РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции
«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.
Чего хочет ФСБ
«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.
Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.
Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.
Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».
Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.
Чем это грозит «Яндексу»
В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.
Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.
Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.
Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.
Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.
При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.
РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.
Пора заводить почту на нормальных доменах и чистить Яндекс диск
https://protonmail.com
Вот с одной стороны хочется перевести все учётки на protonmail, а с другой — опять геморрой, когда его начнут блокировать по очередной надуманной причине(
Так а кто мешает поднять свой почтовый сервер на западном хостинге, сейчас VPS ведь недорогие, есть и за 1-2 евро в мес.
Если это личная почта, а не почтовый сервис для все, то в реестр вноситься не должны и вас никто блокировать не станет.
А вы пробовали или теоретически?
РКН вас может и не станет блокировать, а вот почтовики очень даже, т.к. правильно настроить собственный почтовый сервер это весьма нетривиальная задача
Пробовал конечно, чего там нетривиального?
По настройке exim в нете полно мануалов.
Ага, пока ваши письма внезапно не перестанут приходить в гмайл и прочие сервисы, потому что всякие dkim и прочие spf
Если настроено правильно и рассылкой спама не занимаете, то все будет доходить.
Главное чтобы релей не был открытый, с ним точно попадете в блек лист.
Но про это во всех мануалах пишут.
dkim и прочие spf никто не мешает прописывать, а почтовые сервисы реагируют вполне адекватно если вы не шлете реальный спам.
яндекс болго бился с шифрованием почты МЕЖДУ почтовыми сервисами (Яндекс-Гмайл, Яндекс-МейлРу), Мейл РУ по моему так и не удалось нормально всё сделать. Была статья на хабре.
в ОТКРЫТОМ протоколе SSL 7 лет не могли найти бэкдор! Вовсе дистрибутивы Linux 80% изменений вносят программисты крупнейших IT корпораций, можешь не сомневаться что каждый защищённый VPS можно мониторить и вскрывать пачками, это не считая аппаратных закладок в чипы. КРЧ за VPSку тебе ещё пару лет накинут - "за сопротивление властям" :-)
Ну АНБ да, закладки вносит, наши вряд ли на таком уровне.
АНБ и в алгоритм шифрования вносили закладки (через подбор нужных констант), которые потом много лет никто не находил.
Да ничего не мешает, только у "крупняков" места для манёвров больше, а я со своей "маленькой пиратской шхуной" задолбаюсь скакать по VPS, когда роскомцензор начнёт махать дубиной направо-налево.
Да у всех сайтов есть свои адрес типа [email protected]
никто не будет их блокировать
Конечно начнут блокировать, потому что этот почтовик не будет сотрудничать с органами РФ.
Гы гы гы ... в "Независимой" Швейцарии которая по щелчку из налоговой США выдаёт всю подноготную клиентов своих "независимых" банков ? ... то что протон мейл, пиарят на всех углах, не засудили как Ассанджа или Сноудена и их директор не изнасиловал 25 лет назад бабушку - лучшее доказательство что это проект спецслужб