Header Ads

Медиа - Сеть

«Я» сессионные ключи шифрования - личная приватность | Социальная лента новостей

СОЦИАЛЬНЫЕ НОВОСТИ МЕДИА-СЕТИ


    Активное внедрение новых обязанностей, уменьшение приватности и постепенное, с опережающим ускорением уменьшение остальных прав, все это признаки современного интернета и социального общества в целом. Для сохранения личного пространства, теперь придется использовать разные сервисы, не сливать всю инфу про себя в один поток. Не использовать без особой необходимости мобильники, особенно в части смартфонов. Так в недавнем интервью президент страны сказал, что у него нет смартфона, для использования его в личных целях. Думайте люди, ведь думать еще пока не запрещено и налог на мысли еще не ввели!
    По интернет лентам прокатилась новость об одном из известных организаторов распространителей информации (ОРИ), проще говоря информационном агрегаторе интернета, сборщиком и передатчиком информационных лент СМИ, по средствам общественной сети интернет "Я", который отказался выдать ФСБ сессионные ключи шифрования. В общем ори-не-ори, о правах людей и Законах о личной жизни человека, все дружно забыли или сделали вид, что забыли. Их вовсе не было, их никогда не существовало, никогда, просто показалось. Но вот тот же "Я" в результате поиска выдал инфу следующего содержания, приводим без изменения ниже. Видимо эффект "Манделы" снова сработал!


Закон о личной жизни человека представлен следующими положениями:


статья 23 Конституции Российской Федерации;
статья 152.2 Гражданского кодекса РФ об охране частной жизни;
статья 137 Уголовного кодекса РФ о нарушении неприкосновенности человека.

Ст 23 Конституции РФ определяет право человека на неприкосновенность, личную и семейную тайну, а также защиту своей чести и доброго имени. В данное понятие включается тайна переписки и телефонных разговоров, а также иных сообщений личного характера. Конституция предписывает, что ограничение данного права вводится только решением суда.

Гражданский кодекс в ст 152.2 определяет следующие аспекты в неприкосновенности и охране частной жизни:

без согласия гражданина не допускается собирать или хранить информацию о его происхождении, месте жительства или пребывания, личной или семейной тайне и иных аспектах частной жизни, если иное не предусмотрено законом;
сбор и хранение сведений, а также их использование и распространение, допускается в государственных или общественных интересах, а также в случаях, когда гражданином ранее было дано согласие на подобные действия;
неправомерным использованием незаконно полученной информации и посягательством на неприкосновенность является также включение сведений в произведения науки, искусства или литературы при условии, что были нарушены интересы и права гражданина;
если незаконно полученная информация содержится на информационных носителях, то по закону о неприкосновенности личного пространства гражданин вправе требовать через суд удаление всех сведений и их носителей;
соблюдение защиты частной жизни умершего гражданина вправе требовать его дети, родители или супруг.
Уголовный кодекс в статье 137 предписывает следующие положения о нарушении неприкосновенности частной жизни:

ответственность за незаконный сбор и распространение сведений о личной или семейной жизни гражданина, учитывается ее распространение в публичных выступлениях или иные способы раскрытия информации;
отдельно регламентируется ответственность за те же действия, но при использовании должностным лицом своего служебного положения;
ответственность за нарушение личного пространства и неприкосновенности несовершеннолетнего, получившего в результате противоправных действий нравственный или физический вред.
Указанные положения определяют основное конституционное право гражданина – любая информация, составляющая тайну его личной или семейной жизни, охраняется законом о неприкосновенности. Разглашаться она может только с согласия человека или через постановление суда.


Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу».

Оба источника подтверждают, что российская компания отказалась подчиниться ФСБ и за прошедшее время так и не предоставила ключи. «Яндекс.Почта» и «Яндекс.Диск» входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса, а прошло уже гораздо больше времени.

Издание РБК опросило экспертов с вопросом, чем грозит «Яндексу» такое неподчинение. С аналогичной проблемой скоро может столкнуться Tinder, а последствия неподчинения можно наблюдать на примере Telegram. Сначала сотрудники ФСБ составили протокол на Telegram за нарушение КоАП, а потом Роскомнадзор начал блокаду Telegram с веерной блокировкой миллионов посторонних IP-адресов.

Согласно законодательству, Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством» и отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

Как говорит источник РБК, между «Яндексом» и ФСБ идёт дискуссия в юридической плоскости. В частности, юристы «Яндекса» считают «слишком широкой» трактовку «закона Яровой» сотрудниками ФСБ: «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователя к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сказал он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК.

Сессионные ключи шифруют только одно соединение между пользователем и сервером, в том числе логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Узнав пароль, спецслужбы фактически получают доступ ко всем коммуникациям и приватным данным пользователя на других сервисах «Яндекса», а не только к его переписке. Вероятно, именно это юристы называют «широкой трактовкой» закона.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий указал, что «Яндекс» использует систему Single Sign-On, при которой, авторизовавшись в «Яндекс.Почта», можно без повторной аутентификации перейти в «Яндекс.Музыка», «Яндекс.Диск» и любой другой сервис: «Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах «Яндекса». Тогда передавать сессионный ключ, конечно, небезопасно».

Один из собеседников РБК также добавил, что «Яндекс» озабочен своим имиджем в глазах пользователей. Компания беспокоится, что сотрудничество с ФСБ может привести к оттоку пользователей и потере доли на рынке: «ФСБ не принуждает к такому сотрудничеству иностранные компании, например Google, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — сказал собеседник.

Партнёр Центра цифровых прав Саркис Дарбинян считает позицию «Яндекса» довольно сильной в том смысле, что вряд ли ФСБ осмелится инициировать постоянную блокировку на территории России сервисов крупнейшей российской интернет-компании, но и у ФСБ есть рычаг давления, который спецслужба может использовать: «Скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу. У государства здесь есть сильный рычаг. Если «Яндекс» совсем не будет идти на диалог, допускаю, что в целях устрашения они могут ограничить доступ к его сервисам на день-два — и это сразу же приведёт к большим убыткам для компании. Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе», — сказал он.

Филипп Кулин, автор канала «Эшер II», согласен, что данный слив, скорее всего, происходит от самого «Яндекса», который таким образом просит о помощи.

Версию о сливе от «Яндекса» выдвинула Александра Баязитова, автор канала «Адские бабки»: «Глупо сомневаться, что раньше Яндекс не работал с ФСБ. Конечно, работал, и по их требованию всё им раскрывал и давал допуски к нашим небольшим тайнам, — пишет она. — Но не надо быть профи в технических нюансах, чтобы понять: теперь ФСБ требует такое, утечку чего Яндекс не может потом скрыть. Одно дело — предоставить временный допуск товарища капитана к вашей почте, другое — отдать им возможность доступа к миллионам паролей от всех сервисов. В лучшем случае эти пароли просто окажутся в продаже на Савеловском рынке, а ваши неудачные фотки с Яндекс.Диска — в свободном доступе. В худшем — пойдёт волна краж с кошельков Яндекс.Денег, или блокировки устройств, которые привязаны к аккаунтам Яндекса… До сих пор Яндекс был, пожалуй, единственным реальным достижением российской экономики за двадцать лет. Как быстро его угробят?»

Канал Roem.ru напоминает, что Медведев ещё в 2018-м году запретил интернетчикам обсуждать их общение с ФСБ, так что Яндекс оказался в патовой ситуации: «Заверять владельцев email и данных в безопасности сервисов — необходимо. Но сложно одновременно и молчать и строить PR-оборону от подозрений в сливе данных».

Пресс-секретарь президента РФ отказался прокомментировать ситуацию вокруг «Яндекса» и ФСБ: «Это не тема Кремля все-таки, нужно интересоваться в Федеральной службе безопасности или в правительстве, но это не тема Администрации президента», — сказал Дмитрий Песков.

В реестр ОРИ на данный момент включено более 170 сервисов, в том числе Tinder, «ВКонтакте», «Одноклассники», BlaBlaCar, Badoo, Vimeo и другие. В январе 2019 года в реестр включён сервис «Сбербанк Онлайн».

Мальчик спросил у мамы:
-ма, а зачем они у тебя орут;
-это они не орут, это такой список организаций называется ОРИ;
-ну так и сказал же, зачем они кричат, орут, ма, ты че как маленькая?
вот у нас в садике говорят, что орать не прилично, поэтому Димка сказал, все кто ори, не нащи люди...

Правду говорят, что устами младенец глаголет истину...
Источник материала социальные сети и месенжеры.

Комментариев нет:

Технологии Blogger.