2022/01/12 18:24:16

Регулирование интернета в Казахстане

.

Содержание

Основная статья: Связь (рынок Казахстана)

2022: Казахстан не смог заблокировать интернет оборудованием как у России

Как стало известно 12 января 2022 года, власти Казахстана после начала протестов в стране пытались точечно блокировать трафик в интернете с помощью оборудования DPI (Deep Packet Inspection), однако это им не удалось. Как пишет Forbes со ссылкой на свои источники, из-за этого властям пришлось отключать доступ к Сети «практически вручную».

По словам собеседника издания, близкого к одному из российских операторов связи, крупнейшая в Казахстане телеком-компания «Казахтелеком» закупала DPI-системы для собственных целей (например, для сбора аналитики и приоритезации трафика), и оно оказалось «не заточено» под блокировки.

Казахстан не смог заблокировать интернет оборудованием как у России

Государственный Комитет национальной безопасности (КНБ) присылал каждой телеком-компании приказ заблокировать канал передачи трафика. После этого операторы отключали оборудование или на ядре сети, или выводя из строя саму услугу предоставления интернета.

Убытки оператора Kcell из-за блокировок оцениваются в 1 млрд тенге (более 172 млн рублей). По данным портала Top10VPN, общий ущерб экономике страны из-за отключения Сети составил порядка $189 млн.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Технология DPI к январю 2022 года используется в России для фильтрации трафика. Соответствующее государственное оборудование в рамках исполнения закона о «суверенном интернете» операторов связи обязали установить на точках обмена трафиком. Схема предполагает, что в случае угрозы работе российского интернета Роскомнадзор сможет взять на себя централизованное управление сетями связи и обеспечить бесперебойный интернет.

Президент Казахстана Касым-Жомарт Токаев 7 января 2021 года объявил, что в связи со стабилизацией обстановки решил включить интернет в отдельных регионах страны на определенные временные интервалы. По его словам, это положительно повлияет на жизнедеятельность граждан.[1]

2020

Apple, Google, Microsoft и Mozilla заблокировали в браузерах сертификаты, используемые властями Казахстана для перехвата трафика

Apple, Google, Microsoft, Mozilla и Opera заблокировали в браузерах сертификаты, используемые властями Казахстана для перехвата и дешифрования HTTPS-трафика с помощью атаки MITM (Man-in-the-Middle). Об этом стало известно 18 декабря 2020 года.

Как сообщило издание ZDNet, сертификат использовался с начала декабря 2020 года, когда казахстанские власти заставили местных интернет-провайдеров блокировать доступ жителей Нур-Султана к иностранным сайтам, если на их устройствах не установлен специальный выдаваемый государством цифровой сертификат. Без него пользователи не могут получить доступ к крупнейшим зарубежным веб-сервисам, вроде YouTube и Twitter.

Apple, Google, Microsoft и Mozilla заблокировали в браузерах сертификаты, используемые правительством Казахстана для перехвата трафика

С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется этот сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox выдается предупреждение о нарушении безопасности.

Это означает, что после запрета, даже если пользователи в Нур-Султане установят сертификат на свои устройства, браузеры откажутся их использовать, а поэтому данные пользователей останутся в безопасности и не попадут властям, поясняет портал TechSpot.

Как пояснили в Mozilla, крупнейшие ИТ-компании в мире добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей. В компании добавил, что для доступа в интернет казахстанские пользователи могут пользоваться VPN или браузером Tor.

Объяснение правительства не имело никакого технического смысла, поскольку сертификаты не могут предотвратить массовые кибератаки и обычно используются только для шифрования и защиты трафика от сторонних наблюдателей, пишет ZDNet.

Ранее власти Казахстана предпринимали попытку обязать население устанавливать госсертификаты. Тогда против операторов связи было подано множество исков с требованием признать незаконным навязывание сертификата абонентам.[2]

Власти Казахстана под предлогом ИБ-учений снова начали перехватывать HTTPS-трафик

6 декабря 2020 года власти Казахстана под предлогом учений по кибербезопасности снова начали пытаться перехватывать HTTPS-трафик. Местные телекоммуникационные компании, включая Beeline, Tele2 и Kcell, рассылают сообщения, в которых просят абонентов установить на свои устройства специальные цифровые сертификаты «для сохранения доступа к некоторым интернет-ресурсам».

Как пишет ZDNet, ряд казахстанских пользователей рассказали изданию о потере доступа к сайтам Google, Twitter, YouTube, Facebook, Instagram и Netflix, без установки государственного корневого сертификата.

Правительство Казахстана под предлогом ИБ-учений снова начало перехватывать HTTPS-трафик

В публикации отмечается, что это уже третья попытка правительства заставить население установить сертификаты на свое оборудование. Все они оказались безрезультатными, поскольку разработчики браузеров заблокировали эти сертификаты.

По мнению специалистов ZDNet, после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик, поступающий с пользовательских устройств, по технологии MitM (Man-in-the-Middle). Это один из популярных методов хакерских атак, предназначенный именно для перехвата информации.

7 декабря 2020 года в министерстве цифрового развития, инноваций и аэрокосмической промышленности Казахстана заявили, что киберучения, связанные с использованием сертификата безопасности, завершены в Нур-Султане.

«
Остается только фаза киберучений, связанных с атаками, отражением атак самих государственных органов. Полагаем, что наши граждане максимально никак не будут задействованы. Только, если при атаке на государственные ресурсы. То есть, если атака удастся, этот ресурс будет недоступен некоторое время, — сообщил председатель комитета по информационной безопасности министерства цифрового развития Руслан Абдикаликов.[3]
»

2019

Казахстан неожиданно прекратил перехватывать интернет-трафик граждан. Президент объяснил почему

6 августа 2019 года власти Казахстана неожиданно объявили о прекращении проекта по перехвату интернет-трафика населения после того, как несколько юристов подали в суд на мобильных операторов, начавших распространять специальный сертификат.

Этот сертификат позволял правительству перехватывать трафик пользователей, обходя шифрование, используемое сервисами электронной почты и мессенджерами.

Президент Казахстана Касым-Жомарт Токаев заявил, что по его личному распоряжению в стране провели тестирование системы перехвата веб-трафика

Комитет национальной безопасности Казахстана назвал распространение данного сертификата экспериментом, который завершился. Пользователи могут удалить сертификат и пользоваться интернетом как обычно, заявили в ведомстве.

В комитете подчеркнули, что инициатива была направлена на защиту казахстанских пользователей от «хакерских атак, онлайн-мошенничества и других видов киберугроз».

Президент Казахстана Касым-Жомарт Токаев в своём Twitter-блоге сообщил, что лично распорядился провести это тестирование, и оно показало, что защитные меры не доставят неудобства интернет-пользователям в стране.

«
Быстрое завершение тестирования сертификата безопасности по программе Киберщит показало высокий уровень технической оснащенности на случай кибератак извне, ранее имевших место неоднократно. Главное — неудобств пользователям интернета в КЗ не будет. Все опасения не имеют оснований, — написал глава государства.
»

В Казахстане регулярно происходят блокировки соцсетей и неугодных властям интернет-ресурсов. Так, очередная волна блокировок произошла в период президентских выборов в 2019 году. Правозащитники допускали, что внедрение нового сертификата безопасности облегчит властям Казахстана задачу по ограничению доступа к запрещенным ресурсам.

После того, как три крупнейших в Казахстане сотовых оператора начали обязывать абонентов устанавливать сертификат безопасности, против них подали иски с указанием того, что ограничение доступа в интернет является нарушением закона.[4]

Власти Казахстана перехватывают трафик Facebook, Google и «ВКонтакте»

Спустя неделю после того, как правительство Казахстана начало перехватывать весь HTTPS-трафик, стали известны некоторые подробности о происходящем в стране.

По данным организации Censored Planet, к 23 июля 2019 года расшифровка и просмотр содержимого защищённого трафика граждан осуществляется в отношении лишь 37 доменов, в основном принадлежащих популярным сервисам, таким как Facebook, Google, Twitter, Instagram, YouTube и «ВКонтакте».

В Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и веб-сайты

Эксперты отмечают, что не все интернет-провайдеры начали выполнять требования по перехвату HTTPS-трафика — в Censored Planet обнаружили такую активность лишь от «Казахтелекома». Кроме того, перехват не проводится постоянно, а время начала и окончания не имеет закономерностей.

«
Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, перед полномасштабным развёртыванием, — говорится в сообщении компании Censored Planet, в которой работают ученые из Мичиганского университета и Университета Колорадо.
»

По словам Роя Энсафи, доцента кафедры компьютерных наук в Мичиганского университета, перехват трафика ломает сквозное шифрование и позволяет правительству Казахстана получать полную информацию об активности пользователей в интернете.[5]

Представитель Mozilla сообщил изданию CPJ, что корневой сертификат, используемый правительством Казахстана, не был передан компании для того, чтобы он был включен в список доверенных в браузере Firefox.

«
Это означает, что наши продукты не доверяют этому сертификату по умолчанию, и не будут делать это в обозримом будущем, так как процесс включения [в список доверенных] обычно занимает больше года, — отметили в Mozilla.
»

Вот список доменов, к которым приставлена «слежка» к 23 июля 2019 года:

  • android.com
  • messages.android.com
  • goo.gl
  • google.com
  • www.google.com
  • allo.google.com
  • dns.google.com
  • docs.google.com
  • encrypted.google.com
  • mail.google.com
  • news.google.com
  • picasa.google.com
  • plus.google.com
  • sites.google.com
  • translate.google.com
  • video.google.com
  • groups.google.com
  • hangouts.google.com
  • youtube.com
  • www.youtube.com
  • facebook.com
  • www.facebook.com
  • messenger.com
  • www.messenger.com
  • instagram.com
  • www.instagram.com
  • cdninstagram.com
  • twitter.com
  • vk.com
  • vk.me
  • vkuseraudio.net
  • vkuservideo.net
  • mail.ru ok.ru
  • rukoeb.com
  • sosalkino.tv
  • tamtam.chat

В Казахстане вводят обязательную установку национального корневого сертификата безопасности

19 июля 2019 года стало известно, что телеком-операторы Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Об этом сообщил портал Tengrinews.kz.

SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайтах.

Телеком-операторы Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Фото: cnews.ru

Рекомендованный к установке сертификат «разработан в Казахстане и предоставлен уполномоченным государственным органом» и «позволит оградить казахстанских пользователей интернета от хакерских атак и просмотра противоправного контента», говорится в сообщении на сайте провайдера Kcell.

Как сообщили в CNews, загрузить сертификат пользователям предлагается с сайта qca.kz. Эта доменное имя зарегистрировано на частное лицо – некоего Аскара Дюссекеева (Askar Dyussekeyev) из города Нур-Султана (бывшая Астана). Адрес владельца совпадает с адресом Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана.

Оператор Kcell также предупреждает, что в случае отсутствия сертификата пользователи могут столкнуться с проблемами доступа к отдельным интернет-ресурсам. Действительно, по свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS. Таких сайтов большинство. Вместо запрашиваемого сайта провайдеры выдают страницу-заглушку с призывом установить сертификат.

По словам вице-министра цифрового развития, инноваций и аэрокосмической промышленности Казахстана Аблайхана Оспанова, жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.

Установка национального корневого сертификата безопасности на устройства жителей Казахстана позволит владельцу этого сертификата перехватывать, расшифровывать и модифицировать защищенный с помощью средств криптографии HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника – MITM (Man in the middle, «человек посередине»).

Принимая во внимание заявление оператора Kcell о том, что сертификат разработан «уполномоченным государственным органом», можно предположить, что такие возможности могут быть использованы властями Казахстана для получения доступа к информации, которой граждане обмениваются через интернет, считают в CNews. Впрочем, слежкой за пользователями смогут заниматься не только государственные структуры, но и злоумышленники, к ним отношения не имеющие. По мнению президента интернет-ассоциации Казахстана Шаквата Сабирова, слова которого цитирует Tengrinews.kz, «если по какой-либо причине, неважно технической или из-за человеческого фактора, этот сертификат будет украден или взломан, то злоумышленникам достанется абсолютно вся информация о пользователях и данных, которые используют этот сертификат».

По данным на июль 2019 года на базе багтрекера (системы отслеживания ошибок) браузера Mozilla Firefox представителями интернет-сообщества и разработчиками ведется обсуждение возможности добавления сертификата в «черный список» и введения запрета на его установку вручную, чтобы таким образом защитить пользователей из Казахстана от слежки со стороны властей.[6]

Правительство Казахстана начало перехватывать весь HTTPS-трафик в стране

17 июля 2019 года правительство Казахстана начало перехватывать весь интернет-трафик HTTPS в стране. Для этого местных телекоммуникационных операторов обязали к тому, чтобы заставлять пользователей на все свои устройства и в браузеры специальный сертификат, разработанный властями.

После установки сертификата правительственные органы Казахстана смогут расшифровывать HTTPS-трафик пользователей, просматривать его содержимое, снова шифровать его с помощью своего сертификата и отправлять по назначению. Это позволяет правительству Казахстана легко отслеживать действия своих граждан в Интернете.

Как пишет издание ZDNet, пользователи, пытающиеся получить доступ к интернету с 17 июля 2019 года, перенаправляются на веб-страницы, на которых содержатся инструкции по установке корневого государственного сертификата в браузерах для мобильных устройств и компьютеров.

Без установки сертификата зайти на сайты с HTTPS (а таких большинство) нельзя — интернет-провайдер блокирует доступ и выдаёт страницу-заглушку, подобную той, которая представлена здесь.

Мажилис Казахстана одобрил запрет анонимных комментариев

Мажилис Парламента Республики Казахстан одобрил поправки в законодательство по вопросам информации и коммуникаций, обязывающие владельцев интернет-ресурсов заключать со своими читателями письменное соглашение для возможности публикации комментариев под статьями и информацией.

В частности, ст. 36 закона дополнена[7] пунктом 5-1, согласно которому «оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменной форме (в том числе электронной), с использованием идентификации на портале «электронного правительства» или посредством зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя путем отправления короткого текстового сообщения, содержащего одноразовый пароль для заключения соглашения»[8].

Планируется, что размещение информации пользователем осуществляется под своим именем или псевдонимом. Обезличивание персональных данных осуществляется на основании и в порядке, определенном соглашением.

Владелец интернет-ресурса обязан хранить информацию, используемую при заключении договора, на протяжении всего срока его действия, и в течение трех месяцев в случае расторжения соглашения.

2017: В Казахстане хотят запретить анонимные комментарии в Сети

Министр информации и коммуникаций Казахстана Даурен Абаев подготовил в сентябре 2017 года видео с разъяснениями тех инициатив, которые предлагается внедрить в работу республиканских СМИ[9].

Чиновники планируют внести в законодательство республики целый перечень изменений, которые повлияют на работу средств массовой информации. Самые противоречивые и обсуждаемые комментирует Даурен Абаев, сообщает МИА Казинформ.

В очередном видео он пояснил, что предлагаемый запрет на анонимные комментарии в интернете призван дисциплинировать пользователей Сети и напомнить им о том, что они несут ответственность за все написанное. Министр не считает, что необходимость указывать свое имя приведет к концу свободы слова в интернете.

Еще одна резонансная поправка – это запрет на распространение персональных данных детей до 16 лет, совершивших преступления легкой или средней степени тяжести. По мнению чиновника, указание в СМИ личной информации о ребенке может отрицательно сказаться на его будущей жизни.

Министерство предлагает так же, как и данные о малолетниках правонарушителях, законодательно оберегать от распространения в СМИ без согласия гражданина факты, которые относятся к личной, семейной, врачебной, банковской, коммерческой тайне.

2016

Прокуратура Кызылординской области Казахстана в 2016 году заблокировала доступ к 39 постам в соцсетях

Прокуратура Кызылординской области Казахстана в 2016 году за размещение контента противозаконного содержания заблокировала доступ к 39 постам в Facebook и «ВКонтакте», а также к 25 каналам видеохостинга YouTube, сообщает официальный сайт ведомства – kzl.prokuror.kz.

В пресс-релизе об итогах надзорной деятельности органов прокуратуры говорится: «По результатам мониторинга сети Интернет (по итогам 2016 года – прим. DR[10]) нами инициировано блокирование доступа к 39 публикациям, провоцирующим национальную и религиозную нетерпимость, в популярных социальных сетях Facebook и «ВКонтакте», а также 25 каналам видеохостинга YouTube, где публикуются материалы, отрицательно влияющие на нравственно-духовное развитие несовершеннолетних».

В Казахстане и ранее соцсети называли одним из популярных источников вовлечения в экстремистские организации, а агитация в них новых адептов нетрадиционных религиозных направлений носит массовый масштаб и находится под постоянным контролем правоохранительных органов республики.

Казахстан наращивает противодействие экстремизму и терроризму с помощью ИКТ

В Казахстане депутаты верхней палаты парламента приняли в декабре 2016 года поправки в законопроект, который регламентирует ужесточение мер борьбы с терроризмом и экстремизмом, в том числе и в ИКТ-сфере[11].

Законопроект «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам противодействия экстремизму и терроризму» одобрен парламентариями Казахстана.

Документ, по словам зампредседателя Комитета национальной безопасности Марата Колкобаева, «направлен на усиление уголовной и административной ответственности за экстремизм и терроризм». Так, согласно законопроекту, у правоохранительных органов, которые занимаются оперативно-розыскной деятельностью на сетях связи, появится возможность приостанавливать действие средств связи и сетей в том случае, когда действия в них могут повлечь за собой совершение тяжких и особо тяжких преступлений. Планируется, что поправки коснутся и создания единой базы IMEI-кодов всех устройств, которые функционируют и ввозятся на территорию Казахстана, а также введения их регистрации.

Казахстан

Основная статья: Казахстан



См. также

Примечания