«Яндекс», ФСБ и ключи шифрования

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». За прошедшее время «Яндекс» якобы так и не предоставила в спецслужбу ключи, хотя по закону на это отводится не более десяти дней.

Представитель пресс-службы «Яндекса» сообщил, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их. ФСБ также отказались давать какие-либо комментарии.

Позже в пресс-службе компании «Яндекс» отметили, что закон, в рамках которого поступил запрос ФСБ, применяется не только к «Яндексу», но и ко всем организаторам распространения информации, доступным на территории России, включая все почтовые сервисы, мессенджеры и социальные сети:

«Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка»

Выгода ФСБ

«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре ОРИ. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

По закону «Об оперативно-розыскной деятельности» ФСБ уже на протяжении многих лет может получать доступ к телефонным переговорам граждан или запрашивать у интернет-компаний их переписку, но для этого ей необходимо получать постановление суда, а это долгий процесс. Бывший разработчик The Tor Project Леонид Евдокимов считает, что ФСБ пытается обойти процедуры с судом и получать ключи шифрования напрямую:

«Получение ключей шифрования и последующего доступа к переписке для ФСБ — более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена, то есть отсутствия необходимости ждать постановление суда, и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур»

Завкафедрой информационной безопасности ВШЭ, академик Академии криптографии РФ Александр Баранов также считает, что прямое получение ключей в обход стандартных процедур очень выгоден ФСБ. Но иметь ключи – это ещё не значит их сразу же использовать. Информацию можно записать, сложить в архив, но переписку сразу можно и не вскрывать:

«Насколько я представляю себе «закон Яровой», это именно так и предусмотрено. А вскрывается информация уже по решению суда, когда следователи обращаются в прокуратуру и говорят о том, что им нужны ключи к чьей-то переписке прошлого периода. Тогда вынимается из архива запись, производится дешифрование и эта запись используется в интересах следствия. Если «Яндекс» заранее предоставит ФСБ массивы ключей, это впоследствии позволит спецслужбам действовать быстрее, минуя администраторов «Яндекса»

Чем бы грозил «Яндексу» отказ

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ составила бы протокол об административном правонарушении и, если суд признал бы «Яндекс» виновным по статье 13.31 КоАП, мог назначить компании штраф в размере до 1 млн рублей. Если компания и после этого не предоставила бы ключи шифрования, Роскомнадзор вынес бы ей предписание об устранении нарушения, на исполнение которого даётся не менее 15 дней. В случае неисполнения предписания Роскомнадзор заблокировал бы сервисы «Яндекса» на территории России.

Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц заявил, что никакой блокировки бы не было, а «Яндекс» просто выборочно и тайно, не афишируя, передавало бы ФСБ данные пользователей:

«Никто никого блокировать не будет. Просто теперь это повод для диалога ФСБ и представителей сервисов. Когда что-то очень серьёзное, «Яндекс» будет идти навстречу, когда можно обойтись — будет нивелировать подобные сообщения. <...> «Яндекс» может согласиться выдавать ключи, но афишировать точно не будет и, по-моему мнению, только точечно. Не все подряд и не всем подряд сотрудникам ФСБ. Технически, в отличии от Telegram, они такую возможность имеют»

О маловероятной ситуации с блокировкой сервисов «Яндекса» высказался также партнёр Центра цифровых прав Саркис Дарбинян:

«Скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу. У государства здесь есть сильный рычаг. Если «Яндекс» совсем не будет идти на диалог, допускаю, что в целях устрашения они могут ограничить доступ к его сервисам на день-два — и это сразу же приведёт к большим убыткам для компании. Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе»

Сессионный ключ и мнение «экспертов»

По словам одного из источников, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой»:

«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несёт значительные риски в плане безопасности»

Информацию о том, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй источник, близкий к «Яндексу».

Бывший разработчик The Tor Project Леонид Евдокимов пояснил, что сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии:

«В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает своё действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер»

Таким ключом шифруются не только сообщения пользователя, но и все метаданные, а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. Евдокимов утверждает, что «передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя».

Также Евдокимов отметил о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика:

«Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски»

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в «Яндекс.Диск», завладев сессионным ключом, можно смотреть, кто и какие данные скачивал.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что «сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передаёт на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя». Он указал, что «Яндекс» использует систему Single Sign-On, при которой, авторизовавшись в «Яндекс.Почта», можно без повторной аутентификации перейти в «Яндекс.Музыка», «Яндекс.Диск» и любой другой сервис:

«Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах «Яндекса». Тогда передавать сессионный ключ, конечно, небезопасно»

По словам источника, близкого к «Яндексу», компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям:

«Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению»

В связи с этим есть мнения, что новость о предоставлении ключей шифрования распространилась с подачи самой компании «Яндекс» с целью привлечения внимания и смягчению будущих последствий в сотрудничестве с ФСБ. Например, автор Telegram-канала «Адские бабки» Александра Баязитова выдвинула такую версию:

«Сегодняшний слив про требование ФСБ предоставить им ключи шифрования Яндекса, очевидно исходит из самого Яндекса. Это крик о помощи. Глупо сомневаться, что раньше Яндекс не работал с ФСБ. Конечно, работал, и по их требованию всё им раскрывал и давал допуски к нашим небольшим тайнам.

Но не надо быть профи в технических нюансах, чтобы понять: теперь ФСБ требует такое, утечку чего Яндекс не может потом скрыть. Одно дело - предоставить временный допуск товарища капитана к вашей почте, другое - отдать им возможность доступа к миллионам паролей от всех сервисов. В лучшем случае эти пароли просто окажутся в продаже на Савеловском рынке, а ваши неудачные фотки с Яндекс.Диска — в свободном доступе. В худшем - пойдет волна краж с кошельков Яндекс.Денег, или блокировки устройств, которые привязаны к аккаунтам Яндекса... До сих пор Яндекс был, пожалуй, единственным реальным достижением российской экономики за двадцать лет. Как быстро его угробят?

Однако, «Яндекс» заявляет, что законы о предоставлении информации спецслужбам можно выполнять без нарушения прав пользователей. Как подчеркнули в компании, исполнение законодательства не требует передачи ключей, необходимых для расшифровки всего трафика.

---

Neocities