カザフスタンの大手インターネット プロバイダー (Kcell、Beeline、Tele2、Altel など)
新しい証明書はオンライン詐欺やサイバー攻撃から国のユーザーを保護すると述べられている。 これにより、「カザフスタン共和国の法律で禁止されているコンテンツや、有害なコンテンツや潜在的に危険なコンテンツからインターネット ユーザーを保護できる」とされています。 ただし、これは本質的に MitM (マット・イン・ザ・ミドル) 攻撃の一形態です。
実際、この証明書を使用すると、特定の (必ずしも本当に危険なわけではない) ページへのアクセスをブロックし、HTTPS トラフィックを変更し、通信を読み取り、さらに特定のユーザーに代わって書き込みを行うことができます。 証明書がインストールされていない場合、ユーザーは TSL 暗号化を使用するすべてのサービス (Google から Amazon まで) にアクセスできなくなります。これらのサービスはすべて、世界の主要なリソースです。
オペレーター Kcell
ここでの唯一の小さな利点は、証明書のインストールが任意であると記載されていることです。 ただし、多くのデバイスやアプリケーションでは、ユーザーが証明書を変更したり変更したりすることを許可していないことがよくあります。
同時に、一部のユーザーはすでにソーシャルネットワーク、Gmail電子メールサービス、YouTubeにアクセスできないことについて苦情を述べている。 カザフスタンのリソースは通常通りオープンしました。 デジタル開発省はまだその理由を発表していないが、「ハッカー攻撃、インターネット詐欺師、その他の種類のサイバー脅威から国民、政府機関、民間企業の保護を強化することを目的とした」技術的な作業が行われているとすでに発表している。 」 そして、デジタル開発省のアブラヤハン・オスパノフ副首相によれば、これはパイロットプロジェクトだという。 つまり、全国に広げることができるのです。
出所: 3dnews.ru