Поаккуратнее с Яндекс Почтой и Диском. Отныне не кошерно.

04 июня 2019, 14:00

Поаккуратнее с Яндекс Почтой и Диском. Отныне не кошерно.

Поаккуратнее с Яндекс Почтой и Диском. Отныне не кошерно.

А не хотите
Ещё и ключ от квартиры,
Где деньги лежат?

Как всем нам прекрасно известно, согласно «закона» Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ (а на самом деле и много кто ещё) может потребовать от абсолютно любого сайта из реестра организаторов распространения информации (ОРИ) любые данные о пользователях и их сообщениях. «Любые» следует понимать как «все, какие только есть».

Как слив данных происходит сейчас?

По закону «Об оперативно-розыскной деятельности» ФСБ давно уже имеет доступ к телефонным переговорам граждан и их переписке любого рода и формата, но по постановлению суда.

Действительно, в 2018 году конституционные права граждан на тайну переписки и телефонных переговоров были нарушены таким образом 828500 раз, и в 6600 случаях этого не произошло (суд почему-то отказал). Сами граждане никак и ни о чём при этом не извещаются, и ни про что не ведают.

Для простоты станем считать, что пользователи интернета и телефонии - одни и те же люди. Примерно так оно и есть.

По опять-таки официальным данным, хоть раз в месяц пользовались Сетью 83.8 млн человек, а ежедневно - 74.7 млн. Данные за тот же, 2018 год. Итого под «колпак Мюллера» (это из «17 мгновений весны», имя нарицательное, а не реальное) только за год попал каждый сотый. Эпизодически и фрагментарно, либо теперь уже на постоянной основе, этого никто не знает.

Что с нами хотят сделать?

Понятно, что уже сложившаяся практика совершенно неудобна, и не позволяет следить за каждым, за кем захочется. Потому контролирующие органы ищут окольные пути. И находят их.

Например, как стало известно издательству «РосБизнесКонсалтинг», люди в погонах затребовали от Яндекса ни много ни мало, а сразу сессионные ключи.

Если кто не в курсе, это вот что такое.

При обращении пользователя к сервису, например, Яндекс Почты, инициируется условно рандомный ключ шифрования, действующий только на протяжении сессии. То есть пока не разорвётся соединение, либо не истечёт срок действия ключа. И этим ключом шифруется всё: логин и пароль, переданные через форму авторизации, а так же вся информация, циркулирующая между сервисом и пользователем.

Более того, конкретно в Яндексе принято применять сессионный ключ для доступа ко всем другим сервисам в пределах аккаунта пользователя. То же самое в Гугле, кстати говоря. И в любом другом месте, где выстроена экосистема сервисов и приложений.

Ну и дальше уже понятно - ежели весь трафик записывается на сервере Яровой, а сессионный ключ открывает доступ хотя бы к логину и паролю, больше никакой тайны не остаётся от слова совсем. Как и проблемы доступа к ней.

Что в этой истории не срастается?

Постановлением Правительства РФ от 18.01.2018 № 21 «О внесении изменений в Правила взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную (так это слово написано в оригинале) деятельность или обеспечение безопасности Российской Федерации» запрещено разглашать любые сведения о взаимодействии со спецслужбами.

За несоблюдение требования предусмотрен штраф 300–500 тысяч рублей.
Так что не очень понятно, почему эпопея вообще попала в СМИ.
Не должна была, и с этим что-то не так.

Впрочем, нам интересно другое. Это второе за всю историю требование предоставления ключей шифрования (первым был Телеграм). С Телеграмом эпично сели в лужу, но все мы понимаем, что повториться такое больше не должно.

Что выглядит логичным?

Вот смотрите, заполняется сервер Яровой некими записями о прохождении шифрованного трафика. Дальше что?

А дальше надо этот трафик таки как-то переводить в информацию, и потом конвертировать в деньги. Что осложнено шифрованием трафика. А стало быть, нужны ключи. Сессионные, или какие там ещё, служивые во всём этом мало что понимают.

Но поскольку требовать ключи не у всех получится, пока начали с тех, до кого можно легко дотянуться. До кого нельзя или не получается, просто заблокируют со временем.

И это то самое место в длинном списке, про которое говорят «Вы находитесь здесь». Причём от начала списка мы недалеко ушли, всё самое весёлое ещё впереди.

И пока всё совершенно логично.
Но уже видятся просчёты в планах.

Про «ключи от стены» и прочий юмор.

Люди недалёкие пока ещё могут потешаться над требованием выдачи ключей от виртуальных дверей и каменных стен, каковых (ключей) в дискретном и осязаемом виде в природе не существует. Мол, стандарт не предполагает сохранение сессионного ключа и записывание его где-либо, и в этом-то вся фишка.

Опять-таки, для человека в погонах это просто неправильный стандарт, который нужно доработать так, чтобы ключ сохранялся и протоколировался. Внедряйте правильный стандарт, а неправильный надо запретить.

Разбазарит ли Яндекс сессионные ключи?

Поскольку Яндекс (Майл ру, Вконтактик, далее по списку) совершенно точно не станет повторять квест Телеграма, нарываясь на миллионный штраф, а затем и блокировку из-за каких-то там юзеров, передача сессионных ключей рано или поздно состоится.

Возможно, в каком-то варианте бэкдора.
Отечественная криптография, национальный сертификат, вот это вот всё...

Придумают и отговорку, и соответствующий механизм. Но для удобства сдадут сессионные ключи сразу всех пользователей оптом, а не каких-то отдельных юзеров, да ещё и по запросу.

А если думать масштабно?

С большой долей вероятности, подход будет системный, а не выборочный. Когда только Яндекс передаёт ФСБ сессионные ключи шифрования своих пользователей, это репутационные потери, с последующим перетеканием здравомыслящих пользователей туда, где ФСБ не имеет никакой силы. Пока не грянул Чебурнет, такое ещё возможно.

Другое дело, если то же самое провернуть через «отечественную криптографию» и «национальный сертификат». Когда все «организаторы распространения информации» имеют прозрачный для людей в погонах трафик.

Видимо, вот именно к этому всё и идёт.

Ну а простым людям что делать-то?

По идее, чувство брезгливости от профилактического досмотра карманов должно сподвигнуть юзера к миграции на забугорные сервисы, имеющие иммунитет к требованиям слить данные.

Каждому владельцу сайта очень рекомендуется таки сделать над собой усилие, нажать три кнопки в админке своего хостера, и сотворить собственный почтовый сервер. Естественно, уповать на него не стоит, но хоть какая-то часть переписки выпадет из-под колпака Мюллера.

Но самое правильное, конечно, замкнуть всю переписку в системе тикетов, из которой наружу не выходит ничего. К примеру, тикеты Неуловимого Джо местным автором используются уже не первый год, и находят полное понимание у пользователей.

Есть готовый вариант, но при минимальном умении командовать операторам PHP «стройся» и «равняйся», что-то подобное конструируется за пару вечеров, ежели есть хорошо продуманная идея того, что в итоге должно получиться.

Не пускайте процесс на самотёк, предусмотрите вариант коммуникации без использования публичных сервисов типа Майла с Яндексом. Вскорости они обязательно скомпрометируют себя тем или иным образом.

Ибо никакого другого выхода у них нет.
Капитулируют в итоге, даже не сомневайтесь.

Или начнут всеми силами заботиться о нашей безопасности, но таким странным образом, что приватность на том и кончится.

К примеру, прямо сейчас Майл уже начал что-то втирать про постепенную отмену паролей, с заменой их на SMS авторизацию. Ну а номер мобилы - это автоматически раскрытая личность.

Но дальше - смешнее.

Заявлено о дальнейшем переходе на авторизацию по биометрическим данным, например, путём «сканирования отпечатков пальцев или определения лица». Видимо, никаких слов после такого заявления местному автору говорить даже и не нужно.

Не забываем и о профилактике.

Выше акцент делался на сессионных ключах шифрования, посредством которых автоматически устанавливаются авторизационные логин с паролем. Они-то и являются искомым.

Но обратите внимание, SSL сегодня не является надёжным средством сокрытия логина и пароля, ибо, как стало известно, от 4 до 10% якобы шифрованного трафика перехватывается и вскрывается просто «на лету».

Всякие двухфакторные аутентификации, они ведь неспроста появились.
А именно как защитный механизм от случившегося взлома SSL.

Поэтому на своих сайтах ещё и эмулируйте функционал SSL (в дополнение к имеющемуся) всеми доступными Вам подручными средствами. Например, как здесь. Или как-то иначе. Простор для полёта фантазии тут широкий.

08.06.2019. Всё, расходимся.

По заявлению управляющего директора «Яндекса» Тиграна Худавердяна, все хотелки людей в погонах удовлетворены, но «иным образом».

Видимо, тем открыли полный доступ ко всем серверам.
Никакие ключи шифрования больше никому не нужны.

Берегите себя.
И наслаждайтесь картиной неизвестного художника «Кот и Яндекс»:

Наша жизнь в одной картинке. Кот и Яндекс.

Где тут Яндекс, и кто такой кот, разберётесь сами.

Другие статьи категории «Крамольные мысли вслух»

Дежурная мысль про страшный рубильник.

Дежурная мысль про страшный рубильник. Последние дни в новостях часто мелькает концепция «автономного Рунета», воспринимаемая населением как некая вынужденная мера на случай чуть ли не ядерной войны. Когда враги дёрнут за рубильник, и интернет в Стране кончится. Потому как своего рубильника у Страны нет, включить интернет обратно не получится.

Что надо знать про биометрию.

Что надо знать про биометрию. Все мы совсем недавно дружно и весело смеялись над юзерами айфонов, которых сначала заставили сдать отпечатки пальцев (ну как заставили, те сами радостно и задорно этим занялись, искренне радуясь новой и «исключительной» фиче), а потом ещё и провели их через столь же принудительный фейсконтроль.

Выбор мессенджера на замену гибнущему на глазах.

Выбор мессенджера на замену гибнущему на глазах. Для тех, кто не очень в курсе, напомним вкратце, что происходит. Несколько последних лет телодвижения государевых людей направлены на то, чтобы любой человек, пишущий буковки (или говорящий слова) посредством любых технических средств в чей-либо адрес (другого такого же человека, неопределённого круга лиц - всё равно) был сначала тщательно опознан, а всё его устно-народное творчество столь же тщательно запротоколировалось.
13 июня 2019, 15:27

№ 1Дык, это...

Сколько волка ни корми, а воз и ныне там.

По-моему, надо просто уже свыкнуться с мыслью о том, что через какое-то время, причём не слишком продолжительное, все тайны простых смертных в интернетах, как, впрочем, и во всём информационном поле в масштабах планеты, перестанут быть тайнами. И надо уже думать о том, как выстраивать свою жизнь, исходя из этого.

Можно, конечно, заморачиваться попытками оставить в тайне пока хоть что-то. И эти попытки, разумеется, могут дать какой-то кратковременный результат. Но, это, на мой взгляд, такая мелочь, которой особо заморачиваться не стоит, как и слишком сильно на неё полагаться.

Да вопрос-то, собственно, и не в тайне.
Её никогда и не было.

Джордж Оруэлл ещё в 1949 году написал любопытную книжку, по прочтении которой вдруг понимаешь, что всё так вот оно и будет.

Ну малость ошибся писатель.
В дате, не в сути.

Да только вот жить по той книжке как-то не хочется.
Прочтите её.
От событийной составляющей можно сразу абстрагироваться.
А вот идеологическая очень уж что-то напоминает...

Дмитрий
Все заметки категории «Крамольные мысли вслух»