Qozog‘istondagi yirik internet provayderlari, jumladan Kcell, Beeline, Tele2 va Altel,
Ta`kidlanishicha, yangi sertifikat mamlakat foydalanuvchilarini onlayn firibgarlik va kiberhujumlardan himoya qilishi kerak. Bu "Internet foydalanuvchilarini Qozog'iston Respublikasi qonunchiligi bilan taqiqlangan kontentdan, shuningdek, zararli va potentsial xavfli kontentdan himoya qilish imkonini beradi". Biroq, bu aslida MitM (mat-in-the-middle) hujumining bir shaklidir.
Gap shundaki, sertifikat ma'lum (va haqiqatan ham xavfli emas) sahifalarga kirishni bloklash, HTTPS trafigini o'zgartirish, yozishmalarni o'qish va bundan tashqari, ma'lum bir foydalanuvchi nomidan yozish imkonini beradi. Agar sertifikat o'rnatilmagan bo'lsa, foydalanuvchilar TSL shifrlashdan foydalanadigan barcha xizmatlarga kirish huquqidan mahrum bo'lishadi va bularning barchasi dunyoning asosiy resurslari - Googledan Amazongacha.
Kcell operatori
Bu erda faqat kichik afzallik shundaki, sertifikat o'rnatish ixtiyoriy deb ko'rsatilgan. Biroq, ko'pgina qurilmalar yoki ilovalar ko'pincha foydalanuvchilarga sertifikatlarni o'zgartirish yoki o'zgartirishga ruxsat bermaydi.
Shu bilan birga, ayrim foydalanuvchilar allaqachon ijtimoiy tarmoqlar, Gmail elektron pochta xizmati va YouTube’ga kirish imkoni yo‘qligidan shikoyat qilishgan. Shu bilan birga, Qozog'iston resurslari odatdagidek ochildi. Raqamli rivojlanish vazirligi hozircha sabablarni e’lon qilmagan, biroq “fuqarolar, davlat organlari va xususiy kompaniyalarni xakerlik hujumlari, internet firibgarlari va boshqa turdagi kibertahdidlardan himoya qilishni kuchaytirishga qaratilgan texnik ishlar olib borilayotgani haqida allaqachon ma’lum qilgan. ” Raqamli rivojlanish bo‘yicha bosh vazir o‘rinbosari Ablayxon Ospanovning so‘zlariga ko‘ra, bu sinov loyihasidir. Ya'ni, uni butun mamlakat bo'ylab kengaytirish mumkin.
Manba: 3dnews.ru