ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (9) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Turtle
4.06.2019 - 08:56
Статус: Offline


Черепашка читает

Регистрация: 16.07.18
Сообщений: 528
191
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

РБК

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Голод
4.06.2019 - 08:57
145
Статус: Offline


Сделано в СССР

Регистрация: 3.11.08
Сообщений: 0
Цитата (Turtle @ 4.06.2019 - 15:56)
Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.



Да ладно...
 
[^]
mrgorr
4.06.2019 - 08:58
133
Статус: Offline


Шутник

Регистрация: 11.04.10
Сообщений: 23
ФСБ решило отжать яндекс у яндекса

Это сообщение отредактировал mrgorr - 4.06.2019 - 08:58
 
[^]
Detodel
4.06.2019 - 08:58
81
Статус: Offline


Хохмач

Регистрация: 2.07.15
Сообщений: 708
... может им цвет резинки от трусов любовницы прислать ? ass.gif
... если я не ошибаюсь - есть нарушение конституционного права на личную жизнь dont.gif

Это сообщение отредактировал Detodel - 4.06.2019 - 09:00
 
[^]
neon81
4.06.2019 - 08:58
26
Статус: Offline


Ярила

Регистрация: 25.07.17
Сообщений: 1344
Когда же они, блядь, угомонятся.
 
[^]
zOn
4.06.2019 - 08:59
190
Статус: Offline


Ярила

Регистрация: 4.11.09
Сообщений: 3502
Цитата
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать

отказ звучал примерно так: "Вы заебали терять эти ключи, мы каждую неделю вам их предоставляем!"
 
[^]
muhalot
4.06.2019 - 08:59 [ показать ]
-15
nonexchange
4.06.2019 - 08:59
75
Статус: Offline


Весельчак

Регистрация: 23.06.10
Сообщений: 144
Цитата (mrgorr @ 4.06.2019 - 09:58)
ФСБ решило отжать яндекс у яндекса

Усманову мейл.ру не очень нравится, он хотел бы Яндекс
 
[^]
ppsascha
4.06.2019 - 09:01
188
Статус: Offline


Пятая коломна

Регистрация: 5.05.14
Сообщений: 2626
Цитата (neon81 @ 4.06.2019 - 08:58)
Когда же они, блядь, угомонятся.

Покуда у власти сказочный - никогда.
Они планомерно строят тоталитаризм.

Добавлю. Поразительно, что вообще эта новость стала известна. Можно же потребовать ключи втихую.
Так что, товарищи, использование любого российского сервиса - означает, что ваши данные, ваша переписка никак не защищены и доступны тащ майору.
Пусть я тысячу раз законопослушный гражданин, пусть в моей переписке тысячу раз нет ничего секретного - у меня есть право на тайну переписки, и я не хочу, чтобы узколобый мент читал то, что предназначено не ему. И поэтому я до последнего буду бороться за свою цифровую свободу.

Это сообщение отредактировал ppsascha - 4.06.2019 - 09:25
 
[^]
TheTopName
4.06.2019 - 09:02
20
Статус: Offline


Ярила

Регистрация: 6.06.12
Сообщений: 5534
А что? Эти дегенераты уже все страницы ВКонтакте пересмотрели? Все дела в суд за репосты отправили? Делать больше нечего?
 
[^]
Jus
4.06.2019 - 09:02
5
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 345125
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

Почему «Яндекс» не готов передавать ключи и чем это обернется для компании.

Почему ФСБ потребовала от «Яндекса» ключи

«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

В ФСБ не ответили на запрос РБК. В случае с Telegram, который был заблокирован в апреле 2018-го, правоохранительные органы хотели получить ключи для дешифровки пользователей, которые подозревались в организации терактов в метро Санкт-Петербурга. В свою очередь, основатель Telegram Павел Дуров отказался передавать информацию, мотивируя это защитой частной жизни и политикой конфиденциальности.

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
 
[^]
Jus
4.06.2019 - 09:02
5
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 345125
Что ответил «Яндекс»

Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

По словам источника РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов. Он согласен с тезисом собеседника РБК о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. «Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — отметил он.

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
 
[^]
AphexTwin
4.06.2019 - 09:02
32
Статус: Offline


Revolution is coming!

Регистрация: 7.07.11
Сообщений: 7157
ФСБ своих генералов еще не осудило?
Хороший готовый бизнес! Правда ФэЭсБеее?
 
[^]
figwam
4.06.2019 - 09:03
5
Статус: Offline


Ярила

Регистрация: 11.03.16
Сообщений: 1811
Зачем эта показуха? Ведь всем и так понятно, что ......
 
[^]
Jus
4.06.2019 - 09:03
5
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 345125
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что «сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя». Он указал, что «Яндекс» использует систему Single Sign-On, при которой, авторизовавшись в «Яндекс.Почта», можно без повторной аутентификации перейти в «Яндекс.Музыка», «Яндекс.Диск» и любой другой сервис. «Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах «Яндекса». Тогда передавать сессионный ключ, конечно, небезопасно», — рассуждает Лукацкий.

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в «Яндекс.Диск», завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он.

По словам собеседника РБК, близкого к «Яндексу», компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — говорит он.

Чем грозит «Яндексу» отказ

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф в размере до 1 млн руб., пояснил партнер Центра цифровых прав Саркис Дарбинян.

По его словам, если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram, в законе же прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации», — говорит Дарбинян.

Однако он считает маловероятным развитием событий блокировку сервисов «Яндекса» на территории России, как это было с Telegram. «Скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу. У государства здесь есть сильный рычаг. Если «Яндекс» совсем не будет идти на диалог, допускаю, что в целях устрашения они могут ограничить доступ к его сервисам на день-два — и это сразу же приведет к большим убыткам для компании. Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе», — говорит Саркис Дарбинян.

По данным SimilarWeb, число посещений «Яндекс.Почта» в апреле 2019 года составило 432 млн, а «Яндекс.Диск» — 27,32 млн.

По закону «Об оперативно-розыскной деятельности» ФСБ уже на протяжении многих лет может получать доступ к телефонным переговорам граждан или запрашивать у интернет-компаний их переписку, но для этого ей необходимо получать постановление суда. По данным Судебного департамента при Верховном суде России, за 2018 год российские суды удовлетворили 828,5 тыс. ходатайств правоохранительных органов об ограничении конституционных прав граждан на тайну переписки и контроле их телефонных переговоров. Еще 6,6 тыс. таких ходатайств было отклонено.

«Получение ключей шифрования и последующего доступа к переписке для ФСБ — более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена (то есть отсутствия необходимости ждать постановление суда) и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур», — считает Леонид Евдокимов.

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
 
[^]
Краснодарец
4.06.2019 - 09:03 [ показать ]
-19
WilliamHunt
4.06.2019 - 09:03 [ показать ]
-13
ahsanm
4.06.2019 - 09:03
29
Статус: Offline


Весельчак

Регистрация: 9.01.15
Сообщений: 148
Представлю гипотетическую ситуацию: если бы я вдруг стал террористом, то я бы зарегистрировался на буржуйском почтовом сервере. зачем мне яндекс?!
К счастью я не террорист и не планирую им стать
 
[^]
Jus
4.06.2019 - 09:04
1
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 345125
У кого еще могут потребовать ключи шифрования

В реестр ОРИ на данный момент включено более 170 сервисов, среди которых Tinder, «ВКонтакте», «Одноклассники», BlaBlaCar, Badoo, Vimeo и др. У любого из этих сервисов ФСБ в какой-то момент может потребовать предоставить ключи для дешифровки переписки пользователей.

Собеседников РБК тревожит включение в реестр ОРИ в январе 2019 года сервиса «Сбербанк Онлайн» — это система дистанционного банковского обслуживания для клиентов Сбербанка.

Включение «Сбербанк Онлайн» в реестр ОРИ выглядит довольно странно, хотя и понятно с точки зрения законодательства, поясняет Алексей Лукацкий. Многое зависит от того, как разделены в этом сервисе функции защиты финансовых транзакций и встроенного мессенджера, из-за которого, собственно, сервис и попал в реестр Роскомнадзора. «Если они шифруются разными ключами, то тогда все более-менее в порядке. Если же нет, то передача ключей шифрования от такого «чувствительного» сервиса — законодательно понятное, но с точки зрения безопасности очень сомнительное решение», — отмечает собеседник РБК. Представитель пресс-службы Сбербанка отказался от комментариев.

via

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
 
[^]
ppsascha
4.06.2019 - 09:04
63
Статус: Offline


Пятая коломна

Регистрация: 5.05.14
Сообщений: 2626
Цитата (Detodel @ 4.06.2019 - 08:58)
... если я не ошибаюсь - есть нарушение конституционного права на личную жизнь dont.gif

Лол. Где ты видел свои конституционные права, помимо книжечки?
Так-то по конституции мы и на митинги выходить имеем право, и светское государство, и запрещено узурпировать власть, и народа - единственный носитель власти, и еще много чего.
 
[^]
WilliamHunt
4.06.2019 - 09:04
1
Статус: Offline


Агент Кремля*

Регистрация: 21.02.13
Сообщений: 1303
Цитата (TheTopName @ 4.06.2019 - 08:02)
А что? Эти дегенераты уже все страницы ВКонтакте пересмотрели? Все дела в суд за репосты отправили? Делать больше нечего?

ещё не приходила повестка, но мент уже был.
 
[^]
a1exxx
4.06.2019 - 09:04
26
Статус: Offline


Местный

Регистрация: 13.01.09
Сообщений: 161
Цитата (Jus @ 4.06.2019 - 09:02)
За аналогичный отказ ранее был заблокирован Telegram


Че, сильно заблокировали? gigi.gif
 
[^]
ViMax
4.06.2019 - 09:05
8
Статус: Offline


Хохмач

Регистрация: 5.05.18
Сообщений: 700
Походу останется один майлру с православными одноклассниками и тамтамом.
 
[^]
ppsascha
4.06.2019 - 09:05
20
Статус: Offline


Пятая коломна

Регистрация: 5.05.14
Сообщений: 2626
Цитата (Краснодарец @ 4.06.2019 - 09:03)
Цитата (ppsascha @ 4.06.2019 - 09:01)
Цитата (neon81 @ 4.06.2019 - 08:58)
Когда же они, блядь, угомонятся.

Покуда у власти сказочный - никогда.
Они планомерно строят тоталитаризм.

Все власти его строят. Иначе это не власть, а пирожок для власти! dont.gif

Ага, скажи это норвежцам, канадцам, или австралийцам.
 
[^]
Псевдоподий
4.06.2019 - 09:05
50
Статус: Offline


Ярила

Регистрация: 1.01.18
Сообщений: 2180
Цитата (Turtle @ 4.06.2019 - 08:56)
Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

Роскомнадзор теперь с Яндексом хочет опозориться, как с Телеграмом? Типа, мы только в одну штанину подливы напустили, посмотрите, как во вторую потечет?
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 16268
0 Пользователей:
Страницы: (9) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх