MITM атаки и цензура: раскрыты методы правительственных блокировок в Казахстане

Что произошло

В ходе форума IGF Qazaqstan, который прошёл в Алматы 16 октября 2024 года, координатор региональных сообществ Open Observatory Network Interference (OONI) Елизавета Ячменева поделилась результатами отчёта о правительственных блокировках и рассказала о вмешательствах в данные пользователей в Казахстане.

Что за исследование

OONI и организация Internet Freedom Kazakhstan (IFKZ) совместно с Евразийским цифровым фондом провели исследование интернет-цензуры в Казахстане за последний год (с июня 2023 года по июнь 2024 года) на основе анализа эмпирических данных в виде сетевых измерений.

Что обнаружили в OONI

Согласно отчёту OONI в Казахстане широко применяется цензура в интернете, которая включает в себя блокировку сайтов новостных, правозащитных организаций, блокировку средств для обхода блокировок и использование атаки типа Man-in-the-middle (MITM). Так блокировкам подверглись:

• Новостные сайты. Были заблокированы 17 сайтов, среди которых российские и кыргызские новостные ресурсы (например, телеканал Царьград, Sputnik, Fergana) и международные сайты (например, Vice). Цензура ограничивает доступ к информации, которая может критиковать действия правительства Казахстана или освещать важные международные события.
• Сайты правозащитных организаций. Русскоязычная версия сайта Amnesty International была заблокирована, как и сайты, связанные с петициями и правозащитной деятельностью. В то время как англоязычная версия оставалась доступной. Блокировке подверглись ресурсы, ориентированные на русскоязычных пользователей.
• Сайты для обхода блокировок. Заблокированы как минимум 73 сайта, предоставляющих услуги VPN и другие технологии обхода цензуры. Среди них популярные сервисы, такие как NordVPN, ExpressVPN, ProtonVPN и Surfshark.

Анализ данных OONI показал, что блокировки осуществляются синхронно между различными интернет-провайдерами Казахстана. Это указывает на высокую степень координации между ними, возможно, при поддержке госорганов. Один и тот же сертификат для MITM-атак был использован на 19 различных провайдерах, что говорит о масштабной и централизованной системе интернет-цензуры.

Что за MITM

Man-in-the-Middle (MITM) атака – это метод перехвата и изменения данных, передаваемых между пользователем и сервером, без их ведома. В отчёте говорится, что в Казахстане использовались MITM-атаки через вмешательство в TLS-рукопожатие – процесс установки защищённого соединения между устройствами.

Когда MITM-атака проводится через TLS-рукопожатие, злоумышленник или государственный орган может:

• перехватывать шифрованные данные, например, личную информацию или переписку;
• вставлять собственные данные в передаваемые пакеты, изменяя или манипулируя содержимым;
• блокировать доступ к определённым ресурсам, делая их недоступными для пользователей.

Ключевая угроза – это массовое и централизованное применение этих технологий, что позволяет правительству контролировать, фильтровать и изменять доступ к интернет-ресурсам, фактически нарушая свободу слова и право на частную переписку и личную жизнь.

Как MITM применяется в Казахстане

В отчёте указано, что с 2021 по 2024 год в Казахстане использовались семь различных промежуточных сертификатов, подписанных четырьмя корневыми сертификатами, для проведения MITM-атак. Эти сертификаты применялись для атаки на как минимум 14 различных доменов в 19 сетях. Это указывает на масштабное применение технологии для блокировки контента и вмешательства в интернет-соединения пользователей.

Одним из ключевых инструментов для проведения MITM-атак является новый корневой сертификат (НУЦ РК), созданный по требованию правительства Казахстана. Этот сертификат используется для выдачи промежуточных сертификатов, которые, в свою очередь, используются для манипуляции с TLS-соединениями.

Почему это важно

В мире, где данные стали новым золотом, их защита становится неотъемлемой частью национальной безопасности. Однако, несмотря на инициативы по внедрению современных технологий, граждане страны продолжают сталкиваться с растущими рисками несанкционированного доступа к своим персональным данным. Пользователи сталкиваются с невозможностью получить доступ к независимым новостным ресурсам, правозащитным сайтам и инструментам для защиты своей конфиденциальности в интернете. Это создаёт информационный вакуум и усиливает контроль со стороны государства над тем, какие данные можно получать и распространять в стране.

___

Читайте также:

• Биометрические данные казахстанцев могут оказаться у мошенников?
• Операторы сотовой связи в Казахстане официально будут собирать персональные данные и Face ID
• Данные казахстанских пользователей Yandex Food и Fonbet в открытом доступе: последствия утечки с хакерского форума

–––

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot.