Росія нав'язує браузерам свою "безпечну" технологію шифрування даних, ключі до якої має ФСБ

7 березня 2022, 15:23
Читать новость на русском

Федерація окупантів хоче змусити браузери, в тому числі розроблені за межами Росії, підтримувати сертифікати безпеки TLS. Їх начебто "неможливо зламати". Проблема в тому, що ключі розшифровки має ФСБ.

Російське Мінцифри задумало замінити іноземні сертифікати шифрування на російські. Це повинно допомогти окупанту вистояти в умовах відкликання сертифікатів західними компаніями. 24 канал розповідає, які це може мати наслідки.

Цікаво Росія легалізує піратство: окупанти планують скасувати штрафи за використання неліцензійного ПЗ

Майбутнє російського інтернету

  • Сайти, що підтримують шифрування трафіку, працюють по протоколу https.
  • TLS-сертифікати використовуються для створення "захищеного" з'єднання між сайтом і комп'ютером користувача, а розшифрувати трафік при його перехопленні "майже неможливо".
  • При цьому так званий "закон Ярової" зобов'язує російських операторів та провайдерів зберігати навіть зашифрований трафік, що є досить безглуздим.
  • Видача сайтам TLS-сертифікатів додасть сенсу цій вимозі, оскільки шифрування трафіку здійснюється за протоколами, схваленими ФСБ, у якої є ключі для його розшифровки.
Є ще одна проблема. Розробники популярних зарубіжних браузерів – Chrome, Safari, Edge, Firefox, Opera та інших – можуть порахувати створені в Росії TLS-сертифікати небезпечними та відмовляться від їх підтримки. Якщо так станеться, користувачі цих браузерів, у кращому випадку, бачитимуть попередження про небезпечне з'єднання, а в гіршому – взагалі не зможуть відвідувати сайти, на яких використовуються російські сертифікати, адже вони просто не працюватимуть.

Відомо, що влада Росії вже проводила випробування переходу на власні сертифікати безпеки у 2017 році, а тепер почала розповсюджувати їх серед власних юридичних осіб. Яндекс та VK (ВКонтакте) уже погодилися впровадити підтримку російських TLS-сертифікатів у свої браузери Яндекс.Браузер та Atom відповідно.