Store Internett-leverandører i Kasakhstan, inkludert Kcell, Beeline, Tele2 og Altel, inn i systemene deres muligheten til å avskjære HTTPS-trafikk og fra brukere til å installere et "nasjonalt sikkerhetssertifikat" på alle enheter med tilgang til det globale nettverket. Dette ble gjort som en del av implementeringen av den nye versjonen av loven "om kommunikasjon".
Det heter at det nye sertifikatet skal beskytte landets brukere mot nettsvindel og cyberangrep. Det skal visstnok "tillate deg å beskytte Internett-brukere mot innhold som er forbudt i henhold til lovgivningen i Republikken Kasakhstan, så vel som mot skadelig og potensielt farlig innhold." Imidlertid er dette i hovedsak en form for MitM (mat-i-midten) angrep.
Faktum er at sertifikatet lar deg blokkere tilgang til visse (og ikke nødvendigvis virkelig farlige) sider, endre HTTPS-trafikk, lese korrespondanse og dessuten skrive på vegne av en bestemt bruker. Hvis sertifikatet ikke er installert, vil brukerne miste tilgangen til alle tjenester som bruker TSL-kryptering, og disse er alle verdens store ressurser – fra Google til Amazon.
Operatør Kcell at sertifikatet ble utviklet i Kasakhstan, men hvem som eksakt gjorde det er ukjent. Det mest interessante er at for å motta et sertifikat må du gå til nettstedet , som ble registrert for mindre enn en måned siden. Eieren av domenenavnet er en privatperson, og adressen er House of Ministries i Nur-Sultan. Det morsomme er at siden ikke bruker HTTPS for sikkerhetssertifikatet.
Den eneste lille fordelen her er at installasjon av sertifikat oppgis som frivillig. Imidlertid lar mange enheter eller applikasjoner ofte ikke brukere endre eller endre sertifikater.
Samtidig har noen brukere allerede klaget over utilgjengligheten til sosiale nettverk, Gmail-e-posttjenesten og YouTube. Kasakhiske ressurser åpnet normalt. Departementet for digital utvikling har ennå ikke kunngjort årsakene, men har allerede kunngjort at det utføres teknisk arbeid «rettet mot å styrke beskyttelsen av innbyggere, offentlige etater og private selskaper mot hackerangrep, internettsvindlere og andre typer cybertrusler. ” Og ifølge visestatsminister for digital utvikling Ablaykhan Ospanov er dette et pilotprosjekt. Det vil si at den kan utvides til hele landet.
Kilde: 3dnews.ru