Fornituri kbar tal-Internet fil-Każakstan, inklużi Kcell, Beeline, Tele2 u Altel, fis-sistemi tagħhom l-abbiltà li jinterċettaw it-traffiku HTTPS u mill-utenti biex jinstallaw "ċertifikat tas-sigurtà nazzjonali" fuq l-apparati kollha b'aċċess għan-netwerk globali. Dan sar bħala parti mill-implimentazzjoni tal-verżjoni l-ġdida tal-Liġi "Dwar il-Komunikazzjoni".
Qed jingħad li ċ-ċertifikat il-ġdid għandu jipproteġi lill-utenti tal-pajjiż minn frodi onlajn u attakki ċibernetiċi. Suppost "jippermettilek tipproteġi lill-utenti tal-Internet minn kontenut ipprojbit mil-leġiżlazzjoni tar-Repubblika tal-Każakstan, kif ukoll minn kontenut ta 'ħsara u potenzjalment perikoluż." Madankollu, din hija essenzjalment forma ta 'attakk MitM (mat-in-the-middle).
Il-fatt hu li ċ-ċertifikat jippermettilek timblokka l-aċċess għal ċerti paġni (u mhux neċessarjament verament perikolużi), timmodifika t-traffiku HTTPS, taqra l-korrispondenza u, barra minn hekk, tikteb f'isem utent partikolari. Jekk iċ-ċertifikat ma jkunx installat, allura l-utenti jitilfu l-aċċess għas-servizzi kollha li jużaw l-encryption TSL, u dawn huma r-riżorsi ewlenin kollha tad-dinja - minn Google sa Amazon.
Operatur Kcell li ċ-ċertifikat ġie żviluppat fil-Każakstan, iżda mhux magħruf min eżattament. L-iktar ħaġa interessanti hija li biex tirċievi ċertifikat trid tmur fil-websajt , li kien irreġistrat inqas minn xahar ilu. Is-sid tal-isem tad-dominju huwa individwu privat, u l-indirizz huwa l-Kamra tal-Ministeri f'Nur-Sultan. Il-ħaġa umoristiċi hija li s-sit ma jużax HTTPS għaċ-ċertifikat tas-sigurtà.
L-uniku vantaġġ żgħir hawnhekk huwa li l-installazzjoni ta 'ċertifikat hija ddikjarata bħala volontarja. Madankollu, ħafna apparati jew applikazzjonijiet ħafna drabi ma jippermettux lill-utenti jimmodifikaw jew ibiddlu ċ-ċertifikati.
Fl-istess ħin, xi utenti diġà lmentaw dwar l-inaċċessibbiltà tan-netwerks soċjali, is-servizz tal-email tal-Gmail u YouTube. Ir-riżorsi tal-Każakistan infetħu normalment. Il-Ministeru tal-Iżvilupp Diġitali għadu ma ħabbarx ir-raġunijiet, iżda diġà ħabbar li qed isir xogħol tekniku “immirat biex issaħħaħ il-protezzjoni taċ-ċittadini, aġenziji tal-gvern u kumpaniji privati minn attakki ta’ hackers, frodisti tal-Internet u tipi oħra ta’ theddid ċibernetiku. ” U skont id-Deputat Prim Ministru tal-Iżvilupp Diġitali Ablaykhan Ospanov, dan huwa proġett pilota. Jiġifieri, jista 'jiġi estiż għall-pajjiż kollu.
Sors: 3dnews.ru