Jump to content
Последние новости игр Royal Battle

ФСБ потребовала у «Яндекса» ключи шифрования данных пользователей

Sign in to follow this  
News bulletin

94 views

ФСБ направила в «Яндекс» требование о предоставлении ключей шифрования данных пользователей «Яндекс.Почты» и «Яндекс.Диска», — сообщает РБК. По данным издания, компания не выполнила требование федеральной службы в указанный десятидневный срок и может столкнуться с ограничением доступа к своим сервисам со стороны Роскомнадзора.

Яндекс

По данным источника, основанием запроса стало включение сервисов «Яндекса» в реестр организаторов распространения информации (ОРИ) — онлайн-платформ, с помощью которых пользователи могут обмениваться сообщениями. В соответствии с текущим законодательством ФСБ может потребовать от любой из таких интернет-площадок передать ведомству «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Журналисты издания со ссылкой на собственные источники утверждают, что ФСБ требует от компании предоставить сессионные ключи, которые не только могут открыть доступ к электронным сообщениям пользователей, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса».

«Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — пояснил бывший разработчик The Tor Project Леонид Евдокимов в интервью изданию.

Яндекс

Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск».

В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей».

Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб.

Источник: rbc.ru


Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...