- PVSM.RU - https://www.pvsm.ru -
Меньше месяца назад, здесь, на Хабре, я опубликовал новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане [1]
Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой.
Мне интересно было как на это событие отреагируют различные организации, как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google [2]
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке.
Ну вот пример:
Сама статья, интервью с директором ЦАРКА Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА [3]
Я прошу прощения за свой французский, когда публиковал это сообщение в личной ленте, не думал что придется публиковать его скриншот на Хабре.
И вот чуть позже другое сообщение:
Что такое сертификат Qaznet и безопасен ли он? [4]
Сравните эти две статьи, и возможно вы поймете, почему в отношении ЦАРКА я использовал такие нелецеприятные выражения.
Кто такие вообще ЦАРКА? Ну доподлинно неизвестно, в Казахстане подавлена свобода слова и свобода прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
Кто такие «этичные хакеры», чем они отличаются от обычных [5]
Лично для меня не остается сомнений, что это детище казахстанский властей.
Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК [6].
Как человек живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полуФСБшные КНБшные хакеры».
Почему КНБ? Ну потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с интернетом, прослушкой в интернете и всем что с этим связано.
Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев [7]
Ну вот цитата из этой статьи:
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS аттак на немногочисленные оппозиционные издания за пределами Казахстана.
Но суть статьи не в этом. Это лишь прелюдия.
На мой взгляд, и взгляд тех людей с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одной известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.
Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть стати в том, что вчера, Президент ЦАРКА Olzhas Satiye [8] на хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется [9] в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи
Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.
Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.
Ну знаете, я просто опешил от такой наглости!
Автор: pprometey
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/326368
Ссылки в тексте:
[1] Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане: https://habr.com/ru/news/t/460579/
[2] Правительство Казахстана перехватывает трафик Facebook, VK и Google: https://www.securitylab.ru/news/500047.php?fbclid=IwAR09EB-760DUibANiPIUyGWAKyEU7iUoQA-wUYQ67z4zb4xNrNjxP2L7cBw
[3] Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА: https://vlast.kz/amp/novosti/34420-ustanovka-sertifikatov-bezopasnosti-mozet-dat-dostup-k-licnym-dannym-kazahstancev-carka.html?fbclid=IwAR3JEDyDraMu4FW_eF-s7zMEMXt3S3n2VxNQ9WzrJ2UoJ97eqR0KKLq_Apo
[4] Что такое сертификат Qaznet и безопасен ли он?: https://factcheck.kz/glavnoe-en/chto-takoe-sertifikat-qaznet-i-bezopasen-li-on
[5] Кто такие «этичные хакеры», чем они отличаются от обычных: https://www.zakon.kz/4951706-kto-takie-belye-hakery-chem-oni.html
[6] Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК : https://profit.kz/news/33448/Predstavitel-CARKA-voshel-v-Obschestvennij-sovet-po-IT-bezopasnosti-pri-MIK-RK/
[7] Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев: https://newtimes.kz/eksklyuziv/56490-eksperty-vyskazalis-po-povodu-vmeshatelstva-knb-v-razgovory-i-perepiski-kazakhstantsev
[8] Olzhas Satiye: https://habr.com/ru/users/NFM/
[9] Национальный сертификат безопасности в Казахстане отменяется: https://habr.com/ru/news/t/462785/
[10] Источник: https://habr.com/ru/post/462913/?utm_campaign=462913&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.