diff --git a/content/post/2024-kazakhstan-report/images/file.md b/content/post/2024-kazakhstan-report/images/file.md new file mode 100644 index 000000000..8b1378917 --- /dev/null +++ b/content/post/2024-kazakhstan-report/images/file.md @@ -0,0 +1 @@ + diff --git a/content/post/2024-kazakhstan-report/images/image1.png b/content/post/2024-kazakhstan-report/images/image1.png new file mode 100644 index 000000000..330589e00 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image1.png differ diff --git a/content/post/2024-kazakhstan-report/images/image10.png b/content/post/2024-kazakhstan-report/images/image10.png new file mode 100644 index 000000000..cd895edfe Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image10.png differ diff --git a/content/post/2024-kazakhstan-report/images/image11.png b/content/post/2024-kazakhstan-report/images/image11.png new file mode 100644 index 000000000..e63562eb0 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image11.png differ diff --git a/content/post/2024-kazakhstan-report/images/image12.png b/content/post/2024-kazakhstan-report/images/image12.png new file mode 100644 index 000000000..0e63a18c3 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image12.png differ diff --git a/content/post/2024-kazakhstan-report/images/image13.png b/content/post/2024-kazakhstan-report/images/image13.png new file mode 100644 index 000000000..ec8c31e26 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image13.png differ diff --git a/content/post/2024-kazakhstan-report/images/image2.png b/content/post/2024-kazakhstan-report/images/image2.png new file mode 100644 index 000000000..823bfa27c Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image2.png differ diff --git a/content/post/2024-kazakhstan-report/images/image3.png b/content/post/2024-kazakhstan-report/images/image3.png new file mode 100644 index 000000000..ac649f339 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image3.png differ diff --git a/content/post/2024-kazakhstan-report/images/image4.png b/content/post/2024-kazakhstan-report/images/image4.png new file mode 100644 index 000000000..6fe1b5f76 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image4.png differ diff --git a/content/post/2024-kazakhstan-report/images/image5.png b/content/post/2024-kazakhstan-report/images/image5.png new file mode 100644 index 000000000..0afb17ac5 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image5.png differ diff --git a/content/post/2024-kazakhstan-report/images/image6.png b/content/post/2024-kazakhstan-report/images/image6.png new file mode 100644 index 000000000..a61ce6030 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image6.png differ diff --git a/content/post/2024-kazakhstan-report/images/image7.png b/content/post/2024-kazakhstan-report/images/image7.png new file mode 100644 index 000000000..07b284739 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image7.png differ diff --git a/content/post/2024-kazakhstan-report/images/image8.png b/content/post/2024-kazakhstan-report/images/image8.png new file mode 100644 index 000000000..4cefcbcd9 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image8.png differ diff --git a/content/post/2024-kazakhstan-report/images/image9.png b/content/post/2024-kazakhstan-report/images/image9.png new file mode 100644 index 000000000..e5339bf03 Binary files /dev/null and b/content/post/2024-kazakhstan-report/images/image9.png differ diff --git a/content/post/2024-kazakhstan-report/index.md b/content/post/2024-kazakhstan-report/index.md new file mode 100644 index 000000000..52610d437 --- /dev/null +++ b/content/post/2024-kazakhstan-report/index.md @@ -0,0 +1,1077 @@ +--- +title: "Kazakhstan: TLS MITM attacks and blocking of news media, human rights, and circumvention tool sites" +description: "This report documents TLS MITM attacks and the blocking of news media, human rights and circumvention tools websites in Kazakhstan based on OONI data." +author: "Yelzhan Kabyshev (Head of Legal Practice, Eurasian Digital Foundation, Manager of the Human Rights Project, Internet Freedom Kazakhstan), Ruslan Daiyrbekov (Founder, Eurasian Digital Foundation), Vadim Melyakov (Analyst, Eurasian Digital Foundation, Specialist in International Relations), Igor Loskutov (Head of the Legal Department, InfoTech&Service LLP), Maria Xynou (OONI), Elizaveta Yachmeneva (OONI), Arturo Filastò (OONI), Mehul Gulati (OONI)" +date: "2024-09-19" +tags: ["country-kz", "censorship", "kazakhstan"] +categories: ["report"] +--- + +In recent years, internet censorship in Kazakhstan has been [reported](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) quite extensively. As part of this study, [OONI](https://ooni.org/), [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/en), and [Eurasian Digital Foundation](https://www.digitalrights.asia) collaborated to investigate internet censorship in Kazakhstan over the past year (between June 2023 to June 2024) through the analysis of empirical network measurement data. + +In this report, we share OONI censorship measurement findings and relevant legal context. We found numerous [news media](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies), [human rights](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru), and [circumvention tool websites blocked](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON) in Kazakhstan by means of TLS interference. We also documented the use of the latest government-mandated root certificate authority (CA) – and its use to emit 6 distinct intermediate certificates – that were used to carry out [TLS man-in-the-middle (MITM) attacks](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06), targeting at least 14 distinct domain names on at least 19 different networks in Kazakhstan. We share more details below. + +{{}} + +## **Key Findings** + +Our analysis of [OONI data](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ) collected from Kazakhstan over the past year (between 1st June 2023 to 1st June 2024) reveals the following: +* **TLS Man-In-The-Middle (MITM) attacks.** We [documented the use of the latest government-mandated root certificate authority (CA)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) – and its use to emit 6 distinct intermediate certificates – that were used to carry out TLS man-in-the-middle (MITM) attacks, targeting at least 14 distinct domain names on at least 19 different networks in Kazakhstan. +* **Blocking of at least 17 news media websites.** [OONI data](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies) shows the blocking of: + * Many **Russian** news media websites (such as the [Russian TV Channel Tsargrad](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv), [Sputnik and Pogrom](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com), the [360 Russian satellite TV channel](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru), and the [Ferghana Information Agency](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media)); + * A few **Kyrgyz** news media websites ([Kloop](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg) and [Centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media)); + * One international news website ([Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com)). +* **Blocking of petition sites and of the Russian language edition of Amnesty International’s website.** OONI data shows the [targeted blocking](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru) of `amnesty.org.ru`, `www.change.org`, `www.ipetitions.com`, and `egov.press`. Meanwhile, Amnesty International’s English language website was [accessible](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) in Kazakhstan, as were many other international human rights websites (such as [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)). +* **Blocking of at least 73 circumvention tool websites.** OONI data shows the blocking of numerous censorship circumvention tool websites, including those of [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com), and [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com). However, OONI data suggests that both [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) and [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) were reachable in Kazakhstan during the analysis period. + +The results of our analysis show that most ISPs in Kazakhstan appear to implement blocks by means of **TLS interference**, specifically by [timing out the session after the Client Hello message during the TLS handshake](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d). As the timing of the blocks and the types of URLs blocked are (mostly) consistent across (tested) networks, ISPs in Kazakhstan likely implement blocks in a coordinated manner (possibly through the use of Deep Packet Inspection technology). Coordination among ISPs in Kazakhstan is further suggested by the fact that we found the same certificate used by 19 distinct ISPs to implement TLS MITM attacks. + +## **Introduction** + +Internet censorship in Kazakhstan has been reported quite extensively over the past few years. In 2019, for example, Reporters Without Borders (RSF) published an [article](https://rsf.org/en/heavy-internet-censorship-kazakhstan) condemning the blocking of news media websites and social media platforms in Kazakhstan amid opposition protests. Freedom House’s [Freedom on the Net 2023 report](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) documented many more blocking cases in Kazakhstan, including the blocking of news media websites and censorship circumvention tools. Censored Planet published a [research paper](https://censoredplanet.org/assets/Kazakhstan.pdf) documenting large scale HTTPS interception in Kazakhstan, while OONI published a [report](https://ooni.org/post/2023-throttling-kz-elections/) on the throttling of news media websites during Kazakhstan’s 2022 presidential election. + +As part of our [partnership](https://ooni.org/partners/ifkz/), [OONI](https://ooni.org/), [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/en) and [Eurasian Digital Foundation](https://www.digitalrights.asia) collaborated on investigating internet censorship in Kazakhstan over the last year. In this research, we investigate the aspects of internet regulation in Kazakhstan, including internet censorship. We analyze legislation focusing on limiting access to online content and its implementation. Specifically, we focus on the existing laws, and cases of social media, messengers, and website blockings. We also analyze cases of limiting access to VPN services, proxies and anonymizers which are interpreted exceptionally as circumvention tools by governmental entities. + +This research aims to provide an extensive overview of the current state of internet censorship in Kazakhstan, including statistics on restrictions, case studies and examples from real practice, as well as analysis of legislation and its implementation. This research will be a useful resource for human rights defenders, journalists, researchers and other audiences interested in the state of freedom of speech and internet censorship in Kazakhstan. + +Specifically, the research questions that guided this study include: + +* Which **news media, human rights, political, and circumvention tool websites** are blocked in Kazakhstan? + * Which techniques do ISPs in Kazakhstan use to implement the blocks? How does the blocking of websites vary across ISPs in Kazakhstan? + * Which legal frameworks enable the implementation of internet censorship in Kazakhstan? + * What is the impact of censorship on Kazakh news media organizations? + +Since 2012, the [Open Observatory of Network Interference (OONI)](https://ooni.org/) has developed free and open source software (called [OONI Probe](https://ooni.org/install/)) which is designed to [measure various forms of internet censorship](https://ooni.org/nettest/), including the blocking of websites and apps. Every month, OONI Probe is regularly run by volunteers in [around 170 countries](https://explorer.ooni.org/) (including [Kazakhstan](https://explorer.ooni.org/country/KZ)), and network measurements collected by OONI Probe users are automatically published as [open data in real-time](https://ooni.org/data). As part of this study, OONI analyzed OONI data collected from Kazakhstan to detect and characterize the blocking of websites. + +[Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/) aims to ensure that the internet of Kazakhstan is free from any unlawful censorship or restrictions and to create a user-friendly digital environment with the possibility to exercise all human rights and freedoms. IFKZ focuses on enhancing transparency of governmental authorities in the ICT industry, introducing selectable access to unlawfully restricted resources, analyzing the legal grounds for restricting access to websites, and advocating for digital human rights and freedoms. As part of this study, IFKZ performed legal analysis and interviewed two Kazakh news media organizations ([ProTenge](https://www.instagram.com/protenge.kz/?hl=en) and [Medianet](https://medianet.ngo/en)). + +Our overarching research goal was to explore internet censorship in Kazakhstan, both through OONI network measurement and legal analysis. We aimed to determine whether it was possible to detect and characterize the blocking of websites in Kazakhstan (with a focus on news media, human rights, political and circumvention tool websites), while exploring whether the implementation of such blocks differed across ISPs in the country. Answering such questions can help with evaluating whether and to what extent internet users in Kazakhstan experience restrictions. Analyzing relevant legal frameworks provides important context for understanding the environment in which blocks are implemented. + +We narrowed the scope of our study to websites that would potentially have the most impact if found blocked. Given past [reports](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) on the blocking of news media and circumvention tools, we limited our analysis to the testing of news media and censorship circumvention tool websites, while also analyzing the testing of political and human rights websites. We further limited [OONI data analysis](https://github.com/ooni/backend/issues/846) to measurements collected over the past year, between 1st June 2023 to 1st June 2024. + +In the following sections, we share more details on the methods and findings of this study. + +## **Methods** + +As part of this study, our goal was to explore internet censorship in Kazakhstan, both through OONI network measurement and legal analysis. + +Specifically, the research questions that guided this study include: + +* Which **news media, human rights, political, and circumvention tool websites** are blocked in Kazakhstan? + * Which techniques do ISPs in Kazakhstan use to implement the blocks? How does the blocking of websites vary across ISPs in Kazakhstan? + * Which legal frameworks enable the implementation of internet censorship in Kazakhstan? + * What is the impact of censorship on Kazakh news media organizations? + +We explored these questions through a combination of both qualitative and quantitative research methods. To investigate the blocking of websites, we analyzed [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) collected from Kazakhstan over the last year. Specifically, we [analyzed](https://github.com/ooni/backend/issues/846) OONI [Web Connectivity measurements](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) (which pertain to the OONI Probe testing of websites) collected from Kazakhstan between 1st June 2023 to 1st June 2024. This analysis enabled us to detect the blocking of websites based on the specific censorship techniques adopted by ISPs in Kazakhstan to implement the blocks. + +To understand the legal frameworks that govern the implementation of internet censorship in Kazakhstan, we carried out relevant legal analysis. To explore the impact of censorship, we interviewed two Kazakh news media organizations. We share more details on our methods below. + +### **Legal analysis, interviews, and test list updates** + +As part of this study, [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/) conducted qualitative research, providing relevant legal context, exploring the impact of censorship on a few Kazakh news media organizations, and informing which websites should be tested for censorship in Kazakhstan. Their research is based on data collected from different sources including official documents, interviews with media organizations and activists, as well as analysis of the legislation and cases of its implementation in Kazakhstan. + +Specifically, IFKZ performed relevant legal analysis, [updated](https://github.com/citizenlab/test-lists/pull/1695) the [test list for Kazakhstan](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) with websites of circumvention tools and media projects which may have been blocked in Kazakhstan according to the legislation norms described in the relevant section. IFKZ also interviewed two Kazakh news media organizations ([ProTenge](https://www.instagram.com/protenge.kz/?hl=en) and [Medianet](https://medianet.ngo/en)) affected by DDOS attacks and social media account hacking to provide context about other types of censorship occurring in Kazakhstan, and the impact of such censorship. + +As part of legal analysis, IFKZ provided an overview of existing regulation of online spaces and public information in Kazakhstan, including the relevant Articles of the [Constitution](https://online.zakon.kz/Document/?doc_id=1005029), [‘Mass Media Law](https://online.zakon.kz/Document/?doc_id=1013966)’ and [‘On Communications’](https://online.zakon.kz/Document/?doc_id=1049207) Law. IFKZ not only describe the content of these Articles and Laws, but they also explain how they were implemented through court decisions or with the resolution by the Ministry of Communications, along with related caveats when they are applied to online media and circumvention tools’ websites. As an example, IFKZ describes the litigation case of the HideMyName project, whose website has been blocked in Kazakhstan since 2020. The appeal was not successful, however, it is very illustrative of how the described laws are applied in practice. + +In the same legal section, IFKZ provides an overview of the publicly available data on the number of URLs and resources blocked in Kazakhstan according to different governmental bodies and argumentation of why these resources have been blocked. This data cannot be considered exhaustive as the legal requirement to list such resources in the Unified Registry of Internet resources hosting information prohibited in Kazakhstan has been [lifted since 2022](https://web.archive.org/web/20240722082007/https://online.zakon.kz/Document/?doc_id=33785088#pos=108;-59). + +### **OONI data analysis** + +As part of this study, the [Open Observatory of Network Interference (OONI)](https://ooni.org/) analyzed [OONI network measurement data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) collected from Kazakhstan between **1st June 2023 to 1st June 2024**. Through this [analysis](https://github.com/ooni/backend/issues/846), OONI aimed to examine whether news media, human rights, political, and circumvention tool websites (included in the Citizen Lab’s [Global](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) and [Kazakh](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) test lists) were blocked during the analysis period, and whether the implementation of such blocks varied across networks in Kazakhstan. + +Since 2012, [OONI](https://ooni.org/) has developed free and open source software (called [OONI Probe](https://ooni.org/install/)) which is designed to [measure various forms of internet censorship](https://ooni.org/nettest/), including the blocking of websites and apps. Every month, OONI Probe is regularly run by volunteers in [around 170 countries](https://explorer.ooni.org/) (including [Kazakhstan](https://explorer.ooni.org/country/KZ)), and network measurements collected by OONI Probe users are automatically published as [open data in real-time](https://ooni.org/data). + +[OONI Probe](https://ooni.org/install/) includes the [Web Connectivity experiment](https://ooni.org/nettest/web-connectivity/) which is designed to measure the blocking of many different [websites](https://ooni.org/support/faq#which-websites-will-i-test-for-censorship-with-ooni-probe) (included in the public, community-curated [Citizen Lab test lists](https://github.com/citizenlab/test-lists/tree/master/lists)). Specifically, OONI’s [Web Connectivity test](https://ooni.org/nettest/web-connectivity/) is designed to measure the accessibility of [URLs](https://github.com/citizenlab/test-lists/tree/master/lists) by performing the following steps: + +* Resolver identification +* DNS lookup +* TCP connect to the resolved IP addresses +* TLS handshake to the resolved IP addresses +* HTTP(s) GET request following redirects + +The above steps are automatically performed from both the local network of the user, and from a control vantage point. If the results from both networks are the same, the tested URL is annotated as accessible. If the results differ, the tested URL is annotated as [anomalous](https://ooni.org/support/faq#what-do-you-mean-by-anomalies), and the type of anomaly is further characterized depending on the reason that caused the failure (for example, if the TCP connection fails, the measurement is annotated as a TCP/IP anomaly). + +[Anomalous measurements](https://ooni.org/support/faq#what-do-you-mean-by-anomalies) may be indicative of blocking, but [false positives](https://ooni.org/support/faq#what-are-false-positives) can occur. We therefore consider that the likelihood of blocking is greater if the overall volume of anomalous measurements is high in comparison to the overall measurement count (compared on an ASN level within the same date range for each OONI Probe experiment type). + +Each [Web Connectivity](https://ooni.org/nettest/web-connectivity/) measurement provides further network information (such as information pertaining to TLS handshakes) that helps with evaluating whether an anomalous measurement presents signs of blocking. We therefore disaggregate based on the reasons that caused the anomaly (e.g. connection reset during the TLS handshake) and if they are consistent, they provide a stronger signal of potential blocking. + +Based on OONI’s heuristics, we are able to automatically confirm the blocking of websites based on [fingerprints](https://github.com/ooni/blocking-fingerprints) if a [block page](https://ooni.org/support/glossary#block-page) is served, or if DNS resolution returns an IP known to be associated with censorship. While this method enables us to [automatically confirm website blocking](https://explorer.ooni.org/search?since=2024-03-06&until=2024-04-06&only=confirmed&failure=false) in [Kazakhstan](https://explorer.ooni.org/search?since=2024-07-02&until=2024-08-02&failure=false&probe_cc=KZ&test_name=web_connectivity&only=confirmed) and numerous other countries (such as [Russia](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=RU&only=confirmed), [Iran](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=IR&only=confirmed), and [Indonesia](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=ID&only=confirmed)), we analyzed anomalous OONI measurements (with our [OONI data analysis tool](https://github.com/ooni/data)) to detect more subtle and advanced censorship techniques. + +As part of this study, we analyzed [OONI network measurement data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) collected from Kazakhstan between **1st June 2023 to 1st June 2024**. Specifically, we limited our [analysis](https://github.com/ooni/backend/issues/846) to [Web Connectivity measurements](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) because we were primarily interested in investigating the blocking of websites, while aggregate views from the testing of [WhatsApp](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=whatsapp), [Facebook Messenger](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=facebook_messenger), [Telegram](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=telegram), [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) and [Psiphon](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) did _not_ present signs of blocking during the analysis period (therefore not warranting more advanced analysis, which is generally aimed towards understanding whether anomalies are false positives or signs of blocking). We excluded measurements from the testing of [Signal](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=signal) because they were impacted by [data quality issues](https://github.com/ooni/probe/issues/2344) over the past year. + +Out of all [Web Connectivity measurements](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) collected from Kazakhstan over the last year, we further [limited our analysis](https://github.com/ooni/backend/issues/846) to domains (included in the Citizen Lab’s [Global](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) and [Kazakh](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) test lists) that are annotated with the “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, and “Anonymization and circumvention tools (ANON)” [category codes](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) in the Citizen Lab test lists. This enabled us to explore the blocking of news media, human rights, political, and circumvention tool websites, without analyzing all websites tested in Kazakhstan (which include a wide range of many different and unrelated to our research question websites). + +We aggregated [anomalous Web Connectivity measurements collected from Kazakhstan](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) based on failure types (“dns”, “tcp_ip”, “http-failure”, “http-diff”) to evaluate if they were consistently present (or if the types of failures varied), as a more consistent failure type observed in a larger volume of measurements provides a stronger signal of blocking. Most of the anomalous measurements [presented](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) “http-failures”, signaling that the anomalies were triggered by some failure during the HTTP experiment. We further analyzed these failures to detect the specific errors (such as “connection_reset_error” or “generic_timeout_error”) that would enable us to characterize potential blocking, and we aggregated the errors to examine whether and to what extent they were consistent across (relevant) measurements on each tested ASN. + +This involved analyzing the network information from TLS handshake data in these measurements to evaluate whether the errors were a result of TLS based interference. For example, a measurement may show that DNS resolution returned consistent IPs, that it was possible to establish a connection to resolved IPs, but that the TLS handshake session timed out after the first ClientHello message (which is unencrypted), resulting in a “generic_timeout_error”. While we would consider that such a measurement shows signs of potential TLS based interference, we would not draw conclusions from a single measurement alone. + +We therefore aggregated the errors to determine whether a large percentage of anomalous measurements for a tested URL presented the same error (e.g. “tls_timeout_error”) in comparison to the overall measurement volume on a specific network, within a specified date range. The higher the ratio of consistent errors (from anomalous measurements) in comparison to the overall measurement count, the stronger the signal (and the greater our confidence) that access to the tested domain is (a) blocked, and (b) blocked in a specific way (e.g TLS interference). + +As part of our analysis, we excluded cases which provided weak signals. Those included cases with small/limited measurement coverage (in comparison to the overall measurement coverage on a tested ASN during the analysis period), a low percentage of anomalies (in comparison to the overall measurement volume for a tested service on a network), a relatively large proportion of _inconsistent_ failure types and errors, as well as cases which were determined to be false positives based on known bugs or other issues (such as global failure rates as a result of tested services being hosted on unreliable servers, or measurements collected from unreliable networks). + +Once we started to develop a strong signal on how blocks were implemented in Kazakhstan (in this study, we found that “tls.timeout_errors” were present in the vast majority of anomalous measurements), we started to consider measurements with different errors as weaker signals (considering them likely false positives). We further limited our analysis to the ASNs which received the largest measurement coverage and the strongest blocking signals. As a result, the findings of this study are limited to measurements that we considered to present stronger signals based on our analysis methods. + +### **Acknowledgement of limitations** + +The findings of this study present several limitations, including: + +* **Date range of analysis.** The findings are limited to [OONI measurements collected from Kazakhstan](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) between 1st June 2023 to 1st June 2024. As a result, findings from measurements collected in different date ranges are excluded from this study. +* **Type of measurements.** The findings mainly involve OONI [Web Connectivity](https://ooni.org/nettest/web-connectivity/) measurements, pertaining to the testing of websites for censorship. As a result, findings from [other OONI Probe experiments](https://ooni.org/nettest) (particularly those that don’t measure the blocking of websites and apps) are excluded from this study. +* **Tested websites.** The testing is mostly limited to URLs included in two [Citizen Lab test lists](https://github.com/citizenlab/test-lists/tree/master/lists): the [global list](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) (including internationally-relevant URLs) and the [Kazakhstan list](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) (only including URLs relevant to Kazakhstan). As these lists are tested by [OONI Probe](https://ooni.org/install) users and there are bandwidth constraints, they are generally limited to around 1,000 URLs. Moreover, from these lists, we limited our analysis to URLs annotated as “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, and “Anonymization and circumvention tools (ANON)” [categories](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv). As a result, the lists may exclude other websites which might be blocked in Kazakhstan, and the findings are limited to the testing of the URLs included in the “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, and “Anonymization and circumvention tools (ANON)” categories of these lists. Given that the lists are community-curated, we acknowledge the bias in terms of which URLs are added to the lists, as well as the risk for the miscategorization of URLs. +* **Testing coverage of websites.** Not all URLs included in [test lists](https://github.com/citizenlab/test-lists/tree/master/lists) are measured equally across Kazakhstan over time. Whether OONI data is available for a particular website depends on whether, on which networks, and when an [OONI Probe](https://ooni.org/install) user in Kazakhstan tested it. As a result, tested websites received different testing coverage throughout the analysis period, which impacts the findings. +* **Tested ASNs.** While OONI Probe tests are regularly performed on multiple ASNs in Kazakhstan, not all networks are tested equally. Rather, the availability of measurements depends on which networks [OONI Probe](https://ooni.org/install) users were connected to when performing tests. As a result, the measurement coverage varies across ASNs throughout the analysis period, impacting the findings. Moreover, we limited the findings of this study to the ASNs which received the largest measurement coverage and which presented the strongest blocking signals during the analysis period. These include AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL). +* **Blocking signals.** As part of our data analysis, we limited our findings to signals that we considered more reliable and indicative of government-commissioned censorship, while excluding cases viewed as presenting weak signals (as discussed previously in the “Methods” section). As a result, we acknowledge the risk of potentially having missed some blocking cases in our findings (if those cases were annotated with weak signals as part of our data analysis). +* **Interviews.** In an attempt to explore the impact of censorship on news media organizations in Kazakhstan, we interviewed two Kazakh news media organizations ([ProTenge](https://www.instagram.com/protenge.kz/?hl=en) and [Medianet](https://medianet.ngo/en)). Through these interviews, we aimed to complement the legal and OONI network measurement analysis with some qualitative data. However, we acknowledge that the findings from these two interviews do _not_ provide a comprehensive or representative view on the impact of censorship on (most) news media organizations in Kazakhstan, as they mainly reflect insights from the two interviewed organizations. We encourage researchers to conduct a more comprehensive study on this (with a larger interview sample). + +## **OONI Censorship Measurement Findings** + +As part of this study, we analyzed [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) collected from Kazakhstan between **1st June 2023 to 1st June 2024**. Our [analysis](https://github.com/ooni/backend/issues/846) was limited to OONI [Web Connectivity measurements](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) pertaining to the testing of domains that are annotated with the “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, and “Anonymization and circumvention tools (ANON)” [category codes](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) in the [Global](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) and [Kazakh](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) Citizen Lab test lists. + +While many domains within the Citizen Lab test list [categories](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) that we analyzed (`NEWS`, `POLR`, `HUMR`, `ANON`) presented [anomalies](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) during the analysis period, we limited our findings to the domains that present the strongest signals of blocking. These include domains that received the largest measurement coverage during the analysis period, the largest volume of anomalies (in comparison to the overall measurement volume), and the largest and most consistent volume of failure types within anomalous measurements. We excluded domains that did not meet these criteria, as well as cases involving expired or otherwise dysfunctional domains. + +Overall, we did not detect strong cases involving the blocking of political websites in Kazakhstan during the analysis period. More specifically, out of all the domains annotated as “Political Criticism (POLR)” from the [Global](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) and [Kazakh](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) Citizen Lab test lists, very few domains presented signals of blocking, but we excluded those cases from the findings because the domains had expired. + +What we mainly found as part of OONI data analysis is the **blocking of 73 circumvention tool websites**, as well as the **blocking of 17 news media websites and several human rights websites**. In almost all cases, the blocks appear to be implemented by means of **TLS interference**, as OONI data shows that the TLS handshakes result in [timeout errors](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d) after the Client Hello message. This is observed uniformly on all tested networks in Kazakhstan during the analysis period, providing a strong signal of blocking. It further suggests that ISPs in Kazakhstan implement censorship in a coordinated manner, perhaps through the use of Deep Packet Inspection (DPI) technology. + +It’s worth highlighting that we [documented the use of the latest government-mandated root certificate authority (CA)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) – and its use to emit 6 distinct intermediate certificates – that were used to carry out **TLS man-in-the-middle (MITM) attacks, targeting at least 14 distinct domain names on at least 19 different networks in Kazakhstan**. + +We share more details on the blocks in the following sections. + +### **Blocking of news media websites** + +News media censorship in Kazakhstan has been [reported](https://forbes.kz/articles/v_kazahstane_ne_otkryivayutsya_saytyi_dvuh_rossiyskih_delovyih_smi_i_novostnoy_sayt_bbc) over the past years. In 2021, for example, access to HOLA News – a Kazakh independent news website – was [reportedly blocked temporarily](https://cpj.org/2021/10/kazakh-outlet-hola-news-reports-website-blocks-after-pandora-papers-coverage/) (for 10 days) after reporting on the Pandora Papers offshore leaks. Amid Kazakhstan’s 2022 snap presidential elections, several Russian and international news media websites were [reportedly](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) inaccessible. [OONI data](https://ooni.org/post/2023-throttling-kz-elections/) at the time suggested that access to such news media sites was throttled. + +Last year, Kazakhstan reportedly [blocked the website of the Russian TV Channel Tsargrad](https://rus.azattyq.org/a/32552586.html) over extremist content and for “inciting hatred”. A few months later (November 2023), Kazakhstan reportedly [blocked Russia’s Sputnik24 service](https://kyivindependent.com/media-kazakhstan-blocks-russian-tv-portal/) over licensing issues. In January 2024, Kazakh television operator TVCOM [stopped broadcasting several stations launched by Russian state-run Channel One](https://www.azattyq.org/a/32759407.html) to reportedly reduce the share of foreign news channels in Kazakhstan. + +Our analysis of [OONI data](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies) collected from Kazakhstan over the last year (between 1st June 2023 to 1st June 2024) shows the **blocking of the following 17 news media domains**: + +* [360tv.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru) +* [astrakhan.sm.news](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=astrakhan.sm.news) +* [centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media) +* [cont.ws](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=cont.ws) +* [fergana.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media) +* [holanews.kz](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=holanews.kz) +* [kloop.kg](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg) +* [kz.tsargrad.tv](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv) +* [meduza.io](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io) +* [newsland.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=newsland.com) +* [regnum.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=regnum.ru) +* [sputnikipogrom.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com) +* [stanradar.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=stanradar.com) +* [ukraina.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=ukraina.ru) +* [www.kavkazcenter.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com) +* [xakep.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=xakep.ru) +* [www.vice.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) + +Many of the above **blocked domains include Russian news media websites**, such as the (Kazakh language) website of the [Russian TV Channel Tsargrad](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv) (which was [reportedly blocked](https://rus.azattyq.org/a/32552586.html) in Kazakhstan in August 2023), [Sputnik and Pogrom](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com) (a socio-political online Russian nationalist publication that ran between 2012 to 2018), the [360 Russian satellite TV channel](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru), the [Ferghana Information Agency](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media) (a Russian media outlet covering news in Central Asia), and a [Russian news website about Ukraine](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=ukraina.ru). Notably, the blocked Russian news media websites include [Meduza](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io), a Russian-language independent news website which was [blocked in Russia following the invasion of Ukraine](https://ooni.org/post/2022-russia-blocks-amid-ru-ua-conflict/#meduza), and which [remains blocked in Russia](https://explorer.ooni.org/chart/mat?probe_cc=RU&since=2024-06-30&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io) to date. The blocked websites also include the [Kavkaz Center](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com) (a Chechen internet news agency), which is blocked in both [Kazakhstan](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com) and [Russia](https://explorer.ooni.org/chart/mat?probe_cc=RU&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com). + +Apart from the blocking of Russian news media websites, OONI data also suggests that Kazakhstan **blocked access to a few Kyrgyz news media websites** as well. These include [Kloop](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg), one of the [most popular news websites in Kyrgyzstan](https://www.cbc.ca/news/canada/british-columbia/journalists-at-ted-2019-conference-fight-for-truth-and-democracy) which is known for its journalism investigations. OONI data shows that access to Kloop is blocked in both [Kazakhstan](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg) and [Kyrgyzstan](https://explorer.ooni.org/chart/mat?probe_cc=KG&since=2024-01-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg). Moreover, OONI data shows the blocking of [Centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media), a media organization based in Kyrgyzstan that covers news in Central Asia. + +[Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) is the only international news media website that presented a strong signal of blocking in Kazakhstan based on our analysis. In fact, the OONI Probe testing of `www.vice.com` on multiple networks in Kazakhstan shows that [almost all measurements were anomalous](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) throughout the testing period. According to a Kazakh government website that provides information about blocking decisions, access to [Vice News has been blocked in Kazakhstan since 2015 based on a court decision](https://www.gov.kz/memleket/entities/qogam/report-internet-content?lang=ru) that determined that certain Vice News URLs (`https://vice.com/en_uk/article/mv55px/islamic-state-full-length` and `https://vice.com/en_us/article/mv55px/islamic-state-full-length`) spread terrorism and extremism related propaganda. These URLs point to a full-length video story (published by Vice in August 2014) about the Islamic State. Given that Vice News (like most websites these days) is hosted on HTTPS, ISPs in Kazakhstan cannot limit the block to a specific web page and therefore block the whole of `www.vice.com`. + +All of the above news media domains presented a [large volume of anomalies](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS) throughout the testing period (in comparison to the overall measurement volume), presenting an initial signal of blocking. This is illustrated through the following charts, which present an [aggregate view of OONI measurements](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS) collected from the testing of the above 17 domains on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024. + +{{News Media websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `360tv.ru`, `astrakhan.sm.news`, `centralasia.media`, `cont.ws`, `fergana.media`, `holanews.kz`, and `kloop.kg` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +{{News Media websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `kz.tsargrad.tv`, `meduza.io`, `newsland.com`, `regnum.ru`, `sputnikipogrom.com`, `stanradar.com` and `ukraina.ru` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +{{News Media websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `www.kavkazcenter.com`, `xakep.ru` and `www.vice.com` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +From the above charts, it is evident that the vast majority of OONI measurements pertaining to the testing of these 17 news media domains presented anomalies throughout the analysis period. This suggests that access to these domains was blocked on tested networks in Kazakhstan. However, it’s worth noting that the most recent measurements for `holanews.kz`, `xakep.ru` and `regnum.ru` were successful, suggesting that access may have recently been **unblocked** in Kazakhstan (at least on tested neworks). + +While the persistent presence of anomalies provides a strong indicator of blocking, confirming and characterizing a block requires analyzing the reasons that caused the anomalies, while taking into account the factors that may have contributed towards false positives. To this end, we analyzed the anomalous measurements from these 17 domains to detect the specific failures that occurred during the experiments, which would enable us to understand at which point of the testing (e.g DNS lookup, TLS handshake) the anomaly was triggered. We subsequently aggregated the failure types to evaluate whether and to what extent these failure types were consistent on each tested network throughout the analysis period, as a more consistent failure would serve as an indicator of a certain blocking technique and would provide a stronger signal of blocking. + +As OONI Probe tests were performed on more than 30 ASNs in Kazakhstan during the analysis period (each with unequal measurement coverage), we limited our analysis to the ASNs that received both the largest measurement coverage throughout the analysis period (enabling us to trust those measurements more) and the strongest signals of blocking (i.e. most consistent failure types within anomalous measurements). These include AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL). + +Based on this analysis, we produced the following chart. + +{{News Media websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of news media websites on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +As is evident, the majority of anomalous measurements from the OONI Probe testing of the above 17 news media domains in Kazakhstan presented signs of **TLS interference**. Specifically, OONI data shows that while DNS resolution returned consistent IPs and that it was possible to establish a connection to resolved IPs, the [TLS handshake session timed out after the first Client Hello message](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d) (which is unencrypted), resulting in timeout errors. This consistent blocking technique – observed on multiple networks – gives us confidence in the findings, and suggests that ISPs in Kazakhstan may be using Deep Packet Inspection (DPI) technology to implement the blocks. + +{{Kloop accessibility in Kazakhstan}} + +**Image:** OONI measurement from the testing of `kloop.kg` in Kazakhstan on 14th May 2024 (source: [OONI data](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d)). + +It’s worth noting though that, for a few of the blocked news media domains (such as `360tv.ru`, `astrakhan.sm.news`, `ukraina.ru`, and `www.kavkazcenter.com`), we observe that ISPs in Kazakhstan returned **[invalid TLS certificates](https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740)**. This suggests the presence of TLS man-in-the-middle (MITM) attacks, which we discuss in more detail in a subsequent section of this report. + +### **Blocking of Amnesty International and petition sites** + +Back in 2016, global petition platform [Change.org was reportedly blocked in Kazakhstan](https://www.opendemocracy.net/en/odr/internet-censorship-in-kazakhstan/) for hosting a petition that called for the dismissal of then-prime minister Karim Massimov. Recent OONI data suggests that access to `www.change.org` [remains blocked](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.change.org) in Kazakhstan. But as part of our analysis, we also found [other petition sites](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.ipetitions.com) (`www.ipetitions.com` and `egov.press`) and the [Russian language edition of Amnesty International’s website](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=amnesty.org.ru) blocked in Kazakhstan as well. According to Freedom House, petition websites were blocked in Kazakhstan to [prevent campaigning](https://freedomhouse.org/country/kazakhstan/freedom-net/2023). + +Specifically, our analysis of [OONI data](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=HUMR&only=anomalies) collected from Kazakhstan over the last year (between 1st June 2023 to 1st June 2024) shows the **blocking of the following 4 human rights domains**: + +* [amnesty.org.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=amnesty.org.ru) +* [egov.press](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=egov.press) +* [www.change.org](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.change.org) +* [www.ipetitions.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.ipetitions.com) + +The above domains presented a large volume of anomalies throughout the testing period (in comparison to the overall measurement volume), presenting a signal of blocking. This is illustrated through the following chart, which presents an [aggregate view of OONI measurements](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru) collected from the testing of the above 4 domains on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024. + +{{Human Rights websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `amnesty.org.ru`, `egov.press`, `www.change.org` and `www.ipetitions.com` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru)). + +From the above chart, it is evident that the vast majority of OONI measurements pertaining to the testing of these 4 human rights domains presented anomalies throughout the analysis period. This suggests that access to these domains was blocked on tested networks in Kazakhstan. Petition sites `www.change.org` and `www.ipetitions.com` presented anomalies throughout the entire analysis period, suggesting that their blocks were implemented before 1st June 2023 (the blocking of Change.org [reportedly began](https://www.opendemocracy.net/en/odr/internet-censorship-in-kazakhstan/) in 2016). It’s unclear when the blocking of `egov.press` began, given that the [OONI Probe](https://ooni.org/install/) testing of this domain in Kazakhstan [only started on 19th November 2023](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=egov.press) (and most measurements thereafter presented anomalies). + +However, the [blocking of the Russian language edition of Amnesty International’s website](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru) appears to have started during the analysis period of this study. Specifically, OONI data shows that while the testing of `amnesty.org.ru` in Kazakhstan was previously successful (showing that the site was accessible on tested networks), it mainly [started presenting anomalies and signs of blocking from 30th June 2023 onwards](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru). It’s worth noting though that during the same analysis period, OONI data shows that Amnesty International’s main, English language website was [accessible](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) (on tested networks) in Kazakhstan, as illustrated below. + +{{Human Rights websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `amnesty.org.ru` and `www.amnesty.org` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.amnesty.org%2Camnesty.org.ru)). + +The above comparison suggests that the Amnesty International block was targeted in nature, limited to censoring Russian language content which may have been more relevant for Kazakh audiences. The targeted blocking of (the Russian language edition of) Amnesty International’s website is further suggested by the fact that OONI data shows that other international human rights websites (such as [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)) were accessible in Kazakhstan during the analysis period. + +Similarly to the blocking of news media websites (discussed previously), OONI data suggests that the blocking of these human rights websites is implemented by means of **TLS interference**, as we observe the [timing out of the session after the Client Hello message during the TLS handshake](https://explorer.ooni.org/m/20240424193847.054068_KZ_webconnectivity_41a132d98c5332dd). This is evident through the following chart, which aggregates the failure types observed in anomalous measurements. + +{{Human Rights websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of `amnesty.org.ru`, `egov.press`, `www.change.org` and `www.ipetitions.com` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru)). + +As the TLS handshakes failed in the same way – resulting in the same timeout errors in the majority of measurements – we have a consistent signal which suggests that ISPs in Kazakhstan blocked access to the Russian language edition of Amnesty International’s website and to several petition sites by means of TLS interference. + +### **Blocking of circumvention tool websites** + +Circumventing internet censorship in Kazakhstan can potentially be challenging, as [many censorship circumvention tool websites are blocked](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON) in the country. This is not too surprising, given that circumvention tools that provide access to materials blocked by court decisions and orders of state bodies are prohibited by law. + +As part of our analysis, we detected the **blocking of 73 circumvention tool websites** in Kazakhstan. These include the following domains: + +``` + +activpn.com + +atlasvpn.com + +belkavpn.com + +borderlessvpn.io + +browsec.com + +cloudvpn.pro + +disconnect.me + +dotvpn.com + +droidvpn.com + +free-vpn.pro + +fri-gate.org + +getlantern.org + +goosevpn.com + +hide.me + +hidemy.name + +hit-tool.com + +hola.org + +i2p2.de + +mac.eltima.com + +mask-h2.icloud.com + +mask.icloud.com + +mrpvpn.com + +mullvad.net + +mybrowservpn.com + +myvpn.run + +netmap.su + +nordvpn.com + +openvpn.net + +privateproxy.me + +privatevpn.com + +protonvpn.com + +ringvpn.com + +ru.vpnmentor.com + +saturnvpn.com + +speedify.com + +strongvpn.com + +supervpn.im + +surfshark.com + +ultravpn.com + +usemyvpn.com + +vpn.softok.info + +vpnclientapp.com + +vpnka.org + +vpnki.ru + +www.bananavpn.com + +www.betternet.co + +www.cyberghostvpn.com + +www.expressvpn.com + +www.gethotspotshield.com + +www.gohotspotshield.com + +www.hotspotshield.com + +www.ivacy.com + +www.keenow.com + +www.netflixvpn.com + +www.okayfreedom.com + +www.pearlvpn.com + +www.personalvpn.com + +www.privateinternetaccess.com + +www.privatevpn.biz + +www.surfeasy.com + +www.touchvpn.net + +www.tunnelbear.com + +www.urban-vpn.com + +www.vpn.asia + +www.vpnbook.com + +www.vpngate.net + +www.vpnmentor.com + +www.vpnside.com + +www.vpnuk.net + +www.vyprvpn.com + +zenmate.com + +zenvpn.net + +zoogvpn.com + +``` + +Many [more circumvention tool sites are potentially blocked](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=ANON) in Kazakhstan, as the above list is limited to the domains that received the largest measurement coverage and the strongest blocking signals (based on our heuristics) during the analysis period. + +Similarly to the blocking of news media and human rights websites (discussed previously), OONI data suggests that circumvention tool websites are blocked in Kazakhstan by means of **TLS interference** as well. Specifically, OONI data shows that while DNS resolution returned consistent IPs and it was possible to establish a connection to resolved IPs, we observed the [timing out of the session after the Client Hello message during the TLS handshake](https://explorer.ooni.org/m/20240516234217.634427_KZ_webconnectivity_d588105675f794fc). We consistently observe this pattern in the bulk of anomalous measurements pertaining to the testing of the above 73 domains. We illustrate this through the following chart (which we have limited to 18 of the above domains for readability purposes). + +{{Circumvention Tools websites blocked in Kazakhstan}} + +**Chart:** OONI Probe testing of circumvention tool websites on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=ANON)). + +This consistent pattern of TLS handshake timeout errors – observed on multiple networks in Kazakhstan – gives us confidence in the findings, and suggests that ISPs in Kazakhstan may be using Deep Packet Inspection (DPI) technology to implement the blocks. + +The blocked domains include many popular circumvention sites, such as [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com), and [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com). However, it’s important to highlight that the blocking of a circumvention tool website does _not_ necessarily mean that access to their VPN is blocked as well, nor that such a block is always effective – particularly since several circumvention tools have built-in techniques designed to evade blocks. + +As [OONI Probe](https://ooni.org/install/) mainly includes experiments designed to measure the reachability of two circumvention tools ([Tor](https://ooni.org/nettest/tor/) and [Psiphon](https://ooni.org/nettest/psiphon/)), it remains unclear to us whether the VPNs of the aforementioned (blocked) domains are blocked as well. It’s worth noting though that during the analysis period, OONI data suggests that both [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) and [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) were reachable (on tested networks) in Kazakhstan, as illustrated below. + +{{Tor measurements}} + +**Chart:** OONI Probe testing of Tor on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?test_name=tor&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ)). + +{{Psiphon VPN measurements}} + +**Chart:** OONI Probe testing of Psiphon VPN on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon)). + +The above charts suggest that internet users in Kazakhstan might be able to circumvent internet censorship through the use of [Tor](https://www.torproject.org/download/) or [Psiphon VPN](https://psiphon.ca/). OONI data also [shows](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.torproject.org%2Cpsiphon.ca) that the Tor Project and Psiphon websites were accessible on tested networks in Kazakhstan during the analysis period, as illustrated below. + +{{Psiphon and Tor websites measurements}} + +**Chart:** OONI Probe testing of `www.torproject.org` and `psiphon.ca` on multiple networks in Kazakhstan between 1st June 2023 to 1st June 2024 (source: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.torproject.org%2Cpsiphon.ca)). + +### **TLS Man-In-The-Middle (MITM) attacks** + +As part of our analysis, we found [evidence in OONI data](https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc) that Kazakhstan’s government mandated root certificate authority was being used to implement TLS man-in-the-middle (MITM) attacks targeting a set of domains. + +Specifically, OONI data from Kazakhstan shows that the following domains were targeted by TLS MITM attacks: + +``` + +360tv.ru + +astrakhan.sm.news + +compromat.ru + +cont.ws + +knews.kg + +kz.tsargrad.tv + +regnum.ru + +rutracker.org + +sproot.it + +stanradar.com + +ukraina.ru + +www.for.kg + +www.pinterest.com + +xakep.ru + +``` + +We are able to conclude that this is indeed a TLS MITM and not just DNS tampering leading to a page which contains an invalid certificate, since we were able to establish that the IP returned as part of DNS resolution is DNS consistent (in comparison to the IP returned from control measurements) . + +In previous years, TLS MITM attacks in Kazakhstan were reported in [news outlets](https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/) and at the time, Mozilla took actions to explicitly [block that particular root CA](https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/) from working in their browser. + +However, it’s worth noting that we found a **different and new root CA** than that which was [previously reported by Censored Planet in 2019](https://censoredplanet.org/assets/Kazakhstan.pdf) and which, at the time, was [added to the OneCRL list for revoking untrusted root CAs](https://bugzilla.mozilla.org/show_bug.cgi?id=1680927). + +The specific intermediate certificate that we found to be signed by the [latest root certificate](https://isca.gov.kz/) has as common name “Information Security Certification Authority” and has an issuance date of 28 February 2020 and expiry date of 28 February 2050. + +This root certificate is actually slightly different from the one reported by news outlets and linked in the previous Mozilla issue tracker, but has also since been added to the [Firefox OneCRL](https://bugzilla.mozilla.org/show_bug.cgi?id=1680927) to make it ineffective in all Firefox browsers. + +Based on OONI data, we were able to confirm that this root CA was being used to sign intermediate certificates that were then being used to **carry out MITM attacks targeting users in Kazakhstan on at least 19 different networks and at least 14 distinct domain names**. + +Specifically, we found evidence of a TLS MITM on the following networks: + +* Uplink LLC (AS8200) +* TimeWeb Ltd. (AS9123) +* JSC Kazakhtelecom (AS9198) +* “Mobile Business Solution" MBS LLP (AS15736) +* Kar-Tel LLC (AS21299) +* Kcell JSC (AS29355) +* Mobile Telecom-Service LLP (AS29555) +* Jusan Mobile JSC (AS35104) +* JSC Alma Telecommunications (AS39824) +* BTcom Infocommunications Ltd. (AS41124) +* JSC Transtelecom (AS41798) +* OBIT-telecommunications, LLC (AS43370) +* SMARTNET TOO (AS43994) +* STARK INDUSTRIES SOLUTIONS LTD (AS44477) +* ForteBank JSC. (AS48502) +* Mobile Telecom-Service LLP (AS48503) +* PS Internet Company LLP (AS48716) +* JSC Kazakhtelecom (AS50482) +* Kar-Tel LLC (AS206026) + +The fact that so many distinct ISPs are implementing the MITM using the same certificate seems to suggest a high level of coordination amongst distinct providers and a fairly high level of compliance. + +In OONI data collected from Kazakhstan between 2023 to 2024, we found **6 distinct intermediate certificates** being used to carry out the TLS MITM. Each of these certificates has a relatively short duration period of validity of 75 days. This means that in order for the certificate chain to continue functioning properly, they would have to re-emit a new intermediate from their root CA at least every 74 days. + +The specific intermediates we found in our data are the following: + +[https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) + +``` +Fingerprint: c0e15a945595372030f0d45938ebb6081bb39fb5 + +Serial: 542829070264121061358597976201233251364726286334 + +Not valid before: 2021-06-18 12:54:34 + +Not valid after: 2021-09-01 12:54:34 +``` + +[https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc](https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc) + +``` +Fingerprint: 90f9aa29195ecbfbf2c943ab1d5102f3ec84a68c + +Serial: 600636309019776433832878055409971857043873967144 + +Not valid before: 2021-08-19 12:39:14 + +Not valid after: 2021-11-02 12:39:14 +``` + +[https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740](https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740) + +``` +Fingerprint: 8634ecaefb5d02463d2a9ce42178001154752561 + +Serial: 293697198316360729812453916520636458008892047728 + +Not valid before: 2023-08-09 06:33:35 + +Not valid after: 2023-10-23 06:33:35 +``` + +[https://explorer.ooni.org/m/20240317052821.044604_KZ_webconnectivity_3752cbf5dac624e9](https://explorer.ooni.org/m/20240317052821.044604_KZ_webconnectivity_3752cbf5dac624e9) + +``` +Fingerprint: dfcd9dcb64edd86e333ad6247e2deda7dcf10ebd + +Serial: 621829445753241691614495298860851878603068917060 + +Not valid before: 2023-11-28 11:24:53 + +Not valid after: 2024-02-11 11:24:53 +``` + +[https://explorer.ooni.org/m/20231118140134.149173_KZ_webconnectivity_a93dfc958ab79ec2](https://explorer.ooni.org/m/20231118140134.149173_KZ_webconnectivity_a93dfc958ab79ec2) + +``` +Fingerprint: cb074692a22395fa615a89a86d877c9abc034867 + +Serial: 203432698505598047390349427507107109607746033885 + +Not valid before: 2023-11-02 09:03:07 + +Not valid after: 2024-01-16 09:03:07 +``` + +[https://explorer.ooni.org/m/20240418133819.497733_KZ_webconnectivity_bd3a0d69cd5e8aca](https://explorer.ooni.org/m/20240418133819.497733_KZ_webconnectivity_bd3a0d69cd5e8aca) + +``` +Fingerprint: 5d54c6afa4fd4685359875595565ae9f8caab914 + +Serial: 499633659418679795571951434192241531137344178316 + +Not valid before: 2024-03-20 05:50:15 + +Not valid after: 2024-06-03 05:50:15 +``` + +What’s quite surprising from the above time ranges is that it’s quite apparent that there is a gap in between the renewal of the certificates. Based on OONI data, we were able to confirm that even if internet users in Kazakhstan were to have installed the root certificate, as directed by the government, they would still have received certificate validation errors between 2nd November 2011 and 9th August 2023. Shorter windows of invalidity for the certificate can be observed between 23rd October 2023 and 28th November 2023, and then between 11th February 2024 and 20th March 2024. + +What can be seen from the chart below is that these intermediate certificates were spotted in the wild and **being used to perform MITM even during periods of certificate invalidity**. + +{{Intermediate Certificates}} + +This suggests that if users were to attempt to visit the sites affected by the MITM and had installed the root CA, they would still be getting an error. + +It’s unclear to us why they went through the hassle of telling users to install the root CA, but then failed to keep the intermediates up to date in order to effectively carry out a MITM attack, even when users were fully compliant with government orders. We can only speculate that this is either due to some misconfiguration in the periodic renewal task (although for the first certificate we see the time window of invalidity is almost 2 years), or that for 3 times they forgot to renew their certificates on time. + +## **Legal environment** + +Absolute freedom of expression is not allowed in Kazakhstan. However, Article 5 of the [Constitution of the Republic of Kazakhstan](https://online.zakon.kz/Document/?doc_id=1005029) proclaims that: ‘Ideological and political diversity shall be recognised in the Republic of Kazakhstan’. At the same time, the exercise of human and civil rights and freedoms must not violate the rights and freedoms of other persons, or infringe on the constitutional order and public morality. Propaganda or agitation for a violent change in the constitutional order, violation of the integrity of the Republic, undermining the security of the state, war, social, racial, national, religious, class and tribal superiority, as well as the cult of cruelty and violence are not allowed (Articles 12, 20 of the Constitution of the Republic of Kazakhstan). + +Article 20 of the [Constitution of the Republic of Kazakhstan](https://online.zakon.kz/Document/?doc_id=1005029) guarantees freedom of speech: ‘_Everyone has the right to freely **receive and share information** by any means not prohibited by law. Censorship is prohibited_.’ The constitutional right guaranteed by Paragraph 2 of Article 20 of the Constitution is realized within the limits and in accordance with the procedure determined by laws and is not included in the list of rights and freedoms established by Paragraph 3 of Article 39 of the Primary Law, which are not subject to restriction in any cases. Under Article 39, Paragraph 1, of the Constitution, the right to freedom of expression may be restricted by laws to the extent necessary to **protect the constitutional order, public order, human rights and freedoms, public health and public morals**. + +The only legal definition of censorship is given in the Law of the Republic of Kazakhstan from 23 July 1999 No. 451-I [‘On Mass Media’](https://online.zakon.kz/Document/?doc_id=1013966): “*censorship is the **prior approval** of messages and materials by the mass media with state bodies, officials and other organisations at their request or on other grounds for the purpose of restricting or banning the dissemination of messages and materials or parts thereof*”. This definition, firstly, attributes a possible restriction or ban on the dissemination of messages and materials **exclusively to the activities of the mass media**, and secondly, refers to a ban on **prior approval**, not a restriction or ban on already published materials and messages. + +It seems more relevant to interpret censorship in a broader sense, for example, according to the definition given in Wikipedia: “Censorship is the suppression of [speech](https://en.wikipedia.org/wiki/Speech), public communication, or other [information](https://en.wikipedia.org/wiki/Information). This may be done on the basis that such material is considered objectionable, harmful, sensitive, or ‘inconvenient’. Censorship can be conducted by [governments](https://en.wikipedia.org/wiki/Government), private institutions.” + +In this context, the legislation in Kazakhstan provides state bodies with broad powers to supervise the dissemination of information, including on the Internet. Thus, the Law of the Republic of Kazakhstan dated 23 July 1999 No. 451-I [‘On Mass Media’](https://online.zakon.kz/Document/?doc_id=1013966) (hereinafter – Mass Media Law) contains the concept of **media monitoring** – the process of collecting media sources and analyzing them for compliance with the legislation of the Republic of Kazakhstan. In accordance with legislative acts, a number of state bodies share these similar functions. + +At the same time, the issue of limiting or restricting **access to illegal information**, i.e. information contrary to the laws of the Republic of Kazakhstan, inevitably arises. + +What information is considered illegal in Kazakhstan can be illustrated by the [example provided on the official website](https://www.gov.kz/memleket/entities/mam/report-internet-content?lang=ru&ysclid=luzbmtp9rl240706467) of the Ministry of Information and Public Development of the Republic of Kazakhstan ‘Share a complaint about Internet content’. This page invites all interested citizens to report Internet resources distributing information violating the legislation of the Republic of Kazakhstan to the authorized body, represented by the Information Committee of the Ministry of Information and Public Development of the Republic of Kazakhstan. Based on the shared reports, the Ministry will carry out all necessary measures to suspend the spread of illegal information on the territory of the country. + +At the same time, the Ministry distinguishes the following types of illegal information: + +1. Propaganda of suicide; +2. Propaganda of drugs, psychotropic substances, their analogues and precursors; +3. Propaganda or agitation of cruelty and violence, social, racial, national, religious, class and tribal superiority; +4. Demonstration of film and video products of pornographic and special sexual and erotic nature; +5. Conducting election campaigning; +6. Propaganda or agitation for violent change of the constitution; +7. Violation of the integrity of the Republic of Kazakhstan; +8. Propaganda of extremism or terrorism; +9. Publication of materials and dissemination of information aimed at inciting interethnic and inter-confessional hatred; +10. Online casinos; +11. Unfair, inaccurate advertising; +12. Others. + +### **Review of Internet regulation and legislation focused on access to information** +According to the Law of the Republic of Kazakhstan dated 16 November 2015 No. 401-V [‘On Access to Information’](https://online.zakon.kz/Document/?doc_id=39415981): “**_information – information about people, objects, facts, events, occurrences and processes recorded in any form_**“. This study focuses on information recorded in a form that allows sharing it on the Internet. + +In accordance with the definitions given in the Law of the Republic of Kazakhstan dated 24 November 2015 No. 418-V [‘On Informatisation’](https://online.zakon.kz/Document/?doc_id=33885902), the **Internet** is a worldwide system of united telecommunications networks and computing resources for the transmission of electronic **information resources**. **Electronic information resources** are information in digital form contained on electronic media and in the **objects of informatisation**. In this context, we are primarily interested in such an object of information as an **Internet resource**. An **Internet resource** is **information** (in text, graphic, audiovisual or other form) placed on **hardware or software** having a unique network address and (or) domain name and **functioning on the Internet**. + +Under the [Mass Media Law](https://online.zakon.kz/Document/?doc_id=1013966), **any Internet resource may be recognised as a mass media outlet**. The new law [‘On Mass Media’](https://online.zakon.kz/Document/?doc_id=35440863) unites online publications and news agencies into a single term ‘Internet outlet’. Internet publications will be considered a type of mass media and will be subject to registration in accordance with the law. + +However, there are two procedures for limiting or suspending access to information on Internet resources. + +The first one addresses online media. An Internet resource, the information and communication infrastructure of which is located in the territory of the Republic of Kazakhstan, may undergo the procedure of registration with the authorized body (currently the Ministry of Culture and Information of the Republic of Kazakhstan). In this case, it acquires the status of an **online media**. + +Limitation of access or suspension of the publication or limitation of the distribution of information of online media is possible by **the decision of the media’s owner or a court**. + +The dissemination of information by foreign Internet resources that violates the Constitution of the Republic of Kazakhstan and the norms of the Mass Media Law shall be subject to judicial suspension of access to the said Internet resources in the territory of the Republic of Kazakhstan. + +The enforcement of a court decision on suspension when the media outlet is an Internet resource shall entail a ban on the use of a domain name with the same or duplicate name for a period not exceeding three months. A court decision on termination, when the mass media outlet is an Internet resource, shall entail cancellation of domain name registration and a ban on the use of a domain name with the same or duplicate name, the registration of which was canceled by the court decision, for a period of one year. + +The activity of all other Internet resources may be suspended **without a court decision** by authorized state bodies (their competence will be discussed further below). + +According to the Mass Media Law, suspension is allowed for a period not exceeding three months. Grounds for suspension include: + +* propaganda or agitation of the cult of cruelty and violence, +* propaganda or agitation of social, racial, national, religious, class and tribal superiority, +* disclosure of information constituting state secrets or other secrets protected by law, +* dissemination of information advocating suicide, +* propaganda of drugs, psychotropic substances, their analogues and precursors, +* dissemination of television, radio programmes, television, radio channels, +* demonstration of pornographic and special-sex film and video productions, +* use of mass media to violate the conditions of election campaigning, +* carrying out activities by foreigners, stateless persons, foreign legal entities and international organisations that hinder and (or) promote the nomination and election of candidates, political parties that have nominated a party list, achieving a certain result in the elections, +* campaigning during the period of its prohibition, +* forcing to participate or refuse to participate in a strike, +* violation of the legislation of the Republic of Kazakhstan on the right for organising and holding peaceful assemblies, +* on copyright and related rights on the Internet, +* violation of the requirements for updating the registration of the service. + +Grounds for termination are: + +* propaganda or agitation for violent change of the constitution, +* violation of the integrity of the Republic of Kazakhstan, +* undermining the security of the state, +* propaganda of war, +* propaganda of extremism or terrorism, +* publication of materials and dissemination of information aimed at inciting interethnic and inter-confessional hatred, +* failure to eliminate the reasons for the suspension of a media outlet, or +* failure to eliminate the reasons that previously served as the basis for the suspension of the Internet resource within the established period of time. + +It is also prohibited to use the media to commit **criminal and administrative offenses**, which also covers the prohibitions contained in the Mass Media Law: + +* prohibition of advertisement of alcoholic beverages, products imitating alcoholic beverages, tobacco and tobacco products; +* prohibition of activities of a financial (investment) pyramid scheme, +* placement of information on vacancies for employment containing requirements of a discriminatory nature in the field of labor, +* placement of information on goods (jobs, services) with an indication of price (tariffs, rates, rates) not in tenge, +* publication of personal and biometric data, including information about his/her/their parents and other legal representatives, +* publication of other information allowing identification of the person, +* publication of information about the child who suffered as a result of illegal action (or inaction); +* publication of information about minors suspected and (or) accused of committing administrative and (or) criminal offenses, cyberbullying. + +The elements of administrative and criminal offenses in which Internet resources can be used to commit the offenses are much broader. Therefore, it seems unnecessary to specify all of them in the Mass Media Law. + +In case of suspension or termination of a media outlet identified as an Internet resource, authorized state bodies, or owners of Internet resources shall suspend or terminate the media or distribution of the products of the media outlet in the territory of the Republic of Kazakhstan. + +Also, according to Paragraph 7 of Article 35 of the Law of the Republic of Kazakhstan dated 24 November 2015 No. 418-V [‘On Informatisation’](https://online.zakon.kz/Document/?doc_id=33885902): “*In case of dissemination of information prohibited by an enforceable court decision or laws of the Republic of Kazakhstan via telecommunication networks, or access to which has been temporarily suspended by an instruction on the elimination of violations of the law by the Prosecutor General of the Republic of Kazakhstan, or his deputies, an authorized body, authorized bodies, owners or owners of Internet resources are obliged to take immediate measures to restrict access to prohibited information*”. + +### **Judicial and extrajudicial procedure for suspension and termination of access to Internet resources** + +According to the current legislation of the Republic of Kazakhstan, **any information published on any Internet platform** may be reviewed by Kazakhstan's authorized state bodies for compliance with national legislation. + +Article 41-1 of the Law of the Republic of Kazakhstan dated 5 July 2004 No. 567-II [‘On Communications’](https://online.zakon.kz/Document/?doc_id=1049207) generally prohibits access to Internet resources and (or) information published on them in order to access information prohibited by an enforceable **court decision** or the **laws of the Republic of Kazakhstan**. However, it does not specify whether the court order is required to recognise information as illegal, or simply the presence of the fact of prohibition in the laws of the Republic of Kazakhstan is sufficient. + +As for the judicial procedure, there may be a general procedure, when an authorized body or prosecutor's office applies with a statement of claim to terminate access to an Internet resource. + +When determining the jurisdiction of cases on the recognition of products of foreign media distributed in the territory of Kazakhstan, containing information contrary to the legislative acts of the Republic, as illegal, the jurisdiction will be determined at the **location of the applicant**. + +In addition, it should be noted that according to Article 466 of the Civil Law Code of the Republic of Kazakhstan, the courts of the Republic of Kazakhstan also consider cases with the participation of foreign citizens in cases where: + +1. the management body, branch or representative office of the foreign person is located in the territory of the Republic of Kazakhstan; + +2. the defendant has property in the territory of the Republic of Kazakhstan; + +[...] + +6. the claim arises from a contract under which full or partial performance must take place or has taken place in the territory of the Republic of Kazakhstan; + +[...] + +9. **in a case on protection of honour, dignity and business reputation, the plaintiff is a resident of the Republic of Kazakhstan;** + +10. in a case for the protection of the privacy rights, including compensation for losses and (or) compensation for moral damage, the plaintiff is a resident of the Republic of Kazakhstan. + +Also, the termination of access to Internet resources may be carried out through the special proceedings, i.e. without the presence of the defendant. + +The [Code of Civil Procedure of the Republic of Kazakhstan](https://online.zakon.kz/Document/?doc_id=34329053) of 31 October 2015, No. 377-V, Chapter 47, allows the recognition of **information materials imported, published, produced and/or distributed in the territory of the Republic of Kazakhstan as extremist or terrorist**. A prosecutor shall file an application with the court at the place where such materials are found, stating that the information materials contain signs and (or) appeals to extremism or terrorism. The court, having recognised information materials imported, published, produced and (or) distributed in the territory of the Republic of Kazakhstan as extremist or terrorist, shall issue a decision to ban the import, publication, production and (or) distribution of information materials in the territory of the Republic of Kazakhstan. + +Chapter 48 of the [Code of Civil Procedure](https://online.zakon.kz/Document/?doc_id=34329053) of 31 October 2015, No. 377-V, allows application-based proceedings to declare the production of **a foreign media outlet distributed in the territory of the Republic of Kazakhstan** containing information contrary to the laws of the Republic of Kazakhstan illegal. The application shall be filed by citizens and legal entities whose legitimate interests have been affected by the products of a foreign media outlet, or by a prosecutor, or by an authorized body with the court, in writing or in the form of an electronic document at the location of the applicant. The court, having recognised that the production of a foreign media outlet distributed in the territory of the Republic of Kazakhstan contains information contrary to the laws of the Republic of Kazakhstan and therefore is illegal, shall issue a decision to suspend or stop the distribution of the production of the foreign media outlet in the territory of the Republic of Kazakhstan. The court judgment is sent to the relevant State body. Thus, in this case we are talking about foreign media, which includes, as mentioned above, Internet resources. However, the Kazakhstan legislation does not establish criteria for classifying mass media, including Internet resources, as foreign. + +In addition, access to Internet resources and (or) information posted on them may be blocked without a court decision on the basis of Article 41-1 of the Law of the Republic of Kazakhstan dated 5 July 2004 No. 567-II [‘On Communications’](https://online.zakon.kz/Document/?doc_id=1049207). This article states that in cases when networks and (or) means of communication are used for criminal purposes detrimental to the interests of the individual, society and the state, as well as for the dissemination of information that violates the legislation of the Republic of Kazakhstan on elections, contains calls for extremist and terrorist activities, mass riots, or for participation in mass (public) events held in violation of the established law, promoting sexual exploitation of minors and child pornography for the purposes of cyberbullying in relation to a child, containing advertisements of electronic casinos, internet casinos, as well as advertisements of gambling and (or) betting organized and conducted by a person who does not have the right to engage in gambling activities in the Republic of Kazakhstan, the Prosecutor General of the Republic of Kazakhstan or his deputies shall make a submission to the national security authorities of the Republic of Kazakhstan on taking measures to temporarily suspend the operation of networks and (or) means of communication, provision of communication services. + +In cases where information prohibited or otherwise restricted by **judicial acts or laws of the Republic of Kazakhstan that have entered into legal force**, or access to which has been temporarily suspended by a submission of the **Prosecutor General of the Republic of Kazakhstan or his deputies** to eliminate legal violations, telecommunications operators and (or) owners and (or) legal representatives of online platforms, and (or) a state technical service, upon the order of the authorized authority, are obliged to take immediate measures to restrict access to prohibited information. + +Also, in cases that cannot be delayed and may lead to the commission of grave and especially grave crimes, as well as crimes prepared and committed by a criminal group, the **Chairman of the National Security Committee of the Republic of Kazakhstan, his deputies or heads of territorial bodies of the National Security Committee of the Republic of Kazakhstan,** or persons working in their stead, have the right to suspend access to Internet resources and (or) information posted on them for the **benefit of all subjects of operational and investigative activity**, followed by notification of authorized bodies in the field of communications, the media and the Office of the Procurator-General of the Republic of Kazakhstan within twenty-four hours. + +Joint Order of the Chairman of the National Security Committee of the Republic of Kazakhstan dated 15 February 2017 №5/for official use, Minister of Information and Communications of the Republic of Kazakhstan dated 2 March 2017 №82 for official use, Minister of Finance of the Republic of Kazakhstan dated 15 March 2017 №168 for official use, Minister of Defence of the Republic of Kazakhstan dated 9 March 2017 №49/44 for official use, Head of the State Protection Service of the Republic of Kazakhstan dated 10 March 2017 №11-58 for official use, Chairman of the Agency of the Republic of Kazakhstan for Public Service and Counteraction to Corruption dated 3 March 2017 №3 Director of the Foreign Intelligence Service of the Republic of Kazakhstan ‘Syrbar’ dated 22 February 2017 №4, Minister of Internal Affairs of the Republic of Kazakhstan dated 28 February 2017 №41 for official use ‘On Approval of the Rules for Suspension of Networks and (or) means of communication, provision of communication services, access to Internet resources and (or) information placed on them’ has the ‘For Official Use’ stamp. + +[Government Decree No. 347](https://online.zakon.kz/Document/?doc_id=30008600) from 13 April 2005 approved a list of State bodies which, in conjunction with an authorized body, have the right to suspend the operation of communications networks and facilities in the event of a threat or emergency of a social, natural or man-made nature or the introduction of a state of emergency: + +1. General Prosecutor's Office of the Republic of Kazakhstan. +2. The National Security Committee of the Republic of Kazakhstan. +3. Ministry of Internal Affairs of the Republic of Kazakhstan. +4. Ministry of Defence of the Republic of Kazakhstan. +5. Ministry of Emergency Situations of the Republic of Kazakhstan. + +The national security authorities of the Republic of Kazakhstan and (or) the authorised body in the field of mass media shall, within one hour of receipt of a submission on the elimination of legal violation, send an instruction to telecommunications operators, owners and (or) legal representatives of online platforms and (or) to the state technical service to take measures for its implementation. + +Telecom operators, owners and (or) legal representatives of online platforms and (or) state technical service: + +1) Upon receipt from the authorized body related to mass media and (or) from the national security bodies of the Republic of Kazakhstan of an instruction to take measures to implement the submission or decision specified in paragraphs 1, 1-1 and 1-2 of this Article, shall be obliged to implement it within no more than two hours by temporarily suspending the operation of networks and (or) means of communication, provision of communication services, access to Internet resources and (or) information posted on them, unless otherwise established by the laws of the Republic of Kazakhstan; + +2) Assist the national security bodies of the Republic of Kazakhstan and law enforcement agencies of the Republic of Kazakhstan in identifying a person using networks and (or) means of communication for criminal purposes detrimental to the interests of the individual, society and the state, as well as for dissemination of information that violates the election legislation of the Republic of Kazakhstan, containing calls for extremist and terrorist activities, mass riots, as well as for participation in mass (public) events held in violation of the legislation of the Republic of Kazakhstan. + +Special state bodies of the Republic of Kazakhstan and law enforcement agencies of the Republic of Kazakhstan shall, within the limits of their competence, take operational-search, counter-intelligence and criminal procedural measures to identify and bring to justice the person who disseminated prohibited information. + +The authorized body in the industry of mass media shall send a notice to the person who disseminated the information referred to in paragraph 1 of this Article with a requirement to take measures to remove it within six hours of receipt of the notice. + +If a person who uses networks and (or) means of communication for criminal purposes damaging the interests of an individual, society and the state, or for dissemination of information violating the election legislation of the Republic of Kazakhstan, for sharing calls for extremist and terrorist activities, mass riots, or participation in mass (public) events held in violation of the established law, for the purpose of cyberbullying against a child, has deleted it, he/she shall send a notification about it to the authorized agency of the Republic of Kazakhstan. + +Upon receipt of the notification specified in Paragraph 4 of this Article and verification of its accuracy, the authorized body in the field of mass media shall instruct telecommunications operators and/or owners and/or legal representatives of online platforms and/or the state technical service to cancel the prescription specified in Paragraphs 1-1 and 2 of this Article and resume access to the Internet resource in accordance with the procedure determined by the authorized body in industry of mass media. + +Telecom operators and/or owners and/or legal representatives of online platforms, and/or the state technical service, upon receipt of the instruction specified in Paragraph 5 of this Article from the authorized body in the industry of mass media, is obliged to execute it immediately. + +[Order No. 409](https://online.zakon.kz/Document/?doc_id=34407214) of the Minister of Information and Public Development of the Republic of Kazakhstan, dated 27 September 2022 established the Rules of interaction of state bodies on issues of **compliance with the requirements of the legislation of the Republic of Kazakhstan for telecommunications networks**. It should be noted here that in fact the rules do not refer to compliance with requirements, but to the detection of violations: ‘State bodies shall form and send to the authorized body a list of employees, including subordinate organizations, who within their competence **identify and keep records of materials** distributed in telecommunications networks and add **Internet resources and URLs** containing information violating the legislation of the Republic of Kazakhstan, into the information system according to the format’. + +When sending a notification, the public authority must ensure that the information entered into the information system is lawful and justified, as well as screenshots of the identified materials confirming their unlawfulness. + +The Rules do not clarify **how many employees should be involved in identifying where exactly on the Internet they should search or which methods they should use to search for prohibited information**, but only mention that this ‘shall be carried out **within their competence**’. + +However, their competence is also questionable. There is no mention of any joint work in the Rules – according to the notifications received from the state authorities, it is up to the Ministry of Culture and Information of the Republic of Kazakhstan, likely on the basis of some additional knowledge of its employees, to confirm or not to confirm the fact of illegality of the information. + +[The Order No. 84](https://online.zakon.kz/Document/?doc_id=39672036) of the Minister of Information and Public Development of the Republic of Kazakhstan, dated 29 April 2019 introduces the **Methods of media monitoring in the territory of the Republic of Kazakhstan**. According to these Methods, monitoring of media distributed in the territory of the Republic of Kazakhstan is conducted by an authorized body in the media, television and radio broadcasting industry in order to **identify and record violations of the legislation of the Republic of Kazakhstan**. The object of monitoring includes Internet resources and online publications. + +Carrying out media monitoring, according to these Methods, includes the following stages: + +1. Viewing (or listening) of the media resources, identification, recording and collection of violations; +2. Legal analysis and generalization of reports on violations in the media; +3. Additional analysis of the identified cases of law violation, conducted by the authorized body. + +Based on the results of monitoring, the following information is indicated: for online publications, news agencies and Internet resources – the name of the owner of the online publication, news agency, Internet resource, legal address, IP address of the Internet resource, if available – official email address. If it is impossible to establish information about the owner of the Internet resource, the authorized body shall send a notice to the hosting provider on whose server it is placed. + +In order to carry out technical and methodological support of media monitoring, the authorized body, per budget legislation, contracts an organization performing work on technical and methodological support of monitoring (hereinafter referred to as the organization). + +The authorized body, with methodological and technical support, including by obtaining **information from the organization**, lists violations of the law of the Republic of Kazakhstan identified through the monitoring of media products, as well as those **reported by the state bodies**, or through the **appeals from individuals and legal entities, or through the requests from officials** sent to the authorized body. That is, back in 2019, it was assumed that some reports of the presence of illegal information should come from state bodies to the Ministry of Information and Social Development of the Republic of Kazakhstan should be received, but now it has been fixed in a mandatory manner. + +The [Letter of the Committee for Communications No. 30-30-7/2454-I](https://online.zakon.kz/Document/?doc_id=39679713), by Informatisation and Information of the Ministry of Investment and Development of the Republic of Kazakhstan, dated 18 April 2016 clarifies that the organization is the Republican State Enterprise on the right of economic management **‘Centre for Analysis and Information’** established following the Resolution of the Government of the Republic of Kazakhstan dated 9 July 2012 No. 925. + +The organization monitors the mass media for compliance with: the Constitution of the Republic of Kazakhstan, the Constitutional Laws of the Republic of Kazakhstan ‘On State Symbols of the Republic of Kazakhstan’, ‘On the First President of the Republic of Kazakhstan – Leader of the Nation’, ‘On the President of the Republic of Kazakhstan’, the Code of the Republic of Kazakhstan ‘On People's Health and Health Care System’, the Laws of the Republic of Kazakhstan ‘On Mass Media’, ‘On Television and Radio Broadcasting’, ‘On Advertising’, ‘On Culture’, ‘On Countering Terrorism’, ‘On Countering Extremism’, ‘On National Security of the Republic of Kazakhstan’, ‘On the Rights of the Child in the Republic of Kazakhstan’, and ‘On the Rights of the Child in the Republic of Kazakhstan’. + +The process of monitoring Internet resources is carried out by reviewing Internet resources using search engines, keywords and word combinations according to search directions. Monitoring of Internet resources is a daily review of the content of Internet resources for compliance with the norms of international law and the law of the Republic of Kazakhstan. If the organization identifies violations of the law, the dissemination of illegal material is recorded (screenshots, recording of videos, etc.). + +### **Regulation of social networks, messengers and influencers (bloggers)** + +The main document in this area is the Law of the Republic of Kazakhstan dated 10 July 2023 No. 18-VIII [‘On Online Platforms and Online Advertising’](https://online.zakon.kz/Document/?doc_id=36356625). It is focused explicitly on ensuring the transparency of the online platforms, the security of the digital space of the Republic of Kazakhstan and the **prevention of illegal content publication**. + +In accordance with the law, an **online platform** is an Internet resource and (or) software operating on the Internet, and (or) instant messaging service designed for receiving, producing and (or) posting, and (or) distributing, and (or) storing content on an online platform by a user of through an account created by him, a public community, except for an Internet resource and (or) software operating on the Internet, and (or) instant messaging service designed for financial services and e-commerce. + +An instant messaging service is a software designed and/or used by users of an online platform to exchange or transmit instant messages to specifically identified person(s) in real-time using telecommunications networks, excluding software designed to provide financial services and e-commerce. + +The main problem of this law is that the legislators have attempted to establish the legal status of social networks and messengers such as Facebook, WhatsApp, and Telegram, which are actually used by Kazakhstan citizens, but are **located in foreign jurisdictions** that are not subject to Kazakhstan's laws. + +In this regard, it is unclear what measures and legal regulation should be applied to these companies by the legislator to regulate their activities within the required framework? It is not clear what the frameworks are too. Authorised state bodies understand that the only real means of regulation is the so-called ‘switch’ by means of which access to these networks can be temporarily suspended through Kazakhstani providers. However, the ‘switch’ would only work for those network users who do not know how to use various anonymisers, VPNs, proxies, etc. Since such actions are condemned by the international community, the Kazakhstan authorities often deny blocking in every possible way, explaining the lack of access by purely technical issues. Until recently, there were no known precedents when at the republican level legal claims were made against the owners of social networks or when suspensions of access to them were legally justified. However, on 22 April 2024, on the sidelines of the Majilis, the Minister of Culture and Information Aida Balaeva spoke about the [possibility of blocking](https://www.zakon.kz/obshestvo/6431780-vozmozhnost-blokirovki-TikTok--rassmatrivayut-v-kazakhstane.html) the TikTok services. + +At the same time, during [the discussion in Parliament](https://www.zakon.kz/obshestvo/6431780-vozmozhnost-blokirovki-TikTok--rassmatrivayut-v-kazakhstane.html) of a bill to combat gambling addiction, MP Irina Smirnova drew attention to the fact that online gambling broadcasts have recently intensified on TikTok. Vice-Minister of Culture and Information Kanat Iskakov clarified that the number of online casinos and online lotteries has indeed increased dramatically in recent years. The Ministry is working in several directions on this issue. + +*‘Firstly, we are working with online platforms, in particular with TikTok. And the administration of online platforms assists in this respect. The second direction is where we independently block websites, applications, and URLs. The thing is that they are generated daily, for example, we remove 150 of them during one day, and then they are generated hourly, new ones are created. So the issue here is that we do not have the capacity sometimes to close as many as possible. Sometimes they are created dozens of times more than we remove,’* said Kanat Iskakov. The deputy minister noted that such content is often generated from abroad and because of that it is **very difficult to find the authors and initiators of such fraudulent schemes**.’ + +According to the Law of the Republic of Kazakhstan dated 10 July 2023 No. 18-VIII [‘On Online Platforms and Online Advertising’](https://online.zakon.kz/Document/?doc_id=36356625), in order to work in the territory of the Republic of Kazakhstan, owners and (or) other legal representatives of online platforms, whose average daily access to online platforms during a month is more than one hundred thousand users located in the territory of the Republic of Kazakhstan, shall appoint their legal representative to interact with the authorized body. + +However, to date, nothing is known about such representatives and their work with the user complaints, nor about the fulfillment of the legal requirement to translate the interface and user agreement into Kazakh. + +How the criterion of one hundred thousand users was calculated and what is the methodology of counting users located on the territory of the Republic of Kazakhstan – was not reported. + +The second problem is that it is not clear with whom the Kazakhstan authorities should deal, should they enter into public relations through the regulation of social networks and messengers? Are they going to recognise the **authors of individual pages** as independent media or are they going to try to find those who moderate for the **entire social network**? After all, a common problem of social networks is that on the one hand, they try to present themselves as a purely technological platform, only allowing others to post information, in order not to be responsible for the content. On the other hand, we have recently seen a lot of examples of quite **active moderation policies**, with thousands of posts and accounts being deleted en masse for certain political reasons and views. + +In fact, the Law of the RK dated 10 July 2023 No. 18-VIII [‘On Online Platforms and Online Advertising’](https://online.zakon.kz/Document/?doc_id=36356625) introduces a certain system of voluntary censorship, referred to therein as moderation. According to it, owners and (or) legal representatives of online platforms are obliged to take measures to counteract the spread of illegal content in the territory of the Republic of Kazakhstan. It is separately stipulated that the owner of an online platform must ensure moderation of content in the Kazakh language in order to prevent violation of the law of the Republic of Kazakhstan. The clause about distribution on the territory of the Republic of Kazakhstan, obviously means that illegal content should not be visible in Kazakhstan, but can be accessed from the territory of other states, through anonymizers, etc. + +The Law obliges owners of online platforms to take measures to improve content moderation systems and artificial intelligence algorithms; ensure the safety of minors on the online platform; counter the placement and distribution of illegal content in the territory of the Republic of Kazakhstan; and interact with state authorities of the Republic of Kazakhstan. The owner of the online platform shall annually post a report that includes the following information on content moderation: an indication of illegal content removed by automated moderation systems, the number of received prescriptions of the authorized body, user reports and decisions made on them. + +Also, owners and (or) legal representatives of online platforms are obliged to: + +* Take measures to counteract the distribution of unlawful content on the territory of the Republic of Kazakhstan; +* React to the request of the authorized body within twenty-four hours after its receipt; +* Ensure the execution of judicial acts that have entered into legal force; +* Ensure the receipt and implementation of instructions and decisions of state bodies by taking measures established by Article 41-1 of the Law of the Republic of Kazakhstan ‘On Communications’; +* Immediately notify the law enforcement authorities of the Republic of Kazakhstan in case of detection of unlawful content that entails a threat to the life or safety of a person and a citizen; +* Inform the authorized body on measures to counteract illegal content; +* Provide information on users requested by the authorized body on the basis of judicial acts, requests from law enforcement or special state bodies of the Republic of Kazakhstan; +* Suspend the activity of accounts in the territory of the Republic of Kazakhstan that post and distribute illegal content, information recognised as cyberbullying against a child, according to an instruction from the authorized body. + +According to the Law, unlawful content includes: an appeal, propaganda or agitation for a violent change in the constitution, violation of the integrity of the Republic of Kazakhstan, undermining the security of the state, war, social, racial, national, religious, class and tribal superiority, the cult of cruelty and violence, suicide, pornography, drugs, psychotropic substances, their analogues and precursors, the idea of separatism, fraud, information contributing to the violation of inter-ethnic and inter-confessional harmony as well as statements questioning the statehood and territorial integrity of the Republic of Kazakhstan, information revealing state secrets or other secrets protected by law, and other information prohibited by the laws of the Republic of Kazakhstan. + +Here again, we would want to highlight the wording of **‘other information prohibited by the laws of the Republic of Kazakhstan’**. This wording opens up a wide range of interpretation possibilities, and it is unclear how foreign platforms should know about all the information prohibited by the laws of the Republic of Kazakhstan. Even the [Letter of the General Prosecutor's Office](https://online.zakon.kz/Document/?doc_id=%2031562581%20) of the Republic of Kazakhstan dated 2 June 2014 No. 2-010732-14-29487 states: ‘*We consider it extremely difficult to draw up any document that would make it possible to identify all possible cases of media use for criminal purposes on the basis of pre-established uniform rules and criteria. The media representatives/employees should be responsible for independently identifying such cases on the basis of criminal legislation and law enforcement practice*’. + +According to the Law of the Republic of Kazakhstan dated 10 July 2023 No. 18-VIII [‘On Online Platforms and Online Advertising’](https://online.zakon.kz/Document/?doc_id=36356625), the suspension, termination of posting and distribution of unlawful content is carried out in accordance with Article 41-1 of the Law of the Republic of Kazakhstan ‘On Communications’. The owner and (or) legal representative of an online platform shall, within twenty-four hours after receiving the instruction of the authorized body, take measures to remove the information recognised as cyberbullying against a child. + +It is also stated that if the owners and (or) legal representatives of online platforms carry out activities of online platforms in the territory of the Republic of Kazakhstan without complying with the requirements established by law, the authorized body has the right to restrict their activities in the territory of the Republic of Kazakhstan in accordance with the laws of the Republic of Kazakhstan. However, the laws of the Republic of Kazakhstan do not contain a definition of what exactly ‘restriction of activities in the territory of the Republic of Kazakhstan’ means. So far, there have been no precedents in Kazakhstan for restricting, suspending or terminating access to social networks, individual pages or accounts. Although there have been court decisions to do so, apparently they proved to be technically unenforceable. + +The [Letter of the Ministry of Culture and Information](https://online.zakon.kz/Document/?doc_id=%2033632534%20) of the Republic of Kazakhstan dated 30 April 2024 No. ZhT-2024-03763178 informs that: + +*‘As of today, online platforms ‘TikTok’ and ‘VKontakte’ have appointed their legal representatives in the territory of the Republic of Kazakhstan. Thus, today the use of the interface with the function of selecting the Kazakh language is available in online platforms such as: ‘OK’, “TikTok”, “YouTube”, “Telegram”, “VK”. However, this function is not available on the following online platforms: ‘Facebook’, ‘Instagram’, ‘Mail.ru’*. + +However, the authorized body evaded answering the questions: *‘is information on the average monthly number of users on the territory of the Republic of Kazakhstan for the last six months of operation of the online platform placed in public access?’*. + + +### **The practice of restricting access to online content** + +​​This section reviews the legal aspects and blocking techniques in the Republic of Kazakhstan, analyzes data on the number of blocked sites and URL links in recent years, and provides comments and reports from various government agencies. + +**Restriction statistics** + +In [the Letter of JSC ‘State Technical Service’](https://online.zakon.kz/Document/?doc_id=34482460) dated 17 April 2024 № ЖТ-2023-03723136 it is informed that according to article 41-1 of the Law of the Republic of Kazakhstan ‘On Communications’ in cases of dissemination through the telecommunication network of information prohibited or otherwise restricted for dissemination by judicial acts or laws of the Republic of Kazakhstan that have entered into legal force, as well as access to which has been temporarily suspended by the submission of the Prosecutor General of the Republic of Kazakhstan or his deputies, Joint Stock Company GTS (Governmental Technical Service) shall take immediate measures to restrict access to prohibited information upon the order of the authorized mass media body. + +To date, the following materials have been blocked by court decisions and orders of the authorized agency: + +* in 2022 - 14447 Internet resources and URL links; +* in 2023 - 16472 Internet resources and URL links; +* in the first quarter of 2024 - 7,230 Internet resources and URL links. + +The Financial Monitoring Agency of the Republic of Kazakhstan provides the following data on the websites and accounts blocking for the period from 1 January to 31 March 2024: + + + + + + + + + + + + + + +
With signs of a financial pyramid + Online casinos + Cryptocurrencies + Total number of blocked websites and accounts +
2 062 + 1 365 + 1 083 + 4 510 +
+ + +The [Letter of the Minister of Internal Affairs](https://online.zakon.kz/Document/?doc_id=33222218) of the Republic of Kazakhstan dated 29 April 2024 No. 1-3-3-6-43/1289//DZ-131 informs that: ‘Over the last 3 years alone, more than 51,000 different illegal resources have been identified and blocked on the Internet, including those with signs of fraud and pyramid schemes’. + +However, in[ the response of the Ministry of Internal Affairs](https://online.zakon.kz/Document/?doc_id=32836541) of the Republic of Kazakhstan from 27 April 2024, No. ZhT-2024-03722998 to the enquiry about ‘what work has been done to limit access to Internet resources with content prohibited by the law of the Republic of Kazakhstan or court decisions and what are the statistics of termination or suspension of access to such Internet resources for the entire time of work’, the Ministry preferred to evade the exact figures, saying: ‘The Ministry of Internal Affairs, within its competence, monitors the Internet to identify illegal Internet resources (pornographic materials, cults of cruelty and violence, suicide, manufacture and sale of weapons, drugs, psychotropic substances, explosives, etc.). Where Internet resources are located on foreign websites, a link to them is sent for blocking to an authorized body (the Ministry of Culture and Information of the Republic of Kazakhstan – hereinafter referred to as the MCI). In terms of obtaining statistical information on blocking illegal content, we recommend contacting the authorized body (MCI)’. + +The Prosecutor General's Office was [similarly evasive](https://online.zakon.kz/Document/?doc_id=35485900) in answering the same question. + +The [Letter of the Ministry of Culture and Information](https://online.zakon.kz/Document/?doc_id=39618934) of the Republic of Kazakhstan dated 26 April 2024 No. ZhT-2024-03723009 states: + +*'As part of control over compliance with the requirements of the laws of the Republic of Kazakhstan, the Ministry constantly monitors media products, including Internet resources and social networks for violations of the laws of the Republic of Kazakhstan. One of the main tools to counteract the spread of destructive information on the Internet is the monitoring of Internet resources and social networks. The monitoring of mass media in the territory of the Republic of Kazakhstan is regulated by the Law of the Republic of Kazakhstan ‘On Mass Media’, as well as the Legislation on Monitoring of Mass Media distributed in the territory of the Republic of Kazakhstan, as well as the methodology for its calculation (Order of the Minister of Information and Public Development of the Republic of Kazakhstan No. 84 of 29 April 2019). The Ministry conducts monitoring on a 24/7 basis. Once a violation is identified, a notice requiring the elimination of the violation is sent to media owners, in cases of ignoring the notice, access to materials and Internet resources is terminated by court decision or through the pre-trial blocking procedure established by paragraph 1-1 of Article 41-1 of the Law of the Republic of Kazakhstan ‘On Communications’.'* + +When qualifying a violation of the law of the Republic of Kazakhstan as entailing criminal liability, the authorized body shall send the case to the state body, whose competence includes consideration of cases on this type of violation, with the attachment of materials of the revealed violation. + +This approach is generic and applicable to all cases of dissemination of information prohibited by the laws of the Republic of Kazakhstan via the telecommunications network. + +The steps for suspending access to Internet resources containing violations of the laws of the Republic of Kazakhstan are described in the Law of the Republic of Kazakhstan ‘On Communications’. In accordance with subparagraph 1-1 of Article 41-1 of the Law ‘On Communications’, if information prohibited by an enforceable court decision or the laws of the Republic of Kazakhstan is disseminated through a telecommunications network, telecommunications operators and (or) the state technical service, upon the recommendation of the Prosecutor General or his deputies, as well as the order of the authorized information authority, are obliged to take immediate measures to restrict access to the prohibited information. + +Thus, there are currently 3 legal grounds for restricting access to Internet resources: + +1. court decision; +2. requirement of the Prosecutor General or his deputies; +3. a recommendation of the authorized body in the field of information (currently the Ministry of Culture and Information of the Republic of Kazakhstan). + +In this case, the Ministry, as a body within the Government of the Republic of Kazakhstan, has the right, in cases described in subparagraph 1-1 of Article 41-1 of the Law ‘On Communications’, to take immediate measures to restrict access to prohibited information. + +For the entire period of work (as of 22 April 2024), the Ministry shared 17,693 reports in respect of **821,405** facts of violations, of which 219 reports shared 1,100 facts of violation in regards to activities prohibited by the courts of the Republic of Kazakhstan. + +The Letter of the Prime Minister of the Republic of Kazakhstan dated 16 May 2024 № 16-07/1945 dz ‘On measures taken with regard to fake news spreading illegal content’ states the following: + +*‘The media and social networks are regularly monitored to prevent and detect the dissemination of fake information. In the process of monitoring, 41 cases of dissemination of fake and incorrect information were identified and reported on by the authorised bodies. Six primary sources of fake information were identified. Notices were sent to the owners of online platforms demanding the removal of unlawful materials, as well as to the Ministry of Internal Affairs for consideration of bringing the owners to administrative responsibility. Most of the fake information was related to the distribution of fake newsletters in messengers. Twenty-nine persons were brought to administrative responsibility for posting fake information (6 were arrested, pre-trial investigations were initiated in 2 cases, and the rest were fined). In addition, 92 unlawful publications were sent to the Office of the Procurator-General for legal evaluation, and preventive talks were held with users of social networks who had published such materials. Meetings are also held regularly with the editors-in-chief of the media to coordinate information coverage of the flood situation. The Government has strengthened its efforts to monitor and identify fake information in the media and social networks. The Ministry of Culture and Information, together with the Office of the Procurator-General, is conducting an awareness-raising campaign on the spread of fake information, and is circulating information materials on criminal liability for spreading fakes.’* + +The Authorized Information Body continues to monitor the media and social networks in order to prevent and detect the dissemination of **'NEGATIVE INFORMATION'**. + +What is interesting in this case is the emphasis on negative information rather than illegal information. + +In conclusion, it should be recalled that during the adoption of the Law of the Republic of Kazakhstan of 3 May 2022, No. 118-VII ‘On Amendments and Additions to Certain Legislative Acts of the Republic of Kazakhstan on the Protection of the Rights of the Child, Education, Information and Informatisation’, the provision on the **Unified Register of Internet resources** hosting information prohibited or otherwise restricted for dissemination by the laws of the Republic of Kazakhstan or by judicial acts that have entered into legal force, as well as access to which has been temporarily suspended, was excluded from its [draft](https://online.zakon.kz/Document/?doc_id=33785088). + +Undoubtedly, if such a register existed in Kazakhstan, it would be possible to draw an exhaustive picture, but for now, we have to work with scattered and contradictory reports from government agencies, which do not give a complete picture of the state of affairs in this area. + + +## **Interviews with media representatives** +As part of this study, IFKZ conducted interviews with members of media organizations who have experienced website blockings and the hacking of their social media and messenger accounts. + + +### **Facing cyber attacks: ProTenge’s experience** + +ProTenge does not have its own website; the team uses Instagram and Telegram to distribute media articles. At the end of 2023, ProTenge faced the problem of account hacking. + +**Q: When and how did you find out that access to your account was blocked?** + +**A:** They [unidentified persons, hackers] did it four times, they started in December, finished in January and plus there were more than two cyberattacks on the Telegram channel, that is one of the reasons why we work exclusively on social networks, because it is much easier to block websites. Even the case with Kursiv is a prime example, and with us, after they saw that we were calmly restoring access to accounts, they stopped these cyberattacks. In other words, our strategy of publishing only on social networks so far justifies itself. + +**Q: Why was access to your account blocked? Have you received an official explanation?** + +**A:** No, we have not received an explanation from Instagram. However, we contacted human rights organizations in Europe, through which we were able to restore access. I am sure that if we had broken the rules, we would not have been able to restore the account. The restoration process took between 3 and 24 hours, indicating that Instagram did not find any violations of community rules from our side. Of course, such attacks on social media accounts are common, and human rights defenders assist journalists and activists in restoring access. There was a wave of such attacks in December, but now they have become less frequent, which indicates that they haven’t been very effective. + +We have received no explanation from the state authorities either. Together with other journalists, we submitted statements to the law enforcement authorities not in the hope of an investigation, but as a preventive measure after the cyberattacks and subsequent physical attacks on Vadim Nikolayevich Boreyko, Samal Ybraeva and Gulnara Bashkenova. This was important to document the situation. The cyberattacks ended, and administrative prosecution of me and Askhat Niyazov began. I saw a certain chain of events in this. + +To be honest, the cyberattacks on social networks without Instagram's assistance are difficult to investigate. We have collected a lot of information and found that such a scheme is widely used, for example, by the Saudi Arabian authorities to block the accounts of journalists who criticize the government. Russia has also acted against accounts condemning the invasion of Ukraine, having developed a policy in this aspect. + +**Q: How did the blocking of your account affect your work? What economic loss did you suffer because of the blocking of your account?** + +**A:** We had several active advertising contracts at the time, and we couldn't work them off. Between $3,000 and $5,000 I think. + +**Q: Do you expect your resources to be blocked in the future? What do you think the possible restriction will be related to?** + +**A:** What is important here is the technology used to find vulnerabilities in social networks such as Instagram and Facebook. There are two strategies: either a complete blocking of these social networks, similar to the measures adopted in the Russian Federation, or a continuation of the search for and exploitation of new vulnerabilities. It is difficult to predict which scenario will work. It will largely depend on the socio-political situation in the country. After the [Sadykov case](https://kz.kursiv.media/2024-07-02/lsbs-sadykovumer/), it became clear in which direction actions would move and at what speed. + +**Q: Have you taken any steps to protect your accounts from future blocking?** + +**A:** We have taken all possible measures. We consulted a number of experts, both local and people outside the country. And everything that could be done at this stage, we have done. But you as a cyber security expert know that, there is nothing unhackable, there is only a question of cost. In general, we have done everything on our part to make it as expensive as possible. + +**Q: What changes do you think could prevent similar blockings in the future?** + +**A:** To prevent this from happening, we should hold fair elections in the country and become a democratic country where human rights are respected. Then the law enforcement agencies will not use these methods against journalists. + +**Q: What advice do you have for other website/account owners who may encounter similar problems in the future?** + +A: It is important to contact organizations specializing in cybersecurity for human rights defenders and journalists. It is important to seek their assistance to complete a cybersecurity audit using the resources available. Their recommendations should be strictly followed. That's all I can advise on this issue. Do not store digital data that you do not wish to disclose. Any information that you have in your possession, in any form or medium, can be made public at any time. Even cloud-stored data can be at risk. Always consider your actions from a publication-readiness perspective to avoid unwanted consequences. This is a basic rule of thumb, especially given the many instances where sensitive information has become publicly available despite its intended confidentiality. + + +### **Blocking and DDoS attack on a media website: Medianet's experience** + +In recent years, independent media in Kazakhstan have faced various forms of pressure, including website blockings. Medianet, an international center for journalism, was no exception. During the interview, Medet Yesimkhanov, editor-in-chief at Factcheck.kz (an online media by MediaNet), spoke about his experiences, actions and future plans in relation to such incidents. The interview was focused on the reasons for blocking, response measures and possible changes in policy and legislation that could prevent such incidents in the future. + +**Q: When and how did you find out that access to your site was blocked? Were you notified in advance?** + +**A:** Our website is thankfully not blocked right now. However, we experienced difficulties in accessing the site recently – on 19th June. At that time, a check by our IT specialists showed high activity of bots. Similar events occur every few months. One of the most memorable cases of the last year and a half is the DDoS attack that occurred on the night of 14-15th March 2023. Then we managed to restore access, but throughout the night and the following days we were still in the ‘code red’ mode, if I may put it this way. And, of course, we cannot but remember the Internet outage in January 2022, when almost all media outlets, including us, did not have access to their own resources. There were no warnings at the time, we learnt about the blockage when we were unable to access the site, and then it was announced at the official level. + +**Q: What have you done when your website was blocked? For example, did you create an alternative domain or encourage your audience to use a VPN?** + +**A:** Given that there was a full internet outage in January 2022, we did not make any appeals. There were colleagues in the newsroom who were out of the country at the time, and they took over the management of the website and social media. Otherwise, the website has not ever ‘been down’ for an extended period of time – we have been able to resolve the problem in a fairly short time. We usually let our readers know what's going on and ask for patience while we try to fix the situation. If in the future we encounter prolonged website blocking (e.g., half a day or more), we may consider longer-term solutions. + +**Q: Do you expect your resources to be blocked in the future? What do you think the possible restriction will be related to?** + +**A:** We do not rule out such a scenario, as independent media in Kazakhstan have been subjected to pressure many times. And only last year we have seen cyberattacks on some popular resources. The restriction, in the case of the media, is almost always related to their direct activity -- that is, the publication of materials. + +**Q: Have you taken any steps to protect your site from future blocking?** + +**A:** Our specialists work hard to ensure that the website is protected from various attacks. We also take into account the scenario of blocking access to the website for a long or indefinite period of time and keep in mind several possible solutions. But we don't want to talk about them in advance, especially since we haven't had any such incidents so far. + +**Q: What changes (in policy, legislation) do you think could prevent such blockings in the future?** + +**A:** Firstly, internet shutdowns should be prohibited by law, as they violate fundamental human rights. In addition, it would be good if government agencies assisted in investigating cyber attacks. Finally, journalists should be protected, not persecuted. Unfortunately, we have seen freedom of speech and press freedom only shrink in recent years. + +**Q: What advice do you have for other site owners who may encounter similar problems in the future?** + +A: Have a good team of experts who can find solutions, as well as provide options to continue to maintain the services even during a prolonged blocking. + + +## **Restriction of VPNs, proxies and anonymizers** + +In Kazakhstan, circumvention tools that provide access to materials blocked by court decisions and orders of state bodies are prohibited by law. + +Paragraphs 1-3 of Article 41-1 of the Law ‘On Communications’ state the following: + +_‘Operation of communication networks and (or) means of communication, provision of communication services, access to Internet resources and (or) information placed on them for the purpose of access to information prohibited by an enforceable court decision or laws of the Republic of Kazakhstan shall be prohibited’._ + +This norm was amended in 2017, but the practice of restrictions in Kazakhstan had been in place before. A Kazakh court decision of 10 September 2014 [banned circumvention tool websites](https://web.archive.org/web/20240722175257/https://online.zakon.kz/Document/?doc_id=34831934#pos=2;-86): _‘Prohibit the operation of networks and (or) means of communication used for the purpose of circumventing the technical capabilities of telecommunications operators used to stop the distribution of foreign media products in Kazakhstan’_. + +### **Restriction statistics** + +According to the [Internet Freedom project](https://ifkz.org/ru/restriction/statistics?country=&violation=%D0%9D%D0%B0%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D0%B5+%D0%BD%D0%BE%D1%80%D0%BC+%D0%97%D0%B0%D0%BA%D0%BE%D0%BD%D0%B0+%D0%A0%D0%9A+%C2%AB%D0%9E+%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%C2%BB+%28%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%B0%D0%B9%D0%B7%D0%B5%D1%80%D1%8B%2C+%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B+%D1%82%D0%B8%D0%BF%D0%B0+TOR%2C+VPN-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B+%D0%B8+%D0%B4%D1%80.%29&sudname=), which analyzes the list of blocked URLs, this is the statistics of restrictions on the basis of ‘Violation of the norms of the Law of RK “On Communications” (anonymisers, proxy-servers of TOR type, VPN-servers, etc.)’ by year: + +* 2018 - 62 URLs; +* 2019 - 27 URLs; +* 2020 - 152 URLs; +* 2021 - 10 URLs; +* 2022 - 16 URLs; +* 2023 - 1 URL. + +**Total**: 268 URL links limited from 2018. + +Due to the blocking of social networks and media during the elections and the implementation of Qaznet Trust Network's national security certificate, Kazakhstan became one of the top countries in terms of VPNs usage growth in 2019. According to the [‘Global Mobile VPN Report 2019’](https://web.archive.org/save/https://www.top10vpn.com/research/global-mobile-vpn-report/) in 2019, Kazakhstan ranked third in terms of the growing number of downloads with 4.1 million downloads (+210%) compared to the last 12 months (October 2017 - September 2018): + +*‘May-June 2019, Kazakhstan: 111% climb resulting from multiple short-lived social media blocks and a brief total internet shutdown, surrounding national election unrest. A further 93% spike in June is likely due to continued protests and a root certificate distributed by the government, found to be used for mass-surveillance.’* + +According to the [Top10VPN](https://www.top10vpn.com/research/vpn-demand-statistics/), the demand for VPN services in Kazakhstan on 5 January 2022, when the protests took place, increased by 3405% compared to the average daily rate of the previous 30 days. + +Thus, given the direct legislative ban on such technologies, in practice they are popular among users in Kazakhstan. + +### **Case study: Attempt to unblock a VPN domain** + +On 14 July 2020, the Ministry of Information restricted access to almost 150 URLs related to VPN services, including hidemy.name, owned by ‘hidemy.network Ltd.’ company. Hidemy.name was not notified of this restriction. + +To justify the blocking, the Ministry presented a document called ‘monitoring analysis’ with cropped screenshots that do not allow third parties to understand the date and time when the monitoring has started. The screenshot presented by the Ministry shows the website of Kavkaz-Centre, which has been banned since 2011, but due to the fact that this website publishes the date and time on the home page, it allows to determine the date of monitoring as 20 January 2023. This document cannot be accepted for consideration – evidence from 2020 is required. + +The Ministry did not provide proof of notification to the resource administrator, noting that the manager responsible for the notification is no longer employed by the government agency and all accounts have been blocked. + +On 7 March 2023, the representative of the VPN, the law firm Digital Rights Center Qazaqstan, filed a lawsuit to the Specialized Interdistrict Administrative Court of Astana demanding to unblock the URL links pertaining to the company's services. + +On 24 March 2023, Judge Aubakirov N.E. made a ruling to return the lawsuit, stating that ‘hidemy.network Ltd.’ should have challenged the prescription within 1 year. However, the company could not do so, as it had no information about the prescription, having received it only in December 2023. + +Specialized inter-district administrative court of Astana and the Judicial Board on administrative cases of the court of Astana in their rulings on refusal to consider the filed lawsuit refer to the fact that the term for filing a lawsuit has expired. Thus, they refer to paragraph 5 of Article 136 of the Administrative Procedural Code: + +*‘A person who did not participate in the administrative procedure, whose rights, freedoms and legitimate interests are affected by an administrative act, has the right to file a lawsuit in court within one month from the date when the person learnt or could have learnt about the adoption of the administrative act, **but not later than one year from the date of its adoption**.’* + +The trick of this article is that a state body (in this case, the Ministry of Culture) makes a decision to block access and does not notify the website’s administrators about it, as it happened with hidemy.name. The VPN service did not know that it was blocked in Kazakhstan as early as 14 July 2020, but only found out about it only in autumn 2022. + +Arguments that the VPN client administrators were not informed have not been accepted by the courts, citing this clause of this Article of the Administrative Procedural Code. + +Not agreeing with the determinations of the lower judges, a petition was filed with the Supreme Court to review the judicial acts, with Judge Baimakhanov S.U. presiding over the judicial panel, with Judges Alzhanov G.U. and Umraliev E.D. on the panel. + +On 9th November 2023, a court hearing was held in the Supreme Court of the Republic of Kazakhstan, which took no more than 10 minutes, in the case of unblocking the VPN client site hidemy.name. Below is the question that the panel of the Supreme Court asked in order to make its final decision on the case: + +**Supreme Court, *‘Does the website administrator see that there are no requests from the KZ segment to his site?’.*** + +**Response from a VPN client representative**: ‘*To find out that a service is unavailable in a particular country, you need metrics [to measure availability], and there are separate services that determine availability based on requests from servers in different jurisdictions*’. + +**Response of the representative of the Ministry of Culture: *‘We work with the Autonomous Organisation “Governmental Technical Service” (GTS), which directly fulfills the technical tasks of blocking. When we consulted with them, [they said that] the owner sees all the flows. If the website was blocked on the territory of Kazakhstan, the flow is reduced’.*** + +**Supreme Court**: *‘So the Claimant knew that something had gone wrong in Kazakhstan and users had stopped using its service from the moment it was blocked by GTS, traffic had dropped and they should have known immediately. The question is removed.’* + +The issue may seem simple at first glance, but in practice it is much more complex. All jurisdictions around the world require the use of specialized monitoring tools to check the availability of a website from different geographical locations. Such tools are usually paid and provide data on a number of accessibility parameters, including response time, code status, bugs, download speed and other indicators. + +In addition, there are issues of accessibility of the website through different networks of telecom operators. For example, there may be cases when the website is available through the networks of Kazakhtelecom JSC, but is not available through Beeline. In such situations, it is necessary to conduct repeated measurements to confirm the reliability of the data. + +Performing accessibility audits requires not only the appropriate tools, but also qualified people, both internal and external, who are able to use the tools and analyze the collected data. Depending on the complexity and scope of the task, different skills and qualifications may be required, such as knowledge of network protocols, web technologies, programming, assistive technologies, accessibility standards and other competences. + +Thus, we believe that administrators of websites and services are not obliged to ensure that their resources are available in all jurisdictions of the world, as this requires significant financial costs. In addition, Kazakhstan has an authorized state body, the Ministry of Culture and Information, which is responsible for interacting with and informing foreign websites, but in practice this function is not always realized. + +In addition, the Supreme Court justifies its decision by saying that it is possible to open some pornographic and terrorist websites using a VPN. + +*‘The defendant's representative, on the contrary, believes that the courts justifiably returned the claim, and therefore asked to leave the contested court rulings in force and the cassation appeal without satisfaction. He also explained that during the consideration of the plaintiff's complaint it was repeatedly established that using ‘VPN hidemy.name’ it was possible to get access to the Internet resource kavkazcenter.com, which is banned on the basis of the decision of the Saryarka district court of Astana №2-2014/2011 of 20 April 2011, for propaganda of terrorism. In addition, with the use of ‘VPN hidemy.name’, the Internet resource `https://rt.pornhub.com` with pornographic materials, restricted by the order of the authorized body, was opened. It was in this connection that access to the Internet resource `https://hidemy.name` was restricted in the territory of the Republic of Kazakhstan on the basis of an order issued by the authorized body’.* + +### **Does it make sense to block circumvention tools?** {#does-it-make-sense-to-block-circumvention-tools} + +It is practically impossible to completely restrict access to all circumvention tools, unless one moves to radical measures of widespread blocking. VPN services, proxy servers and anonymizers can be distributed via websites, cloud storage, app stores such as AppStore, Google Play Market, Windows Marketplace, browser extension and plug-in shops, social networks and messengers. Moreover, if necessary, you can change the configuration directly on the device by specifying the appropriate IP address and password. + +An analysis of the usage and restrictions of VPNs, proxies and anonymizers in Kazakhstan [shows](https://drfl.kz/ru/lokdaun-zhizn-bez-vpn/) that legislative measures aimed at blocking these technologies often contradict social and technological realities. Despite the official ban, such services remain in demand among users, especially in the context of political instability and increased Internet censorship. + +## **Conclusion** + +Our network measurement findings corroborate previous [reports](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) on the blocking of news media websites, petition sites, and circumvention tool sites in Kazakhstan. Specifically, as part of our analysis, we found **17 news media websites** (including [Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com), a few [Kyrgyz news media sites](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg), and many [Russian news media sites](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv)), the [Russian language edition of Amnesty International’s website](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru), several **petition sites** (`www.change.org`, `www.ipetitions.com`, and `egov.press`), and **73 circumvention tool websites** (including [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com), and [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com)) blocked in Kazakhstan between June 2023 to June 2024. + +Petition websites were [reportedly blocked](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) in Kazakhstan several years ago in a government attempt to prevent campaigning. The [ongoing blocking of petition sites](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press) in Kazakhstan raises concerns. Meanwhile, the [blocking of the Russian language edition of Amnesty International’s website](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru) appears to be targeted in nature, given the fact that Amnesty International’s English language website was [accessible](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) in Kazakhstan – as were many other international human rights websites (such as [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)). + +News media censorship (as identified through the blocking of news media websites in this study) in Kazakhstan might be aimed towards securing information sovereignty. The Decree of the President of the Republic of Kazakhstan No. 145 dated March 20, 2023 [approved the Information Doctrine of the Republic of Kazakhstan](https://drfl.kz/ru/informatsionnaya-doktrina/), which contains controversial concepts (such as “true information security”, “ideological sovereignty”, “main ideological vector”, “destructive, manipulative and false content”, “false narratives”) which may influence the regulation of online content and censorship decisions. + +Circumventing internet censorship in Kazakhstan can potentially be challenging, as OONI data shows the [extensive blocking of numerous circumvention tool websites](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON). It’s worth noting though that some circumvention tools ([Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) and [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon)) were found reachable in Kazakhstan during the analysis period, suggesting that internet users in Kazakhstan might be able to circumvent internet censorship through the use of [Tor](https://www.torproject.org/download/) or [Psiphon VPN](https://psiphon.ca/). + +The results of our analysis show that most ISPs in Kazakhstan appear to implement blocks by means of **TLS interference**, specifically by [timing out the session after the Client Hello message during the TLS handshake](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d). This suggests the potential use of Deep Packet Inspection (DPI) technology to detect (and block access to) hostnames (likely included in some blocklist) that are specified in the (unencrypted) Client Hello message of TLS handshakes. As the timing of the blocks and the types of URLs blocked are (mostly) consistent across networks, ISPs in Kazakhstan likely implement blocks in a coordinated manner (based on government orders). + +Notably, we [documented the use of the latest government-mandated root certificate authority (CA)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) – and its use to emit 6 distinct intermediate certificates – that were used to carry out **TLS man-in-the-middle (MITM) attacks, targeting at least 14 distinct domain names on at least 19 different networks in Kazakhstan**. We found that these intermediate certificates were even being used to perform MITM attacks during periods of certificate invalidity. This raises concerns because such practices weaken the online privacy and security of internet users in Kazakhstan. + +We found the latest government root CA and many TLS MITM attacks on at least 19 networks by only analyzing OONI data collected from Kazakhstan between June 2023 to June 2024. As OONI data from Kazakhstan [spans from 2017](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2017-01-02&until=2017-12-02&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) to date, with [new measurements published every day](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-07-02&until=2024-08-02&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), we encourage researchers to analyze [OONI data](https://ooni.org/data/) to investigate the scale of TLS MITM attacks in Kazakhstan further. + +### **Acknowledgements** + +We thank [OONI Probe](https://ooni.org/install/) users in Kazakhstan for contributing measurements, supporting this study. diff --git a/content/post/2024-kazakhstan-report/index.ru.md b/content/post/2024-kazakhstan-report/index.ru.md new file mode 100644 index 000000000..e312359a7 --- /dev/null +++ b/content/post/2024-kazakhstan-report/index.ru.md @@ -0,0 +1,1076 @@ +--- +title: "Казахстан: TLS MITM атаки и блокировка сайтов новостных и правозащитных ресурсов, а также сайтов инструментов по обходу блокировок" +description: "Этот отчет анализирует данные OONI о новых блокировках сайтов медиа, правозащитных проектов и средств по обходу блокировок, произошедших в Казахстане." +author: "Yelzhan Kabyshev (Head of Legal Practice, Eurasian Digital Foundation, Manager of the Human Rights Project, Internet Freedom Kazakhstan), Ruslan Daiyrbekov (Founder, Eurasian Digital Foundation), Vadim Melyakov (Analyst, Eurasian Digital Foundation, Specialist in International Relations), Igor Loskutov (Head of the Legal Department, InfoTech&Service LLP), Maria Xynou (OONI), Elizaveta Yachmeneva (OONI), Arturo Filastò (OONI), Mehul Gulati (OONI)" +date: "2024-09-19" +tags: ["country-kz", "censorship", "kazakhstan"] +categories: ["report"] +--- + +В последние годы об интерент-цензуре в Казахстане [писали](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) довольно много. В рамках этого исследования, [OONI](https://ooni.org/) и организация [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/en) совместно с [Евразийским цифровым фондом](https://www.digitalrights.asia) провели исследование интернет-цензуры в Казахстане за последний год (с июня 2023 года по июнь 2024 года) на основе анализа эмпирических данных в виде сетевых измерений. + +В этом отчете мы делимся результатами измерений OONI и соответствующим правовым контекстом. Мы обнаружили заблокироваными в Казахстане с помощью TLS-вмешательства множество сайтов [новостных СМИ](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies), [правозащитных организаций](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru) и [инструментов обхода блокировки](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON). Мы также задокументировали использование новейшего корневого сертификата (НУЦ РК), созданного по требованию правительства, и его использование для выпуска шести различных промежуточных сертификатов, которые использовались для проведения атак типа ["man-in-the-middle" (MITM) в рамках TLS-рукопожатия](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) в случае подключения к не менее 14 различным доменным именам в не менее чем 19 различных сетях в Казахстане. Более подробная информация представлена ниже. + +{{}} + +## **Основные выводы** + +Наш анализ [данных OONI](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ), собранных в Казахстане за последний год (с 1 июня 2023 года по 1 июня 2024 года), показывает следующее: + +* **Man-In-The-Middle (MITM) атаки в рамках TLS-рукопожатия.** Мы [задокументировали использование новейшего корневого сертификата (НУЦ РК)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06), созданного по требованию правительства, и его использование для выпуска 6 различных промежуточных сертификатов, которые использовались для проведения атак типа "man-in-the-middle" (MITM) во время TLS-рукопожатия, в случаях подключения к как минимум 14 различным доменным именам на 19 различных сетях в Казахстане. +* **Блокировку 17 сайтов новостных СМИ.** [Данные OONI](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies) показывают блокировку: + * Многих **российских** новостных СМИ (например, [Телеканал Царьград](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv), [Спутник и Погром](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com), [Спутниковое телевидение 360](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru) и [Информационное агентство Фергана](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media)); + * Некоторых **Кыргызских** новостных СМИ ([Kloop](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg) и [Centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media)); + * Одного международного медиа ([Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com)). +* **Блокировку сайтов с петициями и русскоязычной версии сайта Amnesty International.** OONI data показывает [целенаправленную блокировку](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru) следующих доменов: `amnesty.org.ru`, `www.change.org`, `www.ipetitions.com`, и `egov.press`. В то же время, англоязычная версия сайта Amnesty International остается [доступной](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) в Казахстане, как и сайты многих других международных правозащитных организаций (например, [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)). +* **Блокировку как минимум 73 сайтов средств по обходу блокировок.** Данные OONI показывают блокировку множества средств по обходу блокировок, включая [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com), и [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com). Однако, данные OONI показывают, что [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) и [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) оставались доступными в Казахстане в периоде, охваченном исследованием. + +Результаты нашего анализа показывают, что большинство интернет-провайдеров в Казахстане, по-видимому, осуществляют блокировку с помощью **TLS-вмешательства**, в частности с помощью [окончания сессии после сообщения Client Hello во время TLS-рукопожатия](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d). Поскольку время блокировки и типы блокируемых ссылок (в основном) совпадают в протестированных сетях, провайдеры в Казахстане, вероятно, осуществляют блокировку скоординированно (возможно, с помощью технологии Deep Packet Inspection). О координации между провайдерами в Казахстане говорит и тот факт, что мы обнаружили один и тот же сертификат, используемый 19 разными провайдерами для осуществления MITM-атак во время TLS-рукопожатия. + +## **Введение** + +Об интернет-цензуре в Казахстане за последние несколько лет писали достаточно много. Например, в 2019 году организация «Репортеры без границ» (RSF) опубликовала [статью](https://rsf.org/en/heavy-internet-censorship-kazakhstan), осуждающую блокировку сайтов новостных СМИ и социальных сетей в Казахстане на фоне протестов оппозиции. В отчете Freedom House "[Freedom on the Net 2023](https://freedomhouse.org/country/kazakhstan/freedom-net/2023)" зафиксировано множество других случаев блокировок в Казахстане, включая ограничение доступа к сайтам новостных СМИ и инструментов обхода блокировок. Censored Planet публиковали [исследовательскую статью](https://censoredplanet.org/assets/Kazakhstan.pdf), описывающую процесс перехвата HTTPS подключений в Казахстане, а OONI публиковали [отчет](https://ooni.org/post/2023-throttling-kz-elections/) о блокировке сайтов новостных СМИ во время президентских выборов в Казахстане в 2022 году. + +В рамках [партнерства](https://ooni.org/partners/ifkz/) [OONI](https://ooni.org/) и [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/en) с [Евразийским цифровым фондом](https://www.digitalrights.asia) уже год сотрудничают в изучении интернет-цензуры в Казахстане. В данном исследовании мы рассмотрели аспекты регулирования интернета в Казахстане, в том числе интернет-цензуру. Мы проанализировали законодательство, направленное на ограничение доступа к онлайн-контенту, и его применение. В частности, мы рассмотрели существующие законы и случаи блокировки социальных сетей, мессенджеров и сайтов. Мы также анализируем случаи ограничения доступа к VPN-сервисам, прокси-серверам и анонимайзерам, которые в исключительных случаях трактуются государственными органами как средства обхода цензуры. + +Цель данного исследования – предоставить обзор текущего состояния интернет-цензуры в Казахстане, включая статистику ограничений, примеры из реальной практики, а также анализ законодательства и его применения. Это исследование будет полезно правозащитникам, журналистам, исследователям и другим аудиториям, интересующихся состоянием свободы слова и интернет-цензуры в Казахстане. + +Исследовательские вопросы, на которые мы отвечали в рамках этого исследования, включают: + +* Сайты каких **новостных СМИ, правозащитных организаций, политических организаций, и средств обхода блокировок** недоступны в Казахстане? + * Какие технологии интернет-провайдеры используют для реализации блокировок в Казахстане? Как блокировки различаются у разных провайдеров? + * Какие законодательные инициативы позволяют реализацию интернет-цензуры в Казахстане? + * Как цензура влияет на новостные СМИ в Казахстане? + +С 2012 года [Open Observatory of Network Interference (OONI)](https://ooni.org/) разрабатывает программное обеспечение с открытым кодом ([OONI Probe](https://ooni.org/install/)), предназначенное для [документации различных форм интернет-цензуры](https://ooni.org/nettest/), включая блокировку сайтов и приложений. Каждый месяц OONI Probe запускается волонтерами [примерно в 170 странах](https://explorer.ooni.org/) (включая [Казахстан](https://explorer.ooni.org/country/KZ)). Результаты сетевых измерений, собранные пользователями OONI Probe, автоматически публикуются в виде [открытых данных в режиме реального времени](https://ooni.org/data). В рамках данного исследования мы проанализировали данные OONI, собранные в Казахстане, чтобы обнаружить и описать блокировку сайтов. + +Цель организации [Internet Freedom Kazakhstan (IFKZ)](https://ifkz.org/) – обеспечить интернет свободный от незаконной цензуры и ограничений в Казахстане, и создать дружественную цифровую среду с возможностью реализации всех прав и свобод человека. Деятельность IFKZ направлена на повышение прозрачности государственных органов в сфере ИКТ, восстановление доступа к незаконно заблокированным ресурсам, анализ правовых оснований для ограничения доступа к сайтам, а также на защиту цифровых прав и свобод человека. В рамках данного исследования IFKZ провела юридический анализ и опросила две казахстанские новостные медиа-организации ([ProTenge](https://www.instagram.com/protenge.kz/?hl=en) и [Medianet](https://medianet.ngo/en)). + +Основной целью нашего исследования было изучение интернет-цензуры в Казахстане, как с помощью сетевых измерений OONI, так и с помощью юридического анализа. Мы стремились определить, возможно ли обнаружить и задокументировать блокировки сайтов в Казахстане (с акцентом на новостные СМИ, правозащитные, политические сайты и сайты с инструментами обхода блокировок), а также выяснить, различается ли реализация блокировок у разных интернет-провайдеров в стране. Ответы на эти вопросы могут помочь оценить, испытывают ли интернет-пользователи в Казахстане ограничения и в какой степени. Анализ соответствующих правовых рамок обеспечивает важный контекст для понимания условий, в которых осуществляются блокировки. + +Мы сузили рамки нашего исследования до сайтов, которые потенциально могут оказать наибольшее влияние, если окажутся заблокированными. Учитывая прошлые [отчеты](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) о блокировке новостных СМИ и инструментов обхода цензуры, мы ограничили наш анализ проверкой сайтов новостных СМИ и инструментов обхода блокировок, а также проанализировали результаты тестов политических и правозащитных сайтов. Мы также ограничили [анализ данных OONI](https://github.com/ooni/backend/issues/846) измерениями, собранными за последний год, с 1 июня 2023 года по 1 июня 2024 года. + +В следующих разделах мы подробнее расскажем о методах и результатах этого исследования. + +## **Методы** + +В рамках данного исследования мы поставили перед собой задачу изучить интернет-цензуру в Казахстане с помощью сетевых измерений OONI и юридического анализа. + +Исследовательские вопросы, на которые мы отвечали в рамках этого исследования, включают: + +* Сайты каких **новостных СМИ, правозащитных организаций, политических организаций, и средств обхода блокировок** недоступны в Казахстане? + * Какие технологии интернет-провайдеры используют для реализации блокировок в Казахстане? Как блокировки различаются у разных провайдеров? + * Какие законодательные инициативы позволяют реализацию интернет-цензуры в Казахстане? + * Как цензура влияет на новостные СМИ в Казахстане? + +Мы ответили на эти вопросы с помощью качественных и количественных методов исследования. Для изучения блокировки сайтов мы проанализировали [данные OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), собранные в Казахстане за последний год. В частности, мы [проанализировали](https://github.com/ooni/backend/issues/846) данные собранные с помощью теста [Web Connectivity](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) (тестирует доступность сайтов с помощью OONI Probe), собранные в Казахстане в период с 1 июня 2023 года по 1 июня 2024 года. Этот анализ позволил нам обнаружить блокировку сайтов и конкретные технологии цензуры, применяемые интернет-провайдерами в Казахстане для осуществления блокировок. + +Чтобы разобраться в правовых основах, регулирующих блокировки Казахстане, мы провели соответствующий правовой анализ. Чтобы изучить влияние цензуры, мы провели интервью с двумя казахстанскими новостными медиа-организациями. Более подробно о наших методах мы рассказываем ниже. + +### **Юридический анализ, интервью и обновление списка тестов** + +В рамках данного исследования Internet Freedom Kazakhstan (IFKZ) провел качественное исследование, предоставив соответствующий правовой контекст, изучив влияние цензуры на несколько казахстанских новостных медиа-организаций и сообщив, какие веб-сайты следует проверить на блокировку в Казахстане. Их исследование основано на данных, собранных из разных источников, включая официальные документы, интервью с медиа-организациями и активистами, а также анализ законодательства и правоприменительной практики в Казахстане. + +В частности, IFKZ провел соответствующий правовой анализ, обновил список тестов для Казахстана с веб-сайтами инструментов обхода и медиа-проектами, которые могли быть заблокированы в Казахстане в соответствии с законодательными нормами, описанными в соответствующем разделе. IFKZ также взял интервью у двух казахстанских новостных медиа-организаций (ProTenge и Medianet), пострадавших от DDOS-атак и взлома аккаунтов в социальных сетях, чтобы предоставить контекст о других типах цензуры, происходящих в Казахстане, и влиянии такой цензуры. + +В рамках правового анализа IFKZ предоставил обзор существующего регулирования онлайн-пространств и публичной информации в Казахстане, включая соответствующие статьи Конституции, Закон «О средствах массовой информации» и Закон «О связи». IFKZ не только описывает содержание этих статей и законов, но и объясняет, как они были реализованы через решения суда или предписание Министерства культуры и информации, а также соответствующие случаи, когда они применяются к веб-сайтам СМИ и инструментов обхода. В качестве примера IFKZ описывает судебное дело проекта VPN-сервиса HideMyName, веб-сайт которого был заблокирован в Казахстане с 2020 года. Апелляция не увенчалась успехом, однако она весьма показательна для того, как описанные законы применяются на практике. + +В том же юридическом разделе IFKZ предоставляет обзор общедоступных данных о количестве URL-адресов и ресурсов, заблокированных в Казахстане по данным различных государственных органов, а также аргументацию того, почему эти ресурсы были заблокированы. Приведенные данные нельзя считать исчерпывающими, поскольку в 2022 году исключено предусмотренное законодательством появление Единого реестра интернет-ресурсов, размещающих информацию, запрещенную в Казахстане. + +### **Анализ данных OONI** + +В рамках этого исследования [Open Observatory of Network Interference (OONI)](https://ooni.org/) проанализировала [результаты сетевых измерений OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), собранные в Казахстане в период **с 1 июня 2023 года по 1 июня 2024 года**. Мы стремились выяснить, блокировались ли в течение анализируемого периода сайты новостных СМИ, правозащитные, политические сайты и сайты с инструментами обхода блокировок (включенные в [глобальный](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) и [казахстанский](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) списки для тестирования Citizen Lab), а также варьировалась ли реализация таких блокировок в разных сетях Казахстана. + +С 2012 года [Open Observatory of Network Interference (OONI)](https://ooni.org/) разрабатывает программное обеспечение с открытым кодом ([OONI Probe](https://ooni.org/install/)), предназначенное для [документации различных форм интернет-цензуры](https://ooni.org/nettest/), включая блокировку сайтов и приложений. Каждый месяц OONI Probe запускается волонтерами [примерно в 170 странах](https://explorer.ooni.org/) (включая [Казахстан](https://explorer.ooni.org/country/KZ)). Результаты сетевых измерений, собранные пользователями OONI Probe, автоматически публикуются в виде [открытых данных в режиме реального времени](https://ooni.org/data). + +[OONI Probe](https://ooni.org/install/) включает в себя [эксперимент Web Connectivity](https://ooni.org/nettest/web-connectivity/), который предназначен для измерения блокировки множества различных сайтов (включенных в публичные, созданные сообществом [списки тестов Citizen Lab](https://github.com/citizenlab/test-lists/tree/master/lists)). В частности, тест OONI [Web Connectivity](https://ooni.org/nettest/web-connectivity/) предназначен для измерения доступности [URL-адресов](https://github.com/citizenlab/test-lists/tree/master/lists) путем выполнения следующих действий: + +* Идентификация DNS-сервера +* поиск DNS +* TCP-соединение с полученными IP-адресами +* TLS-рукопожатие с полученными IP-адресами +* HTTP(s) GET запрос после перенаправления + +Вышеописанные действия выполняются автоматически из локальной сети пользователя и из контрольной точки обзора. Если результаты из обеих сетей одинаковы, проверенный URL аннотируется как доступный. Если результаты отличаются, проверенный URL аннотируется как [аномальный](https://ooni.org/ru/support/faq#%D1%87%D1%82%D0%BE-%D0%B2%D1%8B-%D0%B8%D0%BC%D0%B5%D0%B5%D1%82%D0%B5-%D0%B2-%D0%B2%D0%B8%D0%B4%D1%83-%D0%BF%D0%BE%D0%B4-%D0%B0%D0%BD%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8%D1%8F%D0%BC%D0%B8), а тип аномалии дополнительно характеризуется в зависимости от причины, вызвавшей сбой (например, если TCP-соединение не работает, измерение аннотируется как аномалия TCP/IP). + +[Аномальные измерения](https://ooni.org/ru/support/faq#%D1%87%D1%82%D0%BE-%D0%B2%D1%8B-%D0%B8%D0%BC%D0%B5%D0%B5%D1%82%D0%B5-%D0%B2-%D0%B2%D0%B8%D0%B4%D1%83-%D0%BF%D0%BE%D0%B4-%D0%B0%D0%BD%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8%D1%8F%D0%BC%D0%B8) могут свидетельствовать о блокировке, однако возможны и [ложноположительные результаты](https://ooni.org/ru/support/faq#%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%BB%D0%BE%D0%B6%D0%BD%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D0%B6%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D1%80%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B). Поэтому мы считаем, что вероятность блокировки выше, если общий объем аномальных измерений высок по сравнению с общим количеством измерений (сравнение на уровне ASN в одном и том же диапазоне дат для каждого типа эксперимента OONI Probe). + +Каждый [Web Connectivity](https://ooni.org/nettest/web-connectivity/) тест предоставляет дополнительную сетевую информацию (например, информацию о TLS-рукопожатиях), которая помогает оценить, есть ли в аномальном измерении признаки блокировки. Поэтому мы дезагрегируем данные по причинам, вызвавшим аномалию (например, сброс соединения во время TLS-рукопожатия), и, если они совпадают, то мы интерпретируем их как более сильный сигнал о потенциальной блокировке. + +Основываясь на эвристике OONI, мы можем автоматически подтвердить блокировку сайтов по [отпечаткам](https://github.com/ooni/blocking-fingerprints), например, если обслуживается [страница блокировки](https://ooni.org/ru/support/glossary#%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8) или если DNS-сервер возвращает IP, известный как связанный с цензурой. Хотя этот метод позволяет нам [автоматически подтверждать блокировку](https://explorer.ooni.org/search?since=2024-03-06&until=2024-04-06&only=confirmed&failure=false) сайтов в [Казахстане](https://explorer.ooni.org/search?since=2024-07-02&until=2024-08-02&failure=false&probe_cc=KZ&test_name=web_connectivity&only=confirmed) и многих других странах (таких как [Россия](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=RU&only=confirmed), [Иран](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=IR&only=confirmed) и [Индонезия](https://explorer.ooni.org/search?since=2023-08-10&until=2023-09-10&failure=false&probe_cc=ID&only=confirmed)), мы проанализировали аномальные измерения OONI (с помощью нашего [инструмента анализа данных OONI](https://github.com/ooni/data)), чтобы обнаружить более тонкие и продвинутые методы цензуры. + +В рамках данного исследования мы проанализировали [сетевые измерения OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), собранные в Казахстане в период **с 1 июня 2023 года по 1 июня 2024 года**. В частности, мы ограничили наш [анализ](https://github.com/ooni/backend/issues/846) измерениями [собранными с помощью теста Web Connectivity](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false), поскольку нас в первую очередь интересовало исследование блокировок сайтов, в то время как совокупные показатели тестирования [WhatsApp](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=whatsapp), [Facebook Messenger](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=facebook_messenger), [Telegram](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=telegram), [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) и [Psiphon](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) _не_ _выявили_ признаков блокировки в течение анализируемого периода (поэтому не заслуживают более глубокого анализа, который обычно направлен на понимание того, являются ли аномалии ложнопозитивными или свидетельствуют о блокировке). Мы исключили из тестирования измерения [Signal](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=signal), поскольку в течение последнего года мы столкнулись с [проблемой с качеством данных](https://github.com/ooni/probe/issues/2344) полученных в результате этого теста. + +Из всех измерений [собранных с помощью теста Web Connectivity](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false) в Казахстане за последний год, мы ограничили наш анализ доменами (включенными в [глобальный](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) и [казахстанский](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) списки для тестирования Citizen Lab), которые аннотированы [кодами категорий](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) "News Media (NEWS)", "Human Rights Issues (HUMR)", "Political Criticism (POLR)" и "Anonymization and circumvention tools (ANON)" в списках для тестирования Citizen Lab. Это позволило нам изучить блокировку сайтов новостных СМИ, правозащитных, политических организаций, и средств обхода блокировок, не анализируя все тестируемые сайты в Казахстане (которые включают широкий спектр самых разных и не имеющих отношения к нашему исследовательскому вопросу сайтов). + +Мы объединили [аномальные результаты теста Web Connectivity, собранные в Казахстане](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) по типам сбоев ("dns", "tcp_ip", "http-failure", "http-diff"), чтобы оценить, повторяются ли они постоянно (или типы сбоев меняются). Более последовательный тип сбоя, наблюдаемый в большом объеме измерений, согласно нашей методологии, дает более сильный сигнал о блокировке. Большинство аномальных измерений [показали](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) сигнал "http-failures", это значит, что аномалии были вызваны каким-то сбоем во время HTTP-эксперимента. Мы дополнительно проанализировали эти сбои, чтобы обнаружить специфические ошибки (такие как "connection_reset_error" или "generic_timeout_error"), которые позволили бы нам охарактеризовать потенциальную блокировку. В рамках анализа мы объединили ошибки, чтобы изучить, насколько они последовательны в измерениях собранных с каждой протестированной ASN. + +Для этого нам нужно было проанализировать информацию из данных о TLS-рукопожатии в этих измерениях, чтобы оценить, были ли ошибки результатом помех, связанных с TLS. Например, измерение может показать, что DNS-сервер возвращает правильные IP-адреса, что можно установить соединение с полученными IP-адресами, но сессия TLS-рукопожатия завершается после первого сообщения ClientHello (которое является незашифрованным), что приводит к ошибке "generic_timeout_error". Хотя мы считаем, что такое измерение показывает признаки потенциального TLS-вмешательства, мы не будем делать выводы только на основании одного измерения. + +Поэтому мы агрегировали аномалии, чтобы определить, является ли большой процент аномальных измерений для тестируемого URL одинаковой ошибкой (например, "tls_timeout_error") по сравнению с общим объемом измерений в конкретной сети в определенном диапазоне дат. Чем выше соотношение одинаковых ошибок (от аномальных измерений) по сравнению с общим количеством измерений, тем сильнее сигнал (и тем выше наша уверенность), что доступ к тестируемому домену (а) заблокирован, и (б) заблокирован определенным образом (например, с помощью TLS-вмешательства). + +В рамках нашего анализа мы исключили случаи, которые показывали слабые сигналы. К ним относились случаи с малым/ограниченным охватом измерений (по сравнению с общим охватом измерений в тестируемой ASN за период анализа), низким процентом аномалий (по сравнению с общим объемом измерений для тестируемого сервиса в сети), относительно большой долей _непоследовательных_ типов отказов и ошибок, а также случаи, которые были определены как ложнопозитивные на основе известных ошибок или других проблем (например, глобальные показатели отказов в результате того, что тестируемые сервисы размещены на ненадежных серверах или измерения собраны в ненадежных сетях). + +Как только мы начали видеть сильный сигнал того, как именно блокировки были реализованы в Казахстане (в данном исследовании мы обнаружили, что "tls.timeout_errors" присутствовал в подавляющем большинстве аномальных измерений), мы начали рассматривать измерения с различными ошибками как более слабые сигналы (считая их вероятными ложнопозитивными результатами). Далее мы ограничили наш анализ сетями (ASN), откуда мы получили наибольший охват измерений и где мы увидели наиболее сильные сигналы блокировок. В итоге результаты данного исследования ограничиваются измерениями, где мы увидели наиболее сильные согласно нашей методологии сигналы. + +#### **Ограничения методологии** + +Результаты данного исследования имеют ряд ограничений, в том числе: + +* **Диапазон дат анализа**. Результаты исследования ограничены [измерениями OONI, собранными в Казахстане](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) в период с 1 июня 2023 года по 1 июня 2024 года. Таким образом, результаты тестов, проведенных в другие периоды, исключены из этого исследования. +* **Тип измерений**. Полученные данные в основном касаются измерений собранных в результате тестов [Web Connectivity](https://ooni.org/nettest/web-connectivity/) проверяющих сайты на цензуру. Поэтому результаты [других экспериментов OONI Probe](https://ooni.org/nettest) (особенно тех, которые не измеряют блокировку сайтов и приложений) исключены из данного исследования. +* **Проверяемые сайты**. Тестирование в основном ограничивается URL-адресами, включенными в два [списка для тестирования Citizen Lab](https://github.com/citizenlab/test-lists/tree/master/lists): [глобальный](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) список (включающий URL-адреса, имеющие отношение к международной повестке) и [казахстанский](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) список (включающий URL-адреса, имеющие отношение только к Казахстану). Поскольку эти списки тестируются пользователями [OONI Probe](https://ooni.org/install) и имеют ограничения по пропускной способности, они обычно ограничиваются примерно 1 000 URL. Кроме того, из этих списков мы ограничили наш анализ URL-адресами, входящими в [категории](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, и “Anonymization and circumvention tools (ANON)”. В результате из списков могут быть исключены другие сайты, которые могут быть заблокированы в Казахстане, и полученные результаты ограничиваются проверкой URL-адресов, включенных в категории “News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)”, и “Anonymization and circumvention tools (ANON)” этих списков. Учитывая, что списки составляются сообществом, мы признаем предвзятость в выборе URL-адресов, добавляемых в списки, а также риск неправильного отнесения URL-адресов к той или иной категории. +* **Количество тестов отдельных сайтов**. Не все URL-адреса, включенные в [списки для тестирования](https://github.com/citizenlab/test-lists/tree/master/lists), измеряются одинаково по всему Казахстану с течением времени. Объем данных OONI для конкретного сайта зависит от того, тестировал ли его пользователь [OONI Probe](https://ooni.org/install) в Казахстане, в каких сетях и когда. В результате тестируемые сайты получали разное количество тестов в течение всего анализируемого периода, что влияет на результаты. +* **Тестируемые ASN**. Хотя тесты OONI Probe регулярно проводятся на нескольких ASN в Казахстане, не все сети тестируются одинаково. Наличие и объем измерений зависит от того, к каким сетям были подключены пользователи [OONI Probe](https://ooni.org/install) во время проведения тестов. В результате объем измерений собранных с разных ASN в течение анализируемого периода различается, что влияет на результаты. Более того, мы ограничили результаты данного исследования ASN, которые получили наибольший объем измерений и которые подавали самые сильные сигналы о блокировках в течение анализируемого нами периода. К ним относятся AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL). +* **Сигналы блокировок.** В рамках анализа данных мы ограничили наши выводы сигналами, которые, по нашему мнению, были более надежными и указывали на цензуру, осуществляемую правительством, исключив при этом случаи, которые считались слабыми сигналами (как обсуждалось ранее в разделе "Методы"). В результате мы признаем риск того, что в наших выводах могут быть пропущены некоторые случаи блокировок (если эти случаи были аннотированы как слабые сигналы в рамках нашего анализа данных). +* **Интервью**. В попытке изучить влияние цензуры на новостные СМИ в Казахстане мы провели интервью с двумя казахстанскими новостными СМИ ([ProTenge](https://www.instagram.com/protenge.kz/?hl=en) и [Medianet](https://medianet.ngo/en)). С помощью этих интервью мы стремились дополнить юридический анализ и технический анализ данных OONI качественными данными. Однако мы признаем, что результаты этих двух интервью _не дают_ полного или репрезентативного представления о влиянии цензуры на (большинство) новостных медиа-организаций в Казахстане, поскольку они в основном отражают мнение двух опрошенных организаций. Мы призываем исследователей провести более полное исследование с большей выборкой интервью. + +## **Результаты анализа данных OONI** + +В рамках данного исследования мы проанализировали [данные OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), собранные в Казахстане в период **с 1 июня 2023 года по 1 июня 2024 года**. Наш [анализ](https://github.com/ooni/backend/issues/846) был ограничен [измерениями собранными с помощью теста Web Connectivity](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false), относящимися к доменам [категорий](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) News Media (NEWS)”, “Human Rights Issues (HUMR)”, “Political Criticism (POLR)” и “Anonymization and circumvention tools (ANON)” в [глобальном](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) и [казахстанском](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) списках для тестирования Citizen Lab. + +Хотя многие домены списков для тестирования Citizen Lab, которые мы анализировали (из [категорий](https://github.com/citizenlab/test-lists/blob/master/lists/00-LEGEND-new_category_codes.csv) `NEWS`, `POLR`, `HUMR`, `ANON`), показывали [аномалии](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&only=anomalies) в течение анализируемого периода, мы ограничили наши выводы доменами, которые, согласно нашей методологии, продемонстрировали наиболее сильные сигналы блокировки. К ним относятся домены, получившие наибольший объем измерений за анализируемый период, наибольший объем аномалий (по сравнению с общим объемом измерений), а также наибольший и наиболее последовательный тип ошибок среди аномальных измерений. Мы исключили домены, не отвечающие этим критериям, а также случаи с истекшими доменами, и другие нефункциональные домены. + +В целом, мы не обнаружили серьезных случаев блокировки политических сайтов в Казахстане в течение анализируемого периода. Более конкретно, из всех доменов, аннотированных как "Political Criticism (POLR)" в [глобальном](https://github.com/citizenlab/test-lists/blob/master/lists/global.csv) и [казахстанском](https://github.com/citizenlab/test-lists/blob/master/lists/kz.csv) списках для тестирования Global и Kazakh Citizen Lab, очень немногие домены подавали сигналы о блокировке, но мы исключили эти случаи из результатов, поскольку срок действия этих доменов истек. + +В то же время, мы обнаружили блокировку **73 сайтов с инструментами обхода блокировок**, а также блокировку **17 сайтов новостных медиа и нескольких правозащитных сайтов**. Почти во всех случаях блокировки осуществляются с помощью TLS-вмешательства: данные OONI показывают, что TLS-рукопожатия приводят к [тайм-аутам](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d) после сообщения Client Hello. Это наблюдается во всех протестированных сетях в Казахстане в течение анализируемого периода, что является сильным сигналом блокировки. Это также позволяет предположить, что интернет-провайдеры в Казахстане осуществляют цензуру скоординированно, возможно, с помощью технологии Deep Packet Inspection (DPI). + +Стоит отметить, что мы [задокументировали использование нового корневого сертификата (НУЦ РК)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06), созданного по требованию правительства, и его использование для выпуска 6 различных промежуточных сертификатов, которые использовались для проведения **TLS-атак типа "man-in-the-middle" (MITM), направленных на как минимум 14 различных доменных имен в 19 различных сетях в Казахстане**. + +Мы рассказываем больше подробностей о блокировках в следующих разделах. + +### **Блокировки сайтов новостных медиа** + +Цензура новостных СМИ в Казахстане [освещалась](https://forbes.kz/articles/v_kazahstane_ne_otkryivayutsya_saytyi_dvuh_rossiyskih_delovyih_smi_i_novostnoy_sayt_bbc) на протяжении последних лет. Например, в 2021 году доступ к HOLA News – казахстанскому независимому новостному сайту – был временно (на 10 дней) [заблокирован](https://cpj.org/2021/10/kazakh-outlet-hola-news-reports-website-blocks-after-pandora-papers-coverage/) после сообщения об утечке информации об офшорах из Pandora Papers. В 2022 году, когда в Казахстане проходили внеочередные президентские выборы, несколько российских и международных новостных сайтов были [недоступны](https://freedomhouse.org/country/kazakhstan/freedom-net/2023). [Данные OONI](https://ooni.org/post/2023-throttling-kz-elections/) из того периода показывают, что доступ к таким новостным сайтам замедлялся. + +В прошлом году Казахстан [заблокировал сайт российского телеканала "Царьград"](https://rus.azattyq.org/a/32552586.html) за экстремистское содержание и "разжигание ненависти". Несколько месяцев спустя (в ноябре 2023 года) Казахстан, по сообщениям, [заблокировал российский канал Sputnik24](https://kyivindependent.com/media-kazakhstan-blocks-russian-tv-portal/) из-за проблем с лицензированием. В январе 2024 года казахстанский телеоператор TVCOM [прекратил вещание нескольких станций, запущенных российским государственным "Первым каналом"](https://www.azattyq.org/a/32759407.html), чтобы, как сообщается, снизить долю иностранных новостных каналов в Казахстане. + +Наш анализ [данных OONI](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=NEWS&only=anomalies), собранных в Казахстане за последний год (с 1 июня 2023 года по 1 июня 2024 года), показывает **блокировку следующих 17 доменов новостных СМИ:** + +* [360tv.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru) +* [astrakhan.sm.news](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=astrakhan.sm.news) +* [centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media) +* [cont.ws](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=cont.ws) +* [fergana.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media) +* [holanews.kz](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=holanews.kz) +* [kloop.kg](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg) +* [kz.tsargrad.tv](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv) +* [meduza.io](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io) +* [newsland.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=newsland.com) +* [regnum.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=regnum.ru) +* [sputnikipogrom.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com) +* [stanradar.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=stanradar.com) +* [ukraina.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=ukraina.ru) +* [www.kavkazcenter.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com) +* [xakep.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=xakep.ru) +* [www.vice.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) + +Многие из вышеперечисленных **заблокированных доменов включают в себя сайты российских новостных СМИ**, такие как сайт (на казахском языке) [российского телеканала "Царьград"](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv) (который, как [сообщается](https://rus.azattyq.org/a/32552586.html), был заблокирован в Казахстане в августе 2023 года), ["Спутник и Погром"](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=sputnikipogrom.com) (общественно-политическое интернет-издание русских националистов, выходившее с 2012 по 2018 год), [российский спутниковый телеканал "360"](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=360tv.ru), [информационное агентство Фергана](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=fergana.media) (российское СМИ, освещающее новости в Центральной Азии) и [российский новостной сайт об Украине](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=ukraina.ru). Примечательно, что в число заблокированных сайтов российских СМИ входит [Meduza](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io) – русскоязычный независимый новостной сайт, который был [заблокирован в России после вторжения в Украину](https://ooni.org/post/2022-russia-blocks-amid-ru-ua-conflict/#meduza) и [остается заблокированным в России](https://explorer.ooni.org/chart/mat?probe_cc=RU&since=2024-06-30&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=meduza.io) до сих пор. В число заблокированных сайтов также входит ["Кавказ-центр"](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com) (чеченское новостное интернет-агентство), который заблокирован как в [Казахстане](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com), так и в [России](https://explorer.ooni.org/chart/mat?probe_cc=RU&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.kavkazcenter.com). + +Помимо блокировки российских новостных сайтов, данные OONI также свидетельствуют о том, что Казахстан **заблокировал доступ к нескольким кыргызским новостным сайтам**. В их число входит ["Kloop"](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg), один из самых [популярных независимых новостных сайтов в Кыргызстане](https://www.cbc.ca/news/canada/british-columbia/journalists-at-ted-2019-conference-fight-for-truth-and-democracy), известный своими журналистскими расследованиями. Данные OONI показывают, что доступ к Kloop заблокирован как в [Казахстане](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-05-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg), так и в [Кыргызстане](https://explorer.ooni.org/chart/mat?probe_cc=KG&since=2024-01-31&until=2024-07-31&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg). Кроме того, данные OONI свидетельствуют о блокировке [Centralasia.media](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=centralasia.media), медиа-организации, базирующейся в Кыргызстане и освещающей новости Центральной Азии. + +[Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) – единственный международный новостной сайт, который, согласно нашему анализу, показывает сильный сигнал блокировки в Казахстане. На самом деле, тестирование OONI Probe `www.vice.com` в нескольких сетях в Казахстане показывает, что [почти все измерения были аномальными](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com) в течение всего периода тестирования. Согласно сайту правительства Казахстана, предоставляющему информацию о решениях о блокировке, [доступ к Vice News блокируется в Казахстане с 2015 года на основании решения суда](https://www.gov.kz/memleket/entities/qogam/report-internet-content?lang=ru), который постановил, что определенные страницы Vice News (`https://vice.com/en_uk/article/mv55px/islamic-state-full-length` и `https://vice.com/en_us/article/mv55px/islamic-state-full-length`) распространяют пропаганду терроризма и экстремизма. Эти URL-адреса указывают на полнометражный видеосюжет (опубликованный Vice в августе 2014 года) об Исламском государстве. Учитывая, что Vice News (как и большинство веб-сайтов в наши дни) размещается на HTTPS, интернет-провайдеры в Казахстане не могут ограничить блокировку конкретной веб-страницей и поэтому блокируют весь сайт `www.vice.com`. + +Все вышеперечисленные домены новостных СМИ в течение всего периода тестирования демонстрировали [большое количество аномалий](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS) (по сравнению с общим объемом измерений), что свидетельствует о наличии блокировки. Это иллюстрируется следующими графиками, которые представляют собой [совокупность измерений OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS), собранных в ходе тестирования вышеуказанных 17 доменов в нескольких сетях в Казахстане в период с 1 июня 2023 года по 1 июня 2024 года. + +{{News Media websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe `360tv.ru`, `astrakhan.sm.news`, `centralasia.media`, `cont.ws`, `fergana.media`, `holanews.kz`, and `kloop.kg` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +{{News Media websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe `kz.tsargrad.tv`, `meduza.io`, `newsland.com`, `regnum.ru`, `sputnikipogrom.com`, `stanradar.com` and `ukraina.ru` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +{{News Media websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe `www.kavkazcenter.com`, `xakep.ru` and `www.vice.com` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +Из приведенных выше графиков видно, что большинство измерений OONI, относящихся к тестированию этих 17 новостных медиа-доменов, показывали аномалии в течение всего анализируемого периода. Это говорит о том, что доступ к этим доменам был заблокирован в тех сетях в Казахстане, которые были протестированы. Однако стоит отметить, что последние измерения для `holanews.kz`, `xakep.ru` и `regnum.ru` были успешными, что говорит о том, что доступ, возможно, недавно был **разблокирован** в Казахстане (по крайней мере, на тестируемых сетях). + +Хотя стабильное присутствие аномалий является сильным признаком блокировки, подтверждение и описание блокировки требуют анализа причин аномалий, а также учета факторов, которые могли способствовать появлению ложнопозитивных измерению. С этой целью мы проанализировали аномальные измерения этих 17 доменов, чтобы выявить конкретные ошибки, произошедшие во время экспериментов. Этот анализ позволили нам понять, на каком этапе тестирования (например, поиск DNS, TLS-рукопожатие) появилась аномалия. Впоследствии мы агрегировали типы ошибок, чтобы оценить, насколько эти ошибки были постоянны в каждой тестируемой сети в течение всего периода анализа. Более регулярная ошибка служит индикатором определенной техники блокировки и обеспечивает более сильный сигнал о блокировке. + +Поскольку в течение анализируемого периода тесты OONI Probe проводились на более чем 30 различных сетях в Казахстане (у каждой из которых был неравномерный охват измерений), мы ограничили наш анализ сетями, получившими как наибольший охват измерений в течение анализируемого периода (что позволяет нам больше доверять этим измерениям), так и наиболее сильные сигналы блокировки (т. е. наиболее последовательные типы ошибок в аномальных измерениях). К ним относятся AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL). + +На основе этого анализа, мы создали следующий график. + +{{News Media websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe новостных сайтов на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=NEWS)). + +Как видно, большинство аномальных измерений, полученных в ходе тестирования вышеуказанных 17 доменов новостных СМИ в Казахстане, имели признаки **TLS-вмешательства**. В частности, данные OONI показывают, что, хотя DNS-сервер возвращал правильные IP-адреса, и можно было установить соединение с IP-адресами, сессия [TLS-рукопожатия завершалась после первого сообщения Client Hello](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d) (которое является незашифрованным), что приводило к тайм-аут ошибкам. Такая последовательная техника блокировки, наблюдаемая в нескольких сетях, дает нам уверенность в полученных результатах и позволяет предположить, что провайдеры в Казахстане могут использовать технологию Deep Packet Inspection (DPI) для осуществления блокировки. + +{{Kloop accessibility in Kazakhstan}} + +**Иллюстрация:** измерение OONI полученное в результате тестирования `kloop.kg` в Казахстане 14-го мая 2024-го года (источник: [OONI data](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d)). + +Стоит отметить, что для некоторых заблокированных новостных СМИ (таких как `360tv.ru`, `astrakhan.sm.news`, `ukraina.ru` и `www.kavkazcenter.com`), по нашим наблюдениям, провайдеры в Казахстане возвращали **[недействительные TLS-сертификаты](https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740)**. Это говорит о наличии TLS-атак типа "man-in-the-middle" (MITM), которые мы более подробно рассматриваем в следующем разделе данного отчета. + +### **Блокировка сайта Amnesty International и сайтов с петициями** + +В 2016 году глобальная платформа [Change.org была заблокирована в Казахстане](https://www.opendemocracy.net/en/odr/internet-censorship-in-kazakhstan/) за размещение петиции, призывавшей к отставке тогдашнего премьер-министра Карима Масимова. Последние данные OONI свидетельствуют о том, что доступ к `www.change.org` [по-прежнему заблокирован](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.change.org) в Казахстане. Но в рамках нашего анализа мы также обнаружили, что другие [сайты с петициями](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.ipetitions.com) (`www.ipetitions.com` и `egov.press`) и [русскоязычная версия сайта Amnesty International](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=amnesty.org.ru) также заблокированы в Казахстане. По мнению Freedom House, сайты петиций были заблокированы в Казахстане для [предотвращения агитации](https://freedomhouse.org/country/kazakhstan/freedom-net/2023). + +В частности, наш анализ [данных OONI](https://explorer.ooni.org/search?probe_cc=KZ&test_name=web_connectivity&since=2023-06-01&until=2024-06-01&failure=false&category_code=HUMR&only=anomalies), собранных в Казахстане за последний год (с 1 июня 2023 года по 1 июня 2024 года), показывает **блокировку 4 доменов проектов, связанных с правами человека**: + +* [amnesty.org.ru](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=amnesty.org.ru) +* [egov.press](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=egov.press) +* [www.change.org](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.change.org) +* [www.ipetitions.com](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.ipetitions.com) + +Тестирование этих доменов показало большой объем аномалий в течение всего периода (по сравнению с общим объемом измерений), что свидетельствует о блокировке. Это иллюстрируется следующим графиком, который представляет [совокупность измерений OONI](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru), собранных в ходе тестирования вышеуказанных 4 доменов на нескольких сетях в Казахстане в период с 1 июня 2023 года по 1 июня 2024 года. + +{{Human Rights websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe `amnesty.org.ru`, `egov.press`, `www.change.org` and `www.ipetitions.com` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru)). + +Из приведенного выше графика видно, что подавляющее большинство измерений OONI, относящихся к тестированию этих 4 правозащитных доменов, показывали аномалии в течение всего анализируемого периода. Это говорит о том, что доступ к этим доменам был заблокирован в сетях протестированных в Казахстане. Сайты петиций `www.change.org` и `www.ipetitions.com` показывали аномалии в течение всего анализируемого периода, что говорит о том, что их блокировка была осуществлена до 1 июня 2023 года (блокировка Change.org, [как сообщается](https://www.opendemocracy.net/en/odr/internet-censorship-in-kazakhstan/), началась в 2016 году). Неясно, когда началась блокировка `egov.press`, учитывая, что тестирование OONI Probe этого домена в Казахстане [началось только 19 ноября 2023 года](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=egov.press) (и большинство измерений после этого показывали аномалии). + +Однако [блокировка русскоязычной версии сайта Amnesty International](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru), судя по всему, началась в период проведения данного исследования. В частности, данные OONI показывают, что если раньше тестирование сайта `amnesty.org.ru` в Казахстане было успешным (сайт был доступен в протестированных сетях), то [начиная с 30 июня 2023 года он стал показывать аномалии и признаки блокировки](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru). Стоит отметить, что в тот же период данные OONI показывают, что основной англоязычный сайт Amnesty International был [доступен](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) (в протестированных сетях) в Казахстане, как показано ниже. + +{{Human Rights websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe `amnesty.org.ru` and `www.amnesty.org` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.amnesty.org%2Camnesty.org.ru)). + +​​Приведенное выше сравнение позволяет предположить, что блокировка Amnesty International носила целенаправленный характер и ограничивалась цензурой русскоязычного контента, который мог быть более актуальным для казахстанской аудитории. На целенаправленную блокировку (русскоязычного издания) сайта Amnesty International указывает и тот факт, что, согласно данным OONI, другие международные правозащитные сайты (например, [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)) были доступны в Казахстане в течение анализируемого периода. + +Похожим образом на блокировку сайтов новостных СМИ (о которой говорилось ранее), данные OONI позволяют предположить, что блокировка этих правозащитных сайтов осуществляется с помощью **TLS-вмешательства**, поскольку мы наблюдаем [завершение сессии после сообщения Client Hello во время TLS-рукопожатия](https://explorer.ooni.org/m/20240424193847.054068_KZ_webconnectivity_41a132d98c5332dd). Это видно на следующем графике, который объединяет типы сбоев, наблюдаемых в аномальных измерениях. + +{{Human Rights websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe сайтов `amnesty.org.ru`, `egov.press`, `www.change.org` и `www.ipetitions.com` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press%2Camnesty.org.ru)). + +TLS-рукопожатия происходили одинаково – в большинстве случаев это приводило к одинаковым ошибкам таймаута, и мы получили устойчивый сигнал, свидетельствующий о том, что интернет-провайдеры в Казахстане блокировали доступ к русскоязычной версии сайта Amnesty International и к нескольким сайтам петиций с помощью TLS-вмешательства. + +### **Блокировка средств обхода блокировок** + +Обход интернет-цензуры в Казахстане может быть сопряжен с определенными трудностями, поскольку [многие сайты с инструментами обхода блокировок оказались недоступны](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON) в стране. Это не слишком удивительно, учитывая, что средства обхода блокировок, предоставляющие доступ к материалам, заблокированным по решению суда и постановлениям государственных органов, запрещены законом. + +В рамках нашего исследования мы обнаружили **блокировку 73 сайтов с инструментами обхода блокировокк** в Казахстане. К ним относятся следующие домены: + +``` + +activpn.com + +atlasvpn.com + +belkavpn.com + +borderlessvpn.io + +browsec.com + +cloudvpn.pro + +disconnect.me + +dotvpn.com + +droidvpn.com + +free-vpn.pro + +fri-gate.org + +getlantern.org + +goosevpn.com + +hide.me + +hidemy.name + +hit-tool.com + +hola.org + +i2p2.de + +mac.eltima.com + +mask-h2.icloud.com + +mask.icloud.com + +mrpvpn.com + +mullvad.net + +mybrowservpn.com + +myvpn.run + +netmap.su + +nordvpn.com + +openvpn.net + +privateproxy.me + +privatevpn.com + +protonvpn.com + +ringvpn.com + +ru.vpnmentor.com + +saturnvpn.com + +speedify.com + +strongvpn.com + +supervpn.im + +surfshark.com + +ultravpn.com + +usemyvpn.com + +vpn.softok.info + +vpnclientapp.com + +vpnka.org + +vpnki.ru + +www.bananavpn.com + +www.betternet.co + +www.cyberghostvpn.com + +www.expressvpn.com + +www.gethotspotshield.com + +www.gohotspotshield.com + +www.hotspotshield.com + +www.ivacy.com + +www.keenow.com + +www.netflixvpn.com + +www.okayfreedom.com + +www.pearlvpn.com + +www.personalvpn.com + +www.privateinternetaccess.com + +www.privatevpn.biz + +www.surfeasy.com + +www.touchvpn.net + +www.tunnelbear.com + +www.urban-vpn.com + +www.vpn.asia + +www.vpnbook.com + +www.vpngate.net + +www.vpnmentor.com + +www.vpnside.com + +www.vpnuk.net + +www.vyprvpn.com + +zenmate.com + +zenvpn.net + +zoogvpn.com + +``` + +В Казахстане [потенциально недоступны гораздо больше сайтов с инструментами обхода блокировок](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=ANON), поскольку приведенный выше список ограничен доменами, которые получили наибольший охват измерений и самые сильные сигналы блокировки (на основе нашей эвристики) в течение анализируемого периода. + +Аналогично блокировкам новостных СМИ и правозащитных сайтов (описанных выше), данные OONI свидетельствуют о том, что попытки подключения к сайтам инструментов обхода блокировок также подвергаются **TLS-вмешательству** в Казахстане. В частности, данные OONI показывают, что, хотя DNS-сервер возвращал правильные IP-адреса и можно было установить соединение с нужными IP-адресами, мы наблюдали [завершение сессии после сообщения Client Hello во время TLS-рукопожатия](https://explorer.ooni.org/m/20240516234217.634427_KZ_webconnectivity_d588105675f794fc). Мы постоянно наблюдаем эту закономерность в большинстве аномальных измерений, относящихся к тестированию вышеуказанных 73 доменов. Мы проиллюстрировали это на следующем графике (для удобства чтения мы включили только 18 доменов). + +{{Circumvention Tools websites blocked in Kazakhstan}} + +**График:** результаты тестирования OONI Probe сайтов средств обхода блокировок на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&category_code=ANON)). + +Такая регулярность таймаут-ошибок во время TLS-рукопожатия, наблюдаемая в нескольких сетях в Казахстане, дает нам уверенность в результатах анализа и позволяет предположить, что провайдеры в Казахстане могут использовать технологию Deep Packet Inspection (DPI) для реализации блокировок. + +В число заблокированных доменов входят многие популярные сайты обхода блокировок, такие как [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com) и [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com). Однако важно подчеркнуть, что блокировка сайта сервиса не обязательно означает, что доступ к самому VPN также заблокирован, и что такая блокировка всегда эффективна – особенно потому, что некоторые инструменты обхода блокировок имеют встроенные методы, предназначенные для обхода подобных блокировок. + +Поскольку [OONI Probe](https://ooni.org/install/) включает только эксперименты для двух инструментов обхода блокировок ([Tor](https://ooni.org/nettest/tor/) и [Psiphon](https://ooni.org/nettest/psiphon/)), нам остается неясным, заблокированы ли VPN-сервисы вышеупомянутых (заблокированных) доменов. Однако стоит отметить, что в течение анализируемого периода данные OONI свидетельствуют о том, что и [Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor), и [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon) были доступны (в проверенных сетях) в Казахстане, как показано ниже. + +{{Tor measurements}} + +**График:** Тестирование OONI Probe сервисов Tor на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?test_name=tor&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ)). + +{{Psiphon VPN measurements}} + +**График:** тестирование OONI Probe сервисов Psiphon VPN на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon)). + +Приведенные выше графики показывают, что интернет-пользователи в Казахстане могут обойти цензуру в Интернете с помощью [Tor](https://www.torproject.org/download/) или [Psiphon VPN](https://psiphon.ca/). Данные OONI также показывают, что сайты Tor Project и Psiphon были доступны в проверенных сетях в Казахстане в течение анализируемого периода, как показано ниже. + +{{Psiphon and Tor websites measurements}} + +**График:** тестирование OONI Probe сайтов `www.torproject.org` and `psiphon.ca` на нескольких сетях в Казахстане с 1-го июня 2023 по 1-е июля 2024 (источник: [OONI data](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.torproject.org%2Cpsiphon.ca)). + +### **TLS Man-In-The-Middle (MITM) атаки** + +В рамках нашего анализа мы [обнаружили в данных OONI доказательство](https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc) того, что уполномоченный правительством Казахстана центр сертификации использовался для осуществления TLS-атак типа “man-in-the-middle” (MITM), направленных на определенный список доменов. + +В частности, данные OONI собранные в Казахстане показывают, что следующие домены подвергались TLS MITM атакам: + +``` + +360tv.ru + +astrakhan.sm.news + +compromat.ru + +cont.ws + +knews.kg + +kz.tsargrad.tv + +regnum.ru + +rutracker.org + +sproot.it + +stanradar.com + +ukraina.ru + +www.for.kg + +www.pinterest.com + +xakep.ru + +``` + +Мы можем сделать вывод, что это действительно TLS MITM атаки, а не просто DNS-фальсификация, приводящая к странице, содержащей недействительный сертификат, поскольку мы смогли установить, что IP, возвращаемый в рамках DNS-разрешения, соответствует DNS (такой же IP мы видим в результате контрольных измерений). + +В предыдущие годы были [свидетельства](https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/) TLS MITM атак в Казахстане, и тогда Mozilla предприняла действия, чтобы явно [заблокировать работу этого корневого сертификата](https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/) в своем браузере. В 2019 году [Censored Planet сообщала о новом корневом сертификате](https://censoredplanet.org/assets/Kazakhstan.pdf), он был добавлен в список [недобропорядочных сертификатов OneCRL](https://bugzilla.mozilla.org/show_bug.cgi?id=1680927). + +Однако, мы обнаружили **другой корневой сертификат**. Конкретный промежуточный сертификат, который мы обнаружили подписанным [последним корневым сертификатом](https://isca.gov.kz/), имеет общее имя «Центр сертификации информационной безопасности» (Information Security Certification Authority) и дату выпуска 28 февраля 2020 года, дату истечения срока действия 28 февраля 2050 года. + +Корневой сертификат немного отличается от того, о котором сообщали новостные издания и на который была дана ссылка в трекере Mozilla, но с тех пор он также был добавлен в [Firefox OneCRL](https://bugzilla.mozilla.org/show_bug.cgi?id=1680927), чтобы сделать его неэффективным во всех браузерах Firefox. + +Основываясь на данных OONI, мы смогли подтвердить, что этот корневой сертификат использовался для подписания промежуточных сертификатов, которые затем использовались для **проведения MITM-атак на пользователей в Казахстане по меньшей мере в 19 различных сетях и по меньшей мере в 14 различных доменных именах**. + +В частности, мы обнаружили признаки TLS MITM в следующих сетях: + +* Uplink LLC (AS8200) +* TimeWeb Ltd. (AS9123) +* JSC Kazakhtelecom (AS9198) +* “Mobile Business Solution" MBS LLP (AS15736) +* Kar-Tel LLC (AS21299) +* Kcell JSC (AS29355) +* Mobile Telecom-Service LLP (AS29555) +* Jusan Mobile JSC (AS35104) +* JSC Alma Telecommunications (AS39824) +* BTcom Infocommunications Ltd. (AS41124) +* JSC Transtelecom (AS41798) +* OBIT-telecommunications, LLC (AS43370) +* SMARTNET TOO (AS43994) +* STARK INDUSTRIES SOLUTIONS LTD (AS44477) +* ForteBank JSC. (AS48502) +* Mobile Telecom-Service LLP (AS48503) +* PS Internet Company LLP (AS48716) +* JSC Kazakhtelecom (AS50482) +* Kar-Tel LLC (AS206026) + +Тот факт, что так много разных интернет-провайдеров реализуют MITM-атаки с использованием одного и того же сертификата, говорит о высоком уровне координации между разными провайдерами и довольно высоком уровне соответствия провайдерами требований по блокировкам. + +В данных OONI, собранных в Казахстане в период с 2023 по 2024 год, мы обнаружили **6 различных промежуточных сертификатов**, используемых для осуществления TLS MITM атак. Каждый из этих сертификатов имеет относительно короткий срок действия – 75 дней. Это означает, что для того, чтобы цепочка сертификатов продолжала функционировать должным образом, нужно выпускать новый промежуточный сертификат от своего корневого центра сертификации не реже, чем раз в 74 дня. + +В наших данных мы обнаружили следующие промежуточные сертификаты: + +[https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06) + +``` +Fingerprint: c0e15a945595372030f0d45938ebb6081bb39fb5 + +Serial: 542829070264121061358597976201233251364726286334 + +Not valid before: 2021-06-18 12:54:34 + +Not valid after: 2021-09-01 12:54:34 +``` + +[https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc](https://explorer.ooni.org/m/20210914080702.850310_KZ_webconnectivity_88ece394d9a0fcdc) + +``` +Fingerprint: 90f9aa29195ecbfbf2c943ab1d5102f3ec84a68c + +Serial: 600636309019776433832878055409971857043873967144 + +Not valid before: 2021-08-19 12:39:14 + +Not valid after: 2021-11-02 12:39:14 +``` + +[https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740](https://explorer.ooni.org/m/20231016130600.035487_KZ_webconnectivity_4a5c38a0f8bea740) + +``` +Fingerprint: 8634ecaefb5d02463d2a9ce42178001154752561 + +Serial: 293697198316360729812453916520636458008892047728 + +Not valid before: 2023-08-09 06:33:35 + +Not valid after: 2023-10-23 06:33:35 +``` + +[https://explorer.ooni.org/m/20240317052821.044604_KZ_webconnectivity_3752cbf5dac624e9](https://explorer.ooni.org/m/20240317052821.044604_KZ_webconnectivity_3752cbf5dac624e9) + +``` +Fingerprint: dfcd9dcb64edd86e333ad6247e2deda7dcf10ebd + +Serial: 621829445753241691614495298860851878603068917060 + +Not valid before: 2023-11-28 11:24:53 + +Not valid after: 2024-02-11 11:24:53 +``` + +[https://explorer.ooni.org/m/20231118140134.149173_KZ_webconnectivity_a93dfc958ab79ec2](https://explorer.ooni.org/m/20231118140134.149173_KZ_webconnectivity_a93dfc958ab79ec2) + +``` +Fingerprint: cb074692a22395fa615a89a86d877c9abc034867 + +Serial: 203432698505598047390349427507107109607746033885 + +Not valid before: 2023-11-02 09:03:07 + +Not valid after: 2024-01-16 09:03:07 +``` + +[https://explorer.ooni.org/m/20240418133819.497733_KZ_webconnectivity_bd3a0d69cd5e8aca](https://explorer.ooni.org/m/20240418133819.497733_KZ_webconnectivity_bd3a0d69cd5e8aca) + +``` +Fingerprint: 5d54c6afa4fd4685359875595565ae9f8caab914 + +Serial: 499633659418679795571951434192241531137344178316 + +Not valid before: 2024-03-20 05:50:15 + +Not valid after: 2024-06-03 05:50:15 +``` + +Из приведенных выше временных диапазонов удивительно то, что между обновлением сертификатов существует разрыв. Основываясь на данных OONI, мы смогли подтвердить, что даже если бы интернет-пользователи в Казахстане установили корневой сертификат в соответствии с указаниями правительства, они все равно получали бы ошибки проверки сертификата в период со 2 ноября 2011 года по 9 августа 2023 года. Более короткие периоды недействительности сертификата наблюдаются с 23 октября 2023 года по 28 ноября 2023 года, а затем с 11 февраля 2024 года по 20 марта 2024 года. + +Из приведенного ниже графика видно, что эти промежуточные сертификаты были замечены и в других контекстах, и **использовались для MITM-атак даже в периоды недействительности сертификатов**. + +{{Intermediate Certificates}} + +Это говорит о том, что если бы пользователи пытались посетить сайты, пострадавшие от MITM-атак, и установили корневой сертификат, они бы все равно получили ошибку. + +Нам неясно, почему они пошли на то, чтобы сказать пользователям об установке корневого центра сертификации, но затем не смогли поддерживать промежуточные сертификаты в актуальном состоянии, чтобы эффективно провести MITM-атаки, даже если пользователи полностью выполняли распоряжения правительства. Мы можем только предположить, что это связано либо с неправильной настройкой периодического обновления (хотя для первого сертификата мы видим, что срок недействительности составляет почти 2 года), либо с тем, что они 3 раза забыли обновить свои сертификаты вовремя. + +## **Правовая среда** + +Абсолютная свобода выражения мнений в Казахстане не допускается. Однако статьей 5 [Конституции РК](https://online.zakon.kz/Document/?doc_id=1005029) провозглашается, что: *«В Республике Казахстан признаются идеологическое и политическое многообразие»*. При этом, осуществление прав и свобод человека и гражданина не должно нарушать прав и свобод других лиц, посягать на конституционный строй и общественную нравственность, не допускаются пропаганда или агитация насильственного изменения конституционного строя, нарушения целостности Республики, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, а также культа жестокости и насилия (статьи 12, 20 РК). + +Статьей 20 Конституции РК гарантирована свобода слова: *«Каждый имеет право свободно **получать и распространять** информацию любым, не запрещенным законом способом. Цензура запрещается»*. Конституционное право, предусмотренное пунктом 2 статьи 20 Конституции, реализуется в пределах и порядке, определяемыми законами, и не входит в установленный пунктом 3 статьи 39 Основного Закона перечень прав и свобод, которые не подлежат ограничению ни в каких случаях. В соответствии с пунктом 1 статьи 39 Конституции оно может быть **ограничено законами** в той мере, в какой это необходимо в целях защиты **конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения**. + +Единственное легально определение цензуры приводится в [Законе Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации»](https://online.zakon.kz/Document/?doc_id=1013966): *«цензура - **предварительное согласование** сообщений и материалов **средствами массовой информации** с государственными органами, должностными лицами и иными организациями по их требованию или по иным основаниям с целью ограничения или наложения запрета на распространение сообщений и материалов либо их отдельных частей»*. Данное определение, во-первых, относит возможное ограничение или запрет на распространение сообщений и материалов **исключительно к деятельности СМИ**, а во-вторых, имеет в виду запрет на **предварительное согласование**, а не ограничение или запрет на уже опубликованные материалы и сообщения. + +Думается, более правильным будет рассматривать цензуру в более широком плане, например, в соответствии с определением, данным в Википедии: «Цензу́ра (лат. censura — «строгое суждение, суровый разбор, взыскательная критика») — система надзора за содержанием и распространением информации, печатной продукции, музыкальных и сценических произведений, произведений изобразительного искусства, кино- и фотопроизведений, передач радио и телевидения, веб-сайтов и порталов, в некоторых случаях — частной переписки для ограничения либо недопущения распространения идей и сведений, признаваемых властями нежелательными». + +В этом контексте, казахстанское законодательство предоставляет государственным органам широкие полномочия для осуществления надзора за распространением информации, в том числе, в Интернете. Так, Закон Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» (далее – Закон о СМИ) содержит понятие **мониторинга средств массовой информации** - процесс сбора и анализа продукции средств массовой информации на предмет соблюдения законодательства Республики Казахстан. В соответствии с законодательными актами, подобные функции есть и у ряда других государственных органов. + +При этом, неизбежно возникает вопрос об ограничении или прекращении **доступа к** **незаконной информации**, т.е. информации, противоречащей законам Республики Казахстан. + +То, какую информацию в Казахстане считают незаконной, можно проиллюстрировать на примере страницы официального сайта Министерства информации и общественного развития Республики Казахстан «Пожаловаться на интернет-контент»: [https://www.gov.kz/memleket/entities/mam/report-internet-content?lang=ru&ysclid=luzbmtp9rl240706467](https://www.gov.kz/memleket/entities/mam/report-internet-content?lang=ru&ysclid=luzbmtp9rl240706467) + +На ней всем заинтересованным лицам предлагается сообщать уполномоченному органу, в лице Комитета информации Министерства информации и общественного развития Республики Казахстан, об интернет-ресурсах, распространяющих информацию, нарушающую законодательство Республики Казахстан. Обещается, что по представленной информации, Министерство проведет все необходимые мероприятия для приостановления распространения незаконной информации на территории страны. + +При этом Министерство выделяет следующие виды незаконной информации: + +1. Пропаганда суицида; +2. Пропаганда наркотических средств, психотропных веществ, их аналогов и прекурсоров; +3. Пропаганда или агитация культа жестокости и насилия, социального, расового, национального, религиозного, сословного и родового превосходства; +4. Демонстрация киновидеопродукции порнографического и специального сексуально-эротического характера; +5. Проведение предвыборной агитации; +6. Пропаганда или агитация насильственного изменения конституционного строя; +7. Нарушение целостности Республики Казахстан; +8. Пропаганда экстремизма или терроризма; +9. Публикация материалов и распространение информации, направленной на разжигание межнациональной и межконфессиональной вражды; +10. Онлайн казино; +11. Недобросовестная, недостоверная реклама; +12. Другие. + +### **Обзор законодательства об интернет-регулировании и доступа к информации** + +Согласно [Закону Республики Казахстан от 16 ноября 2015 года № 401-V «О доступе к информации»](https://online.zakon.kz/Document/?doc_id=39415981): *«**информация** - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированных в любой форме»*. В настоящем исследовании рассматривается информация, зафиксированная в форме, позволяющей распространять ее в интернете. + +В соответствии с определениями, данными в [Законе Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»](https://online.zakon.kz/Document/?doc_id=1013966), **Интернет** это всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных **информационных ресурсов**. **Электронные информационные ресурсы** это информация в электронно-цифровой форме, содержащаяся на электронном носителе и в **объектах информатизации**. В данном контексте, нас в первую очередь интересует такой объект информатизации как **интернет-ресурс**. **Интернет-ресурс** это **информация** (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на **аппаратно-программном комплексе**, имеющем уникальный сетевой адрес и (или) доменное имя и **функционирующем в Интернете**. + +В соответствии с Законом о СМИ **любой интернет-ресурс может быть признан средством массовой информации**. Новым [законом «О масс-медиа»](https://online.zakon.kz/Document/?doc_id=35440863) сетевые издания и информационные агентства объединяются в единое понятие «интернет-издание». Интернет-издания будут являться одним из видов средств массовой информации и подлежат регистрации согласно нормам закона. + +Однако, есть две процедуры приостановления или прекращения доступа к информации на интернет-ресурсах. + +Первая – для сетевых изданий. Интернет-ресурс, информационно-коммуникационная инфраструктура которого размещена на территории Республики Казахстан, может пройти процедуру постановки на учет в уполномоченном органе (в настоящее время Министерство культуры и информации РК). В таком случае, он приобретает статус **сетевого издания**. + +Приостановление либо прекращение выпуска или распространения информации сетевого издания возможно по **решению собственника или суда**. + +На распространение информации иностранных интернет-ресурсов, нарушающей Конституцию Республики Казахстан и нормы Закона о СМИ, в судебном порядке налагается приостановление доступа на указанные интернет-ресурсы на территории Республики Казахстан. + +Вступление в законную силу решения суда о приостановлении, когда средством массовой информации является интернет-ресурс, влечет запрет на использование доменного имени с тем же или дублирующим названием на срок не более трех месяцев. Решение суда о прекращении, когда средством массовой информации является интернет-ресурс, влечет отмену регистрации доменного имени и запрет на использование в течение одного года доменного имени с тем же или дублирующим названием, регистрация которого отменена решением суда. + +Деятельность всех прочих интернет-ресурсов может быть приостановлена **без решения суда** уполномоченными государственными органами (их компетенция будет рассмотрена далее). + +По Закону о СМИ, приостановление допускается на срок не более трех месяцев. Основаниями для приостановления являются: + +* пропаганда или агитация культа жестокости и насилия, +* социального, расового, национального, религиозного, сословного и родового превосходства, +* разглашение сведений, составляющих государственные секреты или иную охраняемую законом тайну, +* распространение информации, пропагандирующей суицид, +* пропаганда наркотических средств, психотропных веществ, их аналогов и прекурсоров, +* распространение теле-, радиопрограмм, теле-, радиоканалов, а также демонстрация кино- видеопродукции порнографического и специального сексуально-эротического характера, +* использование средства массовой информации в целях нарушения условий проведения предвыборной агитации, +* осуществления иностранцами, лицами без гражданства, иностранными юридическими лицами и международными организациями деятельности, препятствующей и (или) способствующей выдвижению и избранию кандидатов, политических партий, выдвинувших партийный список, достижению определенного результата на выборах, +* проведения агитации в период ее запрещения, +* принуждения к участию или отказу от участия в забастовке, +* нарушения законодательства Республики Казахстан о порядке организации и проведения мирных собраний, +* нарушения об авторском праве и смежных правах в Интернете, +* а также нарушение требований по переучету. + +Основаниями для прекращения являются: + +* пропаганда или агитация насильственного изменения конституционного строя, +* нарушения целостности Республики Казахстан, +* подрыва безопасности государства, +* войны, +* пропаганда экстремизма или терроризма, +* публикация материалов и распространение информации, направленной на разжигание межнациональной и межконфессиональной вражды, +* а также неустранение причин приостановления выпуска средства массовой информации +* либо неустранения в установленный срок причин, ранее послуживших основанием для приостановления деятельности интернет-ресурса. + +Также запрещается использование средства массовой информации в целях совершения **уголовных и административных правонарушений**, что охватывает также содержащиеся в Законе о СМИ запреты на: + +* рекламу алкогольной продукции, продукции, имитирующей алкогольные напитки, табака и табачных изделий, +* деятельности финансовой (инвестиционной) пирамиды, +* размещение информации о вакансиях для приема на работу, содержащую требования дискриминационного характера в сфере труда, +* о товарах (работах, услугах) в целях реализации с указанием цены (тарифов, расценок, ставок) не в тенге, +* персональных и биометрических данных лица, включая информацию об его родителях и иных законных представителях, +* иной информации, позволяющей установить личность, +* о ребенке, пострадавшем в результате противоправных действий (бездействия), +* несовершеннолетних, подозреваемых и (или) обвиняемых в совершении административных и (или) уголовных правонарушений, кибербуллинга. + +Составы административных и уголовных правонарушений, в которых интернет-ресурсы могут быть использованы для их совершения, гораздо шире. Поэтому конкретизация отдельных из них в Законе о СМИ представляется излишней. + +В случае приостановления либо прекращения, когда средством массовой информации является интернет-ресурс, уполномоченные государственные органы или собственники интернет-ресурсов обязаны приостановить или прекратить выпуск средства массовой информации либо распространение на территории Республики Казахстан продукции средства массовой информации. + +Также, согласно п. 7 статьи 35 [Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»](https://online.zakon.kz/Document/?doc_id=33885902): _«В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации»_. + +### **Судебный и внесудебный порядок приостановления и прекращения доступа к интернет-ресурсам** + +Согласно действующему законодательству РК, **любая информация, размещенная на любом интернет-ресурсе**, может рассматриваться казахстанскими уполномоченными государственными органами на предмет соответствия национальному законодательству. + +Статья 41-1 [Закона Республики Казахстан от 5 июля 2004 года № 567-II «О связи»](https://online.zakon.kz/Document/?doc_id=1049207) в целом запрещает доступ к интернет-ресурсам и (или) размещенной на них информации в целях доступа к информации, запрещенной вступившим в законную силу **решением суда** или **законами Республики Казахстан**. Однако, она не конкретизирует, требуется ли для признания информации незаконной решения суда или просто наличия факта запрета в законах РК. + +Что касается судебного порядка, то здесь может быть общий порядок, когда с исковым заявлением о прекращении доступа к интернет-ресурсу обращается уполномоченный орган или органы прокуратуры. + +При определении подсудности дел о признании продукции иностранного средства массовой информации, распространяемой на территории Казахстана, содержащей информацию, противоречащую законодательным актам республики, незаконной, - она будет определяться по **месту нахождения заявителя**. + +Кроме того, следует отметить, что согласно статье 466 ГПК РК суды Республики Казахстан также рассматривают дела с участием иностранных лиц в случаях, когда: + +1) орган управления, филиал или представительство иностранного лица находится на территории Республики Казахстан; + +2) ответчик имеет имущество на территории Республики Казахстан; + +[...] + +6) иск вытекает из договора, по которому полное или частичное исполнение должно иметь место или имело место на территории Республики Казахстан;... + +9) **по делу о защите чести, достоинства и деловой репутации истец имеет место жительства в Республике Казахстан**; + +10) по делу о защите прав субъектов персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда, истец имеет место жительства в Республике Казахстан. + +Также, прекращение доступа к интернет-ресурсам может производиться в порядке особого производства, т.е. без присутствия ответчика. + +Гражданский процессуальный кодекс Республики Казахстан от 31 октября 2015 года № 377-V в главе 47 предусматривает производство о признании **информационных материалов, ввозимых, издаваемых, изготавливаемых и (или) распространяемых на территории Республики Казахстан, экстремистскими или террористическими**. Прокурором в суд по месту по месту обнаружения таких материалов подается заявление о наличии в информационных материалах признаков и (или) призывов к экстремизму или терроризму. Суд, признав информационные материалы, ввозимые, издаваемые, изготавливаемые и (или) распространяемые на территории Республики Казахстан, экстремистскими или террористическими, выносит решение о запрещении ввоза, издания, изготовления и (или) распространения информационных материалов на территории Республики Казахстан. + +В главе 48 [Гражданского процессуального кодекса Республики Казахстан от 31 октября 2015 года № 377- V](https://online.zakon.kz/Document/?doc_id=34329053) предусмотрено производство по заявлению о признании продукции **иностранного средства массовой информации, распространяемой на территории Республики Казахстан**, содержащей информацию, противоречащую законам Республики Казахстан, незаконной. Заявление подается гражданами и юридическими лицами, законные интересы которых были затронуты в продукции иностранного средства массовой информации, прокурором или уполномоченным органом в суд в письменной форме либо в форме электронного документа по месту нахождения заявителя. Суд, признав, что продукция иностранного средства массовой информации, распространяемая на территории Республики Казахстан, содержащая информацию, противоречащую законам Республики Казахстан, является незаконной, выносит решение о приостановлении либо прекращении распространения на территории Республики Казахстан продукции иностранного средства массовой информации. Решение суда направляется в соответствующий государственный орган. Таким образом, в данном случае речь идет об иностранных СМИ, которые включают в себя, как было указано выше, в том числе и интернет-ресурсы. Проблемой казахстанского законодательства, однако, является то, что оно не устанавливает критерии отнесения СМИ, в т.ч. интернет-ресурсов к иностранным. + +Кроме того, доступ к интернет-ресурсам и (или) размещенной на них информации может быть заблокирован во внесудебном порядке на основании ст. 41-1 [Закона Республики Казахстан от 5 июля 2004 года № 567-II «О связи»](https://online.zakon.kz/Document/?doc_id=1049207). В данной статье говорится, что в случаях использования сетей и (или) средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, а также для распространения информации, нарушающей законодательство Республики Казахстан о выборах, содержащей призывы к осуществлению экстремистской и террористической деятельности, массовым беспорядкам, а равно к участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, пропагандирующих сексуальную эксплуатацию несовершеннолетних и детскую порнографию, в целях кибербуллинга в отношении ребенка, содержащей рекламу электронного казино, интернет-казино, а также рекламу азартных игр и (или) пари, организуемых и проводимых лицом, не имеющим права заниматься деятельностью в сфере игорного бизнеса в Республике Казахстан, Генеральный Прокурор Республики Казахстан или его заместители вносят в органы национальной безопасности Республики Казахстан представление о принятии мер по временному приостановлению работы сетей и (или) средств связи, оказания услуг связи либо вносят в уполномоченный орган в области средств массовой информации представление об устранении нарушений законности с требованием о принятии мер по временному приостановлению доступа к интернет-ресурсам и (или) размещенной на них информации. + +В случаях распространения по сети телекоммуникаций (а это в т.ч. и интернет) информации, запрещенной или иным образом ограниченной к распространению **вступившими в законную силу судебными актами или законами Республики Казахстан**, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган в области средств массовой информации представлением **Генерального прокурора Республики Казахстан или его заместителей **об устранении нарушений законности, операторы связи и (или) собственники и (или) законные представители онлайн-платформ, и (или) государственная техническая служба по предписанию уполномоченного органа в области средств массовой информации обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации. + +Также, в случаях, не терпящих отлагательств и могущих привести к совершению тяжких и особо тяжких преступлений, а также преступлений, подготавливаемых и совершаемых преступной группой, **Председателю Комитета национальной безопасности Республики Казахстан, его заместителям или начальникам территориальных органов Комитета национальной безопасности Республики Казахстан** либо лицам, их замещающим, предоставлено право приостанавливать доступ к интернет-ресурсам и (или) размещенной на них информации в интересах **всех субъектов оперативно-розыскной деятельности **с последующим уведомлением уполномоченных органов в областях связи, средств массовой информации и Генеральной прокуратуры Республики Казахстан в течение двадцати четырех часов. Совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 15 февраля 2017 года № 5/дсп, Министра информации и коммуникаций Республики Казахстан от 2 марта 2017 года № 82 дсп, Министра финансов Республики Казахстан от 15 марта 2017 года № 168 дсп, Министра обороны Республики Казахстан от 9 марта 2017 года № 49/44 дсп, Начальника Службы государственной охраны Республики Казахстан от 10 марта 2017 года № 11-58 дсп, Председателя Агентства Республики Казахстан по делам государственной службы и противодействию коррупции от 3 марта 2017 года № 3 қбпү, Директора Службы внешней разведки Республики Казахстан «Сырбар» от 22 февраля 2017 года № 4, Министра внутренних дел Республики Казахстан от 28 февраля 2017 года № 41 дсп «Об утверждении Правил приостановления работы сетей и (или) средств связи, оказания услуг связи, доступа к интернет-ресурсам и (или) размещенной на них информации» имеет гриф «ДСП». + +[Постановлением Правительства Республики Казахстан от 13 апреля 2005 года № 347](https://online.zakon.kz/Document/?doc_id=30008600) утвержден Перечень государственных органов, которые во взаимодействии с уполномоченным органом имеют право на приостановление деятельности сетей и средств связи при угрозе или возникновении чрезвычайной ситуации социального, природного и техногенного характера, а также введении чрезвычайного положения: + +1. Генеральная прокуратура Республики Казахстан. +2. Комитет национальной безопасности Республики Казахстан. +3. Министерство внутренних дел Республики Казахстан. +4. Министерство обороны Республики Казахстан. +5. Министерство по чрезвычайным ситуациям Республики Казахстан. + +Органы национальной безопасности Республики Казахстан и (или) уполномоченный орган в области средств массовой информации в течение часа с момента получения представления об устранении нарушений законности направляют операторам связи, собственникам и (или) законным представителям онлайн-платформ и (или) в государственную техническую службу предписание о принятии мер по его выполнению. + +Операторы связи, собственники и (или) законные представители онлайн-платформ и (или) государственная техническая служба: + +1) после получения от уполномоченного органа в области средств массовой информации и (или) органов национальной безопасности Республики Казахстан предписания о принятии мер по выполнению указанного в пунктах 1, 1-1 и 1-2 настоящей [статьи](https://online.zakon.kz/Document/?doc_id=1049207&pos=1350;179#pos=1350;179) представления или решения обязаны выполнить его в течение не более двух часов путем временного приостановления работы сетей и (или) средств связи, оказания услуг связи, доступа к интернет-ресурсам и (или) размещенной на них информации, если иное не установлено законами Республики Казахстан; + +2) оказывают содействие органам национальной безопасности Республики Казахстан и правоохранительным органам Республики Казахстан в установлении лица, использующего сети и (или) средства связи в преступных целях, наносящих ущерб интересам личности, общества и государства, а также для распространения информации, нарушающей законодательство Республики Казахстан о выборах, содержащей призывы к осуществлению экстремистской и террористической деятельности, массовым беспорядкам, а равно к участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка. + +Специальные государственные органы Республики Казахстан и правоохранительные органы Республики Казахстан в пределах своей компетенции принимают оперативно-розыскные, контрразведывательные и уголовно-процессуальные меры по установлению и привлечению к ответственности лица, распространившего запрещенную информацию. + +Уполномоченный орган в области средств массовой информации направляет в адрес лица, распространившего информацию, указанную в пункте 1 настоящей статьи, уведомление с требованием принять меры по ее удалению в течение шести часов с момента получения уведомления. + +В случае если лицо, использующее сети и (или) средства связи в преступных целях, наносящих ущерб интересам личности, общества и государства, а также для распространения информации, нарушающей законодательство Республики Казахстан о выборах, содержащей призывы к осуществлению экстремистской и террористической деятельности, массовым беспорядкам, а равно к участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, в целях кибербуллинга в отношении ребенка, удалило ее, то оно направляет уведомление об этом в уполномоченный орган в области средств массовой информации. + +После получения уведомления, указанного в пункте 4 настоящей статьи, и проверки его достоверности уполномоченный орган в области средств массовой информации дает поручение операторам связи и (или) собственникам и (или) законным представителям онлайн-платформ, и (или) государственной технической службе об отмене предписания, указанного в пунктах 1-1 и 2 настоящей статьи, и возобновлении доступа к интернет-ресурсу в порядке, определяемом уполномоченным органом в области средств массовой информации. + +Операторы связи и (или) собственники и (или) законные представители онлайн-платформ, и (или) государственная техническая служба после получения от уполномоченного органа в области средств массовой информации поручения, указанного в пункте 5 настоящей статьи, обязаны незамедлительно его выполнить. + +[Приказом Министра информации и общественного развития Республики Казахстан от 27 сентября 2022 года № 409](https://online.zakon.kz/Document/?doc_id=34407214) утверждены Правила взаимодействия государственных органов по вопросам **соблюдения в сетях телекоммуникаций требований законодательства** Республики Казахстан. Здесь надо отметить, что на самом деле в правилах идет речь не о соблюдении требований, а о выявлении нарушений: «Государственные органы формируют и направляют в уполномоченный орган список сотрудников, в том числе подведомственных организаций, которые в пределах своей компетенции **выявляют и ведут учет материалов**, распространяемых в сетях телекоммуникаций, и вносят **интернет-ресурсы и ссылки**, содержащие информацию, нарушающую требования законодательства Республики Казахстан, в информационную систему по форме». + +При направлении уведомления государственный орган должен обеспечивать законность и обоснованность сведений, вносимых в информационную систему, а также скриншоты выявленных материалов, подтверждающих их противоправность. + +О том, **сколько должно быть сотрудников, задействованных в выявлении, где именно в интернете, и на основании каких методик** они должны искать запрещенную информацию – в Правилах не говорится, лишь отмечено, что это «осуществляется в **пределах их компетенции**». + +Однако, их компетенция тоже подвергается сомнению. Ни о какой совместной работе в Правилах речь не идет – по полученным уведомлениям от государственных органов, уже МКИ РК, видимо на основе каких-то дополнительных познаний своих сотрудников, должен подтверждать либо не подтверждать факт незаконности информации. + +Далее, уже он *«**по подтверждённым фактам** распространения по сети телекоммуникаций, запрещенной или иным образом ограниченной к распространению вступившими в законную силу судебными актами или законами Республики Казахстан информации, принимает меры по ограничению доступа к ней на территории Республики Казахстан в соответствии со статьей 41-1 Закона Республики Казахстан «О связи»*. + +[Приказом Министра информации и общественного развития Республики Казахстан от 29 апреля 2019 года № 84](https://online.zakon.kz/Document/?doc_id=39672036) утверждены **Правила проведения мониторинга средств массовой информации, распространяемых на территории Республики Казахстан, и методики его расчета**. Согласно данным Правилам, мониторинг средств массовой информации, распространяемых на территории Республики Казахстан, проводится уполномоченным органом в области средств массовой информации и телерадиовещания с целью **выявления и фиксирования нарушений норм законодательства Республики Казахстан**. Объектом мониторинга, в том числе, выступают интернет-ресурсы и сетевые издания. + +Проведение мониторинга средств массовой информации, согласно данным Правилам, включает в себя следующие этапы: + +1) просмотр (прослушивание) продукции средства массовой информации, выявление, фиксация и сбор нарушений; +2) правовой анализ и обобщение информации о нарушениях в средствах массовой информации; +3) дополнительный анализ выявленных фактов нарушений законодательства, проводимый уполномоченным органом. + +По результатам мониторинга, указываются следующие сведения: для сетевых изданий, информационных агентств и интернет-ресурсов - наименование собственника сетевого издания, информационного агентства, интернет-ресурса, юридический адрес, IP-адрес интернет-ресурса, при наличии - официальный адрес электронной почты. В случае невозможности установления сведений о собственнике интернет-ресурса уполномоченным органом направляется уведомление в адрес хостинг-провайдера, на сервере которого он размещен. + +Для проведения мониторинга по техническому и методическому обеспечению мониторинга средств массовой информации уполномоченный орган в соответствии с бюджетным законодательством, на основании договора привлекает организацию, выполняющую работы по техническому и методическому обеспечению мониторинга (далее - организация). + +Уполномоченный орган с помощью методической и технической поддержки, в том числе получением **сведений от организации**, производит фиксацию и сбор нарушений законодательства Республики Казахстан, выявленных в процессе мониторинга продукции средств массовой информации, а также по **уведомлениям государственных органов**, по **обращениям физических и юридических лиц, запросам должностных лиц**, направленных в уполномоченный орган. То есть, еще в 2019 году предполагалось, что какие-то уведомления о незаконной информации от государственных органов в МИОР РК поступать должны, но теперь пришлось закреплять это в обязательном порядке. + +В [Письме Комитета связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан от 18 апреля 2016 года № 30-30-7/2454-И](https://online.zakon.kz/Document/?doc_id=39679713) разъясняется, что под организацией имеется в виду Республиканское государственное предприятие на праве хозяйственного ведения «**Центр анализа и информации**», созданное в соответствии с постановлением Правительства Республики Казахстан от 9 июля 2012 года № 925. + +Мониторинг СМИ организацией проводится на соблюдение: Конституции РК, Конституционных законов РК «О государственных символах Республики Казахстан», «О Первом Президенте Республики Казахстан - Лидере Нации», «О Президенте Республики Казахстан», Кодекса РК «О здоровье народа и системе здравоохранения», законов РК «О средствах массовой информации», «О телерадиовещании», «О рекламе», «О культуре», «О противодействии терроризму», «О противодействии экстремизму», «О национальной безопасности Республики Казахстан», «О правах ребенка в Республике Казахстан», «О наркотических средствах, психотропных веществах, прекурсорах и мерах противодействия их незаконному обороту и злоупотреблению ими», «О долевом участии в жилищном строительстве», «Об игорном бизнесе». + +Процесс мониторинга интернет-ресурсов осуществляется путем просмотра интернет-ресурсов с использованием поисковых систем, ключевых слов и словосочетаний по направлениям поиска. Мониторинг интернет-ресурсов представляет собой ежедневный просмотр содержания интернет-ресурсов на предмет соблюдения норм международного права и законодательства РК. В случае выявления организацией нарушений требования законодательства фиксируется факт распространения противоправного материала (экранные снимки, запись видеосюжетов и т.д.). + +### **Регулирование социальных сетей, мессенджеров и инфлюенсеров (блогеров)** + +Основным документом в данной сфере является [Закон Республики Казахстан от 10 июля 2023 года № 18-VIII «Об онлайн-платформах и онлайн-рекламе»](https://online.zakon.kz/Document/?doc_id=36356625). Его задачами прямо называются обеспечение прозрачности функционирования онлайн-платформ, безопасности информационного пространства Республики Казахстан и **недопущение противоправного контента**. + +В соответствии с законом, **онлайн-платформа** это интернет-ресурс и (или) программное обеспечение, функционирующее в сети Интернет, и (или) сервис обмена мгновенными сообщениями, предназначенные для получения, производства и (или) размещения, и (или) распространения, и (или) хранения контента на онлайн-платформе пользователем онлайн-платформы посредством созданного им аккаунта, публичного сообщества, за исключением интернет-ресурса и (или) программного обеспечения, функционирующего в сети Интернет, и (или) сервиса обмена мгновенными сообщениями, предназначенных для предоставления финансовых услуг и электронной коммерции. + +А сервис обмена мгновенными сообщениями это программное обеспечение, предназначенное и (или) используемое пользователями онлайн-платформы для обмена мгновенными сообщениями либо их передачи конкретно определенному лицу (определенным лицам) в режиме реального времени с использованием сетей телекоммуникаций, за исключением программного обеспечения, предназначенного для предоставления финансовых услуг и электронной коммерции. + +Главной проблемой данного закона является то, что законодатели попытались установить правовой статус социальных сетей и мессенджеров, таких как Facebook, WhatsApp, Telegram, из которых, практически все, реально используемые казахстанцами, **находятся в иностранных юрисдикциях**, не подчиняющихся казахстанским законам. + +В связи с чем, непонятно, какие меры воздействия и правового регулирования должен применить к ним законодатель, чтобы направить их деятельность в требуемые рамки? Собственно, непонятно и что это за рамки. Уполномоченные казахстанские государственные органы понимают, что единственно реальным средством воздействия на них является т.н. «рубильник», с помощью которого доступ к этим сетям может на время приостанавливаться с помощью казахстанских провайдеров. И то, только для тех пользователей сетей, кто не умеет пользоваться разного рода анонимайзерами, VPN, прокси и т.д. Поскольку такие действия мировым сообществом осуждаются, казахстанские власти часто всячески открещиваются от блокировок, списывая отсутствие доступа на чисто технические проблемы. До последнего времени, не было известно прецедентов, когда на республиканском уровне выдвигались бы юридические претензии к владельцам социальных сетей или юридически обосновывались бы приостановления доступа к ним. Однако, 22 апреля 2024 года Министр культуры и информации Аида Балаева в кулуарах Мажилиса 22 апреля 2024 года [высказалась](https://www.zakon.kz/obshestvo/6431780-vozmozhnost-blokirovki-TikTok--rassmatrivayut-v-kazakhstane.html) о возможности блокировки популярной социальной сети TikTok. + +Вместе с тем, в это же время при [обсуждении](https://informburo.kz/novosti/minkultury-o-kazino-v-tiktok-i-drugix-saitax-ne-uspevaem-blokirovat-poyavlyayutsya-ezecasno) в Парламенте законопроекта по борьбе с лудоманией депутат Ирина Смирнова обратила внимание на то, что в TikTok в последнее время активизировались онлайн-трансляции с азартными играми. Вице-министр культуры и информации Канат Искаков на это уточнил, что в последние годы действительно резко увеличилось число онлайн-казино и онлайн-лотерей. По этому вопросу министерство работает в нескольких направлениях. + +*«Первое – у нас идёт сотрудничество с онлайн-платформами, в частности с TikTok. И здесь администрация онлайн-платформ в этом отношении содействует. Второе направление – где мы самостоятельно блокируем сайты и приложения, а также ссылки. Дело в том, что они генерируются ежедневно и мы удаляем в течение одного дня, условно говоря, 150, а они генерируются ежечасно, новые создаются. Поэтому здесь вопрос стоит в том, что мы не успеваем иногда закрывать насколько это возможно. Иногда их создаётся в десятки раз больше, чем мы удаляем»,* – сказал Канат Искаков. Замминистра отметил, что подобный контент генерируется зачастую из-за рубежа и, соответственно, **очень тяжело найти непосредственно авторов и инициаторов таких мошеннических схем**. + +Согласно [Закону РК от 10 июля 2023 года № 18-VIII «Об онлайн-платформах и онлайн-рекламе»](https://online.zakon.kz/Document/?doc_id=36356625), для осуществления деятельности на территории Республики Казахстан собственники и (или) иные законные представители онлайн-платформ, среднесуточный доступ к онлайн-платформам которых в течение месяца составляет более ста тысяч пользователей, находящихся на территории Республики Казахстан, назначают своего законного представителя по взаимодействию с уполномоченным органом. + +Однако, на сегодняшний день ничего неизвестно ни о таких представителях и приеме ими жалоб пользователей, ни о выполнении требовании закона о переводе интерфейса и пользовательского соглашения на казахский язык. + +Откуда взялся критерий в сто тысяч пользователей и какова методика подсчета пользователей, находящихся на территории Республики Казахстан – не сообщалось. + +Второй проблемой является то, что не понятно, с кем казахстанским властям следует иметь дело, вступать в общественные отношения, регулируя социальные сети и мессенджеры? Собираются ли они признавать **авторов отдельных страниц** самостоятельными СМИ или попытаются отыскать тех, кто устанавливает правила для **всей социальной сети**? Ведь общей проблемой социальных сетей является то, что с одной стороны, они стараются представить себя **чисто технологической платформой**, только предоставляющей другим возможность размещать информацию, с целью не отвечать за контент. Но с другой стороны, мы наблюдаем в последнее время массу примеров, когда там проводится довольно **активная редакционная политика**, с массовым удалением тысяч сообщений и аккаунтов по определенным политическим мотивам и воззрениям. + +По сути, [Законом РК от 10 июля 2023 года № 18-VIII «Об онлайн-платформах и онлайн-рекламе»](https://online.zakon.kz/Document/?doc_id=36356625) вводится определенная система добровольной цензуры, называемая в нем модерацией. В соответствии с ним, собственники и (или) законные представители онлайн-платформ обязаны принимать меры противодействия распространению противоправного контента на территории Республики Казахстан. Отдельно оговаривается, что собственник онлайн-платформы в целях недопущения нарушения законодательства Республики Казахстан должен обеспечивать модерацию контента на казахском языке. Оговорка про распространение «на территории Республики Казахстан, очевидно означает, что противоправный контент не должен быть виден в Казахстане, но может быть доступен с территории других государств, анонимайзеров и т.д. + +Закон обязывает собственников онлайн-платформ принимать меры по совершенствованию систем модерации контента; алгоритмов искусственного интеллекта; обеспечения безопасности несовершеннолетних на онлайн-платформе; противодействия размещению и распространению противоправного контента на территории Республики Казахстан; взаимодействия с государственными органами Республики Казахстан. Собственник онлайн-платформы ежегодно должен размещать отчет, который включает следующую информацию о модерации контента с указанием удаленного противоправного контента автоматизированными системами модерации, количества поступивших предписаний уполномоченного органа, жалоб пользователей и принятых по ним решений. + +Также собственники и (или) законные представители онлайн-платформ обязаны: + +* принимать меры противодействия распространению противоправного контента на территории Республики Казахстан; +* рассмотреть запрос уполномоченного органа в течение двадцати четырех часов после его получения; +* обеспечить исполнение вступивших в законную силу судебных актов; +* обеспечить прием, рассмотрение предписаний, представлений, уведомлений, решений государственных органов с принятием по ним мер, установленных статьей 41-1 Закона Республики Казахстан «О связи»; +* незамедлительно уведомлять правоохранительные органы Республики Казахстан в случае выявления противоправного контента, влекущего за собой угрозу жизни или безопасности человека и гражданина; +* информировать уполномоченный орган о мерах противодействия противоправному контенту; +* представлять запрашиваемые уполномоченным органом сведения о пользователях на основании судебных актов, запросов правоохранительных или специальных государственных органов Республики Казахстан; +* приостановить деятельность аккаунтов на территории Республики Казахстан, размещающих и распространяющих противоправный контент, информацию, признанную кибербуллингом в отношении ребенка, на основании предписания уполномоченного органа. + +Противоправным контентом согласно Закону являются: призыв, пропаганда или агитация насильственного изменения конституционного строя, нарушения целостности Республики Казахстан, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, культа жестокости и насилия, суицида, порнографии, наркотических средств, психотропных веществ, их аналогов и прекурсоров, идеи сепаратизма, мошенничества, информации, способствующей нарушению межнационального и межконфессионального согласия, а также высказывания, подвергающие сомнению государственность и территориальную целостность Республики Казахстан, информация, раскрывающая государственные секреты или иную охраняемую законом тайну, и иная информация, запрещенная законами Республики Казахстан. + +Здесь опять же отметим оговорку про «**иная информация, запрещенная законами Республики Казахстан**». Такая формулировка открывает широкие возможности для толкования и непонятно, откуда иностранным платформам знать про всю информацию, запрещенную законами Республики Казахстан. Даже в [Письме Генеральной прокуратуры Республики Казахстан от 2 июня 2014 года № 2-010732-14-29487](https://online.zakon.kz/Document/?doc_id=%2031562581%20) констатируется: _«Считаем крайне затруднительным составление какого-либо документа, позволяющего определить все возможные случаи использования СМИ в преступных целях на основании предварительно установленных единых правил и критериев. В этой связи, ответственным за это представителям/работникам СМИ необходимо самостоятельно определять подобные случаи на основании норм уголовного законодательства и исходя из правоприменительной практики»_. + +Согласно [Закону РК от 10 июля 2023 года № 18-VIII «Об онлайн-платформах и онлайн-рекламе»](https://online.zakon.kz/Document/?doc_id=36356625), приостановление, прекращение размещения и распространения противоправного контента осуществляются в соответствии со статьей 41-1 Закона Республики Казахстан «О связи». Собственник и (или) законный представитель онлайн-платформы в течение двадцати четырех часов после получения предписания уполномоченного органа обязаны принять меры по удалению информации, признанной кибербуллингом в отношении ребенка. + +Также указывается, что в случае осуществления собственниками и (или) законными представителями онлайн-платформ деятельности онлайн-платформы на территории Республики Казахстан без соблюдения требований, установленных законом, уполномоченный орган вправе ограничить их деятельность на территории Республики Казахстан в соответствии с законами Республики Казахстан. Впрочем, законодательство РК не содержит определения того, что именно значит «ограничение деятельности на территории Республики Казахстан». Пока в Казахстане не было прецедентов ограничение, приостановления или прекращения доступа к отдельным социальным сетям их страницам или аккаунтам, хотя судебные решения об этом были, но, очевидно, оказались технически неисполнимы. + +В [Письме Министерства культуры и информации Республики Казахстан от 30 апреля 2024 года № ЖТ-2024-03763178](https://online.zakon.kz/Document/?doc_id=%2033632534%20) сообщается, что: + +*«На сегодняшний день, онлайн-платформы «TikTok» и «ВКонтакте» назначили своих законных представителей на территории Республики Казахстан.* + +*Так, на сегодняшний день использование интерфейса с функцией выбора казахского языка доступна в онлайн-платформах таких как: «ОК», «TikTok», «YouTube», «Telegram», «VK». Вместе с тем, данная функция отсутствует на следующих онлайн-платформах «Facebook», «Instagram», «Mail.ru».* + +Однако, уполномоченный орган уклонился от ответа на вопросы: *«размещается ли в открытом доступе информация о среднестатистическом ежемесячном количестве пользователей на территории Республики Казахстан за последние шесть месяцев функционирования онлайн-платформы?»*. + +### **Практика ограничения доступа к онлайн-контенту** + +В данном разделе рассмотрены правовые аспекты и механизмы блокировки интернет-ресурсов в Республике Казахстан, анализируются данные о количестве заблокированных сайтов и URL-ссылок за последние годы, а также приводятся комментарии и отчеты различных государственных органов. + +**Статистика ограничений** + +В [Письме АО «Государственная техническая служба» от 17 апреля 2024 года № ЖТ-2023-03723136](https://online.zakon.kz/Document/?doc_id=34482460) сообщается, что согласно статье 41-1 Закона Республики Казахстан «О связи» в случаях распространения по сети телекоммуникаций информации, запрещенной или иным образом ограниченной к распространению вступившими в законную силу судебными актами или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган в области средств массовой информации представлением Генерального прокурора Республики Казахстан или его заместителей об устранении нарушений законности, АО «ГТС» по предписанию уполномоченного органа в области средств массовой информации обязана принять незамедлительные меры по ограничению доступа к запрещенной информации. + +На сегодняшний день по решениям суда и предписаниям уполномоченного органа было заблокировано: + +* за 2022 год - 14447 интернет-ресурсов и URL-ссылок; +* за 2023 год - 16472 интернет-ресурсов и URL-ссылок; +* за первый квартал 2024 год - 7230 интернет-ресурсов и URL-ссылок. + +Агентство Республики Казахстан по финансовому мониторингу приводит [следующие данные](https://www.gov.kz/memleket/entities/afm/documents/details/638682?lang=ru)[^1] **по блокировке сайтов и аккаунтов за период с 1 января по 31 марта 2024 года**: + + + + + + + + + + + + + + +
с признаками финансовой пирамиды + онлайн-казино + криптовалюты + Общее количество заблокировано сайтов и аккаунтов +
2 062 + 1 365 + 1 083 + 4 510 +
+ + +В [Письме Министра внутренних дел Республики Казахстан от 29 апреля 2024 года № 1-3-3-6-43/1289//ДЗ-131](https://online.zakon.kz/Document/?doc_id=33222218) сообщается, что: *«Только за последние 3 года в сети Интернет выявлено и заблокировано **более 51 тыс. различных противоправных ресурсов**, в том числе, с признаками мошенничеств и финансовых пирамид»*. + +Однако в [ответе Министерства внутренних дел Республики Казахстан от 27 апреля 2024 года № ЖТ-2024-03722998](https://online.zakon.kz/Document/?doc_id=32836541) на запрос о том, «какая работа ведется по пресечению доступа к интернет-ресурсам с содержанием, запрещенным законодательством РК или судебными решениями и какова статистика прекращения или приостановления доступа к таким интернет-ресурсам за все время работы», предпочли уклониться от точных цифр, сообщив: «Министерство внутренних дел в пределах компетенции осуществляет мониторинг сети Интернет по выявлению противоправных интернет-ресурсов (порнографические материалы, культ жестокости и насилия, суицид, изготовление и продажа оружия, наркотических, психотропных, взрывчатых веществ и др.). В случае расположения интернет-ресурсов на зарубежных технических площадках ссылка на них направляется на блокировку в уполномоченный орган (Министерство культуры и информации Республики Казахстан - далее МКИ). В части получения статистических сведений по блокированию противоправного контента рекомендуем обратиться в уполномоченный орган (МКИ)». + +Аналогично уклонились и от ответа на такой же вопрос и в [Генеральной прокуратуре](https://online.zakon.kz/Document/?doc_id=35485900). + +В [Письме Министерство культуры и информации Республики Казахстан от 26 апреля 2024 года № ЖТ-2024-03723009](https://online.zakon.kz/Document/?doc_id=39618934) сообщается: + +*«В рамках контроля за соблюдением требований законодательства Республики Казахстан Министерством на постоянной основе осуществляется мониторинг продукции средств массовой информации, в том числе интернет-ресурсов и социальных сетей на предмет нарушений законодательства Республики Казахстан. Одним из основных инструментов противодействия распространению в сети Интернет деструктивной информации является мониторинг интернет-ресурсов и социальных сетей.* + +*Проведение мониторинга средств массовой информации на территории Республики Казахстан регламентировано законом Республики Казахстан «О средствах массовой информации», а также Правилами проведения мониторинга средств массовой информации, распространяемых на территории Республики Казахстан, а также методики его расчета (приказ Министра информации и общественного развития Республики Казахстан от 29 апреля 2019 года №84). Министерством мониторинг ведется в режиме 24/7. После выявления нарушений собственникам СМИ направляются уведомления об их устранении, а в случаях игнорирования обращений доступ к материалам и интернет-ресурсам прекращается в судебном порядке либо в порядке досудебной блокировки, установленной пунктом 1-1 статьи 41-1 Закона Республики Казахстан «О связи».* + +При квалификации нарушения законодательства Республики Казахстан, как влекущего уголовную ответственность, уполномоченный орган направляет в государственный орган, к компетенции которого относится рассмотрение дел по данному виду нарушения, с приложением материалов с выявленным нарушением. + +Данный механизм является универсальным и применим ко всем случаям распространения по сети телекоммуникаций информации, запрещенной законами Республики Казахстан. + +Механизм приостановления доступа к интернет-ресурсам, содержащим нарушения законодательства Республики Казахстан, предусмотрен Законом Республики Казахстан «О связи». Так, в соответствии с подпунктом 1-1 статьи 41-1 Закона «О связи», в случае распространения по сети телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, операторы связи и (или) государственная техническая служба по представлению Генерального прокурора или его заместителей, а также предписанию уполномоченного органа в области информации обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации. + +Таким образом, в настоящее время существует 3 правовых основания для ограничения доступа к интернет-ресурсам: + +1. решение суда; +2. представление Генерального прокурора или его заместителей; +3. предписание уполномоченного органа в области информации (в настоящее время - Министерство культуры и информации Республики Казахстан). + +В данном случае Министерство как орган, входящий в состав Правительства Республики Казахстан, имеет право в случаях, предусмотренных подпунктом 1-1 статьи 41-1 Закона «О связи», принять незамедлительные меры по ограничению доступа к запрещенной информации. + +За весь период работы (по состоянию на 22 апреля 2024 года) Министерством направлено 17 693 реагирующего документа в отношении выявленных **821 405** фактов нарушений, из которых 219 реагирующего документа направлены 1100 фактов нарушения в отношении деятельности, запрещенной судами Республики Казахстан». + +В [Письме Премьер-Министра Республики Казахстан от 16 мая 2024 года № 16-07/1945 дз «О принимаемых мерах в отношении фейковых новостей, распространяющих противоправный контент»](https://online.zakon.kz/Document/?doc_id=38858113)[^2] говорится следующее: + +*«Регулярно проводится мониторинг СМИ и социальных сетей с целью предотвращения и выявления распространения ложной информации. В ходе мониторинга выявлен 41 факт распространения ложной и некорректной информации, по которым даны опровержения уполномоченными органами. Выявлены 6 первоисточников распространения ложной информации. По ним направлены уведомления в адрес собственников онлайн-платформ с требованием об удалении противоправных материалов, а также в Министерство внутренних дел для рассмотрения вопроса о привлечении лиц к административной ответственности. Основная часть ложной информации была связана с распространением в мессенджерах фейковых рассылок. За размещение ложной информации к административной ответственности привлечено 29 лиц (арестованы 6, по 2 фактам начаты досудебные расследования, остальные оштрафованы). Кроме того, 92 публикации противоправного характера направлены в Генеральную прокуратуру для правовой оценки, с пользователями социальных сетей, опубликовавших данные материалы, проведена профилактическая беседа. Также на регулярной основе проводятся встречи с главными редакторами СМИ с целью координации информационного освещения паводковой ситуации. Правительством усилена работа по мониторингу и выявлению фейковой информации в СМИ и социальных сетях. Министерство культуры и информации совместно с Генеральной прокуратурой проводит информационно-разъяснительную работу по фактам распространения фейков и ложной информации, тиражируются информационные материалы об уголовной ответственности за распространения фейков.* + +*Уполномоченным органом в сфере информации продолжается мониторинг СМИ и социальных сетей с целью предотвращения и выявления распространения **НЕГАТИВНОЙ ИНФОРМАЦИИ**».* + +В данном случае интересен акцент не на противоправную, а на негативную информацию. + +В заключение, следует вспомнить, что при принятии Закона Республики Казахстан от 3 мая 2022 года № 118-VII «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам защиты прав ребенка, образования, информации и информатизации» из его [проекта](https://online.zakon.kz/Document/?doc_id=33785088) исключили норму про **Единый реестр учета интернет-ресурсов**, размещающих информацию, запрещенную или иным образом ограниченную к распространению законами Республики Казахстан или вступившими в законную силу судебными актами, а также доступ к которым был временно приостановлен внесенным в уполномоченный орган представлением Генерального Прокурора Республики Казахстан или его заместителей, а также предписанием уполномоченного органа. + +Несомненно, если бы такой реестр в Казахстане существовал, было бы возможно составить объективную картину, пока же приходится довольствоваться разрозненными и противоречивыми сообщения от государственных органов, не дающими цельного представления о состоянии дел в этой сфере. + +## **Интервью с представителями медиа** + +В рамках этого исследования, IFKZ провели интервью с представителями медиа организаций, которые подверглись блокировкам и взломам их аккаунтов в социальных сетях. + +### **Борьба с кибератаками: опыт ProTenge** + +ProTenge не имеет собственного сайта, для распространения статей редакция использует Instagram и Telegram. В конце 2023 года ProTenge столкнулся с проблемой взломов аккаунтов. + +**Вопрос: Когда и как вы узнали, что доступ к вашему аккаунту был заблокирован?** + +**Ответ:** Они [неустановленные лица, хакеры] проделали это четыре раза, начали в декабре, закончили в январе и плюс еще были больше двух кибератак на Telegram канал, то есть это одна из причин, почему мы работаем исключительно на социальных сетях, потому что с блокировками сайтами все гораздо проще. Даже тот же кейс с Курсивом является ярким примером, а у нас после того, как они увидели, что мы спокойно восстанавливаем доступы к аккаунтам, они прекратили эти кибератаки. То есть наша стратегия по размещению только в социальных сетях, она на текущий момент вполне себя оправдывает. + +**Вопрос: Почему доступ к вашему аккаунту был заблокирован? Вы получили официальное объяснение?** + +**Ответ:** Нет, мы не получили объяснений от Instagram. Однако мы обратились к правозащитным организациям в Европе, через которые смогли восстановить доступ. Я уверена, что если бы мы нарушили правила, нам бы не удалось бы восстановить аккаунт. Процесс восстановления занял от 3 до 24 часов, что свидетельствует о том, что Instagram не нашел наших нарушений правил сообщества. Безусловно, такие атаки на аккаунты в социальных сетях встречаются часто, и правозащитники помогают журналистам и активистам в восстановлении доступа. В декабре была волна таких атак, но сейчас они стали менее частыми, что свидетельствует о их сниженной эффективности. + +Мы не получили объяснений от государственных органов. Вместе с другими журналистами мы подали заявления в правоохранительные органы не в надежде на расследование, а как превентивную меру после кибератак и последующих физических нападений на Вадима Николаевича Борейко, Самал Ыбраеву и Гульнару Башкенову. Это было важно для фиксации ситуации. Кибератаки завершились, началось административное преследование меня и Асхата Ниязова. Я видела определенную цепочку событий в этом. + +Справедливости ради, нужно отметить, что кибератаки на соцсети без содействия Instagram трудно расследовать. Мы собрали много информации и выяснили, что такая схема широко используется, например, властями Саудовской Аравии для блокировки аккаунтов журналистов, критикующих правительство. В России также действовали против аккаунтов, осуждавших вторжение в Украину, разработав в этом аспекте определенную политику. + +**Вопрос: Как блокировка вашего аккаунта повлияла на вашу работу? Какой экономический ущерб вы понесли из-за блокировки аккаунта?** + +**Ответ**: У нас на тот момент было несколько действующих рекламных контрактов, и мы не могли их отрабатывать. От 3000 до 5 000 $, по-моему, было. + +**Вопрос: Ожидаете ли вы, что ваши ресурсы будут заблокированы в будущем? Как вы думаете, с чем будет связано возможное ограничение?** + +**Ответ**: Здесь важны технологии, которые используются для поиска уязвимостей в социальных сетях, таких как Instagram и Facebook. Возможны два развития событий: либо полное блокирование этих социальных сетей, аналогичное мере, принятой в Российской Федерации, либо продолжение поиска и использования новых уязвимостей. Сложно предсказать, какое именно сценарий сработает. Во многом это будет зависеть от общественно-политической ситуации в стране и текущих событий. После случая с Садыковым стало ясно, в каком направлении будут двигаться действия и с какой скоростью. + +**Вопрос: Предприняли ли вы какие-либо меры для защиты ваших аккаунтов от будущих блокировок?** + +**Ответ**: Мы предприняли все возможные меры. Мы консультировались с рядом экспертов, как локальных, так и людей, кто за пределами страны находится. И, соответственно, все, что можно было сделать на данном этапе, мы сделали. Но вы как эксперт в сфере кибербезопасности знаете, что, нет ничего невзламываемого, есть только вопрос стоимости. В общем, мы сделали со своей стороны все, чтобы это было максимально дорого. + +**Вопрос: Какие изменения по вашему мнению могут предотвратить подобные блокировки в будущем?** + +**Ответ**: Чтобы предотвратить такое, следует честные выборы в стране провести, стать демократической страной, где соблюдают права человека. Тогда правоохранительные органы не будут использовать эти методики в отношении журналистов. + +**Вопрос: Какие рекомендации вы можете дать другим владельцам сайтов, которые могут столкнуться с подобными проблемами в будущем?** + +**Ответ**: Важно обратиться к организациям, специализирующимся на кибербезопасности для правозащитников и журналистов. Необходимо запросить помощь у них, чтобы пройти проверку на кибербезопасность, используя доступные ресурсы. Следует строго следовать их рекомендациям. Это все, что я могу посоветовать по данному вопросу. Не храните цифровые данные, которые вы не желаете раскрыть. Любая информация, которая находится у вас, в любой форме и на любом носителе, может быть опубликована в любой момент. Даже данные в облачном хранилище могут быть подвержены риску. Всегда рассматривайте свои действия с точки зрения готовности к публикации, чтобы избежать нежелательных последствий. Это основное правило, особенно учитывая множество случаев, когда конфиденциальная информация становилась общедоступной, несмотря на предполагаемую конфиденциальность. + +### **Блокировка и DDoS-атака сайта СМИ: опыт Medianet** + +В последние годы независимые СМИ в Казахстане сталкиваются с различными формами давления, включая блокировки сайтов. Medianet, международный центр журналистики, не стал исключением. В ходе интервью Медет Есимханов, главный редактор на Factcheck.kz (интернет-издание от MediaNet), рассказал о своих переживаниях, действиях и планах на будущее в связи с подобными инцидентами. Вопросы касались причин блокировок, мер реагирования и возможных изменений в политике и законодательстве, которые могли бы предотвратить такие случаи в будущем. + +**Вопрос: Когда и как вы узнали, что доступ к вашему сайту заблокирован? Вас предупредили заранее?** + +**Ответ**: В данный момент наш сайт, к счастью, не заблокирован. Однако мы испытывали трудности с доступом к сайту совсем недавно — 19 июня. Тогда проверка наших IT-специалистов показала высокую активность ботов. Аналогичные случаи возникают раз в несколько месяцев. Один из запомнившихся кейсов последних полутора лет — DDoS-атака, произошедшая в ночь с 14 на 15 марта 2023 года. Тогда нам удалось восстановить доступ, но в течение всей ночи и в следующие дни мы всё ещё находились в режиме «красной угрозы», если можно так выразиться. Ну и, конечно, нельзя не вспомнить отключение интернета в январе 2022 года, когда почти у всех СМИ, включая нас, не было доступа к собственным ресурсам. Каких-либо предупреждений тогда не было, мы узнали о блокировке, когда не смогли зайти на сайт, а потом об этом заявили на официальном уровне. + +**Вопрос: Что вы сделали, когда ваш сайт заблокировали? Например, создали ли вы альтернативный домен или призывали ли свою аудиторию использовать VPN?** + +**Ответ**: Учитывая, что в январе 2022 года не было доступа к интернету в целом, мы каких-либо обращений не делали. В редакции были коллеги, которые тогда находились не на территории страны, и они взяли на себя руководство сайтом и соцсетями. В остальном, сайт пока не "падал" на продолжительное время — нам удавалось в достаточно короткие сроки решить проблему. Обычно мы сообщаем нашим читателям, что происходит, и просим набраться терпения, пока мы пытаемся исправить ситуацию. Если в будущем столкнемся с продолжительной блокировкой сайта (например, полдня и больше), возможно, подумаем о более долгосрочных решениях. + +**Вопрос: Ожидаете ли вы, что ваши ресурсы будут заблокированы в будущем? Как вы думаете, с чем будет связано возможное ограничение?** + +**Ответ**: Мы не исключаем такого сценария, поскольку независимые СМИ в Казахстане не раз подвергались давлению. И только за последний год мы наблюдали кибератаки на некоторые популярные ресурсы. Ограничение, в случае СМИ, почти всегда связано с их непосредственной деятельностью — то есть публикацией материалов. + +**Вопрос: Предприняли ли вы какие-либо меры для защиты вашего сайта от будущих блокировок?** + +**Ответ**: Наши специалисты работают над тем, чтобы сайт был защищен от различных атак. Мы учитываем и сценарий блокировки доступа к сайту на продолжительное или бессрочное время и держим в уме несколько вариантов выхода из ситуации. Но говорить заранее о них не хочется, тем более пока у нас не возникало подобных инцидентов. + +**Вопрос: Какие изменения (в политике, законодательстве, например), по вашему мнению, могут предотвратить подобные блокировки в будущем?** + +**Ответ**: Во-первых, необходимо запретить интернет-шатдауны на законодательном уровне, поскольку они нарушают фундаментальные права человека. Помимо этого, было бы хорошо, если бы государственные органы содействовали в расследовании кибератак. Ну и наконец, журналистов нужно защищать, а не преследовать. Пока мы видим, что свобода слова и прессы только сужается в последние годы. + +**Вопрос: Какие рекомендации вы можете дать другим владельцам сайтов, которые могут столкнуться с подобными проблемами в будущем?** + +**Ответ**: Иметь хорошую команду специалистов, которые смогут разобраться с проблемой, а также предоставить возможности продолжать функционировать на случай продолжительной блокировки. + + +## **VPN, прокси и анонимайзеры: разбанить нельзя ограничить** + +В Казахстане законодательно запрещены средства обхода связи, которые предоставляют доступ к заблокированным по решениям судов и предписаниями государственных органов материалам. + +Так, в п. 1-3 ст. 41-1 Закона «О связи» сообщается следующее: *«Запрещаются работа сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в целях доступа к информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан»*. + +Эта норма была дополнена в 2017 году, но практика ограничений в Казахстане была и раньше. Решением казахстанского суда от 10 сентября 2014 года [были](https://online.zakon.kz/Document/?doc_id=34831934#pos=3;-74) запрещены сайты для обхода блокировки информации: *«Запретить функционирование сетей и (или) средств связи, используемых в целях обхода технических возможностей операторов связи, применяемых для прекращения распространения на территории Казахстана продукции иностранных средств массовой информации»*. + + +### **Статистика ограничений VPN-клиентов, proxy и анонимайзеров** + +По [данным проекта Internet Freedom](https://ifkz.org/ru/restriction/statistics?country=&violation=Нарушение+норм+Закона+РК+«О+связи»+%28анонимайзеры%2C+прокси-серверы+типа+TOR%2C+VPN-серверы+и+др.%29&sudname=), который анализирует список заблокированных URL-ссылок, отображается следующая статистика ограничений по основанию «Нарушение норм Закона РК «О связи» (анонимайзеры, прокси-серверы типа TOR, VPN-серверы и др.)» по годам: + +* 2018 год - 62 URL-ссылки; +* 2019 год - 27 URL-ссылок; +* 2020 год - 152 URL-ссылки; +* 2021 год - 10 URL-ссылок; +* 2022 год - 16 URL-ссылок; +* 2023 год - 1 URL-ссылка. + + Итого: 268 URL-ссылок ограничено с 2018 года. + +Из-за блокировки социальных сетей и СМИ во время проведения выборов и распространения национального сертификата безопасности Qaznet Trust Network в 2019 году Казахстан ворвался в топ стран по росту числа загрузок VPN. Согласно [«Global Mobile VPN Report 2019»](https://www.top10vpn.com/research/global-mobile-vpn-report/) в 2019 году Казахстан занял третье место по темпам роста загрузок – 4,1 миллионов (+210%) по сравнению за последние 12 месяцев (октябрь 2017 – сентябрь 2018): + +*«Май-июнь 2019 года, Казахстан. Рост на 111% в результате нескольких кратковременных блокировок социальных сетей и краткого полного отключения интернета, связанного с волнениями на национальных выборах. Ещё один всплеск на 93% в июне, вероятно, связан с продолжающимися протестами и принудительной установкой корневого сертификата правительства, который, как оказалось, используется для массового наблюдения».* + +По информации ресурса [Top10VPN](https://www.top10vpn.com/research/vpn-demand-statistics/), спрос на VPN-услуги в Казахстане 5 января 2022 года, когда происходили протесты, вырос на 3405% по сравнению со среднедневным показателем предыдущих 30 дней. + +Таким образом, учитывая прямой законодательный запрет на подобного рода технологии, на практике они пользуются популярностью среди казахстанских пользователей. + +### **Кейс по разграничению доменного имени VPN-клиента** + +14 июля 2020 года Министерство информации ограничило доступ к почти 150 URL-ссылкам VPN-сервисов, включая hidemy.name, принадлежащей компании «hidemy.network Ltd.». Hidemy.name не был уведомлен о данном предписании. + +Для обоснования в блокировке, Министерство представило документ, названный «анализ мониторинга», с обрезанными снимками, что не позволяет установить дату и время мониторинга. На экранном снимке, представленном Министерством, зафиксирован запрещенный с 2011 года сайт «Кавказ-центра», однако благодаря тому, что этот публикует текущие дату и время на главной странице, позволяет определить дату мониторинга как 20 января 2023 года. Этот документ не может быть принят на рассмотрение — нужны доказательства от 2020 года. + +Министерство не предоставило доказательство уведомления администратора ресурса, отметив, что ответственный исполнитель уже не работает в государственном органе, и все учетные записи заблокированы. + +7 марта 2023 года представитель VPN-клиента, юридическая фирма Digital Rights Center Qazaqstan, направил иск в Специализированный межрайонный административный суд Астаны с требованием разграничить URL-ссылки интернет-ресурса компании. + +24 марта 2023 года судья Аубакиров Н.Е. вынес определение о возврате иска, указав, что «hidemy.network Ltd.» должен был оспорить предписание в течение 1 года. Однако компания не могла этого сделать, так как не обладала информацией о предписании, получив его только в декабре 2023 года. Была подана частная жалоба на определение судьи, однако вышестоящая инстанция - Судебная коллегия по административным делам + +Специализированный межрайонный административный суд Астаны и Судебная коллегия по административным делам суда города Астана в своих определениях об отказе в рассмотрении иска ссылаются на то, что срок подачи искового заявления истек. Так, ссылаются пункт 5 статьи 136 Административного процедурно-процессуального кодекса: + +*«Лицо, не участвовавшее в административной процедуре, права, свободы и законные интересы которого затрагиваются административным актом, вправе подать иск в суд в течение месяца со дня, когда лицо узнало или могло узнать о принятии административного акта, **но не позднее одного года со дня его принятия**».* + +Хитрость этой статьи заключается в том, что государственный орган (в данном случае Минкульт) принимает решение о блокировке в доступе и не уведомляет об этом администраторов сайтов, как это и случилось с hidemy.name. VPN-сервис не знал, что он был заблокирован в Казахстане еще с 14 июля 2020 года, но узнал об этом лишь осенью 2022 года. + +Доводы о том, что администраторы VPN-клиента не были информированы, судами не принимались, ссылаясь на этот пункт АППК. + +Не согласившись с определениями нижестоящих судей, было подано ходатайство в Верховный суд о пересмотре судебных актов, председательствующим судебной коллегии был судья Баймаханов С.У. с судьями Альжановым Г.У. и Умралиевым Е.Д. + +9 ноября 2023 года прошло судебное заседание в Верховном суде Республики Казахстан, которое заняло не более 10 минут, по делу о разблокировке сайта VPN-клиента hidemy.name. Ниже указан вопрос, который задала коллегия Верховного суда, чтобы принять свое окончательное решение по делу: + +**Верховный суд:** *«Видит ли администратор сайта, что нет запросов с сегмента KZ на его сайт?»*. + +**Ответ представителя VPN-клиента:** *«Для того, чтобы выяснить, что сервис недоступен в определенной стране, нужны метрики [для замера доступности], также есть отдельные сервисы, которые определяют доступность по запросам с серверов разных юрисдикции»*. + +**Ответ представителя Минкультуры:** *«Мы работаем с АО «Государственная техническая служба», которое непосредственно выполняет технические задачи по блокировке. Когда мы с ними консультировались, то все потоки собственник видит. Если на территории Казахстана сайт был заблокирован, то поток уменьшается»*. + +**Верховный суд: *«Значит Истец знал, что в Казахстане что-то пошло не так и пользователи прекратили пользоваться его сервисом с момента блокировки ГТС, трафик упал и они сразу должны были сразу узнать. Вопрос снят».*** + +Вопрос, на первый взгляд, может показаться простым, однако на практике он представляет собой гораздо более сложную задачу. Для проверки доступности интернет-ресурса во всех юрисдикциях мира требуется использование специализированных инструментов мониторинга, которые обеспечивают проверку работоспособности сайта с различных географических точек. Такие инструменты, как правило, являются платными и предоставляют данные по ряду параметров доступности, включая время отклика, статус кода, наличие ошибок, скорость загрузки и другие показатели. + +Кроме того, возникают вопросы доступности сайта через различные сети операторов связи. Например, могут возникнуть случаи, когда сайт доступен через сети АО «Казахтелеком», но недоступен через Beeline. В таких ситуациях необходимо выяснять, является ли результат ложным, и проводить повторные замеры для подтверждения достоверности данных. + +Для осуществления проверки доступности требуются не только соответствующие инструменты, но и квалифицированные специалисты, как внутренние, так и внешние, способные использовать эти инструменты и анализировать полученные данные. В зависимости от сложности и объема задачи, могут потребоваться различные навыки и квалификации, такие как знание сетевых протоколов, веб-технологий, программирования, вспомогательных технологий, стандартов доступности и другие компетенции. + +Таким образом, полагаем, что администраторы сайтов и сервисов не обязаны обеспечивать проверку доступности своих ресурсов во всех юрисдикциях мира, поскольку это требует значительных финансовых затрат. Кроме того, в Казахстане существует уполномоченный государственный орган — Министерство культуры и информации, который несет обязанность за взаимодействие с иностранными веб-сайтами и их информирование, однако на практике данная функция не всегда реализуется. + +Кроме того, Верховный суд обосновывает свое решение тем, что с использованием VPN можно открыть некоторые порнографические и террористические сайты. + +*«Представитель ответчика, напротив, полагает, что суды обоснованно возвратили иск, в связи с чем просил оставить оспариваемые определения судов в силе, кассационную жалобу без – удовлетворения. Он также пояснил, что в ходе рассмотрения жалобы истца повторно установлено, что с использованием «VPN hidemy.name» можно было получить доступ к интернет-ресурсу kavkazcenter.com, который запрещен на основании решения Сарыаркинского районного суда города Астаны №2-2014/2011 от 20 апреля 2011 года, за пропаганду терроризма. Кроме того, с использованием «VPN hidemy.name», был открыт ограниченный предписанием уполномоченного органа интернет-ресурс `https://rt.pornhub.com` с порнографическими материалами. Именно в этой связи доступ к интернет-ресурсу `https://hidemy.name` был ограничен на территории Республики Казахстан на основании предписания уполномоченного органа».* + +### **Есть ли смысл запрещать средства обхода блокировок?** + +Полностью ограничить доступ ко всем ресурсам, распространяющим программное обеспечение с функциями обхода блокировок, практически невозможно, если не переходить к радикальным мерам повсеместных блокировок. VPN-сервисы, прокси-серверы и анонимайзеры могут распространяться через вебсайты, облачные хранилища, магазины приложений, такие как AppStore, Google Play Market, Windows Marketplace, магазины расширений и плагинов для браузеров, социальные сети и мессенджеры. Более того, при необходимости можно изменить конфигурацию непосредственно на устройстве, указав соответствующий IP-адрес и пароль. + +Анализ использования и ограничений VPN, прокси и анонимайзеров в Казахстане [показывает](https://drfl.kz/ru/lokdaun-zhizn-bez-vpn/), что законодательные меры, направленные на блокировку этих технологий, часто вступают в противоречие с общественными и технологическими реалиями. Несмотря на официальный запрет, такие сервисы остаются востребованными среди пользователей, особенно в условиях политической нестабильности и усиления интернет-цензуры. + +## **Заключение** + +Результаты наших измерений совпадают с прошлыми [отчетами](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) о блокировках новостных медиа, сайтов со сбором петиций и средств обхода блокировок в Казахстане. В том числе, в рамках нашего исследования, с июня 2023-го года по июнь 2024-го года, мы обнаружили в Казахстане заблокированными: **17 медиа ресурсов** (включая [Vice News](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.vice.com), несколько [Кыргызских новостных сайтов](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kloop.kg), и множество [Российских новостных сайтов](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=kz.tsargrad.tv)), русскоязычную версию сайта [Amnesty International](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru), несколько **сайтов с петициями** (`www.change.org`, `www.ipetitions.com` и `egov.press`), и **73 сайта средств обхода блокировок** (включая [NordVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=nordvpn.com), [ExpressVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.expressvpn.com), [ProtonVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=protonvpn.com), [OpenVPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=openvpn.net), [TunnelBear](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.tunnelbear.com), и [Surfshark VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=surfshark.com)). + +О блокировках сайтов с петициями в Казахстане [сообщалось](https://freedomhouse.org/country/kazakhstan/freedom-net/2023) несколько лет назад в связи с попытками правительства остановить коммуникационные кампании. [Продолжающаяся блокировка сайтов с петициями](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&axis_y=domain&test_name=web_connectivity&domain=www.ipetitions.com%2Cwww.change.org%2Cegov.press) в Казахстане вызывает беспокойство, так как свидетельствует о низкой терпимости правительства к оппозиции и ограничении политических свобод в стране. В то же время, [блокировка русскоязычного издания сайта Amnesty International](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&domain=amnesty.org.ru) представляется целенаправленной, учитывая тот факт, что англоязычный сайт Amnesty International оставался [доступным](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.amnesty.org) в Казахстане, как и многие другие международные правозащитные сайты (например, [Human Rights Watch](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity&domain=www.hrw.org)). + +Цензура новостных СМИ (обнаруженные в данном исследовании блокировки сайтов новостных СМИ) в Казахстане может быть направлена на обеспечение информационного суверенитета. Указом Президента Республики Казахстан № 145 от 20 марта 2023 года [утверждена Информационная доктрина Республики Казахстан](https://drfl.kz/ru/informatsionnaya-doktrina/), которая содержит противоречивые понятия (такие как «истинная информационная безопасность», «идеологический суверенитет», «основной идеологический вектор», «деструктивный, манипулятивный и ложный контент», «ложные нарративы»), которые могут повлиять на регулирование онлайн-контента и цензурные решения. + +Обход интернет-цензуры в Казахстане может быть существенно осложнен [масштабной блокировкой сайтов инструментов обхода блокировок](https://explorer.ooni.org/chart/mat?test_name=web_connectivity&axis_x=measurement_start_day&since=2023-06-01&until=2024-06-01&time_grain=day&probe_cc=KZ&axis_y=domain&category_code=ANON). Стоит отметить, что некоторые инструменты обхода ([Tor](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=tor) и [Psiphon VPN](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2023-06-01&until=2024-06-01&time_grain=day&axis_x=measurement_start_day&test_name=psiphon)) были доступны в Казахстане в течение исследованного периода, что говорит о том, что интернет-пользователи в Казахстане могут обходить интернет-цензуру с помощью [Tor](https://www.torproject.org/download/) или [Psiphon VPN](https://psiphon.ca/). + +Результаты нашего анализа показывают, что большинство интернет-провайдеров в Казахстане реализуют блокировку с помощью **TLS-вмешательства**, в частности, путем [окончания сессии после сообщения Client Hello во время TLS-рукопожатия](https://explorer.ooni.org/m/20240514233718.029308_KZ_webconnectivity_007c5a9f4031213d). Это говорит о возможности использования технологии Deep Packet Inspection (DPI) для обнаружения (и блокирования доступа к) хостов (вероятно, включенных в некий список блокировки), которые указаны в (незашифрованном) сообщении Client Hello в TLS-рукопожатии. Поскольку время блокировки и типы блокируемых ссылок (в основном) совпадают в разных сетях, вероятно, что провайдеры в Казахстане осуществляют блокировку скоординированно (на основании правительственных распоряжений). + +В частности, мы [задокументировали использование последнего государственного корневого сертификата (ЦС)](https://explorer.ooni.org/m/20210808015758.022737_KZ_webconnectivity_3b9213f9ee4f2d06), созданного по требованию правительства, и его использование для выпуска 6 различных промежуточных сертификатов, которые использовались для проведения **атак TLS типа "man-in-the-middle" (MITM), направленных как минимум на 14 различных доменных имен в 19 различных сетях в Казахстане**. Мы обнаружили, что эти промежуточные сертификаты использовались для проведения MITM-атак даже в периоды недействительности сертификатов. Это вызывает обеспокоенность, так как подобная практика ослабляет конфиденциальность и безопасность интернет-пользователей в Казахстане. + +Мы обнаружили новейший государственный корневой ЦС и множество TLS MITM-атак как минимум в 19 сетях, проанализировав только данные OONI, собранные в Казахстане в период с июня 2023 по июнь 2024 года. Поскольку данные OONI из Казахстана охватывают период [с 2017 года](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2017-01-02&until=2017-12-02&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity) по настоящее время, и [новые измерения публикуются каждый день](https://explorer.ooni.org/chart/mat?probe_cc=KZ&since=2024-07-02&until=2024-08-02&time_grain=day&axis_x=measurement_start_day&test_name=web_connectivity), мы призываем исследователей анализировать [данные OONI](https://ooni.org/data/) для дальнейшего изучения масштабов TLS MITM-атак в Казахстане. + +### **Благодарности** + +Мы благодарим пользователей [OONI Probe](https://ooni.org/install/) в Казахстане за сбор измерений, позволивших нам провести это исследование.