Яндекс опроверг создание Яндекс.Браузера с «алгоритмами шифрования» из ФСБ

Представитель «Яндекса» заявил «Коммерсанту», что компания не создаёт бета-версию Яндекс.Браузера, где применяются российские алгоритмы шифрования, согласованные с Минкомсвязью и ФСБ. Глава рабочей подгруппы «Интернет + суверенитет» при администрации президента Илья Массух, для той же публикации «Коммерсанта», рассказал журналистам что подобные работы, всё-таки, ведутся.

Любой сайт должен быть совместим со всеми популярными браузерами и операционными системами, это не должно зависеть от специальных региональных настроек или предустановки дополнительного корневого сертификата специально для российских пользователей, — сообщил представитель «Яндекса».

В свою очередь принадлежащий «Ростелекому» поисковик «Спутник» подтвердил создание браузера с защитой по ГОСТу:

В самое ближайшее время начнётся тестирование браузера в рамках существующих соглашений и контрактов «Спутника» и «Ростелеком» и сертификация браузера в ФСБ России.

«Спутник» объяснил, что поводом для создания их браузера стала защита HTTPS соединений закрытыми модулями иностранного происхождения. Шифрование для разработки «Ростелекома» предоставила компания «КриптоПро». Дополнительно «Спутник» получит плагин для работы с с электронной подписью. Как предполагают создатели плагин пригодится для защищенного документооборота внутри ведомств (то есть браузер «Спутника» станет обязательным для использования), работы на электронных торговых площадках и в других неназванных сервисах.

Одним из крупнейших госсервисов в сети сегодня являются «Госуслуги». Сейчас они не требуют обязательного использования российских браузеров — то есть согласованные с ФСБ сертификаты браузеров не используются. Массух предупредил «Коммерсант», что первыми российские алгоритмы шифрования будут использовать сайты органов власти, портал госуслуг и, возможно, некоторые банки. Таким образом посетители этих сайтов, с неподходящими браузерами, увидят предупреждения, что для продолжения работы им лучше использовать, например, браузер «Ростелекома».

Из наблюдений за работой интернета в соседнем Казахстане можно предположить, что интеграция государственных «сертификатов» в браузер позволяет властям (в теории и при желании) получать доступ к ранее недоступному и закрытому от них HTTPS-трафику. Securitylab.ru со ссылкой на ComputerWorld.kz писал в декабре 2015, что пользовательский HTTPS-трафик можно перехватывать и перешифровывать с помощью подставных «сертификатов». «Национальный сертификат безопасности защитит граждан РК при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», — говорили официальные представители Республики. Эксперт Денис Батранков объяснил полгода назад сложности полного гос-покрытия всех шифрованных коммуникаций. Примеров полного раскрытия всех коммуникаций властям в мире пока нет. Тем не менее, сложности преодолимы, если речь идёт только о государственном прикрытии внутренних государственных же систем государственным шифром по ГОСТу.

1 комментарий | Подписаться на комментарии | Комментировать

Источник: Roem.ru