Как обойти блокировку в РК — Маркетинг на vc.ru
Привет, меня зовут Денис, делюсь подобными фишками в своем телеграм канале.
109 просмотров
В предыдущем посте показал дал чек-лист для проверки лендинга к готовности принимать трафик.
Сегодня хотел бы поделиться с вами тем, что много кому интересно, но об этом мало ифнормации — Обход блокировки в РК.
Как обойти блокировки?
ДИСКЛЕЙМЕР Ну, это все такие правила, а мы знаем, что правила надо обходить😉
Так что, начнем сначала. Почему вам могут заблокировать:
- Реклама запрещенной тематики
- Домен заблокирован для рекламы
- Ваш аккаунт в черном списке
- Ваше устройство в черном списке
- Ошибочная блокировка или блокировка за подозрительные действия
Реклама запрещенной тематики
Окей, братишка, тут все зависит от того, что ты рекламируешь, потому что бывают разные уровни запрещенности.
Ой, заблокировали домен для рекламы
Ну, бывает, всякое случается. Вы с этим доменом неоднократно нарушали правила, и теперь он попал в бан.
Или вы могли купить домен, который раньше использовался недобросовестными рекламодателями, которые загнали домен в бан. Теперь, что бы ни происходило, реклама на сайте с этим доменом будет автоматически блокироваться. Поэтому перед покупкой домена надо проверять, использовался ли он кем-то раньше. Если домен заблокирован, то можно сделать прокладку, как в примере выше, сделать другой сайт под рекламу на другом домене, скопировать сайт на другой домен, сделать зеркало. Но рекламу на этом домене лучше забыть.
Ты в чёрном списке
Если ты часто запускаешь рекламу, нарушающую правила, то вся реклама, запускаемая с твоего аккаунта, будет автоматически блокироваться. Решение — завести новый аккаунт, братик.
Твое устройство в черном списке
Бывает, что аккаунт блокируют сразу на всех устройствах. Даже если сменишь рекламный аккаунт и ip, по кукам и цифровому отпечатку устройства, рекламный сервис поймет, что это ты, и все твои попытки запустить рекламу со своего устройства будут автоматически блокироваться.
Но не переживай, это не значит, что нужно покупать новый компьютер. Есть специальные атидетект браузеры, которые маскируют цифровой отпечаток твоего устройства. Но тут тоже не все так просто, для полноценной работы нужны хорошие прокси, новые куки и тд, а это тоже отдельная тема.
Бан за подозрительные действия или ошибка модерации
Тут дело в том, что модерация рекламы проходит через много этапов. Они не только проверяют, что вы рекламируете, но и как это делаете, например, с помощью вашего IP-адреса, устройства и других факторов. Иногда модерация ошибочно блокирует рекламу, или же вы можете показаться им подозрительным из-за разных факторов. Например, если вы зайдете на новом устройстве и сразу же начнете запускать рекламу, то в 90% случаев вы получите бан.
В общем, если очень хочется, то можно запустить рекламу чего угодно.
Также не забывайте подписываться на мой телеграм-канал про контекстную рекламу, чтобы не пропустить интересные посты и всякие полезные материалы.
Какие интернет-ресурсы и за что блокируют в Казахстане?
12-летний Султан Кылышбек был убит выстрелом в голову 5 января 2022 года в Алматы во время Январских событий. Он вышел с мамой в магазин, возле которого и произошла трагедия. Женщина не знала, что в городе беспорядки: власти в те дни глушили интернет. Государство намерено и дальше продолжать практику отключения интернета.
После Январских событий правительство Казахстана создало «белый лист» сайтов, которые не должны блокировать в чрезвычайных ситуациях (но право делать это у госорганов всё же осталось). Эксперты считают принятый документ нехорошим знаком. Ведь это означает, что государство планирует и дальше устраивать шатдауны – отключение пользователей от интернета, которые могут обернуться негативными последствиями для прав человека и даже трагедиями, как это случилось с мальчиком Султаном.
Блокадный интернет4 января 2022 года, во время Январских событий, когда по всему Казахстану начались массовые протесты, в стране ограничили доступ в мессенджеры WhatsApp, Telegram и Signal.
На следующий день выход в Сеть вовсе стал невозможен. Затем в течение пяти дней власти периодически полностью блокировали доступ в Сеть, иногда «единоразовый» период блокировки длился до 24 часов, говорится в исследовании TOP10VPN.
Шатдауны (ограничения или отключения интернета) в Казахстане стали возможны из-за того, что интернет в стране централизован (данные из спецотчета об январском шатдауне «Qazaqstan Shutdown 2022»). Иными словами, допуск международного трафика осуществляется только через сети операторов международной связи, в основном через национального оператора АО «Казахтелеком» и компанию «Транстелеком».
Практика замедления или отключения интернета используется правительством Казахстана не в первый раз. Обычно это происходит во время массовых протестов, выборов или локальных конфликтов, информацию о которых не хотят выпускать во внешний мир. Так было 9 мая 2019 года, когда запрещенное в стране движение «Демократический выбор Казахстана» заявило о планах провести в Алматы, Астане и некоторых других городах митинги параллельно с акциями «Бессмертный полк».
Обход запрещенС 2014 года в Казахстане стали выносить судебные решения о запрете на использование анонимайзеров, которые, помимо прочего, позволяют обойти блокировки. Уже после появления судебной практики, в конце 2017 года, в закон «О связи» включили норму о запрете VPN.
Диана Окремова. Фото с личной страницы в FacebookВ Казахстане, по данным OONI Measurement Aggregation Toolkit, за 2022 год был заблокирован 21 061 анонимайзер. Особенный спрос на них наблюдался во время Январских событий, при тотальной блокировке интернета. По сведениям портала Top10VPN, 5 января 2022-го, когда в Казахстане вспыхнули протесты, спрос на VPN-услуги вырос на фантастические 3405% по сравнению со среднедневным показателем за предыдущие 30 дней.
Директор фонда «Правовой медиа-центр» Диана Окремова считает, что смысла блокировать анонимайзеры нет, так как их огромное количество: «Если заблокировать один, то появится другой. Это как борьба с ветряными мельницами».
Всё больше «блокировщиков»
Согласно международным нормам о взаимодействии государства и пользователей, изложенных в Манильских принципах, ограничение доступа к интернет-ресурсам должно осуществляться только по решению суда. Однако с 2014 года в Казахстане была узаконена практика внесудебного блокирования сетевого контента — в законе «О связи» появилась статья 41-1, согласно которой право блокировать ресурсы появилось у Генерального прокурора и его заместителей. С 2016 года список «блокировщиков» был расширен — уполномоченный орган (сейчас это Министерство информации и общественного развития) тоже может ограничивать доступ к информации в интернете. С 2018 года правительство дало право Комитету национальной безопасности, Министерству обороны, Генпрокуратуре и Министерству внутренних дел ограничивать связь во время чрезвычайных ситуаций.Министерство информации и общественного развития за последние пять лет заблокировало как минимум 51 612 интернет-ресурсов и единиц контента (отдельные страницы на сайтах).
Чаще всего под «карающий меч» государства попадали идеи терроризма и религиозного экстремизма, пропаганда культа жестокости и насилия, суицида и порнографии.
Суд за это же время заблокировал в 180 раз меньше контента и интернет-ресурсов — 313 единиц.
Тем не менее Диана Окремова отмечает, что в этом году тенденция по блокировкам пошла по нисходящей по сравнению с прошлым и позапрошлым годом.
Тревожный сигналБлокировки мобильной связи и интернета могут быть смертельно опасными — в прямом смысле слова. Казахстанцы поняли это во время Январских событий.
Чингиз Уалихан. Фото с личной страницы в FacebookКак вспоминает журналист Чингиз Уалихан, работать во время трагических событий было сложно, потому что мобильного интернета не было. 4 января он работал в районе Almaty Arena, где начался мирный митинг в поддержку жителей Мангистауской области, которые требовали снижения цен на сжиженный газ. С места событий Уалихану нужно было отправить фото и видео в редакцию, но он не смог этого сделать с помощью мобильного интернета.
Только когда журналист разыскал открытый Wi-Fi в глубине многоквартирных домов, он смог переслать файлы в редакцию, которая использовала VPN.
«Из-за блокировок интернета люди не знали, что происходит», — говорит Чингиз.
Из-за этого, как было упомянуто выше, погиб 12-летний Султан Кылышбек, который вместе с мамой вышел в магазин. Женщина не знала, какие события разворачиваются в Алматы.
«Так погибла маленькая девочка Айкоркем, когда родители выехали в город и попали под обстрел, — приводит еще один пример Чингиз Уалихан. — Они не знали, что происходит на тот момент в стране. Эта история показательна».
Трагедия, о которой упомянул журналист, произошла в Алматы 7 января 2022 года. Четырехлетняя Айкоркем Мелдехан была застрелена в машине, на которой ее родные поехали в центр города на поиски работающего магазина.
После этого, в ноябре 2022-го, правительство создало «белый лист» – список интернет-ресурсов, которые не подлежат блокировке. Официально этот лист называется реестром статических адресов сетей передачи данных.
«Январские события нам показали, что государство не должно приостанавливать работу всех сетей связи в период ЧС. Ряд жизненно важных объектов, государственных и частных организаций, таких, как банки, электронное правительство, должны быть доступны бесперебойно в любое время», — рассказал министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин.
Однако новость о «белом листе» вызвала опасения у директора ОФ «Digital Paradigm» Елжана Кабышева.
Елжан Кабышев. Фото: drc.law«Если бы “белые списки” были созданы лишь для того, чтобы получить доступ к социально-важным сайтам, когда отсутствует интернет у абонента в принципе, то я бы приветствовал такую идею, — признается Кабышев. — Однако именно ситуация с отключением интернета во время январских событий подтолкнула к созданию “белого списка”. Это значит, что отказываться от шатдауна государство не планирует, и это нехороший знак».
«Белые списки», по мнению эксперта, не решают проблему соблюдения и гарантирования прав человека в условиях тотального отключения интернета.
Главное фото: Freepik
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как Казахстан заставил производителей браузеров бороться с государственной цензурой
28 января 2021 г.
Борьба за то, чтобы государства не вмешивались в веб-трафик, показывает растущую социальную ответственность технологических гигантов.
По Грег Нун
Утром 6 декабря 2020 года жители столицы Казахстана Нур-Султан получили сообщение от своего правительства, в котором вежливо запрашивалось разрешение на взлом их интернет-соединения.
«Чтобы сохранить доступ к некоторым зарубежным интернет-ресурсам, мы просим вас установить сертификат на все ваши устройства», — гласило сообщение, прежде чем предоставить ссылку для загрузки файла на свое устройство. Позже правительство Казахстана описало этот сертификат как тривиальную меру, которая позволит пользователям участвовать в национальных учениях по кибербезопасности.
В течение нескольких часов новость дошла до Эрика Рескорлы, главного технического директора браузера Firefox. У него сразу упало сердце. Было ясно, что рассматриваемый файл был корневым сертификатом, подобным тому, который правительство Казахстана пыталось зарегистрировать в программе Mozilla CA Certificate Program в 2015 году, а когда это не удалось, четыре года спустя навязало гражданам Нур-Султана. После загрузки файл позволил властям расшифровать и перенаправить весь интернет-трафик, проходящий через браузер пользователя — так называемая атака «человек посередине».
Производитель Firefox Mozilla, наряду с другими поставщиками браузеров, включая Apple, Google и Microsoft, запретила первую итерацию корневого сертификата.
К 19 декабря они сделали то же самое для его преемника. «Нам грустно, что они продолжают пытаться это сделать», — говорит Рескорла. «Я думаю, что нам очень повезло, что мы проделали такую тщательную работу в прошлый раз».
Попытки Казахстана распространить корневой сертификат на устройства своих граждан вызвали возмущение со стороны сообщества безопасности. (Фото Джейн Пеймер/Shutterstock)
В Казахстане эффект был мгновенным. «Это решение сделало [сертификат] практически непригодным для использования», — говорит Талгат Нурлыбаев, доцент Международного университета информационных технологий в Алматы, втором городе страны. Новость о запрете быстро распространилась среди казахстанских СМИ.
Просмотреть все информационные бюллетени Подпишитесь на наши информационные бюллетени Данные, идеи и анализ доставлены вам Команда Tech Monitor По словам Нурлыбаева, это произошло в очень сложный для страны политический момент. «Казахстан переживает переходный период, — говорит он, зажатый между авторитарными импульсами все еще влиятельного бывшего президента страны Нурсултана Назарбаева и либеральной политикой Касыма Токаева, сменившего Назарбаева в 2019 году.
. По его словам, будет ли казахстанское правительство продолжать вмешиваться в просмотр веб-страниц своих граждан, зависит от того, «какая тенденция победит».
За пределами Казахстана инцидент представляет собой опасный прецедент. Это вынудило западных производителей браузеров стать привратниками конфиденциальности для миллионов людей. И это иллюстрирует растущее давление на технологических гигантов, чтобы они заняли сторону расширяющегося цифрового разрыва между западной демократической моделью и системой, в которой свободное политическое выражение достигается ценой тюремного заключения или того хуже.
Между свободой и авторитаризмом
На первый взгляд Казахстан кажется удивительной площадкой для определения будущего интернет-цензуры. Несмотря на связь с комедийным персонажем Саши Барона Коэна Боратом, страна усердно работала над созданием репутации острова экономического процветания и стабильности в Центральной Азии. Его правительство с энтузиазмом сотрудничает с международными организациями и взяло на себя несколько публичных обязательств в отношении экономической открытости и защиты прав человека.
В реальности все сложнее. С момента обретения независимости от Советского Союза в 1990 году Казахстан находился под эффективным контролем бывшего партийного аппаратчика Нурсултана Назарбаева. В то время как экономический контроль значительно ослаб при его правлении, почти все средства массовой информации и телекоммуникационная инфраструктура контролируются государством. Национальные выборы часто критикуют как сфальсифицированные, а свобода слова остается ограниченной — условия, которые опровергаются, по словам аналитика Freedom House Ноа Буйона, внешней яркостью интернет-ландшафта страны.
Надежды на более либеральный интернет в Казахстане возлагаются на президента Касым-Жомарта Токаева. (Фото Владимира Третьякова/Shutterstock)
«По большому счету социальные сети в Казахстане сейчас разблокированы, — объясняет Буйон. Пользователи также получают «доступ к многочисленным внутренним и мобильным международным новостным и развлекательным ресурсам», что обеспечивает определенную степень свободы выражения мнений в Интернете, которую граждане Казахстана стали ценить в последние годы.
Отчасти это является признаком раннего развития интернета в Казахстане, опирающегося на государственную телекоммуникационную инфраструктуру, но в значительной степени работающего на программном обеспечении, созданном на Западе.
Однако эти онлайн-свободы не распространяются на политический дискурс. Правительство начало блокировать сайты, которые оно рассматривало как платформу для инакомыслия, в 2008 году, когда оно запретило сеть блогов LiveJournal после того, как зять Назарбаева использовал ее, чтобы обвинить его в коррупции. С тех пор он заключал в тюрьмы оппозиционных блоггеров, временно блокировал социальные сети и даже вызывал перебои в работе интернета, особенно во время президентских выборов 2019 года.
Надежды на более либеральную интернет-политику Казахстана теперь возлагаются на Токаева. Хотя широко распространено мнение, что Назарбаев по-прежнему обладает высшей властью в стране, приход Токаева к власти был представлен властями как время для переоценки интернет-цензуры.
«Кажется, что схема блокировки социальных сетей немного утихла», — объясняет Буйон. Такие веб-сайты, как Soundcloud и Medium, заблокированные якобы за размещение «экстремистского» контента, снова стали доступными.
Тем не менее, правительство настаивает на том, что оно называет «Национальным сертификатом безопасности». «Корневой сертификат является частью казахстанской национальной программы «Киберщит», предназначенной для предотвращения иностранных кибератак на критическую инфраструктуру, а также противодействия зарубежным дезинформационным кампаниям, направленным на разжигание расовой, этнической, социальной и религиозной ненависти в Казахстане», — сообщило Министерство цифрового развития страны. Об этом говорится в сообщении Инноваций и аэрокосмической промышленности.0039 Технический монитор . Министерство добавило, что установка сертификата является добровольной, а его использование правительством ограничивалось одним учением по кибербезопасности, которое состоялось 6 декабря в Нур-Султане.
Но мало что говорит о том, что программное обеспечение защищает от кибератак. Фактически корневой сертификат позволяет казахстанскому государству обходить шифрование Hypertext Transfer Protocol Secure (HTTPS) между хост-устройством и некоторыми веб-сайтами, в основном социальными сетями и новостными сайтами. Эта так называемая атака «человек посередине» обходит протоколы, которые не позволяют третьей стороне перехватывать данные, которыми обмениваются веб-сайт и его пользователи.
«Современные сетевые протоколы, которые у нас есть… построены на понятии доверия к определенным объектам», — объясняет Леонид Евдокимов, исследователь в области кибербезопасности и член группы из Мичиганского университета, которая раскрыла точные размеры человека 2019 года. атака посередине. Он основан на HTTPS, протоколе связи, который шифрует интернет-трафик и не позволяет третьим лицам читать или изменять его во время передачи. В этой системе серверы ручаются за себя, предоставляя сертификаты, подписанные центрами сертификации, которые «обеспечивают цепочку доверия, подтверждающую, что сущность, с которой вы общаетесь, [например,] «teams.
microsoft.com», на самом деле является настоящей «командой». ‘”.
Браузеры поддерживают текущий список центров сертификации, которым они доверяют, для предоставления этих средств идентификации для веб-сайтов. В 2015 году правительство Казахстана попыталось подать заявку на включение в корневой магазин ЦС Mozilla. Однако опасения, что ее регистрация позволит ей расширить наблюдение за населением, привели к тому, что компания отклонила запрос.
«Я просто хочу подчеркнуть, насколько важным и опасным может быть наличие корневого сертификата, установленного на чьей-либо машине», — говорит Дэйв Левин, исследователь кибербезопасности из Мэрилендского университета. «Когда вы делаете это, вы можете начать выдавать себя за кого угодно. И тогда вы можете начать не просто слушать и подслушивать, вы можете начать манипулировать [трафиком]».
Я просто хочу подчеркнуть, насколько важным и опасным может быть наличие корневого сертификата, установленного на чьей-либо машине.
Дэйв Левин , исследователь кибербезопасности, Мэрилендский университет
Это может включать перенаправление пользовательского трафика с определенных сайтов, запрещенных цензурой, или мошенническое перенаправление платежей, предназначенных для одного банковского счета, на другой. И если злоумышленник решит это сделать, машине жертвы может быть чрезвычайно сложно его обнаружить.
Ограниченное воздействие
Реакция сообщества безопасности побудила Интернет-сообщество Казахстана выпустить заявление с критикой развертывания корневого сертификата. Возможно, неудивительно, что президент отделения Нурлыбаев никогда не загружал сертификат, как и никто из его круга друзей. «Я слышал о людях, которые устанавливали сертификат, но не знаю их лично», — говорит он.
Это может отражать цифровую грамотность казахстанцев, большинство из которых сейчас выходят в интернет через свои смартфоны. Теракты в 2019 годуи в прошлом году также были небольшими, согласно анализу, проведенному Censored Planet, группой интернет-цензуры, управляемой Мичиганским университетом.
Согласно его отчету об инциденте 2019 года, атака была полностью ограничена столицей и затронула примерно 7% всех серверов, содержащих действительные сертификаты, доверенные браузеру, и около 30 000 доменов, в основном социальных сетей и коммуникационных сайтов. Атака в 2020 году, тем временем, привела к тому, что этот процент вырос до 11,5%.
Одна из причин, по которой атака не была более масштабной, может заключаться в том, что национальная система интернет-цензуры может создать угрозу кибербезопасности. Евдокимов указывает на инцидент в Египте, где система цензуры непреднамеренно распространяла вредоносное ПО для внедрения рекламы всем, кто пытался получить доступ к порнографическим веб-сайтам.
Другая причина может заключаться в том, что некоторые инсайдеры правительства могут сопротивляться режиму цензуры. Проведенный Евдокимовым анализ казахстанского веб-блокировщика выявил «действительно странные технические решения в некоторых местах», нарушившие безопасность системы.
Каким бы ни был масштаб, атака посредника, совершенная казахстанским правительством, создала опасный прецедент для других авторитарных режимов, по словам начальника службы безопасности Mozilla Маршалла Эрвина. «Меня беспокоит не то, что это будет путь, по которому снова пойдет правительство Казахстана, а скорее то, что мы можем увидеть общий интерес к [этому] в других местах», — говорит Эрвин.
Меня беспокоит то, что мы можем увидеть общий интерес к [этому делу] где-то еще.
Маршалл Эрвин, начальник службы безопасности, Mozilla
Этот процесс уже начался. В 2019 году Mozilla отклонила заявку компании DarkMatter на регистрацию в ее программе сертификации, сославшись на отчеты, которые связывают DarkMatter с хакерской группой, поддерживаемой правительством ОАЭ.
«В наших списках рассылки развернулась очень громкая и агрессивная публичная дискуссия о том, действительно ли мы хотели допустить этот тип сущности в эту программу», — говорит Эрвин.
«Это было независимо от других производителей браузеров, хотя, когда они увидели окончательное решение, принятое нами об отклонении запроса DarkMatter, я думаю, что они были сильно склонны последовать нашему примеру».
Будут ли поставщики браузеров придерживаться той же позиции в странах с большим количеством потенциальных пользователей? Mozilla согласится, говорит Эрвин, но это будет непростое решение. «Если бы Mozilla… предлагала наш продукт в стране с гораздо большей пользовательской базой, где потенциальные последствия наших усилий по блокированию некоторой слежки были бы более серьезными», — говорит он.
А пока есть средства защиты от таких атак. «Некоторые приложения будут выполнять так называемое «закрепление сертификата», — говорит Левин, когда мобильное приложение или веб-сайт использует специальный криптографический ключ для идентификации себя. Однако редкость этой функции означает, что ее эффективность против атак типа «человек посередине» практически не проверена.
«Совершенно неясно, что происходит, когда этот ключ скомпрометирован, — говорит Левин. Пользователей также можно обмануть, заставив загрузить незащищенный клон приложения.
Другая потенциальная защита — программа, которую Левин написал в соавторстве со своим коллегой Кевином Боком. В прошлом году два исследователя выпустили код для специально адаптированного генетического алгоритма под названием «Женева», который изучает способы обмана режимов интернет-цензуры путем манипулирования пакетами данных. Хотя он и не предназначен для прямой защиты от атак типа «человек посередине», совершенных правительством Казахстана, во время испытаний он успешно обманул режим цензуры в стране за считанные минуты. Неизвестно, был ли алгоритм машинного обучения принят кем-либо из предприимчивых разработчиков программного обеспечения в Иране, Китае или Казахстане.
Тем временем неприкосновенность частной жизни пользователей, живущих при авторитарных режимах, по-прежнему подвергается нападкам, и то немногое пространство для публичных дискуссий сокращается для сохранения политической власти государства.
Поскольку эти правительства обращаются к манипулированию базовой архитектурой шифрования для достижения этой цели, западные поставщики браузеров должны оставаться едиными в своем сопротивлении этим мерам.
Действия Казахстана по контролю над интернетом вызывают цензуру и слежку
Согласно исследованию, контролируемый государством интернет-провайдер в Казахстане требует, чтобы по крайней мере некоторые из его абонентов согласились на перехват их интернет-трафика, когда они используют определенные веб-сайты, включая сайты социальных сетей, службы электронной почты и обмена сообщениями, а также Google News. опубликовано на этой неделе проектом Censored Planet Мичиганского университета.
Новые возможности для цензуры и слежки вызывают обеспокоенность в Казахстане, где КЗЖ задокументировал, как авторитарное правительство подвергает СМИ цензуре и заключает в тюрьму журналистов. И эксперты по безопасности уделяют пристальное внимание, потому что перехват подрывает шифрование, важный уровень защиты, который не позволяет другим людям читать то, что вы отправляете в Интернете, или изменять контент на веб-сайтах, которые вы читаете, до того, как он дойдет до вас.
Используя свое влияние на местных интернет-провайдеров для снижения безопасности в Интернете, Казахстан провоцирует глобальные дебаты о сигналах, на которые мы полагаемся, чтобы оценить, можно ли доверять веб-сайтам.
Перехват «взламывает сквозное шифрование и позволяет правительству Казахстана иметь полную информацию о трафике пользователей», согласно электронному письму КЗЖ от Рои Энсафи, доцента кафедры компьютерных наук и инженерии в университете. из Мичигана и один из исследователей отчета Censored Planet. Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана не ответило на запрос КЗЖ по электронной почте о комментариях от 22 июля или последующие действия.
Согласно исследованию, проведенному с 17 по 20 июля, перехват затронул «часть» трафика, проходящего через крупнейшего интернет-провайдера страны «Казахтелеком». Twitter и YouTube, а также инструменты электронной почты и обмена сообщениями и службы Google, включая Документы, Hangouts и Новости.
«Пользователи вообще не могут получить доступ к затронутым сайтам, если они… не разрешат перехват», — говорится в отчете.
Путь Казахстана к снижению безопасности веб-сайтов начался в 2015 году, когда правительство внесло поправки в закон о связи, чтобы привлечь агентство национальной безопасности к тому, как операторы связи шифруют интернет-трафик. Местные операторы связи только недавно начали пилотную реализацию закона, распространяя так называемый корневой сертификат среди отдельных абонентов. «Пользователей просят установить на устройства корневой сертификат, выданный Государственной технической службой, подчиненной Комитету национальной безопасности, главной службе безопасности», — сообщил КЗЖ по электронной почте Адиль Нурмаков, казахстанский политолог, специализирующийся на цифровых медиа. По его словам, пилотный проект в основном ограничен столицей, но в нем участвуют все операторы.
Пользователям «не следует устанавливать» корневые сертификаты, говорится в отчете Censored Planet, «потому что это делает их уязвимыми для перехвата или изменения защищенного соединения без их ведома».
По словам Ника Салливана, главы криптография в Cloudflare.
Для безопасного обмена трафиком с использованием протокола, известного как HTTPS, браузер и веб-сайт генерируют общий ключ шифрования, известный только им, пояснил Салливан в телефонном разговоре. Важно отметить, что если человек хочет знать, защищено ли его посещение веб-сайта этим шифрованием или нет, «очень легко определить разницу из-за значка замка в браузере».
По словам Салливана, именно сертификаты — данные с цифровой подписью центра сертификации — обеспечивают работу этой системы. Если вы хотите иметь зашифрованный веб-сайт, вы должны попросить один из центров сертификации, которым доверяют браузеры, выдать сертификат, подтверждающий, что вы запускаете веб-сайт.
Представитель Mozilla, которая управляет браузером Firefox, сообщил КЗЖ по электронной почте, что «корневой сертификат, используемый правительством Казахстана, не был представлен Mozilla для принятия решения о доверии. Это означает, что наши продукты не доверяют сертификату по умолчанию и не будут доверять ему в обозримом будущем, поскольку процесс включения обычно занимает больше года».
В решении, задокументированном в отчете об ошибке, Mozilla отклонила один запрос на доверие центру сертификации в Казахстане в 2016 году, потому что в нем «отсутствовали необходимые аудиты» и «потому что были доказательства того, что сертификат использовался для MITM», сказал представитель, используя акроним для атаки «человек посередине», еще один термин для метода перехвата, задокументированного Censored Planet.
Но, добавил представитель, «конечные пользователи наших продуктов и других браузеров могут отменить наши решения и самостоятельно импортировать сертификат». Представитель отказался назвать имя, поскольку комментарий был сделан от имени компании. Должны ли пользователи иметь возможность обходить проверку таким образом, самостоятельно устанавливая корневые сертификаты, «все еще обсуждается», сообщила КЗЖ по электронной почте исследователь цензуры Ройя Энсафи.
Как только вы установите корень, сказал Салливан, ваш сеанс просмотра по-прежнему будет выглядеть безопасным, даже если ваш трафик проверяется за кулисами.
Зачем кому-то добровольно ломать значок замка? По словам Адиля Нурмакова, у физических лиц нет юридических обязательств по установке сертификата. «Идея состоит в том, что пользователи будут делать это добровольно, чтобы избежать проблем с доступом к различным веб-сайтам», — сказал он. «Теперь они утверждают, что это мера противодействия предполагаемой краже личных данных, взлому и другим злонамеренным действиям в Интернете».
По словам Салливана, нет ничего неправильного в том, чтобы рассматривать основной процесс как стратегию безопасности, потому что он был разработан, чтобы помочь корпорациям или учебным заведениям не дать людям в их сетях делать то, что учреждение считает нежелательным, будь то трата рабочего времени в социальных сетях или посещение веб-сайта, который, как известно, распространяет вредоносное ПО.
Но «это действительно нарушает шифрование», — сказал Салливан. И оттуда аргумент безопасности начинает ломаться. По его словам, даже в благоприятном сценарии исследование Салливана показывает, что машины, которые проводят проверку, называемые промежуточными устройствами, часто снижают качество шифрования при пересылке трафика.
The Hacker News отдельно указали, что некоторым пользователям, по-видимому, предлагалось загрузить сертификаты через небезопасное соединение, «что может легко позволить хакерам заменить файлы сертификатов». А хакер, получивший доступ к машинам для перехвата, также может проверить расшифрованные данные.
Censored Planet предполагается, что безопасность не является основной причиной, по которой сайты становятся целью для перехвата. «Этот список доменов предполагает, что фактическое намерение состоит в том, чтобы вместо этого следить за пользователями в социальных сетях и на сайтах для общения», — говорится в отчете.
«В идеале сертификат безопасности предназначен для защиты пользователей от угроз безопасности, связанных с информацией, распространяемой в Интернете», — говорится в заявлении, опубликованном в Facebook казахстанским проектом «Свобода интернета». Но в данном случае, говорится в заявлении, это «открывает возможность манипуляций, цензуры и злоупотреблений со стороны властей», согласно переводу, предоставленному КЗЖ одним из основателей проекта Елжаном Кабышевым.
«Все это приводит нас к выводу, что сертификат безопасности служит, прежде всего, интересам безопасности властей», — говорится в заключении.
Кабышев, юрист, рассказал КЗЖ о проекте «Свобода Интернета» как о сотрудничестве с Казахстанским правовым медиа-центром, вызванном обеспокоенностью изменениями в процессе цензуры. По его словам, веб-сайты могли быть заблокированы только по решению суда, пока в 2014 году поправка к закону о связи не предусматривала, что Генеральная прокуратура или Министерство цифрового развития, инноваций и аэрокосмической промышленности также могут блокировать их без надзора. В течение следующих трех лет более 50 000 материалов были ограничены на основании распоряжений государственного органа по сравнению с 8 240 заблокированными по решению суда в период с 2014 по 2018 год, по словам Кабышева, опубликовавшего исследование о блокировках веб-сайтов в Казахстане.
«Многие новостные сайты блокируются, — сказал Кабышев КЗЖ. По его словам, кыргызский новостной сайт Kloop , например, , остается недоступным, так как он был заблокирован в 2014 году; В то время Радио Свобода сообщило, что казахстанские власти пытались предотвратить распространение опубликованного сайтом видео, якобы показывающего казахстанских детей, обучаемых в Сирии боевиками Исламского государства.
В этом году сообщалось о новых блокировках новостных веб-сайтов и отключении интернета на фоне смены руководства, которую Хьюман Райтс Вотч назвала «тщательно спланированной и строго контролируемой». В марте бывший президент Нурсултан Назарбаев уступил свой пост сроком на 30 лет временно исполняющему обязанности лидера Касым-Жомарту Токаеву, который стал президентом в июне после выборов, которые, по словам наблюдателей ОБСЕ, были «запятнаны явными нарушениями основных свобод, а также давлением на критические голоса». ” По данным Кабышева и Reuters, казахскоязычный веб-сайт RFE/RL был недоступен — очевидно, подвергался цензуре — в течение нескольких недель, начиная с апреля. Другой новостной контент, а также службы обмена сообщениями и социальные сети были заблокированы на несколько часов 9 мая., по данным группы мониторинга цензуры NetBlocks; Ожидалось, что протестующие выскажут свое несогласие с политической передачей власти в тот день, согласно анализу, опубликованному International Policy Digest.
По словам Кабышева, государственные органы и интернет-провайдеры в равной степени отрицают ответственность за сбои. «Это была очень странная ситуация, — сказал он. По данным NetBlocks, интернет-сервис был полностью заблокирован для большинства пользователей утром накануне президентских выборов в июне, что совпало с сообщениями о задержаниях журналистов и активистов в нескольких городах.
Руководство и процесс цензуры — не единственные изменения в информационной среде Казахстана с тех пор, как впервые была предложена мера шифрования. Две скандинавские телекоммуникационные компании продают свои доли в местных мобильных брендах компании «Казахтелеком», сообщает отраслевой аналитик TeleGeography. Согласно анализу, опубликованному в The Diplomat , компания контролируется казахстанским суверенным фондом благосостояния «Самрук-Казына», в котором говорится, что этот шаг «еще больше сосредоточит рынок телекоммуникаций в руках правительства». КЗЖ запросил комментарии у «Казахтелеком» и «Самрук-Казына» по электронной почте, указанной на их веб-сайтах, но не сразу получил ответ.
Ваш комментарий будет первым