1. Информационно-психологическая война
  2. Информационная безопасность
Москва, / ИА Красная Весна

Закон не обязывает Яндекс передавать ключи в ФСБ. Достаточно дать доступ

Изображение: TerryWolf
Яндекс
Яндекс

Никаких ключей передавать в ФСБ не требуется для соблюдения Яндексом «закона Яровой». Таким мнением 4 июня поделился программист Юрий Носов с ИА Красная Весна

Яндекс ответил на то, что он якобы отказался предоставить ключи для декодирования сообщений Яндекс.Почты и Яндекс.Диска: «В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика».

Очевидно, что речь идет о документе под названием «Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432», в котором описывается порядок передачи информации о декодировании от организаторов распространения информации.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Разработчик отмечает, что в этом приказе действительно не говорится ни про какие ключи: «Там слово даже такое не встречается. В пункте 6 приказа содержится довольно интересная формулировка насчет того, как именно нужно предоставить информацию для декодирования: „по согласованию с уполномоченным подразделением организуется доступ уполномоченного подразделения к информации для декодирования“».

«Это означает, что возможно обойтись вообще без какой-либо передачи информации, если руководство и технические специалисты Яндекса согласуют и организуют доступ к информации, необходимой для расшифровки. В сущности, для того, чтобы соблюсти закон, видимо, достаточно попросту предоставить доступ к информационным системам, на базе которых осуществляется хранение сообщений», — считает Носов.

По его словам, компания никогда не заявляла своей целью обеспечить какой-либо уровень защиты информации от посторонних. Там не применяется ни оконечное (end-to-end) шифрование, ни какие-либо иные средства защиты, а только шифрование канала связи. То есть если клиенты не шифровали сообщения самостоятельно, то хранятся они, скорее всего, в открытом виде. А за сообщения, зашифрованные клиентами, Яндекс ответственности не несет.

«Естественно, для Яндекса самым простым вариантом будет попросту дать возможность работать с базой напрямую. Тем более, что без специалистов Яндекса в их инфраструктуре хранения, скорее всего, никто ничего не поймет и без всякого шифрования», — отметил разработчик.

В вариант о том, что Яндекс откажется предоставить информацию для декодирования, наш собеседник верит слабо. По его мнению, бизнес Яндекса, в отличие от того же Telegram, слишком сильно зависит от российского сегмента интернета. А заблокировать Яндекс гораздо проще, поскольку в основном его сервисы основаны на web-технологиях: «Приложения Telegram могут иметь встроенные средства обхода блокировок (чем они и пользуются). Яндекс же сильно зависит от того, чтобы их сайты открывались в простых браузерах, где никаких подобных средств не содержится».

Напомним, согласно «закону Яровой», с 20 июля 2016 года ФСБ имеет право потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico