Қазақстандағы ірі интернет-провайдерлер, соның ішінде Kcell, Beeline, Tele2 және Altel, олардың жүйелеріне HTTPS трафигін ұстау мүмкіндігі және пайдаланушылардан жаһандық желіге кіру мүмкіндігі бар барлық құрылғыларда «ұлттық қауіпсіздік сертификатын» орнату. Бұл «Байланыс туралы» Заңның жаңа редакциясын іске асыру аясында жүзеге асырылды.
Жаңа сертификат елдегі қолданушыларды онлайн-алаяқтық пен кибершабуылдардан қорғауы керек делінген. Ол «Интернет-пайдаланушыларды Қазақстан Республикасының заңнамасымен тыйым салынған мазмұннан, сондай-ақ зиянды және ықтимал қауіпті мазмұннан қорғауға мүмкіндік береді» деп болжануда. Дегенмен, бұл MitM (ортадағы төсеніш) шабуылының бір түрі.
Бұл сертификат белгілі бір (және шынымен қауіпті емес) беттерге кіруді блоктауға, HTTPS трафигін өзгертуге, хат алмасуды оқуға және сонымен қатар белгілі бір пайдаланушының атынан жазуға мүмкіндік береді. Егер сертификат орнатылмаған болса, пайдаланушылар TSL шифрлауын қолданатын барлық қызметтерге қол жеткізе алмайды және бұл барлық әлемдегі негізгі ресурстар - Google-дан Amazon-ға дейін.
Kcell операторы сертификат Қазақстанда жасалған, бірақ оны нақты кім жасағаны белгісіз. Ең қызығы, сертификат алу үшін сайтқа кіру керек , ол бір айдан аз уақыт бұрын тіркелген. Домендік атаудың иесі – жеке тұлға, мекенжайы – Нұр-Сұлтан қаласындағы Министрліктер үйі. Бір қызығы, сайт қауіпсіздік сертификаты үшін HTTPS қолданбайды.
Мұндағы жалғыз артықшылық - сертификатты орнату ерікті деп көрсетілген. Дегенмен, көптеген құрылғылар немесе қолданбалар пайдаланушыларға сертификаттарды өзгертуге немесе өзгертуге жиі рұқсат бермейді.
Сонымен қатар, кейбір қолданушылар әлеуметтік желілердің, Gmail электрондық пошта қызметі мен YouTube-тің қолжетімсіздігіне шағымданған. Қазақ ресурстары қалыпты түрде ашылды. Цифрлық даму министрлігі оның себептерін әлі жариялаған жоқ, бірақ «азаматтарды, мемлекеттік органдарды және жеке компанияларды хакерлер шабуылдарынан, интернет-алаяқтардан және киберқауіптердің басқа түрлерінен қорғауды күшейтуге бағытталған техникалық жұмыс жүргізіліп жатқанын хабарлады. » Ал Цифрлық даму вице-премьері Абылайхан Оспановтың айтуынша, бұл пилоттық жоба. Яғни, оны бүкіл елге таратуға болады.
Ақпарат көзі: 3dnews.ru