ФСБ запросила у Яндекса, а скорей-всего и у всех сервисов в РФ, передать сессионные ключи.)))
«Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии.
Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя»
Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск».
В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей».
Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб.
Что-же это получается, что ФСБ может просто-так зайти в любой аккаунт в сервисах РФ.
А если эти данные утекут, а они утекут это 100%, то на черном рынке появятся новая сфера услуг, по доступу к любому почтовому ящику в РФ.
Так-что думайте, нужно-ли использовать почтовики от mail.ru и т.д. ?
Я подумываю уйти из РФ, т.е. неиспользовать эти сервисы, т.к. через почту можно ломать и другие аккаунты.
Короче жесть.
«Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии.
Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя»
Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск».
В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей».
Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб.
Что-же это получается, что ФСБ может просто-так зайти в любой аккаунт в сервисах РФ.
А если эти данные утекут, а они утекут это 100%, то на черном рынке появятся новая сфера услуг, по доступу к любому почтовому ящику в РФ.
Так-что думайте, нужно-ли использовать почтовики от mail.ru и т.д. ?
Я подумываю уйти из РФ, т.е. неиспользовать эти сервисы, т.к. через почту можно ломать и другие аккаунты.
Короче жесть.