ВойтиРегистрация


О проекте|Связаться с нами

Главная / PRяники печатные « 4 июня 2019 »


Яндекс перейдет под контроль ФСБ

В соответствии с законом Яровой спецслужба потребовала у компании ключи шифрования переписки пользователей.

О том, что несколько месяцев назад ФСБ направила в “Яндекс” требование предоставить ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск", Об этом рассказали РБК источник на ИТ-рынке и собеседник, близкий к "Яндексу". Оба собеседника РБК утверждают, что за прошедшее время "Яндекс" так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

Как известно, "Яндекс.Почта" и "Яндекс.Диск" находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет".

В “Яндексе” считают, что ФСБ слишком широко трактует норму "закона Яровой". "Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам "Яндекса". Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности", — говорит он. 

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. "В случае с "Яндекс.Почта" он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку "Яндекс.Почта", либо полностью закроет браузер, либо выключит компьютер", — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы "Яндекса" в процессе авторизации. "Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя", — утверждает Евдокимов. Он согласен с тезисом собеседника РБК о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. "Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски", — отметил он.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что "сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя". Он указал, что "Яндекс" использует систему Single Sign-On, при которой, авторизовавшись в "Яндекс.Почта", можно без повторной аутентификации перейти в "Яндекс.Музыка", "Яндекс.Диск" и любой другой сервис. "Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах "Яндекса". Тогда передавать сессионный ключ, конечно, небезопасно", — рассуждает Лукацкий.

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в "Яндекс.Диск", завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он.

По словам собеседника РБК, близкого к "Яндексу", компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. "Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому "Яндекс" тут видит угрозу своему конкурентному положению", — говорит он.


На наш взгляд, получение практически неограниченного доступа к сервисам “Яндекса” открывает возможностm для представителей спецслужбы не только и не столько для борьбы с террористами, а скорее для продажи информации заинтересованным лицам. То есть, банальной коррупции, которая, увы, поражена контора.
Вот чего больше всего опасается национальная поисковая система, которая конкурирует с компанией  Google на рынке высоких технологий.  То есть чекисты объективно помогают американцам вытеснять  “Яндекс”  с рынка в пользу мирового  гиганта Google.

 
 Тем временем
 

Закон, по которому ФСБ запрашивает ключи для дешифровки сообщений, можно соблюдать без нарушения приватности данных пользователей, говорится в пресс-релизе "Яндекса". Так компания прокомментировала публикацию РБК, согласно которой ФСБ запросила у "Яндекса" ключи для дешифровки переписки пользователей в "Яндекс.Почте" и "Яндекс.Диске".Как отметил "Яндекс", в законе говорится о предоставлении информации, необходимой для декодирования сообщений. Из него не следует, что нужно передавать ключи, необходимые для расшифровки всего трафика, подчеркнула компания. "Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей", — констатировал "Яндекс".

 

Комментарии к статье




Зашифрованный канал связи, анонимность гарантирована

Вторник, 15:33 - 4 июн 19
гость — «Да пусть читают, но может все-таки не там искать нужно» пишет:

Может им лучше финансовыми потоками заняться? А то вон по хатам по 9, да по 12 млрд. расфасовано, а никто пропажи не хватился, никто не обанкротился. Это ж какие суммы не учтенные откуда-то безболезненно выведены. При таких величинах зачем им переписываться, с курьерами что надо передадут.
Вокруг всех город дворцов и замком не счесть, при том, что производства никакого. На какие шиши всё построено и обстановка яки в царских палатах? откуда деньги? Вот где вред государству с экстремизмом.

Вторник, 15:41 - 4 июн 19
гость — «Туляк» пишет:

Это ведомство давным давно крышует бизнес в Росси, имеет долю немалую! Поэтому ... да ... это коммерческий интерес, минус свобода слова ( переписки и тд)
Именно за это мы все голосуем с 2012 года! Ура!

Вторник, 15:50 - 4 июн 19
гость — «ШМАЙСЕР И ПАСТОР ШЛАНГ» пишет:

В тоталитарном государстве и тотальная слежка за гражданами со стороны государства.

Вторник, 16:54 - 4 июн 19
гость — «Юрий» пишет:

Хрен им по всей морде сволота.

Вторник, 19:27 - 4 июн 19
гость — «Спец» пишет:

Всё это страшилки и отмывка бабла из бюджета, конторе надо взять на работу всё взрослое население Китая, чтоб реально читать весь трафик одного "Яндекса".

Вторник, 19:29 - 4 июн 19
гость — «Гость» пишет:

Вечная память Никите Белянкину, все помним и кто!

Вторник, 21:07 - 4 июн 19
гость — «Лесник» пишет:

Некоторые крупные "специалисты" по сетевой безопасности несут чушь. Необязательно следить, можно отследить конкретного пользователя, зайти на PayPal легче чем в Сбер и снять все денежки, если нет желания посадить и поразвлекаться от вашего имени...

Вторник, 21:13 - 4 июн 19
гость — «Ботоксный дед Пыня» пишет:

Шо за бред? Кто-то хранит свои приватные ключи где-то кроме локалхоста или персональной флешки? Ну флаг им в руки.
И да, яндекс изначально под контролем гебни создан, если что.

Вторник, 21:45 - 4 июн 19
гость — «Тыкдымтыкдым» пишет:

Да. То то мысли не покидают, как же Захарченки, Арашуковы и прочие Черкалины сумели таких денежек напиздить? И вот он ответ: ключей от Яндекса не было. Ну, бля, шапито.

Вторник, 22:36 - 4 июн 19
гость — «ботоксный дед пыня и мимокрокодил» пишет:

Наш опрос

Хотели бы вы смотреть телеканал "Дождь"?

Уже подписан на телеканал "Дождь" - 8 (16,67%)


Не смотрел, но осуждаю - 8 (16,67%)


Мне достаточно эфирных телеканалов - 16 (33,33%)


Хочу купить подписку на телеканал "Дождь" по специальной цене для регионов - 16 (33,33%)


Всего голосов: 48

Четверг, 06:36 - 6 июн 19
igortimofeev пишет:

Не вериться, но что бы накачаться и похудеть не нужно ходить в качалку или жрать химию. Опробовал лично и результат удивил: за две недели убрал пузо и скинул пару кило, а жена накачала попу и убрала в талии пару сантиметров и это все без спорта, диет и химии!Реально крутая штука, а вычитал о ней здесь ---- http://most.tk/nnblog

Четверг, 13:54 - 6 июн 19
гость — «Как же такое получается?» пишет:

В новостях: Сечин заявил, что США завладели некоторыми ОТРАСЛЯМИ России (https://news.mail.ru/economics/37542306/?frommail=1).
Это как? Как такое могло получиться? Почему вся причастная к этому и подобным деяниям шобла до сих пор не в кандалах?
Или для пресечения уничтожения экономики России тоже ключей для дешифровки не хватает?
А зачем тогда все эти полчища силовых и правоохранительных структур?

Четверг, 16:52 - 6 июн 19
гость — «НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС! ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС! Подро6ности тут : http://adoble.» пишет:

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

Пятница, 14:54 - 7 июн 19
гость — «крысолюди» пишет:

Раньше на парусных кораблях дальнего плавания выводили крыс таком способом.

На корабль в трюм запускали крысу-крысоеда. В царской России ее стоимость доходила до 10 золотых рублей, выводили из обычной крысы в бочке куда к голодной подбрасывали ослабленных крыс, та их жрала, а потом переходила на здоровых распробовав мясо собратьев (кому интересно можно найти в тырнете).

Так вот суть в том, что все крысы постепенно бежали с корабля как от чумы, когда такую запускали в трюм. Они могли бы все разом на нее накинуться и убить, но инстинкт нормальной крысы не дает убить собрата.... У нас в стране похожая ситуация. Крысолюди- оборотни жрут людей, люди бегут с корабля/страны, но не могут дать отпор, ведь внешне они такие как мы. Возможно генетика убийцы изменяется навсегда, поэтому они предпочитают бежать нежели убить одну крысу- оборотня, испортив генофонд своих нормальных детей-крысят. Жизнь всей стаи дороже.

Пятница, 15:05 - 7 июн 19
гость — «Россиянин» пишет:

Да это же хорошо, что крысы бегут с корабля!

Цитатник

Может быть, кому-то покажется, что сушильное отделение дрожжевого завода - это вовсе не огромный мост, не мощное сталелитейное производство и не крупный автомобильный завод, которыми стоило бы гордиться.

Вячеслав Дудка, губернатор Тульской области.

Реклама


Наш опрос

Соответствует ли образ тульского губернатора Алексея Дюмина идеалу, предложенному экспертами Кремля?







Последние комментарии

Топ обсуждаемых за 10 дней

Рекомендуем

© Copyright © Тульские PRяники. Все права защищены 2003-2020
При использовании любого материала с данного сайта гиперссылка https://www.pryaniki.org/ обязательна.
Яндекс.Метрика