Veľkí poskytovatelia internetu v Kazachstane vrátane Kcell, Beeline, Tele2 a Altel, do svojich systémov schopnosť zachytávať prenos HTTPS a od používateľov nainštalovať „národný bezpečnostný certifikát“ na všetky zariadenia s prístupom do globálnej siete. Stalo sa tak v rámci implementácie novej verzie zákona „o komunikáciách“.
Uvádza sa, že nový certifikát by mal chrániť používateľov krajiny pred online podvodmi a kybernetickými útokmi. Údajne vám „umožňuje chrániť používateľov internetu pred obsahom zakázaným legislatívou Kazašskej republiky, ako aj pred škodlivým a potenciálne nebezpečným obsahom“. Toto je však v podstate forma útoku MitM (mat-in-the-middle).
Faktom je, že certifikát vám umožňuje blokovať prístup na určité (a nie nevyhnutne skutočne nebezpečné) stránky, upravovať HTTPS prevádzku, čítať korešpondenciu a navyše písať v mene konkrétneho používateľa. Ak certifikát nie je nainštalovaný, používatelia stratia prístup ku všetkým službám, ktoré používajú šifrovanie TSL, a to sú všetky hlavné svetové zdroje – od Googlu po Amazon.
Operátor Kcell že certifikát bol vyvinutý v Kazachstane, ale kto presne to urobil, nie je známe. Najzaujímavejšie je, že na získanie certifikátu musíte prejsť na webovú stránku , ktorá bola zaregistrovaná pred necelým mesiacom. Vlastníkom názvu domény je súkromná osoba a adresa je Dom ministerstiev v Nur-Sultane. Vtipné je, že stránka nepoužíva HTTPS ako bezpečnostný certifikát.
Jedinou malou výhodou je, že inštalácia certifikátu je uvedená ako dobrovoľná. Mnoho zariadení alebo aplikácií však často neumožňuje používateľom upravovať alebo meniť certifikáty.
Zároveň sa už niektorí používatelia sťažovali na nedostupnosť sociálnych sietí, emailovej služby Gmail a YouTube. Kazašské zdroje sa otvorili normálne. Ministerstvo pre digitálny rozvoj zatiaľ dôvody neoznámilo, ale už oznámilo, že sa vykonávajú technické práce „zamerané na posilnenie ochrany občanov, vládnych agentúr a súkromných spoločností pred útokmi hackerov, internetovými podvodníkmi a inými typmi kybernetických hrozieb. “ A podľa podpredsedu vlády pre digitálny rozvoj Ablaykhana Ospanova ide o pilotný projekt. To znamená, že sa môže rozšíriť na celú krajinu.
Zdroj: 3dnews.ru