ProtonMail, ориентированная на конфиденциальность, обвиняется в добровольном предоставлении правоохранительным органам помощи в режиме реального времени.
10 мая на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Stephan Walder. Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер.
Согласно твитам, во время выступления Уолдер прямо заявил о том, что ProtonMail добровольно предлагает свою помощь властям и добровольно следит за своими пользователями едва ли не в реальном времени, не требуя при этом ордер из федерального суда. В итоге Штайгер опубликовал пост в своем блоге, где детально рассказал о том, как именно должны действовать ИТ-компании (в соответствии со швейцарским законодательством) в вопросах сотрудничества с органами власти.
И хотя ProtonMail – это защищенный сервис со сквозным шифрованием и фактическое содержание электронных писем клиентов администрация знать не может, разработчики все же имеют доступ к метаданным. Ссылаясь на практику Агентства национальной безопасности США, Штайгер отметил, что метаданные тоже могут быть крайне ценны для правоохранительных органов и спецслужб.
На заявленные обвинения представители ProtonMail опубликовали официальный ответ, в котором говорится, что компания всего лишь соблюдает закон Швейцарии, никто за пользователями не следит, а правоохранительным органам информация предоставляется в рамках расследуемых уголовных дел и только при наличии ордера. Обвинения прокурора Стефана Уолдера в заявлении называются ложными.
https://securityaffairs.co/wordpress/86470/digital-id/protonmail-accused-surveillance.html
10 мая на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Stephan Walder. Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер.
Согласно твитам, во время выступления Уолдер прямо заявил о том, что ProtonMail добровольно предлагает свою помощь властям и добровольно следит за своими пользователями едва ли не в реальном времени, не требуя при этом ордер из федерального суда. В итоге Штайгер опубликовал пост в своем блоге, где детально рассказал о том, как именно должны действовать ИТ-компании (в соответствии со швейцарским законодательством) в вопросах сотрудничества с органами власти.
И хотя ProtonMail – это защищенный сервис со сквозным шифрованием и фактическое содержание электронных писем клиентов администрация знать не может, разработчики все же имеют доступ к метаданным. Ссылаясь на практику Агентства национальной безопасности США, Штайгер отметил, что метаданные тоже могут быть крайне ценны для правоохранительных органов и спецслужб.
На заявленные обвинения представители ProtonMail опубликовали официальный ответ, в котором говорится, что компания всего лишь соблюдает закон Швейцарии, никто за пользователями не следит, а правоохранительным органам информация предоставляется в рамках расследуемых уголовных дел и только при наличии ордера. Обвинения прокурора Стефана Уолдера в заявлении называются ложными.
https://securityaffairs.co/wordpress/86470/digital-id/protonmail-accused-surveillance.html
ФСБ потребовала ключи шифрования к данным пользователей Яндекс.
/звуки медленно поедаемого попкорна. Новость по интернетам громкая, но можно подумать как будто за все прошлое время яндекс не сливал данные.
Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск»
Согласно закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».
Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса».
Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер». Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.
Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф. Если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram. Подобное маловероятно, скорее всего они будут долго торговаться и придут к какому-то компромиссу.
https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b
/звуки медленно поедаемого попкорна. Новость по интернетам громкая, но можно подумать как будто за все прошлое время яндекс не сливал данные.
Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск»
Согласно закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».
Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса».
Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер». Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.
Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф. Если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram. Подобное маловероятно, скорее всего они будут долго торговаться и придут к какому-то компромиссу.
https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b
РБК
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса»
ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ
#от_подписчика
Этот роутер ежедневно ломался. Достаточно простого USB-вентилятора в старом роутере, чтобы это исправить.
Этот роутер ежедневно ломался. Достаточно простого USB-вентилятора в старом роутере, чтобы это исправить.
"Она утонула" или "как я стал хранить бекапы под потолками".
#от_подписчика
#от_подписчика