Nagy internetszolgáltatók Kazahsztánban, köztük a Kcell, a Beeline, a Tele2 és az Altel,
Állítások szerint az új tanúsítványnak meg kell védenie az ország felhasználóit az online csalásoktól és a kibertámadásoktól. Állítólag „lehetővé teszi az internetezők védelmét a Kazah Köztársaság törvényei által tiltott tartalmaktól, valamint a káros és potenciálisan veszélyes tartalmaktól”. Ez azonban lényegében a MitM (mat-in-the-middle) támadás egy formája.
A tény az, hogy a tanúsítvány lehetővé teszi bizonyos (és nem feltétlenül veszélyes) oldalak hozzáférésének blokkolását, a HTTPS-forgalom módosítását, a levelezés olvasását, és ráadásul egy adott felhasználó nevében való írást. Ha a tanúsítvány nincs telepítve, a felhasználók elveszítik a hozzáférést az összes TSL-titkosítást használó szolgáltatáshoz, és ezek mind a világ fő erőforrásai – a Google-tól az Amazonig.
Kcell operátor
Az egyetlen apró előny itt az, hogy a tanúsítvány telepítése önkéntes. Sok eszköz vagy alkalmazás azonban gyakran nem teszi lehetővé a felhasználók számára a tanúsítványok módosítását vagy módosítását.
Ugyanakkor néhány felhasználó már panaszkodott a közösségi oldalak, a Gmail levelezőszolgáltatás és a YouTube elérhetetlenségére. A kazah erőforrások rendesen megnyíltak. A Digitális Fejlesztési Minisztérium egyelőre nem közölte az okokat, de már bejelentette, hogy technikai munka folyik, „amely célja az állampolgárok, kormányzati szervek és magáncégek védelmének erősítése a hackertámadásokkal, internetes csalókkal és más típusú kiberfenyegetésekkel szemben. ” Ablakhan Ospanov digitális fejlesztésért felelős miniszterelnök-helyettes szerint pedig ez egy kísérleti projekt. Vagyis az egész országra kiterjeszthető.
Forrás: 3dnews.ru