FSB Yandex-dan seans kalitlarini so’radi.
Sessiya kalitlari nafaqat elektron pochta yozishmalarini o’qish, balki Yandex xizmatlaridan barcha trafikni tahlil qilish imkonini beradi.
Rossiya Federal xavfsizlik xizmati (FSB) Yandex’dan Yandex.Mail va Yandex.Disk xizmatlari uchun foydalanuvchi ma’lumotlarini shifrlash uchun kalitlarni talab qildi. Bu haqda RBCga masaladan xabardor ikki manba ma’lum qildi.
Manbalarga ko‘ra, FSB so‘rovi bir necha oy oldin berilgan, biroq qonun talab qilingan ma’lumotlarni taqdim etish uchun o‘n kun muddat berganiga qaramay, “Yandeks” hali bajarmagan. Avvalroq Telegram Rossiyada xavfsizlik xizmatiga foydalanuvchi yozishmalari shifrini ochish kalitlarini taqdim etishdan bosh tortgani uchun bloklangan edi.
Yandeks matbuot xizmati kompaniya haqiqatan ham FSBdan shifrlash kalitlarini taqdim etish bo‘yicha so‘rov olganmi yoki ular razvedka idorasiga topshirilganmi, degan savollarga javob berishdan bosh tortdi.
Yandeks axborot tarqatuvchi bo’lganligi sababli, terrorizmga qarshi kurash to’g’risidagi qonunga kiritilgan o’zgartirishlarga («Yarovaya qonuni» deb ataladi) ko’ra, kompaniya FSBga so’rov bo’yicha «internet foydalanuvchilaridan qabul qilingan, uzatilgan, yetkazib berilgan va/yoki qayta ishlangan elektron xabarlarni dekodlash uchun zarur bo’lgan ma’lumotlarni» taqdim etishi shart. Biroq, Yandex’ga yaqin manbaning xabar berishicha, kompaniya razvedka idorasi qonun qoidalarini juda keng talqin qilmoqda, deb hisoblaydi.
Ikkala manbaga ko’ra, FSB kompaniyadan nafaqat foydalanuvchilarning elektron pochta yozishmalarini o’qish, balki Yandex xizmatlaridan keladigan barcha trafikni tahlil qilish imkonini beradigan sessiya kalitlarini so’ragan.
Seans kaliti faqat foydalanuvchi va server o’rtasidagi yagona ulanish uchun ishlatiladigan shifrlash kalitidir. U nafaqat xabarlarni, balki barcha metama’lumotlarni (qachon, kim va qaysi IP-manzildan hisob qaydnomasiga kirganligi va hokazo), shuningdek avtorizatsiya jarayonida Yandex serverlariga yuborilgan hisobga olish ma’lumotlarini shifrlaydi. Boshqacha qilib aytganda, sessiya kalitlarini olish orqali FSB foydalanuvchi loginlari va parollarini ham olishi mumkin.
