372k
3 года назад · 4 фото · 3510 просмотров · 69 комментариев
Госдума запретила регистрацию на российских сайтах с помощью иностранной почты (4 фото)
Закон, как сообщили депутаты, обратной силы не имеет. Запрещать пользоваться сайтами, на которых гражданин ранее зарегистрировался с помощью условного Gmail, никто не будет.
Поправки к законам "Об информации, информационных технологиях и о защите информации" и "О связи" вступят в силу 1 декабря 2023 года. С этого момента регистрироваться на российских сайтах можно будет только с использованием почтовых сервисов, которые принадлежат российским компаниям.
Также легально зарегистрироваться можно посредством российского номера телефона, портала "Госуслуги", Единой биометрической системы и иных инфосистем (например через ID-номер "Вконтакте"), которым владеет гражданин России или российская компания.
Примечательно, что в новых поправках пока не предусмотрено наказание для владельцев российских сайтов, которые не уберут функцию регистрации через иностранную электронную почту. Как отметил автор поправок Антон Горелкин, меры наказания будут прописаны позже.
Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики
Депутат Хинштейн отметил, что закон принят с целью обезопасить данные российских пользователей.
Часто именно регистрация через иностранные сервисы становится брешью, через которую персональные данные попадают в открытый доступ либо крадутся киберпреступниками
И ещё одна важная деталь. Закон не имеет обратной силы. То есть если гражданин зарегистрировался на каком-либо российской ресурсе через иностранную почту до вступления закона в силу, то сайты не будут требовать поменять адрес почты на российский.
Метки: #Госдума #данные #закон #регистрация #сайты #электронная почта
как они [мат] всюду свои пятаки сувать. дел и проблем невпроворот,а они хернёй подобной страдают
Как то (вроде еще на Баше) читал, "а что делать, если облако запрещает хранить и делиться паролированными архивами? Хранить непаролированный архив, паролированного архива!" Вот кто запрещает создать до 01.12.2023 аккаунт на "отечественной" почте, пользуясь "вражеской" почтой. А потом уже при помощи этой "отечественной" почты создавать еще "отечественные" аккаунты "пачками"? И еще десятки вариантов. Никакой помощи в локализации персональных данных этот закон не окажет. Да и цель (локализация) изначально сомнительная, учитывая принципы функционирования мировой сети. Только хард, только полное закрытие отечественного сегмента. Физически, ножницами. (Если че, ирония это).
Очередной вредный закон. Как, интересно, владелец (и/или хостер) сайта должен определять "иностранная" почта или нет? Кроме "всем известных" в(и для) РФ почтовых сервисов (где с "отечественностью" тоже есть проблемы, как с владельцами, так и с мощностями), в мире существуют сотни миллионов мелких почтовых сервисов (и НЕ только корпоративных). То есть только введение некого списка "правильных" и "не правильных" почтовиков. Ну, примерно как, список блокированных сайтов. Ну а это, да поле для "работы". Оператор списка (РосКомНадзор, наверное), ПО, процедуры, люди, фонды.
депутаты - идиоты, одно слово
Они напросятся... Ответка готова. Уже сейчас некоторые иностранные ресурсы доступны только через впн. Без впн посылают нах и пишут, что вашу страну не обслуживаем.
Прикинь, некоторые российские ресурсы работают точно так же. Пускают к себе только с российских IP.
Я в курсе.
Зайдя в интернет забудьте об анонимности.
Потому пох, на какую почту и что регистрировать.
Чем больше левых тем труднее разобраться, что КГБ, что АНБ
Хмм... А Российская почта когда появится!? Ни Яндекс, ни Майлру, таковыми не являются, потому как все серверы за бугром, а в России лишь шлюзы.
Ага, заводите мыло на майлру или яндексе с кучей спама, рекламы и прочей лабуды. Это конечно "обезопасит данные российских пользователей"
А че тебе жалко, что на майлру, твою почту будут читать ребята из ФСБ?
Да пусть читают! Читать они могут практически все электронные письма, при необходимости, если уж на то пошло.
Другое дело что заипут(мягче сказать невозможно) рекламой и всякими "выгодными предложениями"!
Одна единственная почта майлру с момента моего появления в интернете. Никаких спамов и прочей лабуды. просто фильтры надо настраивать. Несколько сложнее если в работе использовать почту, но мне это, слава богу не требуется. Сейчас почту майла использую только как возможность облачного хранения и то не особо важных файлов. И да, пусть читают кто что хочет. Если им это интересно.
Все переходят на CD-диски, флешки и отправляем через Почту России с прикрепленным письменным вложением на бумаге
Не на бумаге, а на бересте
все очень просто- при регистрации в росийских почтовых сервисах в случае чего государство(силовики) получают доступ к вашим данным мгновенно. С иностранными они сосут лапу
Они получают доступ к Вашим персональным данным, когда Вы их указываете на сайте прямо в момент регистрации.
Е-мейл тут уже вторичен, тем более ничто не мешает ему быть левым, созданным только для регистрации на этом конкретном сайте.
подойдет и к тому, что для регистрации вам надо будет предоставить паспорт
В Турции во многих местах Вам надо прямо указывать номер и серию паспорта при подключении к общественному вай-фаю.
В тех же аэропортах, например.
Так что давно уже внедрено и без сайтов.
А требование указать свой номер мобильного телефона, который пока не подтвердишь, не зарегистрируешься на сайте, идентично требования предъявить паспорт. Так что уже и при регистрации и давно.
Одним из первых, кстати, указать номер мобильного телефона при регистрации аккаунта требовало почившее в бозе Эхо Москвы.
Пугавшее прочих граждан страшилками про "всевластное КГБ" и "тотальный чекистский контроль за частной жизнью".
ну вот видите... просто я полагаю, что доступ именно к почте будет для силовиков легче, если он будет зареган на руских сервисах
Просто повторю, что пока ничто не мешает сделать хоть 100 разных аккаунтов только для регистрации на интересующих ресурсах.
А уж что и кто будет читать в в этих пустых почтовых ящиках, по-моему, фиолетово. Никакой дополнительной информации оттуда выудить не получится. Разве что узнать, через какой ВПН их завели.
Вот что у народных избранников не отнять, так это то, что траву они курят самого высшего качества.
С плохой травой такой бред не придумаешь. Особенно когда по образованию журналист, как депутат Хинштейн.
аааа ээээ б.л.я.т.ь чего????? "Часто именно регистрация через иностранные сервисы становится брешью, через которую персональные данные попадают в открытый доступ либо крадутся киберпреступниками"
вы меня конечно извините я 10 лет сайты разрабатываю но для меня использование почты при регистрации это вот так:
- человек указывает почтовый ящик
- сайт отправляет на почту письмо с сылкой на сайт которая содержит специальный код
- человек переходит по ссылке в письме и сайт распознав код из своей же ссылки ставит его учетную запись в статус типа "емейл подтвержден"
на каком моменте тут может быть уязвимость?
я могу представить только что разработчик сайта на столько идиот что помимо ссылки в письме отправляет что то типа "поздравляем с регистрацией на сайте, ваш логин vasya1995 пароль qwerty123 перейдите по ссылке что бы активировать учетную запись"
и тогда если вдруг уведут почту то тот кто увёл увидит учетные данные и...
короче это косяк самого разработчика почты, а не сервиса
мне кажется люди которые такие законы придумывают не всегда правильно понимают как работает та или иная вещь в интернете, ну если я ошибаюсь, скажите мне обсудим, какая там ещё может быть уязвимость
Именно по этому у меня гмэйл чисто для андроид-телейфона и для ютюба и пр. сервисов гугл - я вообще считаю что человеку который активен в интернете лучше иметь как минимум 2 почтовых ящика)
вообще в любой стране сейчас могут прийти к владельцу сайта и взять у него базу данных, от этого ни кто не застрахован теоретически
картинку ты конечно тупую приложил
https://habr.com/ru/companies/1cloud/articles/415729/https://habr.com/ru/companies/1cloud/articles/415729/
https://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyamihttps://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyami
https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/
Именно так я это дело и понимаю. Но уже целый ряд лет наблюдаю устойчивую тенденцию от разработчиков сайтов заменить е-мейл при регистрации и пользовании на номер телефона. Что лично мне совсем не нравится, ибо если е-мейлов можно понаделать хоть миллион штук и вообще не пользоваться ими после завершении процедуры регистрации. Ну или пользоваться только как средство связи с данным сайтом, то иметь миллион симок (условно) в пользовании уже как-то малореально. А зная номер телефона (реальный) информации о пользователе можно получить несоизмеримо больше. Особенно если он с этого же телефона и на сайт заходит.
При этом четко отслеживается тенденция борьбы разработчиков со всякими виртуальными и одноразовыми номерами. Что иногда существенно затрудняет процесс регистрации на том или ином нужном ресурсе.
Вопрос восстановления доступа к аккаунту - это отдельный вопрос. С этой точки зрения понятно , что чем больше информации (проверяемой) о пользователе есть, тем оно (теоретически) проще делается. Но это уже на усмотрение пользователя должно быть, как мне кажется, нужно ему это такой ценой или нет.
Видимо речь идет о ситуации когда на стороне владельца почтового сервиса парсят email'ы пользователей и собирают информацию. Хотя звучит это как бред, в реальности никто не собирает информацию вот таким вот образом. Россия постепенно превращается в концлагерь силами дебилов депутатов.
Если прикинуть то простой россиянин в плане подломить его имейл - нужен разве что украинским мошенникам которые обзванивают и пытаются выпросить денег, представившись например родней которая в больнице
а вот каким нибудь серьезным дядям из цру им скорей интересны именно гос служащие какие то через которых можно потом воздействовать на правительство или их дети
Да пусть отказывают от айфонов, и от андроидов по тому что в андроиде ты без гмэйл сейчас ничего не установишь
Вот поэтому у меня собственный почтовый сервер. На своем сервере и домене.
С одной стороны - неплохо. С другой - оказался, недавно, в такой ситуации, что к иностранному сервису был зарегистрирован через почту на mail.ru, нужно восстановить пароль ибо регистрировался лет 15 назад и пароль проспал за это время. Пишу на восстановление - письмо не приходит хоть ты обоссысь. Подождал день - нифига. Пишу в сп - сожалеют, что так получилось, но ничего поделать не могут ибо эти мыльники признаны агрессивными и с ними больше не работают. И зарегаться с ними хер. На Gmail регистрация через раз работает. И хрен знает, что с этим всем делать.
свой домен зарегистрировать и хостинг к почте )
Депутатов надо укантропупивать. И такие законы принимать они могут, только после полной, чистой, личной декларации о доходах и недвижимости. Ну, максимум из иностранных передвежных средств - мотоцикл "Ява", а из косметики - паста "помарин".
<<Часто именно регистрация через иностранные сервисы становится брешью, через которую персональные данные попадают в открытый доступ либо крадутся киберпреступниками>>
-------------
это не поможет в плане безопасности хранения пд. с наших почтовых сервисов инфа так же легко утекает как и с иностранных. а по сему не сложно сделать вывод, что как продавали данные (причем любые - тут дело в желании, упорстве и глубине кошелька покупателя), так и будут продавать, даже из, типа, закрытых систем. те кому надо, всегда найдут тех кому заплатить, чтобы заполучить интересующую информацию. это уже большая, освоенная и прибыльная ниша бизнеса.