Comment les autorités kazakhes tentent de couvrir leur échec avec l'introduction du certificat

Ce poste était auparavant appelé différemment, mais les modérateurs lui ont demandé de changer et de supprimer le négatif, même si cela affectait le sens, de mon point de vue. Cependant, gardez les faits.



En juillet, j'ai publié une nouvelle sur Habré selon laquelle les autorités kazakhes ont obligé tous les résidents d'Astana à installer un certificat pour mener des attaques MITM sur leurs données transmises via les réseaux mobiles. La nouvelle a retenti, a suscité de nombreux commentaires et est toujours "fumante": préparez-vous, vous les Russes, au MITM en la personne de l'Etat, comme cela s'est produit au Kazakhstan . J'ai commencé à surveiller attentivement ce sujet, à lire toutes les nouvelles et les articles sur des sujets pertinents. J'étais intéressé par la façon dont les organisations réagiraient à cet événement: à la fois internationales et toutes sortes d '«associations Internet» kazakhes.

Un bon article sur ce sujet a été publié relativement récemment par Cencor Planet, qui a gardé le doigt sur le pouls et surveillé la situation de cette attaque. Voici un article avec securitylab à ce sujet: le gouvernement kazakh intercepte le trafic Facebook, VK et Google

Mais non moins attentivement, j'ai suivi les publications du segment Kazakhstan et partagé les plus importantes sur mon Facebook. Voici quelques exemples:

• Entretien avec un représentant de CARK «L' installation de certificats de sécurité peut donner accès aux données personnelles des Kazakhstanais - CARK »
• Qu'est-ce qu'un certificat Qaznet et est-il sûr?

Comparez ces deux articles, et vous comprendrez peut-être ce qui constitue un CARK. Si vous ne voulez pas lire et comparer - voici des captures d'écran de Habr, avec des extraits du premier article (CARKA).



et continuation



On ne sait pas avec certitude qui sont les CARKA. La liberté d'expression et la presse sont supprimées au Kazakhstan. Tous les médias importants, comme tous les opérateurs mobiles, appartiennent à la même famille dirigeante. Il existe de nombreuses publications dans les médias pro-gouvernementaux qui font la promotion de ce groupe. Ils s'appellent eux-mêmes "Ethical Hackers".

→ Qui sont les «hackers éthiques», en quoi diffèrent-ils de l'ordinaire

Pour moi personnellement, il ne fait aucun doute que c'est une idée originale des autorités kazakhes:

→ Un représentant de CAREC a rejoint le Conseil public sur la sécurité informatique sous le MIC de la République du Kazakhstan

En tant que personne vivant au Kazakhstan, surveillant la situation dans le domaine des TI, je peux dire avec une grande certitude qu'il s'agit de «pirates à moitié en cache». Pourquoi le KNB? Eh bien, parce que maintenant le KNB (c'est un analogue direct du FSB - le Comité de sécurité nationale) est responsable de tout ce qui concerne les écoutes téléphoniques sur Internet et tout ce qui va avec.

→ Des experts ont parlé de l '«intervention» du KNB dans les conversations et la correspondance des Kazakhstanais

Voici une citation de l'article:

Le chef du Centre d'analyse et d'investigation des cyberattaques (CARKA) Olzhas Satiev, dans une interview avec le correspondant de l'agence de presse NewTimes.kz, a expliqué pourquoi le transfert du service technique d'État au KNB est correct, et cela vaut-il la peine de s'en inquiéter.

Je ne serai pas surpris s’ils sont responsables du piratage de comptes de militants de l’opposition politique et des attaques DDoS contre quelques publications de l’opposition en dehors du Kazakhstan. Bien sûr, je ne peux pas dire cela.

Mais l'essence de l'article n'est pas cela. Ce n'est qu'un prélude. À mon avis, et à en juger par les personnes avec qui j'en ai parlé, le certificat «n'a tout simplement pas volé». Je partage l'avis du commentateur de Habr.



Mais l'opinion d'un journaliste d'opposition bien connu, très respecté par moi et par d'autres journalistes indépendants au Kazakhstan. Une fois, elle a imprimé de manière semi-souterraine une publication de l'opposition, pour laquelle elle a été jetée à la rédaction avec une tête de chien coupée et a tenté de l'intimider de toutes les manières possibles. Ses initiés ont été exposés plus d'une fois, bien que, comme dans tout État non libre, la vérité soit le lot de rumeurs.



Personnellement, je crois ces mots plus que la version officielle des autorités du Kazakhstan et de leurs complices en la personne de CARK.

Mais là encore, ce n'est pas l'essence de cet article. L'essence de l'article est qu'hier, le président de CARK Olzhas Satiye sur Khabr publie la nouvelle Le certificat national de sécurité au Kazakhstan est annulé dans lequel il s'attribue à lui-même et à CARK le mérite d'annuler ce certificat.

Citation de l'article:

Notre organisation a assumé le rôle de modérateur et, semble-t-il, nous avons réussi à atteindre le sommet et à transmettre nos arguments. Au cours des négociations avec les participants au processus, il nous semble que la solution optimale a été trouvée.

Aujourd'hui, nous avons été officiellement informés que les tests étaient terminés, toutes les tâches définies pendant le pilote ont été résolues avec succès. Les citoyens qui ont établi un certificat national peuvent le retirer, car il ne sera plus nécessaire. La nécessité de son installation peut survenir en cas de renforcement de la frontière numérique de l'Etat dans le cadre de réglementations particulières.

Eh bien, vous savez, je suis juste surpris par une telle impudence!

PS Un merci spécial à Ivan Zvyagin alias baragol pour avoir aidé à "peigner" cet article afin qu'il corresponde au style de Habr.