Что выбирает правительство - TLS-рукопожатие или удушающий захват?
Интернет-цензура в Казахстане усиливается, обостряя вопрос свободы слова и доступности информации. Согласно новому исследованию OONI, IFKZ и Eurasian Digital Foundation, за последний год (с июня 2023 года по июнь 2024 года) было выявлено множество случаев блокировки интернет-ресурсов. Исследование, основанное на анализе сетевых измерений, подтверждает наличие целенаправленных ограничений на доступ к новостным, правозащитным сайтам и сервисам обхода блокировок.
Среди заблокированных ресурсов оказались такие известные новостные сайты, как Царьград ТВ, Meduza*, кыргызское издание Kloop и международный сайт Vice News. Причём блокировка в основном осуществляется через вмешательство в работу TLS-соединений, что позволяет провайдерам завершать сессии после отправки сообщения Client Hello. Это указывает на координированную работу интернет-провайдеров Казахстана, применяющих технологию Deep Packet Inspection (DPI) для ограничения доступа к нежелательным ресурсам.
Особое внимание исследователи уделили использованию нового корневого сертификата Национального удостоверяющего центра Республики Казахстан (НУЦ РК). По требованию правительства был выпущен этот сертификат, который использовался для создания шести промежуточных сертификатов, применяемых в атаках типа «man-in-the-middle» (MITM). Такие атаки проводились в ходе TLS-рукопожатий для перехвата трафика пользователей, подключающихся к не менее чем 14 доменам через 19 сетей в Казахстане. Это свидетельствует о том, что интернет-пользователи подвергаются целенаправленному контролю и мониторингу.
Кроме того, исследование выявило блокировку ряда сайтов правозащитных организаций, таких как русскоязычная версия сайта Amnesty International, а также платформ для петиций, включая Change.org и iPetitions. Важно отметить, что англоязычная версия Amnesty International осталась доступной, что свидетельствует о прицельном блокировании русскоязычного контента, который более актуален для казахстанской аудитории. Это подчёркивает избирательность цензуры, когда доступ к международным сайтам сохраняется, а локальные версии блокируются.
Помимо новостных и правозащитных сайтов, значительное число ресурсов, предоставляющих доступ к сервисам обхода блокировок, также попало под ограничения. Было заблокировано как минимум 73 сайта, предлагающих услуги VPN и прокси, включая такие популярные сервисы, как NordVPN, ExpressVPN, ProtonVPN, OpenVPN и TunnelBear. Однако, несмотря на блокировки, некоторые сервисы обхода, такие как Tor и Psiphon VPN, продолжали работать на протяжении всего периода исследования.
VPN-сервис hidemy.name также столкнулся с блокировкой, которая началась в июле 2020 года. Однако представители компании узнали об этом только в 2022 году, когда получили соответствующее предписание. Попытки разблокировать доступ через судебную систему не увенчались успехом, так как суды сослались на пропущенный срок подачи иска. В ходе разбирательства выяснилось, что блокировка была вызвана возможностью использования сервиса для доступа к запрещённым сайтам, таким как Кавказ-центр и порнографические ресурсы. Представители hidemy.name считают, что не были своевременно уведомлены о блокировке, что усложнило правовую защиту.
Анализ собранных данных показывает, что правительство активно использует технологические и правовые инструменты для осуществления интернет-цензуры. Блокировки часто сопровождаются вмешательствами в TLS, что указывает на высокую степень координации между провайдерами. Такие меры значительно затрудняют доступ к независимым источникам информации и инструментам обхода блокировок для казахстанских пользователей, что вызывает серьёзные опасения в отношении свободы слова и цифровых прав.
*признано иноагентом.
Большой взрыв знаний каждый день в вашем телефоне