Kcell, Beeline, Tele2 ve Altel dahil olmak üzere Kazakistan'daki büyük İnternet sağlayıcıları,
Yeni sertifikanın ülke kullanıcılarını çevrimiçi dolandırıcılık ve siber saldırılardan koruması gerektiği belirtiliyor. Sözde "İnternet kullanıcılarını Kazakistan Cumhuriyeti mevzuatı tarafından yasaklanan içeriğin yanı sıra zararlı ve potansiyel olarak tehlikeli içerikten korumanıza olanak tanıyor." Ancak bu aslında bir MitM (ortadaki mat) saldırısının bir şeklidir.
Gerçek şu ki, sertifika belirli (ve gerçekten tehlikeli olması gerekmeyen) sayfalara erişimi engellemenize, HTTPS trafiğini değiştirmenize, yazışmaları okumanıza ve ayrıca belirli bir kullanıcı adına yazmanıza olanak tanır. Sertifika kurulmazsa, kullanıcılar TSL şifrelemesini kullanan tüm hizmetlere erişimi kaybedecek ve bunlar Google'dan Amazon'a kadar dünyanın en önemli kaynaklarıdır.
Operatör Kcell
Buradaki tek küçük avantaj, sertifika yüklemenin isteğe bağlı olduğunun belirtilmesidir. Ancak çoğu cihaz veya uygulama çoğu zaman kullanıcıların sertifikaları değiştirmesine veya değiştirmesine izin vermez.
Aynı zamanda, bazı kullanıcılar sosyal ağlara, Gmail e-posta hizmetine ve YouTube'a erişilememesinden şikayetçi oldu. Kazak kaynakları normal şekilde açıldı. Dijital Kalkınma Bakanlığı henüz bunun nedenlerini açıklamadı ancak "vatandaşların, devlet kurumlarının ve özel şirketlerin hacker saldırılarına, İnternet dolandırıcılarına ve diğer siber tehditlere karşı korunmasını güçlendirmeyi amaçlayan" teknik çalışmaların yürütüldüğünü duyurdu. ” Dijital Kalkınmadan Sorumlu Başbakan Yardımcısı Ablaykhan Ospanov'a göre bu bir pilot proje. Yani tüm ülkeye yayılabilir.
Kaynak: 3dnews.ru