ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ในคาซัคสถาน ได้แก่ Kcell, Beeline, Tele2 และ Altel
มีการระบุว่าใบรับรองใหม่ควรปกป้องผู้ใช้ของประเทศจากการฉ้อโกงออนไลน์และการโจมตีทางไซเบอร์ “อนุญาตให้คุณปกป้องผู้ใช้อินเทอร์เน็ตจากเนื้อหาต้องห้ามตามกฎหมายของสาธารณรัฐคาซัคสถาน รวมถึงจากเนื้อหาที่เป็นอันตรายและอาจเป็นอันตราย” อย่างไรก็ตาม นี่เป็นรูปแบบหนึ่งของการโจมตี MitM (mat-in-the-middle)
ความจริงก็คือใบรับรองอนุญาตให้คุณบล็อกการเข้าถึงบางหน้า (และไม่จำเป็นต้องเป็นอันตรายจริงๆ) แก้ไขการรับส่งข้อมูล HTTPS อ่านจดหมายโต้ตอบและยิ่งกว่านั้นเขียนในนามของผู้ใช้รายใดรายหนึ่ง หากไม่ได้ติดตั้งใบรับรอง ผู้ใช้จะสูญเสียการเข้าถึงบริการทั้งหมดที่ใช้การเข้ารหัส TSL และทรัพยากรเหล่านี้ล้วนเป็นทรัพยากรหลักของโลก ตั้งแต่ Google ไปจนถึง Amazon
โอเปอเรเตอร์ Kcell
ข้อได้เปรียบเล็กๆ น้อยๆ เพียงอย่างเดียวคือการติดตั้งใบรับรองจะระบุว่าเป็นไปโดยสมัครใจ อย่างไรก็ตาม อุปกรณ์หรือแอปพลิเคชันจำนวนมากมักไม่อนุญาตให้ผู้ใช้แก้ไขหรือเปลี่ยนใบรับรอง
ในเวลาเดียวกัน ผู้ใช้บางรายได้ร้องเรียนเกี่ยวกับการไม่สามารถเข้าถึงเครือข่ายโซเชียล บริการอีเมล Gmail และ YouTube แล้ว ทรัพยากรคาซัคเปิดตามปกติ กระทรวงการพัฒนาดิจิทัลยังไม่ได้ประกาศเหตุผล แต่ได้ประกาศแล้วว่ากำลังดำเนินการด้านเทคนิค “โดยมีวัตถุประสงค์เพื่อเสริมสร้างการปกป้องประชาชน หน่วยงานภาครัฐ และบริษัทเอกชนจากการโจมตีของแฮกเกอร์ นักต้มตุ๋นทางอินเทอร์เน็ต และภัยคุกคามทางไซเบอร์ประเภทอื่น ๆ ” และตามที่รองนายกรัฐมนตรีฝ่ายพัฒนาดิจิทัล Ablaykhan Ospanov กล่าวว่านี่เป็นโครงการนำร่อง กล่าวคือสามารถขยายไปทั่วประเทศได้
ที่มา: 3dnews.ru