Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.
Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.
Официальный пресс-релиз с сайта Комитета национальной безопасности Республики Казахстан (http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti)
В соответствии с Законом Республики Казахстан «О национальной безопасности Республики Казахстан» и в целях обеспечения информационной и кибербезопасности, Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности.Особое внимание обращает на себя цитата из пресс-релиза: «Выявлены факты кибершпионажа в отношении ряда госорганов».
В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве.
Национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.
Наряду с этим, изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи.
Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
С учетом полученных положительных результатов тестирования, КНБ информирует о прекращении тестирования с 7 августа т.г. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств.
Комитет национальной безопасности уведомляет о необходимости соблюдения законодательства Республики Казахстан по хранению персональных данных граждан на территории страны и выполнению требований уполномоченных органов по удалению противозаконной информации.
Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.
Твит официального аккаунта президента
P.S. Не знаю, как вы, ребята, а мы вздохнули с облегчением, когда узнали об этой новости, и гордимся своей ролью в процессе.
Комментарии (45)
Cenzo
07.08.2019 04:46+1Эту отмазку из твиттера в рамку как феерический образец наматывания лапши на уши неайтишным людям. Предлагаю задизайнить им логотип и торговую марку упомянутой программы Cybershit.
А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.
wkhh
07.08.2019 07:20+2Позволю себе заметить, что роль модератора все-таки не предусматривает "топить" за одну из сторон. Может вы выступали в роли экспертной организации?
NFM Автор
07.08.2019 08:52+5Мы организовывали у себя встречи между айти сообществом и технарями госорганов. Также писали письма. Лично моя позиция — я против сертификата.
Мы выступали в роли модератора и объясняли позицию обоих сторон.
NetBUG
07.08.2019 11:23И экспертной, и посредника.
Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity
pprometey
07.08.2019 21:09+1Они выступали в роли пособников властей, и пытались так же убедить всех что это для безопасности граждан, а не для их прослушки.
Xobotun
07.08.2019 07:27+5Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
А, то есть его всё-таки не отменяют. Скажут, что пока в мире есть хоть одна террористическая организаация – есть угроза нацбезопасности. И всё, MitM активен до истечения сертификата.
Эх, а так хотелось надеяться на здравомыслие хоть где-то… :(NFM Автор
07.08.2019 08:53+3Это лучше, чем ничего. Первоначально — отменять сертификат вообще не хотели.
По-крайней мере этот бой был выигран )pprometey
07.08.2019 21:35+1Но не ЦАРКА — это точно. ЦАРКА — это провластная организация, пособники властей Казахстана в деле душения свобод и установления цензуры.
keydon2
07.08.2019 09:24+4Здравомыслие в Казахстане? Там ж все по кланам, как и у нас, только ещё сервера в дата-центрах воруют.
borisxm
07.08.2019 07:37+2и гордимся своей ролью в процессе
А более подробно можно, что было сделано в роли «модератора»? Пока нашел только высказывание о необходимости установки сертификата по «требованию общества»:Директор Центра анализа и расследования кибератак (ЦАРКА — компания занимается информационной безопасностью) Арман Абдрасилов ответил на вопросы корреспондента Tengrinews.kz.
Проблема лежит в политической плоскости. Это уровень недоверия населения к органам внутренних дел, чиновникам. Основной вопрос, не будет ли государство злоупотреблять этим ключом, вторгаться в частную жизнь граждан? После убийства Дениса Тена население говорило: поднимите все записи разговоров, все видеозаписи, всех, кто в этом районе перемещался. По сути общество потребовало вторжения в частную жизнь граждан для достижения цели. Если произойдет террористический акт, общество потребует, чтобы у государства был этот инструмент. Такие моменты тоже возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется от точки свободы прав граждан.NFM Автор
07.08.2019 08:55Мы организовывали встречи между айти сообществом и технарями с госухи, кто непосредственно работал над внедрением сертификата.
Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.borisxm
07.08.2019 13:53Лично наша позиция — мы были против сертификата.
Наверное так и есть, вот свежее высказывание А.Абдрасилова:
Инструмент мог бы помочь фильтровать трафик и блокировать точечно. Например, в YouTube заблокировать ролик, не дожидаясь действий администрации видеохостинга, либо отдельно взятый пост в Facebook. Это мощный инструмент против информационных атак, информационной войны
NFM Автор
07.08.2019 13:58повторюсь, мы выступали модератором и нам, даже после победы, нужно показывать обе стороны. И Арман технически все правильно сказал, этот инструмент действительно бы помог правительство точечно блокировать контент, что они и хотели. Не вижу тут противоречии
vsb
07.08.2019 15:55+1Даже если закрыть глаза на то, что подобные блокировки самым бесцеремонным образом нарушают свободу слова (к IT это напрямую не относится), то проблема в том, что MITM даёт куда больше возможностей, чем просто блокировать конкретные URL-ы. И считать, что государство не воспользуется этими воможностями, пусть не сегодня, наивно. Весь мир движется в сторону E2E шифрования. Государствам стоит принять этот факт, что информационное поле гражданина неприкосновенно и работать исходя из этого положения, а не бороться с ветряными мельницами, ударными темпами повышая IT-образованность населения в отношении обхода блокировок.
adictive_max
07.08.2019 09:40+6По сути общество потребовало вторжения в частную жизнь граждан для достижения цели.
Ага-ага, «по просьбам трудящихся». Столько лет уже прошло, вроде и политический строй диаметрально противоположный, а ничего не меняется.
pprometey
07.08.2019 21:11+3Все правильно. Ты хорошо подловил этого чувака. Они пособники властей, а теперь пытаются выдать то что власть обосралась, за свою победу. Ух. Зла не хватает. Позор ему и властям Казахстана.
M_AJ
07.08.2019 09:13+12Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.
Вы это серьёзно, то есть вы поверили? Вы думаете, если не было никаких результатов, силовики напишут в пресс-релизе "все было зря"? Конечно они пишут "выявлены факты", даже если никаких фактов у них нет.
uzverkms
07.08.2019 10:01«Доказана защищенность информационного пространства РК»
Тут ведь какие варианты могут быть:
1. Информационное пространство действительно надежно защищено (гы-гы).
2. Неуловимый Джо.MikiRobot
07.08.2019 13:31-1— У нас дыра в безопасности.
— Слава богу, хоть что-то у нас в безопасности…
TiesP
07.08.2019 10:37Интересно, недавно слышал, что в Казахстане также хотят обязать устанавливать определенную программу на смартфоны (по сути, шпионскую). Это просто слухи или они имеют под собой почву?)
vsb
07.08.2019 10:49+1Сейчас в госорганы нельзя проносить смартфоны. Только звонилки без камеры. Связано это с тем, что чиновники фотографируют секретные документы и отправляют по Whatsapp кому попало. Ну якобы. Я слыхал, что разрабатывают программу, которую можно будет установить на Android и которая будет то ли отключать функционал, то ли ограничивать, в общем если сотрудник хочет проносить смартфон, то ему нужно будет установить эту программу. Честно говоря не представляю, как это может выглядеть в реализации, да и слыхал давно, с год назад, я, лично, сомневаюсь, что такое будет выпущено. Возможно у ваших слухов общие корни.
NetBUG
07.08.2019 11:24*достал из кармана свою N900* Эх, старушка, придётся программу для Android тебе гонять…
Whuthering
07.08.2019 11:14+1Немного странно такое читать, со стороны оно звучит примерно как:
Власть и спецслужбы: мы хотим читать весь ваш трафик и контроллировать вас полностью. Как видите, ваш трафик мы уже читаем.
Активисты: а может не надо?
Власть и спецслужбы: ну ладно, не надо, так не надо, уговорили.
Как-то подозрительно быстро и тихо они дали заднюю.
Больше похоже на то, что они или поняли, что MitM для всех (а не для трети одного города) выйдет слишком дорого и сложно, и пока что они такое не потянут,
или поняли, что те, кто не хотят чтобы их слушали и кто хоть что-то понимают, будут все равно использовать еще одним слоем шифрованные прокси/vpn'ы с хитрыми протоколами, а выявлять и блочить их — это еще сложнее, и шума будет гораздо больше.
Ну, либо изначально это затевалось для сбора данных про определенную группу лиц, теперь задача выполнена, можно немного расслабиться, но в этот вариант, честно говоря, даже мне слабо верится.vsb
07.08.2019 11:53+5Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат. На выборы, митинги крупные и тд.
PS в какие-то процессы и диалоги не верю, плевать власть хотела на всех. Уверен, что так и было задумано.Whuthering
07.08.2019 12:18Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат.
Да, тоже реальный вариант.
Заодно себе пиар сделали, типа «вот видите, мы не людоеды, мы прислушиваемся к словам граждан».
qwertyranty
07.08.2019 13:28Когда в youtube проходят трансляции одного оппозиционного политика в Казахстане, этот самый Youtube просто «помирает» для просмотра любого контента.
Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.LLE
07.08.2019 15:36А позже смотреть в youtube эти его выступления нельзя? Только прямой эфир? Странный политик, вам не кажется?
qwertyranty
07.08.2019 17:09Возможно. Но в тоже время, странности вызывает вопрос блокировки именно при трансляции. Хотя можно посмотреть в записи)
pprometey
08.08.2019 21:27Уже говорил. Он ведет интерактивные эфиры. В прямом эфире читает сообщения с телеграмма и на них отвечает.
Ну и плюс идиотизм властей, до сих пор «глушащих голос америки» из 80х
Temmokan
07.08.2019 13:08Угу. Так и вижу заголовки в этих ваших лентах-газетах.
«Учёные доказали: киберпространство Казахстана защищено!»
Как-то так. Было бы смешно, если бы не было слегка грустно.
razielvamp
07.08.2019 14:59+1Чета из статьи ничего не понятно помимо того, что можно понять из заголовка
pprometey
07.08.2019 21:02+3Власти обосрались, а теперь эти говноеды з ЦАРКА с их типа руководителем пытаются выдат этот эпик фейл за свою победу. Позор тебе лично и всей ЦАРКА и властям Казахстана, коим ты пособник.
vp7
07.08.2019 21:27+4Сдаётся мне, всё намного проще — они не смогли добиться стабильного результата и отказались от идеи.
Поясню:
- во многих приложениях под android/ios включена проверка сертификата, проверяется наличие конкретного сертификата, зашитого в приложении. попытка mitm равносильна выключению доступа как такового
- некоторые (а таких может становиться всё больше) приложения внутри ssl гонят зашифрованный трафик — тут mitm тоже мало чем поможет
Так что вернулись, думаю, к старому варианту "чуть что — массово блокируем доступ в интернет".
tDogola
Респект землякам!
pprometey
Позор, и этому автору тем более. Он пособник властей Казахстана. Все спецы осудили изначально эту затею, а эта ЦАРКА в лице автора начали «мазаться» как говориться, почитайте его интервью провластным газетам. Там не было однозначного осуждения этой дурацкой затеи.
tDogola
Вы считаете, что можно давать интервью с осуждением действий власти провластным же изданиям и ожидать, что материал увидит свет? Серьезно?
С моего дивана видится, что с государством никогда нельзя бодаться рогами — оно все равно сделает так, как захочет. Еще и показательно вмажет в грязь наглеца, посмевшего вякнуть что-то против линии партии. По-моему, решает гибкость. Ну или грубая сила масс, которой у айтишников точно нет и не будет.