Росія нав'язує браузерам свою "безпечну" технологію шифрування даних, ключі до якої має ФСБ
Федерація окупантів хоче змусити браузери, в тому числі розроблені за межами Росії, підтримувати сертифікати безпеки TLS. Їх начебто "неможливо зламати". Проблема в тому, що ключі розшифровки має ФСБ.
Російське Мінцифри задумало замінити іноземні сертифікати шифрування на російські. Це повинно допомогти окупанту вистояти в умовах відкликання сертифікатів західними компаніями. 24 канал розповідає, які це може мати наслідки.
Цікаво Росія легалізує піратство: окупанти планують скасувати штрафи за використання неліцензійного ПЗ
Майбутнє російського інтернету
- Сайти, що підтримують шифрування трафіку, працюють по протоколу https.
- TLS-сертифікати використовуються для створення "захищеного" з'єднання між сайтом і комп'ютером користувача, а розшифрувати трафік при його перехопленні "майже неможливо".
- При цьому так званий "закон Ярової" зобов'язує російських операторів та провайдерів зберігати навіть зашифрований трафік, що є досить безглуздим.
- Видача сайтам TLS-сертифікатів додасть сенсу цій вимозі, оскільки шифрування трафіку здійснюється за протоколами, схваленими ФСБ, у якої є ключі для його розшифровки.
Відомо, що влада Росії вже проводила випробування переходу на власні сертифікати безпеки у 2017 році, а тепер почала розповсюджувати їх серед власних юридичних осіб. Яндекс та VK (ВКонтакте) уже погодилися впровадити підтримку російських TLS-сертифікатів у свої браузери Яндекс.Браузер та Atom відповідно.