Как обойти блокировку сайта в казахстане: Обход блокировок в Казахстане

Содержание

Способы обойти блокировку сайта

ПЕРВЫЙ СПОСОБ — ИСПОЛЬЗОВАНИЕ TOR-БРАУЗЕРА

По словам ІТ-специалистов, самый легкий способ доступа к закрытому сайту — это использование Tor-браузера.

— Нужно задать поиск в Google и установить программу Tor. Затем можете открывать [заблокированный сайт] и читать. Этот браузер проходит через три-четыре сервера. Один из серверов находится в США, другой — в Германии, еще один — во Франции. Запрос проходит через три-четыре сервера, и сайт открывается. Ваш IP-адрес при этом остается анонимным, — говорит ІТ-специалист Аскар Едилов (имя и фамилия изменены).

По словам специалиста, с тех пор как Tor-браузер перешел в формат IP6, его технически закрыть невозможно.

АНОНИМАЙЗЕРЫ

Второй способ — обход блокировки сайта при помощи анонимайзеров. Также в Google можно задать поиск анонимайзера и написать, например, адрес Азаттыка и открыть сайт таким образом.

— Есть специальные сервисы. Нужно написать URL [http://www.azattyq.org], и сайт откроют под другим URL. При разблокировке сайт будет открываться не по azattyq.org, а по другому адресу. Так как блокировки на этом адресе нет, сайт будет доступен. Однако этот сервис работать будет временно и медленно, — говорит Аскар Едилов.

Специалист говорит, что власти страны закрывают многие анонимайзеры, поэтому, возможно, некоторые из них на территории Казахстана работать не будут.

— В основном анонимайзеры работают непостоянно. Новый анонимайзер может закрыться через месяц. Появляется второй. В Казахстане закрываются многие анонимайзеры. Наверное, анонимайзеры, выдаваемые в ссылках Google, закрыты до четвертой-пятой страницы, — говорит ІТ-специалист.

VPN-СЕРВЕРЫ

Использование VPN-серверов — еще один из способов обойти блокировку. Этот способ особенно удобен для пользователей мобильных приложений.

— Очень удобно пользоваться сотовыми телефонами. Открывается нажатием одной кнопки. Не нужно специальных знаний. Они доступны для смартфонов с операционной системой Android и iPhone. Достаточно задать в поиске VPN и загрузить в сервисах для приложений. По первой ссылке обычно предлагают бесплатное приложение. По нему можно легко установить IP как зарубежный. Однако его сложно установить на компьютер. Нужно быть специалистом для этого, — говорит Аскар Едилов.

В интернет-кафе в Алматы, 2 мая 2012 года.

НОВЫЕ ПРИЛОЖЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

По мнению президента Центра анализа и расследования кибератак в Казахстане (ЦАРКА) Олжаса Сатиева, юридически зарегистрированным сайтам, которые иногда блокируются, мобильные приложения выгоднее размещать на таких публичных серверах, как Google или Amazon. Эти приложения будет сложнее закрыть, говорит он.

— К примеру, в Google есть такой сервис Сloud storage, где можно разместить свои файлы, и эти файлы можно загружать в приложения. При их блокировке могут возникнуть проблемы, придется блокировать все известные серверы в стране, — говорит Олжас Сатиев.

Кроме этого, говорит он, законно работающие сайты, которые заблокированы в связи с какими-либо политическими событиями, могут создать отдельные каналы в каких-нибудь мессенджерах, пользователям будет намного удобнее получать новости.

— К примеру, это удобнее сделать в Telegram. В одном из мессенджеров создается «бот» [специальная программа]. Читатели могут присоединиться к этому каналу [временно заблокированному сайту] и получать оттуда информацию. Это известный в мире способ, — говорит Олжас Сатиев.

Сайт Азаттык оказался недоступен в ночь на 21 мая. В этот день в Казахстане планировали провести мирные митинги против земельной реформы.

В ряде городов Казахстана 21 мая были задержаны сотни человек, включая тех, кого задержали у своего дома. Они были отпущены в тот же день. Сотрудники полиции у площади Республики в Алматы в этот день задержали десятки людей, которые собрались, чтобы выразить свое мнение в связи с земельным вопросом. Среди задержанных были правозащитники, активисты и журналисты, в том числе и репортеры Азаттыка.

ПОЛИЦИЯ ПРЕСЕКАЕТ ПОПЫТКУ ПРОВЕСТИ МИТИНГ В АЛМАТЫ. ВИДЕО:

Page not found: кто, как и зачем блокирует сайты в Казахстане?

В международном рейтинге свободного интернета (за 2019 год), составленном Freedom House, Казахстан оказался в категории not free, заняв 32-е место. Это немного лучше, чем в России (31-е) или Узбекистане (26-е), при том что соседний Кыргызстан на 61-й позиции. В тройку лидеров по свободе интернета вошли Исландия, Эстония и Канада.

Всего в рейтинге Freedom on the Net представлено 65 стран. Авторы доклада сравнили технические и юридические ограничения интернета, блокировки web-ресурсов и нарушения прав пользователей с разными вариантами преследований.

Согласно отчёту, показатели Казахстана ухудшаются так же быстро, как у Судана. Среди актуальных проблем – блокировка социальных сетей и мессенджеров, а также ограничение доступа к политическому, социальному и религиозному контенту.

Ежегодно в Казахстане блокируют около 10 тысяч запрещённых материалов. В истории казнета было несколько ключевых моментов, изменивших порядок ограничения доступа к web-ресурсам. Последним из таких было расширение полномочий нескольких госорганов, изначально не связанных с интернетом напрямую.

Рассказываем, кто принимает решения блокировать сайты в Казахстане и что делать, если доступ к сайту был ограничен.

Что не так с блокировкой сайтов в Казахстане?

Начало учебного года в Казахстане совпало с блокировкой научной онлайн-библиотеки Cyberleninka.ru – бесплатного хранилища научных статей, особенно популярного у студентов. Сайт перестал работать 7 сентября по решению Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП).

Поводом для блокировки ресурса послужила научная статья из вестника МГУ «Исламское правление». По данным МЦРИАП, в 2013 году суд Усть-Каменогорска признал этот материал террористическим и запретил его в Казахстане. Администрация «Киберленинки» получила официальное сообщение от Комитета информации Министерства информации (МИОР) только 2 октября – почти через месяц после блокировки ресурса.

С чем связана задержка, неизвестно. Новость об этом попала в российские СМИ, а 16 сентября казахстанский правозащитник Елжан Кабышев из организации Internet Freedom направил запрос в МИОР. Официальный ответ о причине блокировки активист направил администрации «Киберленинки» 1 октября. Администрация удалила запрещённый материал, и примерно через две недели доступ был восстановлен.

«Таких случаев очень много, причём необязательно они связаны с терроризмом. Например, один из казахстанских медицинских институтов в учебных целях публикует для своих студентов фотографии гениталий детей, подверженных каким-то заболеваниям. В этом случае мы объясняем ответственным за сайт, что такого рода изображения должны быть закрыты от публичного просмотра и доступны только для студентов медицинского вуза. Таких конфузов в нашей жизни достаточно. Борьба с детской порнографией или сайтами, пропагандирующими идеи экстремизма и терроризма, должна быть постоянной и не зависеть от времени», – считает президент Интернет-ассоциации Казахстана Шавкат Cабиров.

Шавкат Сабиров / фото с сайта profit.kz

Зачастую блокировки оправданы, но иногда бывают спорные решения или методы их исполнения. Так, с 2014 года в Казахстане заблокирован интернет-портал Meduza. Причина – репортаж Ильи Азара «Усть-Каменогорская народная республика. Ждут ли русские в Казахстане «вежливых людей». Местный уполномоченный орган посчитал, что материал разжигает межнациональную рознь, а редакция отказалась его удалять.

За распространение экстремистского контента в 2013 году под блокировки также попали российское книжное издательство «Эксмо» и несколько интернет-магазинов, включая Ozon. В разные годы ограничениям в доступе подвергались сайты Pikabu, LiveJournal и Vimeo, но после удаления администрацией запрещённого контента доступ к ним был восстановлен. Немаловажную роль в ускорении процесса разблокировки «Живого журнала», LiveInternet и других сайтов сыграла Интернет-ассоциация Казахстана.

Также коммуникацией с госорганами по вопросам блокировок в казнете сегодня занимается проект Internet Freedom, действующий на базе ОФ «Правовой медиацентр» при поддержке ОФ «Сорос-Казахстан».

«Пропаганда экстремизма и терроризма – частая причина блокировок в казнете. Из-за этого многие думают, что это тождественные понятия. Проблема в расплывчатости формулировок. В Германии и США используется понятие «терроризм». В случае казахстанского законодательства под экстремизм в теории можно подвести любое движение или взгляды. Так экстремистом можно назвать оппозиционера или религиозного деятеля. Выходом из ситуации я вижу отказ от термина «экстремизм» и замену его на «терроризм» в случаях, если используются материалы радикального толка или правонарушение совершают организации, признанные запрещёнными в Казахстане», – отмечает правозащитник Елжан Кабышев.

Елжан Кабышев / Фото со страницы vk.com

Понятие «экстремизм» прописано в Уголовном кодексе и специальном Законе «О противодействий экстремизму» и разделяется на несколько видов: религиозный, политический и национальный. По мнению директора Казахстанского международного бюро по правам человека Евгения Жовтиса, «экстремизм» – юридически не определённое понятие.

«В международном правовом языке термин «экстремизм» сам по себе не используется, а используется термин «насильственный экстремизм» – то есть экстремизм, связанный с насилием, доходящий в своей верхней стадии до терроризма. У нас сделали понятие «экстремизм» средством для ограничения прав людей», – отметил он в одном из интервью.

Во избежание ошибок проверять контент на наличие пропаганды терроризма или религиозного экстремизма в идеале должны эксперты-лингвисты. Шавкат Сабиров отмечает, что такие специалисты в Казахстане есть. Если с термином «терроризм» всё более-менее понятно, то у понятия «экстремизм» больше коннотаций. В широком смысле – это приверженность крайним взглядам в чём-либо, неважно, будь то диета или вероисповедание. При этом в казнете есть место прецедентам, требующим особого подхода.

«Например, недавние протесты в Гонконге коснулись и Казахстана. В один момент было создано более тысячи сайтов по всему миру, в том числе в зоне kz, на которых выложили все личные данные протестующих, – рассказывает Шавкат Сабиров. – Мы получили сообщения на горячую линию с жалобой, что личные персональные данные попали на сайт с казахстанским доменом. Время настолько изменилось, что порой Казахстан оказывается втянут в самые невероятные события. Поэтому следует очень аккуратно подходить к таким критериям как «социальная рознь» или «экстремизм». Собираясь заниматься религией или кого-то просвещать, нужно понимать, что очень легко переступить грань и перейти в религиозный радикализм».

Кто блокирует интернет-ресурсы в Казахстане?

В 2008 году все интернет-ресурсы были приравнены к СМИ. Часть пользователей восприняла изменения негативно, опасаясь цензуры в интернете, но, по словам Шавката Сабирова, эта мера регламентировала порядок блокировок. После изменений в законодательстве приостановить работу сайта можно было только по решению суда.

«К 2013-2014 году после известных трагических событий в Жанаозене были приняты поправки в Закон «О СМИ», позволяющие ограничивать доступ к сайтам по распоряжению генерального прокурора и его заместителей. Потом законодательство в области СМИ и информатизации дополнялись много раз, и в перечень государственных органов попали департаменты КНБ и МВД. На сегодняшний день проводить соответствующие операции по ограничению доступа могут даже пожарная служба, МЧС и санэпидемстанции», – рассказал Шавкат Сабиров.

Основания и порядок блокировок, которыми руководствуются госорганы, прописаны в законах о СМИ и связи. Рост внесудебных блокировок пришёлся на 2016 год. С 2014 по 2018 год в несудебном порядке уполномоченные органы ограничили доступ к более 50 000 материалов, и только 8 240 было заблокировано по решению суда.

С точки зрения регулятора, в Казахстане очень удобная интернет-сеть. Она не такая децентрализованная, как, например, в России, где сотни операторов. По этой причине там сложно заблокировать Telegram. В Казахстане ситуация обстоит иначе. Заблокировать любой сайт и социальную сеть просто, потому что трафик всех интернет-провайдеров проходит через единый интернет-шлюз «Казахтелекома».

По словам Шавката Сабирова, до конца 2017 года уполномоченным органом в сфере коммуникаций выступала государственная техническая служба (ГТС) Министерства обороны и аэрокосмической промышленности. Затем она перешла в ведение Комитета национальной безопасности.

«Техническую реализацию судебных решений и предписаний уполномоченных органов выполняет КНБ в лице государственной технической службы. Мониторингом контента на нарушения занимается подразделение Министерства информации и общественного развития (МИОР) – центр анализа информации, – объясняет Елжан Кабышев. – Оттуда отчёт поступает в Министерство цифрового развития, инноваций и аэрокосмического развития, которое направляет указания операторам связи и ГТС КНБ. Каждый раз, когда я обращался к операторам связи по вопросам блокировок, меня всегда перенаправляли в уполномоченный орган. Это процедура не до конца понятна в силу того, что порядок приостановления доступа к сетям связи и интернет-ресурсам находится под грифом «для служебного пользования».

Особенность внесудебных решений в том, что расширенные полномочия госорганов позволяют блокировать противоправный контент и web-ресурсы в случаях, не терпящих отлагательств или при угрозах чрезвычайных ситуаций с риском для населения. Другая крайность – обилие запрещённого контента в интернете, включая детскую порнографию, рекламу наркотиков или пропаганду террористических организаций. Безусловно, его нужно отслеживать, но пока с ростом блокировок в казнете учащаются случаи, когда под горячую руку попадают обычные сайты.

Инфографика Internet Freedom

«В будущем мы хотим добиться, чтобы судебная процедура ограничения доступа в интернете была приоритетной. Она достаточно регламентирована, а обвинение в нарушении требует аргументированных доказательств. Блокировать сайты из кабинета удобно, не нужно оповещать госорганы другой ветви власти. Внесудебные решения не проверяют. Когда мы подавали запросы по заблокированным сервисам, в министерстве признавали, что указанные ресурсы не нарушали законодательства. Едва ли завод по изготовлению мороженого будет рассадником порнографии или олимпийский спортивный комплекс «Меридиан» в Киеве пропагандирует терроризм», – отмечает Елжан Кабышев.

Иллюстрация Internet Freedom

Так, в 2015 году в реестр запрещённых сайтов попали 175 адресов социальной сети tumblr.com из-за пропаганды терроризма и экстремизма, порнографии, наркотиков. После независимой проверки организации Internet Freedom оказалось, что лишь 34,28% адресов социальной сети нарушили законодательство РК.

Елжан Кабышев направил запрос в уполномоченный орган. По итогам нового мониторинга с 56 адресов были сняты ограничения, ещё 59 адресов не работали, а оставшиеся 60 содержали порнографические материалы. После устранения нарушений доступ к сайту был восстановлен (в апреле 2018 года).

Как блокируют сайты?

Существует по меньшей мере 7 основных способов ограничения работы web-ресурсов, но наиболее распространённых два: по доменному имени (адресу URL) и IP-адресу. Во втором случае используется идентификатор устройства, подключённого к интернету (IP-адрес записан в виде четырёх десятичных чисел и может повторяться у разных web-ресурсов).

Если в первом случае регулятор ограничивает доступ только к одному сайту, то вторая мера может коснуться нескольких ресурсов, даже если они ничего не нарушают. Так случилось летом 2019 года с казахстанскими сайтами, созданными на платформе Tilda.

31 июля под блокировку попало не менее 800 сайтов, чьи IP-адреcа совпали с несколькими ресурсами, предлагающими интимные услуги и распространяющими материалы с нарушениями законов о СМИ и о правах ребёнка. Похожий случай был в 2015 году, когда из-за серии блокировок также пострадали «невиновные сайты».

Инфографика с сайта factcheck.kz

«Я думаю, что у нас в этом случае крупных изменений нет. По-прежнему осуществляется ограничение доступа не просто по домену, а по IP-адресу, хотя на одном таком адресе могут висеть 10-50 тысяч веб-сайтов. Порядка 90% обращений в нашу общественную организацию приходится на ограничение по IP-адресу какого-нибудь сайта, не имеющего отношения ни к террористическим, ни к мошенническим ресурсам. Например, у всех облачных сервисов, включая Amazon и Google, вообще «плавающие» IP-адреса, и часто ограничение доступа к какому-нибудь одному IP-адресу приводит к тому, что казахстанские пользователи не могут работать с облачными сервисами», – отмечает Шавкат Сабиров.

Учитывая, что нарушителям не составляет большого труда обойти блокировки, создав сайт-зеркало, дублирующий контент основного ресурса, необходимость ограничения доступа по IP-адресу вызывает много вопросов.

Должен ли уполномоченный орган заранее уведомлять сайт о нарушениях?

Уполномоченный орган заранее уведомляет владельцев сайтов о нарушениях в форме традиционного и электронного письма со скриншотами и объяснениями. Как правило, даётся короткий срок на устранение нарушений. Дойдёт ли сообщение до адресата, также зависит от того, насколько верны данные, указанные владельцем сайта при регистрации домена, и как быстро работает почта. По крайней мере так налажена работа с казахстанскими сайтами. В случае зарубежных ресурсов ситуация с предварительным оповещением сложнее.

«Нам нужно создать по примеру «Роскомнадзора» список лиц и сайтов, где можно найти и проверить любой интернет-ресурс и выяснить причину ограничения доступа. К сожалению, проверочная система, которая есть на сайте МИОР РК или уполномоченного органа, работает некорректно. Допустим, к сайту может быть ограничен доступ, но его нет в списке», – говорит Шавкат Сабиров.

Случай «Киберленинки» наглядно продемонстрировал одну из проблем блокировок в казнете: администрация сайтов иногда даже не в курсе, почему их заблокировали. Это актуально как для web-ресурсов, существующих за счёт пользовательского контента, типа видео-хостингов и блог-платформ, так и для сайтов компаний или сервисов.

Инфографика Internet Freedom

«Я считаю, порядок приостановления доступа к сайтам должен быть прозрачным, чтобы каждый видел поэтапную процедуру ограничения. В первую очередь это нужно владельцам ресурсов, но также и обычным пользователям. Когда мы написали запрос в МИОР по поводу «Киберленинки», нам ответили, что сайт уведомляли, но на деле оповестили постфактум. Администратор ресурса переслал мне письмо от МИОР, отправленное, когда мне поступил ответ на запрос. Но указывать на нарушение какого-то акта я не могу, потому что он засекречен», – говорит Елжан Кабышев.

По словам правозащитника в ситуации «Киберленинки» оказывались и другие зарубежные сайты, к которым он обращался. Например, это мог быть сайт немецкой строительной компании, представленной в Казахстане, или международная платформа для распространения аудио-контента SoundCloud.

«Я интересовался, обязан ли уполномоченный орган отправлять уведомление сайтам, где был обнаружен запрещённый контент. Утвердительного ответа я не получил, – говорит Елжан Кабышев. – То есть уведомления как бы отправляют и блокируют ресурс, если администрация сайта не отвечает, а тех, кто выполняют требования регулятора, не трогают. Думаю, что все тонкости этой процедуры прописаны в порядке приостановления, но мы не можем узнать из-за грифа ДСП. В Законе «О связи» прописана процедура, но у неё широкая трактовка, и не сказано, должен ли уполномоченный орган отправлять уведомления сайтам и в какой срок».

Что делать, если ваш сайт заблокировали?

Недавний пример c ограничением работы сервиса SoundCloud продемонстрировал, что запрос граждан в уполномоченный орган может ускорить процесс снятия ограничений. Ресурс был заблокирован из-за размещения на нём аудиозаписи с пропагандой экстремизма и терроризма. Правозащитник Елжан Кабышев направил запрос в МИОР, после которого министерство инициировало повторную проверку ресурса. Не обнаружив ранее запрещённого контента, уполномоченный орган восстановил доступ к ресурсу.

«Пока нет более быстрого способа получения официальной информации, чем отправление запроса в уполномоченный орган – МИОР. Там отвечают о причинах блокировки. Если, на ваш взгляд, сайт ничего не нарушает, то можно подать обращение с основаниями для восстановления доступа к ресурсу. Если МИОР после этого сообщает, что материал всё равно нарушает закон, но основания для этого спорные, можно обжаловать его решение в соответствии с гражданско-процессуальным кодексом в суде», – говорит Елжан Кабышев.

Проверить, действительно ли сайт был заблокирован, можно с помощью telegram-бота проекта Internet Freedom. Он ищет указанный web-ресурс в реестре запрещённых сайтов. Сервис одновременно привязан к казахстанскому и эстонскому серверу, что позволяет проверить доступность сайта не только в казнете, но и за его пределами. Также проект оказывает бесплатные юридические консультации, связанные с цифровыми правами человека.

Как обойти блокировку интернет-ресурсов в Казахстане?

Казахские интернет-пользователи не могут свободно посещать многие сайты. Среди них стоит отметить livejournal.com, сервисы Google, samlib.ru, proza.ru, liveinternet.ru и т.д. По этой причине пользователи часто заходят на сайты в Казахстане через анонимайзер.

Почему VPN становится популярным сервисом?

В настоящее время, когда государственные органы и промышленность пытаются перехватить как можно больше данных, стоит шифровать весь сетевой трафик. Таким образом, пользователи смогут защититься от атак во Всемирной Паутине. Также с помощью нашего сервиса VPN вы сможете убедиться, что все ваши посещения останутся анонимными, так как прохождение интернет-соединения до конечного пользователя не сможет быть прослежено.

Наш сервис RocketVPN предлагает совершенную конфиденциальность, поэтому пользователи могут использовать полную скорость и пропускную способность своего интернет-соединения.

Как работает наш сервис VPN?

Если в настоящее время вы задаетесь вопросом, как найти лучший бесплатный VPN в Казахстане, стоит знать, что бесплатное просто не может быть лучшим, так как в этом случае нельзя говорить о качестве услуг, хорошей скорости интернета и по-настоящему анонимном посещении интернет-страниц.

Если вы обращаетесь в наш сервис RocketVPN, то получаете следующие возможности:

Пользователь сможет скрыть свой настоящий IP-адрес. Он будет замене одним из IP-адресов нашего сервера. В результате третьи лица не смогут отследить ваше посещение в интернете.
Доступ к заблокированным сайтам в Казахстане. При подключении через защищенные серверы пользователи получаю доступ к контенту со всего мира.
Зашифрованный интернет. Ваша деятельность во Всемирной Паутине шифруется с помощью специальной технологии, поэтому ни один злоумышленник в интернет не сможет взломать ваши данные.
Безопасные онлайн-транзакции. Никто не сможет узнать о вашей переписке, просмотреть онлайн-транзакции и историю посещения сайтов, даже если ы пользуетесь публичными беспроводными сетями.
Невозможность «поймать» вирусы. При попытке доступа к интернет-ресурсу сервис VPN проводит тщательную проверку URL-адреса, чтобы посещение сайта прошло для вас безопасно.
Защита всех ваших устройств. Если вы подключите сервис RocketVPN, то сможете получить современный класс защиты пяти ваших устройств.
Программное обеспечение доступно для платформ Mac, Windows и Android.

Зачем мне платить деньги, если можно скачать бесплатный VPN?

Всем известно, что бесплатный сыр бывает только в мышеловке, поэтому не стоит в Казахстане VPN Android скачать бесплатно. Дело в том, что никакой бизнес не будет предлагать клиентам бесплатно пользоваться своими услугами, то же самое происходит и в интернете. Поэтому перед тем, как скачать какую-то бесплатную программу, нужно обязательно задуматься, а точно ли она бесплатна.

Вполне возможно, вы станете жертвами злоумышленников в Сети, которые через этот бесплатный сервис VPN подсунут вам вирусы или рекламу. Если вы не хотите попасть на эти уловки, то услуга VPN для Яндекса скачать бесплатно в Казахстане – это не ваш вариант. Наш сервис предлагает неограниченный, безопасный доступ в интернет, но платно. Сервис RocketVPN предлагает невысокую цену своих услуг. Если вы выберите самый экономный вариант, то подключение к безопасному интернету через сервис VPN обойдется вам всего лишь в 2,5 доллара в месяц. При этом наш сервис осуществляет круглосуточную поддержку клиентов, постоянно усовершенствовать свои услуги, чтобы наши клиенты смогли насладиться преимуществами анонимного и безопасного доступа к Сети.

«А что, так можно было?»

Ок, мы не знаем как и кто блокирует ресурсы, но мы можем как-нибудь узнать названия этих ресурсов? Или эта информация доступа только тем, у кого есть прямой доступ к реестру?

Елжан: Никак. Я подавал запрос с просьбой предоставить мне доступ к реестру, но они отказали с формулировкой, что это приведет к распространению тех сайтов, которые запрещены. Вместо этого министерство информации предлагает проверять каждый отдельный ресурс через форму на их сайте. О том, каким образом технически был заблокирован сайт можно узнать с помощью других сервисов. Например, есть проект OONI — Open Observatory Network of Interference или Открытая обсерватория исследования аномалий — часть Torproject, который тоже, кстати, заблокирован в Казахстане. В OONI можно вбить ресурс и узнать, каким именно методом был ограничен доступ — подмена сертифика, блокировка IP, блокировка URL и так далее. Кроме того, он показывает, есть ли middle box — оборудование, которое собирает и анализирует ваши данные.

А как вы создали свой реестр? Проверяли каждый сайт по одному?

Елжан: Да, мы вбивали и проверяли, собрали информацию по всем доменам. Выяснилось, что запрещено около 90 доменов, среди них даже чилийские и южно-африканские, к примеру, адреса запрещены. Мы собрали всю эту информацию и скоро запустим свой сайт, где все это разместим в открытом доступе и каждый человек, заинтересованный в цифровых правах, сможет проверить. Я еще добавлю. Совместно с Правовым медиа-центром мы сейчас готовим к печати книгу, где будут полностью расписаны основания, порядок ограничения доступа к интернет-ресурсам, статистика, также там будут шаблоны всех запросов, которыми может воспользоваться любой человек.

Кроме того, на сайте будет инструмент по проверке доступности интернет-ресурсов. Он уже работает в Телеграме через бот ifkzBot. Что мы сделали? Мы взяли сервер в Казахстане и второй сервер в Эстонии, потому что в плане интернет-цензуры это одна из самых свободных стран. Соответственно, каждый человек сможет зайти и проверить, доступен ли этот сайт в Казахстане и мире.

Кстати, о блокировках, можете прояснить насколько легальны VPN? Очень много разных мнений.

Елжан: Решением суда от 10 сентября 2014 года в Казахстане запретили специальные сайты для скрытия ip-адреса. Я вам могу дать цитату решения: «Прекратить и запретить в средствах массовой информации, в том числе, Интернет-ресурсах их распространение на территории Республики Казахстан, запретить функционирование сетей и (или) средств связи, используемых в целях обхода технических возможностей операторов связи, применяемых для прекращения распространения на территории Казахстана вышеперечисленной продукции иностранных средств массовой информации». Кроме того, в Законе «О связи», сказано следующее: «Запрещаются работа сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в целях доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан».

Нюанс в том, что практически в соответствии с законом о средствах массовой информации, все интернет-ресурсы приравниваются к СМИ. Что означает, что блоги, личные страницы пользователей — это СМИ. Но на данный момент юридической ответственности пользователей сети за распространение информации о VPN, прокси-серверах, а также за посещение сайтов, которые содержатся в реестре запрещенных интернет-ресурсов и доступ к которым ограничен — не имеется. По крайней мере, в законах еще нигде не прописано. Следует сообщить, что действительно некоторые сервисы по обходу блокировок заблокированы.

Чем вы еще занимаетесь?

Елжан: Стараемся помогать ресурсам, следим за процедурами, мониторим. Допустим, есть кейс Киберленинки — научной электронной библиотеки, 8 сентября их ограничили на территории Казахстана, хотя они не получали никакого уведомления. Мы предложили им нашу помощь и связались с министерством. Те сказали, что направляли уведомление об ограничении по причине распространения книги под названием «Исламское правление» Аятоллы Хомейни — бывшего правителя Ирана. Хотя сам ресурс получил уведомление постфактум — 3 октября, уже после блокировки ресурса. Здесь нарушена процедура. (18 октября Елжану удалось восстановить доступ к Киберленинке в Казахстане — V).

Вообще наш проект официально существует с июля. Сейчас мы разрабатываем сайт, там очень много технических вопросов, которые нужно решить. Но телеграм-бот уже полностью работает. Я сам вообще юрист и правозащитник, выпускник проекта «Новое поколение правозащитников» Фонда Сорос-Казахстан. Я всегда интересовался IT, я очень сильно люблю legal tech — смешение юриспруденции и технологий. Я решил, почему бы не взять тему цифровых прав. Ну конечно, цифровые права — это такое маркетинговое название. На самом деле это те же права человека, только в цифровой среде. Я решил заняться именно ограничением доступа к контенту, вообще к интернету. В фонде мне сказали, что они впервые увидели такую тему, я честно говоря был удивлен и мне было очень приятно, что, я, не побоюсь этого слова, являюсь первопроходцем. Конечно я стараюсь, чтобы как можно больше людей было заинтересовано этой темой, потому что в других странах есть такие эксперты, но в Казахстане таких людей еще нет. То есть все правозащитники в основном обсуждают права человека оффлайн по большей части, хотя онлайн также является важной частью нашей жизни.

Здесь, думаю, важно еще раз подчеркнуть, что права и обязанности людей и оффлайне и онлайне не отличаются, они одинаковы.

Елжан: Да, это так.

Казахстан готовиться к блокировке “иностранных сайтов” с 1 февраля 2021 года

Правительство Казахстана решило блокировать сайты по национальному признаку серверов.

Блокировка введена в Казахстане Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 28 сентября 2020 года № 354/НҚ «О внесении изменений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 13 марта 2018 года № 38/НҚ «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета». Хотя Приказ вступает в силу в течение 10 дней, блокировать сайты начнут с 1 февраля 2021 года.

По мнению диктатуры Казахстана ограничения и блокировки сайтов должны привести к бурному экономическому росту, стремительному развитию технологий и Интернета в Казахстане. Так по мнению чиновников, трансграничный трафик приносит вред экономике, так как терабайты Казахстанской информации утекают заграницу и оседают в карманах Рокфеллеров, Цекербергов, Потаниных и Сечиных. Только блокировки сайтов могут защитить и поддержать Казахскую экономику, а создание региональной сети вместо глобального Интернета защитит граждан Казахстана от пагубного влияния западных игр, контента, новостей и литературы.

Чиновники Казахстана уверены, что запреты и ограничения позволят создать мультипликативный эффект в экономике:

Это дополнительные рабочие места в отрасли.

Утилизация профицита электроэнергии.

Сокращение внешнего интернет-трафика.

Операторы связи смогут больше вкладывать в развитие местных сетей связи и повышать качество оказываемых услуг.

Это официальная информация с государственных сайтов Казахстана. Каким образом мультипликативный эффект будет достигнут, правительство Казахстана не уточняет, видимо в связи с уже начавшимся подсчетом дополнительных денег хлынувших в бюджет Казахстана от введения новых запретов. Конечно смешно, мы понимаем что чиновники достаточно глупые и не дальновидные люди, которые не способны создать более-менее вменяемы правила для Интернет индустрии. Несмотря на миллиардные бюджеты и доступ к лучшим экспертам, неразвитые государства продолжают политику локализации Интернета.

Условия диктатора Казахстана о размещении и использовании серверов

Территориальное образование Казахстан выдвигает ряд технических требований к сайтам и их владельцам для улучшения экономики и ускорения развития информационных технологий. Так Казахские чиновники выдвигают следующие требования к владельцам сайтов в зоне .KZ:

Размещение сайтов на аппаратно-программных комплексах вне территории Республики Казахстан запрещено.
Сайт (веб-сайт, веб-приложение, веб-сервис, конструктор) использующий домен .kz обязан размещаться на компьютере-сервере (арендованном, собственном, облачном хостинге, VDS-хостинге, виртуальном хостинге), размещенном в датацентре (серверной, офисе) в любом городе Казахстана. Сервер обязан быть подключен к казахстанскому интернет-провайдеру и использовать казахстанский ip-адрес (выделенный или общий).

Если вы обходите законодательство Казахстана о блокировке сайтов обратите внимание на пункты:

16. Пользование доменным именем в пространстве казахстанского сегмента Интернета приостанавливается – перечислены все условия, простым языком:1. Разместили сайт на серверах не в Казахстане
2. На сайте не установлен и не настроен SSL сертификат
3. На сайте есть зараза – вирусы, дефейсы, результаты взломов, спам

Если ваш сайт или сервер не казахской национальности, то рисовать на сервере узкие глазки и обливать кумысом не поможет

Решили обмануть проверяющих и скрыли ip-адрес через проксирование и нет договора на хостинг в Казахстане – отключат домен. Но с другой стороны, доменная зона .KZ мертва, а рынок доменов предлагает сотни более респектабельных и красивых донных зон, причем по очень адекватным ценам.

Хостинг должен быть в Казахстане для основного домена и для субдоменов.
А (ipv4), AAAA (ipv6), CNAME записи (за исключением записей для DNS и почты) для домена в зоне .KZ, субдомена www и прочих субдоменов обязаны ссылаться на IP-адреса, закрепленные за AS (автономная система) и анонсируемые в Казахстане.

Whois по IP-адресу обязан отображать значение country – KZ. DNS и почту можно размещать в любой стране.

Записи NS (DNS-сервера), MX (почтовые сервера), TXT, SPF могут ссылаться на сервисы и IP-адреса в любой стране без ограничений.

Скрываете IP-адрес зарубежного хостинга через проксирование – нарушение, последует отключение домена. Запрещается использовать проксирование трафика (перенаправления трафика, VPN, туннелирования, URL Frame forwarding) на зарубежные сервисы и IP-адреса для сокрытия хостинга вне Казахстана.

Защита от атак не запрещена, но нужно предоставить в адрес уполномоченного органа (КИБ МЦРИАП РК) документы на хостинг расположенный в Казахстане. При скрытии IP-адреса сайта вследствие использования сервисов защиты от DDoS-атак (Cloudflare, Stormwall, DDoS-GUARD, Qrator, Imperva Incapsula и др.) нужно предоставить (Регистратуре, уполномоченному органу) действующий договор или подтверждение оплаты услуг хостинга в Казахстане.

Перенаправление на домены в других зонах можно делать если сервер перенаправления в Казахстане. URL Redirect (URL Forwarding) разрешены на домены в любых зонах без ограничений при использовании сервера для переадресации в Казахстане.

И это не все. Правительство Казахстана пытается перехватывать трафик между пользователями и сайтами

Казахстан предпринял третью попытку внедрения системы перехвата HTTPS-трафика, в которой осуществляется подмена, используемых некоторыми сайтами TLS-сертификатов. Сегодня клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам, таким как Twitter и Facebook. Утверждается, что перехват трафика производится в рамках учений “Кибербезопасность Нур-Султан 2020”.

Применяемый метод перехвата представляет собой классическую МiTM-атаку: при установке TLS-соединения реальный сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом. Данный сертификат будет помечен браузером как достоверный, только если пользователь добавит в хранилище корневых сертификатов дополнительный сертификат, связанный цепочкой доверия с подменённым сертификатом. Навязываемый корневой сертификат нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.

Напомним, что первая попытка перехвата HTTPS-трафика в Казахстане была предпринята в 2015 году. Правительство Казахстана попыталось добиться включения корневого сертификата подконтрольного удостоверяющего центра в хранилище корневых сертификатов Mozilla, но в ходе аудита было выявлено намерение использовать данный сертификат для слежки за пользователями, и заявка была отклонена. После этого в Казахстане были приняты поправки к закону «О связи», предписывающие установку “национального сертификата безопасности” самими пользователями. Внедрение системы перехвата было запланировано на 1 января 2016 года, но намерение не было воплощено в жизнь.

Вторая попытка произошла в июле 2019 года. Система перехвата была введена в строй многими крупными провайдерами под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента. Через две недели перехват был прекращён с пояснением, что это было лишь тестирование технологии. Спустя месяц Google, Mozilla и Apple добавили применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL). После данного шага навязываемый сертификат потерял смысл из-за того, что Firefox, Chrome/Chromium, Safari и основанные на их коде браузеры начали выводить предупреждение о нарушении безопасности, независимо от ручной установки “национального сертификата безопасности”.

Поделиться ссылкой:

В Казахстане ужесточили ограничения из-за коронавируса :: Общество :: РБК

Как отметили на заседании правительства, сейчас в Казахстане заняты около 28% инфекционных коек и 20% мест в реанимации. Однако сохраняются регионы, где ситуация с распространением коронавируса остается тяжелой. К красной зоне отнесена Атырауская область. Большинство заболевших в области на начало декабря были сотрудниками Тенгизского нефтегазового месторождения.

Казахстан назвал дату начала производства российской вакцины от COVID-19

Читайте на РБК Pro

В желтой зоне, помимо Алма-Аты, находятся Нур-Султан, Акмолинская, Костанайская, Павлодарская, Западно-Казахстанская и Северо-Казахстанская области.

Согласно данным Всемирной организации здравоохранения (ВОЗ), в Казахстане число заразившихся коронавирусом выросло до 193 503 человек. Из них умерли 2 669 пациентов. За последние сутки заразились 754 человека.

22 декабря карантин был введен в шести населенных пунктах Северо-Казахстанской области. На заседании межведомственной комиссии обсуждалась работа учебных заведений в новом году. С началом новой четверти выпускные классы (9–12) будут учиться в комбинированном режиме, когда 70% предметов — в традиционном формате, 30% — дистанционно. Для школьников будут организованы внеурочные занятия в группах не более пяти человек. Студенты первых курсов колледжей и вузов также вернутся к комбинированному обучению.

Коронавирус

Россия Москва Мир

0 (за сутки)

Выздоровели

0 (за сутки)

Заразились

0 (за сутки)

Умерли

0 (за сутки)

Выздоровели

0 (за сутки)

Заразились

0 (за сутки)

Умерли

0 (за сутки)

Выздоровели

0 (за сутки)

Заразились

0 (за сутки)

Умерли

Источник: JHU,
федеральный и региональные
оперштабы по борьбе с вирусом

Источник: JHU, федеральный и региональные оперштабы по борьбе с вирусом

Негласная блокировка LiveJournal и оппозиционных сайтов в Казахстане продолжается | События в мире — оценки и прогнозы из Германии и Европы | DW

На протяжении последних пяти месяцев, с сентября прошлого года казахстанские пользователи платформы для публикования записей в Интернет-дневниках «Лайвджорнал» сталкиваются с постоянными проблемами. Причина – блокировка сайта Livejournal в Казахстане. Затронутыми оказались, прежде всего, клиенты национального провайдера «Казахтелеком», а также других операторов, пользующихся магистральными линиями бывшего монополиста.

«Живой журнал» подвергается негласным гонениям

Тема блокировки ЖЖ, как сокращенно называют «Живой журнал» остается в сети в числе ведущих. Правда, до сих пор найти причину и тем более снять блокировку не удается, как говорит один из известных казахстанских блогеров Адиль Нурмаков:

«Поскольку информации достоверной нет о причинах блокировки, иметь какое-то восприятие ситуации тоже сложно. Остаются либо догадки, либо предположения и т.д. Но основные предположения, которые существовали в течение пяти месяцев, с момента блокировки, это то, что технические какие-то неполадки. Второе, — что это сделано специально, чтобы ограничить какое-то содержание, контент. В течение этого времени стало понятно, что технические проблемы отпадают. Таких проблем не имеется у «Живого Журнала», пока сигнал не приходит на территорию Казахстана и национального оператора. Ни национальным оператором, ни правительством, эти проблемы просто не замечаются, их отказываются комментировать».

По словам Адиля Нурмакова, за минувшие месяцы блогеры проделали многочисленные попытки разобраться в ситуации. «В блогосфере можно найти много запросов, посвященных этому. И, как правило, ответ невразумительный. Либо ссылаются на внешние причины, что у нас все в порядке, либо говорят, да не открывается, но не знаем, почему. Но никаких конкретных обоснований. В основном, блокируется сайт национальным оператором «Казахтелекомом», компании, принадлежащей государству. Кроме того, доступа нет у тех провайдеров, которые пользуются магистральными сетями «Казахтелекома».

За блокировку ответственность никто не берет

Регулятором связи в Казахстане является Агентство по информатизации и связи. Однако нашему корреспонденту не удалось получить там комментарий касательно блокировки «Лайвджорнала». За комментарием в агентстве отправили в «Казахтелеком». Представитель «Казахтелекома» Балжан Бельсинова подтвердила наличие проблемы, хотя и сняла ответственность с компании:

«О данной блокировке мы узнаем через СМИ только потому, что мы не имеем к этому никакого отношения. То есть, как Интернет-провайдеры мы их проверяем, наши технари, наши IT-специалисты проверяют на наличие каких-либо ошибок, может быть, технических проблем, которые на нашем сервере. В данном случае никаких, ни тех, ни других факторов мы не нашли у себя, поэтому говорить о том, что это у нас заблокирован, это неправильно. Но данный сайт не хостится у нас, мы не можем нести ответственность за какой-либо сайт».

Примечательно, что именно в день подготовки материала был зафиксирован очередной сигнал: «Мы пробовали зайти, но автоматически идет пересылка. Мы автоматически выходим на другие сайты, и аналогично, как и вы, мы то имеем доступ, то его не имеем», — говорит Бельсинова.

По ее словам, один из ее сотрудников является поользователем «Живого журнала».

«Она мне сегодня позвонила и сказала, что не может зайти на сайт, и что сейчас посыпятся запросы. Но в этот раз не было никаких запросов, только вот единственный запрос был от радио. За комментариями из Киргизии, из других стран неоднократно к нам обращались. Ну вы сами понимаете, что Киргизия, Узбекистан и другие близлежащие страны, у них тоже нет доступа к данному ресурсу».

За блокировкой стоят политические причины?

Наличие проблем у русскоязычных блогеров, публикующих свои материалы в Киргизии, подтверждает и Адиль Нурмаков. Он, впрочем, объясняет это зависимостью от магистральных сетей «Казахтелекома».

Как бы то там ни было, — в чем же истинная причина блокировки LiveJournal в Казахстане? Медиа-эксперт и телеведущий Аскар Туганбаев, участвующий в создании нового государственного казахстанского видеопортала kaztube.kz, поддерживает точку зрения, что всему виной юридическая коллизия между владельцами «Живого журнала» и руководством Казахстана.

«Прежде всего хотел бы отметить, что не существует никакого официального подтверждения государственной блокировки интернет-сервиса Livejournal.com в Казахстане. Во время моих частых визитов туда я беспрепятственно пользуюсь им со своего ноутбука через GPRS. Слышал, что где-то есть доступ, где-то он затруднен – в любом случае тысячи казахстанских пользователей этого ресурса ежедневно оставляют множество записей и комментариев в своих блогах. Я знаком с проблемой деятельности компании «Суп», владельца livejournal.com, — блогосистемы, популярной в русскоязычном сегменте Интернет, в Казахстане. Существуют пока сложности во взаимопонимании оператора этого интернет-сервиса и официальных государственных структур Республики Казахстан. Скорее можно говорить о конфликте юрисдикции. Компания «Суп» оперирует при разрешении конфликтов пользователей американским законодательством и своими внутренними правилами. Поэтому возникает коллизия с казахстанским законодательством, которое запрещает некоторые виды активности, которые происходят на сервисах этой компании».

«…Получается, что это политические причины. Недавно высказывался ряд предположений, почему это делается. Якобы российская компания «Суп», которая сейчас владеет «Живым Журналом» отказывается заблокировать отдельные аккаунты пользователей. А причина, которая, как предполагается, является основной, — это проблема с Рахатом Алиевым», — говорит блогер Адиль Нурмаков.

За Рахата Алиева расплачивается простой ЖЖ-юзер?

Рахат Алиев, бывший посол Казахстана в Австрии и в ОБСЕ, заочно осужден в Казахстан в общей сложности на 40 лет лишения свободы

Под «некоторыми видами активности», о которых говорит Турганбаев, следует понимать в том числе и публикацию аудиозаписей разговоров ведущих политиков страны. Их появление в Интернете связывают с фигурой Рахата Алиева, бывшего посла Казахстана в Австрии и в ОБСЕ, бывшего зятя президента. Алиев в своей стране был заочно осужден на большой срок заключения. Именно это дает основания как блогерам, так и оппозиционерам говорить о политических причинах блокировки «Живого журнала». Заместитель председателя Общенациональной социал-демократической партии (ОСДП) Амиржан Косанов говорит, что «иных причин – ни экономических, ни социальных, ни информационных, тем более вопросов безопасности, на которые ссылается власть, — нет. К сожалению, Казахстан, заявляя о приверженности демократическим стандартам, в том числе ОБСЕ, говорит одно, а делает другое. Мы стали свидетелями наглого, беспардонного отношения к интересам других миллионов пользователей Интернета. Из-за нескольких человек, которые публикуют достаточно острые, я бы сказал, скандальные, сенсационные материалы в «Живом журнале», страдают остальные пользователи, которые живут в Казахстане».

А вот как обойти блокировку

Слова блогера Адиля Нурмакова о том, что правительство не замечает проблемы, не совсем точны. Так, в декабре минувшего года премьер-министр Казахстана Карим Масимов был вынужден отвечать на вопросы слушателей радиостанции «Эхо Москвы» о проблемах пользователей LiveJournal в Казахстане. Премьер обещал изучить вопрос, добавив, что сам является «блогером и интернетчиком», который заходит в «Лайвджорнал». На вопрос слушателей, когда откроют доступ, Масимов ответил, «я еще раз приеду домой, посмотрю».

С тех пор нормальный доступ к ресурсу так и не появился. Однако, как справедливо заметил Аскар Туганбаев, блогеры живут и публикуются. Каким образом, в условиях блокировки? Известный в ЖЖ под именем «adam_kesher» Адиль Нурмаков рассказывает о разных способах обойти преграды:

«Поначалу это были прокси-серверы, анонимайзеры, — сайты, через которые можно заходить в обход блокировки и фильтровки. Позже стали использоваться и другие технические ухищрения, в том числе альтернативные dns-номера. Ну и наиболее простой способ – это использование «зеркал» Живого журнала, m.lj.ru или мобильный портал ЖЖ. Конечно, там ограниченная функциональность, но читать и писать можно. Ну и наиболее удобный способ, на мой взгляд, это использование программы, которая называется «Opera Tor», — браузер, совмещенный с анонимайзером и позволяющий заходить на заблокированные сайты».

Блоги – тема государственной важности

Вообще-то блоги в Казахстане – тема государственной важности. Так, например, глава кабинета министров Масимов не так давно специально встречался с Аскаром Туганбаевым для обсуждения перспектив казахстанской блогосферы, Масимов сам активно пишет в своем блоге, как и министры его кабинета. На этом фоне проблемы «Живого журнала» кажутся противоречием. Как его можно объяснить? Блогер Адиль Нурмаков:

Глава кабинета министров Казахстана Карим Масимов

«Вы задали интересный вопрос. Чтобы объяснить это противоречие, наверное, нужно сначала подумать, почему появился интерес к блогам у правительства. У меня серьезного понимания этого вопроса нет. Во-первых, потому что то, что пишет премьер-министр в блоге и пишут по его распоряжению другие министры и главы ведомств, это — не блоги. Это, в принципе, странички, которые используются пользователями, в большей степени, как жалобные книги. В принципе, это, возможно, показывает сомнительность осуществления государственной программы по созданию электронного правительства. То, что они сейчас делают со своими блогами, это должно делать электронное правительство. Во-вторых, у людей нет достаточного понимания того, чем блог отличается от других вещей, от сайта, от гостевой книги или чего-то еще. Не заняться этим сложно, потому что замолчать блокировку ведущей блог-платформы в русскоязычном пространстве на протяжении пяти месяцев – очень сложно. Поэтому нужно двигаться, чтобы создавать какую-то альтернативу. Премьер уже дал распоряжение министерству культуры, чтобы был создан казахский аналог «Живого журнала», потом видео-хостинг, который запущен в прошлую субботу. Он создан государством на деньги налогоплательщиков. На мой взгляд, это, наверное, первый случай, когда государство разрабатывает и владеет блог-платформой и видео-хостингом.»

Впрочем, для некоторых Интернет-пользователей блокировка ЖЖ уже не столь актуальна. Гораздо сложнее сейчас приходится практически всем независимым интернет-изданиям Казахстана, которые в последние два дня подвергаются особо острым нападениям из сети, так называемым DDos-атакам. К ним не пробиться даже через прокси-серверы. По данным издания «Республика» (www.respublika-kz.info), их сайт блокируется не только в Казахстане, но и во всем мире. Об аналогичных проблемах сообщает, к примеру, и сайт www.geokz.tv.

Михаил Бушуев

лучших VPN для Казахстана в 2021 году для обеспечения конфиденциальности, скорости и потоковой передачи

Легко забыть, что некоторые из наших любимых сервисов недоступны в других странах мира. Проблема в том, что многие люди вспоминают об этом только по прибытии в другую страну. Например, вы не можете использовать BBC iPlayer за пределами Великобритании, и точно так же вы не сможете транслировать Qazsport или Balapan TV из-за пределов Казахстана. Конечно, с правильным VPN легко разблокировать гео-ограниченные сервисы из-за границы.

Это работает, потому что большинство платформ с привязкой к региону проверяют ваш IP-адрес, чтобы узнать, где вы находитесь. Подключение к VPN изменяет ваш IP-адрес, маршрутизируя ваши данные через сервер в другой стране. Более того, ваш VPN-трафик зашифрован, то есть он не может быть прочитан правительством, вашим работодателем или вашим интернет-провайдером. Эти функции означают, что VPN может помочь вам получить доступ к геоблокированным потоковым сервисам и обойти общенациональную цензуру в Интернете.

Хотите быть краткими? Ниже вы найдете краткое описание лучших VPN для Казахстана.В качестве альтернативы, продолжайте читать, чтобы получить более подробный обзор каждого из них.

Лучшие VPN для Казахстана:

ExpressVPN : лучший VPN для Казахстана . Очень универсальный, с быстрым подключением и широким набором функций безопасности. Отлично работает с Netflix и Kazakh TV. Включена 30-дневная гарантия возврата денег.
Surfshark : Наш любимый недорогой VPN для Казахстана. Сервис, ориентированный на безопасность, отличается высокой скоростью, настоящей политикой отсутствия журналов и фантастической возможностью разблокировки.
CyberGhost : Этот удобный в использовании VPN является быстрым, безопасным и идеально подходит для потоковой передачи ТВ в Казахстане и за рубежом. Имеет огромную сеть и не регистрирует никаких данных, которые могли бы вас идентифицировать.
Hotspot Shield : Быстрый и надежный VPN, который работает как для потоковой передачи, так и для торрентов или обхода цензуры. Также поставляется с впечатляющим набором функций безопасности.
ZenMate : Этот VPN отлично подходит для потоковой передачи, торрент-загрузки или просто просмотра веб-страниц благодаря быстродействующим серверам и надежным функциям безопасности.Не хранит журналы и позволяет неограниченное количество подключений.

При покупке VPN важно не увлекаться маркетингом. Например, вместо того, чтобы выбирать сервис, который претендует на звание самого быстрого, мы рекомендуем выбрать более сбалансированный, с равным вниманием к безопасности, скорости, функциональности и возможности разблокировки. Таким образом, вы будете точно знать, что ваш VPN сможет справиться практически с чем угодно. Имея это в виду, вот критерии, которые мы использовали, чтобы найти лучшие VPN для Казахстана:

Предлагает доступ как минимум к одному серверу в Казахстане
Достаточно быстро для потоковой передачи HD-видео
Позволяет получить доступ к некоторым из самых популярных геоблокированных сервисов из-за границы.
Предоставляет мощные инструменты безопасности, предназначенные для обеспечения конфиденциальности ваших действий.
Не хранит никаких журналов, которые могут быть использованы для вашей идентификации.
Имеет приложения для широкого спектра операционных систем и устройств

Лучший VPN для Казахстана

Ниже мы более подробно рассмотрим каждую из лучших VPN для Казахстана:

Апрель 2021 г.

ExpressVPN имеет сеть из более чем 3000 серверов в 94 странах, включая Казахстан.Благодаря стабильным высокоскоростным соединениям и неограниченной пропускной способности потоковая передача удобна так же, как и торрент. Фактически, он даже может разблокировать сложные сервисы, такие как Netflix и Amazon Prime Video, из-за пределов своих стран. Количество устройств, на которые можно установить приложение, не ограничено, но одновременно можно подключить только пять устройств.

С точки зрения безопасности эта услуга исключительна. Он защищает вас с помощью защиты от утечек DNS, WebRTC и IPv6, 256-битного шифрования и аварийного выключателя, который предотвращает случайный просмотр незащищенных страниц.Кроме того, поскольку ExpressVPN не регистрирует какие-либо данные, позволяющие установить личность, , он не может раскрыть подробности вашей деятельности, даже если об этом попросит правительство. Наконец, эта служба имеет круглосуточную службу поддержки, с которой можно связаться по электронной почте или в чате, если вам это нужно.

Пользователи

ExpressVPN могут устанавливать приложения для iOS, Android, MacOS, Windows и Linux. Кроме того, вы можете использовать специальную прошивку этой службы, чтобы легко установить ее на поддерживаемые домашние маршрутизаторы.

Плюсы:

Тысячи высокоскоростных серверов
Отличная разблокирующая способность
Великолепное предложение безопасности
Оплачивайте анонимно биткойнами

Минусы:

Немного дороже некоторых конкурентов

ЛУЧШИЙ VPN ДЛЯ КАЗАХСТАНА: ExpressVPN — наш лучший выбор для Казахстана.Он предлагает высокую скорость, серьезно относится к вашей безопасности и может надежно разблокировать все виды услуг с региональной привязкой. Он также поставляется с 30-дневной гарантией возврата денег, что означает, что вы можете попробовать его без риска.

Заинтересованы? Почему бы не взглянуть на наш полный обзор ExpressVPN?

Купон ExpressVPN

Специальное предложение — получите 3 дополнительных месяца БЕСПЛАТНО

ПОЛУЧИТЬ СДЕЛКУ

Купон применяется автоматически

Surfshark предлагает доступ к более чем 1700 серверам в 63 странах, не только в Казахстане.Он особенно хорошо подходит для потоковой передачи благодаря своей фантастической способности разблокировки и стабильной скорости. Другими словами, у вас не должно быть никаких проблем, пытаетесь ли вы смотреть Netflix или Astana TV. Лучше всего то, что этот VPN позволяет одновременно подключать любое количество устройств, что делает его отличным выбором для семей.

Этот VPN явно серьезно относится к безопасности пользователей. Начнем с того, что он использует эффективное 256-битное шифрование, которое невозможно взломать. Также есть аварийный выключатель, защита от утечек DNS и IPv6 и функция, которая автоматически блокирует рекламу и вредоносное ПО.Примечательно, что Surfshark имеет режим NoBorders, специально разработанный для обхода цензуры (и он работает даже в Китае). Этот сервис не ведет журналов и принимает платежи в криптовалюте. Нужна помощь? Вы можете связаться со службой поддержки 24/7 через чат или по электронной почте.

Surfshark предлагает приложения для устройств MacOS, iOS, Windows, Android и Linux. При желании его можно настроить вручную для некоторых интернет-маршрутизаторов.

Плюсы:

Достаточно быстро для большинства целей
Разблокирует многие основные потоковые платформы
Надежные учетные данные для обеспечения безопасности и конфиденциальности
Нет ограничений на количество подключенных устройств

BEST BUDGET VPN: Surfshark — это исключительный недорогой VPN, который отлично работает в Казахстане.Более того, он обеспечивает высокую скорость, широкий спектр расширенных функций безопасности и 30-дневную гарантию возврата денег.

Ознакомьтесь с полным обзором Surfshark для более подробной информации.

Купон Surfshark

Получите 81% скидку на годовой план + 12 месяцев БЕСПЛАТНО

ПОЛУЧИТЬ СДЕЛКУ

Скидка применяется автоматически

CyberGhost имеет 6300 серверов в 88 странах мира и 24 в одном только Казахстане. Это означает, что вам никогда не будет сложно найти быстрый сервер с низкой нагрузкой даже в напряженное время, например, по вечерам и в выходные.Более того, этот VPN мало что может сделать: он достаточно быстр для потоковой передачи в реальном времени, торрентов или игр, а также позволяет одновременно использовать до семи подключений.

Эта служба была разработана так, чтобы быть максимально простой в использовании, и поэтому все ее функции безопасности включены по умолчанию. К ним относятся защита от утечек, постоянно работающий аварийный выключатель, шифрование военного уровня и гибридный блокировщик рекламы / сканер вредоносных программ. Более того, CyberGhost не регистрирует никаких данных, по которым можно идентифицировать пользователей .Если у вас возникнут проблемы, вы можете поговорить со службой поддержки днем или ночью в чате.

CyberGhost поставляется с простыми в использовании приложениями для Windows, Android, iOS, MacOS и Linux. Его также можно установить вручную на некоторых интернет-маршрутизаторах.

Плюсы:

Создан для новичков
Высокая скорость и отличная разблокировка
Высокие баллы с точки зрения безопасности и конфиденциальности

Минусы:

Отсутствие параметров конфигурации разочарует опытных пользователей

СКОРОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ: CyberGhost предлагает лучшее из обоих миров: высокую скорость и повышенную безопасность.Он также отлично подходит для разблокировки сервисов с географическим ограничением, а это означает, что это отличный выбор для просмотра казахстанского телевидения за границей. Включена 45-дневная гарантия возврата денег.

Прочтите наш подробный обзор CyberGhost.

Купон CyberGhost

СКИДКА 83% на 3-летнем плане + 3 дополнительных месяца БЕСПЛАТНО

ПОЛУЧИТЬ СДЕЛКУ

Скидка применяется автоматически

Hotspot Shield имеет около 1800 серверов в 80+ странах, включая Казахстан. Эта услуга обеспечивает доступ к особо устойчивым сервисам, таким как Netflix, Amazon Prime Video и BBC iPlayer, а это означает, что ограничений на то, что вы можете смотреть, очень мало.Он даже упрощает потоковую передачу казахстанского телевидения за границу, поскольку может похвастаться отличными возможностями разблокировки, стабильными соединениями и неограниченной пропускной способностью.

Конечно, этот VPN не сутулится, когда дело касается безопасности. Он использует эффективное шифрование, не поддающееся взлому, а также защиту от утечек IPv6 и DNS, чтобы шпионы не отслеживали ваш трафик. Также есть аварийный выключатель и автоматическая защита Wi-Fi, которые гарантируют, что ваши действия всегда будут скрыты. Не менее важно, что Hotspot Shield не сохраняет журналы сверх продолжительности сеанса .Круглосуточная поддержка доступна по электронной почте или в чате.

Приложения

Hotspot Shield доступны для Windows, MacOS, Android и iOS. Вы также можете следовать инструкциям по настройке вручную, чтобы использовать эту VPN в системах Linux или сетевых маршрутизаторах.

Плюсы:

Твердые скорости
Очень высокая скорость для потоковой передачи HD-контента
Надежная защита безопасности и конфиденциальности

Минусы:

Нет анонимных способов оплаты
В прошлом были проблемы с конфиденциальностью

СМОТРИТЕ ТВ ВЕЗДЕ: Hotspot Shield — это хорошо сбалансированный провайдер с отличными возможностями разблокировки, приличной скоростью и большим набором функций безопасности.Кроме того, на него распространяется 45-дневная гарантия возврата денег.

Остались вопросы? Вы найдете ответы в полном обзоре Hotspot Shield.

Купон Hotspot Shield

Специальное предложение

— сэкономьте 77% на 3-летнем плане

ПОЛУЧИТЬ СДЕЛКУ

Скидка применяется автоматически

ZenMate имеет 3400 серверов в более чем 73 странах. Примечательно, что он предлагает почти 50 в Казахстане, что больше, чем у любого другого провайдера в этом списке. Благодаря впечатляющему потенциалу разблокировки и высокой скорости этот VPN — отличный выбор для всех, кто хочет получить доступ к бесплатному Интернету.Конечно, эти функции также делают его идеальным для использования таких сервисов, как Netflix, Showtime и Crunchyroll, во время поездок за границу.

Эта VPN включает в себя всевозможные мощные функции безопасности. Например, идеальная прямая секретность, 256-битное шифрование и аварийный выключатель, а также защита от утечки DNS. Хотя его политика конфиденциальности намного сложнее, чем должна быть, ZenMate на самом деле не ведет никаких журналов . Пользователи могут связаться со службой поддержки в любое время в чате или по электронной почте.

ZenMate имеет приложения для iOS, Windows, Android и MacOS. Кроме того, его можно вручную установить в системах Linux и поддерживаемых беспроводных маршрутизаторах.

Плюсы:

Почти 50 высокоскоростных казахстанских серверов
Впечатляющее предложение безопасности и конфиденциальности
Подключайте столько устройств, сколько хотите

Минусы:

Политику конфиденциальности можно сформулировать лучше
Не работает в Китае

ПРОСМОТР БЕЗ ОГРАНИЧЕНИЙ: ZenMate предлагает множество быстрых серверов на выбор, мощные функции безопасности и отсутствие ограничений на количество подключений.Эти функции в сочетании с 30-дневной гарантией возврата денег делают его идеальным для всех, кто хочет смотреть телепередачи из Казахстана онлайн.

Прочтите наш исчерпывающий обзор ZenMate.

Купон Zenmate

Скидка 80% на ZenMate VPN!

ПОЛУЧИТЬ

Купон применяется автоматически

Как оставаться в безопасности в сети с помощью VPN

Поначалу виртуальные частные сети

могут показаться сложными, но на самом деле они довольно просты в использовании. Вот как безопасно пользоваться Интернетом в Казахстане (или где-либо еще) с помощью VPN:

Сначала выберите подходящего провайдера из списка выше (мы рекомендуем ExpressVPN).
Затем загрузите приложение вашего провайдера. Поскольку большинство VPN допускают несколько одновременных подключений, вы можете установить его на любое часто используемое устройство.
Войдите в систему и подключитесь к VPN. Помните: если ваша цель — обойти общенациональную цензуру в Интернете, вы не можете использовать сервер в вашем текущем местоположении.
После подключения ваши данные будут зашифрованы, и вы сможете безопасно просматривать веб-страницы. Вы также должны иметь доступ к геоблокированным службам из той страны, в которой находится выбранный вами сервер.В противном случае очистите файлы cookie или обратитесь за помощью в службу поддержки вашего VPN-сервиса.

ПОПРОБОВАТЬ БЕСПЛАТНО: Ищете только краткосрочное страхование? Возможно, вы просто хотите посмотреть одно шоу или мероприятие на казахстанском телевидении? В подобных случаях вы можете воспользоваться 30-дневной гарантией возврата денег ExpressVPN. Вам нужно будет внести предоплату, но вы можете отменить подписку в любое время (и по любой причине), чтобы получить полный возврат средств.

Часто задаваемые вопросы о VPN в Казахстане

Безопасно ли использовать бесплатные VPN?

Технически нет причин, по которым бесплатный VPN не может быть таким же безопасным, как платный.Однако реальность такова, что многие бесплатные сервисы не включают базовые функции безопасности, такие как шифрование , что означает, что они бесполезны с точки зрения безопасности. Это не говоря уже о сотнях вредоносных приложений, которые просто притворяются VPN, чтобы заразить ваши устройства.

Намного безопаснее выбрать надежную VPN с проверенной репутацией в области конфиденциальности, чем использовать услугу только потому, что она бесплатна. Более того, платные VPN обычно имеют большие сети и меньше пользователей, поэтому вам не придется конкурировать за ресурсы, как в случае с бесплатным VPN.В конечном итоге это означает, что вы заметите более высокую скорость, меньшую буферизацию и более плавный просмотр.

Могу ли я смотреть казахское ТВ онлайн?

Вы можете транслировать все виды казахстанского ТВ онлайн. Фактически, некоторые из самых популярных каналов страны даже позволяют смотреть бесплатно. В большинстве случаев вам даже не нужно создавать учетную запись перед этим. Вот несколько самых популярных казахстанских сетей с прямой трансляцией:

Казах ТВ
Qazsport
Астана ТВ
Балапан
Gakku TV
Канал 31
Хабар 24

Зачем мне использовать VPN в Казахстане?

Правительство Казахстана имеет опыт преднамеренного ограничения скорости интернета, цензуры огромного количества онлайн-контента и преследования тех, кто придерживается особого мнения, с использованием ограничительных законов о диффамации.

Ранее он блокировал доступ к новостным веб-сайтам, социальным сетям и приложениям для обмена сообщениями во время протестов. Это не только затрудняет координацию, но и не позволяет гражданам сообщать о том, что происходит во время протестов, или даже подтверждать, находятся ли они в безопасности или нет.

По этим причинам рекомендуется использовать VPN, чтобы оставаться анонимным в Казахстане. . Это особенно верно, если вы журналист или активист, поскольку тюремное заключение — это вполне реальная возможность, если вы неправильно скажете что-то не так.

Comparitech не поощряет и не оправдывает использование VPN для доступа к контенту или выполнения действий, которые являются незаконными в вашем регионе. Если есть какие-либо сомнения, мы настоятельно рекомендуем ознакомиться с соответствующим законодательством вашей страны.

Firefox и Chrome борются со шпионажем Казахстана

На фоне того, что Китай, Россия и Иран работают над изоляцией своих частных, национальных сетей, другие страны, такие как Казахстан, экспериментировали с аналогичными инициативами по балканизации и контролю над Интернетом.Казахстан впервые запустил систему мониторинга в 2015 году, которая будет предлагать доступ ко всему веб-трафику внутри страны, даже к зашифрованным данным. После ожесточенных дебатов и ряда юридических препятствий на протяжении многих лет правительство провело в июле испытание этой драконовской системы проверки. Теперь Google, Mozilla и Apple включают технические средства защиты в свои браузеры Chrome, Firefox и Safari, чтобы дать отпор.

Сегодня три компании объявляют о новых средствах защиты, которые блокируют правительственный механизм перехвата трафика.Когда браузеры обнаруживают, что это наблюдение было включено, они блокируют соединение и отображают предупреждение. Пользователи не смогут обойти это предупреждение, даже если захотят.

Казахский драгнет подвергся резкой критике, и ситуация продолжает развиваться. 6 августа, примерно через три недели после того, как правительство начало свою инициативу массового мониторинга, официальные лица заявили, что программа была лишь проверкой потенциального воздействия на пользователей и была приостановлена. Исследователи говорят, что на практике наблюдение было нацелено только на определенные популярные сайты для относительно небольшой группы пользователей Интернета.Но у правительства есть возможность начать гораздо более широкую кампанию, если оно захочет в будущем.

«Проверка безопасности программы киберпреступности продемонстрировала высокий уровень технических возможностей», — написал в Твиттере президент Казахстана Касым-Жомарт Токаев (в переводе Google Translate и Reuters). «Самое главное, что для интернет-пользователей в Казахстане нет никаких неудобств. Нет оснований для беспокойства».

Для Google, Mozilla и Apple, а также организаций, занимающихся конфиденциальностью данных и свободой Интернета, проблемы являются серьезными и постоянными.Зашифрованный веб-трафик — соединения HTTPS, обозначенные зеленым замком — используют специальные «сертификаты», чтобы определить, что веб-серверы не вводят себя в заблуждение. Но правительство Казахстана потребовало от поставщиков интернет-услуг распространять корневые сертификаты с полным доступом среди всех своих пользователей и проинструктировать пользователей установить цифровые сертификаты на свои устройства и браузеры, если они хотят получить доступ в Интернет. Отсюда исследователи наблюдали, как правительство использует этот мастер-ключ для отслеживания зашифрованных данных, отправляемых на десятки известных коммуникационных сервисов и социальных сетей, таких как Facebook, Google и Twitter.

«Мы считаем, что индивидуальная безопасность и конфиденциальность имеют фундаментальное значение и не могут рассматриваться как необязательные в Интернете», — говорится в заявлении Маршалла Эрвина, старшего директора Mozilla по вопросам доверия и безопасности. «Этот сертификат представляет серьезную угрозу для наших пользователей, поэтому мы принимаем меры для их защиты».

Представитель Apple повторил в среду, что «мы приняли меры, чтобы гарантировать, что сертификат не является доверенным для Safari, и наши пользователи защищены от этой проблемы».

Точно так же Google заявляет, что полностью заблокировал инвазивные казахстанские сертификаты, выпущенные так называемым центром сертификации, известным как Qaznet Trust Network.«Chrome будет блокировать сертификат, который правительство Казахстана потребовало от пользователей для установки», — написал Эндрю Уолли, член группы безопасности Chrome, в записи блога, предоставленной WIRED. «Кроме того, сертификат будет добавлен в черный список в исходном коде Chromium и, следовательно, должен быть включен в другие браузеры на основе Chromium со временем».

Этот переход к другим браузерам, основанным на Chromium, важен, говорят Google и Mozilla, хотя правительство Казахстана заявляет, что на данный момент приостановило массовое наблюдение.Учитывая давнюю приверженность правительства развертыванию какого-либо типа мониторинга трафика на основе корневых сертификатов, вполне возможно, что правительство в конечном итоге возобновит эту деятельность. Если это так, у Google, Mozilla и Apple будет инфраструктура для ответа и добавления других сертификатов в свои черные списки, если это необходимо.

Переход Казахстана к контролю над Интернетом вызывает цензуру и вызывает озабоченность слежкой

Контролируемый государством интернет-провайдер в Казахстане требует, чтобы, по крайней мере, некоторые из своих подписчиков соглашались на перехват их интернет-трафика, когда они используют определенные веб-сайты, включая сайты социальных сетей, службы электронной почты и обмена сообщениями, а также Новости Google, согласно опубликованному исследованию. на этой неделе — Цензурированная планета, проект Мичиганского университета.

Новые возможности для цензуры и слежки вызывают озабоченность в Казахстане, где CPJ задокументировал, что авторитарное правительство подвергает цензуре СМИ и сажает журналистов в тюрьмы. И эксперты по безопасности уделяют пристальное внимание, потому что перехват подрывает шифрование, важный уровень защиты, который мешает другим людям читать то, что вы отправляете в Интернете, или изменять контент на веб-сайтах, которые вы читаете, до того, как оно достигнет вас. Используя свое влияние на местных интернет-провайдеров для снижения уровня безопасности в сети, Казахстан провоцирует глобальную дискуссию о сигналах, на которые мы полагаемся, чтобы оценить, можно ли доверять веб-сайтам.

Перехват «нарушает сквозное шифрование и позволяет правительству Казахстана иметь полную видимость [] трафика пользователей», — говорится в электронном письме в CPJ от Ройи Энсафи, доцента кафедры информатики и инженерии Университета. из Мичигана и одним из исследователей, написавших доклад Censored Planet. Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана не ответило на отправленный по электронной почте запрос CPJ о комментариях 22 июля или на последующие меры.

Согласно исследованию, проведенному с 17 по 20 июля, перехват затронул «небольшую часть» трафика, проходящего через крупнейшего интернет-провайдера страны, Казахтелеком. Однако в отчете говорится, что он был нацелен на подключения к 37 доменам, включая Facebook, Twitter и YouTube, а также инструменты электронной почты и обмена сообщениями и сервисы Google, включая Документы, Hangouts и Новости. «Пользователи вообще не могут получить доступ к затронутым сайтам, если они не… разрешают перехват», — говорится в отчете.

Путь Казахстана к снижению безопасности веб-сайтов начался в 2015 году, когда правительство внесло поправки в закон о связи, чтобы привлечь агентство национальной безопасности к способам шифрования интернет-трафика поставщиками услуг связи.Местные операторы связи только недавно начали пилотную реализацию закона, раздав так называемый корневой сертификат отдельным абонентам. «Пользователей просят установить на устройства корневой сертификат, выданный Государственной технической службой, подчиненной Комитету национальной безопасности, главной службе безопасности, — сообщил КЗЖ по электронной почте Адиль Нурмаков, казахстанский политолог, специализирующийся на цифровых медиа. По его словам, пилотный проект в основном ограничен столицей, но в нем задействованы все операторы.

Пользователи «не должны устанавливать» корневые сертификаты, говорится в отчете «Цензурированная планета», «потому что это открывает для них возможность перехвата или модификации их безопасного обмена данными без их ведома».

Установка набора файлов, известных как корень, по сути, дает интернет-провайдеру разрешение на расшифровку интернет-трафика человека и передачу его через другую машину для проверки перед повторным шифрованием и пересылкой по месту назначения, по словам Ника Салливана, главы отдела криптография в Cloudflare.

Для безопасного обмена трафиком с использованием протокола, известного как HTTPS, браузер и веб-сайт генерируют общий ключ шифрования, известный только им, пояснил Салливан в телефонном разговоре. Важно отметить, что если человек хочет знать, защищено ли его посещение веб-сайта этим шифрованием или нет, «очень легко отличить разницу по значку замка в браузере».

По словам Салливана, именно сертификаты — данные с цифровой подписью центра сертификации — заставляют эту систему работать.Если вы хотите иметь зашифрованный веб-сайт, вам нужно получить один из центров сертификации, которым доверяют браузеры, чтобы выдать сертификат, подтверждающий, что вы запускаете веб-сайт.

Представитель Mozilla, которая управляет браузером Firefox, сообщил CPJ по электронной почте, что «корневой сертификат, используемый правительством Казахстана, не был передан в Mozilla для принятия решения о доверии. Это означает, что наши продукты не доверяют сертификату по умолчанию и не будут доверять этому сертификату в обозримом будущем, поскольку процесс включения обычно занимает больше года.«В решении, задокументированном в отчете об ошибке, Mozilla отклонила один запрос о доверии центру сертификации в Казахстане в 2016 году, потому что он« не проводил требуемых аудитов »и« потому что были доказательства того, что сертификат использовался для MITM », — сказал представитель компании. с использованием аббревиатуры атаки человек-посередине, другого термина для метода перехвата, задокументированного Censored Planet.

Но, добавил представитель, «конечные пользователи наших продуктов и других браузеров могут отменять наши решения и самостоятельно импортировать сертификат.Пресс-секретарь отказался назвать имя, потому что комментарий был сделан от имени компании. Должны ли пользователи иметь возможность обходить проверку таким образом, устанавливая корневые сертификаты самостоятельно, «все еще обсуждается», — сообщила CPJ по электронной почте исследователь цензуры Роя Энсафи.

По словам Салливана, после установки рута ваш сеанс просмотра будет по-прежнему выглядеть безопасным, даже если ваш трафик проверяется за кулисами.

Зачем кому-то добровольно ломать значок замка? По словам Адиля Нурмакова, «у физических лиц нет юридических обязательств» устанавливать сертификат.«Идея состоит в том, что пользователи будут делать это добровольно, чтобы избежать проблем с доступом к различным веб-сайтам», — сказал он. «Теперь они заявляют, что это мера по противодействию предполагаемой краже личных данных, взлому и другим вредоносным действиям в Интернете».

По словам Салливана, нет ничего плохого в том, чтобы рассматривать основной процесс как стратегию безопасности, потому что она была разработана, чтобы помочь корпорациям или школам не давать людям в их сетях делать то, что организация считает нежелательным, будь то трата рабочего времени в социальных сетях или посещение веб-сайта, который, как известно, распространяет вредоносное ПО.

Но «это действительно разрушает шифрование», — сказал Салливан. И с этого момента аргумент о безопасности начинает разрушаться. По его словам, даже в благоприятном сценарии исследование Салливана показывает, что машины, которые проводят проверку, называемые промежуточными ящиками, часто снижают качество шифрования при пересылке трафика. The Hacker News отдельно указал, что некоторым пользователям, по-видимому, предлагалось загрузить сертификаты через небезопасное соединение, «что может легко позволить хакерам заменять файлы сертификатов.«И хакер, получивший доступ к машинам перехвата, мог также проверить расшифрованные данные.

В отчете

Censored Planet говорится, что безопасность — не основная причина, по которой сайты становятся мишенью для перехвата. «Этот список доменов предполагает, что фактическое намерение состоит в том, чтобы вместо этого наблюдать за пользователями в социальных сетях и на коммуникационных сайтах», — говорится в отчете.

«В идеале сертификат безопасности предназначен для защиты пользователей от угроз безопасности, связанных с информацией, распространяемой в Интернете», — говорится в заявлении, опубликованном на Facebook казахстанским проектом «Свобода Интернета».Но в данном случае, говорится в заявлении, «открывается возможность манипуляции, цензуры и злоупотреблений со стороны властей», — говорится в переводе, предоставленном CPJ одним из основателей проекта Елжаном Кабышевым. «Все это приводит нас к выводу, что сертификат безопасности служит, прежде всего, интересам безопасности властей», — говорится в заявлении.

Кабышев, юрист, охарактеризовал проект «Свобода Интернета» для CPJ как сотрудничество с Казахстанским Правовым медиацентром, возникшее из-за обеспокоенности по поводу изменений в процессе цензуры.По его словам, веб-сайты могут быть заблокированы только по решению суда, пока поправка 2014 года к закону о коммуникациях не предусматривает, что Генеральная прокуратура или Министерство цифрового развития, инноваций и аэрокосмической промышленности также могут блокировать их без надзора. По словам Кабышева, опубликовавшего исследование о блокировках веб-сайтов в Казахстане, в течение следующих трех лет более 50 000 материалов были ограничены на основании приказов государственного органа по сравнению с 8 240 материалами, заблокированными по решению суда в период с 2014 по 2018 год.

«Многие новостные сайты блокируются», — сказал Кабышев КЗЖ. Кыргызский новостной сайт Kloop , например, остается недоступным, так как он был заблокирован в 2014 году, сказал он; RFE / RL сообщало в то время, что власти Казахстана пытались воспрепятствовать распространению опубликованного на сайте видео, в котором якобы показаны казахстанские дети, обучающиеся в Сирии группой боевиков Исламского государства.

В этом году сообщалось о дальнейшей блокировке новостных веб-сайтов и отключении интернета на фоне смены руководства, которую Хьюман Райтс Вотч охарактеризовала как «тщательно спланированную и строго контролируемую».В марте бывший президент Нурсултан Назарбаев уступил свой 30-летний пост временному лидеру Касым-Жомарту Токаеву, который стал президентом в июне после выборов, которые, по словам наблюдателей ОБСЕ, были «омрачены явными нарушениями основных свобод, а также давлением на критические голоса. . » Согласно Кабышеву и Рейтер, казахскоязычный веб-сайт РСЕ / РС был недоступен — очевидно, подвергся цензуре — в течение нескольких недель, начиная с апреля. 9 мая, по данным группы мониторинга цензуры NetBlocks, на несколько часов был заблокирован другой новостной контент, а также обмен сообщениями и социальные сети. Согласно анализу, опубликованному International Policy Digest, протестующие в тот день должны были выразить свое несогласие с политической передачей власти.По словам Кабышева, государственные органы и провайдеры интернет-услуг в равной степени отрицали ответственность за сбои. «Это была очень странная ситуация, — сказал он. По данным NetBlocks, интернет-сервис был полностью заблокирован для большинства пользователей утром перед президентскими выборами в июне, что совпало с сообщениями о задержаниях журналистов и активистов в нескольких городах.

Руководство и процесс цензуры — не единственные изменения в информационной среде Казахстана с тех пор, как была впервые предложена мера шифрования.Две скандинавские телекоммуникационные компании продают свои доли в местных мобильных брендах Казахтелеком, сообщает отраслевой аналитик TeleGeography. Фирма контролируется суверенным фондом Казахстана «Самрук-Казына», согласно анализу, опубликованному в The Diplomat , в котором говорится, что этот шаг «еще больше сконцентрирует телекоммуникационный рынок в руках правительства». КЗЖ запросил комментарии у Казахтелекома и Самрук-Казына по электронной почте, указанной на их сайтах, но не сразу получил ответ.

Обладая таким уровнем влияния на инфраструктуру и в соответствии с положениями, основанными на национальном законодательстве, «похоже, что правительство одновременно желает и потенциально способно к широкомасштабному перехвату HTTPS в ближайшем будущем», согласно Censored Planet, которая призвала международное сообщество играть пристальное внимание. Ройя Энсафи подтвердил ставки по электронной почте. «Это тревожный прецедент, который может побудить другие авторитарные режимы последовать его примеру».

браузеров противостоят инвазивному слежению за Интернетом в Казахстане

Вчера браузеры Google Chrome, Mozilla Firefox и Safari от Apple начали блокировать сертификат безопасности, который ранее использовался казахстанскими интернет-провайдерами для компрометации безопасности своих пользователей и выполнения слежки по сети.Мы рекомендуем другим браузерам принимать аналогичные меры безопасности. Поскольку исправление было внедрено в исходной версии Chromium, другие браузеры на основе Chromium, такие как Brave, Opera и Microsoft Edge, не заставят себя долго ждать.

Что случилось и почему это проблема?

Еще в июле Казахтелеком, государственный оператор связи Казахстана, начал регулярно перехватывать зашифрованных Интернет-соединений ( HTTPS, ). Обычно такая атака на зашифрованные HTTPS-соединения поддается обнаружению и приводит к громким и видимым предупреждениям браузера или другим мерам безопасности, которые не позволяют пользователям продолжить работу.Эти меры безопасности работают, потому что используемому сертификату не доверяют пользовательские устройства или браузеры.

Тем не менее, казахстанские интернет-провайдеры также отправили инструкции , в которых пользователям предлагалось поставить под угрозу их собственную безопасность, вручную доверив сертификат на своих устройствах и браузерах, минуя проверки безопасности, встроенные в большинство устройств.

Двухэтапное развертывание казахстанскими интернет-провайдерами ненадежного сертификата и пользователей, доверяющих этому сертификату вручную, позволяет интернет-провайдерам читать и даже изменять онлайн-коммуникацию любого из своих пользователей, включая конфиденциальные пользовательские данные, сообщения, электронные письма и пароли, отправленные через Интернет.Исследование и мониторинг с Censored Planet обнаружили около 40 доменов, которые регулярно перехватывались, включая сервисы Google, Facebook, Twitter и VK (российская социальная сеть).

Правительство Казахстана заявляло о своем намерении осуществлять слежку за сетями, подобными этому, в прошлом , но после широко распространенной негативной реакции оно не приняло мер в соответствии с этими заявлениями. Теперь, похоже, власти Казахстана серьезно настроились подорвать конфиденциальность сообщений в своей стране — даже если это означало, что отдельных пользователей Интернета вынуждали вручную скомпрометировать встроенные средства защиты конфиденциальности своих устройств.

Что дальше?

Ранее в этом месяце Комитет национальной безопасности Казахстана заявил, что Казахстан остановил программу . В заявлении, наряду с твитом президента Казахстана , программа названа успешной пилотной, утверждая, что она предназначена для обнаружения и противодействия внешним угрозам безопасности, даже несмотря на то, что действия правительства в первую очередь поставили под угрозу безопасность собственных граждан Казахстана. В объявлении также говорилось, что программа может быть снова развернута в будущем.Мониторинг в реальном времени Censored Planet показывает, что система была отключена после первой недели августа.

Этот шаг Google, Mozilla и Apple по блокировке конкретного сертификата, который казахстанские интернет-провайдеры использовали для перехвата трафика, не позволяет правительству Казахстана возобновить эту инвазивную программу, а также создает прецедент, когда браузеры могут предпринимать аналогичные действия против сетевых атак это природа в будущем. Без решительного сопротивления вполне вероятно, что Казахстан или другие государства могут попытаться повторить свой «пилотный проект», поэтому мы также призываем поставщиков браузеров, производителей устройств и операционных систем улучшить предупреждения и сократить поток вокруг , доверяя новым сертификатам вручную .

Действия Казахстана были решительным ответом на медленно улучшающуюся безопасность устройств конечных пользователей и сквозную связь в Интернете, но они и другие страны могли предпринять еще более агрессивные шаги. Столкнувшись с небольшим количеством безопасных браузеров, правительство могло бы в следующий раз подтолкнуть своих граждан к использованию браузера, который в настоящее время не реализует эту защиту. Мы призываем другие браузеры предпринять те же шаги и солидарны против решения правительства Казахстана поставить под угрозу интернет-безопасность всего своего населения.Более того, разработчики пользовательского программного обеспечения должны предвидеть такие назойливые действия государства в будущих моделях угроз.

Как Казахстан заставил производителей браузеров бороться с государственной цензурой

Утром 6 декабря 2020 года жители столицы Казахстана Нур-Султана получили сообщение от правительства с вежливой просьбой разрешить взломать их интернет-соединение.

«Чтобы сохранить доступ к некоторым зарубежным интернет-ресурсам, мы просим вас установить сертификат на все ваши устройства», — говорится в сообщении, прежде чем предоставить ссылку для загрузки файла на их устройство.Правительство Казахстана позже охарактеризовало этот сертификат как тривиальную меру, которая позволит пользователям участвовать в национальных учениях по кибербезопасности.

Через несколько часов новости достигли рабочего стола Эрика Рескорла, главного технического директора браузера Firefox. Его сердце сразу упало. Было ясно, что рассматриваемый файл был корневым сертификатом, похожим на тот, который правительство Казахстана пыталось зарегистрировать в программе сертификации CA Mozilla в 2015 году, а когда это не удалось, через четыре года оно было навязано гражданам Нур-Султана.После загрузки файл позволял властям расшифровать и перенаправить весь интернет-трафик, проходящий через браузер пользователя, — так называемая атака «человек посередине».

Разработчик Firefox Mozilla — наряду с другими поставщиками браузеров, включая Apple, Google и Microsoft — запретил первую итерацию корневого сертификата. К 19 декабря то же самое сделали и с его преемником. «Нам грустно, что они продолжают это делать», — говорит Рескорла. «Я думаю, нам очень повезло, что мы проделали такую тщательную работу в прошлый раз.”

Попытки Казахстана распространить корневой сертификат на устройства своих граждан вызвали протест сообщества специалистов по безопасности. (Фото Джейн Пеймер / Shutterstock)

В Казахстане эффект был мгновенным. «Это решение сделало [сертификат] практически непригодным для использования», — говорит Талгат Нурлыбаев, доцент Международного ИТ-университета в Алматы, втором городе страны. Новости о запрете быстро распространились среди казахстанских СМИ.

Это произошло в решительно деликатный для страны политический момент, — объясняет Нурлыбаев.«Казахстан находится в переходном периоде», — говорит он, зажатый между авторитарными импульсами все еще влиятельного бывшего президента страны Нурсултана Назарбаева и политикой либерализации Касымом Токаевым, сменившим Назарбаева в 2019 году. Будет ли правительство Казахстана продолжать вмешиваться в эту политику. По его словам, просмотр веб-сайтов его гражданами зависит «от того, какая тенденция победит».

За пределами Казахстана инцидент представляет собой опасный прецедент. Это вынудило западных производителей браузеров стать хранителями конфиденциальности для миллионов людей.И это иллюстрирует растущее давление на технологических гигантов, чтобы те встали на сторону расширяющегося цифрового разрыва между западной демократической моделью и системой, где свободное политическое выражение достигается ценой тюремного заключения или того хуже.

Между свободой и авторитаризмом

На первый взгляд Казахстан кажется удивительным местом для определения будущего интернет-цензуры. Несмотря на его ассоциации с комедией характер Бората Саши Барона Коэна, страна упорно трудились, чтобы построить репутацию острова экономического процветания и стабильности в Центральной Азии.Его правительство с энтузиазмом взаимодействует с международными организациями и взяло на себя несколько публичных обязательств по обеспечению экономической открытости и защиты прав человека.

Реальность более тонкая. С момента обретения независимости от Советского Союза в 1990 году Казахстан находился под эффективным контролем бывшего аппаратчика Коммунистической партии Нурсултана Назарбаева. Хотя при его правлении экономический контроль значительно ослаблен, почти все средства массовой информации и телекоммуникационная инфраструктура контролируются государством.Национальные выборы часто подвергаются критике как сфальсифицированные, а свобода слова остается ограниченной — условия, которые, по словам аналитика Freedom House Ноа Буйона, опровергаются внешней динамикой интернет-ландшафта страны. Надежды на более либеральный Интернет в Казахстане возлагаются на президента Касым-Жомарта Токаева. (Фото Владимира Третьякова / Shutterstock)

«По большому счету, социальные сети в Казахстане теперь разблокированы», — объясняет Буйон. Пользователи также пользуются «доступом к обширным внутренним и мобильным международным новостным и развлекательным ресурсам», что позволяет в определенной степени свободно выражать свое мнение в Интернете, что граждане Казахстана стали ценить в последние годы.Отчасти это является признаком раннего развития Интернета в Казахстане, подкрепленного государственной телекоммуникационной инфраструктурой, но в значительной степени поддерживаемого программным обеспечением западного происхождения.

Однако эти онлайн-свободы не распространяются на политический дискурс. Правительство начало блокировать сайты, которые оно рассматривало как платформу для инакомыслия, в 2008 году, когда оно запретило сеть блогов LiveJournal после того, как зять Назарбаева использовал ее, чтобы обвинить его в коррупции. С тех пор он сажал в тюрьму оппозиционных блоггеров, временно блокировал социальные сети и даже вызывал отключения Интернета, особенно во время президентских выборов 2019 года.

Надежды на более либеральную интернет-политику Казахстана теперь возлагаются на Токаева. Хотя широко распространено мнение о том, что Назарбаев по-прежнему сохраняет верховную власть в стране, приход Токаева был изображен властями как время для переоценки цензуры в Интернете. «Похоже, что количество блокируемых платформ социальных сетей немного уменьшилось, — объясняет Байон. Такие веб-сайты, как Soundcloud и Medium, заблокированные за якобы размещающие «экстремистский» контент, были разрешены обратно в онлайн.

Правительство, тем не менее, настойчиво продвигает то, что оно называет «национальным сертификатом безопасности».«Корневой сертификат является частью казахстанской национальной программы Cyber Shield, предназначенной для предотвращения иностранных кибератак на критически важную инфраструктуру, а также противодействия зарубежным кампаниям дезинформации, направленным на разжигание расовой, этнической, социальной и религиозной ненависти в Казахстане», — говорится в сообщении Министерства цифрового развития страны. Инновации и аэрокосмическая промышленность говорится в заявлении Tech Monitor . В министерстве добавили, что установка сертификата является добровольной, и его использование правительством было ограничено единственными учениями по кибербезопасности, проведенными 6 декабря в Нур-Султане.

Подробнее:

Но мало что говорит о том, что программа защищает от кибератак. Фактически, корневой сертификат позволяет казахстанскому государству обходить шифрование по протоколу HTTPS между хост-устройством и некоторыми веб-сайтами, в основном социальными сетями и новостными сайтами. Эта так называемая атака «человек посередине» обходит протоколы, которые не позволяют третьей стороне перехватить данные, которыми обмениваются веб-сайт и его пользователи.

«Современные сетевые протоколы, которые у нас есть… построены на понятии доверия к определенным объектам», — объясняет Леонид Евдокимов, исследователь кибербезопасности и член группы из Мичиганского университета, которая раскрыла точные размеры человека 2019 года. атака посередине.Он основан на HTTPS, протоколе связи, который шифрует интернет-трафик и не позволяет третьим лицам читать или изменять его во время передачи. В этой системе серверы ручаются за себя, представляя сертификаты, подписанные центрами сертификации, которые «обеспечивают цепочку доверия, с которой объект, с которым вы общаетесь, [например,]« team.microsoft.com », на самом деле является настоящими« командами ». ‘”.

Браузеры поддерживают текущий список центров сертификации, которым они доверяют, чтобы предоставлять эти средства идентификации для веб-сайтов.В 2015 году правительство Казахстана попыталось подать заявку на включение в список корневых центров сертификации Mozilla. Однако опасения, что участие в программе позволит расширить слежку за населением, привели к тому, что компания отклонила запрос.

«Я хочу просто подчеркнуть, насколько эффективным и опасным может быть установка корневого сертификата на чьей-либо машине», — говорит Дэйв Левин, исследователь кибербезопасности из Университета Мэриленда. «Когда вы это сделаете, вы можете начать выдавать себя за кого угодно.И тогда вы можете начать не просто слушать и подслушивать, вы можете начать манипулировать [трафиком] ».

Я хочу просто подчеркнуть, насколько эффективным и опасным может быть установка корневого сертификата на чьей-либо машине.
Дэйв Левин , исследователь кибербезопасности, Мэрилендский университет

Это может включать перенаправление пользовательского трафика с определенных сайтов, запрещенных в соответствии с мандатом цензуры, или мошенническое перенаправление платежей, предназначенных для одного банковского счета, на другой.И если злоумышленник решит это сделать, машине жертвы будет чрезвычайно сложно обнаружить это.

Ограниченное воздействие

Ответ сообщества специалистов по безопасности побудил Интернет-сообщество Казахстана сделать заявление с критикой развертывания корневого сертификата. Возможно, неудивительно, что президент отделения Нурлыбаев никогда не скачивал сертификат, как и никто из его друзей. «Я слышал о людях, которые установили сертификат, но не знаю их лично», — говорит он.

Это может отражать цифровую грамотность казахов, большинство из которых сейчас находятся в сети через свои смартфоны. Согласно анализу, проведенному Censored Planet, группой интернет-цензуры, управляемой Мичиганским университетом, атаки в 2019 и прошлом году также были небольшими. Согласно отчету об инциденте 2019 года, атака была полностью ограничена столицей и затронула примерно 7% всех серверов, имеющих действительные сертификаты, доверенные браузеру, и около 30 000 доменов в основном социальных сетей и коммуникационных сайтов.Между тем, в результате атаки в 2020 году этот процент вырос до 11,5%.

Одна из причин, по которой атака не была более масштабной, может заключаться в том, что национальная система интернет-цензуры может создать угрозу кибербезопасности. Евдокимов указывает на инцидент в Египте, где система цензуры непреднамеренно раздаточные рекламы инъекции вредоносного ПО любому пытающегося доступа порнографических сайтов.

Подробнее:

Другая причина может заключаться в том, что некоторые государственные инсайдеры могут сопротивляться режиму цензуры.Проведенный Евдокимовым анализ казахстанского веб-блокировщика выявил «некоторые действительно странные технические решения в некоторых местах», которые снижали безопасность системы.

Каков бы ни был ее масштаб, атака «человек посередине», совершенная казахстанским правительством, создала опасный прецедент для других авторитарных режимов, по словам начальника службы безопасности Mozilla Маршалла Эрвина. «Меня беспокоит [это] не обязательно то, что это будет маршрут, который правительство Казахстана выберет снова, но скорее то, что мы можем увидеть общий интерес к [этому], преследующий в другом месте», — говорит Эрвин.

Меня беспокоит то, что мы можем увидеть общий интерес к [этому существу] в другом месте.
Маршалл Эрвин, начальник службы безопасности, Mozilla

Этот процесс уже начался. В 2019 году Mozilla отклонила заявку компании DarkMatter на участие в ее программе сертификации, сославшись на отчеты, которые связывают DarkMatter с хакерской группой, поддерживаемой правительством ОАЭ.

«В наших списках рассылки шло очень громкое и агрессивное публичное обсуждение вопроса о том, был ли этот тип организации, которую мы хотели включить в эту программу», — говорит Эрвин.«Это не зависело от других производителей браузеров, хотя, когда они увидели окончательное решение, которое мы приняли, чтобы отклонить запрос DarkMatter, я думаю, что они были сильно склонны последовать нашему примеру».

Займут ли поставщики браузеров такую же позицию в странах с большим количеством потенциальных пользователей? По словам Эрвина, Mozilla согласится, но это будет нелегкое решение. «Если бы Mozilla… предлагала наш продукт в стране с гораздо большей пользовательской базой, где потенциальные последствия наших усилий по блокировке некоторых действий слежки были бы более серьезными, — это более сложный вопрос», — говорит он.

А пока есть защита от таких атак. «Некоторые приложения выполняют так называемое« закрепление сертификатов », — говорит Левин, когда мобильное приложение или веб-сайт использует специальный криптографический ключ для идентификации. Однако редкость этой функции означает, что ее эффективность против атак «злоумышленник посередине» в значительной степени не проверена. «Совершенно непонятно, что происходит, когда этот ключ компрометируется», — говорит Левин. Пользователи также могут быть обмануты, загрузив незащищенный клон приложения.

Еще одна потенциальная защита — это программа, которую Левин написал в соавторстве со своим коллегой Кевином Боком. В прошлом году два исследователя выпустили код специально адаптированного генетического алгоритма под названием «Женева», который изучает способы обмана режимов интернет-цензуры путем манипулирования пакетами данных. Несмотря на то, что он не предназначен для прямой защиты от атак типа «человек посередине», совершаемых казахстанским правительством, во время испытаний он успешно обманул режим цензуры страны за считанные минуты.Неизвестно, был ли алгоритм машинного обучения принят на вооружение предприимчивыми разработчиками программного обеспечения в Иране, Китае или Казахстане.

Тем временем конфиденциальность пользователей, живущих при авторитарных режимах, все еще подвергается атакам, и то небольшое пространство для публичных обсуждений сокращается, чтобы сохранить политический авторитет государства. Поскольку эти правительства повернутся к манипулированию базовой архитектурой шифрования для достижения этой цели, западным поставщикам браузеров останется единство в своем сопротивлении этим мерам.

Хотите узнать больше о технологическом лидерстве?

Подпишитесь на еженедельную рассылку журнала изменений Tech Monitor, чтобы получать самую свежую информацию и аналитические материалы прямо на ваш почтовый ящик.

Функции писателя

Грег Ноун — автор статей для Tech Monitor.

Дросселирование интернета, заблокированные веб-сайты знаменуют собой новую политическую эру в Казахстане

9 мая — важная дата в современной истории: это был день окончательного разгрома Третьего рейха в 1945 году.В результате, с их 26 миллионами погибших во время Второй мировой войны, большинство стран бывшего Советского Союза относятся к Дню Победы с величайшим уважением.

Тем не менее, это также дает возможность людям во многих постсоветских странах, занимающихся демократическим переходом от своих традиционных политических систем, выразить озабоченность и выразить недовольство правительствами и властями.

В минувшие выходные в Казахстане прошли первые демократические выборы.Пробыв у руля почти три десятилетия, президент Нурсултан Назарбаев два месяца назад объявил о своем решении уйти с поста правителя центральноазиатской богатой энергоресурсами постсоветской республики с населением 18 миллионов человек.

СМ.: Можно ли остановить российских хакеров? Вот почему это может занять 20 лет (история на обложке TechRepublic) | Скачать PDF-версию

Во время своего правления 78-летний правитель правил железной рукой и абсолютно не терпел демонстраций, подавляя даже самые мирные протесты.

Этот недавний сдвиг побудил многих молодых казахстанцев занять политическую позицию, когда дело доходит до будущего страны, участвуя в различных протестах и демонстрациях.

В День Победы власти Казахстана не хотели, чтобы кто-то проливал дождь на их парад, поэтому они приняли меры — заблокировали средства массовой информации, которые обычно освещают протесты и демонстрации, а также стоящие за ними проблемы.

На президентских выборах правящая Народно-Демократическая партия «Нур Отан» выдвинула временно исполняющего обязанности президента Касым-Жомарта Токаева.Критики утверждают, что Токаев не только взял бразды правления на себя у своего предшественника, но и придерживается жесткого отношения Назарбаева ко всем, кто ему противостоит.

В этом случае, по данным избирательных органов, тщательно подобранный преемник Назарбаева был избран более чем 70 процентами воскресных голосов.

В общей сложности 10 веб-сайтов, включая казахстанское издание Радио Свободная Европа / Радио Свобода, были заблокированы на весь день 9 мая, и доступ к ним в стране можно было получить только через VPN или прокси-серверы.

Одним из таких веб-сайтов является The Village Kazakhstan, новостное издание, освещающее темы культурной и общественной жизни, бизнеса и развлечений Казахстана.

Сайт время от времени сообщает о демонстрациях и общественных движениях, проводимых по всей стране, сообщает ZDNet его основательница, казахстанский журналист и предприниматель Айсана Ашим.

«Утром 9 мая мы заметили, что сайт не работает. Нас никогда не блокировали, хотя мы писали о различных проблемах, связанных с властями, уже почти два года», — говорит она. .

«Мы не получали никаких предупреждений. Технически доступ к сайту могли получить только пользователи за пределами Казахстана или использующие VPN-сервисы».

Позже казахстанские чиновники объяснили, что доступ к сайтам был ограничен «техническими проблемами». По сообщениям СМИ, даже популярные в Казахстане социальные сети, такие как Facebook, Twitter и YouTube, «либо работают медленно, либо совсем не работают» по вечерам, а интернет-ограничения, по-видимому, являются одним из основных инструментов борьбы с социальными беспорядками.

СМОТРЕТЬ: Руководство ИТ-профессионала по соблюдению GDPR (бесплатный PDF)

Ограничения веб-сайтов были не всем, что отмечалось в годовщину Победы. Несколько акций протеста все еще проводились в столице Астане, названной Нурсултаном после того, как Назарбаев объявил о своей отставке, и в крупнейшем городе страны Алматы. В результате этих демонстраций были задержаны активисты и протестующие.

Несколькими днями ранее Аслан Сагутдинов, 22-летний блогер из Уральска, хотел проверить терпение местных властей, протестуя с пустым транспарантом.

Как показано на видео протеста на YouTube, активист был арестован через несколько минут после прибытия на центральную площадь города.

Позднее Сагутдинов был освобожден и сказал, что хотел показать, что «абсурд в Казахстане стал настолько сильным, что его задержала полиция, хотя на нем не было надписей, лозунгов, скандирования или того, что он вообще что-либо говорил».

Правительство Казахстана будет перехватывать национальный HTTPS-трафик.

Интернет-провайдерам (ISP), базирующимся в Казахстане, дано указание заставить своих пользователей устанавливать выданные государством корневые сертификаты на свои устройства, чтобы позволить агентствам перехватывать веб-трафик.

Все более широко распространенный протокол защищенной передачи гипертекста (HTTPS) относится к передаче данных, обычно передаваемых по протоколу HTTP, а не по зашифрованному соединению. Говорят, что это повышает уровень безопасности и конфиденциальности для веб-пользователей.

Тем не менее, правительство Казахстана предприняло конкретные шаги по обходу этого дополнительного уровня защиты, запустив блокирующий шифрование сертификат Qaznet Trust в столице страны Нур-Султане, сообщают местные СМИ.В кругах безопасности это более известно как атака «человек посередине» (MiTM).

Когда пользователи устанавливают сертификат, правительственные учреждения могут расшифровать интернет-трафик HTTPS, изучить его содержимое и повторно зашифровать информацию с помощью сертификата перед отправкой по назначению.

Эти меры могут подорвать конфиденциальность пользователей, поскольку теперь агентства могут оценивать веб-сайты, которые посещает пользователь, но правительство оправдывает это, ссылаясь на соображения безопасности.Одним из преимуществ, по утверждению заместителя министра цифрового развития Аблайхана Оспанова, является то, что он блокирует посещение пользователями известных фишинговых сайтов.

Один казахстанский провайдер, АО «Кселл», также опубликовал страницу с рекомендациями, объясняющую, как пользователи могут установить корневой сертификат на свои устройства, заблокировав доступ в Интернет для устройств, на которых этот инструмент не реализован.

«Сертификат безопасности поможет защитить информационные системы и данные, а также выявлять хакерские и кибератаки интернет-мошенников на информационное пространство страны, частный и банковский сектор до того, как они могут нанести ущерб», — говорится в сообщении.

«Сертификат безопасности — это набор цифровых символов, используемых для передачи трафика, который содержит протоколы, поддерживающие шифрование. Таким образом, он позволит защитить локальных пользователей Интернета от хакерских атак и просмотра незаконного контента».

Первая попытка переезда была предпринята в 2015 году, но закончилась неудачей после того, как множество организаций подали в суд на администрацию Казахстана.

В свете этих событий веб-разработчики возобновили старую ветку в группах Google, в которой они обсуждают меры в Казахстане и способы защиты пользователей от таких «атак».

Появление Интернета стало бельмом на глазу авторитарных режимов из-за его изначально открытой природы. Правительства всех мастей со всего мира пытались контролировать использование Интернета своими гражданами в той или иной форме на протяжении всей новейшей истории.

Правительство России, например, предложило сделать крайний шаг и создать собственную версию всемирной паутины. По данным агентства Reuters , президент Владимир Путин в феврале обнародовал планы по созданию собственных самодостаточных сегментов, чтобы избежать иностранного вмешательства.

Китай давно вынашивал амбиции по созданию собственной поисковой системы с участием Google в скандальной программе, известной как «Project Dragonfly».

Способы обойти блокировку сайта

Page not found: кто, как и зачем блокирует сайты в Казахстане?

Что не так с блокировкой сайтов в Казахстане?

Кто блокирует интернет-ресурсы в Казахстане?

Как блокируют сайты?

Должен ли уполномоченный орган заранее уведомлять сайт о нарушениях?

Что делать, если ваш сайт заблокировали?

Как обойти блокировку интернет-ресурсов в Казахстане?

Почему VPN становится популярным сервисом?

Как работает наш сервис VPN?

Зачем мне платить деньги, если можно скачать бесплатный VPN?

«А что, так можно было?»

Казахстан готовиться к блокировке “иностранных сайтов” с 1 февраля 2021 года

Поделиться ссылкой:

В Казахстане ужесточили ограничения из-за коронавируса :: Общество :: РБК

Негласная блокировка LiveJournal и оппозиционных сайтов в Казахстане продолжается | События в мире — оценки и прогнозы из Германии и Европы | DW

лучших VPN для Казахстана в 2021 году для обеспечения конфиденциальности, скорости и потоковой передачи

Лучший VPN для Казахстана

Плюсы:

Минусы:

Плюсы:

Плюсы:

Минусы:

Плюсы:

Минусы:

Плюсы:

Минусы:

Как оставаться в безопасности в сети с помощью VPN

Часто задаваемые вопросы о VPN в Казахстане

Безопасно ли использовать бесплатные VPN?

Могу ли я смотреть казахское ТВ онлайн?

Зачем мне использовать VPN в Казахстане?

Firefox и Chrome борются со шпионажем Казахстана

Переход Казахстана к контролю над Интернетом вызывает цензуру и вызывает озабоченность слежкой

браузеров противостоят инвазивному слежению за Интернетом в Казахстане

Что случилось и почему это проблема?

Что дальше?

Как Казахстан заставил производителей браузеров бороться с государственной цензурой

Между свободой и авторитаризмом

Подробнее:

Ограниченное воздействие

Подробнее:

Хотите узнать больше о технологическом лидерстве?

Функции писателя

Дросселирование интернета, заблокированные веб-сайты знаменуют собой новую политическую эру в Казахстане

Правительство Казахстана будет перехватывать национальный HTTPS-трафик.

Ваш комментарий будет первым

Добавить комментарий Отменить ответ