Grandes provedores de Internet no Cazaquistão, incluindo Kcell, Beeline, Tele2 e Altel,
Afirma-se que o novo certificado deverá proteger os usuários do país contra fraudes online e ataques cibernéticos. Supostamente “permite proteger os usuários da Internet de conteúdo proibido pela legislação da República do Cazaquistão, bem como de conteúdo prejudicial e potencialmente perigoso”. No entanto, esta é essencialmente uma forma de ataque MitM (mat-in-the-middle).
O fato é que o certificado permite bloquear o acesso a determinadas páginas (e não necessariamente realmente perigosas), modificar o tráfego HTTPS, ler correspondência e, além disso, escrever em nome de um determinado usuário. Se o certificado não for instalado, os usuários perderão o acesso a todos os serviços que usam criptografia TSL, e esses são os principais recursos do mundo - do Google à Amazon.
Operador Kcell
A única pequena vantagem aqui é que a instalação de um certificado é considerada voluntária. No entanto, muitos dispositivos ou aplicativos muitas vezes não permitem que os usuários modifiquem ou alterem certificados.
Ao mesmo tempo, alguns utilizadores já se queixaram da inacessibilidade das redes sociais, do serviço de email Gmail e do YouTube. Os recursos do Cazaquistão abriram normalmente. O Ministério do Desenvolvimento Digital ainda não anunciou os motivos, mas já anunciou que estão a ser realizados trabalhos técnicos “que visam reforçar a proteção dos cidadãos, agências governamentais e empresas privadas contra ataques de hackers, fraudadores da Internet e outros tipos de ameaças cibernéticas”. ” E de acordo com o vice-primeiro-ministro de Desenvolvimento Digital, Ablaykhan Ospanov, este é um projeto piloto. Ou seja, pode ser estendido a todo o país.
Fonte: 3dnews.ru