Зачем бизнесу и частным пользователям переходить на российские браузеры

Вопрос перехода с иностранных браузеров на российские «зреет» уже не первый год, и особенно обострился в последние месяцы. Сложности нередко возникают даже в тех компаниях, которые ориентированы на государство, поскольку сотрудники на местах пытаются экстраполировать свои «потребительские привычки» на рабочую деятельность и продолжить использовать те решения, к которым привыкали годами.

Вместе с тем, браузер собирает огромное количество данных, которые могут быть использованы злоумышленниками. От банальной истории посещений до платежных данных, паролей и логинов, данных о геолокации.

В этой статье будут рассмотрены основные недостатки иностранных браузеров с пользовательской и корпоративной точки зрения, основные игроки российского рынка и их преимущества.

В чем проблема иностранных браузеров

С точки зрения государственных регуляторов, основной недостаток иностранных решений – это юрисдикция, в которой находится их головной офис. Теневое и открытое взаимодействие администрации браузера с регуляторами третьих стран не способствует повышению доверенности их решений со стороны отечественных регуляторов.

Однако, не стоит считать, что эта проблема сугубо политическая, и если компания абсолютно частная, никак не работает с государственными компаниями или учреждениями, то вопрос защищенности иностранных браузеров для нее не стоит.

Так, на основе исследования Atlas VPN, самым популярным и самым уязвимым браузером по итогам 2022 года оказался Chrome. За все время работы этого продукта выявлено уже более 3000 уязвимостей. Его ближайший «конкурент» – Mozilla, занимает второе место со 117 выявленными уязвимостями (всего более 2000 за время существования).

Источник: Исследование уязвимостей популярных браузеров от сервиса Atlas VPN

На их фоне особенно выделяется «антилидер» Opera, в котором, за все время с момента запуска браузера (более 20 лет назад), было выявлено менее 400 уязвимостей. Однако, если в частной среде его использование будет вполне оправдано, то в корпоративной вновь всплывают риски, связанные с юрисдикцией и расположением головного офиса компании.

Для пользователей, которые озабочены вопросами личной приватности и анонимности в сети, возникает соблазн использовать браузер Tor. Однако, важно понимать, что Tor – это только инструмент, и уровень анонимности при его использовании напрямую зависит от навыков пользователя. При низких знаниях о цифровой гигиене, Тор мало чем отличается от любого другого браузера.

Преимущества российских браузеров

Если отталкиваться от позиции государства и регулятора, то очевидное преимущество – это возможность контролировать деятельность компании. В этом контексте показательна ситуация с Google, когда компания вроде бы исполнила так называемый «закон о приземлении IT-компаний», но на деле штраф взыскивать не с кого.

Второй весомый плюс – это то, что российские компании не связаны никакими обязательствами с иностранными регуляторами. Это, впрочем, не исключает определенного уровня технической зависимости, поскольку российские решения используют иностранные движки, такие как Chromium.

И третий аспект, который актуален и для государства, и для бизнеса – это вопрос сертификации ресурсов. Практика отзыва сертификатов безопасности (SSL/TLS) у российских ресурсов появилась уже в начале марта этого года. Ответной реакцией на этот процесс стало создание Национального удостоверяющего центра.

Евгений Родыгин

Эксперт по информационной безопасности компании «Киберпротект»

Вопрос в доступности технологии и распространении отечественных требований по применению российских криптографических алгоритмов.

Создание Национального удостоверяющего центра является важным, но не исключительным шагом в становлении и развитии национальных платформ сертификации не только российских сайтов, но и компонентов инфраструктуры электронной подписи, повышения доверия в цифровой среде, доверенной аутентификации и т.д.

Недооценить этот шаг сложно. Цифровые криптографические услуги — важнейшая часть цифровых услуг, влияющих на развитие практически всех направлений цифровой культуры современной России.

Отечественные браузеры обеспечивают наиболее простой и стабильный доступ к российским ресурсам. Это особенно актуально для сайтов и ИС тех компаний, которые попали в западные санкционные списки.

Наиболее известные российские браузеры

«Хедлайнером» российского сегмента браузеров, безусловно, был и остается Яндекс. Браузер. В некотором роде, его можно считать российским вариантом Google.Chrome, со всеми вытекающими преимуществами: высокий уровень взаимодействия с «домашней» поисковой системе, понятный интерфейс, обилие фич, которые повышают комфорт использования. С точки зрения ИБ, главное достоинство браузера от Яндекса – это регулярный анализ защищенности и оперативное реагирование на выявленные уязвимости.

Вторым по известности можно назвать браузер «Атом». Правда, известность его достаточно неоднозначна, поскольку эта программа – « ребрендинг» адиозного «Amigo», который «доставлялся» на ПК пользователей всеми возможными путями. Среди достоинств этого решения можно выделить интеграцию с сервисами VK, наличие голосового помощника и возможность «очистить» главный экран от изобилия виджетов.

Еще одно российское решение – браузер Uran, выполненный на базе Chromium. Его главное достоинство одновременно можно назвать и недостатком, поскольку браузер обладает минимальным функционалом и настолько аскетичным интерфейсом, что запутаться в функциях практически невозможно. В то же время, ряд разделов браузера выполнены без русскоязычной локализации, что может говорить о «сырости» продукта.

Все представленные решения имеют версии для семейства Linux-ОС и внесены в реестр российского ПО, что особенно актуально в тех случаях, когда государство требует от компании полного импортозамещения цифровых ресурсов.

Заключение

Для частных пользователей нет острой необходимости менять иностранные решения на российские. Для того, чтобы повысить защищенность своих данных, достаточно ознакомиться с актуальными данными о количестве уязвимостей в конкретных продуктах и выбрать наименее скомпрометированный. Однако, уровень защищенности будет зависеть, в первую очередь, не от браузера и его защищенности, а от пользователя и его осведомленности в сфере кибербезопасности и цифровой гигиены.

Если же говорить о корпоративных решениях, то переход на российские браузеры – это логичный шаг, который происходит из стратегии, продвигаемой не только российскими регуляторами, но и санкционным давлением в интернет-пространстве.

Переход на российские решения практически не сказывается на бизнес-процессах, не требует весомых затрат, при том что может потенциально спасти от огромного количества рисков.

В контексте соотношения эффективности и безопасности наиболее актуален Яндекс.Браузер, поскольку он обладает сходным с Chrome функционалом и обилием дополнительных сервисов, которые могут помочь в документообороте, тайм-менеджменте и решении других бизнес-задач.