Казахстан: TLS MITM атаки и блокировка сайтов новостных и правозащитных ресурсов, а также сайтов инструментов по обходу блокировок

24.11.2024

Дата публикации

OONI, Internet Freedom Kazakhstan (IFKZ) совместно с Евразийским цифровым фондом провели исследование интернет-цензуры в Казахстане, и в данном отчёте мы представляем его результаты.

Открытая обсерватория сетевых помех (OONI) регулярно выпускает страновые отчеты об интернет-ограничениях по всему миру. В этом году OONI и IFKZ совместно с EDF провели своё исследование интернет-цензуры в РК за последний год (с июня 2023 года по июнь 2024 года) на основе анализа эмпирических данных в виде сетевых измерений.

В этом отчёте мы делимся результатами измерений OONI и соответствующим правовым контекстом.

Мы обнаружили заблокироваными в Казахстане с помощью TLS-вмешательства множество сайтов новостных СМИ, правозащитных организаций и инструментов обхода блокировки.

Мы также задокументировали использование новейшего корневого сертификата (НУЦ РК), созданного по требованию правительства, и его использование для выпуска шести различных промежуточных сертификатов, которые использовались для проведения атак типа «man-in-the-middle» (MITM) в рамках TLS-рукопожатия в случае подключения к не менее 14 различным доменным именам в не менее чем 19 различных сетях в Казахстане.

Полностью прочитать отчёт можно здесь:

Авторы отчёта: Елжан Кабышев (руководитель юридической практики Евразийского цифрового фонда, менеджер правозащитного проекта Internet Freedom Kazakhstan), Руслан Даирбеков (основатель Евразийского цифрового фонда), Вадим Меляков (аналитик Евразийского цифрового фонда, специалист по международным отношениям), Игорь Лоскутов (руководитель юридического отдела «ИнфоТех & Сервис»), Maria Xynou (OONI), Elizaveta Yachmeneva (OONI), Arturo Filastò (OONI), Mehul Gulati (OONI).