قازقستان میں انٹرنیٹ فراہم کرنے والے بڑے، بشمول Kcell، Beeline، Tele2 اور Altel، ان کے سسٹمز میں HTTPS ٹریفک کو روکنے کی صلاحیت اور عالمی نیٹ ورک تک رسائی کے ساتھ تمام آلات پر "قومی سلامتی سرٹیفکیٹ" انسٹال کرنے کے لیے صارفین سے۔ یہ "مواصلات پر" قانون کے نئے ورژن کے نفاذ کے حصے کے طور پر کیا گیا تھا۔
کہا گیا ہے کہ نیا سرٹیفکیٹ ملک کے صارفین کو آن لائن فراڈ اور سائبر حملوں سے محفوظ رکھے گا۔ یہ سمجھا جاتا ہے کہ "یہ آپ کو انٹرنیٹ صارفین کو جمہوریہ قازقستان کے قانون کے ذریعہ ممنوع مواد کے ساتھ ساتھ نقصان دہ اور ممکنہ طور پر خطرناک مواد سے بچانے کی اجازت دیتا ہے۔" تاہم، یہ بنیادی طور پر MitM (میٹ-ان-دی مڈل) حملے کی ایک شکل ہے۔
حقیقت یہ ہے کہ سرٹیفکیٹ آپ کو مخصوص (اور ضروری نہیں کہ واقعی خطرناک ہو) صفحات تک رسائی کو روکنے، HTTPS ٹریفک میں ترمیم کرنے، خط و کتابت پڑھنے اور اس کے علاوہ کسی خاص صارف کی جانب سے لکھنے کی اجازت دیتا ہے۔ اگر سرٹیفکیٹ انسٹال نہیں ہے، تو صارفین TSL انکرپشن استعمال کرنے والی تمام سروسز تک رسائی سے محروم ہو جائیں گے، اور یہ تمام دنیا کے بڑے وسائل ہیں - گوگل سے لے کر ایمیزون تک۔
آپریٹر Kcell کہ یہ سرٹیفکیٹ قازقستان میں تیار کیا گیا تھا، لیکن یہ معلوم نہیں ہے کہ یہ کس نے کیا ہے۔ سب سے دلچسپ بات یہ ہے کہ سرٹیفکیٹ حاصل کرنے کے لیے آپ کو ویب سائٹ پر جانا ہوگا۔ جس کا اندراج ایک ماہ سے بھی کم عرصہ قبل ہوا تھا۔ ڈومین نام کا مالک ایک نجی فرد ہے، اور پتہ نور سلطان میں ہاؤس آف منسٹریز ہے۔ مزے کی بات یہ ہے کہ یہ سائٹ سیکیورٹی سرٹیفکیٹ کے لیے HTTPS استعمال نہیں کرتی ہے۔
یہاں صرف ایک چھوٹا سا فائدہ یہ ہے کہ سرٹیفکیٹ انسٹال کرنا رضاکارانہ بتایا گیا ہے۔ تاہم، بہت سے آلات یا ایپلیکیشنز اکثر صارفین کو سرٹیفکیٹ میں ترمیم یا تبدیلی کرنے کی اجازت نہیں دیتے ہیں۔
اسی وقت، کچھ صارفین نے پہلے ہی سوشل نیٹ ورکس، جی میل ای میل سروس اور یوٹیوب کی عدم رسائی کے بارے میں شکایت کی ہے۔ قازق وسائل معمول کے مطابق کھل گئے۔ ڈیجیٹل ڈیولپمنٹ کی وزارت نے ابھی تک وجوہات کا اعلان نہیں کیا ہے، لیکن پہلے ہی اعلان کر دیا ہے کہ تکنیکی کام کیا جا رہا ہے "جس کا مقصد شہریوں، سرکاری اداروں اور نجی کمپنیوں کو ہیکرز کے حملوں، انٹرنیٹ فراڈ کرنے والوں اور دیگر قسم کے سائبر خطرات سے تحفظ فراہم کرنا ہے۔ " اور ڈیجیٹل ڈیولپمنٹ کے نائب وزیر اعظم ابلے خان اوسپینوف کے مطابق، یہ ایک پائلٹ پروجیکٹ ہے۔ یعنی اسے پورے ملک تک بڑھایا جا سکتا ہے۔
ماخذ: 3dnews.ru