Меньше месяца назад, здесь, на Хабре, я опубликовал новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане
Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой.
Мне интересно было как на это событие отреагируют различные организации, как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке.
Ну вот пример:
Сама статья, интервью с директором ЦАРКА Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА
Я прошу прощения за свой французский, когда публиковал это сообщение в личной ленте, не думал что придется публиковать его скриншот на Хабре.
И вот чуть позже другое сообщение:
Что такое сертификат Qaznet и безопасен ли он?
Сравните эти две статьи, и возможно вы поймете, почему в отношении ЦАРКА я использовал такие нелецеприятные выражения.
Кто такие вообще ЦАРКА? Ну доподлинно неизвестно, в Казахстане подавлена свобода слова и свобода прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
Кто такие «этичные хакеры», чем они отличаются от обычных
Лично для меня не остается сомнений, что это детище казахстанский властей.
Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК
Как человек живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полуФСБшные КНБшные хакеры».
Почему КНБ? Ну потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с интернетом, прослушкой в интернете и всем что с этим связано.
Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев
Ну вот цитата из этой статьи:
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS аттак на немногочисленные оппозиционные издания за пределами Казахстана.
Но суть статьи не в этом. Это лишь прелюдия.
На мой взгляд, и взгляд тех людей с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одной известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.
Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть стати в том, что вчера, Президент ЦАРКА Olzhas Satiyeна хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи
Ну знаете, я просто опешил от такой наглости!
Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой.
Мне интересно было как на это событие отреагируют различные организации, как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке.
Ну вот пример:
Сама статья, интервью с директором ЦАРКА Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА
Я прошу прощения за свой французский, когда публиковал это сообщение в личной ленте, не думал что придется публиковать его скриншот на Хабре.
И вот чуть позже другое сообщение:
Что такое сертификат Qaznet и безопасен ли он?
Сравните эти две статьи, и возможно вы поймете, почему в отношении ЦАРКА я использовал такие нелецеприятные выражения.
Кто такие вообще ЦАРКА? Ну доподлинно неизвестно, в Казахстане подавлена свобода слова и свобода прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
Кто такие «этичные хакеры», чем они отличаются от обычных
Лично для меня не остается сомнений, что это детище казахстанский властей.
Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК
Как человек живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полу
Почему КНБ? Ну потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с интернетом, прослушкой в интернете и всем что с этим связано.
Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев
Ну вот цитата из этой статьи:
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS аттак на немногочисленные оппозиционные издания за пределами Казахстана.
Но суть статьи не в этом. Это лишь прелюдия.
На мой взгляд, и взгляд тех людей с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одной известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.
Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть стати в том, что вчера, Президент ЦАРКА Olzhas Satiyeна хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи
Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.
Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.
Ну знаете, я просто опешил от такой наглости!