Son Dakika
KR세종서 음주운전 차량, 인도로 돌진해 고등학생 들이받아FRAttaque russe sur Kiev : au moins deux morts et 16 blessésINEPFO Portal Remains Unavailable Past Scheduled Restoration TimeKR시진핑, 대만 '평화통일' 언급 없이 경고…4연임 위한 장악력 강화 포석RUНетаньяху хочет прекратить помощь СШАCN貪男覬覦「現成龍蝦」暗夜整袋撈走CRYPTO-ENAmerican Bitcoin Shares Hit All-Time Low Ahead of Reverse Stock SplitCN民進黨桃園市長參選人黃世杰:桃園治安亂象叢生,市府應奪回主導權CN老年人逛公园遭“强买强卖家具局” 6人被判刑CN国家将开展石材加工企业治理“回头看”,人造石英石行业纳入重点整治范围KR세종서 음주운전 차량, 인도로 돌진해 고등학생 들이받아FRAttaque russe sur Kiev : au moins deux morts et 16 blessésINEPFO Portal Remains Unavailable Past Scheduled Restoration TimeKR시진핑, 대만 '평화통일' 언급 없이 경고…4연임 위한 장악력 강화 포석RUНетаньяху хочет прекратить помощь СШАCN貪男覬覦「現成龍蝦」暗夜整袋撈走CRYPTO-ENAmerican Bitcoin Shares Hit All-Time Low Ahead of Reverse Stock SplitCN民進黨桃園市長參選人黃世杰:桃園治安亂象叢生,市府應奪回主導權CN老年人逛公园遭“强买强卖家具局” 6人被判刑CN国家将开展石材加工企业治理“回头看”,人造石英石行业纳入重点整治范围
Newsgather
GeriРазъяснение фейка о взломе компьютеров через Яндекс Браузер
Разъяснение фейка о взломе компьютеров через Яндекс Браузер
Teknoloji
Лента.ру16 sa önceTeknoloji4 dk okumaRussia

Разъяснение фейка о взломе компьютеров через Яндекс Браузер

Hızlı Bakış

  • В соцсетях распространился фейк о взломе компьютеров россиян через Яндекс Браузер.
  • Эксперты разъяснили, что браузер не устанавливает гос. сертификат в систему Windows и не перехватывает HTTPS-трафик.

Yapay zekâ özeti

Neden Önemli?

В соцсетях распространялось сообщение о якобы возможности Госдумы взламывать компьютеры россиян через Яндекс Браузер путем установки гос. сертификата. Эксперты опровергли эту информацию.

Yazı boyutu

В соцсетях начало распространяться сообщение, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера. Утверждается, что данный браузер начал автоматически устанавливать в Windows государственный корневой сертификат Russian Trusted Root CA без уведомления пользователей, что позволяет государственным системам перехватывать и расшифровывать защищенный HTTPS-трафик без предупреждений браузера.

Автор канала «Пакет безопасности» в соцсети для нетворкинга «Сетка» разъяснил ситуацию, указав, что это так не работает. «Ключевая ошибка автора — он смешал в одну кучу две разные вещи: системный trust store Windows и изолированное хранилище доверия внутри браузера. Это не одно и то же, и вся «сенсация» рассыпается ровно на этом месте», — написал он.

Объясняя иными словами, автор канала добавил, что браузер «не лезет» в системное хранилище операционной системы (ОС) — Яндекс Браузер не вносит изменения в системный список доверенных корневых сертификатов Windows и не трогает PKI-модель ОС. «Национальные сертификаты живут как отдельный, изолированный trust domain внутри самого браузера. На другие приложения, на системные криптоконтексты, на ваш условный Chrome или почтовый клиент это не влияет вообще никак. Та самая инструкция из поста с certmgr.msc проверяет именно системное хранилище — где браузер ничего не прописывает», — разъясняется в посте.

Там также говорится о том, что контуры доверия разделены. Системный (ОС) и браузерный (нацсертификаты) являются двумя отдельными доменами. Транзитивного расширения доверия нет: поддержка нацсертификатов в браузере не переопределяет и не расширяет общесистемную криптополитику. Никакого «теперь винда доверяет всему подряд» не происходит, подчеркивает автор.

«А вообще, лучше гляньте, как нагло ведет себя Chrome, на котором сидят все. И да, всегда проверяйте то, что вам пишут в интернетах. В том числе на матчасть», — заключил он.

Кроме того, сами по себе корневые сертификаты Минцифры (Russian Trusted Root CA) не опасны. Они вызываются браузером по мере необходимости — в те моменты, когда сервер показывает свой сертификат, подписанный тем или иным удостоверяющим центром.

Международный стандарт Certificate Transparency позволяет фиксировать сертификаты в публичных логах и проверять их при каждом подключении к сайту — если сертификат отсутствует или не соответствует требованиям, соединение блокируется. В такой архитектуре сценарии MITM с использованием поддельных или «скрытых» сертификатов технически исключены.

Передаваемые данные при этом защищены стандартным TLS-шифрованием и остаются в зашифрованном виде». Сертификат обеспечивает шифрование между двумя точками, соответственно на сайте должен быть сертификат, выпущенный удостоверяющим центром Russian trusted root, других ресурсов это не касается.

Также известно, что корневой сертификат устанавливается не в Windows, а в браузер. Если пользоваться теми же Chrome, Edge или Firefox, то они выдают предупреждение о невозможности соединения с сайтами, требующими российского корневого сертификата. Это в том числе касается попытки войти в «Личный кабинет налогоплательщика».

При этом сертификаты Russian Trusted Root CA необходимы для защищенного доступа к российским сайтам и онлайн-сервисам, их корректной работы и шифрования трафика между сайтом и браузером. Они служат отечественной заменой иностранным в случае их отзыва или окончания срока действия.

Сертификаты НУЦ Минцифры открывают доступ к сайтам и сервисам российских банков, ведомств и других организаций. Можно пользоваться браузером с поддержкой российских сертификатов или установить сертификаты в операционную систему вручную. Они уже встроены в Яндекс Браузер, благодаря чему ручная установка нужна только для других браузеров и для работы сторонних программ.

Так, нужны два типа сертификатов – корневые (Russian Trusted Root CA) и выпускающие, они же промежуточные (Russian Trusted Sub CA). В наборе несколько файлов: варианты на алгоритмах RSA и ГОСТ, устанавливать нужно каждый из них. RSA-сертификаты работают в обычных браузерах после добавления корня; ГОСТ-сертификаты используются для соединений по ГОСТ-шифрованию и поддерживаются не везде, например, их не поддерживает Safari. Такие сертификаты доступны для Windows, macOS, Linux, Android и iOS.

Данные о том, что Госдума якобы может взламывать компьютеры россиян с помощью Яндекс Браузера, не распространились в российских СМИ.

Açık Sorular

  • Какова цель распространения данного фейка?
  • Какие еще фейки могут появиться в сети?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: Лента.ру.

İlgili Haberler

HMD Global анонсировала новые телефоны Nokia с поддержкой ИИ
Gelişiyor·1 sa önce

HMD Global анонсировала новые телефоны Nokia с поддержкой ИИ

HMD Global представила четыре новые модели телефонов Nokia (200 4G, 210 4G, 215 4G 2nd Edition, 235 4G 2nd Edition), которые получат поддержку функций искусственного интеллекта. Устройства сохраняют классический дизайн с кнопочной клавиатурой, на которой есть отдельная кнопка для вызова ИИ.

Лента.ру
США сняли запрет на экспорт мощных ИИ-инструментов Anthropic
Gelişiyor·16 sa önce

США сняли запрет на экспорт мощных ИИ-инструментов Anthropic

Правительство США сняло ограничения на экспорт двух мощных ИИ-моделей Anthropic, Claude Fable 5 и Mythos 5, из-за опасений по поводу национальной безопасности. Ограничения были введены 12 июня, но теперь сняты после того, как компания устранила риски.

BBC Русская служба
Биометрия будет внедрена в сервис "Приобретение недвижимости" на Госуслугах в июле
Gelişiyor·20 sa önce

Биометрия будет внедрена в сервис "Приобретение недвижимости" на Госуслугах в июле

В июле сервис "Приобретение недвижимости" на портале "Госуслуги" интегрирует биометрию для подачи документов на регистрацию права собственности. Это повысит защиту участников сделок и упростит онлайн-регистрацию.

РИА Новости
Bu konuda daha fazlaЯндекс Браузер