Veľkí poskytovatelia internetu v Kazachstane vrátane Kcell, Beeline, Tele2 a Altel,
Uvádza sa, že nový certifikát by mal chrániť používateľov krajiny pred online podvodmi a kybernetickými útokmi. Údajne vám „umožňuje chrániť používateľov internetu pred obsahom zakázaným legislatívou Kazašskej republiky, ako aj pred škodlivým a potenciálne nebezpečným obsahom“. Toto je však v podstate forma útoku MitM (mat-in-the-middle).
Faktom je, že certifikát vám umožňuje blokovať prístup na určité (a nie nevyhnutne skutočne nebezpečné) stránky, upravovať HTTPS prevádzku, čítať korešpondenciu a navyše písať v mene konkrétneho používateľa. Ak certifikát nie je nainštalovaný, používatelia stratia prístup ku všetkým službám, ktoré používajú šifrovanie TSL, a to sú všetky hlavné svetové zdroje – od Googlu po Amazon.
Operátor Kcell
Jedinou malou výhodou je, že inštalácia certifikátu je uvedená ako dobrovoľná. Mnoho zariadení alebo aplikácií však často neumožňuje používateľom upravovať alebo meniť certifikáty.
Zároveň sa už niektorí používatelia sťažovali na nedostupnosť sociálnych sietí, emailovej služby Gmail a YouTube. Kazašské zdroje sa otvorili normálne. Ministerstvo pre digitálny rozvoj zatiaľ dôvody neoznámilo, ale už oznámilo, že sa vykonávajú technické práce „zamerané na posilnenie ochrany občanov, vládnych agentúr a súkromných spoločností pred útokmi hackerov, internetovými podvodníkmi a inými typmi kybernetických hrozieb. “ A podľa podpredsedu vlády pre digitálny rozvoj Ablaykhana Ospanova ide o pilotný projekt. To znamená, že sa môže rozšíriť na celú krajinu.
Zdroj: 3dnews.ru