РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции
«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.
Чего хочет ФСБ
«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.
Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.
Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.
Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».
Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.
Чем это грозит «Яндексу»
В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.
Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.
Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.
Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.
Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.
При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.
РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.
Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.
Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.
У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.
Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.
Комментарий удален модератором
щас гугл будут кошмарить
зачем яшке пиар.
Два майора не поделили стулья
ничё он не признал ... это обычный РБКшный вброс от "анонимного источника" - РБК читать себя неуважать.
Если ФСБ/АНБ/Моссаду/Турецким спецслужбам/СБУ нужны будут ключи они просто "склонят к сотрудничеству" нужного им Админа, программиста Яндекса, Гугла или майкрософта, а в компании даже если будут подозревать кого то в работе на АНБ/ФСБ/СБУ - будут молчать в тряпочку.
Конкретно в Яндексе у 50% программеров можно проверить их липовые военные билеты и перепроверить справки от психиатра о плоскостопии, предложить отдать долг Родине в стройбате в Дагестане или Под Москвой в о внутренних войсках в Дивизии Дзержинского. Это если не захотят. А 50% захотят...
Фейсбуками и гуглами ФСБ/Фапси ещё проще - забанят гугл аналитику и гугл ад воркс в ростелекоме "по техническим причинам" и всё ...
Можете не сомневаться что по негласной просьбе они выдадут на любого из здесь присутствующих всё что понадобится. И ни о каких таких запросах писать не будут. Или просто устроят к себе в офис админом хорошего человека, по просьбе ФСБ/АНБ/СБУ который и будет напрямую искать всё что нужно или встроит беэкдор для ФСБ/АНБ/Моссаду - а компания вообще будет "потерпевшей".
Комментарий недоступен
Яндекс.Сказочный )
https://vk.com/tov.mayor
Утка 🦆 , не более
Согласен, скорее всего по тихому уже все передали
Не защищаю яндекс, но если вспомнить, они были одни из первых кто был ПУБЛИЧНО против этого закона, даже подписи какие-то собирали.
Да ладно?! о_О
https://vc.ru/legal/55957-yandeks-i-mail-ru-group-podderzhali-zakonoproekt-o-suverennom-internete
https://vc.ru/legal/56951-yandeks-podderzhal-ideyu-sozdat-zakonoproekt-ob-udalenii-piratskih-ssylok-iz-poiskovikov
Против закона Яровой были исключительно из-за больших финансовых издержек.
Ну а всё же - чё у Гугла-то за ключи не спросили?
страшно, не знают что будут делать когда их пошлют 😂
Пора заводить почту на нормальных доменах и чистить Яндекс диск
https://protonmail.com
И из вк удалиться
А на gmail АНБ можно подумать не читает переписку. Идиоты в прочем как всегда будут шарахаться с одного угла в другой.
Как наивно. Вы что, действительно думаете, что нажав на кнопку "удалить", вся информация удаляется?
Как же тёмен народ
Странно, что это не было сделано раньше
Ну ты лошара ... чё не знаешь, что всё что ты пишешь в Фейсбуке или в гугле остаётся навсегда, при "удалении" это просто перемещается в ещё одну папку "Удалено 2"!! Это было лет 15 назад. С тех пор дрочеры которые набирали в гугле "как Ахнуть училку/ Сестру/ Бабушку/подругу жены", 'Как отравить тёщу', "где ближайший гей клуб" стали уважаемыми и влиятельными людьми, ну или работают дворниками, охранниками и шоферами у влиятельных и уважаемых людей.
А ты предлагаешь взять и удалить ... как такие вещи в голову приходят. Взять и удалить ...
Вон Анжелочка Меркель заартачилась "Северным потоком-2" и сразу пригодились фотки как она по молодости голая тусила с неформалами-наркоманами ... а ещё спортсменка , комсомолка, дочка лютеранского священника ... кто бы мог подумать.
Яндекс по мне так больше внушает доверия т.к. по бедности своей не сможет хранить долго все "удалённые" файлы и боится что 50% его сотрудников за гринкарту и работу в Гугле завтра же будут давать показания прокурору Мюлеру как Волож ЛИЧНО заставлял их нарушать патриотический Акт и законы штата Калифорния и Дэлавер.
Все же помнят мальчика Плохиша с Ростовского ТВ который выпустил в нужное время строку о том что ЕР получила 146% через полгода получил гринкарту США и свалил туда работать https://ruxpert.ru/Миф:146_%25
Комментарий недоступен
Комментарий недоступен
а что есть что скрывать, что так боитесь?
В яндексе отказались, потому что уже давно все сливают и не видят смысла делать одну и ту же работу второй раз.
Яндекс +режим=любовь и новости про плохую Украину в топе.
А если вспомнить, что у Яндекса не настоящий 2FA, а свой собственный, то все встает на
Пора валить...
Проснулся...
Доброе утро!
Я заметил, что те, кто говорит такое, никуда никогда не свалит
так вали ... за====ли уже своей чернухой ... Россия свободная страна ...
Только хотел губить терабайт Яндекс Диска и хранить там инфу...что-то не хочется уже.
FreeNAS лучше соберите. Дешевле выйдет даже через год эксплуатации.
Надо добавить где нибудь кнопку "удалить всю информацию об аккаунте". все письма, фотографии, метаданные, поисковые запросы, данные метрики, айпишники. и реально удалять, а не помечать, что оно удалено. еще лучше затирать shred или wipe. этим воспользуется небольшой процент пользователей. на остальном тренировать нейронки. фсбшники запросят - а информации нет. физически.
почему это никто не реализует?
почему это никто не реализует?
Так по закону Яровой они обязаны все хранить и после удаления.
У яндекса в настройках снизу сереньким есть ссылка "Удалить аккаунт".
https://passport.yandex.ru/passport?mode=delete&origin=passport_profile
Ну да, а по факту, при нажатии на wipe будет высылать все данные в органы, помечая клиента черной меткой.
Ну ты лошара ... чё не знаешь, что всё что ты пишешь в Фейсбуке или в гугле остаётся навсегда, при "удалении" это просто перемещается в ещё одну папку "Удалено 2"!! Это было лет 15 назад. С тех пор дрочеры которые набирали в гугле "как Ахнуть училку/ Сестру/ Бабушку/подругу жены", 'Как отравить тёщу', "где ближайший гей клуб" стали уважаемыми и влиятельными людьми, ну или работают дворниками, охранниками и шоферами у влиятельных и уважаемых людей.
А ты предлагаешь взять и удалить ... как такие вещи в голову приходят. Взять и удалить ...
Вон Анжелочка Меркель заартачилась "Северным потоком-2" и сразу пригодились фотки как она по молодости голая тусила с неформалами-наркоманами ... а ещё спортсменка , комсомолка, дочка лютеранского священника ... кто бы мог подумать.
Яндекс по мне так больше внушает доверия т.к. по бедности своей не сможет хранить долго все "удалённые" файлы и боится что 50% его сотрудников за гринкарту и работу в Гугле завтра же будут давать показания прокурору Мюлеру как Волож ЛИЧНО заставлял их нарушать патриотический Акт и законы штата Калифорния и Дэлавер.
Все же помнят мальчика Плохиша с Ростовского ТВ который выпустил в нужное время строку о том что ЕР получила 146% через полгода получил гринкарту США и свалил туда работать https://ruxpert.ru/Миф:146_%25
Интересно будут ли они блокировать яндекс, также как и телеграмм.
Будет ли волк кусать свой собственный хвост?
Не будут. Яндекс находится в реестре (белый список)
когда писали что сбер вот вот купит Яндекс, акции упали на 25%, на этих новостях на 1%. Сбер страшнее фсб?
вброс был со стороны ТнеБелл - потом подержанный РБК и Ведомости - в Белл - вложили через фонд Династия примерно 600k$ за финансовую операцию получили лямов 50-100M $.
Учитесь бабки делать без знания PHP JS и MariaDB
уже который раз убеждаюсь, что не зря развернул свой собственный nextcloud
Можно добавить еще и свой собственный Mattermost
Как же они за....
Звучит как мантра
В законе же вроде прописано, что они по запросу должны давать ключи к части переписок, а не вообще все ключи и полный доступ к переписке?
Это чтобы не дергать Яндекс каждый раз, забота о них)))
Медведев ещё в 2018-м запретил интернетчикам обсуждать их общение с ФСБ, так что Яндекс оказался в патовой ситуации. Заверять владельцев email и данных в безопасности сервисов — необходимо. Как без этого заверения? Но сложно одновременно выполнять указания правительства, то есть — и молчать и строить PR-оборону от подозрений в сливе данных. И фронду «а ля Telegram», который рассказывал на каждом шагу о переписке с ФСБ, для своей раскрутки у Яндекса использовать не получится. Короче говоря — кто попросил РБК осветить сюжет? Кому это выгодно? Правильно ) Это выгодно гуглам и прочим дропбоксам.
Лучше бы написали о присвоении тов. Воложу очередного звания.
Все меньше удобных и более-менее безопасных сервисов.... Тоже, блин, только хотел Я.диск на тел скачать, все время место заканчивается, но судя по всему даже в Mi.cloud свои дикпики хранить безопаснее...
сделай отдельный чатик в тг и храни сколько влезет
Думал уже давно всё читается и открыт полный доступ 24/7.
Зря
В воскресенье выходной.
8/5
Комментарий недоступен
Жаль, что это временно.
аккаунт яндекс почты или диска дает доступ к яндекс деньгам.
Тье, сейозно?! — Да, сейозно!
Ага, отказалась... Контролируемая и несамостоятельная компания отказалась...
Что за паника? Фэсы лишь только пока потребовали, ща чутка побухтят и успокоются. Сомневаюсь, что яндекс передаст не в их интересах терять огромное количество пользователей
Комментарий удален модератором
Комментарий удален модератором
У Федеральной Службы Бабла , я думаю, давно есть свой поисковик нужных "ключей" и "бесед". Открываешь, а там "Яндекс - Найдётся всё"))
Но я это, люблю Яндекс. Честно. Каждый раз, когда вижу Yango, скучаю))
мне так нравится, что большинство не высказывает своё мнение, а что-то утверждает. причём без аргументов. причём аргументами выдают свои догадки. но это же не так работает. пока всё это похоже на теории заговора, где место есть только для фсб и яндекса. бред. кто-то говорит про пиар, кто-то про то, что ключи уже отданы, а все порталы давно открыты для любого в фуражке. это тоже бред. исходя из вашей логики можно сказать, что яндекс работает против себя, против своих пользователей, против своего сервиса, и вообще яндекса не существует. я понимаю, что мы и наше мнение включительно, зависит напрямую от информационного пространства, что не даёт абстрагироваться от происходящего. но если же использовать только вводные, то вполне понятно, что ключей фсб не видало, и если об этом заговорили громко, то есть просто проблема, с которой столкнулись два массивных фигуранта одного дела. история может оставить неприемлемые следы на яндексе, так о каком пиаре может идти речь? единственное, на что следует надеяться, это минимальное, но проявление благоразумности власти и стойкости яндекса. вот такие пироги.
Дуров устроился на работу в Яндекс?!)
Комментарий удален модератором
Теперь то понятно что все кто раньше любил писать в комментах про яндекс и "тов. майора" несли такой бред) Не отдают ключи и читай "данные пользователей" в фсб уже пол года, молодцы, не ожидал даже