Veliki pružatelji internetskih usluga u Kazahstanu, uključujući Kcell, Beeline, Tele2 i Altel, u svoje sustave mogućnost presretanja HTTPS prometa i od korisnika da instaliraju “certifikat nacionalne sigurnosti” na sve uređaje s pristupom globalnoj mreži. To je učinjeno u sklopu primjene nove verzije Zakona “o komunikacijama”.
Navodi se da bi novi certifikat trebao zaštititi korisnike u zemlji od online prijevara i cyber napada. Navodno vam "omogućuje zaštitu korisnika interneta od sadržaja zabranjenog zakonodavstvom Republike Kazahstan, kao i od štetnog i potencijalno opasnog sadržaja." Međutim, ovo je u biti oblik MitM (mat-in-the-middle) napada.
Činjenica je da vam certifikat omogućuje blokiranje pristupa određenim (i ne nužno stvarno opasnim) stranicama, izmjenu HTTPS prometa, čitanje korespondencije i, štoviše, pisanje u ime određenog korisnika. Ako se certifikat ne instalira, tada će korisnici izgubiti pristup svim servisima koji koriste TSL enkripciju, a to su svi glavni svjetski resursi – od Googlea do Amazona.
Operater Kcell da je certifikat razvijen u Kazahstanu, no tko je to točno napravio nije poznato. Najzanimljivije je da za dobivanje certifikata morate otići na web mjesto , koja je registrirana prije nepunih mjesec dana. Vlasnik naziva domene je privatna osoba, a adresa je House of Ministries u Nur-Sultanu. Smiješno je to što stranica ne koristi HTTPS za sigurnosni certifikat.
Jedina mala prednost ovdje je što je instaliranje certifikata navedeno kao dobrovoljno. Međutim, mnogi uređaji ili aplikacije često ne dopuštaju korisnicima modificiranje ili promjenu certifikata.
Istodobno, neki su se korisnici već požalili na nedostupnost društvenih mreža, servisa za elektroničku poštu Gmail i YouTube. Kazahstanski resursi su se normalno otvorili. Ministarstvo digitalnog razvoja još nije objavilo razloge, ali je već objavilo da se provode tehnički radovi “s ciljem jačanja zaštite građana, državnih tijela i privatnih tvrtki od hakerskih napada, internetskih prevaranata i drugih vrsta kibernetičkih prijetnji. ” A prema riječima zamjenika premijera digitalnog razvoja Ablaykhana Ospanova, ovo je pilot projekt. Odnosno, može se proširiti na cijelu državu.
Izvor: 3dnews.ru