Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Защита приватной информации
Безопасность сервисов в РФ
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="X-Shar" data-source="post: 145927" data-attributes="member: 1"><p>ФСБ запросила у Яндекса, а скорей-всего и у всех сервисов в РФ, передать<strong><u> сессионные ключи.</u></strong>)))</p><p></p><p>«<strong><u>Сессионный ключ — </u></strong>это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. </p><p></p><p>Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам <strong><u>может позволить им завладеть логином и паролем от почтового ящика этого пользователя</u></strong>»</p><p></p><p>Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск».</p><p></p><p>В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей».</p><p></p><p>Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб.</p><p></p><p>Что-же это получается, что ФСБ может просто-так зайти в любой аккаунт в сервисах РФ.</p><p></p><p><strong><u>А если эти данные утекут, а они утекут это 100%, то на черном рынке появятся новая сфера услуг, по доступу к любому почтовому ящику в РФ.</u></strong></p><p></p><p><strong><u>Так-что думайте, нужно-ли использовать почтовики от mail.ru и т.д. ?</u></strong></p><p></p><p><strong><u>Я подумываю уйти из РФ, т.е. неиспользовать эти сервисы, т.к. через почту можно ломать и другие аккаунты.</u></strong></p><p></p><p><strong><u>Короче жесть.</u></strong></p></blockquote><p></p>
[QUOTE="X-Shar, post: 145927, member: 1"] ФСБ запросила у Яндекса, а скорей-всего и у всех сервисов в РФ, передать[B][U] сессионные ключи.[/U][/B]))) «[B][U]Сессионный ключ — [/U][/B]это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам [B][U]может позволить им завладеть логином и паролем от почтового ящика этого пользователя[/U][/B]» Как утверждает консультант по информационной безопасности Cisco Systems Алексей Лукацкий, «Яндекс» использует систему Single Sign-On, которая упрощает авторизацию в сервисах компании. К примеру, после входа в «Яндекс.Почту» можно без повторного ввода пароля перейти к использованию других веб-приложений компании. Использование единого ключа шифрования, по словам эксперта, ставит под угрозу безопасность данных пользователей множества сервисов, таких как «Яндекс.Деньги» и «Яндекс.Диск». В случае непредоставления ключей шифрования в установленный срок в отношении «Яндекса» могут быть применены административные меры. По статье 13.31 КоАП суд может назначить компании штраф в размере до 1 миллиона рублей, а затем Роскомнадзор предоставит ей 15 дней на выполнение предписания по передаче ключей до начала процедуры блокировки сервисов-«нарушителей». Пресс-служба «Яндекса» сообщила журналистам, что компания «работает в полном соответствии с действующим законодательством», и отказалась отвечать на вопросы о взаимодействии поискового гиганта с представителями спецслужб. Что-же это получается, что ФСБ может просто-так зайти в любой аккаунт в сервисах РФ. [B][U]А если эти данные утекут, а они утекут это 100%, то на черном рынке появятся новая сфера услуг, по доступу к любому почтовому ящику в РФ.[/U][/B] [B][U]Так-что думайте, нужно-ли использовать почтовики от mail.ru и т.д. ?[/U][/B] [B][U]Я подумываю уйти из РФ, т.е. неиспользовать эти сервисы, т.к. через почту можно ломать и другие аккаунты.[/U][/B] [B][U]Короче жесть.[/U][/B] [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Защита приватной информации
Безопасность сервисов в РФ
Верх
Низ