Panyedhiya Internet gedhe ing Kazakhstan, kalebu Kcell, Beeline, Tele2 lan Altel, menyang sistem kemampuan kanggo nyegat lalu lintas HTTPS lan saka pangguna kanggo nginstal "sertifikat keamanan nasional" ing kabeh piranti kanthi akses menyang jaringan global. Iki rampung minangka bagéan saka implementasine saka versi anyar saka Hukum "On Komunikasi".
Disebutake yen sertifikat anyar kudu nglindhungi pangguna negara saka penipuan online lan serangan cyber. Iki mesthine "ngidini sampeyan nglindhungi pangguna Internet saka konten sing dilarang dening undang-undang Republik Kazakhstan, uga saka konten sing mbebayani lan duweni potensi mbebayani." Nanging, iki minangka wujud serangan MitM (mat-in-the-middle).
Kasunyatane sertifikat kasebut ngidini sampeyan mblokir akses menyang kaca tartamtu (lan ora mesthi mbebayani), ngowahi lalu lintas HTTPS, maca korespondensi lan, luwih-luwih, nulis atas jenenge pangguna tartamtu. Yen sertifikat ora diinstal, pangguna bakal kelangan akses menyang kabeh layanan sing nggunakake enkripsi TSL, lan iki kabeh sumber daya utama ing donya - saka Google nganti Amazon.
Operator Kcell sing certificate iki dikembangaké ing Kazakhstan, nanging sing persis ora dingerteni. Sing paling menarik yaiku kanggo nampa sertifikat sampeyan kudu pindhah menyang situs web , sing didaftar kurang saka sasi kepungkur. Sing duwe jeneng domain iku pribadi, lan alamate House of Ministries ing Nur-Sultan. Sing lucu yaiku situs kasebut ora nggunakake HTTPS kanggo sertifikat keamanan.
Mung kauntungan cilik ing kene yaiku nginstal sertifikat kasebut minangka sukarela. Nanging, akeh piranti utawa aplikasi asring ora ngidini pangguna ngowahi utawa ngganti sertifikat.
Ing wektu sing padha, sawetara pangguna wis ngeluh babagan ora bisa diakses jaringan sosial, layanan email Gmail lan YouTube. Sumber daya Kazakh mbukak normal. Kamentrian Pembangunan Digital durung ngumumake alasane, nanging wis ngumumake manawa karya teknis ditindakake "kanggo nguatake perlindungan warga, lembaga pemerintah lan perusahaan swasta saka serangan peretas, scammers Internet lan jinis ancaman cyber liyane. ” Lan miturut Wakil Perdana Menteri Pembangunan Digital Ablaykhan Ospanov, iki minangka proyek percontohan. Tegese, bisa ditrapake menyang kabeh negara.
Source: 3dnews.ru