Les grands fournisseurs d'accès Internet au Kazakhstan, notamment Kcell, Beeline, Tele2 et Altel, dans leurs systèmes la capacité d'intercepter le trafic HTTPS et des utilisateurs d’installer un « certificat de sécurité nationale » sur tous les appareils ayant accès au réseau mondial. Cela a été fait dans le cadre de la mise en œuvre de la nouvelle version de la loi « sur les communications ».
Il est indiqué que le nouveau certificat devrait protéger les utilisateurs du pays contre la fraude en ligne et les cyberattaques. Il est censé « permettre de protéger les internautes contre les contenus interdits par la législation de la République du Kazakhstan, ainsi que contre les contenus préjudiciables et potentiellement dangereux ». Cependant, il s’agit essentiellement d’une forme d’attaque MitM (mat-in-the-middle).
Le fait est que le certificat permet de bloquer l'accès à certaines pages (et pas forcément très dangereuses), de modifier le trafic HTTPS, de lire la correspondance et, surtout, d'écrire au nom d'un utilisateur particulier. Si le certificat n'est pas installé, les utilisateurs perdront l'accès à tous les services utilisant le cryptage TSL, et ce sont toutes les principales ressources du monde, de Google à Amazon.
Opérateur Kcell que le certificat a été développé au Kazakhstan, mais on ne sait pas exactement qui l'a fait. Le plus intéressant c'est que pour recevoir un certificat il faut se rendre sur le site , qui a été enregistré il y a moins d’un mois. Le propriétaire du nom de domaine est un particulier et l'adresse est la Maison des ministères de Nur-Sultan. Le plus drôle, c'est que le site n'utilise pas HTTPS pour le certificat de sécurité.
Le seul petit avantage ici est que l’installation d’un certificat est déclarée volontaire. Cependant, de nombreux appareils ou applications ne permettent souvent pas aux utilisateurs de modifier ou de modifier les certificats.
Parallèlement, certains utilisateurs se sont déjà plaints de l'inaccessibilité des réseaux sociaux, du service de messagerie Gmail et de YouTube. Les ressources kazakhes se sont ouvertes normalement. Le ministère du Développement numérique n'a pas encore annoncé les raisons, mais a déjà annoncé que des travaux techniques étaient en cours « visant à renforcer la protection des citoyens, des agences gouvernementales et des entreprises privées contre les attaques de pirates informatiques, les fraudeurs sur Internet et d'autres types de cybermenaces. » Et selon le vice-Premier ministre du Développement numérique Ablaykhan Ospanov, il s'agit d'un projet pilote. Autrement dit, il peut être étendu à l’ensemble du pays.
Source: 3dnews.ru