Grouss Internet Ubidder a Kasachstan, dorënner Kcell, Beeline, Tele2 an Altel, an hir Systemer d'Fähegkeet HTTPS Traffic z'ënnerscheeden an vu Benotzer fir e "national Sécherheetszertifika" op all Apparater mat Zougang zum globalen Netzwierk z'installéieren. Dëst gouf am Kader vun der Ëmsetzung vun der neier Versioun vum Gesetz "Op Kommunikatioun" gemaach.
Et gëtt festgehalen, datt den neien Zertifika d'Benotzer vum Land virun Online-Betrug an Cyberattacken soll schützen. Et soll "erlaabt Iech Internet Benotzer vum Inhalt ze schützen deen duerch d'Gesetzgebung vun der Republik Kasachstan verbueden ass, souwéi vu schiedlechen a potenziell geféierlechen Inhalter." Wéi och ëmmer, dëst ass am Wesentlechen eng Form vu MitM (mat-an-der-Mëtt) Attack.
D'Tatsaach ass datt de Zertifika erlaabt Iech Zougang zu bestëmmten (an net onbedéngt wierklech geféierlech) Säiten ze blockéieren, HTTPS-Traffic z'änneren, Korrespondenz ze liesen an ausserdeem am Numm vun engem bestëmmte Benotzer ze schreiwen. Wann de Certificat net installéiert ass, verléieren d'Benotzer Zougang zu all Servicer déi TSL Verschlësselung benotzen, an dat sinn all déi grouss Ressourcen vun der Welt - vu Google bis Amazon.
Operateur Kcell datt de Certificat am Kasachstan entwéckelt gouf, awer wien et genee gemaach huet ass onbekannt. Déi interessantst Saach ass datt fir e Certificat ze kréien, musst Dir op d'Websäit goen , déi virun manner wéi engem Mount registréiert gouf. De Besëtzer vum Domain Numm ass e Privatpersoun, an d'Adress ass d'Haus vun de Ministèren zu Nur-Sultan. Déi witzeg Saach ass datt de Site net HTTPS fir de Sécherheetszertifika benotzt.
Deen eenzege klenge Virdeel hei ass datt d'Installatioun vun engem Certificat als fräiwëlleg uginn ass. Wéi och ëmmer, vill Apparater oder Uwendungen erlaben d'Benotzer dacks net Zertifikater z'änneren oder z'änneren.
Zur selwechter Zäit hunn e puer Benotzer schonn iwwer d'Onzougänglechkeet vu sozialen Netzwierker, dem Gmail E-Mail Service an YouTube beschwéiert. KasacheschName Ressourcen opgemaach normalerweis. De Ministère fir Digital Entwécklung huet d'Grënn nach net ugekënnegt, awer schonn ugekënnegt datt technesch Aarbechte gemaach ginn "fir de Schutz vu Bierger, Regierungsbehörden a privaten Entreprisen géint Hackerattacke, Internet Bedrucher an aner Zorte vu Cyber-Bedrohungen ze stäerken. " A laut dem Vizepremier Minister fir Digital Entwécklung Ablaykhan Ospanov ass dëst e Pilotprojet. Dat ass, et kann op dat ganzt Land verlängert ginn.
Source: 3dnews.ru