قازقستان میں انٹرنیٹ فراہم کرنے والے بڑے، بشمول Kcell، Beeline، Tele2 اور Altel،
کہا گیا ہے کہ نیا سرٹیفکیٹ ملک کے صارفین کو آن لائن فراڈ اور سائبر حملوں سے محفوظ رکھے گا۔ یہ سمجھا جاتا ہے کہ "یہ آپ کو انٹرنیٹ صارفین کو جمہوریہ قازقستان کے قانون کے ذریعہ ممنوع مواد کے ساتھ ساتھ نقصان دہ اور ممکنہ طور پر خطرناک مواد سے بچانے کی اجازت دیتا ہے۔" تاہم، یہ بنیادی طور پر MitM (میٹ-ان-دی مڈل) حملے کی ایک شکل ہے۔
حقیقت یہ ہے کہ سرٹیفکیٹ آپ کو مخصوص (اور ضروری نہیں کہ واقعی خطرناک ہو) صفحات تک رسائی کو روکنے، HTTPS ٹریفک میں ترمیم کرنے، خط و کتابت پڑھنے اور اس کے علاوہ کسی خاص صارف کی جانب سے لکھنے کی اجازت دیتا ہے۔ اگر سرٹیفکیٹ انسٹال نہیں ہے، تو صارفین TSL انکرپشن استعمال کرنے والی تمام سروسز تک رسائی سے محروم ہو جائیں گے، اور یہ تمام دنیا کے بڑے وسائل ہیں - گوگل سے لے کر ایمیزون تک۔
آپریٹر Kcell
یہاں صرف ایک چھوٹا سا فائدہ یہ ہے کہ سرٹیفکیٹ انسٹال کرنا رضاکارانہ بتایا گیا ہے۔ تاہم، بہت سے آلات یا ایپلیکیشنز اکثر صارفین کو سرٹیفکیٹ میں ترمیم یا تبدیلی کرنے کی اجازت نہیں دیتے ہیں۔
اسی وقت، کچھ صارفین نے پہلے ہی سوشل نیٹ ورکس، جی میل ای میل سروس اور یوٹیوب کی عدم رسائی کے بارے میں شکایت کی ہے۔ قازق وسائل معمول کے مطابق کھل گئے۔ ڈیجیٹل ڈیولپمنٹ کی وزارت نے ابھی تک وجوہات کا اعلان نہیں کیا ہے، لیکن پہلے ہی اعلان کر دیا ہے کہ تکنیکی کام کیا جا رہا ہے "جس کا مقصد شہریوں، سرکاری اداروں اور نجی کمپنیوں کو ہیکرز کے حملوں، انٹرنیٹ فراڈ کرنے والوں اور دیگر قسم کے سائبر خطرات سے تحفظ فراہم کرنا ہے۔ " اور ڈیجیٹل ڈیولپمنٹ کے نائب وزیر اعظم ابلے خان اوسپینوف کے مطابق، یہ ایک پائلٹ پروجیکٹ ہے۔ یعنی اسے پورے ملک تک بڑھایا جا سکتا ہے۔
ماخذ: 3dnews.ru