Veliki internetni ponudniki v Kazahstanu, vključno s Kcell, Beeline, Tele2 in Altel, v svoje sisteme možnost prestrezanja prometa HTTPS in od uporabnikov, da na vse naprave z dostopom do globalnega omrežja namestijo »državni varnostni certifikat«. To je bilo storjeno v okviru izvajanja nove različice zakona o komunikacijah.
Navedeno je, da naj bi novi certifikat zaščitil uporabnike v državi pred spletnimi goljufijami in kibernetskimi napadi. Domnevno "omogoča zaščito uporabnikov interneta pred vsebino, ki je prepovedana z zakonodajo Republike Kazahstan, ter pred škodljivo in potencialno nevarno vsebino." Vendar je to v bistvu oblika napada MitM (mat-in-the-middle).
Dejstvo je, da vam potrdilo omogoča blokiranje dostopa do določenih (in ne nujno res nevarnih) strani, spreminjanje prometa HTTPS, branje korespondence in poleg tega pisanje v imenu določenega uporabnika. Če potrdilo ni nameščeno, bodo uporabniki izgubili dostop do vseh storitev, ki uporabljajo šifriranje TSL, to pa so vsi glavni svetovni viri – od Googla do Amazona.
Operater Kcell da je bil certifikat razvit v Kazahstanu, a kdo točno je to naredil, ni znano. Najbolj zanimivo je, da morate za pridobitev potrdila obiskati spletno stran , ki je bil registriran pred slabim mesecem dni. Lastnik imena domene je fizična oseba, naslov pa House of Ministries v Nur-Sultan. Smešno je, da spletno mesto ne uporablja HTTPS za varnostno potrdilo.
Edina majhna prednost pri tem je, da je namestitev certifikata navedena kot prostovoljna. Vendar številne naprave ali aplikacije uporabnikom pogosto ne dovoljujejo spreminjanja ali spreminjanja potrdil.
Ob tem so se nekateri uporabniki že pritoževali nad nedostopnostjo družbenih omrežij, e-poštne storitve Gmail in YouTuba. Kazahstanski viri so se normalno odprli. Ministrstvo za digitalni razvoj še ni objavilo razlogov, je pa že sporočilo, da se izvaja tehnično delo, »ki je namenjeno krepitvi zaščite državljanov, vladnih agencij in zasebnih podjetij pred hekerskimi napadi, spletnimi goljufi in drugimi vrstami kibernetskih groženj. ” In po besedah podpredsednika vlade za digitalni razvoj Ablaykhana Ospanova je to pilotni projekt. Se pravi, da se lahko razširi na celotno državo.
Vir: 3dnews.ru