Яндекс опроверг создание Яндекс.Браузера с «алгоритмами шифрования» из ФСБ

в 13:24, , рубрики: безопасность, браузеры, Госвеб, госуслуги, Илья Массух, импортозамещение, криптопро, Ростелеком, спутник, Текучка, ФСБ, шпионаж, электронный документооборот, яндекс.браузер, метки: , , , , , , , , , , , , ,

Представитель «Яндекса» заявил «Коммерсанту», что компания не создаёт бета-версию Яндекс.Браузера, где применяются российские алгоритмы шифрования, согласованные с Минкомсвязью и ФСБ. Подобные разработки ранее изданию описал глава рабочей подгруппы «Интернет + суверенитет» при администрации президента Илья Массух.

Любой сайт должен быть совместим со всеми популярными браузерами и операционными системами, это не должно зависеть от специальных региональных настроек или предустановки дополнительного корневого сертификата специально для российских пользователей, — сообщил представитель «Яндекса».

В свою очередь принадлежащий «Ростелекому» поисковик «Спутник» подтвердил создание браузера с защитой по ГОСТу:

В самое ближайшее время начнётся тестирование браузера в рамках существующих соглашений и контрактов «Спутника» и «Ростелеком» и сертификация браузера в ФСБ России.

«Спутник» объяснил, что поводом для создания их браузера стала защита HTTPS соединений закрытыми модулями иностранного происхождения. Шифрование для разработки «Ростелекома» предоставила компания «КриптоПро». Дополнительно «Спутник» получит плагин для работы с с электронной подписью. Как предполагают создатели плагин пригодится для защищенного документооборота внутри ведомств (то есть браузер «Спутника» станет обязательным для использования), работы на электронных торговых площадках и в других неназванных сервисах.

Одним из крупнейших госсервисов в сети сегодня являются «Госуслуги». Сейчас они не требуют обязательного использования российских браузеров — то есть согласованные с ФСБ сертификаты браузеров не используются.


Из наблюдений за работой интернета в соседнем Казахстане можно предположить, что интеграция государственных «сертификатов» в браузер позволяет властям (в теории и при желании) получать доступ к ранее недоступному и закрытому от них HTTPS-трафику. Securitylab.ru со ссылкой на ComputerWorld.kz писал в декабре 2015, что пользовательский HTTPS-трафик можно перехватывать и перешифровывать с помощью подставных «сертификатов». «Национальный сертификат безопасности защитит граждан РК при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», — говорили официальные представители Республики. Эксперт Денис Батранков объяснил полгода назад сложности полного гос-покрытия всех шифрованных коммуникаций. Примеров полного раскрытия всех коммуникаций властям в мире пока нет. Тем не менее, сложности преодолимы, если речь идёт только о государственном прикрытии внутренних государственных же систем государственным шифром по ГОСТу.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js