Онлайн-расследование. Безопасно ли устанавливать российские сертификаты безопасности?

В сентябре в России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. С этого года электронные повестки приравнены к бумажным, их начали рассылать в осенний призыв с 1 октября. За неявку призывникам грозит множество неприятностей, включая запрет на выезд из страны. Войти в реестр можно с помощью подтвержденной учетной записи на «Госуслугах». Но вдобавок сайт реестра требует от пользователя установить сертификат Минцифры «для защищенного соединения». Без этого сертификата реестр не открывается. В сегодняшнем выпуске нашей регулярной рубрики «Онлайн-расследование» с помощью экспертов Роскомсвободы отвечаем на главные вопросы: что это за сертификат и есть ли риски в его установке.

Инструменты

Что такое российские сертификаты безопасности?

Глобально все «сертификаты безопасности» для сайтов и приложений, как российские, так и зарубежные, ничем не отличаются. Буквально каждый пользователь, при наличии некоторых знаний, может сделать свой удостоверяющий центр (УЦ) и подписывать им нужные сертификаты — в корпоративном секторе так делают уже не менее 20–30 лет.

Разница только в доверии к удостоверяющим центрам, подписывающим эти сертификаты. В операционных системах и браузерах есть списки доверенных УЦ, которые прошли множество аудитов и прочих проверок и работают максимально открыто, иначе вылетают из списка доверенных. На сертификаты, подписанные такими УЦ, не «ругается» ни системный софт, ни браузеры. А если при подключении к сайту тот отдаст сертификат, подписанный не доверенным УЦ, браузер или соответствующая сервису программа выдаст предупреждение о том, что подключение может быть небезопасно.

При этом любой пользователь может самостоятельно добавить сертификат в список доверенных в устройствах с iOS и Windows, в Google Chrome и других браузерах. Такая возможность в той или иной мере есть во всех операционных системах и браузерах, и сертификат «Минцифры» добавляется таким же образом. Но обратная сторона этого заключается в том, что владелец УЦ может начать подписывать сертификаты буквально для чего угодно и тем самым вторгаться в трафик (как именно — расскажем ниже).

Опасно ли устанавливать российские сертификаты?

Согласно официальным объяснениям, российские сертификаты нужны на случай отзыва сертификатов со стороны УЦ из «недружественных стран». И в какой-то мере эта угроза уже реализовалась. Крупные УЦ, такие как DigiCert, GeoTrust, Sectigo, Thawte и RapidSSL, прекратили предоставлять услуги российским клиентам в ответ на международные санкции. Однако пока что довольно много признанных УЦ продолжают работу не только с российскими серверами, но и с российскими доменами — например, Let’s Encrypt, благодаря которому многие сайты в интернете смогли обзавестись сертификатами бесплатно. Так что на самом деле эта угроза не так уж велика.

Добавление сторонних сертификатов в список доверенных заставляет браузер им доверять и не «ругаться» на них. Это, в свою очередь, создает риски. Самый серьезный из них — атака «человек посередине» (man-in-the-middle — MitM), или «атака посредника». Для того чтобы ее осуществить, злоумышленнику (это могут быть как обычные мошенники, так и в теории — представители спецслужб) нужен свой человек в УЦ. С его помощью он может подписать свои криптоключи сертификатом УЦ (например, УЦ Минцифры). 

Криптоключи — это набор данных для шифрования и расшифровки информации. Обычно это открытый и закрытый ключи. Открытый — встраивается в сертификат и используется для шифрования отправляемых на сервер данных. Закрытый — хранится на сервере и нужен для расшифровки того, что зашифровано открытым ключом. Создав свои ключи, злоумышленник получает сертификат и может «встраиваться» в обмен данными между пользователем и сайтом. В случае с сертификатами Минцифры он может подделывать их, обманывая браузеры, чтобы те доверяли поддельным сайтам, расшифровывать данные, например, логины и пароли, а затем снова шифровать их перед отправкой пользователю.

Если вы добавили УЦ в список доверенных, а злоумышленник подписал через него свой сертификат, допустим, для WhatsApp, Telegram и YouTube, то браузер (или иная программа) не будет сигнализировать об опасности. Для браузера этот сертификат будет настоящим, а злоумышленник тем временем сможет вторгаться в подключение на оборудовании, через которое проходит трафик. У силовиков для этого есть установленные на сетях операторов ТСПУ, у мошенников — любой из роутеров, через которые проходит трафик, пока идет к цели (их может быть от 5 до 30), или самостоятельная «врезка» в эту цепочку роутеров. О ТСПУ можно прочитать в одной из предыдущих колонок «Роскомсвободы» о том, как обходить замедление YouTube.

По сути такая атака означает, что злоумышленник может не только читать переписки и красть пароли, но и подменять их — например, изменять содержимое переписки, отредактировать уже написанное сообщение, удалить часть переписки до того, как сообщение дойдет до адресата (о практиках использования MitM можно почитать на сайте «Роскомсвободы»). В теории злоумышленник может провести атаку «человек посередине» и без доверенного сертификата. Тогда браузер все же покажет предупреждение. Но установка доверенного сертификата от УЦ делает атаку более незаметной.

Пример: вы подключаетесь к Wi-Fi в кафе и думаете, что общаетесь с безопасным сервером банка, но злоумышленник настроил свой компьютер так, что ваши данные сначала проходят через него. Благодаря этому он может увидеть ваш логин и пароль и даже изменить отправленные вами данные. Такой тип атаки опасен, потому что обычно происходит незаметно для пользователя, который даже не подозревает, что его данные перехвачены.

Есть ли способ установить российский сертификат более безопасно?

Можно попытаться уменьшить вектор атак, установив сертификат в отдельный браузер. Точнее, можно даже просто поставить отдельный браузер для сайтов, которые требуют российский сертификат. Например, «Яндекс.Браузер», где этот сертификат по умолчанию добавлен в доверенные УЦ. Соответственно, все заверенные им сертификаты считаются доверенными.

При желании пользователь может удалить сертификат Минцифры из списка доверенных. Но на практике пользователи «Яндекс.Браузера» редко знают, что такое сертификаты, и занимаются их удалением. Кроме того, теоретически «Яндекс» может незаметно вернуть сертификат УЦ Минцифры в список доверенных, даже если пользователь его удалил.

Стоит также отметить, что речь идет о «настольных» системах — компьютер, ноутбук. В случае со смартфонами, увы, сертификаты ставятся на всю систему и поставить их в один конкретный браузер не получится. В этом случае — при установке сертификата УЦ Минцифры в телефоне — подмена сертификатов становится потенциально возможна не только для сайтов, но и, например, для мессенджеров. Хотя большинство из них и защищаются от подмен, полную гарантию дать сложно.

Что будет, если не устанавливать российские сертификаты?

Большинство сайтов будет открываться нормально. Основные сайты, включая международные, используют сертификаты от доверенных мировых УЦ. Некоторые российские государственные сайты поддерживают совместимость, используя сертификаты, заверенные международными УЦ, и они тоже будут открываться без проблем. Однако есть госресурсы, которые используют только российские сертификаты, такие как сертификаты от Минцифры. В этом случае браузер выдаст предупреждение о недоверенном сертификате, порекомендует отказаться от посещения сайта, но может предложить вручную подтвердить исключение для сертификата.

Если в начале войны, зимой-весной 2022 года, пользователь установил один-два российских сертификата, так как его напугали, что без них он не получит доступ к «Госуслугам» и банковским приложениям, могли/могут ли их использовать для слежки?

Теоретически могли и могут, но никто нигде не отчитывается о подобных действиях. Для тех, кто мог бы заниматься подобным, имеются некоторые трудности. Если они не будут знать наверняка, стоит ли у человека в браузере или системе сертификат УЦ Минцифры, то в результате подобных атак человек может заметить подмену сертификата и понять, что за ним следят (по всплывающей ошибке-уведомлению о том, что «сайт небезопасен»). И, скорее всего, на данный момент вряд ли такая целевая или массовая слежка ведется. Пока что речь идет о том, что доверие УЦ Минцифры дает сугубо техническую возможность «прослушки». Но на поток она, скорее всего, не поставлена — жалоб от заметивших подобное на данный момент не поступало.

Однако нет оснований сомневаться, что при массовой повальной установке сертификата УЦ Минцифры в список доверенных, велика вероятность того, что дальнейшим шагом государства будет внедрение на ТСПУ автоматического перехвата любых соединений с подменой сертификатов на подписанные этим самым УЦ Минцифры и дальнейшее чтение/подмена любого трафика на ТСПУ.

Можно ли установить российские сертификаты за границей? Если гражданин РФ не сделал этого до эмиграции, будут ли у него проблемы с «Госуслугами» и российскими банками?

На данный момент и у «Госуслуг», и у большинства банков, включая «Сбер», несмотря на предупреждения о необходимости установки сертификата Минцифры, используются обычные сертификаты, подписанные доверенными УЦ. Так что бояться нечего. В крайнем случае можно будет поставить браузер вроде «Яндекс.браузера» и пользоваться ими в нем.

Меры предосторожности

— Когда вы заходите на сайт, особенно связанный с финансовыми операциями, убедитесь, что сайт использует HTTPS. В адресной строке браузера должно быть изображение замка. Нажав на него, вы можете просмотреть детали сертификата.

— Остерегайтесь сайтов с предупреждениями о сертификате. Если вы видите предупреждение, лучше не продолжать работу на этом сайте, особенно если он требует личные данные.

— Будьте осторожны с предложениями приложений или даже госорганов вроде Минцифры об установке сертификата для доступа к определенным ресурсам. Если эти предложения исходят не от официальных удостоверяющих центров, таких как DigiCert, GlobalSign или Let’s Encrypt, лучше их отклонять. Для доступа к тем сайтам, которые настаивают на сертификате Минцифры, при условии, что они пользователю нужны, лучше использовать настольные системы с «Яндекс.браузером».

— Периодически проверяйте и обновляйте браузеры и антивирус. Современные браузеры имеют встроенные средства для проверки безопасности сайтов, но они работают эффективно только при актуальной версии программного обеспечения, а антивирусные программы могут предупреждать вас о попытках перехвата данных.

Доверие сторонним УЦ — это как отдать постороннему ключи от перевозимого фельдъегерской службой сейфа с важными документами, говорят специалисты «Роскомсвободы». Формально документы защищены и сейфом, и перевозчики — люди не простые. Но по факту доступ к содержимому может получить тот, кому оно не предназначалось.

Что мне с этого?

Понимание того, что собой представляют российские сертификаты безопасности, позволит вам, с одной стороны, не демонизировать их, а с другой — принять все необходимые меры безопасности, оценив лично ваши риски при их использовании. Осведомленность о возможностях слежки и мониторинга трафика, знание о потенциальных угрозах помогают принимать осознанные решения.