Penyedia Internet besar di Kazakhstan, termasuk Kcell, Beeline, Tele2 dan Altel, ke dalam sistem mereka kemampuan untuk mencegat lalu lintas HTTPS dan dari pengguna untuk memasang “sertifikat keamanan nasional” di semua perangkat yang memiliki akses ke jaringan global. Hal ini dilakukan sebagai bagian dari implementasi undang-undang “Tentang Komunikasi” versi baru.
Dinyatakan bahwa sertifikat baru tersebut harus melindungi pengguna di negara tersebut dari penipuan online dan serangan dunia maya. Hal ini seharusnya “memungkinkan Anda melindungi pengguna Internet dari konten yang dilarang oleh undang-undang Republik Kazakhstan, serta dari konten yang berbahaya dan berpotensi berbahaya.” Namun, ini pada dasarnya adalah bentuk serangan MitM (mat-in-the-middle).
Faktanya adalah bahwa sertifikat memungkinkan Anda memblokir akses ke halaman tertentu (dan belum tentu benar-benar berbahaya), mengubah lalu lintas HTTPS, membaca korespondensi dan, terlebih lagi, menulis atas nama pengguna tertentu. Jika sertifikat tidak dipasang, pengguna akan kehilangan akses ke semua layanan yang menggunakan enkripsi TSL, dan ini semua adalah sumber daya utama dunia - dari Google hingga Amazon.
Operator Kcell bahwa sertifikat tersebut dikembangkan di Kazakhstan, tetapi siapa sebenarnya yang melakukannya tidak diketahui. Yang paling menarik adalah untuk mendapatkan sertifikat Anda harus mengunjungi websitenya , yang didaftarkan kurang dari sebulan yang lalu. Pemilik nama domain adalah perorangan, dan alamatnya adalah Gedung Kementerian di Nur-Sultan. Lucunya situs tersebut tidak menggunakan HTTPS untuk sertifikat keamanannya.
Satu-satunya keuntungan kecil di sini adalah bahwa pemasangan sertifikat dinyatakan bersifat sukarela. Namun, banyak perangkat atau aplikasi seringkali tidak mengizinkan pengguna untuk memodifikasi atau mengganti sertifikat.
Pada saat yang sama, beberapa pengguna telah mengeluhkan tidak dapat diaksesnya jejaring sosial, layanan email Gmail dan YouTube. Sumber daya Kazakh dibuka secara normal. Kementerian Pembangunan Digital belum mengumumkan alasannya, namun telah mengumumkan bahwa pekerjaan teknis sedang dilakukan “yang bertujuan untuk memperkuat perlindungan warga negara, lembaga pemerintah, dan perusahaan swasta dari serangan peretas, penipu internet, dan jenis ancaman dunia maya lainnya. ” Dan menurut Wakil Perdana Menteri Pembangunan Digital Ablaykhan Ospanov, ini adalah proyek percontohan. Artinya, bisa diperluas ke seluruh tanah air.
Sumber: 3dnews.ru