ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในคาซัคสถาน ได้แก่ Kcell, Beeline, Tele2 และ Altel เข้าสู่ระบบความสามารถในการสกัดกั้นการรับส่งข้อมูล HTTPS และ จากผู้ใช้เพื่อติดตั้ง “ใบรับรองความมั่นคงแห่งชาติ” บนอุปกรณ์ทั้งหมดที่สามารถเข้าถึงเครือข่ายทั่วโลก สิ่งนี้ทำโดยเป็นส่วนหนึ่งของการดำเนินการตามกฎหมาย "ว่าด้วยการสื่อสาร" เวอร์ชันใหม่
มีการระบุว่าใบรับรองใหม่ควรปกป้องผู้ใช้ของประเทศจากการฉ้อโกงออนไลน์และการโจมตีทางไซเบอร์ “อนุญาตให้คุณปกป้องผู้ใช้อินเทอร์เน็ตจากเนื้อหาต้องห้ามตามกฎหมายของสาธารณรัฐคาซัคสถาน รวมถึงจากเนื้อหาที่เป็นอันตรายและอาจเป็นอันตราย” อย่างไรก็ตาม นี่เป็นรูปแบบหนึ่งของการโจมตี MitM (mat-in-the-middle)
ความจริงก็คือใบรับรองอนุญาตให้คุณบล็อกการเข้าถึงบางหน้า (และไม่จำเป็นต้องเป็นอันตรายจริงๆ) แก้ไขการรับส่งข้อมูล HTTPS อ่านจดหมายโต้ตอบและยิ่งกว่านั้นเขียนในนามของผู้ใช้รายใดรายหนึ่ง หากไม่ได้ติดตั้งใบรับรอง ผู้ใช้จะสูญเสียการเข้าถึงบริการทั้งหมดที่ใช้การเข้ารหัส TSL และทรัพยากรเหล่านี้ล้วนเป็นทรัพยากรหลักของโลก ตั้งแต่ Google ไปจนถึง Amazon
โอเปอเรเตอร์ Kcell ว่าใบรับรองดังกล่าวได้รับการพัฒนาในคาซัคสถาน แต่ไม่ทราบแน่ชัดว่าใครเป็นผู้ทำ สิ่งที่น่าสนใจที่สุดคือคุณต้องไปที่เว็บไซต์เพื่อรับใบรับรอง ซึ่งลงทะเบียนไม่ถึงหนึ่งเดือนที่ผ่านมา เจ้าของชื่อโดเมนเป็นบุคคลธรรมดา และที่อยู่คือ House of Ministries ในนูร์-สุลต่าน สิ่งที่ตลกคือไซต์ไม่ได้ใช้ HTTPS สำหรับใบรับรองความปลอดภัย
ข้อได้เปรียบเล็กๆ น้อยๆ เพียงอย่างเดียวคือการติดตั้งใบรับรองจะระบุว่าเป็นไปโดยสมัครใจ อย่างไรก็ตาม อุปกรณ์หรือแอปพลิเคชันจำนวนมากมักไม่อนุญาตให้ผู้ใช้แก้ไขหรือเปลี่ยนใบรับรอง
ในเวลาเดียวกัน ผู้ใช้บางรายได้ร้องเรียนเกี่ยวกับการไม่สามารถเข้าถึงเครือข่ายโซเชียล บริการอีเมล Gmail และ YouTube แล้ว ทรัพยากรคาซัคเปิดตามปกติ กระทรวงการพัฒนาดิจิทัลยังไม่ได้ประกาศเหตุผล แต่ได้ประกาศแล้วว่ากำลังดำเนินการด้านเทคนิค “โดยมีวัตถุประสงค์เพื่อเสริมสร้างการปกป้องประชาชน หน่วยงานภาครัฐ และบริษัทเอกชนจากการโจมตีของแฮกเกอร์ นักต้มตุ๋นทางอินเทอร์เน็ต และภัยคุกคามทางไซเบอร์ประเภทอื่น ๆ ” และตามที่รองนายกรัฐมนตรีฝ่ายพัฒนาดิจิทัล Ablaykhan Ospanov กล่าวว่านี่เป็นโครงการนำร่อง กล่าวคือสามารถขยายไปทั่วประเทศได้
ที่มา: 3dnews.ru