Новости

ФСБ потребовала ключи шифрования к данным пользователей Яндекс

04.06.2019

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск»

 

Согласно закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

 

Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса».

 

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер». Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.

 

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф. Если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram. Подобное маловероятно, скорее всего они будут долго торговаться и придут к какому-то компромиссу.

 

https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b

Спамеры подделали в рассылке почтовый адрес одного из сервисов «Яндекса»

24.05.2019

Произошла рассылка спама якобы с почты одного из сервисов «Яндекса». При этом адрес отправителя помечен зеленым замочком — обычно это значит, что письму можно доверять.

 

К одной из записей в блоге «Яндекса» пользователи оставляют многочисленные жалобы на подобные письма.

 

Как такое произошло?

Злоумышленники могут при отправке писем вручную изменить адрес отправителя. О такой подделке и должен предупреждать замочек: если красный, значит, что-то не так.

 

Судя по свойствам письма, в этот раз рассылка шла с сервера самого «Яндекса», однако пресс-служба компании говорит, что адрес был подделан:
"Действительно сегодня злоумышленники произвели рассылку от имени «Яндекса», при просмотре письма пользователь видел поддельный адрес отправителя. Наши специалисты уже решили этот вопрос."

Телефончик оставьте. В России лишили анонимности пользователей мессенджеров

17.05.2019

В России начали действовать новые правила идентификации пользователей мессенджеров по номеру телефона.

 

Если личность человека не будет установлена, он не сможет отправлять сообщения, сообщает Ferra.

 

С 5 мая мессенджеры обязаны проверять номера, на которые пользователи регистрируют аккаунты. Проверка происходит через операторов связи: сервис обмена сообщениями отправляет им запрос, а они должны подтвердить личность человека в течение 20 минут.

 

Если оператор не отвечает, или у него в базе нет нужных сведений, мессенджер имеет право запретить пользователю обмен сообщениями. В случае смены номера телефона, человек должен снова пройти идентификацию.

 

Если мессенджер откажется следовать новым правилам, компанию ждет штраф до миллиона рублей, а также блокировка на территории России. Чиновники уверяют, что сами клиенты мессенджеров могут не заметить каких-либо изменений: часть сервисов ранее уже проверяла мобильные номера новых пользователей при регистрации.

 

Соответствующее постановление правительства РФ было принято 27 октября 2018 года. Оно вступило в силу через 180 дней.

Роскомнадзор потребовал от владельцев 10 VPN-сервисов подключиться к ФГИС

04.04.2019

Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов.

 

Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований.

 

ПЕРВЫЙ ДОСТОЙНЫЙ ОТВЕТ ОТ TorGuard:

Команда TorGuard приняла решение удалить всё физическое присутствие в России. Мы очистили все наши серверы в Санкт-Петербурге и Москве, и больше не будем вести бизнес с центрами обработки данных в этом регионе.

 

TorGuard не разглашал и не будет разглашать никакой информации Российской власти.

 

Мы приносим извинения всем нашим клиентам за возможные неудобства. Наша команда в настоящее время развертывает дополнительные серверы в соседних странах, чтобы обеспечить надежность и скорость работы VPN для всех в этом регионе.

 

Нашим приоритетом номер один является безопасность и конфиденциальность наших клиентов. Наша политика всегда была направлена на обеспечение защиты и повышение безопасности пользователей в интернете. Если мы чувствуем, что правовой климат в стране может представлять угрозу для онлайн-безопасности наших клиентов, то мы больше не будем размещать серверы в этой стране.

Mozilla запустила файлообменник Firefox Send

13.03.2019

В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис идеальным для передачи приватной информации.

 

Сервис использует технологию шифрования на основе браузера, которая шифрует ваши файлы перед их загрузкой на сервер Mozilla, который может быть расшифрован только получателями.

 

Размер файла не может превышать 1 гигабайта, однако для владельцев аккаунта Firefox этот лимит увеличен до 2,5 гигабайта. Пока что доступна только веб-версия сервиса, однако в скором времени должно появиться приложение для Android.

 

Вот основные особенности Firefox отправить:

  • • End-to-End Encryption- Firefox Send использует 128-битное шифрование AES-GCM через Web Crypto API для шифрования файлов в веб-браузере перед их загрузкой на сервер.
  • • Установка срока действия ссылки, вы можете выбрать диапазон времени от 5 минут до недели, после которой ваша ссылка на файл удалится.
  • • Ограничение количества загрузок. От 1 до 100 загрузок, после чего ссылка перестанет работать.
  • • Установка пароля на загрузку файла.

Страницы