В стране широко используется интернет-цензура, включающая блокировку сайтов и атаки типа Man-in-the-middle (MITM).
MITM атаки и цензура: раскрыты методы правительственных блокировок в Казахстане
18.10.2024
Что произошло
В ходе форума IGF Qazaqstan, который прошёл в Алматы 16 октября 2024 года, координатор региональных сообществ Open Observatory Network Interference (OONI) Елизавета Ячменева поделилась результатами отчёта о правительственных блокировках и рассказала о вмешательствах в данные пользователей в Казахстане.
Что за исследование
OONI и организация Internet Freedom Kazakhstan (IFKZ) совместно с Евразийским цифровым фондом провели исследование интернет-цензуры в Казахстане за последний год (с июня 2023 года по июнь 2024 года) на основе анализа эмпирических данных в виде сетевых измерений.
Что обнаружили в OONI
Согласно отчёту OONI в Казахстане широко применяется цензура в интернете, которая включает в себя блокировку сайтов новостных, правозащитных организаций, блокировку средств для обхода блокировок и использование атаки типа Man-in-the-middle (MITM). Так блокировкам подверглись:
- Новостные сайты. Были заблокированы 17 сайтов, среди которых российские и кыргызские новостные ресурсы (например, телеканал Царьград, Sputnik, Fergana) и международные сайты (например, Vice). Цензура ограничивает доступ к информации, которая может критиковать действия правительства Казахстана или освещать важные международные события.
- Сайты правозащитных организаций. Русскоязычная версия сайта Amnesty International была заблокирована, как и сайты, связанные с петициями и правозащитной деятельностью. В то время как англоязычная версия оставалась доступной. Блокировке подверглись ресурсы, ориентированные на русскоязычных пользователей.
- Сайты для обхода блокировок. Заблокированы как минимум 73 сайта, предоставляющих услуги VPN и другие технологии обхода цензуры. Среди них популярные сервисы, такие как NordVPN, ExpressVPN, ProtonVPN и Surfshark.
Анализ данных OONI показал, что блокировки осуществляются синхронно между различными интернет-провайдерами Казахстана. Это указывает на высокую степень координации между ними, возможно, при поддержке госорганов. Один и тот же сертификат для MITM-атак был использован на 19 различных провайдерах, что говорит о масштабной и централизованной системе интернет-цензуры.
Что за MITM
Man-in-the-Middle (MITM) атака – это метод перехвата и изменения данных, передаваемых между пользователем и сервером, без их ведома. В отчёте говорится, что в Казахстане использовались MITM-атаки через вмешательство в TLS-рукопожатие – процесс установки защищённого соединения между устройствами.
Когда MITM-атака проводится через TLS-рукопожатие, злоумышленник или государственный орган может:
- перехватывать шифрованные данные, например, личную информацию или переписку;
- вставлять собственные данные в передаваемые пакеты, изменяя или манипулируя содержимым;
- блокировать доступ к определённым ресурсам, делая их недоступными для пользователей.
Ключевая угроза – это массовое и централизованное применение этих технологий, что позволяет правительству контролировать, фильтровать и изменять доступ к интернет-ресурсам, фактически нарушая свободу слова и право на частную переписку и личную жизнь.
Как MITM применяется в Казахстане
В отчёте указано, что с 2021 по 2024 год в Казахстане использовались семь различных промежуточных сертификатов, подписанных четырьмя корневыми сертификатами, для проведения MITM-атак. Эти сертификаты применялись для атаки на как минимум 14 различных доменов в 19 сетях. Это указывает на масштабное применение технологии для блокировки контента и вмешательства в интернет-соединения пользователей.
Одним из ключевых инструментов для проведения MITM-атак является новый корневой сертификат (НУЦ РК), созданный по требованию правительства Казахстана. Этот сертификат используется для выдачи промежуточных сертификатов, которые, в свою очередь, используются для манипуляции с TLS-соединениями.
Почему это важно
В мире, где данные стали новым золотом, их защита становится неотъемлемой частью национальной безопасности. Однако, несмотря на инициативы по внедрению современных технологий, граждане страны продолжают сталкиваться с растущими рисками несанкционированного доступа к своим персональным данным. Пользователи сталкиваются с невозможностью получить доступ к независимым новостным ресурсам, правозащитным сайтам и инструментам для защиты своей конфиденциальности в интернете. Это создаёт информационный вакуум и усиливает контроль со стороны государства над тем, какие данные можно получать и распространять в стране.
___
Читайте также:
- Биометрические данные казахстанцев могут оказаться у мошенников?
- Операторы сотовой связи в Казахстане официально будут собирать персональные данные и Face ID
- Данные казахстанских пользователей Yandex Food и Fonbet в открытом доступе: последствия утечки с хакерского форума
–––