Големи интернет провајдери во Казахстан, вклучувајќи ги Kcell, Beeline, Tele2 и Altel, во нивните системи можноста за пресретнување на HTTPS сообраќај и од корисниците да инсталираат „сертификат за национална безбедност“ на сите уреди со пристап до глобалната мрежа. Ова е направено како дел од имплементацијата на новата верзија на Законот „за комуникации“.
Се наведува дека новиот сертификат треба да ги заштити корисниците на земјата од онлајн измами и сајбер напади. Наводно „ви овозможува да ги заштитите корисниците на Интернет од содржини забранети со законодавството на Република Казахстан, како и од штетна и потенцијално опасна содржина“. Сепак, ова е во суштина форма на MitM (мат-во-средина) напад.
Факт е дека сертификатот ви овозможува да блокирате пристап до одредени (и не нужно навистина опасни) страници, да го менувате сообраќајот на HTTPS, да читате кореспонденција и, згора на тоа, да пишувате во име на одреден корисник. Ако сертификатот не е инсталиран, тогаш корисниците ќе го изгубат пристапот до сите услуги кои користат TSL шифрирање, а тоа се сите главни ресурси во светот - од Google до Amazon.
Оператор Kcell дека сертификатот е развиен во Казахстан, но кој точно го направил не е познато. Најинтересно е што за да добиете сертификат треба да отидете на веб-страницата , кој беше регистриран пред неполн месец. Сопственикот на името на доменот е приватно лице, а адресата е Домот на министерствата во Нур-Султан. Смешното е што страницата не користи HTTPS за безбедносниот сертификат.
Единствената мала предност овде е што инсталирањето сертификат е наведено како доброволно. Сепак, многу уреди или апликации често не им дозволуваат на корисниците да менуваат или менуваат сертификати.
Во исто време, некои корисници веќе се пожалија на непристапноста на социјалните мрежи, услугата за е-пошта Gmail и YouTube. Казахстанските ресурси се отворија нормално. Министерството за дигитален развој се уште не ги соопшти причините, но веќе најави дека се вршат технички работи „со цел зајакнување на заштитата на граѓаните, владините агенции и приватните компании од хакерски напади, интернет измамници и други видови сајбер закани. ” И според вицепремиерот за дигитален развој Аблајхан Оспанов, ова е пилот проект. Односно, може да се прошири на целата земја.
Извор: 3dnews.ru