«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.
4 июня 2019 года издание РБК опубликовало информацию, что несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», которые входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса. Однако «Яндекс» отказался подчиниться требованию ФСБ.
Как сказал источник РБК, между «Яндексом» и ФСБ идёт дискуссия в юридической плоскости. В частности, юристы «Яндекса» считают «слишком широкой» трактовку «закона Яровой» сотрудниками ФСБ: «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователя к находящимся в реестре ОРИ сервисам „Яндекса”. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сказал он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК.
Сессионные ключи шифруют только одно соединение между пользователем и сервером, в том числе логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Узнав пароль, спецслужбы фактически получают доступ ко всем коммуникациям и приватным данным пользователя на других сервисах «Яндекса», а не только к его переписке. Вероятно, именно это юристы называют «широкой трактовкой» закона.
За аналогичный отказ предоставить ключи шифрования госорганам в России был оштрафован, а затем внесен в реестр запрещённых ресурсов мессенджер Telegram.
Позже в «Яндексе» заявили, что исполнение требования законодательства о предоставлении спецслужбам необходимой информации возможно без нарушения прав пользователей на приватность.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (56)
Zloy_tarakan
06.06.2019 10:36Может тогда уж они сразу ко мне домой на чай заглянут?
PahomU
06.06.2019 13:47-1Не сомневайтесь, нагрянут. И норркоттики подкинут и чужие преступления навесят. Если вы перед несменяемым не прогнётесь. А по сабжу — фээсбэшники заступились за фээсбэшников в конфликте с фээсбэшниками! Обычная история в эру стабильности деда-щукаря. Кстати, вангую не менее полуста минусов этому комменту! От кого? Разумеется от фээсбэшников и их подстилок!
mikechips
06.06.2019 14:11Минусы будут только от тех, кому не нравится, как резонирует стиль таких комментариев с остальными. Остальное все понимают
Dmitrsha01
06.06.2019 10:50+1Без нарушения прав пользователей на приватность исполнить можно только отказавшись от яндекс-кошелька и прочих сервисов)
mikechips
06.06.2019 14:12-1Без нарушения прав пользователей на приватность можно только закрыть все сервисы нафиг и удалить данные безвозвратно. В другом случае всегда есть точка отказа, слабое звено, сливы и прочее, никуда от этого не деться
Dmitrsha01
07.06.2019 09:07Немножко не любая P2P сеть в девичестве — вполне приватный сервис, слабое звено появляется вследствии трансформа с подачи государства. Тот же Скайп до MS был достаточно конфиденциален, сигнализация ходила через ноды, в которые репликация пакетов сжатого аудио-видео была анриал.
mikechips
09.06.2019 00:55Вы правы. Но, судя по минусу, меня неправильно поняли. Я имею ввиду лишь то, что если есть необходимость указывать какие-либо данные и есть выход на владельца сервиса — он априори уязвим к нарушениям прав на эти же данные, особенно в странах вроде России.
Skype — это средство связи, оно может быть P2P, шифроваться и быть в целом защищённым. А Яндекс.Деньги — это изначально централизованная система с верификациями, это ставит пользователей в несколько другое положение.
tohigh
06.06.2019 10:56+2«Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов
… после того, как своей политикой угробили вконтакте и подтолкнули к выезду из страны Дурова и кучу других ИТ-предпринимателей, программистов и пр.(и отток ИТ-специалистов только увеличивается)
wyp4ik
06.06.2019 11:34+1Яндекс уже слил все давным давно, что можно и нельзя.
В нашей стране с ФСБ бодаться нереально, даже при всем желании, хотя я думаю никто особо и не сопротивлялся.
Теперь пишут все это для поддержания имиджа яндекса.
Если в открытую скажут, что яндекс все слил, думаю у яндекса будут большие финансовые и репутационные потери.
saboteur_kiev
06.06.2019 15:02Если Яндекс сольет ключи, ФСБ будет смотреть все что захотят без его ведома.
А Яндекс хочет остаться в большой игре, быть посредником а то и участником событий, получая свою долю влияния.wyp4ik
07.06.2019 05:09Про какую игру вы говорите? Яндекс хочет просто работать и зарабатывать, и они будут спокойно этим заниматься пока будут послушными марионетками…
WinLin2
06.06.2019 12:09+1Террористы больше не пользуются телеграм и обсуждают свои планы в Яндекс.почте.
Можно больше не банить телеграм?wyp4ik
06.06.2019 12:25+1Все террористы в ФСБ сидят и сами же дома своих граждан и подрывают… хотя ваш сарказм понятен, так себе и представляю как они друг другу чертежи на яндекс диск скидывают — Бомба.pdf :)
Insurgent2018
06.06.2019 12:55Я думаю, что цель ФСБ не только, и не столько в чтении каких-то там сообщений. А в дешифровке трафика с другими данными. В Яндекс «сыпется» вал — огромное количество трафика по местоположению. Это кладез информации. Причем местоположение связано с уникальным id от Яндекса.
wyp4ik
06.06.2019 13:33До тех пор пока можно где-нибудь на вокзале взять симку какого-нибудь мтс, бесплатно и очень часто без паспорта вся эта борьба не имеет смысла.
Реальные террористы не самые глупые люди, я сейчас не про девочек студенток которые хотят вступить в «запрещенные организации»
А отследить левую симку с левым телефоном нереально.
ФСБ стоило бы озаботиться теми внутренними врагами, кто в нашу страну пачками этих самыхтеррористовмногоуважаемых мигрантов пускает, от этого было бы куда больше толку.
AlxDr
06.06.2019 13:51+1В теории, можно по левому телефону/симке вести оперативную работу. Он же не в вакууме существует, а носится конкретным человеком, который при этом обычно перемещается по другим делам, пользуется другими средствами связи и так далее. А самое главное — интересующая органы деятельность проводится не по телефону, а в реальной жизни.
У нас же вместо совершенствования навыков ОРД предпочитают мечтать о «волшебной палочке», которая сама будет указывать на преступников, желательно ещё потенциальных.
При этом есть некие сомнения, что желаемым инструментарием они будут способны пользоваться. Это же надо всё равно дампить трафик на провайдере. Если неизвестно какие соединения именно — это будут тонны трафика, которые ещё нужно разобрать и проанализировать, вычленить оттуда полезные данные и всё так же в них разбираться применительно к практической ситуации. Например, обнаружить, что «террорист» использует GPG в переписке или обменивается шифрованными архивами :)
Думаю, максимум, который они способны из этого реализовать — менять пароли и сливать почту мелких народных активистов по борьбе против мусорных полигонов :)YARLY
06.06.2019 16:55В теории, можно по левому телефону/симке вести оперативную работу.
Это хорошая идея. Нужно только принять закон, который обяжет продавцов «левых» сим-карт/телефонов отсчитываться в ФСБ о том — сколько, где и когда (желательно еще и кому) они продали все это (с указанием номеров телефонов и IMEI), а ФСБ потом будет вести по ним оперативную работу.AlxDr
06.06.2019 20:42Лучше сразу обязать продавцов левых сим-карт сразу вести оперативную работу вместо ФСБ :) А если не ведут — сразу в соучастники.
Тогда заживём :)YARLY
06.06.2019 20:45Предлагаю еще оптимизировать процесс: пусть левые симки ФСБ продает.
AlxDr
06.06.2019 22:16У этой идеи есть один фатальный недостаток: она предполагает, что ФСБ придётся работать.
Как мне кажется, гораздо проще при совершении какого-то преступления или ещё какого инцидента, где был использован мобильник, просто идти к оператору и записывать в преступники любого из его сотрудников. После чего сажать. Или расстреливать. Будут отличные показатели раскрываемости.
wyp4ik
06.06.2019 19:01В теории, можно по левому телефону/симке вести оперативную работу. Он же не в вакууме существует, а носится конкретным человеком, который при этом обычно перемещается по другим делам, пользуется другими средствами связи и так далее. А самое главное — интересующая органы деятельность проводится не по телефону, а в реальной жизни.
Ну это в случае если он его носит и так далее.
А если он его включил, написал в тот же telegram/skype/сами придумайте, как вы что-то отследите?
Ну или включил в метро, позвонил, выключил и все…AlxDr
06.06.2019 20:41А если он письмо в почтовый ящик бросит? Да ещё ночью и в перчатках? :)
Ну позвонил и позвонил. Всё отследить нельзя и при продаже всего по паспорту, кто надо купит на чужие документы или вообще ввезёт симку из-за рубежа. Вот вы сейчас этот комментарий написали — и, поди, тоже анонимно. Почему не зарегистрировали этот факт в ФСБ? Вас же могут не отследить в случае чего!
Если же левый телефон будет использоваться регулярно, то какие-то данные уже будут собираться. И опять таки, все эти коммуникации лишь косвенно относятся к преступной деятельности. Сама деятельность происходит в реальной жизни. С ней и надо разбираться.wyp4ik
07.06.2019 05:13Ну для начала неплохо было бы ввести реальную уголовную ответственность за продажу сим-карту кому попало, по левым документам и подобному, обязать операторов связи продавать сим-карту очень строго, исключительно в салонах связи, с записью всех данных кто и что продал, в каком салоне и прочее, чтобы в случае чего можно было легко найти продавца и покарать.
Но нет, мы будем блокировать telegram… и торренты.AlxDr
07.06.2019 07:20Так это действия примерно одного порядка.
Что такое сим-карта? По сути это учётная запись, позволяющая обмениваться сообщениями. Учётная запись в Телеграм тоже позволяет обмениваться сообщениями. Или учётная запись на Хабре каком-нибудь. А можно вообще сделать свой сервис. В случае с мобильной связью — это будет радио, например :)
Геморрой от обязательной и сложной регистрации знатный, а толка не так много. Честных людей обычно поймать можно и так. Если же человек нечестный — он найдёт способ получить сим без регистрации. Например, есть организации с десятками тысяч корпоративных абонентов, база там постоянно меняется — часть сим идёт налево. На бомжа можно зарегистрировать. Можно ввезти зарубежную сим. Можно, наконец, пользоваться для нелегальной коммуникации другими средствами связи — вон те же ТЦ начали при помощи электронной почты «минировать». VoIP, мессенджеры…
Вы же сейчас предлагаете действовать по логике органов — всё, что нельзя поставить под тотальный прямой контроль, надо блокировать, а то мало ли чо. Мало того, что эта идея не работает, так это ещё и дорого — административные расходы есть, гемор есть, результат сомнителен.
В США вот действует другой подход — там крайне мало что блокируют, те же сим там свободно продаются, равно как и идеи «интернет по паспорту» у них возникают редко. Но при этом хорошо слушают эфир, занимаются разработкой. И как итог — сравните число терактов там и здесь, например.wyp4ik
07.06.2019 10:50Вы все же не путайте Telegram и SIM-карту.
И вообще это технически разные вещи. Я не утверждаю, что эта мера спасет от всех проблем…
Например, есть организации с десятками тысяч корпоративных абонентов, база там постоянно меняется — часть сим идёт налево. На бомжа можно зарегистрировать
Можно, а когда за это садить начнут, будет сложно, никто свою жопу подставлять не захочет…
Можно ввезти зарубежную сим.
Можно, а можно сделать и запрет ввоза зарубежных SIM
Можно, наконец, пользоваться для нелегальной коммуникации другими средствами связи — вон те же ТЦ начали при помощи электронной почты «минировать». VoIP, мессенджеры…
Можно, можно вообще письма в бутылках друг друга посылать или голубиной почтой, но мы с вами все таки про левые SIM-ки начинали разговаривать.
Вы же сейчас предлагаете действовать по логике органов — всё, что нельзя поставить под тотальный прямой контроль, надо блокировать, а то мало ли чо. Мало того, что эта идея не работает, так это ещё и дорого — административные расходы есть, гемор есть, результат сомнителен.
Не так.
Блокировать надо откровенные дыры, как например SIM-карты кому попало, это даже не от терроризма защита, больше от мошенников которых развелось совсем не мало.
Взять хотя бы звонки с зоны и прочие виды мошенничества.
В США вот действует другой подход — там крайне мало что блокируют, те же сим там свободно продаются, равно как и идеи «интернет по паспорту» у них возникают редко. Но при этом хорошо слушают эфир, занимаются разработкой. И как итог — сравните число терактов там и здесь, например.
Там совсем иной подход — согласен.
Можно слушать любого и следить за кем угодно и когда угодно, нарушать права любого прикрываясь интересами нац.безопасности.
И как итог — сравните число терактов там и здесь, например.
Давайте не будем про политику.
Есть немало мнений, что теракты и террористы это всего лишь средство манипулирования народом в политических целях.
AlxDr
07.06.2019 11:22Вы все же не путайте Telegram и SIM-карту.
Я и не путаю, я лишь говорю, что подход абсолютно тот же. Есть канал передачи информации, у него есть средства идентификации. Внезапно приходит понимание, что плохие ребята могут взять и воспользоваться им, поэтому срочно нужно вводить туда доступ по паспорту и сажать за нарушения. В Казахстане, вроде как, комментарии на сайтах запрещено писать без авторизации по смс.
Можно, а можно сделать и запрет ввоза зарубежных SIM
Будем конфисковывать у туристов? А если я много живу в другой стране, я не могу иметь чешский номер? А ещё вот у меня виртуальный латвийский номер есть, он даже без сим… и зарегистрирован без паспорта, кстати. Но можно так же звонить, отправлять смс…
Можно, можно вообще письма в бутылках друг друга посылать или голубиной почтой, но мы с вами все таки про левые SIM-ки начинали разговаривать.
Именно. Вопрос в том, чем настолько уникальны именно сим-карты, что именно их нужно считать чем-то типа средства повышенной опасности, на фоне того, что есть масса других способов решить ту же самую задачу и все их под контроль взять нереально.
Те же звонки с зоны, извините уж, являются следствием совсем другой и куда более откровенной дыры — что у зеков вообще есть возможность контрабандой получать телефоны. И практически те же люди, в чьей зоне ответственности уже имеются подобные дырищи, хотят управлять нашей связью?
Там совсем иной подход — согласен.Можно слушать любого и следить за кем угодно и когда угодно, нарушать права любого прикрываясь интересами нац.безопасности.
У нас пытаются заниматься ровно тем же самым (взять те же «ключи шифрования»), только права при этом нарушают ещё более откровенно. Лично мне неизвестно о делах типа Богатова в США, попытках посадить за репост и блокировках Телеграммов. Следят — да, пытаются, как и все остальные. Важен практический результат.
Практический результат таков, что раскрываемость и предотвращение преступлений у них, как минимум, не хуже.
Есть немало мнений, что теракты и террористы это всего лишь средство манипулирования народом в политических целях.
Учитывая, что все эти обсуждаемые меры позиционируются в первую очередь как средство борьбы с терроризмом, логично вытекает, что на самом деле они нужны для манипулирования народом в политических целях.
ЧТД :)
Crazyvlad
06.06.2019 16:49+1Если Вы пользовались анонимной симкой несколько раз и при этом Ваш второй телефон был включен, то Вас вполне можно идентифицировать.
Dvlbug
06.06.2019 19:28Даже в случае отсутствия не должно стать большой проблемой. Пример сообщение bkb разговор с «анонимной» симки:
1) Запрос оператору IMEI, приблизительное местоположение по вышкам и время
2) Имея даже приблизительное местоположение можно с достаточно большой точностью определить маршрут (не по крышам же скакать)
3) Поднять архивы с камер по маршруту и, если он достаточно протяженный, то отсеются почти все «левые» люди.
А если уж вдруг Яндексу известен IMEI и доступен GPSInsurgent2018
07.06.2019 10:22Яндексу на 200% процентов известен IMEI, GPS — однозначно, более того, Яндекс видит все вышки вокруг в этот же момент. Эти данные есть у Яндекса. Поэтому идентификация объекта, или свидетелей рядом — задача «на пару кликов» для оператора.
vmchaz
06.06.2019 13:12Вне зависимости от решения правительства, судов или корпораций я считаю, что хоть сколько-нибудь серьёзные данные можно передавать облачным провайдерам, только предварительно зашифровав своим ключом.
Нужно по умолчанию считать, что спецслужбы могут входить дата-центры крупных компаний, как к себе домой, и управлять своими данными в соответствии с этим предположением.
semalexandro
06.06.2019 13:14То есть Вы хотите сказать что это не PR-кампания?
mikechips
06.06.2019 14:14Ярлыки развешивать — проще всего. Без фактов оно не более, чем личное мнение.
aPiks
06.06.2019 13:26Они так защищают лидеров IT российского рынка, что отток IT предпринимателей и профессионалов с каждым годом увеличивается.
Viacheslav01
06.06.2019 14:56Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали
Это можно читать как «а всем остальным капец»?
polar_yogi
06.06.2019 15:41Имхо, заголовок этой статьи так же не соответствует содержанию, как и в случае «Яндекс отказался ...»
syfim
06.06.2019 17:06Ну тут как посмотреть. Публичные слова вице-премьера в поддержку одной из сторон — это тоже одна из форм заступничества. Не вызывающая больших надежд, но всё же. Так что, да:
Правительство РФ (в лице вице-премьера) заступилось за «Яндекс» в конфликте с ФСБ
Umpiro
06.06.2019 19:02юристы «Яндекса» считают «слишком широкой» трактовку «закона Яровой» сотрудниками ФСБ
— Скажите, — спросил Кислярский жалобно, — а двести рублей не могут
спасти гиганта мысли?
aleki
07.06.2019 10:29„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали.
Можно сделать вывод, что если ваша компания — не Яндекс, то вы не важны для экономики РФ. Всё верно?
struvv
Это логично, что ФСБ будет требовать неограниченных прав, так всегда и происходит со каждой компонентой из которых и состоит государство — стремление к неограниченной власти и неограниченным полномочиям.
В государствах с общественными институтами есть система сдерживания, не дающая никакой из систем государства захватывать всё больше прав.
a15199732
В авторитарных государствах это не работает. Тут все вести власти безусловно подчинены небольшой группе людей. Мнение Акимова против мнения Патрушева? :)
SpiderEkb
Насчет системы сдерживания вопрос спорный. Взять хотя бы «Патриотический Акт», принятый в США после 9-11. Никаких «общественных институтов» дам и близко не подпустили. Просто приняли «из соображений госбезопасности».
Есть и другие примеры того, как госслужбы обходят любые институты когда им это выгодно — самый просто способ наложить гриф «Top Secret» мотивируя соображениями национальной безопасности.
Увы, но спецслужбы всегда и везде стремились, стремятся и будут стремиться получить возможность неограниченного контроля на всем до чего дотянутся. И противовесом может быть не общественный институт, а конкретные структуры с большими возможностями и полномочиями, потенциально страдающие от сих стремлений.
Увы, как бы это ни было цинично, но это так.
hokum13
Которые в свою очередь займут место спецслужб, в перетягивании одеяла. Этакое «министерство любви».
И это касается не только органов безопасности, а любых институтов власти.
keydet
Увы, но это называется не «цинично», а «голословно». Patriot Act, это Act of Congress, а United States Congress состоит из двух демократических (общественных) институтов, сдерживающих друг друга: House of Representatives и Senate.
hokum13
Сдерживающим институтом в данном случае является институт выборов. Пусть он и ущербный, но он есть.
keydet
В этой, довольно интересной теме нет ничего смешного на мой взгляд. Разногласия палат конгресса, это рабочий процесс в здоровой демократической системе. Фарсом это называется только в марионеточных институтах, наподобие Совфеда+Госдумы.
Вы в целом правы, акцентируя внимание на выборах, которые в случае Совфеда+Госдумы скомпрометированы, однако, смею всё же возразить насчёт определения институтов: они являются социальными образованиями, связанными с осуществлением власти и управлением обществом. К институтам государственной власти в современном обществе относятся парламент, правительство, глава государства (институт президентства), система судов, а также органы местного управления и самоуправления.
nightwolf_du
Можно аргументы в сторону марионеточности одних и немарионеточности других?
Без аргументов звучит как старое «Наши — благородные разведчики, их — коварные шпионы».
hokum13
Я понимаю, когда в ВБ раньше верхняя палата состояла из лордов, а их классовая принадлежность имела не формальное значение. А сейчас то какая разница? Эти люди равны между собой. Более того, они разделяют одинаковые взгляды и подчинены одной партийной линии. У них нет настоящей опозиции. Потому и называю фарсом. РФ в этом случае не лучше.
Выборы — одна из наиболее распространенных форм участия людей (граждан и так далее) в общественно-политической жизни государства, страны, региона (региональные выборы) организации и так далее, важный институт функционирования политической системы и политического режима, их легитимности.
Социальный, или общественный, институт — исторически сложившаяся или созданная целенаправленными усилиями форма организации совместной жизнедеятельности людей, существование которой диктуется необходимостью удовлетворения социальных, экономических, политических, культурных или иных потребностей общества в целом или его части.
Согласен, ссылка не очень легитимная, но все же.
Jowerd
Это как посмотреть.
Касательно США, существует Вторая поправка к Конституции США, гарантирующая право граждан на хранение и ношение оружия, а также восстание народа, если власть борзеет.
По теме.
Смешная шутка конечно, путенское РФ заступилось за путенский, фсб-шный яндекс.
Для домохозяек видимо спектакль разыгрывают.