Управляющий директор «Яндекса» Тигран Худавердян заявил в интервью РБК о появлении решения в вопросе выдачи ключей шифрования сервисов компании ФСБ. К сожалению, подробности этого решения Худавердян не раскрыл.
«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал Худавердян ситуацию.
Ранее стало известно о том, что ФСБ направила в компанию «Яндекс» требование предоставить ключи для дешифровки пользователей «Яндекс.Почта» и «Яндекс.Диск». По данным представителей спецслужбы, компания так и не выполнила требование, хотя запрос был отправлен еще несколько месяцев назад, а по закону на ответ отводится всего десять дней.
В «Яндексе» заявили, что требования законодательства о предоставлении информации для декодирования сообщений не должны подразумевать передачу ФСБ ключей, которые позволяют расшифровать весь трафик пользователей. Юристы компании считают трактовку «закона Яровой» сотрудниками ФСБ слишком широкой.
«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователя к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сообщил ранее источник РБК.
Ключи шифрования, о которых идет речь, шифруют лишь соединение между пользователем и сервером, включая логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Если спецслужбы получат ключи, то у них фактически будет доступ абсолютно ко всем коммуникациям и приватным данным пользователя на всех сервисах «Яндекса».
Специалисты указывают, что у «Ядекса» используется единая система аутентификации, так что если пользователь залогинился на одном ресурсе, то на всех других сервисах «Яндекса» он логинится автоматически. «Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах «Яндекса». Тогда передавать сессионный ключ, конечно, небезопасно», — сообщил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
После того, как о требовании ФСБ стало известно, «Яндекс» прокомментировал ситуацию: «Сегодня в СМИ появилась информация о том, что к „Яндексу“ обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к „Яндексу“, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика».
Александр Жаров спустя некоторое время сообщил, что между представителями «Яндекса» и ФСБ идет диалог, обе стороны ищут решение.
Согласно законодательству, ключи шифрования ФСБ должны предоставлять сервисы, которые находятся в реестре организаторов распространения информации. Следовательно, центр оперативно-технических мероприятий ФСБ вправе требовать от любого сервиса из реестра предоставить информацию для декодирования сообщений пользователей.
Дуров зовет разработчиков «Яндекса» к себе для создания новостного сервиса нового поколения
Павел Дуров, создатель мессенджера Telegram, позвал к себе сотрудников «Яндекса» для создания аналога «Яндекс.Новостей». По его словам, в России продолжается движение за «национализацию», а государство продолжает давить на «бизнес IT-компаний». По мнению Дурова, это приведет к отказу пользователей в РФ от отечественной продукции в пользу иностранных аналогов.
Так, Дуров считает, что «Яндекс» постепенно уступает Google, а многие пользователи уходят из «Вконтакте» в Instagram и YouTube. «Таким образом, власти России своими руками калечат локальный IT-рынок, добровольно сдавая остатки истинной «суверенности» российского сегмента интернет под контроль США — вместе с данными десятков миллионов российских граждан», — заявил Дуров.
Это послужило причиной того, что Дуров предложил российским разработчикам переходить на работу в Telegram. Он напомнил, что после ухода из «Вконтакте» он создал нечто вроде «Ноева ковчега» для тех сотрудников социальной сети, которые не захотели продолжать работу с новым руководством.
По словам Дурова, у Telegram есть данные и технологии, которые дают возможность компании разрабатывать собственные сервисы рекомендаций и новостей в глобальном масштабе, причем без политической цензуры. Так, технология моментального просмотра новостей Instant View дает возможность просматривать новости около 6 тысяч изданий со всего мира с любого типа устройства. Статистика просмотров позволяет вычислять наиболее интересный пользователям в конкретный момент времени контент. «Рекомендации статей мы можем начать с блока Recommended Articles после прочтения каждой статьи в Telegram, постепенно выведя в сервис с ежечасной подборкой и глобальным поиском по всем новостям мира. Параллельно с рекомендацией текстов мы займемся и рекомендацией наиболее актуальных видеозаписей», — прокомментировал свои слова создатель Telegram.
Он же сообщил о том, что размеры заработной платы в Telegram «несопоставимо выше», чем в Яндекс или Google. Ну и все эти факторы, по словам Дурова, дают возможность создать первый в истории интернета эффективный и свободный агрегатор новостей.
Автор: marks