Ключи для ФСБ. Как "Яндекс" пытается сохранить приватность пользователей и выполнить "закон Яровой" Спектр
Воскресенье, 22 декабря 2024
Сайт «Спектра» доступен в России через VPN

Ключи для ФСБ. Как «Яндекс» пытается сохранить приватность пользователей и выполнить «закон Яровой»

Фото AFP PHOTO / Scanpix/LETA Фото AFP PHOTO / Scanpix/LETA

4 июня РБК рассказал, что Федеральная служба безопасности потребовала от «Яндекса» ключи для дешифровки данных пользователей «Яндекс. Почты» и «Яндекс. Диска». По данным издания, соответствующее письмо было отправлено компании несколько месяцев назад, однако она так и не выполнила это требование, несмотря на то, что должна была сделать это в течение 10 дней.

В настоящее время «Яндекс. Почта» и «Яндекс. Диск» включены в реестр распространения информации (ОРИ). Согласно «закону Яровой», находящийся в этом реестре сервис обязан предоставить по требованию ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и  (или) обрабатываемых электронных сообщений пользователей сети интернет».

Читать подробнее

Один из собеседников РБК рассказал, что «Яндекс» не согласен с трактовкой ФСБ «закона Яровой».

«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам „Яндекса“. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сообщил источник.

Читать подробнее

Офис

Офис «Яндекса». Фото ITAR-TASS / Scanpix/LETA

По словам бывшего разработчика The Tor Project Леонида Евдокимова, с помощью ключа шифрования, которым пользуется «Яндекс», ФСБ сможет получить все метаданные, логин и пароль пользователя сервиса.

«Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски»,- рассказал он.

Читать подробнее

Другой собеседник РБК рассказал, что в «Яндексе» опасаются, что после передачи ключей для дешифровки ФСБ компания может столкнуться с сокращением пользователей, а также к существенному падению дохода.

«Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому „Яндекс“ тут видит угрозу своему конкурентному положению», — сообщил он.

Читать подробнее

После появления публикации РБК «Яндекс» распространил официальное заявление по этому вопросу. В нем он заявил, что ФСБ выдвигает аналогичные требования всем сервисам, включенным в ОРИ. При этом в компании отметили, что закон о предоставлении ключей для дешифровки не включает в себя требование «о передаче ключей, которые необходимы для расшифровки всего трафика».

«Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка», — заявила в компании.

Читать подробнее

Согласно «закону Яровой», ФСБ может потребовать передать «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений пользователей» у любого сервиса из реестра.

В случае, если компания решит не передавать ключи шифрования, на нее могут составить протокол об административном правонарушении. В случае не выполнения требований и далее, Роскомнадзор вынесет «Яндексу» предписание об устранении нарушения, дав на это не менее 15 дней. Далее сервис будет под угрозой блокировки.

Читать подробнее

В апреле 2018 года Роскомнадзор начал блокировать доступ к Telegram, после того как компания отказалась предоставить ФСБ ключи шифрования переписки пользователей. 

Основатель Telegram Павел Дуров заявил, что после блокировки мессенджера он начнет использовать встроенные методы обхода блокировок, которые не потребуют каких-либо действий от пользователей.

Из-за массовой блокировки IP-адресов многие сайты стали испытывать трудности в работе. В частности, с проблемами столкнулись сервисы игровых приставок Microsoft, а также Viber, Tezis, APK Mirror, Spotify, онлайн-магазины, сервисы VPN и Proxy.

19 апреля 2018 года IP-адрес «Спектра» также был внесен Роскомнадзором в реестр запрещенных сайтов, в связи с чем сайт издания может работать с перебоями на территории России.

Однако, несмотря на все действия Роскомнадзора, Telegram по-прежнему доступен большинству пользователям из России.

Читать подробнее