Nagy internetszolgáltatók Kazahsztánban, köztük a Kcell, a Beeline, a Tele2 és az Altel, rendszereikbe a HTTPS forgalom elfogásának képességét és a felhasználóktól, hogy telepítsenek egy „nemzetbiztonsági tanúsítványt” minden olyan eszközre, amely hozzáféréssel rendelkezik a globális hálózathoz. Erre a hírközlési törvény új változatának végrehajtása keretében került sor.
Állítások szerint az új tanúsítványnak meg kell védenie az ország felhasználóit az online csalásoktól és a kibertámadásoktól. Állítólag „lehetővé teszi az internetezők védelmét a Kazah Köztársaság törvényei által tiltott tartalmaktól, valamint a káros és potenciálisan veszélyes tartalmaktól”. Ez azonban lényegében a MitM (mat-in-the-middle) támadás egy formája.
A tény az, hogy a tanúsítvány lehetővé teszi bizonyos (és nem feltétlenül veszélyes) oldalak hozzáférésének blokkolását, a HTTPS-forgalom módosítását, a levelezés olvasását, és ráadásul egy adott felhasználó nevében való írást. Ha a tanúsítvány nincs telepítve, a felhasználók elveszítik a hozzáférést az összes TSL-titkosítást használó szolgáltatáshoz, és ezek mind a világ fő erőforrásai – a Google-tól az Amazonig.
Kcell operátor hogy a tanúsítványt Kazahsztánban fejlesztették ki, de pontosan ki csinálta, nem tudni. A legérdekesebb dolog az, hogy a tanúsítvány megszerzéséhez fel kell lépnie a webhelyre , amelyet kevesebb mint egy hónapja regisztráltak. A domain név tulajdonosa magánszemély, a címe pedig a Nur-Sultan-i Minisztériumi Ház. A vicces az, hogy az oldal nem használ HTTPS-t a biztonsági tanúsítványhoz.
Az egyetlen apró előny itt az, hogy a tanúsítvány telepítése önkéntes. Sok eszköz vagy alkalmazás azonban gyakran nem teszi lehetővé a felhasználók számára a tanúsítványok módosítását vagy módosítását.
Ugyanakkor néhány felhasználó már panaszkodott a közösségi oldalak, a Gmail levelezőszolgáltatás és a YouTube elérhetetlenségére. A kazah erőforrások rendesen megnyíltak. A Digitális Fejlesztési Minisztérium egyelőre nem közölte az okokat, de már bejelentette, hogy technikai munka folyik, „amely célja az állampolgárok, kormányzati szervek és magáncégek védelmének erősítése a hackertámadásokkal, internetes csalókkal és más típusú kiberfenyegetésekkel szemben. ” Ablakhan Ospanov digitális fejlesztésért felelős miniszterelnök-helyettes szerint pedig ez egy kísérleti projekt. Vagyis az egész országra kiterjeszthető.
Forrás: 3dnews.ru