Stórar netveitur í Kasakstan, þar á meðal Kcell, Beeline, Tele2 og Altel, inn í kerfi þeirra getu til að stöðva HTTPS umferð og frá notendum til að setja upp „þjóðaröryggisvottorð“ á öllum tækjum með aðgang að alheimsnetinu. Þetta var gert sem hluti af innleiðingu nýrrar útgáfu laganna „um fjarskipti“.
Tekið er fram að nýja vottorðið eigi að vernda notendur landsins fyrir netsvikum og netárásum. Það er talið „gera þér kleift að vernda netnotendur gegn efni sem er bannað samkvæmt löggjöf lýðveldisins Kasakstan, sem og gegn skaðlegu og hugsanlega hættulegu efni. Hins vegar er þetta í rauninni tegund af MitM (mat-in-the-middle) árás.
Staðreyndin er sú að skírteinið gerir þér kleift að loka fyrir aðgang að ákveðnum (og ekki endilega hættulegum) síðum, breyta HTTPS umferð, lesa bréfaskipti og þar að auki skrifa fyrir hönd tiltekins notanda. Ef vottorðið er ekki sett upp munu notendur missa aðgang að allri þjónustu sem notar TSL dulkóðun, og þetta eru allar helstu auðlindir heimsins - frá Google til Amazon.
Rekstraraðili Kcell að vottorðið hafi verið þróað í Kasakstan, en hver gerði það nákvæmlega er ekki vitað. Það áhugaverðasta er að til að fá vottorð þarftu að fara inn á vefsíðuna , sem var skráð fyrir tæpum mánuði. Eigandi lénsins er einkaaðili og heimilisfangið er Ráðuneytið í Nur-Sultan. Það fyndna er að síðan notar ekki HTTPS fyrir öryggisvottorðið.
Eini litli kosturinn hér er að uppsetning skírteinis er tilgreind sem valfrjáls. Hins vegar leyfa mörg tæki eða forrit notendum oft ekki að breyta eða breyta vottorðum.
Á sama tíma hafa sumir notendur þegar kvartað yfir óaðgengilegum samfélagsnetum, Gmail tölvupóstþjónustunni og YouTube. Kazakh auðlindir opnuðu venjulega. Ráðuneytið um stafræna þróun hefur ekki enn tilkynnt um ástæðurnar, en hefur þegar tilkynnt að unnið sé að tæknilegri vinnu „sem miðar að því að efla vernd borgara, ríkisstofnana og einkafyrirtækja gegn tölvuþrjótaárásum, netsvikurum og öðrum tegundum netógna. ” Og samkvæmt staðgengill forsætisráðherra stafrænnar þróunar Ablaykhan Ospanov er þetta tilraunaverkefni. Það er að segja að hægt sé að útvíkka það til alls landsins.
Heimild: 3dnews.ru