ФСБ взялось за «Яндекс». Товарищ майор хочет получить доступ к вашим логинам и паролям

4 июня, 22:05 Павел Лобков
1 749

ФСБ потребовала у компании «Яндекс» выдать ключи шифрования к данным пользователей. Сотрудников Службы безопасности заинтересовались подробностями пользователей сервисов «Яндекс. Почта» и «Яндекс. Диск». Причем силовики направили требование «Яндексу» несколько месяцев назад, но компания до сих пор не подчинилась. 4 июня «Яндекс» выпустил публичный, хотя и довольно размытый комментарий. О том, что грозит «Яндексу» и его пользователям, поговорили со Станиславом Шакировым, техническим директором проекта «Роскомсвобода».

Фото: Антон Новодережкин/ТАСС

Станислав, из того, что я прочитал, а там довольно много терминов, ключевое слово ― это так называемые сессионные ключи. Допустим, я вступаю во взаимодействие с «Яндексом»: я заказываю еду, я заказываю такси, я по почте отправляю сообщения или делаю еще все, что угодно, потому что «Яндекс» всё теперь у нас. И в этот момент генерируется с моей стороны и со стороны сервера «Яндекса» некий ключ, который потом исчезает. Именно он представляет собой интерес. Правильно ли я понимаю, что речь идет о передаче именно этих ключей, через которые оперативно можно проникнуть в мой мир «Яндекса»?

И да, и нет. Насколько я понимаю, исходно речь идет о том, что «Яндекс» должен передавать сообщения только к своим сервисам «Яндекс. Почта» и «Яндекс. Диск», которые находятся в реестре организаторов распространения информации. ФСБ трактует это по-другому, что «Яндекс» должен передавать именно сессионные ключи от этих сервисов. Но если передавать сессионные ключи именно от этих сервисов, то получается, что трафик становится для ФСБ открыт, а значит, логины и пароли от «Яндекса» утекают к ним, а значит, все сервисы «Яндекса» становятся доступны ФСБ.

Потому что если вы регистрируетесь в «Яндексе» в каком-либо сервисе, вы там сообщаете ту почту «Яндекса», к которой это все привязывается. Соответственно, я сам создаю уязвимости, правильно, таким образом получается? Если это передается.

Поскольку у «Яндекса» сквозная авторизация на все его сервисы, то, залогинившись на почте, вы отдали в ФСБ свои логины и пароли от всех сервисов «Яндекса».

Как вы поняли вообще этот релиз «Яндекса»?

Надо сказать, что «Яндекс», вообще говоря, не имеет права сообщать всему миру о том, что он ведет какие-то переговоры с ФСБ. Просто вышло отдельное постановление правительства, которое запрещает это делать. И в этом пресс-релизе, собственно, «Яндекс» не говорит о том, что они ведут переговоры, но также не говорит о том, что они не ведут переговоры, да, чтобы не попасть таким образом на «свидетельство канарейки».

Другие выпуски
Популярное у подписчиков Дождя за неделю