Grote internetproviders in Kazachstan, waaronder Kcell, Beeline, Tele2 en Altel, in hun systemen de mogelijkheid om HTTPS-verkeer te onderscheppen en van gebruikers om een “nationaal veiligheidscertificaat” te installeren op alle apparaten met toegang tot het wereldwijde netwerk. Dit werd gedaan als onderdeel van de implementatie van de nieuwe versie van de wet “Betreffende communicatie”.
Er wordt gesteld dat het nieuwe certificaat de gebruikers van het land moet beschermen tegen online fraude en cyberaanvallen. Het zou je “in staat stellen internetgebruikers te beschermen tegen inhoud die verboden is door de wetgeving van de Republiek Kazachstan, en tegen schadelijke en potentieel gevaarlijke inhoud.” Dit is echter in wezen een vorm van MitM-aanval (mat-in-the-middle).
Feit is dat je met het certificaat de toegang tot bepaalde (en niet per se echt gevaarlijke) pagina’s kunt blokkeren, HTTPS-verkeer kunt wijzigen, correspondentie kunt lezen en bovendien namens een bepaalde gebruiker kunt schrijven. Als het certificaat niet is geïnstalleerd, verliezen gebruikers de toegang tot alle services die TSL-codering gebruiken, en dit zijn alle belangrijkste bronnen ter wereld - van Google tot Amazon.
Operator Kcel dat het certificaat in Kazachstan is ontwikkeld, maar wie het precies heeft gedaan, is onbekend. Het meest interessante is dat je om een certificaat te ontvangen naar de website moet gaan , die minder dan een maand geleden werd geregistreerd. De eigenaar van de domeinnaam is een particulier en het adres is het Huis van Ministeries in Nur-Sultan. Het grappige is dat de site geen HTTPS gebruikt voor het beveiligingscertificaat.
Het enige kleine voordeel hierbij is dat het installeren van een certificaat als vrijwillig wordt vermeld. Veel apparaten of applicaties staan gebruikers echter vaak niet toe certificaten aan te passen of te wijzigen.
Tegelijkertijd hebben sommige gebruikers al geklaagd over de ontoegankelijkheid van sociale netwerken, de e-mailservice Gmail en YouTube. Kazachse bronnen zijn normaal geopend. Het ministerie van Digitale Ontwikkeling heeft de redenen nog niet bekendgemaakt, maar wel al aangekondigd dat er technisch werk wordt uitgevoerd “gericht op het versterken van de bescherming van burgers, overheidsinstanties en particuliere bedrijven tegen hackeraanvallen, internetfraudeurs en andere vormen van cyberdreigingen. ” En volgens vicepremier van Digitale Ontwikkeling, Ablaykhan Ospanov, is dit een proefproject. Dat wil zeggen, het kan worden uitgebreid naar het hele land.
Bron: 3dnews.ru