Les grands fournisseurs d'accès Internet au Kazakhstan, notamment Kcell, Beeline, Tele2 et Altel,
Il est indiqué que le nouveau certificat devrait protéger les utilisateurs du pays contre la fraude en ligne et les cyberattaques. Il est censé « permettre de protéger les internautes contre les contenus interdits par la législation de la République du Kazakhstan, ainsi que contre les contenus préjudiciables et potentiellement dangereux ». Cependant, il s’agit essentiellement d’une forme d’attaque MitM (mat-in-the-middle).
Le fait est que le certificat permet de bloquer l'accès à certaines pages (et pas forcément très dangereuses), de modifier le trafic HTTPS, de lire la correspondance et, surtout, d'écrire au nom d'un utilisateur particulier. Si le certificat n'est pas installé, les utilisateurs perdront l'accès à tous les services utilisant le cryptage TSL, et ce sont toutes les principales ressources du monde, de Google à Amazon.
Opérateur Kcell
Le seul petit avantage ici est que l’installation d’un certificat est déclarée volontaire. Cependant, de nombreux appareils ou applications ne permettent souvent pas aux utilisateurs de modifier ou de modifier les certificats.
Parallèlement, certains utilisateurs se sont déjà plaints de l'inaccessibilité des réseaux sociaux, du service de messagerie Gmail et de YouTube. Les ressources kazakhes se sont ouvertes normalement. Le ministère du Développement numérique n'a pas encore annoncé les raisons, mais a déjà annoncé que des travaux techniques étaient en cours « visant à renforcer la protection des citoyens, des agences gouvernementales et des entreprises privées contre les attaques de pirates informatiques, les fraudeurs sur Internet et d'autres types de cybermenaces. » Et selon le vice-Premier ministre du Développement numérique Ablaykhan Ospanov, il s'agit d'un projet pilote. Autrement dit, il peut être étendu à l’ensemble du pays.
Source: 3dnews.ru