Великі інтернет-провайдери Казахстану, у тому числі Kcell, Beeline, Tele2 та Altel, у свої системи можливість перехоплення HTTPS-трафіку та від користувачів встановити "національний сертифікат безпеки" на всі пристрої з виходом до глобальної мережі. Це було зроблено у рамках виконання нової версії закону «Про зв'язок».
Заявлено, що новий сертифікат має захистити користувачів країни від шахрайства в Інтернеті та кібератак. Він нібито «дозволяє захистити користувачів мережі Інтернет від контенту, забороненого законодавством Республіки Казахстан, а також від шкідливого та потенційно небезпечного контенту». Однак, по суті, це форма атаки MitM (mat-in-the-middle – людина посередині).
Справа в тому, що сертифікат дозволяє блокувати доступ до певних (і необов'язково реально небезпечних) сторінок, модифікувати HTTPS-трафік, читати листування та, більше того, писати від імені того чи іншого користувача. Якщо сертифікат не встановити, то користувачі втратять доступ до всіх сервісів, що використовують TSL-шифрування, а це все основні світові ресурси - від Google до Amazon.
Оператор Kcell , що сертифікат розробили у Казахстані, проте хто саме це зробив – невідомо. Найцікавіше, що для отримання сертифікату потрібно зайти на сайт , який зареєстровано менше місяця тому. Власником доменного імені значиться приватна особа, а як адреса вказана Будинок міністерств у Нур-Султані. Найцікавіше, що сайт для сертифікату безпеки не використовує HTTPS.
Невеликим плюсом тут є лише те, що встановлення сертифікату заявлено як добровільну справу. При цьому багато пристроїв або програм часто не дозволяють користувачам модифікувати сертифікати або змінювати їх.
При цьому деякі користувачі вже поскаржилися на відсутність соціальних мереж, поштового сервісу Gmail і YouTube. Казахстанські ресурси у своїй відкривалися нормально. У Міністерстві цифрового розвитку поки що не повідомляють про причини, але вже заявили про проведення технічних робіт, «спрямованих на посилення захисту громадян, державних органів та приватних компаній від хакерських атак, інтернет-шахраїв та інших видів кіберзагроз». А, за словами віце-прем'єра цифрового розвитку Аблайхана Оспанова, це пілотний проект. Тобто, його можуть поширити на всю країну.
Джерело: 3dnews.ru