Этот пост раньше назывался иначе, но модераторы попросили его изменить и убрать негатив, хотя это и сказалось на смысле, с моей точки зрения. Тем не менее, держите факты.
В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане. Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке. Вот примеры:
Сравните эти две статьи, и возможно вы поймете, что собой представляет ЦАРКА. Если не хотите читать и сравнивать — вот скриншоты с Хабра, с выдержками из первой статьи (ЦАРКА).
и продолжение
Кто такие вообще ЦАРКА, доподлинно неизвестно. В Казахстане подавлены свободы слова и прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
→ Кто такие «этичные хакеры», чем они отличаются от обычных
Лично для меня не остается сомнений, что это детище казахстанский властей:
→ Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК
Как человек, живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полука-эн-бэшные хакеры». Почему КНБ? Ну, потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с прослушкой в интернете и всем что этому сопутствует.
→ Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев
Вот цитата из статьи:
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS атак на немногочисленные оппозиционные издания за пределами Казахстана. Хотя, конечно, утверждать этого не могу.
Но суть статьи не в этом. Это лишь прелюдия. На мой взгляд, и взгляд тех людей, с которыми я разговаривал по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одного известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда-то она, полуподпольно, печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно, как и в любом несвободном государстве, правда — это удел слухов.
Лично я, этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть статьи в том, что вчера, Президент ЦАРКА Olzhas Satiye на Хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи:
Ну знаете, я просто опешил от такой наглости!
P.S. Отдельное спасибо Ivan Zvyagin ака baragol за то, что помог «причесать» эту статью, чтобы она соответствовала стилю Хабра.
В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане. Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации».
Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google
Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке. Вот примеры:
- Интервью с представителем ЦАРКА «Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА»
- Что такое сертификат Qaznet и безопасен ли он?
Сравните эти две статьи, и возможно вы поймете, что собой представляет ЦАРКА. Если не хотите читать и сравнивать — вот скриншоты с Хабра, с выдержками из первой статьи (ЦАРКА).
и продолжение
Кто такие вообще ЦАРКА, доподлинно неизвестно. В Казахстане подавлены свободы слова и прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
→ Кто такие «этичные хакеры», чем они отличаются от обычных
Лично для меня не остается сомнений, что это детище казахстанский властей:
→ Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК
Как человек, живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полука-эн-бэшные хакеры». Почему КНБ? Ну, потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с прослушкой в интернете и всем что этому сопутствует.
→ Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев
Вот цитата из статьи:
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.
Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS атак на немногочисленные оппозиционные издания за пределами Казахстана. Хотя, конечно, утверждать этого не могу.
Но суть статьи не в этом. Это лишь прелюдия. На мой взгляд, и взгляд тех людей, с которыми я разговаривал по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.
А вот мнение одного известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда-то она, полуподпольно, печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно, как и в любом несвободном государстве, правда — это удел слухов.
Лично я, этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.
Но опять же, не это суть этой статьи. Суть статьи в том, что вчера, Президент ЦАРКА Olzhas Satiye на Хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи:
Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.
Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.
Ну знаете, я просто опешил от такой наглости!
P.S. Отдельное спасибо Ivan Zvyagin ака baragol за то, что помог «причесать» эту статью, чтобы она соответствовала стилю Хабра.
