Lieli interneta pakalpojumu sniedzēji Kazahstānā, tostarp Kcell, Beeline, Tele2 un Altel, savās sistēmās spēju pārtvert HTTPS trafiku un no lietotājiem instalēt “nacionālās drošības sertifikātu” visās ierīcēs ar piekļuvi globālajam tīklam. Tas tika darīts likuma “Par sakariem” jaunās redakcijas ieviešanas ietvaros.
Tiek norādīts, ka jaunajam sertifikātam jāpasargā valsts lietotāji no tiešsaistes krāpšanas un kiberuzbrukumiem. Tas it kā “ļauj aizsargāt interneta lietotājus no satura, ko aizliedz Kazahstānas Republikas tiesību akti, kā arī no kaitīga un potenciāli bīstama satura”. Tomēr tas būtībā ir MitM (mat-in-the-middle) uzbrukuma veids.
Fakts ir tāds, ka sertifikāts ļauj bloķēt piekļuvi noteiktām (un ne vienmēr patiešām bīstamām) lapām, modificēt HTTPS trafiku, lasīt korespondenci un turklāt rakstīt konkrēta lietotāja vārdā. Ja sertifikāts netiks instalēts, lietotāji zaudēs piekļuvi visiem pakalpojumiem, kas izmanto TSL šifrēšanu, un tie ir visi pasaules lielākie resursi - no Google līdz Amazon.
Operators Kcell ka sertifikāts izstrādāts Kazahstānā, bet kurš tieši to izdarījis, nav zināms. Interesantākais ir tas, ka, lai saņemtu sertifikātu, ir jāiet uz vietni , kas reģistrēta pirms nepilna mēneša. Domēna vārda īpašnieks ir privātpersona, un adrese ir Ministriju nams Nur-Sultānā. Smieklīgākais ir tas, ka vietne neizmanto HTTPS drošības sertifikātam.
Vienīgā neliela priekšrocība šeit ir tā, ka sertifikāta uzstādīšana tiek uzskatīta par brīvprātīgu. Tomēr daudzas ierīces vai lietojumprogrammas bieži vien neļauj lietotājiem modificēt vai mainīt sertifikātus.
Tajā pašā laikā daži lietotāji jau sūdzējušies par sociālo tīklu, Gmail e-pasta pakalpojuma un YouTube nepieejamību. Kazahstānas resursi atvērās normāli. Digitālās attīstības ministrija vēl nav paziņojusi iemeslus, taču jau paziņojusi, ka tiek veikts tehniskais darbs, “ kura mērķis ir stiprināt iedzīvotāju, valsts aģentūru un privāto uzņēmumu aizsardzību pret hakeru uzbrukumiem, interneta krāpniekiem un cita veida kiberdraudiem. ” Un saskaņā ar digitālās attīstības premjerministra vietnieka Ablajhana Ospanova teikto, šis ir izmēģinājuma projekts. Tas ir, to var attiecināt uz visu valsti.
Avots: 3dnews.ru