ФСБ озвучила требование к «Яндексу» 

Сотрудники ФСБ заинтересовались переписками активных пользователей ресурса «Яндекс». Несколько месяцев тому назад они обратились к нему с запросом о предоставлении ключей для дешифровки переписок пользователей сервисов «Яндекс. Почта» и «Яндекс. Диск». Журналисты РБК проинформировали об этом сегодня, сославшись на собственные источники IT-рынка.

Руководство «Яндекса» заявило об отказе предоставлять специалистам ФСБ данные, поскольку при помощи ключей возможна дешифровка всего трафика от пользователей к сервисам, которые фигурируют в реестре компании. Официальные представители «Яндекса» указали при этом на весьма серьезные «риски в части безопасности».

Уточним, что «Яндекс. Диск» и «Яндекс. Почта» находятся в реестре организаторов распространения данных. Так называемым «Законом Яровой» предусмотрено, что они должны предоставлять по требованию ФСБ ключи для дешифровки, а иначе им угрожает блокирование.

ЧИТАТЬ ТАКЖЕ:  Строительство железнодорожной части Крымского моста завершится к концу 2019 года

Источники, близкие к руководству «Яндекса», сообщили, в частности, что компания встревожена следующим фактом: за столь активным сотрудничеством с ФСБ способны последовать заметные оттоки пользователей, потеря определенной доли на глобальном рынке, и, разумеется, значительные финансовые потери. Более того, российская компания полагает, что сотрудники ФСБ чересчур широко трактуют сегодня нормы указанного закона.

По словам сотрудников пресс-службы «Яндекса», текущая деятельность компании полностью соответствует российскому законодательству. Необходимости в дальнейших комментариях сложившейся ситуации там при этом не видят. Представители спецслужбы требуют предоставления сессионных ключей, то есть ключей шифрования, используемых лишь для одного соединения пользователя и сервера (одна сессия).

ЧИТАТЬ ТАКЖЕ:  Праздник Ураза-байрам в 2019 году приходится на начало лета

Из комментариев бывшего разработчика The Tor Project Леонида Евдокимова следует, что безопасность действительно может пострадать, если будет иметь место дешифровка трафика пользователей. Суть применения сессионных ключей состоит, по словам специалиста, в том, что они не сохраняются. Именно так и обеспечивают общую безопасность передачи информации, поскольку если ее удастся перехватить злоумышленникам, они элементарно не смогут ее расшифровать. За хранением и передачей сессионного ключа неизбежно следуют риски, пояснил разработчик.

По словам Леонида Евдокимова, под обладанием сессионными ключами следует понимать, таким образом, наличие возможности для проведения анализа поведения пользователей. Можно, к примеру, наблюдать, кто и что именно скачивает в ту или иную минуту в популярном сервисе «Яндекс. Диск», резюмировал специалист.

ЧИТАТЬ ТАКЖЕ:  Как отдыхаем на 1 и 9 мая 2019 года по производственному календарю

 

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА