Этот пост раньше назывался иначе, но модераторы попросили его изменить и убрать негатив, хотя это и сказалось на смысле, с моей точки зрения. Тем не менее, держите факты.
В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане. Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке. Вот примеры:
- Интервью с представителем ЦАРКА «Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА»
- Что такое сертификат Qaznet и безопасен ли он?
Сравните эти две статьи, и возможно вы поймете, что собой представляет ЦАРКА. Если не хотите читать и сравнивать — вот скриншоты с Хабра, с выдержками из первой статьи (ЦАРКА).
и продолжение
Кто такие вообще ЦАРКА, доподлинно неизвестно. В Казахстане подавлены свободы слова и прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
Кто такие «этичные хакеры», чем они отличаются от обычных
Лично для меня не остается сомнений, что это детище казахстанский властей:
Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК
Как человек, живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полука-эн-бэшные хакеры». Почему КНБ? Ну, потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с прослушкой в интернете и всем что этому сопутствует.
Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев
Вот цитата из статьи:
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS атак на немногочисленные оппозиционные издания за пределами Казахстана. Хотя конечно утверждать этого не могу.
Но суть статьи не в этом. Это лишь прелюдия. На мой взгляд, и взгляд тех людей, с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одного известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.
Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть статьи в том, что вчера, Президент ЦАРКА Olzhas Satiye на Хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи:
Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.
Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.
Ну знаете, я просто опешил от такой наглости!
P.S. Отдельное спасибо Ivan Zvyagin ака baragol за то, что помог «причесать» эту статью, чтобы она соответствовала стилю хабра.
Автор: Alexey Chernyavskiy