哈萨克斯坦的大型互联网提供商,包括 Kcell、Beeline、Tele2 和 Altel, 他们的系统能够拦截 HTTPS 流量并 用户在所有可以访问全球网络的设备上安装“国家安全证书”。 这是实施新版《通信法》的一部分。
据称,新证书应保护该国用户免受网络欺诈和网络攻击。 据称,它“可以保护互联网用户免受哈萨克斯坦共和国立法禁止的内容以及有害和潜在危险内容的侵害。” 然而,这本质上是 MitM(中间垫)攻击的一种形式。
事实上,证书允许您阻止对某些(不一定是真正危险的)页面的访问、修改 HTTPS 流量、读取通信,此外还可以代表特定用户进行写入。 如果不安装证书,那么用户将无法访问所有使用TSL加密的服务,而这些都是世界上主要的资源——从谷歌到亚马逊。
运营商Kcell 该证书是在哈萨克斯坦开发的,但具体是谁制作的尚不清楚。 最有趣的是,要获得证书,您需要访问该网站 ,注册不到一个月。 该域名的所有者是个人,地址是努尔苏丹的部委院。 有趣的是,该网站没有使用 HTTPS 作为安全证书。
这里唯一的小优点是安装证书被声明为自愿的。 然而,许多设备或应用程序通常不允许用户修改或更改证书。
与此同时,一些用户已经抱怨社交网络、Gmail 电子邮件服务和 YouTube 无法访问。 哈资源开盘正常。 数字发展部尚未公布原因,但已经宣布正在进行技术工作,“旨在加强保护公民、政府机构和私营公司免受黑客攻击、互联网诈骗者和其他类型的网络威胁”。 ” 负责数字发展的副总理阿布莱汗·奥斯帕诺夫表示,这是一个试点项目。 也就是说,它可以扩展到整个国家。
来源: 3dnews.ru