Internet Freedom Kazakhstan (IFKZ) и Евразийский цифровой фонд в сотрудничестве с Open Observatory of Network Interference (OONI) провели исследование интернет-цензуры в Казахстане за последний год (с июня 2023 года по июнь 2024 года) на основе анализа эмпирических данных в виде сетевых измерений. С их подробным отчетом можно ознакомиться тут.

В своем отчете эксперты сообщают, что выявили многочисленные случаи блокировки новостных сайтов, правозащитных организаций и инструментов обхода блокировок. Отмечается, что это происходило с помощью TLS-вмешательства.

«Мы также задокументировали использование новейшего корневого сертификата (НУЦ РК), созданного по требованию правительства, и его использование для выпуска шести различных промежуточных сертификатов, которые использовались для проведения атак типа man-in-the-middle (MITM) в рамках TLS-рукопожатия в случае подключения к не менее 14 различным доменным именам в не менее чем 19 различных сетях в Казахстане», — говорится в сообщении.

Среди основных выводов

Блокировка новостных сайтов: в ходе исследования было зафиксировано блокирование 17 сайтов новостных СМИ, среди которых российские и кыргызские ресурсы, такие как Kloop, Centralasia.media, и Vice News. Эти блокировки проводятся через вмешательство в TLS-соединения (MITM-атаки), которые широко применяются в Казахстане.

Блокировка правозащитных ресурсов: задокументирована блокировка русскоязычной версии сайта Amnesty International и сайтов с петициями, таких как change.org и ipetitions.com.

Использование инструментов цензуры: зафиксированы случаи использования технологии Deep Packet Inspection (DPI) для координированной блокировки сайтов в 19 различных сетях РК, а также задокументировано использование нового корневого сертификата НУЦ РК для проведения MITM-атак.

Юридический анализ

Исследование правовых аспектов выявило ряд законов, которые позволяют госорганам приостанавливать доступ к интернет-ресурсам без решения суда. В частности, закон «О СМИ» и «О связи» дают правовую основу для таких блокировок — это приводит к ограничениям в свободе выражения мнений и доступе к информации.

Анализ данных OONI

В результате анализа данных OONI выявлено, что большинство блокировок проводится через TLS-вмешательство. OONI задокументировала использование правительственного корневого сертификата для проведения MITM-атак. Измерения показали, что значительное количество аномалий было связано с блокировкой ресурсов в ключевых сетях Казахстана.

Исследование основано на данных сетевых измерений и правовом анализе, проведенном экспертами IFKZ. 

   

Подписывайтесь на наш Телеграм-канал

   

Обложка: Иллюстративное фото / unsplash