Казакстандагы ири интернет провайдерлери, анын ичинде Kcell, Beeline, Tele2 жана Altel,
Жаңы сертификат өлкөнүн колдонуучуларын онлайн алдамчылыктан жана кибер чабуулдардан коргошу керектиги айтылат. Ал "Интернет колдонуучуларды Казакстан Республикасынын мыйзамдары тарабынан тыюу салынган контенттен, ошондой эле зыяндуу жана потенциалдуу кооптуу контенттен коргоого мүмкүндүк берет" деп болжолдонууда. Бирок, бул негизинен MitM (мат-in-the-midle) чабуулунун бир түрү.
Чындыгында, сертификат белгилүү бир (жана сөзсүз эле коркунучтуу эмес) барактарга кирүүнү бөгөт коюуга, HTTPS трафигин өзгөртүүгө, кат алышууларды окууга жана анын үстүнө белгилүү бир колдонуучунун атынан жазууга мүмкүндүк берет. Эгерде сертификат орнотулбаса, анда колдонуучулар TSL шифрлөөсүн колдонгон бардык кызматтарга кирүү мүмкүнчүлүгүн жоготот жана булар дүйнөнүн бардык негизги ресурстары - Google'дан Amazonго чейин.
Kcell оператору
Бул жерде бир гана кичинекей артыкчылыгы - сертификат орнотуу ыктыярдуу деп айтылат. Бирок, көптөгөн түзмөктөр же колдонмолор көбүнчө колдонуучуларга сертификаттарды өзгөртүүгө же өзгөртүүгө уруксат бербейт.
Ошол эле маалда айрым колдонуучулар буга чейин социалдык тармактардын, Gmail электрондук почтасынын жана YouTube'дун жеткиликтүү эместигине нааразы болушкан. Казак ресурстары кадимкидей ачылды. Санариптик өнүктүрүү министрлиги себептерин жарыялай элек, бирок буга чейин “жарандарды, мамлекеттик органдарды жана жеке компанияларды хакердик чабуулдардан, интернет-алдамчылардан жана киберкоркунучтардын башка түрлөрүнөн коргоону күчөтүүгө багытталган техникалык иштер жүргүзүлүп жатканын жарыялаган. ” Ал эми санариптик өнүктүрүү вице-премьер-министри Аблайхан Оспановдун айтымында, бул пилоттук долбоор. Башкача айтканда, аны бүтүндөй өлкөгө жайылтууга болот.
Source: 3dnews.ru