
Fakt on see, et sertifikaat võimaldab blokeerida juurdepääsu teatud (ja mitte tingimata ohtlikele) lehtedele, muuta HTTPS-liiklust, lugeda kirjavahetust ja pealegi kirjutada konkreetse kasutaja nimel. Kui sertifikaati ei installita, kaotavad kasutajad juurdepääsu kõigile TSL-krüptimist kasutavatele teenustele ja need on kõik maailma peamised ressursid - Google'ist Amazonini.
Operaator Kcell et sertifikaat töötati välja Kasahstanis, kuid kes selle täpselt tegi, pole teada. Kõige huvitavam on see, et sertifikaadi saamiseks peate minema veebisaidile , mis registreeriti vähem kui kuu aega tagasi. Domeeninime omanik on eraisik ja aadressiks on Nur-Sultani ministeeriumite maja. Naljakas on see, et sait ei kasuta turvasertifikaadi jaoks HTTPS-i.
Ainus väike eelis siin on see, et sertifikaadi paigaldamine on märgitud vabatahtlikuks. Paljud seadmed või rakendused ei võimalda aga sageli kasutajatel sertifikaate muuta või muuta.
Samas on osa kasutajaid juba kurtnud sotsiaalvõrgustike, Gmaili meiliteenuse ja YouTube'i ligipääsmatuse üle. Kasahstani ressursid avanesid normaalselt. Digiarengu ministeerium pole põhjusi veel avaldanud, kuid on juba teatanud, et praegu tehakse tehnilist tööd, mille eesmärk on tugevdada kodanike, riigiasutuste ja eraettevõtete kaitset häkkerirünnakute, Interneti-petturite ja muud tüüpi küberohtude eest. ” Ja digitaalarengu asepeaministri Ablaykhan Ospanovi sõnul on see pilootprojekt. See tähendab, et seda saab laiendada kogu riigile.
Allikas: 3dnews.ru