Разрешите сайту отправлять вам актуальную информацию.

18:16
Москва
1 июля ‘26, Среда

В социальных сетях появился ложный слух о слежке за гражданами России через браузер

Опубликовано
Фото: Infox.ru
ноутбук
Понравилось?
Поделитесь с друзьями!

Фейковая информация о слежке за россиянами через браузеры активно распространяется в соцсетях. Узнайте правду!

В социальных сетях начали циркулировать сообщения о том, что Госдума якобы может взламывать устройства россиян через Яндекс Браузер. Анализируя ситуацию, авторы этих сведений утверждают, что данный браузер стал автоматически устанавливать в операционной системе Windows государственный корневой сертификат Russian Trusted Root CA без предварительного уведомления пользователей, что якобы дает возможность государственным органам перехватывать и расшифровывать защищенный HTTPS-трафик, не информируя об этом пользователей.

Разъясняя этот вопрос, автор канала «Пакет безопасности» на платформе для профессионального общения «Сетка» сообщил, что это утверждение не соответствует действительности. «Основная ошибка создателя слуха заключается в объединении двух различных понятий: системного хранилища доверия Windows и отдельного хранилища, которое существует внутри браузера. Эти две вещи абсолютно не идентичны, и вся эта «сенсация» теряет смысл, именно на этом этапе», — отметил он.

Автор подробней объяснил, что Яндекс Браузер не вмешивается в системное хранилище операционной системы. То есть, этот браузер не изменяет список доверенных корневых сертификатов Windows и не затрагивает модели PKI, используемые системой. «Национальные сертификаты функционируют как отдельный, независимый домен доверия внутри самого браузера. На другие приложения, такие как Chrome или почтовые клиенты, это никак не влияет. Упомянутая инструкция с certmgr.msc проверяет именно системное хранилище, куда браузер ничего не добавляет», — добавляется в сообщении.

Также подчеркивается, что структуры доверия четко разграничены. Системные (для ОС) и браузерные (национальные сертификаты) представляют собой два разных домена. Не существует механизма транзитивного расширения доверия: использование национальных сертификатов в браузере не меняет и не расширяет общие принципы криптографической безопасности системы. Никакого «теперь Windows доверяет всем подряд» не происходит, акцентирует внимание автор.

«На самом деле, стоит обратить внимание на поведение Chrome, который используют все. И не забывайте проверять информацию, которую вы получаете в интернете, включая технические детали», — добавил он в завершении.

Кроме того, сам по себе корневой сертификат Минцифры (Russian Trusted Root CA) не представляет опасности. Они активируются браузером только тогда, когда сервер демонстрирует свой сертификат, выданный одним из удостоверяющих центров.

Международный стандарт Certificate Transparency позволяет фиксировать сертификаты в открытых логах и проверять их при каждом подключении к сайту: если сертификат отсутствует или не соответствуют требованиям, соединение блокируется. В этой архитектуре сценарии MITM с использованием поддельных или «скрытых» сертификатов технически невозможны.

Передаваемые данные защищены стандартным шифрованием TLS и остаются в зашифрованном виде. Сертификат обеспечивает безопасность обмена данными между двумя устройствами, и поэтому на сайте должен быть установлен сертификат, выданный удостоверяющим центром Russian Trusted Root; другие ресурсы это не затрагивает.

Тем не менее, следует отметить, что корневой сертификат устанавливается не в Windows, а в браузер. Если использовать такие браузеры, как Chrome, Edge или Firefox, они выдадут предупреждение о невозможности подключения к сайтам, которые требуют наличия российского корневого сертификата. Это, в частности, касается попыток входа в «Личный кабинет налогоплательщика».

Сертификаты Russian Trusted Root CA необходимы для безопасного доступа к российским сайтам и онлайн-сервисам, их корректной работы и шифрования трафика между браузером и сайтом. Эти сертификаты служат отечественной альтернативой иностранным в ситуации, когда последние могут быть отозваны или истек срок их действия.

Сертификаты НУЦ Минцифры обеспечивают доступ к интернет-ресурсам российских банков, государственных учреждений и других организаций. Пользователи могут использовать браузер с поддержкой российских сертификатов или самостоятельно устанавливать эти сертификаты в операционную систему. Они уже встроены в Яндекс Браузер, поэтому ручная установка требуется только для других браузеров и сторонних приложений.

Итак, необходимо иметь два вида сертификатов: корневые (Russian Trusted Root CA) и промежуточные (Russian Trusted Sub CA). В комплект входят несколько файлов с вариантами на основе алгоритмов RSA и ГОСТ, все они должны быть установлены. Сертификаты RSA работают в обычных браузерах после добавления корневого сертификата; сертификаты ГОСТ применяются для соединений по ГОСТ-шифрованию и поддерживаются не всеми браузерами, например, Safari их не распознает. Такие сертификаты доступны для платформ Windows, macOS, Linux, Android и iOS.

Сообщения о том, что Госдума якобы имеет возможность взламывать компьютеры россиян на базе Яндекс Браузера, не получили широкого освещения в российских новостях.

В заключение, важно помнить, что безопасность в интернете зависит не только от технологий, но и от осведомленности пользователей. Рекомендуется использовать надежные пароли, обновлять программное обеспечение и быть внимательным к источникам информации.

Появились новые сведения о состоянии супругов, потерявших младенца в результате удара ВСУ под Москвой
Реклама