Информационные агентства бьют тревогу: против Яндекса могут начаться такие же обширные блокировки как и в отношении Telegram. По сообщениям РБК, несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Источник уточнил, что в ФСБ затребовали доступ не только к перепискам, но и сессионные ключи пользователей. По сведениям того же источника, ключи до сих пор не были переданы, и ситуация грозит вылиться в аналогичный конфликт, произошедший между ФСБ и Telegram.
РБК добавляет, что могут быть раскрыты данные авторизации (пароли):
- Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что «сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя».
Давайте разбираться. Во-первых, сервисы авторизации всегда реализованы по принципу полного отсутствия программного доступа к дешифрованному паролю. Сравниваются только хеши строк. Во-вторых, для утверждения того, что пароль может быть получен по ключу, он должен быть зашифрован алгоритмом с дешифрованием. Вероятнее всего речь идет о том, что пароль может быть "взломан" представителями служб с помощью дополнительных усилий.
Что касается требования к открытию сессий, это логично. Ведь для сервисов Яндекса интерес представляет не переписка, а отслеживание действий пользователя и параметров его сессии(туда могут входить геоданные и другая информация).
Конечно, мы не поддерживаем тотальное нарушение приватности в сети. Тем временем представители "Яндекса" не комментируют ситуацию и лишь подчеркивают, что "компания работает в соответствии с законодательством". Предположительно, Яндекс будет предоставлять данные в ограниченных объемах, касающихся непосредственно уголовных нарушений.
А Вы продолжите пользоваться сервисами, зная о том, чт оданные могут быть раскрыты?