Федеральная служба безопасности ещё несколько месяцев назад потребовала от «Яндекса» предоставить спецслужбам ключи шифрования от аккаунтов пользователей на «Яндекс.Почта» и «Яндекс.Диск. Но на данный момент этого так и не было сделано, хотя по закону дедлайном является срок в 10 дней. Учитывая, что «Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), они обязаны подчиниться «закону Яровой» и передать ключи ФСБ. На данный момент спецслужба не прокомментировала ситуацию. Однако отметим, что аналогичное поведение Telegram привело к попыткам его блокировки в апреле 2018 года. Насколько успешными они были — другой вопрос.
В «Яндексе» заявили, что компания «работает в полном соответствии с действующим законодательством», но отказались отвечать на вопрос о требовании ФСБ и ключах. При этом источник РБК заявил, что в спецслужбе слишком вольно трактуют норму «закона Яровой».
«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несёт значительные риски в плане безопасности», — заявил он.
А бывший разработчик The Tor Project Леонид Евдокимов уточнил, что сессионный ключ шифрует данные только в пределах одного соединения. Если закрыть вкладку или выключить компьютер, ключ станет неактивным.
«Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя. Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — утверждает Евдокимов.
А специалист по информационной безопасности Cisco Systems Алексей Лукацкий заявил, что передача ФСБ сессионного ключа даст доступ к аутентификационным данным пользователя. Он также согласился, что передавать такие данные небезопасно.
Кроме того, один из источников, близкий к «Яндексу», считает, что сотрудничество с ФСБ негативно отразится на репутации компании. При этом, если спецслужбы возьмутся за российский поисковик всерьёз, то минимум, что ему грозит — штраф до 1 млн рублей. Если же ключи не передадут и после этого, то Роскомнадзор, в теории, может обратиться в суд с требованием блокировать сервис в России. Правда, в законе полномочия РКН не прописаны, но ситуацию с Telegram, теоретически, может повториться.
Впрочем, вероятнее всего государство «надавит» на компанию тем или иным способом.
Сообщение отредактировал 6ftyd - Jun 4 2019, 16:43
Всё что отправляется на облачные диски должно быть зашифровано. Тот же rar архив с хорошим паролем. И фсб обломается ) Вовремя я съехал с майл.ру ))) И вообще съехал с российских сервисов. В любой момент придут к сервису в России маски шоу устраивать и прощай данные.
Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать.
На самом деле вся идея шифорвания и хеширования данных не в том, чтобы сделать невозможным его расшифровку. Она возможна! Идея современной криптографии в том, чтобы сделать этот процесс нерентабельным. Никто не будет тратить миллионы часов на дешифровку, к тому моменту она уже станет не нужна :-) Но быть может ваши старые переписки 10-летней давности уже могут расшифровать, если в них использовались слабые ключи шифрования ;-)
Два ФАПа в Комсомольском районе оказались не подключены к интернету
Жильцы многоэтажек смогут самостоятельно выбирать интернет-провайдера
В городах Чувашии расширили сеть домашнего интернета – Мегафон
Домашний интернет от Wifire опять исчез. Сегодня в 13:06
Авария исправлена? Интернет в домашней сети Wifire заработал на обычных скоростях
Помогут ли солнечные часы обжаловать штраф? Случай на платной парковке
Уволен ректор Института образования Юрий Исаев
В Чувашии судоводителям разрешат выход на Волгу и Суру с 24 апреля
У реки Кукшум в Чебоксарах обнаружили очередную свалку
В эти выходные в Чебоксарах снова пройдут сельхозярмарки
Сдам - однокомнатную квартиру, Эгерский бульвар, 15 (Жилой дом, 5 эт)
Сдам - полугостинку, Эльменя, 13 (Жилой дом, 9 эт)
Сдам - однокомнатную квартиру, бульвар Солнечный, 12 (Жилой дом, 16 эт)
Продам - двухкомнатную квартиру, пр. Мира, 25 (Жилой дом, 5 эт)
Jun 4 2019, 16:42 
