Furnizori mari de internet din Kazahstan, inclusiv Kcell, Beeline, Tele2 și Altel,
Se afirmă că noul certificat ar trebui să protejeze utilizatorii țării de fraudă online și atacuri cibernetice. Se presupune că „vă permite să protejați utilizatorii de internet de conținutul interzis de legislația Republicii Kazahstan, precum și de conținutul dăunător și potențial periculos”. Cu toate acestea, aceasta este în esență o formă de atac MitM (mat-in-the-middle).
Cert este că certificatul vă permite să blocați accesul la anumite pagini (și nu neapărat cu adevărat periculoase), să modificați traficul HTTPS, să citiți corespondența și, mai mult, să scrieți în numele unui anumit utilizator. Dacă certificatul nu este instalat, atunci utilizatorii vor pierde accesul la toate serviciile care utilizează criptarea TSL, iar acestea sunt toate resursele majore ale lumii - de la Google la Amazon.
Operatorul Kcell
Singurul avantaj mic aici este că instalarea unui certificat este declarată ca fiind voluntară. Cu toate acestea, multe dispozitive sau aplicații adesea nu permit utilizatorilor să modifice sau să schimbe certificatele.
În același timp, unii utilizatori s-au plâns deja de inaccesibilitatea rețelelor sociale, a serviciului de e-mail Gmail și a YouTube. Resursele kazahului s-au deschis normal. Ministerul Dezvoltării Digitale nu a anunțat încă motivele, dar a anunțat deja că se desfășoară lucrări tehnice „care vizează întărirea protecției cetățenilor, agențiilor guvernamentale și companiilor private împotriva atacurilor hackerilor, escrocilor pe internet și a altor tipuri de amenințări cibernetice. ” Și, potrivit viceprim-ministrului pentru dezvoltare digitală, Ablaykhan Ospanov, acesta este un proiect pilot. Adică poate fi extins la toată țara.
Sursa: 3dnews.ru