Open post
Armenia -- AI Generated image of Internet Control in Russia, Yerevan, 02Feb2024

Использование российских «национальных» интернет сертификатов может создать большие риски

Гаджеты, предназначенные для рынка стран СНГ и специально выпущенные в продажу за последние полтора года – смартфоны, планшеты и т.д. – могут содержать российские сертификаты CA Certificates (Certificate Authorities Certificates), что позволит российским спецслужбам получить доступ к вашим частным сообщениям.

Это особенно касается журналистов, правозащитников, политических активистов, да и всех иммигрировавших в Армению из России на фоне украинской войны.

А что случилось?

Российские государство вынуждает российские веб-сайты и пользователей перейти на использование «национальных сертификатов» (CA Certificates) для обеспечения безопасности в интернете. Можно сказать, процесс активно идет с начала 2022 года, после масштабного российского вторжения в Украину, и ожидается, что в этом году он станет ещё более массовым, и в этом случае совершать онлайн-платежи в России без «национальных сертификатов» будет невозможно. Некоторые (особенно государственные) веб-сайты могут вообще перестать открываться.

Но проблема в том, что использование российских «национальных сертификатов» может позволить третьему лицу завладеть вашей электронной почтой, получить доступ к вашим личным данным на онлайн-платформах российских государственных услуг, или вашим банковским счетам, даже получить контроль над вашим телефоном взломав ваш iCloud или Find My Device.

Что такое сертификат интернет-безопасности?

Это цифровой «документ», удостоверяющий, что соединение между пользователем и сайтом защищено шифрованием. Шифрование необходимо для того, чтобы никто не смог перехватить, прочитать или подменить передаваемую информацию. Сертификаты выдаются специальными удостоверяющими центрами. В мире существуют десятки таких центров. В России есть один, но международное ИТ-сообщество не считает его надежным, полагая, что центр находится под контролем Кремля.

Наличие сертификата интернет-безопасности подтверждает, что сайт не фейковый и качественно шифрует данные, которыми обмениваются пользователь и сервер (то есть такое шифрование не позволяет завладеть личными данными).

Если сайт не имеет сертификата безопасности, или срок его действия истек, или он был выдан ненадежным центром, браузеры Chrome, Edge, Opera, Safari могут отказаться открывать этот сайт, и на экране появится предупреждающее сообщение о том, что соединение с этим сайтом небезопасно. Другими словами, в результате контакта с таким сайтом ваши личные данные, пароли и деньги могут быть украдены.

Что происходит в России?

До недавнего времени почти все российские сайты работали с зарубежными сертификатами безопасности. Но с весны 2022 года, после масштабного российского вторжения в Украину, большинство иностранных компаний начали отзывать сертификаты безопасности, которые они выдали российским сайтам.

Российские власти решили воспользоваться ситуацией, и российское министерство цифрового развития, связи и массовых коммуникаций начало вводить в России собственные сертификаты интернет-безопасности.

Теперь, чтобы пользоваться онлайн-сервисами различных российских компаний — государственных учреждений, банков, деливери и других видов частных предприятий, пользователю необходимо либо установить на свой гаджет «национальный сертификат» интернет-безопасности, либо воспользоваться российским браузерами Яндекс, Атом, в которые по умолчанию уже встроены сертификаты министерства.

Технически процесс осуществляет компания Ростелеком (почти половина акций принадлежит правительству РФ) в соответствии с подписанным с министерством контрактом.

В чем проблема?

Международное ИТ-сообщество не считает российский центр выдачи сертификатов интернет-безопасности надежным, хотя в минцифры России утверждают, что местные сертификаты также гарантируют безопасное использование веб-сайтов.

За последние два года многие российские преимущественно государственные предприятия (например, банки Сбербанк, ВТБ и др.) стали напрямую требовать от своих клиентов использования сертификатов Ростелекома или пользоваться сайтами банков и, следовательно, онлайн-сервисами через браузеры Яндекс, Атом. В противном случае вы не сможете пользоваться онлайн-сервисами.

Эксперты по цифровой безопасности предупреждают о высоких рисках, если вы решите использовать российские государственные сертификаты или браузеры Яндекс, Атом. В этом случае информация, которой обмениваются вы и веб-сайт, может быть доступна российским госорганам.

Назад в Армению

Ни для кого не секрет, что большинство продаваемых в Армении гаджетов (особенно на базе Android), предназначенных для рынка СНГ, появляются в продаже, например, с браузерами Яндекс. Кроме того, компании-производители гаджетов, стремясь удовлетворить технические требования и требования безопасности различных рынков, производят свою продукцию для данного рынка с учетом этих требований, а российский рынок является доминирующей частью рынка СНГ.

В разговоре с представителями двух крупных армянских компаний, занимающихся импортом и продажей смартфонов и планшетов, выяснилось, что для армянских потребителей они обычно покупают гаджеты с соответствующим программным обеспечением, предназначенным для рынка СНГ, поскольку эти устройства, например, имеют русскую версию, которая для многих жителей Армении по-прежнему предпочтительнее английского.

Как защитить себя?

Конечно, лучший вариант — отказаться от российских «национальных сертификатов» или браузеров Яндекс и Атом.

Но если вы вынуждены иметь дело с услугами, предоставляемыми онлайн-платформами российских госорганов или, например, банком ВТБ (кстати, пользоваться онлайн-услугами банка ВТБ-Армения можно с помощью браузеров Chrome, Edge, Opera, Safari, Firefox), возможно, будет правильным оставить для этой цели второй смартфон, который обычно не с вами и часто выключен.

Если у вас нет второго смартфона, вы можете использовать виртуальное устройство для компьютера, создание которого подробно описано здесь и здесь.

Используйте надежный VPN, и в этом случае данные, которыми вы обмениваетесь, также шифруются VPN, и чтобы получить доступ к вашей информации, злоумышленники должны сначала «взломать» это шифрование.

Посетив раздел «Настройки» вашего гаджета, вы сможете найти и удалить встроенный российский «национальный сертификат» интернет-безопасности — Russian Trusted Root CA.

Наконец, всегда обновляйте программное обеспечение вашего гаджета.

В основе этой статьи публикация «Холода».

Open post
three wise monkey sitting on bench, not hear, not see, do not speak

ОБРАЩЕНИЕ АРМЯНСКИХ ЖУРНАЛИСТСКИХ ОРГАНИЗАЦИЙ К КОЛЛЕГАМ, УЧАСТВУЮЩИМ В ШУШИНСКОМ МЕДИА-ФОРУМЕ

22 июля 2023

У нас, нижеподписавшихся организаций, нет вопросов к руководству страны, находящейся на одном из последних мест в международных рейтингах свободы выражения, но проводящей 22-23 июля очередной пышный медиа-форум. У нас нет вопросов и к организатору этого мероприятия Агентству по развитию медиа Азербайджана, которое поддерживает все правительственные инициативы, ограничивающие свободу слова, и регулярно выступает с нападками на правозащитные организации за их критику массового подавления в этой стране прав журналистов. К сожалению, уже нет вопросов и к солидным СМИ, профессиональным объединениям, направившим своих представителей на Шушинский форум, единственной целью которого является легитимация внешней и внутренней политики Баку, идущей вразрез с принципиальными ценностями цивилизованного мира — такая неразборчивость уже давно стала для многих привычным делом.

Наш вопрос к коллегам журналистам, пользующимся щедрым гостеприимством алиевского режима и оказавшимся в нескольких километрах от городов и сел Нагорного Карабаха, более семи месяцев живущих в условиях изоляции от внешнего мира. Где тысячи людей уже давно не имеют доступа к элементарным продуктам питания, где рожениц нет возможности доставить в больницу из-за отсутствия бензина, где из-за дефицита электроэнергии под угрозой подача воды… Неужели Ваш профессиональный долг не побуждает Вас потребовать от азербайджанских властей свободы передвижения, чтобы своими глазами увидеть трагедию, параллели с которой не так-то легко найти в современном мире? Неужели прорыв информационных блокад, когда сведения о происходящем поступают исключительно из пристрастных источников, не является более задачей СМИ? Неужели Вас охватит несвойственное нашей профессии легковерие, и Вы “с пониманием” отнесетесь к доводам, что хозяева Форума были бы рады помочь Вам преодолеть путь в несколько минут до столицы Нагорного Карабаха Степанакерта, да местное армянское руководство или российские миротворцы не пропустят?

А ведь Ваши решимость и настойчивость могли бы способствовать выводу нынешней ситуации в регионе из тупика. Убеждены, что этот, на первый взгляд, незначительный эпизод в истории журналистики может сыграть важную роль для дальнейшей репутации нашей с Вами общей профессии.

ЕРЕВАНСКИЙ ПРЕСС-КЛУБ

ЦЕНТР МЕДИА ИНИЦИАТИВ

ИНСТИТУТ МНОГООБРАЗИЯ СМИ

ЦЕНТР СВОБОДЫ ИНФОРМАЦИИ

КЛУБ ОБЩЕСТВЕННОЙ ЖУРНАЛИСТИКИ

КОМИТЕТ ЗАЩИТЫ СВОБОДЫ СЛОВА

КЛУБ ЖУРНАЛИСТОВ “АСПАРЕЗ”

ОО “ЖУРНАЛИСТЫ ВО ИМЯ БУДУЩЕГО”

ОО “ЖУРНАЛИСТЫ ВО ИМЯ ПРАВ ЧЕЛОВЕКА”

ГОРИССКИЙ ПРЕСС-КЛУБ

ОО “ФЕМИДА”

Open post
Артур Ванецян

Армянские политики под прицелом Pegasus

В Армении, как и во всем мире, множество пользователей получили сообщения от компании Apple о том, что они подверглись вероятной атаке со стороны государственной хакерской группы. В ночь на 24 ноября десятки армянских пользователей получили соответствующее письмо с указаниями, что делать дальше: обновить ОС, поменять пароли и т.д.

С учетом того, что параллельно пошли сообщения о том, что компания Apple подает в суд на NSO Group, стало практически очевидно, что речь идет о поптыках заражения шписонским ПО Pegasus.

После этого ряд общественно-политических деятелей заявили публично о том, что они получили подобные письма. Первым в публичном поле выступил бывший глава Службы Национальной Безопасности, ныне один из руководителей оппозиционного парламентского блока “Честь Имею” Артур Ванецян. Он подтвердил, что не только получил данное письмо, но у него есть подтверждение того, что не только его, но и телефоны его близких и членов семьи были заражены Pegasus-ом. (Пост в Фейсбуке на армянском языке). Известный эксперт по кибер-безопасности Рубен Мурадян подтвердил, что он обнаружил еще 2 месяца назад Pegasus на вышеназванных телефонах.

Скриншот письма от Applle, опубликованный Артуром Ванецяном

Позднее ряд других политических деятелей заявили о том, что получили подобные письма. Среди них Давид Санасарян, бывший глава государственной контрольной службы, адвокат Анна Карапетян. Также журналистам о получении письма от Apple заявил министр высокотехнологической промышленности Ваагн Хачатрян (министерство также курирует ВПК Армении).
Команда CyberHUB-AM в курсе о более чем 2 десятках случаях получения подобных писем, получатели которых захотели остаться анонимными. В списке люди совершенно различных общественно-политических позиций и влиятельности. Анализ данных позволяет предположить, что речь может идти о нескольких волнах атак, так как все лица не могли быть в одном списке, который мог бы одновременно интересовать одного атакующего. Есть персоны, которые могли интересовать скорее атакующего из другой страны, нежели возможную армянскую силовую структуру. От партнерских организаций у нас есть сведения о возможном применении в отношении ряда высокопоставленных чиновников Pegasus в октябре 2020 года, в период Карабахской войны. Что может говорить о том, что вполне вероятно, что мы имеем дело как с внутриполитическими атаками, так и атаками, которые проводились со стороны спец-служб соседних государств.

Open post
Fingers Touching Digital Globe

Свобода интернета в Армении в 2021 году

Свобода интернета в Армении в 2021 году

На уровень свободы интернета в Армении в 2020-2021 годах повлияли серьезным образом три фактора. Первый — это постоянное и жесткое политическое противостояние между действующей властью под руководством Никола Пашиняна, оказавшейся во главе государства в 2018 году в результате революции, и различными политическими силами прямо или косвенно связанными с правящими элитами прошлых лет. Второй — это процессы, замкнутые на COVID-19. И третий фактор — это вторая карабахская война, которая в активной фазе велась в сентябре-ноябре 2020-го года, но конфликт продолжает тлеть и по сей день, имея воздействие и на интернет среду.

Хакерские атаки

Хакерские атаки на армянские интернет ресурсы являются перманентным явлением. В связи с непрекращающейся напряженностью вокруг Карабаха уже более двух десятилетий армянские и азербайджанские хакеры ведут постоянное соревнование по взлому сайтов противной стороны. Атаки на сайты являются рутинными и в принципе практически постоянными, с усилением волн атак по особым календарным дням. За период с марта по ноябрь 2021 года только азербайджанская хакерская группировка Azerbaijan Cyber Army сообщила о порядка 70 взломанных армянских сайтах[i].

Также происходит усиление хакерских атак в период эскалации на линии соприкосновения между армянскими и азербайджанскими войсками. Так, во время обострения ситуации на линии соприкосновения между армянскими и азербайджанскими войсками на юге Армении также начались массированные атаки на новостные сайты. Сайт Armtimes.com, редактором которого был ранее действующий премьер-министр Армении Никол Пашинян, заявил о том, что подвергся хакерской атаке 16 ноября, в момент, когда начались активные боевые действия на границе[ii]. Также эксперты по кибер-безопасности стали сообщать о серьезных DDoS атаках на новостные сайты, которые также начались сразу после эскалации ситуации на границе[iii].

Таргетированные атаки государственных хакерских группировок

Армянские журналисты, активисты, общественные и государственные организации все чаще становятся объектам атак со стороны хакерских групп, связанных с государственными структурами (state sponsored hacking groups). Как выше сообщалось, азербайджанские хакерские группировки постоянно атакуют армянские цели. В случае с Азербайджаном даже сложно провести разделительную линию между патриотическими группами и теми, которые стоят непосредственно под государственным контролем или напрямую являются группами на госслужбе.

Однако, в последние несколько лет наблюдается рост крайне сложных, комплексных атак на армянские цели, которые осуществляются разными хакерскими группами, связанными скорее всего с другими государствами.

Так, 14 июля 2021 года в Google заявили о том, что обнаружили три уязвимости нулевого дня, которые использовались для атак на пользователей браузеров[iv]. Таргетированные атаки велись на пользователей в Армении. Атакующие использовали домены, мимикрирующие самые популярные армянские новостные сайты. Заменялись лишь домены первого уровня. Так, использовались следующие ложные сайты: lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net,

armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Ссылки на зараженные сайты рассылались при помощи электронных писем. В Google считают, что в таргетированных атаках на цели в Армении участвовали государственные хакерские группировки.

Параллельно в Microsoft также заявили об обнаруженной атаке на уровне уязвимостей нулевого дня. И в списке целей значились также и жертвы из Армении[v]. Расследование по этому поводу, проведенное Citizen Lab показало, что в атаках использовалась зловредная программа, разработанная израильской компанией Candiru. На этот раз армянские цели получали ссылку на ложный сайт, мимикрирующий под государственное новостной агенство Арменипресс. Адрес зараженного сайта опять же представлял из себя полный аналог реального сайта с замененным доменом первого уровня: armenpress[.]net[vi].

24 ноября 2021 года ряд пользователей получили предупреждение от компании Apple о том, что они являются жертвами атаки со стороны государственной хакерской группировки. По данным группы CyberHUB-AM, известно о более десяти случаях, хотя реальное число может быть больше. Среди потенциальных жертв атаки, которая вероятнее всего связана с мобильным зловредом Pegasus, есть как и провластные, так и оппозиционные деятели. Открыто о получении подобного письма заявил бывший глава Службы Национальной Безопасности, ныне руководитель парламентского оппозиционного блока “Честь Имею”Артур Ванецян[vii].

Скриншот письма от Apple в Фейсбук посте Артура Ванецяна
Скриншот письма от Apple в Фейсбук посте Артура Ванецяна

Позднее известный эксперт по информационной безопасности Рубен Мурадян, ссылаясь на сообщение Артура Ванецяна, заявил,что обнаружил на телефоне Ванецяна известный мобильный зловред Pegasus за два месяца до получения письма [viii].

И уже в конце года произошло особо важное событие: Армения впервые оказалась в списке стран, которые явля.тся заказчиками хакерских услуг на государственном уровне. 16 декабря Feacebook[ix], Citizen Lab[x] сообщили об обнаружении деятельности  компании Cytrox, которая по заказу правительственных структур ряда стран осуществляла слежку за различными целями с использованием шпионсокго ПО Predator. И Армения в отчете указана как клиент компании и отдельно указывается, что среди целей слежки были журналисты и политики.

 Ограничения контента

Основные ограничения в контенте для журналистов и пользователей социальных сетей действовали в 2020 году. Изначально в Армении в связи с эпидемией COVID-19 было объявлено чрезвычайное положение в марте 2020 года, что привело к ограничениям в прессе.  Течение 2020 года десятки изданий и пользователей в сети были принуждены удалить публикации либо подверглись штрафам[xi]. Однако военное положение, которое было объявлено в стране с началом Карабахской войны 27 сентября, не было отменено после подписания соглашения о прекращении огня. Лишь 24 марта 2021 года Национальное Собрание отменило военное положение. Несмотря на то, что уже в послевоенное время цензура перестала действовать, однако продолжали действовать ограничения ряда сайтов. В период войны в Армении проводилась блокировка сайтов, принадлежащих доменой зоне Азербайджана и Турции, а также в течение нескольких недель проводилась блокировка соцсети TikTok. При этом официально блокирование сайтов не было заявлено. Уже с впослевоенный период множество пользователей жаловлись на недосягаемость азербайджанских и турецких новостных сайтов, а также у некоторых были проблемы с TikTok. Проблемы с доступностью сайтов у разных армянских провайдеров продолжались влоть до марта-апреля 2021 года[xii]. Также стоит отметить, что серьезной проблемой является отсуствие какой-либо серьезной реакции на факт блокировки со стороны гражданского общества. Также отметим, что в Армении нет традиций по блокированию сайтов.

Преследования пользователей

Наиболее серьезным инцидентом можно назвать попытку властей обнаружитьадиминстратора фейкового пользователя Фейсбука “Гагика Согомоняна”. Данные аккаунт рапространяет крайне негативную информацию о представителях власти, причем в крайне нецензурной форме. 19 февраля Служба Национальной Безопасности задержала 4 человек, которых подозревали в вдминистрировании фейкового аккаунта. Были задержаны экс-депутат от Республиканской партии Армении Карен Бекарян, бывший глава аппарата Национального собрания Ара Сагателян, представитель общественной организации «Международный центр развития парламентаризма» Мгер Айвазян и гражданин Арам Саргсян[xiii].Сагателян был арестован на 2 месяца по этому делу. При этом, по словам адвоката, единственным доказательством его связи с фейковым аккаунтом был факт использования им того же VPN сервиса[xiv].

В продолжение процессов, Нацинальное Собрание в августе 2021 года приняло изменения в Уголовном Кодексе и криминализировало оскорбления. В 2010 году дифамация в стране была декриминализирована в рамках борьбы за сободу слова и свободу прессы. Однако теперь все идет в оратном направлении.

«Тяжкое оскорбление», то есть брань, оскорбление личности другими способами, согласно новой статье, наказывается штрафом в размере от 100 тысяч до одного миллиона драмов [около $205-2 050].  Если ругань была публичной или была опубликована в интернете, была связана с публичной деятельностью человека, то штраф составит от полумиллиона до миллиона драмов [около $1 025-2 050].   А если оскорбление в адрес того же человека повторится, наказание предполагает не только штраф, который составит от одного до трех миллионов драмов [около $2 050-6 150], но и лишение свободы от одного до трех месяцев.[xv]

В целом стоит отметить, что ограничения в интернете в Армении всегда носили более редкий характер, нежели в “оффлайне”. В тоже время 2020-2021 года стали вызывать опасения, что ситуация с сетевыми свободами идет в направлении стабильного ухудшения.


[i] Телеграм канал Azerbaijan Cyber Army https://t.me/azcyberarmy

[ii] Сообщение о хакерской атаке на фейсбуковской странице издания (на армянском) — https://www.facebook.com/armtimes/posts/2104467383034405

[iii] Предупреждение об атаках со стороны известного экспернта по кибер-безопасности Рубена Мурадяна — https://twitter.com/RubenMuradyan/status/1460585479284346883

[iv] How we protect users from 0-day attacks, https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/

[v] Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware, https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/

[vi] https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

[vii] Пост Артура Ванецяна в Фейбсуке (на армянском) — https://www.facebook.com/avav111/posts/4128774197228456

[viii] Пост Рубена Мурадяна https://www.facebook.com/ruben.muradyan/posts/4521469627973414

[ix] Threat Report on the Surveillance-for-Hire Industry, 16 Dec 2021, https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf

[x] Pegasus vs. Predato, 16 Dec 2021 https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

[xi] Armenia: State of Emergency Press Restrictions Continue; 22 Media Outlets Told to Remove/Edit Coronavirus Contentб https://hetq.am/en/article/114899

[xii] Freedom on The Net, Armenia, 2021.   https://freedomhouse.org/country/armenia/freedom-net/2021

[xiii] Суд на два месяца арестовал Ара Сагателяна по делу о фейковой странице «Гагик Согомонян», https://rus.azatutyun.am/a/31114995.html

[xiv] Freedom on The Net, Armenia, 2021.   https://freedomhouse.org/country/armenia/freedom-net/2021

[xv]  Свобода слова в постреволюционной Армении под вопросом. Что происходит? https://jam-news.net/ru/%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%B0-%D1%81%D0%BB%D0%BE%D0%B2%D0%B0-%D0%B2-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%B5%D0%B2%D0%BE%D0%BB%D1%8E%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B0%D1%80/

Scroll to top