Última hora
ARسماع دوي انفجارات قوية في كييف وخاركوفDERussland greift ukrainische Städte massiv anTRTEDAŞ Tarafından Kamulaştırma Davası: Bedel Tespiti ve Tescil İşlemleriRUВ аэропорту Саратова введены временные ограничения на прием и выпуск судовESMéxico - Inglaterra, en vivo | El partido se retrasa una hora debido a una tormenta eléctricaARارتفاع حصيلة ضحايا زلزال فنزويلا إلى 3342 قتيلاًITIncidente mortale sul raccordo autostradale: travolto dopo uno scontroKRForeign Cruise Ship Arrivals in South Korea Exceed 200,000 in MayKR관악구, 2027학년도 대입 수시전략 릴레이 설명회 개최KR구윤철 부총리 "외환시장 24시간 개장, 원화 글로벌 도약 출발점"ARسماع دوي انفجارات قوية في كييف وخاركوفDERussland greift ukrainische Städte massiv anTRTEDAŞ Tarafından Kamulaştırma Davası: Bedel Tespiti ve Tescil İşlemleriRUВ аэропорту Саратова введены временные ограничения на прием и выпуск судовESMéxico - Inglaterra, en vivo | El partido se retrasa una hora debido a una tormenta eléctricaARارتفاع حصيلة ضحايا زلزال فنزويلا إلى 3342 قتيلاًITIncidente mortale sul raccordo autostradale: travolto dopo uno scontroKRForeign Cruise Ship Arrivals in South Korea Exceed 200,000 in MayKR관악구, 2027학년도 대입 수시전략 릴레이 설명회 개최KR구윤철 부총리 "외환시장 24시간 개장, 원화 글로벌 도약 출발점"
Newsgather
BackРазъяснение фейка о взломе компьютеров через Яндекс Браузер
Разъяснение фейка о взломе компьютеров через Яндекс Браузер
Tecnología
Лента.ру4 g önceTecnología4 dk okumaRussia

Разъяснение фейка о взломе компьютеров через Яндекс Браузер

En resumen

  • В соцсетях распространился фейк о взломе компьютеров россиян через Яндекс Браузер.
  • Эксперты разъяснили, что браузер не устанавливает гос. сертификат в систему Windows и не перехватывает HTTPS-трафик.

Resumen generado por IA

Por qué importa

В соцсетях распространялось сообщение о якобы возможности Госдумы взламывать компьютеры россиян через Яндекс Браузер путем установки гос. сертификата. Эксперты опровергли эту информацию.

Tamaño de fuente

В соцсетях начало распространяться сообщение, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера. Утверждается, что данный браузер начал автоматически устанавливать в Windows государственный корневой сертификат Russian Trusted Root CA без уведомления пользователей, что позволяет государственным системам перехватывать и расшифровывать защищенный HTTPS-трафик без предупреждений браузера.

Автор канала «Пакет безопасности» в соцсети для нетворкинга «Сетка» разъяснил ситуацию, указав, что это так не работает. «Ключевая ошибка автора — он смешал в одну кучу две разные вещи: системный trust store Windows и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте», — написал он.

Объясняя иными словами, автор канала добавил, что браузер «не лезет» в системное хранилище операционной системы (ОС) — Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель ОС. «Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище — где браузер ничего не прописывает», — разъясняется в посте.

Там также говорится о том, что контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) являются двумя отдельными доменами. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит, подчеркивает автор.

«А вообще, лучше гляньте, как нагло ведет себя Chrome, на котором сидят все. И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть», — заключил он.

Кроме того, сами по себе корневые сертификаты Минцифры (Russian Trusted Root CA) не опасны. Они вызываются браузером по мере необходимости — в те моменты, когда сервер показывает свой сертификат, подписанный тем или иным удостоверяющим центром.

Международный стандарт Certificate Transparency позволяет фиксировать сертификаты в публичных логах и проверять их при каждом подключении к сайту — если сертификат отсутствует или не соответствует требованиям, соединение блокируется. В такой архитектуре сценарии MITM с использованием поддельных или «скрытых» сертификатов технически исключены.

Передаваемые данные при этом защищены стандартным TLS-шифрованием и остаются в зашифрованном виде». Сертификат обеспечивает шифрование между двумя точками, соответственно на сайте должен быть сертификат, выпущенный удостоверяющим центром Russian trusted root, других ресурсов это не касается.

Также известно, что корневой сертификат устанавливается не в Windows, а в браузер. Если пользоваться теми же Chrome, Edge или Firefox, то они выдают предупреждение о невозможности соединения с сайтами, требующими российского корневого сертификата. Это в том числе касается попытки войти в «Личный кабинет налогоплательщика».

При этом сертификаты Russian Trusted Root CA необходимы для защищенного доступа к российским сайтам и онлайн-сервисам, их корректной работы и шифрования трафика между сайтом и браузером. Они служат отечественной заменой иностранным в случае их отзыва или окончания срока действия.

Сертификаты НУЦ Минцифры открывают доступ к сайтам и сервисам российских банков, ведомств и других организаций. Можно пользоваться браузером с поддержкой российских сертификатов или установить сертификаты в операционную систему вручную. Они уже встроены в Яндекс Браузер, благодаря чему ручная установка нужна только для других браузеров и для работы сторонних программ.

Так, нужны два типа сертификатов – корневые (Russian Trusted Root CA) и выпускающие, они же промежуточные (Russian Trusted Sub CA). В наборе несколько файлов: варианты на алгоритмах RSA и ГОСТ, устанавливать нужно каждый из них. RSA-сертификаты работают в обычных браузерах после добавления корня; ГОСТ-сертификаты используются для соединений по ГОСТ-шифрованию и поддерживаются не везде, например, их не поддерживает Safari. Такие сертификаты доступны для Windows, macOS, Linux, Android и iOS.

Данные о том, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера, не распространились в российских СМИ.

Preguntas abiertas

  • Какова цель распространения данного фейка?
  • Какие еще фейки могут появиться в сети?

Temas relacionados

This article was originally published by Лента.ру.

Noticias relacionadas

Представлена модель российского высокоскоростного поезда в серийной окраске
En desarrollo·18 dk önce

Представлена модель российского высокоскоростного поезда в серийной окраске

На выставке «Иннопром-2026» представлена модель российского высокоскоростного поезда. Производство ведется на заводе «Уральские локомотивы» с участием более 150 российских производителей. Первая ВСМ Москва — Санкт-Петербург будет запущена в 2028 году.

РИА Новости
Более 2 млн поездок по биометрии совершено в метро российских регионов с сентября 2024 года
En desarrollo·1 g önce

Более 2 млн поездок по биометрии совершено в метро российских регионов с сентября 2024 года

С сентября 2024 года пассажиры метро в российских регионах совершили более 2 млн поездок с оплатой по биометрии. Екатеринбург лидирует с 1,3 млн поездок, за ним следуют Нижний Новгород и Новосибирск. Для оплаты достаточно посмотреть в камеру на турникете.

РИА Новости
Беспилотник совершил первый перелет между Курилами и Сахалином с российской системой навигации
En desarrollo·1 g önce

Беспилотник совершил первый перелет между Курилами и Сахалином с российской системой навигации

Беспилотник успешно совершил первый в истории перелет между Курилами и Сахалином, используя отечественную систему навигации и связи «Геокосмос». Полет проходил в общем воздушном пространстве с пилотируемыми судами на высоте 1100 метров и завершился благополучной посадкой.

Лента.ру
Эксперт: переписка в мессенджере с мошенником рискованнее телефонного разговора
Tecnología·1 g önce

Эксперт: переписка в мессенджере с мошенником рискованнее телефонного разговора

Эксперт Валентина Шилинa заявила, что переписка с мошенниками в мессенджерах опаснее телефонных звонков, так как дает аферистам время на анализ и построение убедительной атаки. Также существует риск установки вредоносного ПО.

РИА Новости
Сброс настроек смартфона не гарантирует полного удаления данных
Tecnología·2 g önce

Сброс настроек смартфона не гарантирует полного удаления данных

Председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров заявил, что стандартный сброс настроек смартфона не удаляет все данные. Для полного удаления информации необходимо форматирование памяти устройства.

Лента.ру
Más sobre este temaЯндекс Браузер