ارائه دهندگان اینترنت بزرگ در قزاقستان، از جمله Kcell، Beeline، Tele2 و Altel،
بیان شده است که گواهی جدید باید از کاربران کشور در برابر کلاهبرداری آنلاین و حملات سایبری محافظت کند. ظاهراً "به شما این امکان را می دهد که از کاربران اینترنت در برابر محتوای ممنوع شده توسط قانون جمهوری قزاقستان و همچنین از محتوای مضر و بالقوه خطرناک محافظت کنید." با این حال، این اساساً نوعی حمله MitM (mat-in-the-middle) است.
واقعیت این است که گواهی به شما امکان می دهد دسترسی به صفحات خاص (و نه لزوماً واقعاً خطرناک) را مسدود کنید، ترافیک HTTPS را تغییر دهید، مکاتبات را بخوانید و علاوه بر این، از طرف یک کاربر خاص بنویسید. اگر گواهی نصب نشود، کاربران دسترسی به تمام سرویسهایی را که از رمزگذاری TSL استفاده میکنند، از دست خواهند داد، و اینها همه منابع اصلی جهان هستند - از گوگل گرفته تا آمازون.
اپراتور Kcell
تنها مزیت کوچک در اینجا این است که نصب گواهی به صورت داوطلبانه اعلام شده است. با این حال، بسیاری از دستگاهها یا برنامهها اغلب به کاربران اجازه تغییر یا تغییر گواهیها را نمیدهند.
در عین حال، برخی از کاربران قبلا از عدم دسترسی به شبکه های اجتماعی، سرویس ایمیل جیمیل و یوتیوب شکایت کرده اند. منابع قزاقستان به طور معمول باز شد. وزارت توسعه دیجیتال هنوز دلایل آن را اعلام نکرده است، اما قبلاً اعلام کرده است که کار فنی «با هدف تقویت حفاظت از شهروندان، سازمانهای دولتی و شرکتهای خصوصی در برابر حملات هکرها، کلاهبرداران اینترنتی و سایر انواع تهدیدات سایبری» در حال انجام است. ” و به گفته ابلایخان اوسپانوف، معاون نخست وزیر توسعه دیجیتال، این یک پروژه آزمایشی است. یعنی به کل کشور قابل گسترش است.
منبع: 3dnews.ru