Grandes provedores de Internet en Casaquistán, incluíndo Kcell, Beeline, Tele2 e Altel,
Indícase que o novo certificado debería protexer aos usuarios do país contra a fraude en liña e os ciberataques. Supostamente "permítelle protexer aos usuarios de Internet de contidos prohibidos pola lexislación da República de Casaquistán, así como de contidos nocivos e potencialmente perigosos". Non obstante, esta é esencialmente unha forma de ataque MitM (mat-in-the-middle).
O caso é que o certificado permite bloquear o acceso a determinadas páxinas (e non necesariamente perigosas), modificar o tráfico HTTPS, ler correspondencia e, ademais, escribir en nome dun usuario concreto. Se o certificado non está instalado, os usuarios perderán o acceso a todos os servizos que utilizan o cifrado TSL, e estes son os principais recursos do mundo, desde Google ata Amazon.
Operador Kcell
A única pequena vantaxe aquí é que a instalación dun certificado é voluntaria. Non obstante, moitos dispositivos ou aplicacións moitas veces non permiten aos usuarios modificar ou cambiar certificados.
Ao mesmo tempo, algúns usuarios xa se queixaron da inaccesibilidade das redes sociais, do servizo de correo electrónico de Gmail e de YouTube. Os recursos kazakhs abríronse normalmente. O Ministerio de Desenvolvemento Dixital aínda non deu a coñecer os motivos, pero xa anunciou que se están a realizar traballos técnicos “encamiñados a reforzar a protección dos cidadáns, organismos gobernamentais e empresas privadas contra ataques de hackers, defraudadores de Internet e outro tipo de ameazas cibernéticas. ” E segundo o vice-primeiro ministro de Desenvolvemento Dixital Ablaykhan Ospanov, este é un proxecto piloto. É dicir, pódese estender a todo o país.
Fonte: 3dnews.ru