哈薩克的大型網路供應商,包括 Kcell、Beeline、Tele2 和 Altel, 他們的系統能夠攔截 HTTPS 流量並 使用者在所有可以存取全球網路的裝置上安裝「國家安全證書」。 這是實施新版《通訊法》的一部分。
據稱,新證書應保護該國用戶免受網路詐欺和網路攻擊。 據稱,它“可以保護互聯網用戶免受哈薩克斯坦共和國立法禁止的內容以及有害和潛在危險內容的侵害。” 然而,這本質上是 MitM(中間墊)攻擊的一種形式。
事實上,憑證可讓您阻止對某些(不一定是真正危險的)頁面的存取、修改 HTTPS 流量、讀取通信,此外還可以代表特定使用者進行寫入。 如果沒有安裝證書,那麼用戶將無法存取所有使用TSL加密的服務,而這些都是世界上主要的資源——從谷歌到亞馬遜。
電信商Kcell 該證書是在哈薩克斯坦開發的,但具體是誰製作的尚不清楚。 最有趣的是,要獲得證書,您需要訪問該網站 ,註冊不到一個月。 該網域的所有者是個人,地址是努爾蘇丹的部會。 有趣的是,該網站沒有使用 HTTPS 作為安全性憑證。
這裡唯一的小優點是安裝證書被聲明為自願的。 然而,許多裝置或應用程式通常不允許使用者修改或更改證書。
同時,一些用戶已經抱怨社交網路、Gmail 電子郵件服務和 YouTube 無法存取。 哈資源開盤正常。 數位發展部尚未公佈原因,但已經宣布正在進行技術工作,“旨在加強保護公民、政府機構和私營公司免受黑客攻擊、互聯網詐騙者和其他類型的網絡威脅”。 ” 負責數位發展的副總理阿布萊汗·奧斯帕諾夫表示,這是一個試點計畫。 也就是說,它可以擴展到整個國家。
來源: 3dnews.ru