LINUX.ORG.RU

Redfox – браузер с поддержкой российской криптографии

 , ,


2

2

16 июля 2016 года Президент России подписал «Поручение об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования». Документ предписывает «Обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями». При электронном взаимодействии между собой граждане и организации используют браузеры, для доступа к порталам госуслуг, и почтовые клиенты. Для защиты трафика между порталом и браузером он должен шифроваться, почтовые клиенты должны уметь как подписывать, так и шифровать почтовые сообщения. И если мы говорим о Российской Федерации, то это должны быть российские криптоалгоритмы (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012, ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015).

В настоящее время широкое распространение получили браузер Mozilla Firefox и почтовый клиент Mozilla Thunderbird, дистрибутивы которых входят во все отечественные операционные системы семейства Linux. Вместе с тем одним из сдерживающих моментов их широкого распространения, особенно в органах государственной и исполнительной власти, является отсутствие возможности использования российской криптографии в этих продуктах, в частности, в протоколе https, а также использование ЭП и шифрования в почтовом клиенте.

Появление на рынке токенов семейства PKCS#11, реализующих российскую криптографию, сделало возможным провести встраивание поддержки механизмов российской криптографии в браузер Mozilla Firefox и Mozilla Thunderbird.

Вместе с тем Mozilla накладывает ограничения на использование своих логотипов и товарных знаков в модифицированных версиях своих продуктов. Исходя из этого, модифицированным версиям разработчики дали свои названия и логотипы, например:

  • браузер Redfox , т.е. доработанный с целю поддержки российской криптографии браузер Firefox;
  • почтовый клиент RedfoxMail, т.е. доработанный с целю поддержки российской криптографии почтовый клиент Thunderbird;
  • интегрированный пакет Redfox2in1, т.е. доработанный с целю поддержки российской криптографии пакет SeaMonkey.

Браузеры обеспечивает поддержку российских шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для протоколов TLS 1.0, TLS 1.1 и TLS 1.2.

Почтовые клиенты обеспечивают формирование подписи под почтовыми сообщениями как по алгоритму ГОСТ Р 34.10-2001, так и по алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 и 512 бит. Шифрование почтовых сообщений ведется с применением алгоритма ГОСТ 28147-89:

>>> Redfox – браузер с поддержкой российской криптографии



Проверено: Aceler ()
Последнее исправление: Falcon-peregrinus (всего исправлений: 3)

Исправь заголовок на «Redfox – браузер со встроенным российским криптографическим бэкдором»

StReLoK ☆☆
()
Ответ на: комментарий от brickinthewall

Вот да, первая мысль была, как они теперь разойдутся. Области разные, конечно, по закону такое возможно. Но зачем.

Aceler ★★★★★
()

Надеюсь, что они просто попилят выделенные средства и на этом все закончится. А то от таких разработок плоко пахнет.

anonymous
()
Ответ на: комментарий от Aceler

Как сейчас помню рекламу 90х годов: «Фирма Сан продает пылесосы VAX» :)

gns ★★★★★
()

Ну молодцы «Лисси»! Мне что-то казалось, что это какой-нибудь Крипто-ком должен был сделать, как когда-то отличившийся в деле встраивания ГОСТов в ОpenSSL...

gns ★★★★★
()
Последнее исправление: gns (всего исправлений: 1)

Не понимаю, что некоторые комментаторы так напряглись, оно же не для органов государственной власти.

unixnik ★★★★★
()

А продавать когда начнут? У нас же любят взять открытый проект, запихать в него своих помоев и продавать...

anonymous
()

Для установки браузера Redfox необходимо скачать архив firefox-47-gost 64-битная версия - и распаковать его.

Распакованную папку firefox-47 скопировать в /usr/local/lib

Исходников нет или я плохо смотрел? Если нет, то новость следует переместить в раздел проприетарного ПО.

MozillaFirefox ★★★★★
()
Ответ на: комментарий от anonymous

Тогда это ещё и нарушением лицензии пахнет.

Исходный код, скопированный или изменённый под лицензией MPL, должен быть лицензирован по правилам MPL.

https://ru.wikipedia.org/wiki/Mozilla_Public_License

Я сильно сомневаюсь, что такие новости, фактически поощряющие нарушения свободных лицезий, должны быть на ЛОРе.

MozillaFirefox ★★★★★
()

Зачем это говно рекламируют на ЛОРе?

anonymous
()
Ответ на: комментарий от MozillaFirefox

Согласно пункту 3.3 лицензии MPL, разработчики имеют право создать производную работу (Larger work), не называя её Firefox, и на эту производную работу указать любую лицензию, в том числе несвободную, при условии, что они напишут, что их работа является производной от исходной и дадут ссылку на исходники исходной работы.

Т.е. требования лицензии не нарушены — MPL это такой полу-пермиссив.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Точнее, это weak copyleft. Ну не важно, главное что это далеко не первый в истории проприетарный форк Firefox и у MoFo никогда не было претензий по этому поводу, главное не называть их Firefox-ом.

Aceler ★★★★★
()

Фигня какая-то, российский бэкдор, я, как истинный ЛОРовец и просто современный человек, просто вынужден заявить, что бэкдоры АНБ и ЦРУ мне нравятся гораздо больше, ведь западные бэкдоры гораздо более демократичные и цивилизованные.

Alve ★★★★★
()

Я не понимаю, а почему не может быть такой алгоритм открытым и встроеным в какой-то OpenSSL/NSS/LibreSSL? При хорошей реализации разрабы легко его включат в основной код, если че, то помогут до ума довести

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от brickinthewall

ребята которые много лет выпускали сборочку firefox не меняя логотип и название (отчего даже начали отфутболивать их новости с лора), не могут вот так просто взять и стать хорошими 8).

Deleted
()
Ответ на: комментарий от vertexua

он есть и встроен в openssl, но ff последний вроде как не поддерживает, но дело не в этом а в том что у открытых проектов нет сертификата фсб - потому там где требуют шифрование требуют и сабжевые сомнительные но сертифицированные штуки

Deleted
()

А исходники чего зажали? Боятся что без бэкдоров соберут?

segfault ★★★★★
()

модифицированным версиям разработчики дали свои названия и логотипы, например

Какое, всё-таки, уё... убожество эти их новые логотипы.

densss ★★★★
()

16 июля 2016 года Президент России подписал «Поручение об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования».

Вот пусть органы власти и используют. Ещё местных бэкдоров не хватало на системе.

devl547 ★★★★★
()

Сайт у разработчиков запредельно кривой даже по днище-меркам российских госструктур. Это намекает, что и форк FF точно такой же по качеству. Вообще, конторы, участвующие в госраспиле на основе госзаказа, очень сильно дискредитировали свободный софт, все, начиная с Альтлинукса и заканчивая этими.

anonymous
()

Redfox

От названия оригинальностью так и прёт

kas501 ★★★
()
Ответ на: комментарий от Deleted

А исходники где?

Какие ещё исходники? Мозилла увидела GPL, сказала «NIH!» и выкатила свою MPL, которая требует от проприетарщиков не открытия исходников, а явной ссылки вида «да, вот эти ребята, это им мы на клык накинули».

zabbal ★★★★★
()

Вроде не так давно прокакивала статья, что выбор параметров алгоритма в ГОСТ подозрительно неслучаен - как бы там трояна не оказалось засунуто. А теперь никак не могу ссылку найти, блин. Никто не натыкался часом?

zabbal ★★★★★
()

тут ему и крышка

R.I.P

anonymous
()
Ответ на: комментарий от vertexua

помогут до ума довести

Вот именно в этом и состоит опасность. Доведут до ума выпилив бэкдор, а майору потом что делать?

anonymous
()
Ответ на: комментарий от densss

Можно было нанять Ваню из 9-ого Б, который имеет 5 по ИЗО. Собрал бы логотип хотя бы с тенями и признакми плоского дизайна — уже уважать можно было бы 100%

bookman900 ★★★★★
()

российскую криптографию

Это та самая, которая закрытые ключ на лубянку отправляет (в распечатанном виде)?

thunar ★★★★★
()

Казенные лизоблюды уже выстроились в очередь для пиления объедков с царского стола?

Sociopsih ★☆
()
Ответ на: комментарий от anonymous

А он как раз и имеет. И свою и твою. Во всех мыслимых позах. )

Sociopsih ★☆
()
Ответ на: комментарий от anonymous

Не. Они заставят каждого владельца ПК пользоваться этой хренью наравне с Российским Линуксом.

Sociopsih ★☆
()

Хорошая попытка, товарищ майор, но нет.

ptarh ★★★★★
()

Даже с названием не заморочились.

Alexonline ★★★★
()

Всем пилофобам поясняю. Разработка не бюджетная. Сделана похоже для продвижения местных PKCS#11 костылей.

Поддержка гостовской крипты остро нужна в любых формах, ибо с этим ад и содомия. Закон обязывает использовать её для защиты ПД, а реализаций кот наплакал. Одна костельные другой.

ZhAN ★★
()

В линуксе и прочих *nix-ах не место бинарщине и закрытым стандартам!

И тем более не место попыткам закрывать открытый софт...

Закрытая криптография это «security by obscurity», что существенно снижает криптостойкость решений и делает невозможным открытую интеграцию - такой криптографии не место, особенно отечественной.

Это не открытое решение а закрытое, в то время как везде на отечественном рынке идут указания о переходе на открытое ПО. Что за лютое извращение указов?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.