Grote internetproviders in Kazachstan, waaronder Kcell, Beeline, Tele2 en Altel,
Er wordt gesteld dat het nieuwe certificaat de gebruikers van het land moet beschermen tegen online fraude en cyberaanvallen. Het zou je “in staat stellen internetgebruikers te beschermen tegen inhoud die verboden is door de wetgeving van de Republiek Kazachstan, en tegen schadelijke en potentieel gevaarlijke inhoud.” Dit is echter in wezen een vorm van MitM-aanval (mat-in-the-middle).
Feit is dat je met het certificaat de toegang tot bepaalde (en niet per se echt gevaarlijke) pagina’s kunt blokkeren, HTTPS-verkeer kunt wijzigen, correspondentie kunt lezen en bovendien namens een bepaalde gebruiker kunt schrijven. Als het certificaat niet is geïnstalleerd, verliezen gebruikers de toegang tot alle services die TSL-codering gebruiken, en dit zijn alle belangrijkste bronnen ter wereld - van Google tot Amazon.
Operator Kcel
Het enige kleine voordeel hierbij is dat het installeren van een certificaat als vrijwillig wordt vermeld. Veel apparaten of applicaties staan gebruikers echter vaak niet toe certificaten aan te passen of te wijzigen.
Tegelijkertijd hebben sommige gebruikers al geklaagd over de ontoegankelijkheid van sociale netwerken, de e-mailservice Gmail en YouTube. Kazachse bronnen zijn normaal geopend. Het ministerie van Digitale Ontwikkeling heeft de redenen nog niet bekendgemaakt, maar wel al aangekondigd dat er technisch werk wordt uitgevoerd “gericht op het versterken van de bescherming van burgers, overheidsinstanties en particuliere bedrijven tegen hackeraanvallen, internetfraudeurs en andere vormen van cyberdreigingen. ” En volgens vicepremier van Digitale Ontwikkeling, Ablaykhan Ospanov, is dit een proefproject. Dat wil zeggen, het kan worden uitgebreid naar het hele land.
Bron: 3dnews.ru