ФСБ запросила ключи шифрования у "Яндекса"

МОСКВА, 4 июня. /ТАСС/. ФСБ несколько месяцев назад направила в "Яндекс" требование предоставить ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск". Об этом во вторник сообщает издание РБК со ссылкой на источники.

По информации издания, за прошедшее время "Яндекс" не предоставил в ФСБ ключи, хотя по закону на это отводится не более десяти дней. Издание напоминает, что ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

"Яндекс.Почта" и "Яндекс.Диск" находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями, напоминает РБК. Согласно "закону Яровой", с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему "информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет".

В пресс-службе "Яндекса" сообщили ТАСС, что компания работает в полном соответствии с действующим законодательством.

По данным источников РБК, в "Яндексе" считают, что ФСБ слишком широко трактует норму "закона Яровой". "Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам "Яндекса". Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности", - отметил источник издания.

Непредоставление ключей шифрования в установленный срок является нарушением действующего кодекса об административных правонарушениях. Штраф может составить до 1 млн рублей, а если после этого компания не предоставит ключи шифрования, то Роскомнадзор вынесет предписание для устранения нарушений в срок до 15 дней, после чего через суд может заблокировать сервисы на территории России, напоминает издание.

> А потом будет как тогда с менеджером касперского и фсбшником - опа и слиты секретные данных зарубеж

На мой взгляд, слитые за рубеж данные - это менее опасно, чем те же данные заполученные ФСБ

>был заблокирован мессенджер Telegram.

Хорошая шутка!

Ну, Яндекс, готовься к бану!!!

> Чебурнет должен быть разрушен!

Ну-ну!!!

[censored]

> "Спецслужба требует от компании предоставить сессионные ключи, … "

Оно так устроено, что сеансовые ключи удаляются безвозвратно. Специально, чтобы никто потом расшифровать не смог.

> Непредоставление ключей шифрования в установленный срок является нарушением действующего кодекса об административных правонарушениях. Штраф может составить до 1 млн рублей, а если после этого компания не предоставит ключи шифрования, то Роскомнадзор вынесет предписание для устранения нарушений в срок до 15 дней, после чего через суд может заблокировать сервисы на территории России, напоминает издание.

[Машет вслед Яндексу платочком, пускает слезу] До свиданья, наш ласковый Яндекс, возвращайся в свой сказочный лес!!!

> Тут два варианта:

> 1. В конторе что-то знают, как это устроено по-другому.

В конторе хотят, чтобы владельцы крупных сервисов мгновенного обмена сообщениями заменили криптографические библиотеки в своём ПО на модифицированные, которые будут сохранять сеансовые ключи, вместо того, чтобы их уничтожать по мере замены. Если они своего добьются, безопасностью мессенджеров можно будет просто подтереться. Нищие админы немедленно начнут барыжить дампами трафика и соответствующими им сеансовыми ключами.

> Плюс не зря ж они ратуют за нашу криптографию.

Они в этом не одиноки. Те же американцы тоже везде пропихивают свою криптографию.

> 2. Там работают не совсем компетентные сотрудники:)

Мне сложно судить, насколько они компетентны, я с ними не общался.