Stora internetleverantörer i Kazakstan, inklusive Kcell, Beeline, Tele2 och Altel, i sina system möjligheten att fånga upp HTTPS-trafik och från användare att installera ett "nationellt säkerhetscertifikat" på alla enheter med åtkomst till det globala nätverket. Detta gjordes som en del av implementeringen av den nya versionen av lagen "Om kommunikation".
Det anges att det nya certifikatet ska skydda landets användare från bedrägerier och cyberattacker på nätet. Det lär "tillåta dig att skydda Internetanvändare från innehåll som är förbjudet enligt lagstiftningen i Republiken Kazakstan, såväl som från skadligt och potentiellt farligt innehåll." Detta är dock i huvudsak en form av MitM-attack (mat-in-the-middle).
Faktum är att certifikatet låter dig blockera åtkomst till vissa (och inte nödvändigtvis riktigt farliga) sidor, ändra HTTPS-trafik, läsa korrespondens och dessutom skriva på uppdrag av en viss användare. Om certifikatet inte är installerat kommer användarna att förlora tillgången till alla tjänster som använder TSL-kryptering, och dessa är alla världens stora resurser – från Google till Amazon.
Operatör Kcell att certifikatet utvecklats i Kazakstan, men vem som exakt gjorde det är okänt. Det mest intressanta är att för att få ett certifikat måste du gå till webbplatsen , som registrerades för mindre än en månad sedan. Ägaren av domännamnet är en privatperson, och adressen är House of Ministries i Nur-Sultan. Det roliga är att sajten inte använder HTTPS för säkerhetscertifikatet.
Den enda lilla fördelen här är att installation av ett certifikat anges som frivilligt. Men många enheter eller applikationer tillåter ofta inte användare att ändra eller ändra certifikat.
Samtidigt har vissa användare redan klagat på otillgängligheten av sociala nätverk, Gmails e-posttjänst och YouTube. Kazakiska resurser öppnade normalt. Ministeriet för digital utveckling har ännu inte meddelat skälen, men har redan meddelat att det pågår tekniskt arbete ”som syftar till att stärka skyddet för medborgare, statliga myndigheter och privata företag från hackerattacker, internetbedragare och andra typer av cyberhot. ” Och enligt vice premiärminister för digital utveckling Ablaykhan Ospanov är detta ett pilotprojekt. Det vill säga att den kan utvidgas till hela landet.
Källa: 3dnews.ru