Dernière minute
DEKI-Chatbots als „Generative Geister“: Trost oder digitale Abhängigkeit?DEAbkühlender Jobmarkt stützt Hoffnung auf Zinssenkungen – KI-Story differenziert betrachtetDEKoalitionsausschuss beschließt Reformen bei Arbeitsverträgen, Steuern und BürokratieDEPost droht Verlust von Umsatzsteuerprivileg für GeschäftsbriefeDEKoalition will Krankmeldungen erschwerenDEKritikwelle gegen geplantes Ende der telefonischen Krankschreibung und Attestpflicht ab Tag einsDEKoalition erzielt Einigung bei Reformpaket nach Marathon-BeratungenDEBundesregierung kündigt härteren Kurs gegenüber China anDEBauernverband befürchtet Ernteeinbußen bei Weizen und kritisiert Minijob-ReformDETesla übertrifft Erwartungen bei Auslieferungen im zweiten QuartalDEKI-Chatbots als „Generative Geister“: Trost oder digitale Abhängigkeit?DEAbkühlender Jobmarkt stützt Hoffnung auf Zinssenkungen – KI-Story differenziert betrachtetDEKoalitionsausschuss beschließt Reformen bei Arbeitsverträgen, Steuern und BürokratieDEPost droht Verlust von Umsatzsteuerprivileg für GeschäftsbriefeDEKoalition will Krankmeldungen erschwerenDEKritikwelle gegen geplantes Ende der telefonischen Krankschreibung und Attestpflicht ab Tag einsDEKoalition erzielt Einigung bei Reformpaket nach Marathon-BeratungenDEBundesregierung kündigt härteren Kurs gegenüber China anDEBauernverband befürchtet Ernteeinbußen bei Weizen und kritisiert Minijob-ReformDETesla übertrifft Erwartungen bei Auslieferungen im zweiten Quartal
Newsgather
BackРазъяснение фейка о взломе компьютеров через Яндекс Браузер
Разъяснение фейка о взломе компьютеров через Яндекс Браузер
Tech
Лента.ру1 g önceTech4 dk okumaRussia

Разъяснение фейка о взломе компьютеров через Яндекс Браузер

L'essentiel

  • В соцсетях распространился фейк о взломе компьютеров россиян через Яндекс Браузер.
  • Эксперты разъяснили, что браузер не устанавливает гос. сертификат в систему Windows и не перехватывает HTTPS-трафик.

Résumé généré par IA

Pourquoi c'est important

В соцсетях распространялось сообщение о якобы возможности Госдумы взламывать компьютеры россиян через Яндекс Браузер путем установки гос. сертификата. Эксперты опровергли эту информацию.

Taille de police

В соцсетях начало распространяться сообщение, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера. Утверждается, что данный браузер начал автоматически устанавливать в Windows государственный корневой сертификат Russian Trusted Root CA без уведомления пользователей, что позволяет государственным системам перехватывать и расшифровывать защищенный HTTPS-трафик без предупреждений браузера.

Автор канала «Пакет безопасности» в соцсети для нетворкинга «Сетка» разъяснил ситуацию, указав, что это так не работает. «Ключевая ошибка автора — он смешал в одну кучу две разные вещи: системный trust store Windows и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте», — написал он.

Объясняя иными словами, автор канала добавил, что браузер «не лезет» в системное хранилище операционной системы (ОС) — Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель ОС. «Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище — где браузер ничего не прописывает», — разъясняется в посте.

Там также говорится о том, что контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) являются двумя отдельными доменами. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит, подчеркивает автор.

«А вообще, лучше гляньте, как нагло ведет себя Chrome, на котором сидят все. И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть», — заключил он.

Кроме того, сами по себе корневые сертификаты Минцифры (Russian Trusted Root CA) не опасны. Они вызываются браузером по мере необходимости — в те моменты, когда сервер показывает свой сертификат, подписанный тем или иным удостоверяющим центром.

Международный стандарт Certificate Transparency позволяет фиксировать сертификаты в публичных логах и проверять их при каждом подключении к сайту — если сертификат отсутствует или не соответствует требованиям, соединение блокируется. В такой архитектуре сценарии MITM с использованием поддельных или «скрытых» сертификатов технически исключены.

Передаваемые данные при этом защищены стандартным TLS-шифрованием и остаются в зашифрованном виде». Сертификат обеспечивает шифрование между двумя точками, соответственно на сайте должен быть сертификат, выпущенный удостоверяющим центром Russian trusted root, других ресурсов это не касается.

Также известно, что корневой сертификат устанавливается не в Windows, а в браузер. Если пользоваться теми же Chrome, Edge или Firefox, то они выдают предупреждение о невозможности соединения с сайтами, требующими российского корневого сертификата. Это в том числе касается попытки войти в «Личный кабинет налогоплательщика».

При этом сертификаты Russian Trusted Root CA необходимы для защищенного доступа к российским сайтам и онлайн-сервисам, их корректной работы и шифрования трафика между сайтом и браузером. Они служат отечественной заменой иностранным в случае их отзыва или окончания срока действия.

Сертификаты НУЦ Минцифры открывают доступ к сайтам и сервисам российских банков, ведомств и других организаций. Можно пользоваться браузером с поддержкой российских сертификатов или установить сертификаты в операционную систему вручную. Они уже встроены в Яндекс Браузер, благодаря чему ручная установка нужна только для других браузеров и для работы сторонних программ.

Так, нужны два типа сертификатов – корневые (Russian Trusted Root CA) и выпускающие, они же промежуточные (Russian Trusted Sub CA). В наборе несколько файлов: варианты на алгоритмах RSA и ГОСТ, устанавливать нужно каждый из них. RSA-сертификаты работают в обычных браузерах после добавления корня; ГОСТ-сертификаты используются для соединений по ГОСТ-шифрованию и поддерживаются не везде, например, их не поддерживает Safari. Такие сертификаты доступны для Windows, macOS, Linux, Android и iOS.

Данные о том, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера, не распространились в российских СМИ.

Questions ouvertes

  • Какова цель распространения данного фейка?
  • Какие еще фейки могут появиться в сети?

Sujets liés

This article was originally published by Лента.ру.

Articles liés

В России к 2030 году могут массово внедрить механизм принудительной остановки дронов
En développement·10 sa önce

В России к 2030 году могут массово внедрить механизм принудительной остановки дронов

АО «ГЛОНАСС» и ГК «Элемент» разрабатывают механизм для принудительной остановки гражданских авиабеспилотников в экстренной ситуации. Массовое внедрение возможно к 2030 году после формирования нормативной базы.

РИА Новости
HR-директор: ИИ-технологии способствуют выгоранию IT-специалистов
Tech·11 sa önce

HR-директор: ИИ-технологии способствуют выгоранию IT-специалистов

HR-директор Дарья Кудрявцева заявила, что технологии ИИ, несмотря на ускорение работы, могут приводить к выгоранию IT-специалистов из-за возросшей ответственности и необходимости постоянных проверок. Проблема особенно затрагивает вовлеченных сотрудников и новичков.

Лента.ру
Apple планирует выпустить складной iPhone в 2026 году
En développement·11 sa önce

Apple планирует выпустить складной iPhone в 2026 году

Apple планирует выпустить как минимум пять новых моделей iPhone во второй половине 2026 года и первой половине 2027 года, включая первый складной смартфон. Поставщики готовятся к производству около 10 млн складных iPhone в 2026 году.

РИА Новости
Windows-ноутбук: сколько ОЗУ и какая цена оптимальны для работы в 2026 году
Tech·11 sa önce

Windows-ноутбук: сколько ОЗУ и какая цена оптимальны для работы в 2026 году

Издание Windows Latest назвало оптимальные характеристики ноутбуков для работы с Windows в 2026 году. Минимум 8 ГБ ОЗУ и цена около $600 для базовых задач, 16 ГБ ОЗУ и до $1000 для более требовательных пользователей, а свыше $1500 — для профессионалов и геймеров.

Лента.ру
Эксперт по ИБ советует россиянам удалять старые аккаунты и отвязывать карты
Tech·12 sa önce

Эксперт по ИБ советует россиянам удалять старые аккаунты и отвязывать карты

Эксперт по информационной безопасности Илона Кокова рекомендует россиянам удалять старые аккаунты, отвязывать устаревшие способы оплаты и использовать разные пароли для сайтов, чтобы избежать мошенничества и утечки данных.

РИА Новости