Stórar netveitur í Kasakstan, þar á meðal Kcell, Beeline, Tele2 og Altel,
Tekið er fram að nýja vottorðið eigi að vernda notendur landsins fyrir netsvikum og netárásum. Það er talið „gera þér kleift að vernda netnotendur gegn efni sem er bannað samkvæmt löggjöf lýðveldisins Kasakstan, sem og gegn skaðlegu og hugsanlega hættulegu efni. Hins vegar er þetta í rauninni tegund af MitM (mat-in-the-middle) árás.
Staðreyndin er sú að skírteinið gerir þér kleift að loka fyrir aðgang að ákveðnum (og ekki endilega hættulegum) síðum, breyta HTTPS umferð, lesa bréfaskipti og þar að auki skrifa fyrir hönd tiltekins notanda. Ef vottorðið er ekki sett upp munu notendur missa aðgang að allri þjónustu sem notar TSL dulkóðun, og þetta eru allar helstu auðlindir heimsins - frá Google til Amazon.
Rekstraraðili Kcell
Eini litli kosturinn hér er að uppsetning skírteinis er tilgreind sem valfrjáls. Hins vegar leyfa mörg tæki eða forrit notendum oft ekki að breyta eða breyta vottorðum.
Á sama tíma hafa sumir notendur þegar kvartað yfir óaðgengilegum samfélagsnetum, Gmail tölvupóstþjónustunni og YouTube. Kazakh auðlindir opnuðu venjulega. Ráðuneytið um stafræna þróun hefur ekki enn tilkynnt um ástæðurnar, en hefur þegar tilkynnt að unnið sé að tæknilegri vinnu „sem miðar að því að efla vernd borgara, ríkisstofnana og einkafyrirtækja gegn tölvuþrjótaárásum, netsvikurum og öðrum tegundum netógna. ” Og samkvæmt staðgengill forsætisráðherra stafrænnar þróunar Ablaykhan Ospanov er þetta tilraunaverkefni. Það er að segja að hægt sé að útvíkka það til alls landsins.
Heimild: 3dnews.ru