Kcell, Beeline, Tele2 ve Altel dahil olmak üzere Kazakistan'daki büyük İnternet sağlayıcıları, sistemlerine HTTPS trafiğini engelleme ve kullanıcılardan küresel ağa erişimi olan tüm cihazlara “ulusal güvenlik sertifikası” yüklemeleri isteniyor. Bu, “İletişim Kanunu”nun yeni versiyonunun uygulanması kapsamında yapıldı.
Yeni sertifikanın ülke kullanıcılarını çevrimiçi dolandırıcılık ve siber saldırılardan koruması gerektiği belirtiliyor. Sözde "İnternet kullanıcılarını Kazakistan Cumhuriyeti mevzuatı tarafından yasaklanan içeriğin yanı sıra zararlı ve potansiyel olarak tehlikeli içerikten korumanıza olanak tanıyor." Ancak bu aslında bir MitM (ortadaki mat) saldırısının bir şeklidir.
Gerçek şu ki, sertifika belirli (ve gerçekten tehlikeli olması gerekmeyen) sayfalara erişimi engellemenize, HTTPS trafiğini değiştirmenize, yazışmaları okumanıza ve ayrıca belirli bir kullanıcı adına yazmanıza olanak tanır. Sertifika kurulmazsa, kullanıcılar TSL şifrelemesini kullanan tüm hizmetlere erişimi kaybedecek ve bunlar Google'dan Amazon'a kadar dünyanın en önemli kaynaklarıdır.
Operatör Kcell Sertifikanın Kazakistan'da geliştirildiği ancak bunu tam olarak kimin yaptığı bilinmiyor. En ilginç şey, sertifika almak için web sitesine gitmeniz gerektiğidir. , bir aydan kısa bir süre önce kaydedildi. Alan adının sahibi özel şahıs olup, adresi Nur-Sultan Bakanlıklar Evi'dir. İşin komik yanı sitenin güvenlik sertifikası için HTTPS kullanmamasıdır.
Buradaki tek küçük avantaj, sertifika yüklemenin isteğe bağlı olduğunun belirtilmesidir. Ancak çoğu cihaz veya uygulama çoğu zaman kullanıcıların sertifikaları değiştirmesine veya değiştirmesine izin vermez.
Aynı zamanda, bazı kullanıcılar sosyal ağlara, Gmail e-posta hizmetine ve YouTube'a erişilememesinden şikayetçi oldu. Kazak kaynakları normal şekilde açıldı. Dijital Kalkınma Bakanlığı henüz bunun nedenlerini açıklamadı ancak "vatandaşların, devlet kurumlarının ve özel şirketlerin hacker saldırılarına, İnternet dolandırıcılarına ve diğer siber tehditlere karşı korunmasını güçlendirmeyi amaçlayan" teknik çalışmaların yürütüldüğünü duyurdu. ” Dijital Kalkınmadan Sorumlu Başbakan Yardımcısı Ablaykhan Ospanov'a göre bu bir pilot proje. Yani tüm ülkeye yayılabilir.
Kaynak: 3dnews.ru