Первомайская правда

Мы не навязываем свое мнение,
мы хотим, чтобы о нем знали

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»

ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса», сообщает РБК. За аналогичный отказ ранее был заблокирован Telegram.

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней.

В 2018 году ФСБ требовала поделиться ключами для дешифровки переписок мессенджера Telegram, но его создатель Павел Дуров отказался. Тогда суд 13 апреля принял решение о блокировке соцсети. Уже 16 апреля операторы связи приступили к блокировке мессенджера.

Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

По словам источника РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — говорит он.

Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов.

Он согласен с тезисом собеседника РБК о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. 

Согласно так называемому «закону Яровой», с 20 июля 2016 года ФСБ может потребовать от любого сервиса из реестра организаторов распространения информации (ОРИ) передать ей ключи шифрования. Источник на IT-рынке рассказал — «Яндекс» считает, что силовики слишком широко трактуют норму закона. Запрошенные сессионные ключи дают доступ ко всем методанным, а также логину и паролю.

РБК

Источник: https://primechaniya.ru/home/news/iyun-2019/fsb-potrebovala-klyuchi-shifrovaniya-perepiski-polzovatelej-u-yandeksa/

Уважаемые читатели! Если вы стали очевидцем интересного события, хотите сообщить нам важную новость или просто поделиться информацией – пишите нам на электронную почту Pelentsoff60@yandex.ru

Читайте наши новости первыми - добавьте «Первомайскую правду» в любимые источники

просмотров: 126 || 17.06.2019
Всего комментариев: 0
avatar
Информация о сайте

Бесплатные объявления:

Материалов за текущий период нет.

Добавить объявление бесплатно

Материалов за текущий период нет.
Россия ведет переговоры с Китаем о переброске сибирских рек
Всего ответов: 21

Опрос населения
с целью разработки Стратегического плана развития Первомайского района до 2030 года

Как вы считаете, что мешает улучшению жизни в Первомайском районе?
Всего ответов: 132
Какими, по вашему мнению, преимуществами обладает Первомайский район?
Всего ответов: 98
Что, по вашему мнению, следует рассматривать в качестве приоритетов развития района?
Всего ответов: 120
Поддерживаете ли вы инициативу правительства РФ о повышении пенсионного возраста?
Всего ответов: 270