Эксперты объяснили устройство сертификатов Минцифры после слухов о слежке
В социальных сетях появились сообщения о том, что государственные структуры якобы получили возможность взламывать компьютеры граждан через Яндекс Браузер. В публикациях утверждалось, что программа без уведомления устанавливает корневой сертификат Russian Trusted Root CA в операционную систему Windows, что позволяет перехватывать защищенный трафик. Автор профильного канала «Пакет безопасности» в сети «Сетка» опроверг эту информацию, разъяснив технические детали процесса.
Специалист указал, что авторы слухов путают системное хранилище доверенных сертификатов Windows и изолированное хранилище самого браузера. Яндекс Браузер не вмешивается в системные настройки ОС и не меняет глобальную криптомодель. Национальные сертификаты функционируют исключительно внутри самого обозревателя и никак не влияют на работу других программ, почтовых клиентов или альтернативных браузеров.
Сами по себе сертификаты Минцифры не представляют угрозы. Они активируются только при обращении к серверу, который использует соответствующую подпись. Благодаря международному стандарту Certificate Transparency все сертификаты фиксируются в публичных реестрах, что технически исключает возможность скрытого перехвата данных. Использование российских сертификатов стало необходимым для обеспечения стабильного и зашифрованного доступа к порталам государственных ведомств, банков и других отечественных сервисов на фоне возможных ограничений со стороны иностранных удостоверяющих центров.
Для пользователей зарубежных браузеров, таких как Chrome или Safari, доступ к ресурсам вроде «Личного кабинета налогоплательщика» может быть затруднен без ручной установки сертификатов в систему, так как по умолчанию алгоритмы ГОСТ-шифрования там не поддерживаются. Информация о массовой слежке за пользователями через отечественный браузер не нашла подтверждения в российских средствах массовой информации. Анализ ситуации проводился совместно с ресурсом «Лапша Медиа».




