Форум "Работа" в Чебоксарах
Вакансии, объявления, резюме...
 
Ответить Создать тему

ФСБ требует от «Яндекса» передать ключи шифрования переписки

6ftyd
post Jun 4 2019, 16:42
Отправлено #1


Постоялец



Сообщений: 234



Федеральная служба безопасности ещё несколько месяцев назад потребовала от «Яндекса» предоставить спецслужбам ключи шифрования от аккаунтов пользователей на «Яндекс.Почта» и «Яндекс.Диск. Но на данный момент этого так и не было сделано, хотя по закону дедлайном является срок в 10 дней.
опубликованное пользователем изображение
Учитывая, что «Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), они обязаны подчиниться «закону Яровой» и передать ключи ФСБ. На данный момент спецслужба не прокомментировала ситуацию. Однако отметим, что аналогичное поведение Telegram привело к попыткам его блокировки в апреле 2018 года. Насколько успешными они были — другой вопрос.

В «Яндексе» заявили, что компания «работает в полном соответствии с действующим законодательством», но отказались отвечать на вопрос о требовании ФСБ и ключах. При этом источник РБК заявил, что в спецслужбе слишком вольно трактуют норму «закона Яровой».

«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несёт значительные риски в плане безопасности», — заявил он.

А бывший разработчик The Tor Project Леонид Евдокимов уточнил, что сессионный ключ шифрует данные только в пределах одного соединения. Если закрыть вкладку или выключить компьютер, ключ станет неактивным.

«Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя. Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — утверждает Евдокимов.

А специалист по информационной безопасности Cisco Systems Алексей Лукацкий заявил, что передача ФСБ сессионного ключа даст доступ к аутентификационным данным пользователя. Он также согласился, что передавать такие данные небезопасно.

Кроме того, один из источников, близкий к «Яндексу», считает, что сотрудничество с ФСБ негативно отразится на репутации компании. При этом, если спецслужбы возьмутся за российский поисковик всерьёз, то минимум, что ему грозит — штраф до 1 млн рублей. Если же ключи не передадут и после этого, то Роскомнадзор, в теории, может обратиться в суд с требованием блокировать сервис в России. Правда, в законе полномочия РКН не прописаны, но ситуацию с Telegram, теоретически, может повториться.

Впрочем, вероятнее всего государство «надавит» на компанию тем или иным способом.

подробнее

Сообщение отредактировал 6ftyd - Jun 4 2019, 16:43
Profile CardPM
  0/0  
Eugene.Dark
post Jun 5 2019, 16:04
Отправлено #2


Гуру



Сообщений: 1 362
Из: Chuvashia



Почта Mail.ru не работает уже полчаса.

ФСБ переписывает (тренируется) себе базу данных писем?

Присоединённое изображение:
 - Безымянный.jpg
 - Размер: 139,03кб, Скачано: 3


--------------------
...
Profile CardPM
  0/+2  
melanie_cd
post Jun 5 2019, 17:17
Отправлено #3


Гуру



Сообщений: 1 123



На даундетекторе вообще какие-то страшные вещи пишут...https://downdetector.ru/ne-rabotaet/mail-ru
Profile CardPM
  0/0  
el-
post Jun 7 2019, 19:27
Отправлено #4


Гуру



Сообщений: 9 963
Из: Чебоксары



Всё что отправляется на облачные диски должно быть зашифровано. Тот же rar архив с хорошим паролем. И фсб обломается )
Вовремя я съехал с майл.ру ))) И вообще съехал с российских сервисов. В любой момент придут к сервису в России маски шоу устраивать и прощай данные.

Сообщение отредактировал el- - Jun 7 2019, 19:28
Profile CardPM
  0/0  
Sergey Grigorev
post Jun 10 2019, 13:15
Отправлено #5


Senior Big Data Engineer



Сообщений: 2 191



Цитата(6ftyd @ Jun 4 2019, 05:42)
Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать.
*

На самом деле вся идея шифорвания и хеширования данных не в том, чтобы сделать невозможным его расшифровку. Она возможна! Идея современной криптографии в том, чтобы сделать этот процесс нерентабельным. Никто не будет тратить миллионы часов на дешифровку, к тому моменту она уже станет не нужна :-) Но быть может ваши старые переписки 10-летней давности уже могут расшифровать, если в них использовались слабые ключи шифрования ;-)


--------------------
Nothing ventured nothing gained
Profile CardPM
  0/0  
JoNy202
post Jun 10 2019, 13:50
Отправлено #6


Гуру



Сообщений: 6 381



Цитата(el- @ Jun 7 2019, 19:27)
Вовремя я съехал с майл.ру ))) И вообще съехал с российских сервисов. В любой момент придут к сервису в России маски шоу устраивать и прощай данные.
*
Кому нужны твои фотки в семейках и пароль от порнхаба biggrin.gif
Profile CardPM
  -2/+1  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: