Казакстандагы ири интернет провайдерлери, анын ичинде Kcell, Beeline, Tele2 жана Altel, алардын системаларына HTTPS трафигин тосуу мүмкүнчүлүгү жана колдонуучулардан глобалдык тармакка кирүү мүмкүнчүлүгү бар бардык түзмөктөрдө "улуттук коопсуздук сертификатын" орнотуу. Бул “Байланыш жөнүндө” мыйзамдын жаңы редакциясын ишке ашыруунун алкагында жасалды.
Жаңы сертификат өлкөнүн колдонуучуларын онлайн алдамчылыктан жана кибер чабуулдардан коргошу керектиги айтылат. Ал "Интернет колдонуучуларды Казакстан Республикасынын мыйзамдары тарабынан тыюу салынган контенттен, ошондой эле зыяндуу жана потенциалдуу кооптуу контенттен коргоого мүмкүндүк берет" деп болжолдонууда. Бирок, бул негизинен MitM (мат-in-the-midle) чабуулунун бир түрү.
Чындыгында, сертификат белгилүү бир (жана сөзсүз эле коркунучтуу эмес) барактарга кирүүнү бөгөт коюуга, HTTPS трафигин өзгөртүүгө, кат алышууларды окууга жана анын үстүнө белгилүү бир колдонуучунун атынан жазууга мүмкүндүк берет. Эгерде сертификат орнотулбаса, анда колдонуучулар TSL шифрлөөсүн колдонгон бардык кызматтарга кирүү мүмкүнчүлүгүн жоготот жана булар дүйнөнүн бардык негизги ресурстары - Google'дан Amazonго чейин.
Kcell оператору сертификат Казакстанда иштелип чыккан, бирок аны ким жасаганы белгисиз. Эң кызыгы сертификат алуу үчүн веб-сайтка кириш керек , бир айга жетпеген убакыт мурун катталган. Домендик аталыштын ээси жеке адам, ал эми дареги Нур-Султандагы Министрликтер үйү. Кызык жери, сайт коопсуздук сертификаты үчүн HTTPS колдонбойт.
Бул жерде бир гана кичинекей артыкчылыгы - сертификат орнотуу ыктыярдуу деп айтылат. Бирок, көптөгөн түзмөктөр же колдонмолор көбүнчө колдонуучуларга сертификаттарды өзгөртүүгө же өзгөртүүгө уруксат бербейт.
Ошол эле маалда айрым колдонуучулар буга чейин социалдык тармактардын, Gmail электрондук почтасынын жана YouTube'дун жеткиликтүү эместигине нааразы болушкан. Казак ресурстары кадимкидей ачылды. Санариптик өнүктүрүү министрлиги себептерин жарыялай элек, бирок буга чейин “жарандарды, мамлекеттик органдарды жана жеке компанияларды хакердик чабуулдардан, интернет-алдамчылардан жана киберкоркунучтардын башка түрлөрүнөн коргоону күчөтүүгө багытталган техникалык иштер жүргүзүлүп жатканын жарыялаган. ” Ал эми санариптик өнүктүрүү вице-премьер-министри Аблайхан Оспановдун айтымында, бул пилоттук долбоор. Башкача айтканда, аны бүтүндөй өлкөгө жайылтууга болот.
Source: 3dnews.ru