Stora internetleverantörer i Kazakstan, inklusive Kcell, Beeline, Tele2 och Altel,
Det anges att det nya certifikatet ska skydda landets användare från bedrägerier och cyberattacker på nätet. Det lär "tillåta dig att skydda Internetanvändare från innehåll som är förbjudet enligt lagstiftningen i Republiken Kazakstan, såväl som från skadligt och potentiellt farligt innehåll." Detta är dock i huvudsak en form av MitM-attack (mat-in-the-middle).
Faktum är att certifikatet låter dig blockera åtkomst till vissa (och inte nödvändigtvis riktigt farliga) sidor, ändra HTTPS-trafik, läsa korrespondens och dessutom skriva på uppdrag av en viss användare. Om certifikatet inte är installerat kommer användarna att förlora tillgången till alla tjänster som använder TSL-kryptering, och dessa är alla världens stora resurser – från Google till Amazon.
Operatör Kcell
Den enda lilla fördelen här är att installation av ett certifikat anges som frivilligt. Men många enheter eller applikationer tillåter ofta inte användare att ändra eller ändra certifikat.
Samtidigt har vissa användare redan klagat på otillgängligheten av sociala nätverk, Gmails e-posttjänst och YouTube. Kazakiska resurser öppnade normalt. Ministeriet för digital utveckling har ännu inte meddelat skälen, men har redan meddelat att det pågår tekniskt arbete ”som syftar till att stärka skyddet för medborgare, statliga myndigheter och privata företag från hackerattacker, internetbedragare och andra typer av cyberhot. ” Och enligt vice premiärminister för digital utveckling Ablaykhan Ospanov är detta ett pilotprojekt. Det vill säga att den kan utvidgas till hela landet.
Källa: 3dnews.ru