Электронная почта и прочие онлайн-сервисы от Яндекса, которые обрабатывают пользовательские персональные данные, используют
защищенный протокол HTTPS, (HyperText Transfer Protocol Secure). Он поддерживает шифрование личных данных и гарантирует подлинную защиту паролей, e-mail, личной переписки и другой
конфиденциальной информации, передаваемой с персональных устройств на серверы Яндекса.
Несмотря на постоянное совершенствование алгоритмов защиты данных регулярно обнаруживаются серьёзные прорехи в системах безопасности и они постоянно подвергаются атакам извне. Например, специалисты по интернет-безопасности из Мичиганского университета совместно с коллегами нашли очередную уязвимость под названием Logjam. Этот случай связан с особенностями законодательства США, действовавшего в конце 20 века, когда существовал запрет на экспорт программного обеспечения с повышенной стойкостью алгоритмов шифрования конфиденциальных данных.
Поэтому все экспортные программы (EXPORT), предназначенные к распространению в других странах, обладали недостаточно защищенной криптографией, вполне уязвимой к действиям злоумышленников. В частности, шифровальный алгоритм Диффи-Хеллмана использовался для генерации ключей при установке защищенного соединения по протоколу HTTPS. Экспортная версия этого алгоритма содержала потенциальные угрозы для безопасности пользователей.
Компания Яндекс ни разу не применяла экспортную версию алгоритма Диффи-Хеллмана. Пользователи онлайн-сервисов и приложений от Яндекса могут не беспокоиться за сохранность персональных данных. Те, кто использует Яндекс.Браузер для посещения интернет-сайтов, также могут быть уверены в полной безопасности. Криптографические алгоритмы онлайн-навигатора от Яндекса надежно защищают пользовательские данные при их хранении и синхронизации. В настоящее время Яндекс использует современную версию алгоритма Диффи-Хеллмана, более быструю в работе и особостойкую к взлому. Её особенность – ассиметричная криптография на основе эллиптических кривых.
Однако до сих пор у некоторых пользователей имеются интернет-браузеры, которые созданы по устаревшим технологиям. Например:
- Firefox (Mozilla) до 27 версии.
- Opera (Opera Software) до 14 версии.
- Google Chrome (Google Inc) до 22 версии.
- Internet Explorer (MicroSoft) 6, 7 и 8 версии для Windows XP.
Вышеперечисленные веб-браузеры могут представлять потенциальную опасность при посещении уязвимых интернет-ресурсов, в том числе по защищенному протоколу HTTPS. Если ваш интернет-навигатор попал в этот список – просто обновите его через встроенный функционал. Чтобы узнать версию веб-браузера, нужно зайти во вкладку «Справка», где будет строка «О Firefox» (аналогично для других веб-приложений).
