Яндекс.Браузер предупреждает о «прослушке» трафика

Речь идёт об угрозе перехвата трафика с помощью установки сомнительных сертификатов безопасности в систему пользователя. Звучит сложно, но здесь мы расскажем об этой угрозе и нашем решении простыми словами. Это важно, потому что более 400 тысяч пользователей браузера уже живут с «прослушкой» трафика.

Замочек

Начнём с начала. Что означает замочек в адресной строке (т.е. наличие сертификата безопасности у сайта)? Это не гарантия безопасности и уж тем более не признак надежности сайта! Получить его может абсолютно любой сайт, в том числе и мошеннический. Но замочек решает ряд важных задач.

Замочек

Прежде всего, это признак того, что все передаваемые между вами и сайтом данные зашифрованы. Если кто-то их попытается перехватит, то ваши фотографии, сообщения, номера банковских карт всё равно останутся в тайне, потому что без ключа их не расшифровать.

Злоумышленник может попытаться получить доступ к зашифрованным данным иначе. Он может стать посредником между вами и сайтом банка или социальной сети. И здесь нас спасет вторая функция сертификатов безопасности — замочек подтверждает, что браузер обменивается данными с сайтом напрямую. А если это не так, то любой современный браузер покажет предупреждение.

Подмена сертификата

Но у злоумышленников есть возможность обмануть любой современный браузер. Дело в том, что надёжность сертификата браузеры определяют с помощью операционной системы. Именно в ней хранятся данные, которые используются для проверки сертификата сайта.

К сожалению, любая вредоносная программа может тайно внести изменения в эти данные, и браузеры начнут считать сертификат мошенника надёжным. Ровно это и происходит сейчас у сотен тысяч пользователей Windows, которые видят в браузерах закрытые замочки, а по факту данные уходят сторонним лицам.

Подмена сертификата

Решение в Яндекс.Браузере

Что мы сделали? Теперь Яндекс.Браузер для Windows не слепо доверяет операционной системе, но и использует собственную проверку сертификатов на надежность, которая защищена от внешнего вмешательства. Если проверка не пройдена, то мы честно сообщаем пользователям о потенциальном риске.

Выглядит это следующим образом. У всех HTTPS-сайтов замочек отображается открытым, и после клика можно понять причину.

​Решение в Яндекс.Браузере

Но если вы загружаете сайт банка, социальной сети, платежной или поисковой систем (т.е. ресурсы, которые часто становятся целью мошенников), то Яндекс.Браузер принудительно покажет полноценное предупреждение с полным описанием угрозы.  

ваше подключение не защищено

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Яндекс.Браузер предупреждает о «прослушке» трафика