Prohoster > Blog > tin tức mạng > Tại Kazakhstan, các nhà cung cấp giới thiệu chứng chỉ an ninh quốc gia để hợp pháp hóa hoạt động giám sát

Tại Kazakhstan, các nhà cung cấp giới thiệu chứng chỉ an ninh quốc gia để hợp pháp hóa hoạt động giám sát

Các nhà cung cấp Internet lớn ở Kazakhstan, bao gồm Kcell, Beeline, Tele2 và Altel, thêm vào hệ thống của họ khả năng chặn lưu lượng HTTPS và yêu cầu từ người dùng để cài đặt “chứng chỉ an ninh quốc gia” trên tất cả các thiết bị có quyền truy cập vào mạng toàn cầu. Việc này được thực hiện như một phần của việc triển khai phiên bản mới của Luật “Truyền thông”.

Tại Kazakhstan, các nhà cung cấp giới thiệu chứng chỉ an ninh quốc gia để hợp pháp hóa hoạt động giám sát

Người ta tuyên bố rằng chứng chỉ mới sẽ bảo vệ người dùng trong nước khỏi gian lận trực tuyến và các cuộc tấn công mạng. Nó được cho là “cho phép bạn bảo vệ người dùng Internet khỏi nội dung bị cấm theo luật pháp của Cộng hòa Kazakhstan, cũng như khỏi nội dung có hại và có khả năng nguy hiểm”. Tuy nhiên, đây thực chất là một dạng tấn công MitM (mat-in-the-middle).

Thực tế là chứng chỉ cho phép bạn chặn quyền truy cập vào một số trang nhất định (và không nhất thiết thực sự nguy hiểm), sửa đổi lưu lượng HTTPS, đọc thư và hơn nữa là viết thay mặt cho một người dùng cụ thể. Nếu chứng chỉ không được cài đặt thì người dùng sẽ mất quyền truy cập vào tất cả các dịch vụ sử dụng mã hóa TSL và đây đều là những tài nguyên chính của thế giới - từ Google đến Amazon.

Tại Kazakhstan, các nhà cung cấp giới thiệu chứng chỉ an ninh quốc gia để hợp pháp hóa hoạt động giám sát

Nhà điều hành Kcell làm rõrằng chứng chỉ được phát triển ở Kazakhstan, nhưng vẫn chưa rõ chính xác ai đã làm điều đó. Điều thú vị nhất là để nhận được chứng chỉ bạn cần vào trang web qca.kz, được đăng ký cách đây chưa đầy một tháng. Chủ sở hữu tên miền là một cá nhân và địa chỉ là Tòa nhà Bộ ở Nur-Sultan. Điều buồn cười là trang web không sử dụng HTTPS cho chứng chỉ bảo mật.

Tại Kazakhstan, các nhà cung cấp giới thiệu chứng chỉ an ninh quốc gia để hợp pháp hóa hoạt động giám sát

Ưu điểm nhỏ duy nhất ở đây là việc cài đặt chứng chỉ được nêu là tự nguyện. Tuy nhiên, nhiều thiết bị hoặc ứng dụng thường không cho phép người dùng sửa đổi, thay đổi chứng chỉ.

Đồng thời, một số người dùng đã phàn nàn về việc không thể truy cập mạng xã hội, dịch vụ email Gmail và YouTube. Tài nguyên Kazakhstan mở bình thường. Bộ Phát triển Kỹ thuật số vẫn chưa công bố lý do nhưng đã thông báo rằng công việc kỹ thuật đang được thực hiện “nhằm tăng cường bảo vệ công dân, cơ quan chính phủ và các công ty tư nhân khỏi các cuộc tấn công của hacker, những kẻ lừa đảo trên Internet và các loại mối đe dọa mạng khác. ” Và theo Phó Thủ tướng Bộ Phát triển Kỹ thuật số Ablaykhan Ospanov, đây là dự án thí điểm. Nghĩa là, nó có thể được mở rộng ra toàn bộ đất nước.



Nguồn: 3dnews.ru

Thêm một lời nhận xét