Закон, как сообщили депутаты, обратной силы не имеет. Запрещать пользоваться сайтами, на которых гражданин ранее зарегистрировался с помощью условного Gmail, никто не будет.
Поправки к законам "Об информации, информационных технологиях и о защите информации" и "О связи" вступят в силу 1 декабря 2023 года. С этого момента регистрироваться на российских сайтах можно будет только с использованием почтовых сервисов, которые принадлежат российским компаниям.
Также легально зарегистрироваться можно посредством российского номера телефона, портала "Госуслуги", Единой биометрической системы и иных инфосистем (например через ID-номер "Вконтакте"), которым владеет гражданин России или российская компания.
Примечательно, что в новых поправках пока не предусмотрено наказание для владельцев российских сайтов, которые не уберут функцию регистрации через иностранную электронную почту. Как отметил автор поправок Антон Горелкин, меры наказания будут прописаны позже.
Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики
Депутат Хинштейн отметил, что закон принят с целью обезопасить данные российских пользователей.
Часто именно регистрация через иностранные сервисы становится брешью, через которую персональные данные попадают в открытый доступ либо крадутся киберпреступниками
И ещё одна важная деталь. Закон не имеет обратной силы. То есть если гражданин зарегистрировался на каком-либо российской ресурсе через иностранную почту до вступления закона в силу, то сайты не будут требовать поменять адрес почты на российский.
Источник:
Потому пох, на какую почту и что регистрировать.
Чем больше левых тем труднее разобраться, что КГБ, что АНБ
Другое дело что заипут(мягче сказать невозможно) рекламой и всякими "выгодными предложениями"!
В тех же аэропортах, например.
Так что давно уже внедрено и без сайтов.
Пугавшее прочих граждан страшилками про "всевластное КГБ" и "тотальный чекистский контроль за частной жизнью".
А уж что и кто будет читать в в этих пустых почтовых ящиках, по-моему, фиолетово. Никакой дополнительной информации оттуда выудить не получится. Разве что узнать, через какой ВПН их завели.
С плохой травой такой бред не придумаешь. Особенно когда по образованию журналист, как депутат Хинштейн.
вы меня конечно извините я 10 лет сайты разрабатываю но для меня использование почты при регистрации это вот так:
- человек указывает почтовый ящик
- сайт отправляет на почту письмо с сылкой на сайт которая содержит специальный код
- человек переходит по ссылке в письме и сайт распознав код из своей же ссылки ставит его учетную запись в статус типа "емейл подтвержден"
на каком моменте тут может быть уязвимость?
я могу представить только что разработчик сайта на столько идиот что помимо ссылки в письме отправляет что то типа "поздравляем с регистрацией на сайте, ваш логин vasya1995 пароль qwerty123 перейдите по ссылке что бы активировать учетную запись"
и тогда если вдруг уведут почту то тот кто увёл увидит учетные данные и...
короче это косяк самого разработчика почты, а не сервиса
мне кажется люди которые такие законы придумывают не всегда правильно понимают как работает та или иная вещь в интернете, ну если я ошибаюсь, скажите мне обсудим, какая там ещё может быть уязвимость
Ага. Получал такие е-мейлы не раз и не два. Иногда, правда, еще в них содержится предложение сменить пароль после подтверждения е-мейла и активации аккаунта, но не всегда.
собственно если взять персонально "гмэйл", там однозначно завсегда известно с каких устройств ты заходишь, какой твой номер телефона, геопозиция, все твои контакты с телефона, по письмам в почте видно где ты зареган, какими банками пользуешься, в какие магазины ходишь, кто тебе пишет и т.д.
на основе этого строится дерево связей и даже если ты супер а*ху*енный "анонимус" (как тебе раньше казалось) тебя вычислят за счет твоих связей, как и у кого ты записан в телефоне, кому ты сын, кому друг, а кому коллега и где работаешь
и вот мы подобрались к тому, что про тебя уже все известно и уже можно либо показывать рекламу, либо...
з.ы. ну это элементарно не считая что в случае очередного вые*бона с доступами для россиян\белорусов ты не сможешь восстановить аккаунты
1 - грубо говоря усложнить создание учетной записи что бы люди тебе не спамили учетками
2 - инструмент восстановления пароля, мноиге предпочтут имел указать пусть какой то даже на основной чем например привязывать свой телефон
расчет писем люди порой ошибаются указав не свой имейл и письмо улетает не тому адресату, хороший разработчик обычно в письме пишет что то вроде "если это не вы производили регистрацию, то просто проигнорируйте это письмо")
что я и сделал) так вот! там был xml файл в котором указывалось даже то в какое время какое приложение на телефоне я открывал! типа "22-07-2018 Приложение Hearthstone" по мимо этого ещё были xml файлы с тем что я гуглил в гугл хроме
так что вот - выходит что если мы пользоваться хотим андроидом то с этим просто придется смириться
Хотя один определенный плюс такого закона я вижу, на сайтах типа фишек пикабу и пр. должно уменьшиться количество ботов.
вообще в любой стране сейчас могут прийти к владельцу сайта и взять у него базу данных, от этого ни кто не застрахован теоретически
https://habr.com/ru/companies/1cloud/articles/415729/https://habr.com/ru/companies/1cloud/articles/415729/
https://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyamihttps://overclockers-ru.turbopages.org/overclockers.ru/s/blog/TEXHAPb/show/73568/epoha-svobodnoj-os-linux-podoshla-k-koncu-fedora-i-ubuntu-nachali-sledit-za-polzovatelyami
https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/https://linuxcool.net/novosti/gnome-zapuskaet-novuyu-programmu-telemetrii-dlya-uluchsheniya-gnome/
При этом четко отслеживается тенденция борьбы разработчиков со всякими виртуальными и одноразовыми номерами. Что иногда существенно затрудняет процесс регистрации на том или ином нужном ресурсе.
Вопрос восстановления доступа к аккаунту - это отдельный вопрос. С этой точки зрения понятно , что чем больше информации (проверяемой) о пользователе есть, тем оно (теоретически) проще делается. Но это уже на усмотрение пользователя должно быть, как мне кажется, нужно ему это такой ценой или нет.
а вот каким нибудь серьезным дядям из цру им скорей интересны именно гос служащие какие то через которых можно потом воздействовать на правительство или их дети
-------------
это не поможет в плане безопасности хранения пд. с наших почтовых сервисов инфа так же легко утекает как и с иностранных. а по сему не сложно сделать вывод, что как продавали данные (причем любые - тут дело в желании, упорстве и глубине кошелька покупателя), так и будут продавать, даже из, типа, закрытых систем. те кому надо, всегда найдут тех кому заплатить, чтобы заполучить интересующую информацию. это уже большая, освоенная и прибыльная ниша бизнеса.