РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции
«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.
Чего хочет ФСБ
«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.
Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.
Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.
Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».
Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.
Чем это грозит «Яндексу»
В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.
Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.
Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.
Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.
Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.
При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.
РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.
Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.
Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.
У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.
Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.
Вот официальный комментарий:
Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.Вчитайтесь внимательно:
компания «работает в полном соответствии с действующим законодательством»Тут всё сказано буквально, даже не надо между строк читать. Если в полном соответствии, значит запрошенные данные предоставлены.
https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b
И что еще они могли сказать, что работают незаконно?
Они могли не говорить, что "работают в полном..." - требований так говорить нигде нет
там еще с технической точки зрения вопрос, ключ шифрования переписки в данном случае это ключ сессии https или что имеется ввиду. проще всего сразу просто отдать сами приватные части сертификатов HTTPS и тогда по идее все.
Полагаю конечно не пиар, но то, что они якобы не передали ключи как раз таки и может быть уткой. А никаких официальных ответов не последовало бо так удобнее. Всплыл инсайд, уплыл инсайд, а что на самом деле произошло никто и не узнает.
Например, шум был поднят чтобы как-то спасти репутацию Яндекса.
вообще Яндекс должен все по закону выдавать и он выдает. причем не только ФСБ и дела государственной важности а просто по запросу правоохранительных органов (следствие, МВД и тд). ну это по закону так и есть.
зачем нужны именно ключи если можно все получить в самом яндексе и главное полностью согласен с вами ЗАЧЕМ кричать на весь инет про это.
так что да, шум поднят специально (если бы не хотели никто бы не узнал что к Яндексу обращалось ФСБ если бы не хотели). зачем - вопрос.
Интересно, а похожая история с телеграмом тоже было пиаром телеги и самого Дурова? Может, он засланный казачок?
ну вообще многие знающие люди исходят из того что вероятность такого 100%. то есть свершившийся факт. я насчет 100% не уверен но аргументов косвенных в пользу того что телеграм изначально связан с кем надо - сотни. причем хоть и косвенных но таких что фиг опровергнешь. а аргумент против только один - Павел Дуров никогда никому не врал и если он сказал что не дает ключи то так оно и есть.
и кстати тут надо отметить что Павел обладает иммунитетом Илона Маска, то есть он иммунен в инете к любым обвинениям - это я считаю главное достижение. то есть любую его критику захейтят абсолютно бесплатно, не нужно даже тратить денег, а уж предположение что он дает доступ к телеграм властям и вовсе небезопасно высказывать в инете, не от властей а от фанатов Павла. даже может безопаснее Илона Маска ругать.
любые дискуссии по этой теме поэтому в зародыше сворачиваются а например Артемий Лебедев год назад такое говорил.
https://tema.livejournal.com/2675560.html
а так да, если перечислять все косвенные признаки то просто устанешь. начать с того что после того как Дуров 10 раз послал власти туда и сюда, телеграм стал официальным мессенжером госуслуг, то есть там можно было получать реально госуслуги (и там более не было ни какого другого мессенжера). ну и штук так 50 разных региональных органов власти тоже всех туда загнали)))
так что да тема интересная.
Абсолютно не советует реальности. У телеграмм один из лучших API и возможность управлять сервисом или ботом через плейсхолдеры, а не только текст. Это обязательно для сложных многошаговых услуг
а причем тут "удобство и лучший АПИ" и не соответствует реальности? никтож не говорил что у него неудобный АПИ или не лучший АПИ
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Просто у телеги самая удобная платформа была на тот момент (не знаю, как сейчас), вот и прикрутили туда госуслуги. Где они сейчас, кстати? Все гос. структуры и более-менее крупные фирмы из телеграмма ушли.
все ушли из телеграмма да госорганы , в момент блокировки. некоторые органы ушли в ТамТам, госуслуги теперь без мессенжера но у них свои приложения есть.
просто тут вопрос сложный. не бывает так чтобы госструктура вдруг ни с того ни с сего пошла брать удобную платформу, да еще созданную официальным оппозиционером по сути, да еще и на тот момент не очень распространенную. когда они его встроили телеграм был в основном в околоайтишной тусовке.
Можно хотя бы десяток из сотни сюда привести?
да можно и привести и обсудить тут. собственно про сотрудничество с властями первые моменты были еще со сбитого гаишника, история которая замяться могла только при активном содействии властей - а она исчезла бесследно. какая гос или силовая структура способствовала этому? - это на фоне образа оппозиционера.
также на фоне образа оппозиционера массивный гос пиар - официальный мессенжер кучи госструктур начиная с госуслуг (был несколько лет до блокировки).
регулярные упоминания на уровне Кремля (Пескова) в контексте что "паша совсем офигел нарушает все законы не дает никому никаких данных вообще самый секьюрный мессенжер). тоже- ни разу не видел чтобы на уровне Кремля какого то оппозицинера раскручивали - Навального например им нельзя называть.
финансирование телеграма - все время утверждалось что у Павла было 400 млн долларов от продажи вконтакте на которые он все эти годы делал телеграм. но когда прошло уже лет 5 и телеграм все время росший развился на несколько датацентров по всему миру (как они утверждают) то возник вопрос а реально откуда деньги. и как раз в 2018 году стало известно что первым крупным инвестором в блокчейн TON стал Абрамович - от 300 мил долларов( вопрос типа закрылся, но тоже опять Кремль. причем по иронии судьбы именно Абрамович, мог бы быть типа Евтушенко который не так прямо ассоциируется с Кремлем. а тут именно Абрамович.
сколько я там перечислил, штук 5-6, можно и до десятки догнать и дальше.
вот такие косвенные вещи можно долго перечислять и обсуждать. для меня конечно важный факт это офиц. мессенжер госструктур - причем в те годы, когда телега еще не было популярной среди населения, только среди айтишников. короче тема кремля около телеграма идет красной нитью но не сильно заметной. но торчит.
или вот тоже момент - на какие деньги изначально делался телеграм. дело было так, Павел Дуров вступил в конфликт с властями, послал их подальше (там средний палец он в основном показывал, не сгибая даже на ночь).
обозвал их разными словами, издевался по всякому. и далее Усманов, ну тоже сами понимаете не сказать чтобы далекий от властей человек, купил у него долю вконтакте за что то около 300-400 млн долларов. и сказали едь Павел по миру путешествуй наздоровье, мы тебя уважаем.
видели когда нибудь такое чтобы человек после конфликта с властями такого масштаба получил 400 миллионов и поехал отдыхать? Чичваркин например ничего не получил, просто еле еле уехал, а то бы не успел. Навального осудили да и все, никто даже заморачиваться не стал чтобы выкупить у него долю в кировлесе:). не было прецедентов таких чтобы что то выкупалось по рыночной цене у оппозиционеров. их обычно сажают да и все, кто уехать не успел. про ходорковского не буду напоминать как у него по рыночной цене выкупили.
так что вопросы определенные тут есть. по итогу телеграм делался сначала на деньги Усманова, а потом на деньги Абрамовича (TON). вообще конечно могли бы хоть какие то другие деньги найти ну не знаю там чтобы эту долю выкупил хоть кто нибудь еще. но нет.
А какая разница засланный он или свой? Если, например, есть желание вести приватную беседу, то вряд ли стоит пользоваться и протонмейлами и прочими точно защищёнными и 146% безопасными мессенджерами. Или свой канал поднимаете, или пользуетесь шифрованием поверх канала, например, PGP. Но если конкретная персона будет интересна спецслужбам, то и это решение вряд ли поможет.
все верно сказано. Разницы мало и интерес в этом вопросе чисто теоретический, вот все кричат что он совершенно точно не связан с Россией потому что Павел оппозиционер и он сам много и долго ругался на власти, а так ли это, учитывая более чем спорные истории, окружающие Павла еще до момента сбития гаишника машиной, а уж тем более после. там вопросов больше чем ответов. я бы так сказал - там все спорное :)
а так да, доверять можно только тем каналам которые делал сам. тут не поспоришь.
но все таки один момент тут есть. если мессенжер доступен властям и сдает данные чатов то есть риски по нашей жизни попасть в историю даже ничего не делая плохого а просто оказавшись не в том чате (много примеров). и с этой точки зрения какой нибудь мессенжер прослушиваемый другими странами предпочтительнее российского пожалуй.
Вам действительно стоит хорошенько подумать, как подобные новости можно назвать "СПАСЕНИЕМ РЕПУТАЦИИ"?! У нас и так большая часть населения параноиков отписывающих в комментах про товарища майора, не понимая, что спец.службы могут и так без помощи того же яндекса собрать всю инфу на тебе)
А отказ предоставить ключи - это прецедент. Т.е. реакция других компаний: а что так можно было?!
ФСБ вряд ли интересен такой расклад. И если бы им что-то было нужно от Яндекса, мы бы об этом не узнали.
P.S.: паранойю не стоит вообще отключать, она должна быть включена по умолчанию😉
Комментарий недоступен
можно пруф-линк?
И да, самый интересный вопрос: а отказ от сотрудничества разглашать можно?
Комментарий недоступен
ну получается, так: При взаимодействии - неразглашение. При отсутствии взаимодействия - разглашать можно ;)
Разглашать можно через "свидетельство канарейки".
Любопытная штука. Прецедент вроде как был придуман в США, довольно законопослушной стране.
Но вот интересно, было ли что-то подобное ранее у нас? Ведь русские - исторически наиболее приспособлены изворачиваться против разных обстоятельств... (На любую хитрую ж.. найдется свой болт с резьбой - наше же)
Ничего не имею против Яндекса, он не по своей воле вынужден "сотрудничать" со спецслужбами. И если подобный пиар имел место быть, то с подачи спецслужб.
Эти "все" которые "все понимают" это кто?