#ори ⚡️ ФСБ потребовала ключи шифрования у Яндекс:
https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b
👉 По слухам ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram
☝️ Как я понимаю, речь идет о сессионных ключах. Без сессионных ключей невозможно расшифровать сохраненный зашифрованный трафик. Смысл отказа давать сессионные ключи в том, что это даёт крайне широкие возможности силовикам. Кстати, весь популярный софт, использующий шифрование, из принципа не умеет писать эти самые ключи.
‼️ Мне известны и другие случаи просьб лога сессионных ключей у ОРИ. Они удовлетворялись. Один из источников также поведал, что ФСБ отказалось забрать расшифрованный трафик.
☝️ Я согласен с ацкими бабками в том, что слив скорее всего происходит от самого Яндекса, который таким образом просит о помощи: https://t.me/infernal_money/1932 И тут уже несколько экспертов на мой взгляд правильно указывают, что Яндекс оказался в сложной ситуации - им придется и заверять пользователей в безопасности, и строить PR-оборону от подозрений в сливе данных: https://t.me/roemru/3807
❓ Что будет дальше? Непредсказуемо. Вопрос с ОРИ странный и иррациональный. Я могу предположить, что будет долгое «бодание», возможно штрафы, а возможно и нет. Возможно, придут к какому-нибудь компромиссу плохому для всех сторон.
https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b
👉 По слухам ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram
☝️ Как я понимаю, речь идет о сессионных ключах. Без сессионных ключей невозможно расшифровать сохраненный зашифрованный трафик. Смысл отказа давать сессионные ключи в том, что это даёт крайне широкие возможности силовикам. Кстати, весь популярный софт, использующий шифрование, из принципа не умеет писать эти самые ключи.
‼️ Мне известны и другие случаи просьб лога сессионных ключей у ОРИ. Они удовлетворялись. Один из источников также поведал, что ФСБ отказалось забрать расшифрованный трафик.
☝️ Я согласен с ацкими бабками в том, что слив скорее всего происходит от самого Яндекса, который таким образом просит о помощи: https://t.me/infernal_money/1932 И тут уже несколько экспертов на мой взгляд правильно указывают, что Яндекс оказался в сложной ситуации - им придется и заверять пользователей в безопасности, и строить PR-оборону от подозрений в сливе данных: https://t.me/roemru/3807
❓ Что будет дальше? Непредсказуемо. Вопрос с ОРИ странный и иррациональный. Я могу предположить, что будет долгое «бодание», возможно штрафы, а возможно и нет. Возможно, придут к какому-нибудь компромиссу плохому для всех сторон.
#ори 🤘 А что за ОРИ такие, спросите вы? А я отвечу. Внезапно вчера Роскомнадзор в своих пабликах в VK [1] и Twitter [2] дал отличную ссылку на инструкцию:
https://journal.tinkoff.ru/news/ori/
Забавно то, что содержание статьи мягко говоря иронично по отношению к власти и конкретой ситуации с ОРИ. Забавно и то, что у самого Роскомнадзора нормального разъяснения нет, не было, не будет
[1] https://vk.com/wall-76229642_216583
[2] https://twitter.com/roscomnadzor/status/1135543613641973763
https://journal.tinkoff.ru/news/ori/
Забавно то, что содержание статьи мягко говоря иронично по отношению к власти и конкретой ситуации с ОРИ. Забавно и то, что у самого Роскомнадзора нормального разъяснения нет, не было, не будет
[1] https://vk.com/wall-76229642_216583
[2] https://twitter.com/roscomnadzor/status/1135543613641973763