Владислав Здольников
IT-консультант ФБК и владелец прокси-сервера TgVPN
— Требование ФСБ к «Яндексу» предоставить ключи шифрования — это ровно та же история, что и сTelegram?
— Дело в том, что «Яндекс» — российская компания, которая подчиняется российским законам. По ним «Яндекс» и так обязан выдавать почти любую информацию по запросу от любых силовых структур, будь то содержание переписки в почте, содержание Яндекс.Диска клиентов, перемещение по навигатору по Яндекс.Картам. Требование, которое ФСБ выдвинуло, абсолютно невыполнимое, потому что существующие протоколы шифрования (а речь в данном случае идет, видимо, о протоколах обмена трафиком между браузером и серверами «Яндекса», приложениями и серверами «Яндекса») не подразумевают существование каких-то конкретных ключей. При работе по этому протоколу каждого клиента «Яндекса» ключи шифрования меняются постоянно — гораздо чаще, чем раз в секунду. Они создаются и уничтожаются моментально, и их нельзя никому передать, это бессмысленно с точки зрения какого-либо использования.
Я считаю, что это требование несет в себе какие-то политические цели. Скорее всего, это связано с продолжающимся давлением на «Яндекс» в последнее время. Мы знаем, что «Яндекс» сейчас стремительно превращается из частной компании в полугосударственную, поскольку власть очень беспокоит их независимость. Либо ФСБ вынуждает компанию идти на какие-то не связанные с этим требованием шаги навстречу государству, либо ФСБ просто тестирует редакцию «Яндекса» на такие запросы. К техническим вопросам это не имеет никакого отношения.
— А обычным пользователям чего опасаться?
— Обычным пользователям нужно помнить, что любая компания, находящаяся в российской юрисдикции, по запросу любого российского силового органа передает любую информацию о пользователе. Безотносительно ключей шифрования по запросу ФСБ «Яндекс» каждый день выдает информацию. В компании, как и в любой структуре, работающей с большими данными пользователей, есть отдел, который ежедневно по запросам органов раздает информацию со своих различных сервисов. Об этом надо всегда помнить и не удивляться.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68
— Существует версия, что новое требование ставит целью обеспечение доступа силовиков к Яндекс-кошелькам.
— В 2014 году, когда на меня было написано заявление в Генпрокуратуру и я оказался на допросе у следователя Главного управления экономической безопасности и противодействию коррупции, перед ним лежала вся информация о моем Яндекс-кошельке начиная с того момента, как я его завел, то есть с 2008 года. Силовики в буквальном смысле сходили в офис «Яндекса» и получили эту информацию без особых проблем — это абсолютно по закону. Любая информация по вашим транзакциям и так должна предоставляться по первому требованию, так было всегда. В 2014 году я удивился, что у следователя есть распечатка всех моих входов на «кошелек» и всех IP-адресов, откуда я заходил. Теперь это неудивительно.
— Говорят, скорее, о том, что теперь силовики получат доступ к «кошелькам» и смогут снимать с них деньги.
— Я сомневаюсь в этом. С технической точки зрения ключи шифрования в этом точно никак не помогут. Это зависит от самого «Яндекса», предоставит ли он доступ к работе с кошельками. Мне кажется, такого не будет.
— Как в этой ситуации, по-вашему, поступит сам «Яндекс»? Прогнется?
— Учитывая, что передать ключи шифрования технически нельзя никому, «Яндекс» будет реагировать исходя из политической подоплеки этого решения. Компания ведь прекрасно знает, что от них требуют на самом деле. Скорее всего, они сделают то, что от них хотят, в существующей конъюнктуре это самый реальный вариант.
— Есть еще версия, что такой шум выгоден самому «Яндексу», поскольку такое требование от ФСБ легитимизирует уже существующую практику. Мол, теперь-то мы уж ничего не можем сделать, раз силовики просят.
— В каком-то смысле эта ситуация действительно выгодна «Яндексу». Во-первых, поднимается проблема, что в принципе происходит выдача данных, поскольку 99% пользователей даже не представляют, как устроено российское законодательство, и не подозревают, что их данные в любой момент могут быть слиты. Причем очень часто это не всегда данные преступников. Это могут быть люди, которые находятся под давлением власти, либо те, кто представляет интерес с точки зрения бизнеса. «Яндексу» выгоден шум, поскольку теперь официально будет заявлено, что он никуда не может деться от ситуации, когда ему приходится отдавать данные. С точки зрения компании, которая беспокоится о конфиденциальности своих пользователей, огласка этих вопросов — правильный шаг. Однако вряд ли, что это в конечном итоге осложнит передачу информации от «Яндекса» сотрудникам ФСБ.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68