Госдума запретила регистрацию на российских сайтах с помощью иностранной почты
Закон, как сообщили депутаты, обратной силы не имеет. Запрещать пользоваться сайтами, на которых гражданин ранее зарегистрировался с помощью условного Gmail, никто не будет.
Поправки к законам "Об информации, информационных технологиях и о защите информации" и "О связи" вступят в силу 1 декабря 2023 года. С этого момента регистрироваться на российских сайтах можно будет только с использованием почтовых сервисов, которые принадлежат российским компаниям.
Также легально зарегистрироваться можно посредством российского номера телефона, портала "Госуслуги", Единой биометрической системы и иных инфосистем (например через ID-номер "Вконтакте"), которым владеет гражданин России или российская компания.
Примечательно, что в новых поправках пока не предусмотрено наказание для владельцев российских сайтов, которые не уберут функцию регистрации через иностранную электронную почту. Как отметил автор поправок Антон Горелкин, меры наказания будут прописаны позже.
Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики
Депутат Хинштейн отметил, что закон принят с целью обезопасить данные российских пользователей.
Часто именно регистрация через иностранные сервисы становится брешью, через которую персональные данные попадают в открытый доступ либо крадутся киберпреступниками
И ещё одна важная деталь. Закон не имеет обратной силы. То есть если гражданин зарегистрировался на каком-либо российской ресурсе через иностранную почту до вступления закона в силу, то сайты не будут требовать поменять адрес почты на российский.
Источник:
70 комментариев
11 месяцев назад
вы меня конечно извините я 10 лет сайты разрабатываю но для меня использование почты при регистрации это вот так:
- человек указывает почтовый ящик
- сайт отправляет на почту письмо с сылкой на сайт которая содержит специальный код
- человек переходит по ссылке в письме и сайт распознав код из своей же ссылки ставит его учетную запись в статус типа "емейл подтвержден"
на каком моменте тут может быть уязвимость?
я могу представить только что разработчик сайта на столько идиот что помимо ссылки в письме отправляет что то типа "поздравляем с регистрацией на сайте, ваш логин vasya1995 пароль qwerty123 перейдите по ссылке что бы активировать учетную запись"
и тогда если вдруг уведут почту то тот кто увёл увидит учетные данные и...
короче это косяк самого разработчика почты, а не сервиса
мне кажется люди которые такие законы придумывают не всегда правильно понимают как работает та или иная вещь в интернете, ну если я ошибаюсь, скажите мне обсудим, какая там ещё может быть уязвимость
Удалить комментарий?
Удалить Отмена11 месяцев назад
Ага. Получал такие е-мейлы не раз и не два. Иногда, правда, еще в них содержится предложение сменить пароль после подтверждения е-мейла и активации аккаунта, но не всегда.
Удалить комментарий?
Удалить Отмена11 месяцев назад
собственно если взять персонально "гмэйл", там однозначно завсегда известно с каких устройств ты заходишь, какой твой номер телефона, геопозиция, все твои контакты с телефона, по письмам в почте видно где ты зареган, какими банками пользуешься, в какие магазины ходишь, кто тебе пишет и т.д.
на основе этого строится дерево связей и даже если ты супер а*ху*енный "анонимус" (как тебе раньше казалось) тебя вычислят за счет твоих связей, как и у кого ты записан в телефоне, кому ты сын, кому друг, а кому коллега и где работаешь
и вот мы подобрались к тому, что про тебя уже все известно и уже можно либо показывать рекламу, либо...
з.ы. ну это элементарно не считая что в случае очередного вые*бона с доступами для россиян\белорусов ты не сможешь восстановить аккаунты
Удалить комментарий?
Удалить Отмена11 месяцев назад
1 - грубо говоря усложнить создание учетной записи что бы люди тебе не спамили учетками
2 - инструмент восстановления пароля, мноиге предпочтут имел указать пусть какой то даже на основной чем например привязывать свой телефон
расчет писем люди порой ошибаются указав не свой имейл и письмо улетает не тому адресату, хороший разработчик обычно в письме пишет что то вроде "если это не вы производили регистрацию, то просто проигнорируйте это письмо")
Удалить комментарий?
Удалить Отмена11 месяцев назад
что я и сделал) так вот! там был xml файл в котором указывалось даже то в какое время какое приложение на телефоне я открывал! типа "22-07-2018 Приложение Hearthstone" по мимо этого ещё были xml файлы с тем что я гуглил в гугл хроме
так что вот - выходит что если мы пользоваться хотим андроидом то с этим просто придется смириться
Удалить комментарий?
Удалить Отмена11 месяцев назад
Хотя один определенный плюс такого закона я вижу, на сайтах типа фишек пикабу и пр. должно уменьшиться количество ботов.
Удалить комментарий?
Удалить Отмена11 месяцев назад
вообще в любой стране сейчас могут прийти к владельцу сайта и взять у него базу данных, от этого ни кто не застрахован теоретически
Удалить комментарий?
Удалить Отмена11 месяцев назад
https://habr.com/ru/companies/1cloud/articles/415729/https://habr.com/ru/companies/1cloud/articles/415729/
https://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyamihttps://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyami
https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/
Удалить комментарий?
Удалить Отмена11 месяцев назад
При этом четко отслеживается тенденция борьбы разработчиков со всякими виртуальными и одноразовыми номерами. Что иногда существенно затрудняет процесс регистрации на том или ином нужном ресурсе.
Вопрос восстановления доступа к аккаунту - это отдельный вопрос. С этой точки зрения понятно , что чем больше информации (проверяемой) о пользователе есть, тем оно (теоретически) проще делается. Но это уже на усмотрение пользователя должно быть, как мне кажется, нужно ему это такой ценой или нет.
Удалить комментарий?
Удалить Отмена11 месяцев назад
Удалить комментарий?
Удалить Отмена11 месяцев назад
а вот каким нибудь серьезным дядям из цру им скорей интересны именно гос служащие какие то через которых можно потом воздействовать на правительство или их дети
Удалить комментарий?
Удалить Отмена11 месяцев назад
Удалить комментарий?
Удалить Отмена11 месяцев назад
Удалить комментарий?
Удалить Отмена