ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»

2019-06-04T10:29:00+0500
Uralweb 620014 +7 (343) 214-87-87

По словам источника РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой».

Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с „Яндекс.Почта“ он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку „Яндекс.Почта“, либо полностью закроет браузер, либо выключит компьютер», — говорит он.

Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т. д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации.

«Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов. Он согласен с тезисом собеседника РБК о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. «Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — отметил он.

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в «Яндекс.Диск», завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он.

По словам собеседника РБК, близкого к «Яндексу», компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому „Яндекс“ тут видит угрозу своему конкурентному положению», — говорит он.

По закону «Об оперативно-розыскной деятельности» ФСБ уже на протяжении многих лет может получать доступ к телефонным переговорам граждан или запрашивать у интернет-компаний их переписку, но для этого ей необходимо получать постановление суда. По данным Судебного департамента при Верховном суде России, за 2018 год российские суды удовлетворили 828,5 тыс. ходатайств правоохранительных органов об ограничении конституционных прав граждан на тайну переписки и контроле их телефонных переговоров. Еще 6,6 тыс. таких ходатайств было отклонено.

«Получение ключей шифрования и последующего доступа к переписке для ФСБ — более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена (то есть отсутствия необходимости ждать постановление суда) и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур», — считает Леонид Евдокимов.

Источник: РБК
Ссылки по теме:
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
188 просмотров
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии (всего: 4)
Professsor L. 4 июня 2019 года в 13:52
Вот и Юрьев день настал… по новому календарю. А кто-то убеждал, что Сталин самый страшный персонаж нашей истории. Думаю… хотя нельзя даже подумать в принципе без разрешения…, что сейчас мы увидим тот самый зверинный оскал …
1
Pro_Men 4 июня 2019 года в 15:06
Google, ФСБ не принуждает к такому сотрудничеству, поэтому „Яндекс“ тут видит угрозу своему конкурентному положению»
Может они как раз действуют в его интересах.
1
yurchik_u 4 июня 2019 года в 16:14
гугли яндексы.. вот почта россии - её не взломаешь!
0
Professsor L. 4 июня 2019 года в 18:14
Цитата
yurchik_u:

гугли яндексы.. вот почта россии - её не взломаешь!

там давно уже машины чтения писем не вскрывая конверты работает… Только почему то ее сортировочной называют, а письма в Москву через Краснодар ходят… Только голубинная почта и мелом на асфальте писать…
0
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях