Penyedia Internet besar di Kazakhstan, termasuk Kcell, Beeline, Tele2 dan Altel,
Dinyatakan bahwa sertifikat baru tersebut harus melindungi pengguna di negara tersebut dari penipuan online dan serangan dunia maya. Hal ini seharusnya “memungkinkan Anda melindungi pengguna Internet dari konten yang dilarang oleh undang-undang Republik Kazakhstan, serta dari konten yang berbahaya dan berpotensi berbahaya.” Namun, ini pada dasarnya adalah bentuk serangan MitM (mat-in-the-middle).
Faktanya adalah bahwa sertifikat memungkinkan Anda memblokir akses ke halaman tertentu (dan belum tentu benar-benar berbahaya), mengubah lalu lintas HTTPS, membaca korespondensi dan, terlebih lagi, menulis atas nama pengguna tertentu. Jika sertifikat tidak dipasang, pengguna akan kehilangan akses ke semua layanan yang menggunakan enkripsi TSL, dan ini semua adalah sumber daya utama dunia - dari Google hingga Amazon.
Operator Kcell
Satu-satunya keuntungan kecil di sini adalah bahwa pemasangan sertifikat dinyatakan bersifat sukarela. Namun, banyak perangkat atau aplikasi seringkali tidak mengizinkan pengguna untuk memodifikasi atau mengganti sertifikat.
Pada saat yang sama, beberapa pengguna telah mengeluhkan tidak dapat diaksesnya jejaring sosial, layanan email Gmail dan YouTube. Sumber daya Kazakh dibuka secara normal. Kementerian Pembangunan Digital belum mengumumkan alasannya, namun telah mengumumkan bahwa pekerjaan teknis sedang dilakukan “yang bertujuan untuk memperkuat perlindungan warga negara, lembaga pemerintah, dan perusahaan swasta dari serangan peretas, penipu internet, dan jenis ancaman dunia maya lainnya. ” Dan menurut Wakil Perdana Menteri Pembangunan Digital Ablaykhan Ospanov, ini adalah proyek percontohan. Artinya, bisa diperluas ke seluruh tanah air.
Sumber: 3dnews.ru