Wie die kasachischen Behörden versuchen, ihr Versagen mit der Einführung des Zertifikats zu vertuschen

Dieser Beitrag wurde zuvor anders genannt, aber die Moderatoren baten ihn, das Negativ zu ändern und zu entfernen, obwohl dies aus meiner Sicht den Sinn beeinträchtigte. Behalten Sie jedoch die Fakten.



Im Juli veröffentlichte ich eine Nachricht über Habré, dass die kasachischen Behörden alle Einwohner von Astana verpflichtet hätten, ein Zertifikat zu installieren, um MITM-Angriffe auf ihre über Mobilfunknetze übertragenen Daten durchzuführen. Die Nachricht war Resonanz, erhielt viele Kommentare und schwelt immer noch: Machen Sie sich bereit, Sie Russen, für MITM in der Person des Staates, wie es in Kasachstan geschehen ist . Ich begann dieses Thema sorgfältig zu überwachen, las alle Nachrichten und Artikel mit relevanten Themen. Ich war daran interessiert, wie Organisationen auf dieses Ereignis reagieren würden: sowohl internationale als auch alle Arten von kasachischen „Internetverbänden“.

Ein guter Artikel zu diesem Thema wurde vor relativ kurzer Zeit von Cencor Planet veröffentlicht, der immer am Puls der Zeit war und die Situation bei diesem Angriff überwachte. Hier ist ein Artikel mit Sicherheitslab darüber: Die kasachische Regierung fängt Facebook-, VK- und Google-Verkehr ab

Aber nicht weniger sorgfältig verfolgte ich die Veröffentlichungen im kasachischen Segment und teilte die wichtigsten auf meinem Facebook. Hier einige Beispiele:

• Interview mit einem Vertreter von CARK „Die Installation von Sicherheitszertifikaten kann den Zugriff auf personenbezogene Daten von Kasachstan ermöglichen - CARK “
• Was ist ein Qaznet-Zertifikat und ist es sicher?

Vergleichen Sie diese beiden Artikel, und vielleicht werden Sie verstehen, was ein CARK ausmacht. Wenn Sie nicht lesen und vergleichen möchten, finden Sie hier Screenshots von Habr mit Auszügen aus dem ersten Artikel (CARKA).



und Fortsetzung



Wer die CARKA überhaupt sind, ist nicht sicher bekannt. Die Meinungs- und Pressefreiheit wird in Kasachstan unterdrückt. Alle wichtigen Medien gehören wie alle Mobilfunkbetreiber derselben herrschenden Familie an. Es gibt viele Veröffentlichungen in regierungsnahen Medien, die diese Gruppe fördern. Sie nennen sich "Ethical Hackers".

→ Wer sind „ethische Hacker“, wie unterscheiden sie sich von gewöhnlichen

Für mich persönlich besteht kein Zweifel daran, dass dies die Idee der kasachischen Behörden ist:

→ Ein Vertreter der CAREC trat dem öffentlichen Rat für IT-Sicherheit unter dem MIC der Republik Kasachstan bei

Als in Kasachstan lebende Person, die die Situation im IT-Bereich überwacht, kann ich mit hoher Sicherheit sagen, dass es sich um „Half-en-Cache-Hacker“ handelt. Warum die KNB? Nun, denn jetzt ist die KNB (dies ist ein direktes Analogon der FSB - des Nationalen Sicherheitskomitees) für alles verantwortlich, was mit dem Abhören im Internet zu tun hat, und für alles, was damit verbunden ist.

→ Experten sprachen über die „Intervention“ der KNB in ​​die Gespräche und Korrespondenz von Kasachstanis

Hier ist ein Zitat aus dem Artikel:

Der Leiter des Zentrums für Analyse und Untersuchung von Cyberangriffen (CARKA) Olzhas Satiev erklärte in einem Interview mit dem Korrespondenten der Nachrichtenagentur NewTimes.kz, warum die Übertragung des staatlichen technischen Dienstes an die KNB richtig ist und es sich lohnt, sich darüber Sorgen zu machen.

Ich bin nicht überrascht, wenn sie für das Hacken von Berichten über Aktivisten der politischen Opposition und DDoS-Angriffe auf einige Veröffentlichungen der Opposition außerhalb Kasachstans verantwortlich sind. Obwohl ich das natürlich nicht sagen kann.

Aber das Wesentliche des Artikels ist nicht das. Dies ist nur ein Auftakt. Meiner Meinung nach und dem Aussehen der Leute, mit denen ich darüber gesprochen habe, ist das Zertifikat einfach „nicht hochgeflogen“. Ich stimme der Meinung des Kommentators von Habr zu.



Aber die Meinung eines bekannten Oppositionsjournalisten, der sowohl von mir als auch von anderen unabhängigen Journalisten in Kasachstan sehr respektiert wird. Einmal druckte sie halbunterirdisch eine Oppositionspublikation, für die sie mit einem abgeschnittenen Hundekopf in die Redaktion geworfen wurde, und sie versuchten, sie auf jede mögliche Weise einzuschüchtern. Ihre Insider wurden mehr als einmal entlarvt, obwohl die Wahrheit natürlich, wie in jedem unfreien Staat, die Menge an Gerüchten ist.



Persönlich glaube ich, dass diese Worte mehr sind als die offizielle Version der Behörden von Kasachstan und ihrer Komplizen in der Person von CARK.

Andererseits ist dies nicht die Essenz dieses Artikels. Das Wesentliche des Artikels ist, dass der Präsident von CARK Olzhas Satiye gestern in Chabr die Nachrichten veröffentlicht. Das nationale Sicherheitszertifikat in Kasachstan wird annulliert, in dem er sich und CARK das Verdienst zuschreibt, dieses Zertifikat zu annullieren.

Zitat aus dem Artikel:

Unsere Organisation hat die Rolle eines Moderators übernommen, und es scheint, dass wir es geschafft haben, an die Spitze zu gelangen und unsere Argumente zu vermitteln. Im Verlauf der Verhandlungen mit den Teilnehmern des Prozesses scheint uns die optimale Lösung erreicht worden zu sein.

Heute wurden wir offiziell darüber informiert, dass die Tests abgeschlossen waren und alle während des Pilotprojekts gestellten Aufgaben erfolgreich gelöst wurden. Bürger, die ein nationales Zertifikat ausgestellt haben, können es entfernen, da es nicht mehr benötigt wird. Die Notwendigkeit seiner Installation kann sich im Falle der Stärkung der digitalen Staatsgrenze im Rahmen besonderer Vorschriften ergeben.

Weißt du, ich war einfach überrascht von dieser Unverschämtheit!

PS Besonderer Dank geht an Ivan Zvyagin alias Baragol, der geholfen hat, diesen Artikel so zu "kämmen", dass er dem Stil von Habr entspricht.