Grandes provedores de Internet en Casaquistán, incluíndo Kcell, Beeline, Tele2 e Altel, nos seus sistemas a capacidade de interceptar o tráfico HTTPS e dos usuarios para instalar un "certificado de seguridade nacional" en todos os dispositivos con acceso á rede global. Isto fíxose como parte da implantación da nova versión da Lei "de comunicacións".
Indícase que o novo certificado debería protexer aos usuarios do país contra a fraude en liña e os ciberataques. Supostamente "permítelle protexer aos usuarios de Internet de contidos prohibidos pola lexislación da República de Casaquistán, así como de contidos nocivos e potencialmente perigosos". Non obstante, esta é esencialmente unha forma de ataque MitM (mat-in-the-middle).
O caso é que o certificado permite bloquear o acceso a determinadas páxinas (e non necesariamente perigosas), modificar o tráfico HTTPS, ler correspondencia e, ademais, escribir en nome dun usuario concreto. Se o certificado non está instalado, os usuarios perderán o acceso a todos os servizos que utilizan o cifrado TSL, e estes son os principais recursos do mundo, desde Google ata Amazon.
Operador Kcell que o certificado foi desenvolvido en Casaquistán, pero descoñécese quen o fixo exactamente. O máis interesante é que para recibir un certificado hai que ir á páxina web , que foi rexistrada hai menos dun mes. O propietario do nome de dominio é un particular e o enderezo é a Casa dos Ministerios en Nur-Sultan. O curioso é que o sitio non usa HTTPS para o certificado de seguridade.
A única pequena vantaxe aquí é que a instalación dun certificado é voluntaria. Non obstante, moitos dispositivos ou aplicacións moitas veces non permiten aos usuarios modificar ou cambiar certificados.
Ao mesmo tempo, algúns usuarios xa se queixaron da inaccesibilidade das redes sociais, do servizo de correo electrónico de Gmail e de YouTube. Os recursos kazakhs abríronse normalmente. O Ministerio de Desenvolvemento Dixital aínda non deu a coñecer os motivos, pero xa anunciou que se están a realizar traballos técnicos “encamiñados a reforzar a protección dos cidadáns, organismos gobernamentais e empresas privadas contra ataques de hackers, defraudadores de Internet e outro tipo de ameazas cibernéticas. ” E segundo o vice-primeiro ministro de Desenvolvemento Dixital Ablaykhan Ospanov, este é un proxecto piloto. É dicir, pódese estender a todo o país.
Fonte: 3dnews.ru