ارائه دهندگان اینترنت بزرگ در قزاقستان، از جمله Kcell، Beeline، Tele2 و Altel، قابلیت رهگیری ترافیک HTTPS و از کاربران برای نصب "گواهی امنیت ملی" در تمام دستگاه های دارای دسترسی به شبکه جهانی. این به عنوان بخشی از اجرای نسخه جدید قانون "ارتباطات" انجام شد.
بیان شده است که گواهی جدید باید از کاربران کشور در برابر کلاهبرداری آنلاین و حملات سایبری محافظت کند. ظاهراً "به شما این امکان را می دهد که از کاربران اینترنت در برابر محتوای ممنوع شده توسط قانون جمهوری قزاقستان و همچنین از محتوای مضر و بالقوه خطرناک محافظت کنید." با این حال، این اساساً نوعی حمله MitM (mat-in-the-middle) است.
واقعیت این است که گواهی به شما امکان می دهد دسترسی به صفحات خاص (و نه لزوماً واقعاً خطرناک) را مسدود کنید، ترافیک HTTPS را تغییر دهید، مکاتبات را بخوانید و علاوه بر این، از طرف یک کاربر خاص بنویسید. اگر گواهی نصب نشود، کاربران دسترسی به تمام سرویسهایی را که از رمزگذاری TSL استفاده میکنند، از دست خواهند داد، و اینها همه منابع اصلی جهان هستند - از گوگل گرفته تا آمازون.
اپراتور Kcell که این گواهی در قزاقستان توسعه یافته است، اما دقیقاً چه کسی آن را انجام داده است. جالب ترین چیز این است که برای دریافت گواهی باید به وب سایت مراجعه کنید که کمتر از یک ماه پیش ثبت شد. صاحب نام دامنه یک شخص خصوصی است و آدرس خانه وزارتخانه ها در نورسلطان است. نکته خنده دار این است که سایت از HTTPS برای گواهی امنیتی استفاده نمی کند.
تنها مزیت کوچک در اینجا این است که نصب گواهی به صورت داوطلبانه اعلام شده است. با این حال، بسیاری از دستگاهها یا برنامهها اغلب به کاربران اجازه تغییر یا تغییر گواهیها را نمیدهند.
در عین حال، برخی از کاربران قبلا از عدم دسترسی به شبکه های اجتماعی، سرویس ایمیل جیمیل و یوتیوب شکایت کرده اند. منابع قزاقستان به طور معمول باز شد. وزارت توسعه دیجیتال هنوز دلایل آن را اعلام نکرده است، اما قبلاً اعلام کرده است که کار فنی «با هدف تقویت حفاظت از شهروندان، سازمانهای دولتی و شرکتهای خصوصی در برابر حملات هکرها، کلاهبرداران اینترنتی و سایر انواع تهدیدات سایبری» در حال انجام است. ” و به گفته ابلایخان اوسپانوف، معاون نخست وزیر توسعه دیجیتال، این یک پروژه آزمایشی است. یعنی به کل کشور قابل گسترش است.
منبع: 3dnews.ru