ФСБ озвучила требование к «Яндексу»
Сотрудники ФСБ заинтересовались переписками активных пользователей ресурса «Яндекс». Несколько месяцев тому назад они обратились к нему с запросом о предоставлении ключей для дешифровки переписок пользователей сервисов «Яндекс. Почта» и «Яндекс. Диск». Журналисты РБК проинформировали об этом сегодня, сославшись на собственные источники IT-рынка.
Руководство «Яндекса» заявило об отказе предоставлять специалистам ФСБ данные, поскольку при помощи ключей возможна дешифровка всего трафика от пользователей к сервисам, которые фигурируют в реестре компании. Официальные представители «Яндекса» указали при этом на весьма серьезные «риски в части безопасности».
Уточним, что «Яндекс. Диск» и «Яндекс. Почта» находятся в реестре организаторов распространения данных. Так называемым «Законом Яровой» предусмотрено, что они должны предоставлять по требованию ФСБ ключи для дешифровки, а иначе им угрожает блокирование.
Источники, близкие к руководству «Яндекса», сообщили, в частности, что компания встревожена следующим фактом: за столь активным сотрудничеством с ФСБ способны последовать заметные оттоки пользователей, потеря определенной доли на глобальном рынке, и, разумеется, значительные финансовые потери. Более того, российская компания полагает, что сотрудники ФСБ чересчур широко трактуют сегодня нормы указанного закона.
По словам сотрудников пресс-службы «Яндекса», текущая деятельность компании полностью соответствует российскому законодательству. Необходимости в дальнейших комментариях сложившейся ситуации там при этом не видят. Представители спецслужбы требуют предоставления сессионных ключей, то есть ключей шифрования, используемых лишь для одного соединения пользователя и сервера (одна сессия).
Из комментариев бывшего разработчика The Tor Project Леонида Евдокимова следует, что безопасность действительно может пострадать, если будет иметь место дешифровка трафика пользователей. Суть применения сессионных ключей состоит, по словам специалиста, в том, что они не сохраняются. Именно так и обеспечивают общую безопасность передачи информации, поскольку если ее удастся перехватить злоумышленникам, они элементарно не смогут ее расшифровать. За хранением и передачей сессионного ключа неизбежно следуют риски, пояснил разработчик.
По словам Леонида Евдокимова, под обладанием сессионными ключами следует понимать, таким образом, наличие возможности для проведения анализа поведения пользователей. Можно, к примеру, наблюдать, кто и что именно скачивает в ту или иную минуту в популярном сервисе «Яндекс. Диск», резюмировал специалист.
Читайте также: Смертельная «Яндекс. Еда»