哈薩克的大型網路供應商,包括 Kcell、Beeline、Tele2 和 Altel,
據稱,新證書應保護該國用戶免受網路詐欺和網路攻擊。 據稱,它“可以保護互聯網用戶免受哈薩克斯坦共和國立法禁止的內容以及有害和潛在危險內容的侵害。” 然而,這本質上是 MitM(中間墊)攻擊的一種形式。
事實上,憑證可讓您阻止對某些(不一定是真正危險的)頁面的存取、修改 HTTPS 流量、讀取通信,此外還可以代表特定使用者進行寫入。 如果沒有安裝證書,那麼用戶將無法存取所有使用TSL加密的服務,而這些都是世界上主要的資源——從谷歌到亞馬遜。
電信商Kcell
這裡唯一的小優點是安裝證書被聲明為自願的。 然而,許多裝置或應用程式通常不允許使用者修改或更改證書。
同時,一些用戶已經抱怨社交網路、Gmail 電子郵件服務和 YouTube 無法存取。 哈資源開盤正常。 數位發展部尚未公佈原因,但已經宣布正在進行技術工作,“旨在加強保護公民、政府機構和私營公司免受黑客攻擊、互聯網詐騙者和其他類型的網絡威脅”。 ” 負責數位發展的副總理阿布萊汗·奧斯帕諾夫表示,這是一個試點計畫。 也就是說,它可以擴展到整個國家。
來源: 3dnews.ru