РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции

«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.

ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.

Обновлено. «Яндекс» прокомментировал публикацию РБК. В компании не подтвердили слова источников, но напомнили, что «закон Яровой» требует предоставлять только ключи для расшифровки сообщений, а не для мониторинга всего трафика.

Чего хочет ФСБ

«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.

Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.

Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.

Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».

Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.

Чем это грозит «Яндексу»

В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.

Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.

Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.

Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.

Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.

При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.

РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.

0
153 комментария
Написать комментарий...
Николай Петров

Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.

Ответить
Развернуть ветку
Антон Антонов

Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.

У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.

Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.

Ответить
Развернуть ветку
34 комментария

Комментарий удален модератором

Развернуть ветку
Дмитрий Александрович Романов

щас гугл будут кошмарить

Ответить
Развернуть ветку
Тимофей Литвинцев

зачем яшке пиар.

Ответить
Развернуть ветку
3 комментария
Andrey Belyi

Два майора не поделили стулья

Ответить
Развернуть ветку
Максим Μорозов

ничё он не признал ... это обычный РБКшный вброс от "анонимного источника" - РБК читать себя неуважать.

Если ФСБ/АНБ/Моссаду/Турецким спецслужбам/СБУ нужны будут ключи они просто "склонят к сотрудничеству" нужного им Админа, программиста Яндекса, Гугла или майкрософта, а в компании даже если будут подозревать кого то в работе на АНБ/ФСБ/СБУ - будут молчать в тряпочку.

Конкретно в Яндексе у 50% программеров можно проверить их липовые военные билеты и перепроверить справки от психиатра о плоскостопии, предложить отдать долг Родине в стройбате в Дагестане или Под Москвой в о внутренних войсках в Дивизии Дзержинского. Это если не захотят. А 50% захотят...

Фейсбуками и гуглами ФСБ/Фапси ещё проще - забанят гугл аналитику и гугл ад воркс в ростелекоме "по техническим причинам" и всё ...
Можете не сомневаться что по негласной просьбе они выдадут на любого из здесь присутствующих всё что понадобится. И ни о каких таких запросах писать не будут. Или просто устроят к себе в офис админом хорошего человека, по просьбе ФСБ/АНБ/СБУ который и будет напрямую искать всё что нужно или встроит беэкдор для ФСБ/АНБ/Моссаду - а компания вообще будет "потерпевшей".

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вадим Чиняев

Яндекс.Сказочный )

Ответить
Развернуть ветку
Τамара Ρодионова
Ответить
Развернуть ветку
1 комментарий
DjSwat Pro

Утка 🦆 , не более

Ответить
Развернуть ветку
Дмитрий Тихомиров

Согласен, скорее всего по тихому уже все передали

Ответить
Развернуть ветку
1 комментарий
Николай

Не защищаю яндекс, но если вспомнить, они были одни из первых кто был ПУБЛИЧНО против этого закона, даже подписи какие-то собирали.

Ответить
Развернуть ветку
Степан И.

Да ладно?! о_О
https://vc.ru/legal/55957-yandeks-i-mail-ru-group-podderzhali-zakonoproekt-o-suverennom-internete
https://vc.ru/legal/56951-yandeks-podderzhal-ideyu-sozdat-zakonoproekt-ob-udalenii-piratskih-ssylok-iz-poiskovikov

Против закона Яровой были исключительно из-за больших финансовых издержек.

Ответить
Развернуть ветку
4 комментария
Alexander

Ну а всё же - чё у Гугла-то за ключи не спросили?

Ответить
Развернуть ветку
ЯжПрограммист

страшно, не знают что будут делать когда их пошлют 😂

Ответить
Развернуть ветку
3 комментария
Денис Прадийчук

Пора заводить почту на нормальных доменах и чистить Яндекс диск

Ответить
Развернуть ветку
Кирилл Бородин
Ответить
Развернуть ветку
14 комментариев
Ако Чавчавадзе

И из вк удалиться

Ответить
Развернуть ветку
10 комментариев
Andrei Samuilik

А на gmail АНБ можно подумать не читает переписку. Идиоты в прочем как всегда будут шарахаться с одного угла в другой.

Ответить
Развернуть ветку
1 комментарий
Вы в федеральном розыске

Как наивно. Вы что, действительно думаете, что нажав на кнопку "удалить", вся информация удаляется?
Как же тёмен народ

Ответить
Развернуть ветку
Alexei Liaukouski

Странно, что это не было сделано раньше

Ответить
Развернуть ветку
Максим Μорозов

Ну ты лошара ... чё не знаешь, что всё что ты пишешь в Фейсбуке или в гугле остаётся навсегда, при "удалении" это просто перемещается в ещё одну папку "Удалено 2"!! Это было лет 15 назад. С тех пор дрочеры которые набирали в гугле "как Ахнуть училку/ Сестру/ Бабушку/подругу жены", 'Как отравить тёщу', "где ближайший гей клуб" стали уважаемыми и влиятельными людьми, ну или работают дворниками, охранниками и шоферами у влиятельных и уважаемых людей.

А ты предлагаешь взять и удалить ... как такие вещи в голову приходят. Взять и удалить ...

Вон Анжелочка Меркель заартачилась "Северным потоком-2" и сразу пригодились фотки как она по молодости голая тусила с неформалами-наркоманами ... а ещё спортсменка , комсомолка, дочка лютеранского священника ... кто бы мог подумать.
Яндекс по мне так больше внушает доверия т.к. по бедности своей не сможет хранить долго все "удалённые" файлы и боится что 50% его сотрудников за гринкарту и работу в Гугле завтра же будут давать показания прокурору Мюлеру как Волож ЛИЧНО заставлял их нарушать патриотический Акт и законы штата Калифорния и Дэлавер.
Все же помнят мальчика Плохиша с Ростовского ТВ который выпустил в нужное время строку о том что ЕР получила 146% через полгода получил гринкарту США и свалил туда работать https://ruxpert.ru/Миф:146_%25

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
ddddr

а что есть что скрывать, что так боитесь?

Ответить
Развернуть ветку
6 комментариев
Vladislav

В яндексе отказались, потому что уже давно все сливают и не видят смысла делать одну и ту же работу второй раз.
Яндекс +режим=любовь и новости про плохую Украину в топе.

Ответить
Развернуть ветку
Viktor Nevzorov

А если вспомнить, что у Яндекса не настоящий 2FA, а свой собственный, то все встает на

Ответить
Развернуть ветку
Алексей Смолярчук

Пора валить...

Ответить
Развернуть ветку
Вы в федеральном розыске

Проснулся...
Доброе утро!

Я заметил, что те, кто говорит такое, никуда никогда не свалит

Ответить
Развернуть ветку
3 комментария
Максим Μорозов

так вали ... за====ли уже своей чернухой ... Россия свободная страна ...

Ответить
Развернуть ветку
Сергей Я

Только хотел губить терабайт Яндекс Диска и хранить там инфу...что-то не хочется уже.

Ответить
Развернуть ветку
Sergei Timofeyev

FreeNAS лучше соберите. Дешевле выйдет даже через год эксплуатации.

Ответить
Развернуть ветку
3 комментария
Влад Виолентий

Надо добавить где нибудь кнопку "удалить всю информацию об аккаунте". все письма, фотографии, метаданные, поисковые запросы, данные метрики, айпишники. и реально удалять, а не помечать, что оно удалено. еще лучше затирать shred или wipe. этим воспользуется небольшой процент пользователей. на остальном тренировать нейронки. фсбшники запросят - а информации нет. физически.
почему это никто не реализует?

Ответить
Развернуть ветку
Michael Smith
фсбшники запросят - а информации нет. физически.
почему это никто не реализует?

Так по закону Яровой они обязаны все хранить и после удаления.

Ответить
Развернуть ветку
Степан И.

У яндекса в настройках снизу сереньким есть ссылка "Удалить аккаунт".
https://passport.yandex.ru/passport?mode=delete&origin=passport_profile

Ответить
Развернуть ветку
7 комментариев
Viktor Nevzorov

Ну да, а по факту, при нажатии на wipe будет высылать все данные в органы, помечая клиента черной меткой.

Ответить
Развернуть ветку
Максим Μорозов

Ну ты лошара ... чё не знаешь, что всё что ты пишешь в Фейсбуке или в гугле остаётся навсегда, при "удалении" это просто перемещается в ещё одну папку "Удалено 2"!! Это было лет 15 назад. С тех пор дрочеры которые набирали в гугле "как Ахнуть училку/ Сестру/ Бабушку/подругу жены", 'Как отравить тёщу', "где ближайший гей клуб" стали уважаемыми и влиятельными людьми, ну или работают дворниками, охранниками и шоферами у влиятельных и уважаемых людей.

А ты предлагаешь взять и удалить ... как такие вещи в голову приходят. Взять и удалить ...

Вон Анжелочка Меркель заартачилась "Северным потоком-2" и сразу пригодились фотки как она по молодости голая тусила с неформалами-наркоманами ... а ещё спортсменка , комсомолка, дочка лютеранского священника ... кто бы мог подумать.
Яндекс по мне так больше внушает доверия т.к. по бедности своей не сможет хранить долго все "удалённые" файлы и боится что 50% его сотрудников за гринкарту и работу в Гугле завтра же будут давать показания прокурору Мюлеру как Волож ЛИЧНО заставлял их нарушать патриотический Акт и законы штата Калифорния и Дэлавер.
Все же помнят мальчика Плохиша с Ростовского ТВ который выпустил в нужное время строку о том что ЕР получила 146% через полгода получил гринкарту США и свалил туда работать https://ruxpert.ru/Миф:146_%25

Ответить
Развернуть ветку
Bumaga Black

Интересно будут ли они блокировать яндекс, также как и телеграмм.

Ответить
Развернуть ветку
Mikhail Malyshev

Будет ли волк кусать свой собственный хвост?

Ответить
Развернуть ветку
2 комментария
Sergei Timofeyev

Не будут. Яндекс находится в реестре (белый список)

Ответить
Развернуть ветку
Евгений Вотер

когда писали что сбер вот вот купит Яндекс, акции упали на 25%, на этих новостях на 1%. Сбер страшнее фсб?

Ответить
Развернуть ветку
Максим Μорозов

вброс был со стороны ТнеБелл - потом подержанный РБК и Ведомости - в Белл - вложили через фонд Династия примерно 600k$ за финансовую операцию получили лямов 50-100M $.

Учитесь бабки делать без знания PHP JS и MariaDB

Ответить
Развернуть ветку
Vladimir

уже который раз убеждаюсь, что не зря развернул свой собственный nextcloud

Ответить
Развернуть ветку
Василий Наумкин

Можно добавить еще и свой собственный Mattermost

Ответить
Развернуть ветку
1 комментарий
Артем Кандрин

Как же они за....

Ответить
Развернуть ветку
Вы в федеральном розыске

Звучит как мантра

Ответить
Развернуть ветку
Stanislav

В законе же вроде прописано, что они по запросу должны давать ключи к части переписок, а не вообще все ключи и полный доступ к переписке?

Ответить
Развернуть ветку
Viktar Baravy

Это чтобы не дергать Яндекс каждый раз, забота о них)))

Ответить
Развернуть ветку
Ivan Illyn

Медведев ещё в 2018-м запретил интернетчикам обсуждать их общение с ФСБ, так что Яндекс оказался в патовой ситуации. Заверять владельцев email и данных в безопасности сервисов — необходимо. Как без этого заверения? Но сложно одновременно выполнять указания правительства, то есть — и молчать и строить PR-оборону от подозрений в сливе данных. И фронду «а ля Telegram», который рассказывал на каждом шагу о переписке с ФСБ, для своей раскрутки у Яндекса использовать не получится. Короче говоря — кто попросил РБК осветить сюжет? Кому это выгодно? Правильно ) Это выгодно гуглам и прочим дропбоксам.

Ответить
Развернуть ветку
Аккаунт отморожен

Лучше бы написали о присвоении тов. Воложу очередного звания.

Ответить
Развернуть ветку
Alexey Korovin

Все меньше удобных и более-менее безопасных сервисов.... Тоже, блин, только хотел Я.диск на тел скачать, все время место заканчивается, но судя по всему даже в Mi.cloud свои дикпики хранить безопаснее...

Ответить
Развернуть ветку
hakhagmon

сделай отдельный чатик в тг и храни сколько влезет

Ответить
Развернуть ветку
1 комментарий
Степан И.

Думал уже давно всё читается и открыт полный доступ 24/7.

Ответить
Развернуть ветку
Антон Антонов

Зря

Ответить
Развернуть ветку
Сергей Я

В воскресенье выходной.

Ответить
Развернуть ветку
Вы в федеральном розыске

8/5

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Nick Sidorov

Жаль, что это временно.

Ответить
Развернуть ветку
ave ego

аккаунт яндекс почты или диска дает доступ к яндекс деньгам.

Ответить
Развернуть ветку
Роман Победоносцев

Тье, сейозно?! — Да, сейозно!

Ответить
Развернуть ветку
Ware Wow

Ага, отказалась... Контролируемая и несамостоятельная компания отказалась...

Ответить
Развернуть ветку
Алексей Микрюков

Что за паника? Фэсы лишь только пока потребовали, ща чутка побухтят и успокоются. Сомневаюсь, что яндекс передаст не в их интересах терять огромное количество пользователей

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Сави Давыдов

У Федеральной Службы Бабла , я думаю, давно есть свой поисковик нужных "ключей" и "бесед". Открываешь, а там "Яндекс - Найдётся всё"))
Но я это, люблю Яндекс. Честно. Каждый раз, когда вижу Yango, скучаю))

Ответить
Развернуть ветку
Эдуард Слепов

мне так нравится, что большинство не высказывает своё мнение, а что-то утверждает. причём без аргументов. причём аргументами выдают свои догадки. но это же не так работает. пока всё это похоже на теории заговора, где место есть только для фсб и яндекса. бред. кто-то говорит про пиар, кто-то про то, что ключи уже отданы, а все порталы давно открыты для любого в фуражке. это тоже бред. исходя из вашей логики можно сказать, что яндекс работает против себя, против своих пользователей, против своего сервиса, и вообще яндекса не существует. я понимаю, что мы и наше мнение включительно, зависит напрямую от информационного пространства, что не даёт абстрагироваться от происходящего. но если же использовать только вводные, то вполне понятно, что ключей фсб не видало, и если об этом заговорили громко, то есть просто проблема, с которой столкнулись два массивных фигуранта одного дела. история может оставить неприемлемые следы на яндексе, так о каком пиаре может идти речь? единственное, на что следует надеяться, это минимальное, но проявление благоразумности власти и стойкости яндекса. вот такие пироги.

Ответить
Развернуть ветку
Johnny Vorony

Дуров устроился на работу в Яндекс?!)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Шусов

Теперь то понятно что все кто раньше любил писать в комментах про яндекс и "тов. майора" несли такой бред) Не отдают ключи и читай "данные пользователей" в фсб уже пол года, молодцы, не ожидал даже

Ответить
Развернуть ветку
150 комментариев
Раскрывать всегда