Прикол в том, что ФСБ нужны именно сессионные ключи, расшифрованный трафик им не нужен
То есть это открывает неограниченные возможности, Яндекс будет как новогодняя елка светиться, то есть считай Волож бесплатно отдает компанию ФСБ, со всеми потрохами и всеми пользователями
Правда, есть нюанс, сессионые ключи не сохраняются, и если их сохранять - это будет огромная дыра в безопасности, правда, у пользователя есть двухфакторная аутентификация, основанная на Яндекс.Ключе, доступ к которому у ФСБ тоже будет, я не сомневаюсь в этом.
Интересно, как поступили в ВК? Просто дали доступ к базам данных или тоже передали сессионные ключи?
То есть это открывает неограниченные возможности, Яндекс будет как новогодняя елка светиться, то есть считай Волож бесплатно отдает компанию ФСБ, со всеми потрохами и всеми пользователями
Правда, есть нюанс, сессионые ключи не сохраняются, и если их сохранять - это будет огромная дыра в безопасности, правда, у пользователя есть двухфакторная аутентификация, основанная на Яндекс.Ключе, доступ к которому у ФСБ тоже будет, я не сомневаюсь в этом.
Интересно, как поступили в ВК? Просто дали доступ к базам данных или тоже передали сессионные ключи?
The joke is that FSB needs session keys, they do not need decrypted traffic
That is, it opens up unlimited possibilities, Yandex will glow like a Christmas tree, that is, consider Volozh giving the company to the FSB for free, with all the guts and all users
True, there is a nuance, session keys are not saved, and if they are saved it will be a huge security hole, however, the user has two-factor authentication based on Yandex.Key, which the FSB will also have access to, I have no doubt about it.
I wonder what they did in VK? Just given access to databases or also passed session keys?
That is, it opens up unlimited possibilities, Yandex will glow like a Christmas tree, that is, consider Volozh giving the company to the FSB for free, with all the guts and all users
True, there is a nuance, session keys are not saved, and if they are saved it will be a huge security hole, however, the user has two-factor authentication based on Yandex.Key, which the FSB will also have access to, I have no doubt about it.
I wonder what they did in VK? Just given access to databases or also passed session keys?
У записи 4 лайков,
1 репостов,
337 просмотров.
1 репостов,
337 просмотров.
Эту запись оставил(а) на своей стене Игорь Тирский
