Posting ini sebelumnya disebut secara berbeda, tetapi moderator memintanya untuk mengubah dan menghapus yang negatif, meskipun ini memengaruhi pengertian, dari sudut pandang saya. Namun, pertahankan faktanya.
Pada bulan Juli, saya menerbitkan sebuah berita tentang Habré bahwa otoritas Kazakh mewajibkan semua penduduk Astana untuk menginstal sertifikat untuk melakukan serangan MITM pada data mereka yang dikirimkan melalui jaringan seluler. Berita itu bergema, mendapat banyak komentar, dan masih "membara":
Bersiaplah, Anda orang Rusia, untuk MITM sebagai pribadi negara, seperti yang terjadi di Kazakhstan . Saya mulai memonitor topik ini dengan hati-hati, membaca semua berita dan artikel dengan topik yang relevan. Saya tertarik pada bagaimana organisasi akan bereaksi terhadap acara ini: baik internasional dan semua jenis "asosiasi internet" Kazakhstani.
Sebuah artikel bagus tentang topik ini dirilis relatif baru-baru ini oleh Cencor Planet, yang terus memantau denyut nadi dan memantau situasi serangan ini. Inilah artikel dengan securitylab tentang hal itu:
Pemerintah Kazakh memotong lalu lintas Facebook, VK, dan GoogleTapi tidak kurang hati-hati saya mengikuti publikasi di segmen Kazakhstan, dan berbagi yang paling penting di Facebook saya. Berikut ini beberapa contohnya:
Bandingkan dua artikel ini, dan mungkin Anda akan mengerti apa yang dimaksud CARK. Jika Anda tidak ingin membaca dan membandingkan - ini adalah screenshot dari Habr, dengan kutipan dari artikel pertama (CARKA).
dan kelanjutan
Siapa CARKA sama sekali tidak diketahui secara pasti. Kebebasan berbicara dan
pers ditekan di Kazakhstan. Semua media penting, seperti semua operator seluler, milik keluarga penguasa yang sama. Ada banyak publikasi di media pro-pemerintah yang mempromosikan grup ini. Mereka menyebut diri mereka "Peretas Etis."
→
Siapa “peretas etis”, bagaimana mereka berbeda dari biasanyaBagi saya pribadi, tidak ada keraguan bahwa ini adalah gagasan dari otoritas Kazakh:
→
Seorang perwakilan CAREC bergabung dengan Dewan Publik tentang Keamanan TI di bawah MIC Republik KazakhstanSebagai orang yang tinggal di Kazakhstan, memantau situasi di bidang IT, saya dapat mengatakan dengan sangat yakin bahwa ini adalah "peretas setengah-en-cache". Kenapa KNB? Nah, karena sekarang KNB (ini adalah analog langsung dari FSB - Komite Keamanan Nasional) bertanggung jawab untuk segala sesuatu yang berkaitan dengan penyadapan di Internet dan semua yang menyertainya.
→
Para ahli berbicara tentang "intervensi" KNB dalam percakapan dan korespondensi KazakhstanBerikut ini kutipan dari artikel tersebut:
Kepala Pusat Analisis dan Investigasi Serangan Siber (CARKA) Olzhas Satiev, dalam sebuah wawancara dengan koresponden kantor berita NewTimes.kz, menjelaskan mengapa pemindahan layanan teknis negara ke KNB benar, dan apakah layak untuk mengkhawatirkan hal ini.
Saya tidak akan terkejut jika mereka bertanggung jawab untuk meretas akun aktivis oposisi politik dan serangan DDoS pada beberapa publikasi oposisi di luar Kazakhstan. Meskipun, tentu saja, saya tidak bisa mengatakan ini.
Tetapi esensi dari artikel ini bukanlah itu. Ini hanya awal. Menurut pendapat saya, dan pandangan orang-orang yang berbicara dengan saya tentang hal ini, sertifikat itu “tidak terbang”. Saya setuju dengan pendapat komentator dari Habr.
Tetapi pendapat dari seorang jurnalis oposisi yang terkenal, sangat dihormati oleh saya dan jurnalis independen lainnya di Kazakhstan. Suatu kali, dia, dengan cara semi-bawah tanah, mencetak publikasi oposisi, yang mana dia dibuang ke kantor editorial dengan memotong kepala anjing, dan mereka mencoba mengintimidasi dia dengan segala cara yang mungkin. Orang dalam-nya telah diekspos lebih dari satu kali, meskipun tentu saja, seperti halnya di negara yang tidak bebas, kebenarannya adalah banyak rumor.
Secara pribadi, saya percaya kata-kata ini lebih dari versi resmi otoritas Kazakhstan dan kaki tangan mereka dalam pribadi CARK.
Tetapi sekali lagi, ini bukan inti dari artikel ini. Inti dari artikel ini adalah bahwa kemarin, Presiden CARK
Olzhas Satiye di
Khabr menerbitkan berita tersebut.
Sertifikat keamanan nasional di Kazakhstan dibatalkan, di mana ia menganggap dirinya dan CARK berhak membatalkan sertifikat ini.
Kutipan dari artikel:
Organisasi kami mengambil peran sebagai moderator dan, tampaknya, kami berhasil mencapai puncak dan menyampaikan argumen kami. Dalam proses negosiasi dengan para peserta dalam proses, tampaknya bagi kami, solusi optimal telah tercapai.
Hari ini kami secara resmi diberitahu bahwa tes telah selesai, semua tugas yang ditetapkan selama uji coba berhasil diselesaikan. Warga negara yang telah memiliki Sertifikat Nasional dapat menghapusnya, karena tidak lagi diperlukan. Perlunya instalasi mungkin timbul dalam kasus memperkuat perbatasan digital negara dalam kerangka peraturan khusus.
Nah, Anda tahu, saya baru saja terkejut oleh kelancangan seperti itu!
Terima kasih khusus
PS untuk
Ivan Zvyagin alias baragol untuk membantu "menyisir" artikel ini sehingga sesuai dengan gaya Habr.