ВойтиРегистрация


О проекте|Связаться с нами

Главная / PRяники печатные « 4 июня 2019 »


Яндекс перейдет под контроль ФСБ

В соответствии с законом Яровой спецслужба потребовала у компании ключи шифрования переписки пользователей.

О том, что несколько месяцев назад ФСБ направила в “Яндекс” требование предоставить ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск", Об этом рассказали РБК источник на ИТ-рынке и собеседник, близкий к "Яндексу". Оба собеседника РБК утверждают, что за прошедшее время "Яндекс" так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

Как известно, "Яндекс.Почта" и "Яндекс.Диск" находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет".

В “Яндексе” считают, что ФСБ слишком широко трактует норму "закона Яровой". "Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам "Яндекса". Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности", — говорит он. 

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. "В случае с "Яндекс.Почта" он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку "Яндекс.Почта", либо полностью закроет браузер, либо выключит компьютер", — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы "Яндекса" в процессе авторизации. "Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя", — утверждает Евдокимов. Он согласен с тезисом собеседника РБК о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. "Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски", — отметил он.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что "сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя". Он указал, что "Яндекс" использует систему Single Sign-On, при которой, авторизовавшись в "Яндекс.Почта", можно без повторной аутентификации перейти в "Яндекс.Музыка", "Яндекс.Диск" и любой другой сервис. "Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах "Яндекса". Тогда передавать сессионный ключ, конечно, небезопасно", — рассуждает Лукацкий.

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в "Яндекс.Диск", завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он.

По словам собеседника РБК, близкого к "Яндексу", компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. "Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому "Яндекс" тут видит угрозу своему конкурентному положению", — говорит он.


На наш взгляд, получение практически неограниченного доступа к сервисам “Яндекса” открывает возможностm для представителей спецслужбы не только и не столько для борьбы с террористами, а скорее для продажи информации заинтересованным лицам. То есть, банальной коррупции, которая, увы, поражена контора.
Вот чего больше всего опасается национальная поисковая система, которая конкурирует с компанией  Google на рынке высоких технологий.  То есть чекисты объективно помогают американцам вытеснять  “Яндекс”  с рынка в пользу мирового  гиганта Google.

 
 Тем временем
 

Закон, по которому ФСБ запрашивает ключи для дешифровки сообщений, можно соблюдать без нарушения приватности данных пользователей, говорится в пресс-релизе "Яндекса". Так компания прокомментировала публикацию РБК, согласно которой ФСБ запросила у "Яндекса" ключи для дешифровки переписки пользователей в "Яндекс.Почте" и "Яндекс.Диске".Как отметил "Яндекс", в законе говорится о предоставлении информации, необходимой для декодирования сообщений. Из него не следует, что нужно передавать ключи, необходимые для расшифровки всего трафика, подчеркнула компания. "Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей", — констатировал "Яндекс".

 

Комментарии к статье




Сообщение отправляется через зашифрованный канал связи, анонимность гарантирована

Вторник, 15:33 - 4 июн 19
гость — «Да пусть читают, но может все-таки не там искать нужно» пишет:

Может им лучше финансовыми потоками заняться? А то вон по хатам по 9, да по 12 млрд. расфасовано, а никто пропажи не хватился, никто не обанкротился. Это ж какие суммы не учтенные откуда-то безболезненно выведены. При таких величинах зачем им переписываться, с курьерами что надо передадут.
Вокруг всех город дворцов и замком не счесть, при том, что производства никакого. На какие шиши всё построено и обстановка яки в царских палатах? откуда деньги? Вот где вред государству с экстремизмом.

Вторник, 15:41 - 4 июн 19
гость — «Туляк» пишет:

Это ведомство давным давно крышует бизнес в Росси, имеет долю немалую! Поэтому ... да ... это коммерческий интерес, минус свобода слова ( переписки и тд)
Именно за это мы все голосуем с 2012 года! Ура!

Вторник, 15:50 - 4 июн 19
гость — «ШМАЙСЕР И ПАСТОР ШЛАНГ» пишет:

В тоталитарном государстве и тотальная слежка за гражданами со стороны государства.

Вторник, 16:54 - 4 июн 19
гость — «Юрий» пишет:

Хрен им по всей морде сволота.

Вторник, 19:27 - 4 июн 19
гость — «Спец» пишет:

Всё это страшилки и отмывка бабла из бюджета, конторе надо взять на работу всё взрослое население Китая, чтоб реально читать весь трафик одного "Яндекса".

Вторник, 19:29 - 4 июн 19
гость — «Гость» пишет:

Вечная память Никите Белянкину, все помним и кто!

Вторник, 21:07 - 4 июн 19
гость — «Лесник» пишет:

Некоторые крупные "специалисты" по сетевой безопасности несут чушь. Необязательно следить, можно отследить конкретного пользователя, зайти на PayPal легче чем в Сбер и снять все денежки, если нет желания посадить и поразвлекаться от вашего имени...

Вторник, 21:13 - 4 июн 19
гость — «Ботоксный дед Пыня» пишет:

Шо за бред? Кто-то хранит свои приватные ключи где-то кроме локалхоста или персональной флешки? Ну флаг им в руки.
И да, яндекс изначально под контролем гебни создан, если что.

Вторник, 21:45 - 4 июн 19
гость — «Тыкдымтыкдым» пишет:

Да. То то мысли не покидают, как же Захарченки, Арашуковы и прочие Черкалины сумели таких денежек напиздить? И вот он ответ: ключей от Яндекса не было. Ну, бля, шапито.

Вторник, 22:36 - 4 июн 19
гость — «ботоксный дед пыня и мимокрокодил» пишет:

Наш опрос

Хотели бы вы смотреть телеканал "Дождь"?

Уже подписан на телеканал "Дождь" - 8 (16,67%)


Не смотрел, но осуждаю - 8 (16,67%)


Мне достаточно эфирных телеканалов - 16 (33,33%)


Хочу купить подписку на телеканал "Дождь" по специальной цене для регионов - 16 (33,33%)


Всего голосов: 48

Четверг, 06:36 - 6 июн 19
igortimofeev пишет:

Не вериться, но что бы накачаться и похудеть не нужно ходить в качалку или жрать химию. Опробовал лично и результат удивил: за две недели убрал пузо и скинул пару кило, а жена накачала попу и убрала в талии пару сантиметров и это все без спорта, диет и химии!Реально крутая штука, а вычитал о ней здесь ---- http://most.tk/nnblog

Четверг, 13:54 - 6 июн 19
гость — «Как же такое получается?» пишет:

В новостях: Сечин заявил, что США завладели некоторыми ОТРАСЛЯМИ России (https://news.mail.ru/economics/37542306/?frommail=1).
Это как? Как такое могло получиться? Почему вся причастная к этому и подобным деяниям шобла до сих пор не в кандалах?
Или для пресечения уничтожения экономики России тоже ключей для дешифровки не хватает?
А зачем тогда все эти полчища силовых и правоохранительных структур?

Четверг, 16:52 - 6 июн 19
гость — «НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС! ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС! Подро6ности тут : http://adoble.» пишет:

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

НАЧНИ 3APA6АТЫВАТЬ ПРЯМО СЕЙЧАС!
ЭТО НЕ БЕСПОЛЕЗНЫЙ КУРС!
Подро6ности тут : http://adoble.space (adoble.space)

Пятница, 14:54 - 7 июн 19
гость — «крысолюди» пишет:

Раньше на парусных кораблях дальнего плавания выводили крыс таком способом.

На корабль в трюм запускали крысу-крысоеда. В царской России ее стоимость доходила до 10 золотых рублей, выводили из обычной крысы в бочке куда к голодной подбрасывали ослабленных крыс, та их жрала, а потом переходила на здоровых распробовав мясо собратьев (кому интересно можно найти в тырнете).

Так вот суть в том, что все крысы постепенно бежали с корабля как от чумы, когда такую запускали в трюм. Они могли бы все разом на нее накинуться и убить, но инстинкт нормальной крысы не дает убить собрата.... У нас в стране похожая ситуация. Крысолюди- оборотни жрут людей, люди бегут с корабля/страны, но не могут дать отпор, ведь внешне они такие как мы. Возможно генетика убийцы изменяется навсегда, поэтому они предпочитают бежать нежели убить одну крысу- оборотня, испортив генофонд своих нормальных детей-крысят. Жизнь всей стаи дороже.

Пятница, 15:05 - 7 июн 19
гость — «Россиянин» пишет:

Да это же хорошо, что крысы бегут с корабля!

Цитатник

За год у нас никаких катаклизмов не случилось, и это уже достижение.

Сергей Харитонов, главный федеральный инспектор в Тульской области

Реклама


Наш опрос

С чем, на ваш взгляд, связана низкая явка на выборах 8 сентября?





Последние комментарии

Топ обсуждаемых за 10 дней

Рекомендуем

© Copyright © Тульские PRяники. Все права защищены 2003-2019
При использовании любого материала с данного сайта гиперссылка https://www.pryaniki.org/ обязательна.
Яндекс.Метрика