LINUX.ORG.RU
ФорумTalks

Яндекс отказалась предоставить ФСБ ключи шифрования

 


0

4

ФСБ запросила ключи от Яндекс.Диска и Яндекс.Почты, но они могут дать доступ к паролям всей экосистемы Яндекс. Компания отказалась их предоставить.

Требование было направлено в Яндекс несколько месяцев назад. Несмотря на то, что по закону на это отводится не более 10 дней, компания так и не сделала этого до сих пор.

Яндекс считает, что ФСБ слишком широко трактует данную норму закона. Получив сессионные ключи, служба получит доступ не только к сообщениям почты. Это позволит ей анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам Яндекса.

Так как отказ предоставить ключи – это нарушение законодательства, ФСБ должна будет составить протокол об административном правонарушении. В случае решения суда в пользу ФСБ, Яндекс получит штраф в размере до 1 млн руб. Если и это не подействует, в дело вступит Роскомнадзор. В теории он может потребовать блокировки сервиса на территории России. В законе прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации.

https://www.it-world.ru/it-news/security/145907.html


Ответ Яндекса: «У вас же они и так были. Вы что, снова их потеряли? Ищите теперь сами.»

GblGbl ★★★★★
()
Последнее исправление: GblGbl (всего исправлений: 1)

Компания отказалась их предоставить.

Игра на публику.

Deleted
()

Ничего они не отказались. Просто Яндекс довольно крупная компания и теперь их юридический и пиар отделы усиленно формулируют обращение к пользователям из которого будет следовать что всё хорошо.

Deleted
()

Интересно, если забанят yandex, что еще поломается в интернете?

Miha
() автор топика

Компания отказалась их предоставить.

Это они нам так сказали. Это же де-факто государственная компания: они колеблются, но строго с линией партии.

maverik ★★
()

Борьба интересантов за сферы влияния с привлечением лоббистов из структур властной вертикали. Такая кривенькая система сдержек и противовесов в ситуации снижения кормовой базы.

funky
()
Ответ на: комментарий от Deleted

«По словам бывшего разработчика The Tor Project Леонида Евдокимова, сессионные ключи используются для шифрования широкого спектра личных данных пользователей, в том числе логинов и паролей от их аккаунтов, передаваемых сообщений и информации об IP-адресах, с которых был произведен вход в тот или иной профиль. Это означает, что передача «Яндексом» сессионных ключей ФСБ позволила бы силовикам получать доступ к почте и облачным хранилищам россиян без их на то разрешения, что будет прямым нарушением части 2. статьи 23 Конституции России, гарантирующей каждому гражданину России право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Отметим также, что Уголовный кодекс России содержит статью 138, предусматривающую наказание за нарушение тайны личной переписки, в том числе и почтовых сообщений.»

Miha
() автор топика

«Сегодня в СМИ появилась информация о том, что к Яндексу обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к Яндексу, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка.»

gremlin_the_red ★★★★★
()

Яндекс конечно те ещё мрази, но если их выпнут из нашей страны, IT-сектор в России совсем погрязнет в кризисе.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Яндекс конечно те ещё мрази, но если их выпнут из нашей страны, IT-сектор в России совсем погрязнет в кризисе.

Да ладно? Типо на нём всё держится?

th3m3 ★★★★★
()

А реально ли сделать, чтобы логгировались сессионные ключи TLS? Понятно, что в принципе сделать то можно, вопрос про существующие реализации, типа apache, nginx - есть там такая настройка?

TheAnonymous ★★★★★
()
Ответ на: комментарий от Miha

Ну наверное всё-таки выборочно, плюс бумажные письма сейчас шлют существенно реже. Так что зашифровать бумажное письмо с помощью PGP всё равно не помешает

Harald ★★★★★
()

Яндекс отказалась предоставить ФСБ ключи шифрования

Это журналисты все опять переврали, от них требовали сессионные ключи чтобы так сказать бороться с экстремизмом в режиме реального времени. Чтобы не по запросу выдавать письма а арестовывать злодеев прямо в момента написания оных. И понятно что они молчат, потому что не ясно как технически, зачем и кому именно их выдавать. А к СОРМу они давно подключены и информацию сливают исправно.

mbivanyuk ★★★★★
()
Ответ на: комментарий от Harald

Если за тобой следят, тогда понятно. А так просто читать письма требует значительных ресурсов. Ты человека с улицы туда не посадишь, значит должен быть сотрудник, с званием и должностью, которому надо за них платить. А число отделений почты России около 50 тыс.

Miha
() автор топика
Ответ на: комментарий от Harald

суть в том что для вскрытия бумажного письма тебе необходимо будет проделать определенную работу, задействовать людей, делать именно выборочное вскрытие, и при этом адресат гарантированно поймёт что его переписка скомпрометирована, а если еще включить элементарное бытовое шифрование (как в к/ф «На Дерибасокской хорошая погода...») можно вообще пропустить важные детали, более того, доказательная база сильно страдает, ведь невозможно практически доказать причастность Васи П. к антитеррористической организации, которае шлёт ему письма а почтальон может быть кидает их в ящик который может быть проверяет Вася, и может быть читает а не использует в толчке по назначению. Или вообще п/я пользуется не Вася П. проживающий по этому адресу, а Иван И. который проживает в соседней квартире и приходит с работы на . Это громадные ресурсы с нулевым выхлопом. минут раньше и проверяет ящик Васи П. на предмет писем для себя. Агрегаты для машинного вскрытия , развёртки , сканирования, машинного распознавания почерка и заклейки корреспонденции еще долго не будут изобретены.

А тут такой подарок, вся жизнь человека на ладони по нескольким ключам шифрования и алгоритмам анализа содержимого.... просто шикарный век

StellzZz ★★
()
Ответ на: комментарий от StellzZz

Согласен. Печально всё это. А потом после очередных крупных народных волнений начнутся гонения на несогласных уже в совершенно иных масштабах, благодаря анализу личной информации в таких сервисах, а если додумаются к тому моменту ввести социальный рейтинг, ну тогда вообще заживём как в «лучших» образцах антиутопий...

Но ведь данное развитие событий хорошо предсказывается. Ещё со времён первых закручиваний гаек в интернетах в далёком 2012 году было ясно к чему всё это постепенно идёт. И сейчас ясно. И реально тут сделать можно только одну вещь - постепенно отказываться от сервисов вроде Яндекса и других компаний участвующих во всем этом беспределе. Или использовать его исключительно по «служебной необходимости» - только для официальных дел.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 4)
Ответ на: комментарий от DawnCaster

лорчую, нужна e2e федерация или p2p + маскировка под маня-трафик, идея для проекта

BLOBster ★★★
()

Облака снова превращаются в белокрылых лошадок.
У эникеев снова прибавится работы?

TomBOY ★★
()

С одной стороны это может быть такая многоходовочка. Типа, смотрите, какой яндекс принципиальный! Вы не подумайте что он КГБшная подстилка.

Но с другой, я не верю что наши органы на такое способны. Инструменты сложнее кувалды им недоступны.

morse ★★★★★
()
Ответ на: комментарий от Deleted

Даже так не верю. Это требует чтобы и фсб, и суд, и роскомцензура — все сработали очень четко. То есть фсб должно наехать, но несильно, а суд должен засудить, но чуть-чуть, а роскомцензура должна запретить, но слегка. Чтоб издалека казалось что конфликт настоящий, но при этом без ущерба. Слишком тонкая актерская игра для наших дуболомных госструктур.

morse ★★★★★
()
Ответ на: комментарий от morse

Но с другой, я не верю что наши органы на такое способны. Инструменты сложнее кувалды им недоступны.

Распространённое заблуждение. У них есть деньги. Практически неорганиченно много. А специалистов готовых за деньги поступиться любыми принципами - в этом обществе достаточно. За примерами далеко ходить не надо - посмотрите что за системы сейчас внедряют бывшие разработчики FindFace, хотя-бы. И внедряют весьма на уровне.

DawnCaster ★★
()
Ответ на: комментарий от Miha

что будет прямым нарушением части 2. статьи 23 Конституции России

ахаха, ору!

t184256 ★★★★★
()
Ответ на: комментарий от DawnCaster

У них есть деньги. Практически неорганиченно много. А специалистов готовых за деньги поступиться любыми принципами - в этом обществе достаточно

Ага, а сколько в этом обществе специалистов, готовых поступиться любыми принципами за жрат? Почему за жрат? Потому что все эти неограниченные деньги были попилены еще на этапе согласования, а до исполнителя дойдут копейки. Это, конечно, при условии что его вообще не кинут, потому что зачем платить, когда можно не платить? Куда он пойдет, в суд? Ха-ха.

Проблема всех этих фсбшных патриотов в том, что никто из них на самом деле всерьез не хочет заниматься всей этой прослушивально-цензурной фигней. Это ж, страшно подумать, работать надо! Слушать там чего-то, искать. Куда проще взять первых попавшихся оппозиционеров и пришить им экстримизм, а для этого все эти прослушки не нужны, все равно суд проштампует любой решение.

Короче говоря, мое предположение такое: какой-то полкан захотел почитать почту своей бывшей, и вдруг обнаружил что сделать этого не может. Быстренько накалякал докладную, где изложил что ловит игиловских террористов, и если он не сможет читать почту яндекса, то нас всех взорвут прямо завтра. Дальше в яндекс пришло предписание выдать эти ключи. А яндекс не будь дурак понимает, что если сегодня эти ключи будут у фсбшников, то завтра они будут во всех переходах метро за 100 руб, и на этом все сервисы яндекса можно уже, собственно, и закрывать. Поэтому публично они встали в позу, а непублично, я уверен, будут выяснять у этого полкана какого хрена ему нужно. Мой прогноз: полкан получит возможность читать почту своей бывшей каким-нибудь другим способом, не получая ключей, а про ключи все просто со временем забудут.

morse ★★★★★
()
Ответ на: комментарий от TheAnonymous

У Nginx такой переменной в доках не описано. Бредовое же занятие — сессионные ключи логировать. Кто в здравом уме может предположить, что администратору сервера такое понадобится.

Вот браузеры вроде умеют сбрасывать ключи на диск. Чтобы можно было потом в Wireshark сессии расшифровать.

i-rinat ★★★★★
()
Ответ на: комментарий от Miha

Ты в 21 веке, дядь. По крайней мере разборчиво написанные письма и в особенности напечатанные можно распознавать автоматически. А анализировать нейросетками вообще лафа.

peregrine ★★★★★
()

Полагаю, end-to-end шифрование скоро станет не чем-то «кулхацкерским», а обычной практикой в интернете, раз государство начинает заглядывать даже в штаны. Вообще, у меня предложение: переименовать эту страну в Вуайерландию. Красиво звучит. Да и по смыслу ...

Desmond_Hume ★★★★★
()
Последнее исправление: Desmond_Hume (всего исправлений: 2)
Ответ на: комментарий от morse

Ага, а сколько в этом обществе специалистов, готовых поступиться любыми принципами за жрат?

Большинство.

Почему за жрат?

Кушать хочется.

Проблема всех этих фсбшных патриотов в том, что никто из них на самом деле всерьез не хочет заниматься всей этой прослушивально-цензурной фигней.

Не обманывай себя. Строить антиутопию очень весело и приятно.

peregrine ★★★★★
()
Ответ на: комментарий от StellzZz

Все письма вскрывались на почте, поэтому самым популярным стали открытки с готовыми текстами, просто зачёркиваешь не нужное и отправляешь.

«1984» — роман-антиутопия Джорджа Оруэлла

Promusik ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Полагаю, end-to-end шифрование скоро станет не чем-то «кулхацкерским», а обычной практикой в интернете

Обычным маркетинговым ходом в Интернете. Даже на этом форуме половина школьников этого форума не знает о том что такое е2е и правда ли оно где-то применяется. Миллионы человек уверены что в вацапе e2e, хотя там говно смешанное мочёй конины, а не е2е. Такая же тема про Telegram, но там хоть похоже на что-то чисто визуально. Яндекс идёт в ту же лодку по пиар компаниям. Скоро о e2e в каком-то виде начнут орать Касперский и маил.ру. А позже бабка во дворе будет продавать семки пропитанные е2е-шифрованием. Потом сотовые операторы станут включать е2е по смс-подпискам.
Уже все это проходили с VPN и Bitcoin. Люди дебилы. Хороших проектов мало и как правило они не популярны, возможно этим и хороши. А инстаграмщицы так и будут страдать дальше, удивляясь как производители прокладок узнают когда у них месячные. Ценник в магазинах на прокладки скоро вообще будет для них зависить от стадии цикла. А детектить их будут по их устройствам и фэйсу на камеру перед кассой. Маркетологи это всё прокрутят как «супер-пупер индивидуальное ценовое предложение со „скидкой“ специально для вас». И что самое интересное - люди будут добровольно на это соглашаться.

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от Miha

Ты прикинь сколько для этого народа нужно нанять.

А сколько у нас вахтёров, росгвардейцев, дпсников и прочих малополезных людей.

У государства нет задачи сэкономить, есть задача трудоустроить максимальное количество тех, кто не способен на полезный труд.

muon ★★★★
()
Ответ на: комментарий от muon

Бессмысленная задача по трудоустройству.

если не изменяет память, в стране миллион безработных по официальной статистике, состоящих на учете в центре занятости. Кстати, через 6 месяцев с учета оттуда снимают, так что миллион безработных граждан - очень заниженная цифра.

росгвардейцы нужны разгонять несанкционированные митинги обеспечивать правопорядок и выступать в прослойке между мвд и армией.

Нужно объяснять, почему это не подходит на причину максимальной занятости населения?

Aborigen1020
()
Ответ на: комментарий от Desmond_Hume

Вообще, у меня предложение: переименовать эту страну в Вуайерландию. Красиво звучит. Да и по смыслу ...

окей, только перед этим переименуйте также китай, сша, австралию, германию, францию, британию, австрию, тайланд, японию и все остальные страны где в последние несколько месяцев были приняты законды ограничивающие личную свободу и интернет

если есть техническая возможность следить - они будут следить, неважно кем они себя считают демократиями или чучхе

BLOBster ★★★
()

Кто-то готов в это поверить? Ну вот реально?

AlexAT
()
Ответ на: комментарий от BLOBster

Если вам верить, тогда любой адекватный пользователь сети должен быть шифропанком, по умолчанию, независимо от страны нахождения. Ну, либо надеяться на свою неуловимость, как в случае с Джо.

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Desmond_Hume

должен быть шифропанком

Зачем? Шифровать нужно только важные данные.

Deleted
()
Ответ на: комментарий от Desmond_Hume

тогда любой адекватный пользователь сети должен быть шифропанком, по умолчанию, независимо от страны нахождения.

совершенно верно и шифровать желательно всё, а не только важные данные, иначе это наоборот привлекает внимание, если 95% времени трафик нешифрованый а потом вкрапление нечитаемое, значит есть повод присмотреться к фрагменту повнимательнее, а если у яровой на серверах - сплошником байтовый фарш - ну что ж удачи в поисках

BLOBster ★★★
()
Ответ на: комментарий от BLOBster

шифровать желательно всё, а не только важные данные, иначе это наоборот привлекает внимание

Надо же так вывернуть всё наизнанку, лол.

если 95% времени трафик нешифрованый а потом вкрапление нечитаемое

У 99% населения так и происходит. А мамкины шифропанки сами себе на лбу пишут «я интересная личность, шатающая режим»

Deleted
()
Ответ на: комментарий от StellzZz

такими темпами скоро письмо в конверте станет самым защищённым вложением.

это UDP без гарантии доставки.

Anoxemian ★★★★★
()
Ответ на: комментарий от morse

То есть фсб должно наехать, но несильно, а суд должен засудить, но чуть-чуть, а роскомцензура должна запретить, но слегка.

man WhatsApp

next_time ★★★★★
()
Ответ на: комментарий от next_time

Вот и хорошо бы его пошатали (но увы нет). А то они уже как Робин-Бобин из стиха про Робина-Бобина

gutaper ★★★★★
()
Ответ на: комментарий от next_time

Без яндекса сейчас даже еды не купить

Ну вы же бредите. Эта yandex доставка только в крупных городах есть и никто не принуждает никого ей пользоваться.

NobleWolf
()

Пусть банят. Я давно уже из-под иностранного прокси сижу, вообще никогда не выключаю (кроме сайтов, которым принципиально нужна моя локация, например Steam).

Rinaldus ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.