ФСБ потребовала у «Яндекса» ключи для расшифровки данных пользователей

топ 100 блогов varlamov.ru04.06.2019 ФСБ направила в «Яндекс» требование предоставить ключи для расшифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», выяснил РБК. Ведомство сделало запрос несколько месяцев назад, известно о нем стало только сейчас, компания до сих пор не предоставила спецслужбе ключи, хотя по закону на это отводится не более десяти дней, утверждают неназванные источники издания.

Официально в «Яндексе» эту информацию не подтверждают, но и не отрицают. ФСБ комментариев по этому поводу не дает.

В апреле прошлого года за отказ предоставить аналогичные ключи для дешифровки данных суд в Москве постановил заблокировать Telegram.

В ФСБ не ответили на запрос РБК. <...> Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

По словам источника РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам „Яндекса“. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с „Яндекс.Почта“ он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку „Яндекс.Почта“, либо полностью закроет браузер, либо выключит компьютер», — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов. <...>

По словам собеседника РБК, близкого к «Яндексу», компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям.

РБК

За непредоставление ключей шифрования «Яндексу» может грозить до миллиона рублей штрафа. Если и после штрафа компания не передаст ключи, то Роскомнадзор сможет обратиться в суд с требованием заблокировать сервисы «Яндекса» на территории России (как это было с Telegram, он был оштрафован на 800 тысяч). Один из собеседников РБК предположил, что «скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу».

«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), так как с помощью этих сервисов пользователи могут обмениваться сообщениями. По данным SimilarWeb, число посещений «Яндекс.Почты» в апреле 2019 года составило 432 миллиона, а «Яндекс.Диска» — 27,32 миллиона.

Согласно «закону Яровой», сайты из реестра ОРИ обязаны хранить переписку пользователей в течение полугода и предоставлять данные пользователей по требованию спецслужб. Сейчас в этот реестр включено более 170 сервисов, среди них «ВКонтакте», «Одноклассники» и «Сбербанк Онлайн». Накануне Роскомнадзор внес в реестр ОРИ сервис для знакомств Tinder.

Оставить комментарий

Архив записей в блогах:
15 июня, киевляне устроят акцию протеста против Жилищного кодекса. Правозащитники призывают всех небезразличных прийти в 14.30 на улицу Институтская, 8 (верхний выход из метро Хрещатик) и присоединиться к акции протеста. "Депутаты собираются ...
Всевозможные эликсиры бессмертия, молодости и здоровья, рецепты живой и мертвой воды много веков пытались найти знахари и алхимики многих стран. Чего только не добавляли они в состав зелья для омоложения: и лекарственные растения, и ...
Увидеть отца впервые в жизни, когда тебе 35? Каково это? Конечно, для людей, попавших в такую ситуацию это – шок. Как впустить в свою жизнь человека, которые вроде бы должен быть одним из самых близких, но на деле – малопонятный незнакомец? А между тем, герою нового фильма «Иди к ...
Пока половина столицы отправилась в Крым на главное летнее событие, Саня Дымов и МС Алена решили пригласить к себе тех, чей хит про «Одессу-Маму» взрывает динамики всевозможных аппаратур не только в столице и в эфире DJFM 96,8 (www.djfm.ua), но и ...
Ежедневный суперчатик в 21:00Тему задает любой камент первого уровня. Например, можно поздороваться, рассказать о себе, о своей работе, запостить фотки топлесс (свои, хотя если очень хорошие, то можно не свои), можно отвечать на вопросы, в которых ты ...