Kazakhstango Interneteko hornitzaile handiak, Kcell, Beeline, Tele2 eta Altel barne, beren sistemetan HTTPS trafikoa atzemateko gaitasuna eta erabiltzaileek "segurtasun nazionalaren ziurtagiria" instalatzeko sare globalerako sarbidea duten gailu guztietan. Hori “Komunikazioei buruzko” Legearen bertsio berriaren ezarpenaren barruan egin zen.
Ziurtagiri berriak herrialdeko erabiltzaileak lineako iruzurretik eta zibererasoetatik babestu behar dituela adierazten da. Ustez "Interneteko erabiltzaileak Kazakhstango Errepublikako legediak debekatutako edukietatik babesteko aukera ematen du, baita eduki kaltegarrietatik eta arriskutsuetatik ere". Hala ere, hau da, funtsean, MitM (mat-in-the-middle) eraso modu bat.
Kontua da ziurtagiriak orrialde jakin batzuetarako sarbidea blokeatzeko (eta ez derrigor benetan arriskutsuak), HTTPS trafikoa aldatzeko, korrespondentzia irakurtzeko eta, gainera, erabiltzaile jakin baten izenean idazteko aukera ematen duela. Ziurtagiria instalatzen ez bada, erabiltzaileek TSL enkriptatzea erabiltzen duten zerbitzu guztietarako sarbidea galduko dute, eta hauek dira munduko baliabide nagusiak - Google-tik Amazon-era-.
Kcell eragilea ziurtagiria Kazakhstanen garatu zela, baina zehazki nork egin zuen ezezaguna da. Interesgarriena da ziurtagiria jasotzeko webgunera jo behar dela , duela hilabete baino gutxiago erregistratu zena. Domeinu-izenaren jabea partikular bat da, eta helbidea Nur-Sultan-eko Ministerioen Etxea da. Dibertigarria da guneak ez duela HTTPS erabiltzen segurtasun ziurtagirirako.
Hemen abantaila txiki bakarra da ziurtagiri bat instalatzea borondatezkoa dela adierazten dela. Hala ere, gailu edo aplikazio askok askotan ez diete erabiltzaileei ziurtagiriak aldatzeko edo aldatzeko aukera ematen.
Aldi berean, sare sozialen, Gmail posta elektronikoaren zerbitzuaren eta YouTuberen eskuraezintasuna salatu dute dagoeneko erabiltzaile batzuk. Kazakh baliabideak normalean ireki ziren. Garapen Digitaleko Ministerioak oraindik ez ditu arrazoiak jakinarazi, baina dagoeneko jakinarazi du lan teknikoa egiten ari direla “herritarren, gobernu-agentzien eta enpresa pribatuen babesa indartzera zuzenduta, hackerren erasoetatik, Interneteko iruzurregileetatik eta beste motatako ziber-mehatxuetatik. ” Eta Garapen Digitaleko lehen ministroorde Ablaykhan Ospanov-en arabera, hau proiektu pilotua da. Hau da, herrialde osora heda daiteke.
Iturria: 3dnews.ru