Эксперты: российские сертификаты безопасности открывают новые окна для слежки

Минцифры объявило о том, что на сайте госуслуг опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей.

«Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем», – уверяют в министерстве.

Сертификаты доступны также юридическим лицам – владельцам сайтов, также уточняется в сообщении, а использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом». Необходимость получения таких сертификатов власти объясняют следующим образом:

«В марте зарубежные компании начали отзывать сертификаты безопасности у российских сайтов. При попытке зайти на сайт пользователи видели предупреждение о небезопасности ресурса. Переход на российские TLS-сертификаты обеспечит независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам».

Однако опрошенные нами эксперты предупредили о серьёзных рисках для пользователей, которые решат установить данные сертификаты на браузерах своих устройств.

По словам блогера и IT-специалиста Ильи Вайцмана, госресурсы сейчас просто переведут на отечественные сертификаты «приказом/распоряжением Правительства — вот и всё».

«Проблема в том, что минцифровский удостоверяющий центр (УЦ) не признается ни одним современным браузером, – поясняет он, – так что для работы со всякими госуслугами-сберами-мосру придется либо ставить «Яндекс-браузер» или «Атом», которые минцифровский УЦ признают, либо импортировать в систему корневой сертификат. Ну а дальше — вопрос доверия к Минцифре и всем нижележащим уровням».

Но при этом пользователи, которые решатся на такую установку, подвергают себя существенным рискам:

«Теоретически, имея доступ к сертификатам, можно реализовать атаку MITM на трафик, которую будет непросто заметить со стороны пользователя. Нечто подобное (принудительную установку сертификата от госконторы) пытались внедрить несколько лет назад в Казахстане для чтения всего трафика. Тогда, насколько я помню, Google и Mozilla просто заблокировали казахский сертификат в своих браузерах».

«Дополнительный «бонус» — Рунет с этими сертификатами станет недоступен для иностранных пользователей, кроме особенно замороченных этим вопросом», – предупреждает Вайцман.

Когда мы спросили у исполнительного директора «Общество защиты интернета» (ОЗИ) Михаила Климарёва, с какой стати пользователей зазывают устанавливать себе госсертификаты, он сказал, что главный вопрос здесь — «почему?».

«Потому что все удостоверяющие центры отказались работать с российскими правительственными организациями, которые находятся под санкциями, включая Сбербанк, – объясняет он. – Всё завязано на крупной международной инфраструктуре, и этих УЦ, которые выдают сертификаты, их немного. По-моему, десяток, а может чуть поменьше. Все они отказались работать с нашими госструктурами. А отправлять незашифрованной банковскую или другую важную информацию очень опасно, потому что её могут перехватывать, и было принято такое вот решение — создавать свои какие-то подписанные сертификаты».

«Информация, которая передаётся в рамках работы банков, «Госуслуг» и так далее, она шифруется ключами, при этом работают очень сложные алгоритмы…, – продолжает Климарёв. – Если упрощённо, то: вот, например, есть УЦ, который выдаёт такой сертификат, и когда ваш браузер пытается подключиться к ресурсу, защищённому этим сертификатом, браузер получает какой-то свой публичный ключ, потом он обращается к УЦ, проверяет — правда ли этот ключ принадлежит домену, к которому вы пытаетесь подключиться. Без всего этого информация бы не шифровалась, она бы передавалась открытым способом и любой хакер мог бы получить ваш пароль, например, к Сбербанку или подделать его».

Поскольку УЦ отказались работать с РФ, а власти так и не создали своего удостоверяющего центра, хотя несколько лет пытались это сделать, Минцифры придумало свой механизм. Но все известные браузеры не знают этого удостоверяющего центра, поясняет Климарёв, властям приходится насильным образом этот сертификат устанавливать. Эксперт напомнил, что единственные браузеры, которые разработаны в России, это «Яндекс.Браузер» и «Атом», и они «уже умеют это делать».

Михаил Климарёв заявил, что ОЗИ настоятельно не рекомендует устанавливать госсертификат на какие-то другие браузеры:

«Поскольку вырисовывается ситуация, которую в своё время пытались сделать в Казахстане. То есть если у вас есть такой сертификат, который как бы корневой, вы потенциально можете проводить MITM-атаку. Так что мы рекомендуем не устанавливать данный сертификат в ваши рабочие браузеры».

«Если уж так хочется, а многим — просто необходимо, использовать Сбербанк и «Госуслуги», то лучше пользоваться чистым «Яндекс.Браузером». Но, естественно, его нельзя будет использовать для каких-то других нужд. То есть его в принципе нельзя использовать. Он небезопасный», – отметил исполнительный директор ОЗИ.

«Кстати, если там вкрутят ещё и «криптографию по ГОСТу», то с браузерами будет то еще развлечение, – добавляет Илья Вайцман. – Но пока вроде бы нет. На всяких тендерных площадках уже такую используют, приходится ставить или «Яндекс», или мутанта Chromium-ГОСТ (что чуть-чуть безопаснее, по-моему)».

На вопрос, какие риски теперь могут нести приложения государственных органов и «Сбера», не грозит ли это новыми утечками, Вайцман ответил:

«А чему из них утекать-то? Они только со своим банком работают, а из банков и так течет потоком. Впрочем, если сумеют перехватывать сессии, то может быть неприятно — вся надежда только на подтверждение транзакций через код в SMS. Но оно тоже не всегда используется.

Вообще же вот пишут, что приложение «Сбера» (как минимум) использует классический SSL/TLS. Если так, то неочевидно, что приложение будет работать без «вкрячивания» в телефон минцифровского корневого сертификата. Это может сделать телефон вообще небезопасным. По идее, тогда отдельный телефон для мобильного банкинга заводить надо, с которого ничего хотя бы теоретически чувствительного не делать, даже в мессенджерах не переписываться».

«Ну, то есть может быть у него там внутри прописано всё, и только обновить надо будет, но это неточно. 29 сентября понятно будет», – предполагает он.

Как вариант он предположил, что можно использовать VPN с настраиваемой фильтрацией. «Типа Psiphon (после обновления до v.359 работает). Пускать банковские приложения напрямую, а все остальное заворачивать в VPN. И пускай ловят конский топот», – подытоживавет Илья Вайцман.