Comments 113
По данным Судебного департамента при Верховном суде России, за 2018 год российские суды удовлетворили 828,5 тыс. ходатайств правоохранительных органов об ограничении конституционных прав граждан на тайну переписки и контроле их телефонных переговоров.
В России 150м народу, минус дети пенсионеры итд, кто активно флудит наверное 30 миллионов. А ходатайств почти миллион, то есть каждый тридцатый.
Если убрать из активно флудящих неинтересных ФСБ инстаграм-губки-уточкой, тугосерь и "мы покакали" и котиков, то будет наверное каждый первый
Что такое «тугосерь»?
Если убрать из активно флудящих неинтересных ФСБ инстаграм-губки-уточкой, тугосерь и «мы покакали» и котиков, то будет наверное каждый первыйА вы сомневались?
Offtopic ON
Не надо недооценивать ни детей (начиная с младшего школьного возраста), ни пенсионеров.
Времена, когда «энти ваши антарнеты» были «закрытым» клубом IT-шников уже давно прошли.
И те и другие в большинстве своём (по крайней мере, в городах) уже давным-давно активно являются активными пользователями сети.
минус дети пенсионеры итд,
Не надо недооценивать ни детей (начиная с младшего школьного возраста), ни пенсионеров.
Времена, когда «энти ваши антарнеты» были «закрытым» клубом IT-шников уже давно прошли.
И те и другие в большинстве своём (по крайней мере, в городах) уже давным-давно активно являются активными пользователями сети.
Если б вы знали чего мне стоило научить свою мать яндекс.транспорт пользоваться…
Конечно, всё от человека зависит.
Но в последнее десятилетие замечаю резкое увеличение людей в возрасте среди пользователей интернета. Может, на хабре это не так заметно, но скажем, в «дачных» группах фейсбука таких пользователей большинство.
Полагаю, основными факторами снижения «порога вхождения» стали распространение относительно недорогих планшетов, фактически не нуждающихся в предварительной настройке (ввод пароля на WiFi не в счёт) и доступность мобильного интернета.
Но в последнее десятилетие замечаю резкое увеличение людей в возрасте среди пользователей интернета. Может, на хабре это не так заметно, но скажем, в «дачных» группах фейсбука таких пользователей большинство.
Полагаю, основными факторами снижения «порога вхождения» стали распространение относительно недорогих планшетов, фактически не нуждающихся в предварительной настройке (ввод пароля на WiFi не в счёт) и доступность мобильного интернета.
Здесь ещё вопрос в сущности «пользования».
Я (и, наверное, Вы) начинали пользоваться Сетью, когда нужно было помнить названия нужных ресурсов, поиск информации был работой с неопределённым результатом, а эйфория от наличия DNS-имён вместо незапоминаемых IP-адресов ещё не прошла.
Для современного человека пользование интернетом — это открытие приложения на телефоне, имеющего доступ к Сети; приложения часто ставятся и настраиваются кем-то другим.
Опять же, сложность стека, обеспечивающего работу приложения, заметно увеличилась, и глубинное понимание, скажем, TCP/IP не нужно для 90% задач.
Я (и, наверное, Вы) начинали пользоваться Сетью, когда нужно было помнить названия нужных ресурсов, поиск информации был работой с неопределённым результатом, а эйфория от наличия DNS-имён вместо незапоминаемых IP-адресов ещё не прошла.
Для современного человека пользование интернетом — это открытие приложения на телефоне, имеющего доступ к Сети; приложения часто ставятся и настраиваются кем-то другим.
Опять же, сложность стека, обеспечивающего работу приложения, заметно увеличилась, и глубинное понимание, скажем, TCP/IP не нужно для 90% задач.
Ну а моя мать без проблем пользуется сервисами яндекса, букинга, кучей сервисов для путешествия, ну и т.п. Всё это всего лишь личный опыт.
и контроле их телефонных переговоров
В России 150м народу, минус дети пенсионеры итд, кто активно флудит наверное 30 миллионов.
Речь же не только об интернете.
Ждем появления маски-шоу по домам Волжа&Co, с последующей срочной продажей их долей Усманову, эммиграцией упомянутых в Нидерланды и появления Яндексграмма… ))
последствия неподчинения можно наблюдать на примере TelegramА что случилось с Telegram? Или это шутка такая?
Как что? Он стал популярнее среди активной части населения. И люди пользоваться VPN научились немного. Это также способствовало развитию и других механизмов обхода блокировок.
Да, но звучало ведь как угроза
Мне сейчас пришла в голову замечательная мысль: государство учит нас плавать кидая на глубину без жилета — жизни учит и выживанию.
– Когда ты еще не принял монашества – как обходились с тобой иноки в обители?Г.Л. Олди, «Мессия очищает диск».
– Ну… – Змееныш замялся.
Скрытый смысл вопроса был ему неясен.
– Старшие братья учили меня жизни, – наконец нашелся он.
– Учили жизни? Ты служил в армии? – удивленно нахмурился преподобный Бань. – Когда? Где?
И Змееныш проклял свой язык.
Ну долгое время в телегу было не зайти, приходилось искать бесплатные прокси, только недавно обнаружил, что телега работает без проксей. А десктоп клиент приходилось качать либо через тор, либо с левых сайтов.
Не помню такого. Как работал, так и работает.
Прокси, vpn и т.п. помогало и помогает оставаться на связи, и не только в телеге. Ну а десктоп-клиент — случайно не пробовали в виндовом маркетплейсе поглядеть? По крайней мере в макоси (как и на мобилах) клиенты из сторов не пропадали.
Что-то не поняла зачем человека минусят? Он где-то соврал? Может немного преувеличил, но проблемы реально были и периодически остаются в регионах.
То, что человек только недавно обнаружил, что работает без проксей — ну он же сказал, что он это недавно обнаружил, а не то, что так у всех.
То, что сейчас всё работает, ну так напишите про свой опыт.
Видимо, я чего-то не понимаю в культуре комментирования на хабре.
То, что человек только недавно обнаружил, что работает без проксей — ну он же сказал, что он это недавно обнаружил, а не то, что так у всех.
То, что сейчас всё работает, ну так напишите про свой опыт.
либо с левых сайтов.Если причина минусов в этом — ну так напишите, что лучше не качать с левых сайтов.
Видимо, я чего-то не понимаю в культуре комментирования на хабре.
Скажу как разработчик сервиса, который активно использует Telegram для рассылки уведомлений пользователям. Многие обычные пользователи не пережили блокировку. У кого-то до сих пор стоит старая версия Telegram, которая не защищена от блокировок, у кого-то — вообще альтернативный клиент, кто-то при блокировках поставил себе прокси, который затем умер, и так и не может зайти. У кого-то работает, но время от времени отваливается, соответственно уведомления вовремя не приходят.
Поэтому не могу сказать, что блокировка Телеграму как слону дробина. Думаю, если бы не блокировка, аудитория у Телеги в РФ была бы сильно больше.
Поэтому не могу сказать, что блокировка Телеграму как слону дробина. Думаю, если бы не блокировка, аудитория у Телеги в РФ была бы сильно больше.
UFO just landed and posted this here
Кто-то поверит, что какая-то компания официально признает факт передачи ключей?
Яндекс чуть в более выигрышном положении, т.к. у Яндекса большая база корпоративных пользователей (почта для домена, облака и пр..).
И это действительно будет «кошмар», но уже для властей, если бизнес будет проблемы испытывать из-за отвалившихся сервисов.
Многим компаниям это не понравится, e-mail это корпоративный стандарт для всего и вся в РФ, одно дело личная переписка, и совсем другое корпоративная. Будет прецедент с Яндексом, значит под угрозой все остальные, вот и здравствуйте «удобные» облака.
И это действительно будет «кошмар», но уже для властей, если бизнес будет проблемы испытывать из-за отвалившихся сервисов.
Многим компаниям это не понравится, e-mail это корпоративный стандарт для всего и вся в РФ, одно дело личная переписка, и совсем другое корпоративная. Будет прецедент с Яндексом, значит под угрозой все остальные, вот и здравствуйте «удобные» облака.
С телеграммом тоже у бизнеса много отвалилось — и ничего.
Если порассуждать логически (с), то приняв за Y — капитализация Яндекса, T — Телеграма, O(T) — то, что отвалилось у бизнеса в случае с Телеграмом, то можно оценить O(Y) (то есть то, что отвалится у бизнеса в случае с Яндексом) как O(T) * Y / T. Как думаете, тоже будет ничего?
П.С. А интересно было бы посмотреть на интернет, буде Яндекс уйдёт в тень целиком как Телеграм (и да, я понимаю, что это утопия).
П.С. А интересно было бы посмотреть на интернет, буде Яндекс уйдёт в тень целиком как Телеграм (и да, я понимаю, что это утопия).
Ну вот не надо сравнивать мыло и телегу, при всём уважении к Дурову там три порядка разницы.
Amazon тоже накрывало, пока телеграмм гоняли, бизнес страдал.
Госам по большей части наплевать, они прикроются «средства направленные на обеспечение нац.безопасности» и всё, а учитывая что большей части, легче дотянутся до яндекса чем до ФСБ, то яндекс отхватит все последствия в одно лицо.
А кто решит погнать на гос. тому 30к штрафа :)
А кто решит погнать на гос. тому 30к штрафа :)
Вы действительно думаете, что у «властей» будет «кошмар», если пострадает бизнес? Мы сейчас, думаю, оба говорим про российскую федэрацию, а это не либертарианская страна, и в ней «власти» беспокоятся только о *собственном бизнесе*, а не о том, где у них нет доли. Вспомните, какие решения принимаются в области мясного импорта, субсидии и отдельные квоты для мираторга (если на пальцах упрощенно: останкинский мясокомбинат может импортировать 1 кг говядины, а мираторг — 18 кг), или отъемы портов, кошмары Миракс групп, Евросеть и т.д. Решения принимаются без оглядки на бизнес, или наоборот — с оглядкой *на свой бизнес*.
мне кажется, что принимающие законы «яровых» и прочие нормативные акты аналогичного содержимого, плевать хотели на бизнесы и яндексы. их кормушка лежит в другой сфере экономики. надо будет прижать яндекс — прижмут, даже на минуточку не задумаются о последствиях.
Наоборот в худшем положении. Он в РФ а значит в их власти. Можно устроить маски-шоу с изъятием серверов, ноутбуков, телефонов и вообще всего мало-мальски ценного. Просто блокировать работу компании. Яндекс безусловно выдаст ключи шифрования, а вся шумиха нужна только для того чтобы показать: «Мы пытались бороться, но не смогли..»
Можно узнать с каких это пор Яндекс в РФ?)
Предположу, что вначале нагнут Яндекс, который будет в итоге передавать сессионные ключи (могут простимулировать или вынудить продать бизнес какому-нибудь Усманову). После этого, когда на рынке останется сильный подконтрольный игрок, можно будет уже попросить предоставить сессионные ключи от Google, и если он откажется, то власть может отказаться от Googlе'а.
Еще один важный момент Сбербанк-Онлайн тоже входит в ОРИ (Реестр организаторов распространителей информации). И если он тоже предоставляет сессионные ключи, то считай логины/пароли от личных кабинетов доступны для ФСБ открытым текстом.
И это все для чего? Особенно учитывая то, что Яндекс и так предоставляет данные по запросу. Тут явно не борьба с терроризмом.
Еще один важный момент Сбербанк-Онлайн тоже входит в ОРИ (Реестр организаторов распространителей информации). И если он тоже предоставляет сессионные ключи, то считай логины/пароли от личных кабинетов доступны для ФСБ открытым текстом.
И это все для чего? Особенно учитывая то, что Яндекс и так предоставляет данные по запросу. Тут явно не борьба с терроризмом.
Яндекс это уже проходил, но не с российскими пользователями, а с украинскими. Насколько мне известно, на Украине Яндекс до сих пор заблокирован. На Украине эффективность блокировок сильно ниже, чем у нас, однако многие сайты и сервисы пострадали. Перестала работать Метрика, Яндекс карты на сайтах и т.д. Однако бизнес как-то пережил. И у нас переживёт. Куча всего поотваливается, будут огромные издержки, однако со временем перейдёт на альтернативные сервисы.
Другое дело, что заниматься бизнесом и пилить веб-сервисы, зная что в любой момент либо тебя, либо сервис от которого ты зависишь могут заблокировать (и ведь не просчитать никак! это может быть Телеграм, Яндекс, Гугл, Фэйсбук, что угодно. И как правило внезапно) — это весьма такое. Трижды подумаешь перед тем, как начинать в России новый веб-проект.
Другое дело, что заниматься бизнесом и пилить веб-сервисы, зная что в любой момент либо тебя, либо сервис от которого ты зависишь могут заблокировать (и ведь не просчитать никак! это может быть Телеграм, Яндекс, Гугл, Фэйсбук, что угодно. И как правило внезапно) — это весьма такое. Трижды подумаешь перед тем, как начинать в России новый веб-проект.
Почему же заголовок не совпадает с текстом статьи?
Заголовок:
Текст:
По закону они как раз обязаны хранить и передавать все данные, раз уж подчиняются закону Яровой (поскольку они не заблокированы в РФ).
Если бы они действительно не передавали информацию и защищали права граждан, они бы громко об этом заявляли при любой возможности, а не отказывались бы от комментариев, пытаясь замять не удобные вопросы
Заголовок:
РБК: «Яндекс» отказался выдать ФСБ сессионные ключи шифрования
Текст:
Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством» и отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.
По закону они как раз обязаны хранить и передавать все данные, раз уж подчиняются закону Яровой (поскольку они не заблокированы в РФ).
Если бы они действительно не передавали информацию и защищали права граждан, они бы громко об этом заявляли при любой возможности, а не отказывались бы от комментариев, пытаясь замять не удобные вопросы
Этот «отказ представителя отвечать» — это и есть та самая канарейка?
Не путайте информацию и ключи шифрования. В случае информации, фсб необходимо сформировать запрос на получение инфы. А ключи дают возможность выключить яндекс полностью и по сути качать все необходимое без оглядки на законные процедуры.
Идеальным (но осуществимым) разрешением конфликта вижу создание специальных апи или сервисов, в которых у фсб будет возможность ограниченно смотреть необходимую им инфу. А не когда они могут "скачать яндекс" и продать его на черном рынке.
Но для этого нужны компетентные люди по обе стороны, готовые решать проблему с оглядкой на права человека и возможность появления новых проблем в следствии некомпетентных или халатных решений.
Подскажите альтернативы почты для домена кроме GSuit, Mailru и селфхостинга?!
За денежку — www.fastmail.com
Zoho
Zoho, Microsoft и т.д. Только зачем? Как только они станут популярны, их опять возьмут за жопу таким же способом. Селфхостинг и зимбра. Или что-нибудь аналогичное.
UFO just landed and posted this here
Ну будут стучать и что? Пользоваться ssh не запрещено. Дальше, что? Требовать лично у вас предоставить свои ключи? Основной момент, который нужен ФСБ — это не нагнуть лично вас, чтобы вы выдали свои ключи, а наблюдать за вами негласно, чтобы вы не знали, что конкретно вами интересуются.
Пользоваться ssh не запрещено.
Запретят. Или обяжут настраивать серверы так, чтобы был общий, сертифицированный(tm) алгоритм шифрования и дубликат ключа у тащмайора.
Основной момент, который мы наблюдаем в данный момент — очередной раз создать миф о вездесущих органах. Это — не более чем мыльный пузырь.
Подскажите альтернативы почты для домена кроме GSuit, Mailru и селфхостинга?!Швейцарская компания ProtonMail вроде что-то предлагает для бизнеса.
Недавно нашёл хороший список почтовиков: dismail.de/serverlist.html
Так же у самого dismail.de можно зарегистрировать почту.
Сам я давно использую cock.li. Там большой список доменов на выбор. Названия конечно странные, но в остальном всё замечательно. Единственный проблемный случай — это сейчас при регистрации на хабре. Решил таки зарегистрироваться после стольких лет чтения, но хабр не принял ящики с airmail.cc и firemail.cc
Так же у самого dismail.de можно зарегистрировать почту.
Сам я давно использую cock.li. Там большой список доменов на выбор. Названия конечно странные, но в остальном всё замечательно. Единственный проблемный случай — это сейчас при регистрации на хабре. Решил таки зарегистрироваться после стольких лет чтения, но хабр не принял ящики с airmail.cc и firemail.cc
UFO just landed and posted this here
мм… вопрос от неспециалиста в SSL. а каким образом можно реализовать хранение сеансовых ключей SSL (ага и их последующую выдачу)?
Я верно понимаю, что сеансовый ключ генерится на время сеанса между конкретным клиентом и сервером, и после завершения сессии «протухает»?
Я верно понимаю, что сеансовый ключ генерится на время сеанса между конкретным клиентом и сервером, и после завершения сессии «протухает»?
Просто его надо аккуратно сохранять в БД с пометкой — когда и кому такой был сгенерён. Потом берём из пакета Яровой запись трафика, складываем с сессионным ключом из предоставленной БД. Profit!
Ну… не уверен что так просто. Разве Яндекс должен хранить наш трафик согласно пакета Яровой? Или он (пакет) относится к операторам?
Обязанность предоставлять ключи есть, из этого немного нелогично следует обязанность их хранить (чтобы предоставить) срок примерно похожий на срок хранения трафика другими участниками
да, я понимаю это. у меня всеже вопрос несколько более практический.
у меня есть сервис, nginx letsencrypt вот это все. каким образом я, как администратор этого сервиса могу организовать хранение сессионных ключей?
это кого надо ковырять — nginx или строить еще какой то, прости господи, mitm между сервером и клиентами?
у меня есть сервис, nginx letsencrypt вот это все. каким образом я, как администратор этого сервиса могу организовать хранение сессионных ключей?
это кого надо ковырять — nginx или строить еще какой то, прости господи, mitm между сервером и клиентами?
1. Встречал рецепты для браузеров Chrome/Firefox, чтобы они сохраняли сессионные ключи в текстовый файл для анализа HTTPS трафика в Wireshark. Подозреваю для Nginx и аналогов такое или легко допиливается или уже даже встроено (про Nginx навскидку не нашел)
2. Плох в криптографии, но буквально комментом ниже есть ветка, где идёт обсуждение, что достаточно отдать приватный ключ Яндекса и всем будет хорошо.
habr.com/ru/news/t/454692/#comment_20240532
Но и там сводится к тому, что если отдать приватный ключ — то в будущем задача облегчится. А вот если отдать старые сессионные ключи, то и к прошлому трафику можно легко применять анализ.
2. Плох в криптографии, но буквально комментом ниже есть ветка, где идёт обсуждение, что достаточно отдать приватный ключ Яндекса и всем будет хорошо.
habr.com/ru/news/t/454692/#comment_20240532
Но и там сводится к тому, что если отдать приватный ключ — то в будущем задача облегчится. А вот если отдать старые сессионные ключи, то и к прошлому трафику можно легко применять анализ.
Шифрование в вебе (до SSL v3) осуществляется с помощью асимметричной криптографии, когда у клиента есть
- сертификат удостоверяющего центра, (он проверяет подпись у открытой части пары, отправляемой сервером), который зашит в ОС или браузер,
- а также у провайдера (в нашем случае Яндекса) есть приватный ключ, который и нужен ФСБ,
Из какого года вы нам пишете? en.wikipedia.org/wiki/Forward_secrecy
Спасибо, подправил комментарий, не знал, что уже в SSLv3 ввели эти протоколы. Тогда возможно Вы можете пояснить: насколько я понимаю, если у ФСБ будет возможность получить приватный ключ TLS сертификата, то они смогут получить всю цепочку генерируемых ключей, в том числе и долговременных ключей, что даст им возможность читать переписку/смотреть файлы/историю поиска и т.п.?
уже в SSLv3
Нет, всё-таки из какого года вы нам пишете? )) У нас уже TLS 1.3, в котором пропагандируется отказ от алгоритмов без PFS.
если у ФСБ будет возможность получить приватный ключ TLS сертификата, то они смогут получить всю цепочку генерируемых ключей
Асимметричные ключи в настоящий момент модно использовать только для того, чтобы понять, что сервер, к которому вы подключились по TLS, принадлежит тому, кому принадлежит домен. Выработка сессионных ключей осуществляется алгоритмом Diffie-Hellman'а (одной из разновидностей). Таким образом, если у ФСБ будет возможность получить приватный ключ сервера, то они смогут сделать атаку MITM и с этого момента иметь все сессионные ключи. Но это слишком хлопотно. Поэтому они хотят тупо сессионные ключи. Если нету атаку MITM, но есть приватный ключ, то это ничем не поможет.
Спасибо за пояснение! Действительно, до MITM атак под компании они вряд ли дойдут, но вот законодательно заставить внедрить корневой сертификат на устройства могут заставить, ведь заморачиваться с требованием сессионных ключей у каждого оператора ПД они тоже вряд ли начнут.
Ну попросят сессионные ключи. Тоже мне проблема. CloudFlare'ы всякие так и работают: делегируют TLS handshake серверу клиента, получают сессионные ключи и дальше с ними работают.
Яйцеголовые специалисты от мира криптографии утверждают, будто невозможно доказать, что сессионный ключ был создан с использованием наперёд выбранного сертификата, а следовательно оба участника обмена информацией могут пойти в отказ и сказать что «не, это не наша сессия, вы всё сами выдумали».
Но мы то знаем, что вопрос лежит в юридической плоскости. Будет сертификат-лицензия какая-нибудь на сервер хранения сеансовых ключей и закон-постановление из серии «что хранится в этой железяке, аз есмь истина в последней инстанции».
Яйцеголовые специалисты от мира криптографии утверждают, будто невозможно доказать, что сессионный ключ был создан с использованием наперёд выбранного сертификата, а следовательно оба участника обмена информацией могут пойти в отказ и сказать что «не, это не наша сессия, вы всё сами выдумали».
Но мы то знаем, что вопрос лежит в юридической плоскости. Будет сертификат-лицензия какая-нибудь на сервер хранения сеансовых ключей и закон-постановление из серии «что хранится в этой железяке, аз есмь истина в последней инстанции».
Ну да, и не соглашался еще номинальные две минуты?
А вот ещё есть государственный sputnik, которому яндекс вроде как конкурент. А давайте зажмём яндекс и принудительно заставим всех пересесть на сервисы спутника. Чем не бизнес план для серьёзных мужчин?
Спутника больше нет.
www.cnews.ru/news/top/2018-08-17_rostelekom_tiho_obankrotil_sobstvennyj_poiskovik
www.cnews.ru/news/top/2018-08-17_rostelekom_tiho_obankrotil_sobstvennyj_poiskovik
Хорошо сейчас напомнить о смеху#чках связанных с пакетом Яровой: " хаха, какой смысл хранить трафик защищённой сессии".
Есть смысл, как видим: все серверы будут хранить сессионные ключи и будут выдавать по первому зову (скорее всего, будут просто записываться через СОРМ). Те кто не будут — рано или поздно перестанут быть доступны с территории России.
На любые возражения на тему что это будет дорого, неудобно, не мешает преступникам и ударит по бизнесу можно отвечать: "Да, ну и что?"
Узнав пароль, спецслужбы фактически получают доступ ко всем коммуникациям и приватным данным пользователя на других сервисах «Яндекса», а не только к его переписке.
Отсюда следует, что сотрудники Яндекса имеют такой доступ. И дай бог, чтобы и последующем не пришлось обсуждать, что кто-то из них слил эту информацию.
Сначала Телеграм отказался. Потом VPN-сервисы. Потом Яндекс. Пацаки совсем чатланам на голову сели!
Вау! Значит ли это что у Яндекса есть крыша, более мощная чем «товарищъ майор»?
UFO just landed and posted this here
У меня только один вопрос — о чем эта новость? Варианты ответа:
1. Это пиар акция Яндекса, который типа стоит на защите данных пользователей и не отдает их ключи. Как попытка реабилитироваться после отчета RDR.
2. Яндекс хочет привлечь внимание общественности, чтобы не городить механизм хранения сессионных ключей, т.к. это лишние затраты.
3. Все нужные ключи уже давно отдали. А это слив инфы от (не)правильно информированных сотрудников.
4. Яндекс работает по HTTP («работает в полном соответствии с действующим законодательством»), а шифрованием занимается голландский CDN — вот к ним и обращайтесь.
5. Свой вариант.
1. Это пиар акция Яндекса, который типа стоит на защите данных пользователей и не отдает их ключи. Как попытка реабилитироваться после отчета RDR.
2. Яндекс хочет привлечь внимание общественности, чтобы не городить механизм хранения сессионных ключей, т.к. это лишние затраты.
3. Все нужные ключи уже давно отдали. А это слив инфы от (не)правильно информированных сотрудников.
4. Яндекс работает по HTTP («работает в полном соответствии с действующим законодательством»), а шифрованием занимается голландский CDN — вот к ним и обращайтесь.
5. Свой вариант.
Не значит ли это, что скоро вопрос « Тебя что в Яндексе забанили?» будет актуален?
А не врёт ли Яндекс?
Тут пишут, что таким образом просит защиты, либо предупреждает, что данные могут утечь
Скорее всего яндекс эти самые ключи просто не сохранял. Сейчас допилят софт и начнут сотрудничать. Деваться им некуда.
А новость так — чистый пиар.
А новость так — чистый пиар.
У яндекса сертификат от поляков (т.е. страны NATO). Вполне возможно, что его просто отзовут, как скомпроментированный. И так много раз.
Certificate chain
0 s:/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russia/CN=yandex.ru
i:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
1 s:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
i:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
2 s:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
i:/C=PL/O=Unizeto Sp. z o.o./CN=Certum CA
Certificate chain
0 s:/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russia/CN=yandex.ru
i:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
1 s:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
i:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
2 s:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
i:/C=PL/O=Unizeto Sp. z o.o./CN=Certum CA
Инициирует-не инициирует. Яндекс расположен в РФ, поэтому можно и штраф выписать, и конкретных ответственных найти.
Гугл проиграл борьбу с ФБР, яндекс ждет та же судьба.
UFO just landed and posted this here
Яндекс вроде уже сказал, что работает в полном соответствии, и предоставит всё что требуется, но это будет совсем не больно для пользователей.
UFO just landed and posted this here
UFO just landed and posted this here
А если к сервисам Яндекса из-за рубежа коннектиться, трафик в Россию доходит, или где-нибудь в Европах приземляется?
Sign up to leave a comment.
РБК: «Яндекс» отказался выдать ФСБ сессионные ключи шифрования