Великі інтернет-провайдери Казахстану, у тому числі Kcell, Beeline, Tele2 та Altel,
Заявлено, що новий сертифікат має захистити користувачів країни від шахрайства в Інтернеті та кібератак. Він нібито «дозволяє захистити користувачів мережі Інтернет від контенту, забороненого законодавством Республіки Казахстан, а також від шкідливого та потенційно небезпечного контенту». Однак, по суті, це форма атаки MitM (mat-in-the-middle – людина посередині).
Справа в тому, що сертифікат дозволяє блокувати доступ до певних (і необов'язково реально небезпечних) сторінок, модифікувати HTTPS-трафік, читати листування та, більше того, писати від імені того чи іншого користувача. Якщо сертифікат не встановити, то користувачі втратять доступ до всіх сервісів, що використовують TSL-шифрування, а це все основні світові ресурси - від Google до Amazon.
Оператор Kcell
Невеликим плюсом тут є лише те, що встановлення сертифікату заявлено як добровільну справу. При цьому багато пристроїв або програм часто не дозволяють користувачам модифікувати сертифікати або змінювати їх.
При цьому деякі користувачі вже поскаржилися на відсутність соціальних мереж, поштового сервісу Gmail і YouTube. Казахстанські ресурси у своїй відкривалися нормально. У Міністерстві цифрового розвитку поки що не повідомляють про причини, але вже заявили про проведення технічних робіт, «спрямованих на посилення захисту громадян, державних органів та приватних компаній від хакерських атак, інтернет-шахраїв та інших видів кіберзагроз». А, за словами віце-прем'єра цифрового розвитку Аблайхана Оспанова, це пілотний проект. Тобто, його можуть поширити на всю країну.
Джерело: 3dnews.ru