Совет Федерации одобрил запрет регистрации на российских сайтах с иностранной почты
28 июля 2023 года Совет Федерации одобрил закон, который запрещает регистрироваться на российских сайтах с использованием иностранной электронной почты. Ограничение также распространяется на авторизацию через зарубежные аккаунты вроде Google или Apple ID.
Согласно законопроекту, на российских сайтах можно будет регистрироваться:
- через электронную почту, созданную в российских сервисах;
- с использованием идентификаторов на российских ресурсах;
- по номеру телефона;
- через портал госуслуг;
- с помощью Единой биометрической системы.
Если закон подпишет президент, то запрет вступит в силу с 1 декабря 2023 года. Пользователи, которые зарегистрировали аккаунты на иностранную почту до этого срока, сохранят доступ к своим учётным записям. Об этом ранее заявил глава комитета Госдумы по информационной политике Александр Хинштейн.
Закон также запрещает иностранным лицам выступать владельцами российских новостных агрегаторов. Согласно документу, контрольный пакет акций таких сайтов должен принадлежать российским лицам. Это правило вступит в силу с 1 февраля 2024 года.
Кроме того, закон предполагает, что если на сайте расположена информация об обходе блокировок информационных ресурсов, то такой сайт или домен могут внести в Единый реестр запрещённой информации Роскомнадзора.
Ожидаем защиту этого замечательного решения :)
Без иронии, мне правда интересно, какие могут быть аргументы в пользу данного действа
Комментарий недоступен
Аргумент простой. ТрищМаёр хочет иметь возможность читать твою почту на любом сайте в любой момент. ТЕБЕ Ж СКРЫВАТЬ НЕЧЕГО?!! Гугл имел некоторую возможность отвертеться, а вот Яндекс никуда не денется.
А номер мобилки при регистрации сейчас почти везде требуют.
Тут очень простые аргументы.
а) зарубежные сервисы на хую вертели хранить личные данные здесь (что противоречит "закону о приземлении" и прежде чем орать о кровавом пынеленде - это мировая практика хранить персональные данные в стране, в которой работаешь). А кому они сливать данные? Да хуй знает.
б) через эту почту идёт восстановление учётных записей, что в свою очередь дыра в безопасности. А что если будет доступ к почте какого то важного лица? И если ты думаешь, что сотрудники некоего сервиса не имеют доступа к учеткам своих пользователей - три раза ха, но тебе, конечно, скажут, что нене, а так то бэкдоры существуют - всё это держится на общей порядочности, но паршивые овцы есть везде.
Сам по себе закон абсолютно логичен и правилен.
Однако, есть но... Без конских штрафов за утечки персональных данных (а все сервисы дырявые и эти дырки иногда тухлые, воняют, сочатся гноем и не только в России) - всё это работать не будет. Понятно, что конские штрафы не исключают проблему полностью, но по крайней мере страх наказания (когда штраф по стоимости кратно больше аудита безопасности, на который забивают хуй) может сократить количество совсем тупых лазеек, когда какой нибудь пыльный сервер сбора метрик с админкой admin/password, доступный из внешнего мира по ssh- туннелям даёт доступ ко всей внутренней сети.
Это тащит и другие проблемы, типа а кто будет проводить аудит? Госконтора сына депутата, который готов закрыть глаза на любую хуйню за пачку денег? Или надо шифтиться в сторону института репутации, где аудитом занимаются независимые и зарекомендовавшие себя конторы?
Опять же, сам по себе закон правильный, но если вот этот шаг сделать и дальше историю не раскручивать - это пришивание руки к трупу.
А вдруг гугол решит забанить все ру учётки. Очень полезный закон.
А это нужно защищать? Абсолютно логичное решение.
Комментарий недоступен