Qozog‘istondagi yirik internet provayderlari, jumladan Kcell, Beeline, Tele2 va Altel, ularning tizimlariga HTTPS trafigini ushlab qolish qobiliyati va foydalanuvchilardan global tarmoqqa kirish imkoniga ega bo‘lgan barcha qurilmalarga “milliy xavfsizlik sertifikati”ni o‘rnatish. Bu “Aloqa toʻgʻrisida”gi qonunning yangi tahririni amalga oshirish doirasida amalga oshirildi.
Ta`kidlanishicha, yangi sertifikat mamlakat foydalanuvchilarini onlayn firibgarlik va kiberhujumlardan himoya qilishi kerak. Bu "Internet foydalanuvchilarini Qozog'iston Respublikasi qonunchiligi bilan taqiqlangan kontentdan, shuningdek, zararli va potentsial xavfli kontentdan himoya qilish imkonini beradi". Biroq, bu aslida MitM (mat-in-the-middle) hujumining bir shaklidir.
Gap shundaki, sertifikat ma'lum (va haqiqatan ham xavfli emas) sahifalarga kirishni bloklash, HTTPS trafigini o'zgartirish, yozishmalarni o'qish va bundan tashqari, ma'lum bir foydalanuvchi nomidan yozish imkonini beradi. Agar sertifikat o'rnatilmagan bo'lsa, foydalanuvchilar TSL shifrlashdan foydalanadigan barcha xizmatlarga kirish huquqidan mahrum bo'lishadi va bularning barchasi dunyoning asosiy resurslari - Googledan Amazongacha.
Kcell operatori sertifikat Qozog'istonda ishlab chiqilgani, lekin buni aniq kim qilgani noma'lum. Eng qizig'i, sertifikat olish uchun veb-saytga kirishingiz kerak , bir oydan kamroq vaqt oldin ro'yxatga olingan. Domen nomining egasi jismoniy shaxs, manzili esa Nur-Sulton shahridagi Vazirlar uyi. Qizig'i shundaki, sayt xavfsizlik sertifikati uchun HTTPS dan foydalanmaydi.
Bu erda faqat kichik afzallik shundaki, sertifikat o'rnatish ixtiyoriy deb ko'rsatilgan. Biroq, ko'pgina qurilmalar yoki ilovalar ko'pincha foydalanuvchilarga sertifikatlarni o'zgartirish yoki o'zgartirishga ruxsat bermaydi.
Shu bilan birga, ayrim foydalanuvchilar allaqachon ijtimoiy tarmoqlar, Gmail elektron pochta xizmati va YouTube’ga kirish imkoni yo‘qligidan shikoyat qilishgan. Shu bilan birga, Qozog'iston resurslari odatdagidek ochildi. Raqamli rivojlanish vazirligi hozircha sabablarni e’lon qilmagan, biroq “fuqarolar, davlat organlari va xususiy kompaniyalarni xakerlik hujumlari, internet firibgarlari va boshqa turdagi kibertahdidlardan himoya qilishni kuchaytirishga qaratilgan texnik ishlar olib borilayotgani haqida allaqachon ma’lum qilgan. ” Raqamli rivojlanish bo‘yicha bosh vazir o‘rinbosari Ablayxon Ospanovning so‘zlariga ko‘ra, bu sinov loyihasidir. Ya'ni, uni butun mamlakat bo'ylab kengaytirish mumkin.
Manba: 3dnews.ru