Furnizori mari de internet din Kazahstan, inclusiv Kcell, Beeline, Tele2 și Altel, în sistemele lor capacitatea de a intercepta traficul HTTPS și de la utilizatori să instaleze un „certificat de securitate națională” pe toate dispozitivele cu acces la rețeaua globală. Acest lucru a fost realizat ca parte a implementării noii versiuni a Legii „Cu privire la comunicații”.
Se afirmă că noul certificat ar trebui să protejeze utilizatorii țării de fraudă online și atacuri cibernetice. Se presupune că „vă permite să protejați utilizatorii de internet de conținutul interzis de legislația Republicii Kazahstan, precum și de conținutul dăunător și potențial periculos”. Cu toate acestea, aceasta este în esență o formă de atac MitM (mat-in-the-middle).
Cert este că certificatul vă permite să blocați accesul la anumite pagini (și nu neapărat cu adevărat periculoase), să modificați traficul HTTPS, să citiți corespondența și, mai mult, să scrieți în numele unui anumit utilizator. Dacă certificatul nu este instalat, atunci utilizatorii vor pierde accesul la toate serviciile care utilizează criptarea TSL, iar acestea sunt toate resursele majore ale lumii - de la Google la Amazon.
Operatorul Kcell că certificatul a fost elaborat în Kazahstan, dar nu se știe exact cine l-a făcut. Cel mai interesant este că pentru a primi un certificat trebuie să intri pe site , care a fost înregistrat în urmă cu mai puțin de o lună. Proprietarul numelui de domeniu este o persoană fizică, iar adresa este Casa Ministerelor din Nur-Sultan. Lucrul amuzant este că site-ul nu folosește HTTPS pentru certificatul de securitate.
Singurul avantaj mic aici este că instalarea unui certificat este declarată ca fiind voluntară. Cu toate acestea, multe dispozitive sau aplicații adesea nu permit utilizatorilor să modifice sau să schimbe certificatele.
În același timp, unii utilizatori s-au plâns deja de inaccesibilitatea rețelelor sociale, a serviciului de e-mail Gmail și a YouTube. Resursele kazahului s-au deschis normal. Ministerul Dezvoltării Digitale nu a anunțat încă motivele, dar a anunțat deja că se desfășoară lucrări tehnice „care vizează întărirea protecției cetățenilor, agențiilor guvernamentale și companiilor private împotriva atacurilor hackerilor, escrocilor pe internet și a altor tipuri de amenințări cibernetice. ” Și, potrivit viceprim-ministrului pentru dezvoltare digitală, Ablaykhan Ospanov, acesta este un proiect pilot. Adică poate fi extins la toată țara.
Sursa: 3dnews.ru