Новости :: ФСБ запросила у «Яндекса» сессионные ключи (UPD: “Яндекс” отказал)

Автор: Maximus

Тема: ФСБ запросила у «Яндекса» сессионные ключи (UPD: “Яндекс” отказал)
Добавлено: 04 Июн 2019 23:31:45 (GMT 3)



Сессионные ключи позволяют не только читать электронную переписку,
но и анализировать весь трафик сервисов «Яндекса».

Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.

По словам источников, запрос от ФСБ был направлен несколько месяцев назад, однако «Яндекс» его так и не выполнил, хотя по закону на предоставление запрашиваемых данных дается до десяти дней. Напомним, ранее из-за отказа предоставить спецслужбе ключи для дешифровки переписки пользователей в России был заблокирован Telegram.

В пресс-службе «Яндекса» отказались отвечать на вопросы, действительно ли компания получила от ФСБ требование предоставить ключи шифрования и были ли они переданы спецслужбе.

Поскольку «Яндекс» является организатором распространения информации, согласно поправкам к антитеррористическому закону (так называемому «закону Яровой»), компания обязана предоставлять по запросу ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Тем не менее, как сообщил близкий к «Яндексу» источник, в компании считают, что спецслужба слишком широко трактует нормы этого закона.

По словам обоих собеседников «РБК», ФСБ запросила у компании сессионные ключи, позволяющие не только читать электронную переписку пользователей, но и анализировать весь трафик сервисов «Яндекса».
Сессионный ключ представляет собой ключ шифрования, используемый лишь для одного соединения между пользователем и сервером.

С его помощью шифруются не только сообщения, но и все метаданные (когда, кто, с какого IP-адреса заходил в учетную запись и т.д.), а также учетные данные, отправляемые на серверы «Яндекса» в процессе авторизации. Другими словами, завладев сессионными ключами, ФСБ также сможет получить логины и пароли пользователей.
securitylab.ru

UPD:
Федеральная служба безопасности (ФСБ) несколько месяцев назад потребовала от "Яндекса" предоставить ключи для дешифровки переписки пользователей, пользующихся сервисами "Яндекс.Почта" и "Яндекс.Диск", пишет "РБК". При этом, "Яндекс" запрашиваемые данные не предоставил до сих пор, хотя отводится на это не более десяти дней.

Сервисы "Яндекс.Почта" и "Яндекс.Диск" внесены в реестр Роскомнадзора, как сервисы пользователи которых могут обмениваться сообщениями. Согласно законодательству, ФСБ имеет полное право требовать дешифровки сообщений пользователей от любого из сервисов, находящихся в реестре.

Представители ФСБ и "Яндекса" не стали комментировать ситуацию, однако эксперты, опрошенные изданием, отметили, что "Яндекс" не стал передавать ключи шифрования ФСБ, видя в этом угрозу своему конкурентном положению, поскольку от Google спецслужбы такую информацию не запрашивают.