カザフスタンの大手インターネット プロバイダー (Kcell、Beeline、Tele2、Altel など) HTTPS トラフィックをインターセプトする機能をシステムに組み込み、 ユーザーは、グローバル ネットワークにアクセスできるすべてのデバイスに「国家安全証明書」をインストールする必要があります。 これは、新バージョンの「通信に関する法律」の施行の一環として行われました。
新しい証明書はオンライン詐欺やサイバー攻撃から国のユーザーを保護すると述べられている。 これにより、「カザフスタン共和国の法律で禁止されているコンテンツや、有害なコンテンツや潜在的に危険なコンテンツからインターネット ユーザーを保護できる」とされています。 ただし、これは本質的に MitM (マット・イン・ザ・ミドル) 攻撃の一形態です。
実際、この証明書を使用すると、特定の (必ずしも本当に危険なわけではない) ページへのアクセスをブロックし、HTTPS トラフィックを変更し、通信を読み取り、さらに特定のユーザーに代わって書き込みを行うことができます。 証明書がインストールされていない場合、ユーザーは TSL 暗号化を使用するすべてのサービス (Google から Amazon まで) にアクセスできなくなります。これらのサービスはすべて、世界の主要なリソースです。
オペレーター Kcell この証明書はカザフスタンで開発されたとされていますが、正確に誰が作成したのかは不明です。 最も興味深いのは、証明書を受け取るには Web サイトにアクセスする必要があることです。 、XNUMXか月以内に登録されました。 ドメイン名の所有者は個人で、住所はヌルスルタンの省庁院です。 面白いのは、このサイトではセキュリティ証明書に HTTPS が使用されていないことです。
ここでの唯一の小さな利点は、証明書のインストールが任意であると記載されていることです。 ただし、多くのデバイスやアプリケーションでは、ユーザーが証明書を変更したり変更したりすることを許可していないことがよくあります。
同時に、一部のユーザーはすでにソーシャルネットワーク、Gmail電子メールサービス、YouTubeにアクセスできないことについて苦情を述べている。 カザフスタンのリソースは通常通りオープンしました。 デジタル開発省はまだその理由を発表していないが、「ハッカー攻撃、インターネット詐欺師、その他の種類のサイバー脅威から国民、政府機関、民間企業の保護を強化することを目的とした」技術的な作業が行われているとすでに発表している。 」 そして、デジタル開発省のアブラヤハン・オスパノフ副首相によれば、これはパイロットプロジェクトだという。 つまり、全国に広げることができるのです。
出所: 3dnews.ru