Dideli interneto tiekėjai Kazachstane, įskaitant „Kcell“, „Beeline“, „Tele2“ ir „Altel“, į savo sistemas galimybę perimti HTTPS srautą ir vartotojams įdiegti „nacionalinio saugumo sertifikatą“ visuose įrenginiuose, turinčiuose prieigą prie pasaulinio tinklo. Tai buvo padaryta įgyvendinant naujos redakcijos Ryšių įstatymą.
Teigiama, kad naujasis sertifikatas turėtų apsaugoti šalies vartotojus nuo sukčiavimo internete ir kibernetinių atakų. Manoma, kad tai „leidžia apsaugoti interneto vartotojus nuo Kazachstano Respublikos įstatymų draudžiamo turinio, taip pat nuo žalingo ir potencialiai pavojingo turinio“. Tačiau tai iš esmės yra MitM (mat-in-the-middle) atakos forma.
Faktas yra tas, kad sertifikatas leidžia blokuoti prieigą prie tam tikrų (ir nebūtinai tikrai pavojingų) puslapių, modifikuoti HTTPS srautą, skaityti korespondenciją ir, be to, rašyti konkretaus vartotojo vardu. Jei sertifikatas nebus įdiegtas, vartotojai neteks prieigos prie visų paslaugų, kurios naudoja TSL šifravimą, ir tai yra visi pagrindiniai pasaulio ištekliai – nuo Google iki Amazon.
Operatorius Kcell kad sertifikatas buvo sukurtas Kazachstane, tačiau kas tiksliai tai padarė, nežinoma. Įdomiausia tai, kad norint gauti sertifikatą reikia eiti į svetainę , kuris buvo registruotas mažiau nei prieš mėnesį. Domeno vardo savininkas yra privatus asmuo, o adresas yra Nur-Sultano ministerijų rūmai. Juokingiausia, kad svetainė nenaudoja HTTPS saugos sertifikatui.
Vienintelis nedidelis privalumas yra tai, kad sertifikato įdiegimas yra savanoriškas. Tačiau daugelis įrenginių ar programų dažnai neleidžia vartotojams keisti arba keisti sertifikatų.
Tuo pačiu metu kai kurie vartotojai jau skundėsi socialinių tinklų, „Gmail“ el. pašto paslaugos ir „YouTube“ neprieinamumu. Tuo pačiu metu Kazachstano ištekliai atsidarė normaliai. Skaitmeninės plėtros ministerija kol kas neskelbė priežasčių, tačiau jau paskelbė, kad atliekami techniniai darbai, „siekdami sustiprinti piliečių, valstybinių įstaigų ir privačių įmonių apsaugą nuo programišių atakų, interneto sukčių ir kitų kibernetinių grėsmių. “ Ir, pasak skaitmeninės plėtros ministro pirmininko pavaduotojo Ablaykhano Ospanovo, tai yra bandomasis projektas. Tai yra, jis gali būti išplėstas visoje šalyje.
Šaltinis: 3dnews.ru