Хабрахабр

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата

Этот пост раньше назывался иначе, но модераторы попросили его изменить и убрать негатив, хотя это и сказалось на смысле, с моей точки зрения. Тем не менее, держите факты.

image

Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане. В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации». Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой.

Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке. Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот примеры:

Если не хотите читать и сравнивать — вот скриншоты с Хабра, с выдержками из первой статьи (ЦАРКА). Сравните эти две статьи, и возможно вы поймете, что собой представляет ЦАРКА.

image
и продолжение
image

В Казахстане подавлены свободы слова и прессы. Кто такие вообще ЦАРКА, доподлинно неизвестно. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Сами себя они называют «Этичными хакерами».

Кто такие «этичные хакеры», чем они отличаются от обычных

Лично для меня не остается сомнений, что это детище казахстанский властей:

Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК

Почему КНБ? Как человек, живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полука-эн-бэшные хакеры». Ну, потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с прослушкой в интернете и всем что этому сопутствует.

Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев

Вот цитата из статьи:

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.

Хотя, конечно, утверждать этого не могу. Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS атак на немногочисленные оппозиционные издания за пределами Казахстана.

Это лишь прелюдия. Но суть статьи не в этом. Согласен с мнением комментатора с Хабра. На мой взгляд, и взгляд тех людей, с которыми я разговаривали по этому поводу, сертификат просто «не взлетел».

Сертификат не взлетел

Когда-то она, полуподпольно, печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. А вот мнение одного известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Ее инсайды не раз подверждались, хотя конечно, как и в любом несвободном государстве, правда — это удел слухов.

Ирина Петрушова

Лично я, этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.

Суть статьи в том, что вчера, Президент ЦАРКА Olzhas Satiye на Хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата. Но опять же, не это суть этой статьи.

Цитата из статьи:

В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение. Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы.

Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.

Ну знаете, я просто опешил от такой наглости!

S. P. Отдельное спасибо Ivan Zvyagin ака baragol за то, что помог «причесать» эту статью, чтобы она соответствовала стилю Хабра.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть