Медведев подписал новые правила идентификации пользователей мессенджеров Статьи редакции
По ним операторы должны проводить проверку личности пользователя всего за 20 минут.
Премьер-министр Дмитрий Медведев подписал постановление об идентификации пользователей мессенджеров по номеру телефона. Соответствующий документ за его подписью опубликован на портале правовой информации.
Правила вступят в силу через 180 дней после опубликования, то есть 5 мая.
О постановлении, подготовленном для правительства Роскомнадзором, стало известно утром 6 ноября, однако опубликованный документ датирован ещё 27 октября.
Согласно этим правилам, владельцы мессенджеров будут обязаны в связке с операторами связи проводить идентификацию пользователя по его мобильному номеру — то есть проверять, что владелец SIM-карты и пользователь мессенджера это один и тот же человек. Как именно это должно проверяться, в документе не сказано: обязанность придумать такой алгоритм лежит на владельцах мессенджеров.
Согласно постановлению, для проведения идентификации мессенджер должен по номеру мобильного узнать у оператора, есть ли такой абонент, а тот обязан такую информацию выдать в течение 20 минут после получения запроса. Пользователь, не прошедший такую процедуру, не должен допускаться к использованию мессенджера, а поскольку SIM-карты в России продаются только по паспорту, то фактически новые правила запрещают анонимное использование мессенджеров.
Каждый раз, когда владельцы мессенджеров будут обращаться к оператору для идентификации, оператор должен вносить себе в базу данных специальные пометки о таких запросах, где будет содержаться название мессенджера и уникальный ID пользователя. Таким образом, операторы будут знать все аккаунты своих абонентов в мессенджерах.
Если абонент расторгает договор с оператором связи, то оператор должен в течение суток после расторжения уведомить об этом все мессенджеры, где пользователь проходил идентификацию. После этого пользователь мессенджеров, использовавший этот абонентский номер, должен будет заново пройти процедуру идентификации — постановление обязывает мессенджеры проверить его личность в течение 20 минут после получения уведомления от оператора.
Постановление не подразумевает выдачу какой-либо новой информации властям — похоже, речь идёт только правилах, затрудняющих анонимное использование мессенджеров в России.
Поправки: в первой версии заметки говорилось, что операторы должны будут выдавать мессенджерам паспортные данные абонентов — судя по тексту постановления, это не так.
Регулярный
На Руси раньше использовали букву N. Это потом она трансформировалась в Н.
Деревянный Гоша
Я не хотел обвинить в недальновидности (или типа того).
Меня удивила скорость развития событий. Сначала ты узнаешь новость и считаешь ее "безалаберным вбросом" из-за ее нереалистичности, а уже через 5 минут пишешь статью об одобрении на высшем уровне.
Сексуальный шмель
Не только интернет, но и вся общественная жизнь! Разве ты ещё не чувствуешь как спокойно стало в некогда опасных темных переулках?
Деревенский бас
Квадратный нимб символизирует форточку, стоя спиной к которой павел изображает попытку избавиться от сигареты (сжатые специфическим образом пальцы удобны [по его мнению] в качестве некой катапульты), которую он переносил в пепельнице с логотипом телеграма.
Голодный файл
сжатые специфическим образом пальцы
ващет это коза метоллиста, например
Деревенский бас
Смешно конечно, но вообще нет. (И если присмотришься у будды пальцы согнуты очень специфическим образом).
Допустим ты живешь в Новой Гвинее и у тебя соцсети привязаны к новогвинейской симке. Ты приезжаешь в Россию и новогвинейский интернет выходит дороговат. Ты покупаешь русскую симку, то привязки у тебя к старой симке. Будут ли тогда банить?
Что если у тебя две симки, но обе на один паспорт?
Что, если тебе нет 16 и ты по закону не имеешь возможности купить симку?
Что если ты умная камера на даче которая выкладывает фотки в инстаграм?
Равный крюк
ему нужны такие специалисты https://www.youtube.com/watch?v=z08bHStGsBw
Деревенский бас
Благодаря автоматической идентификации по номеру, квитанция будет оплачиваться автоматический с карты сбербанка, если нет денег будет открываться микрокредит под 3000%.
Закон(проект?) касается сервисов обмена мгновенными сообщениями.
Отсюда вопросы:
1. Как и кем определяется что некий сервис подпадает под такое определение (сервис обмена мгновенными сообщениями)?
2. Что считается "мгновенными сообщениями"?
3. Допустим задержка в сервисе при пересылке сообщения будет искусственно увеличена на 1 секунду(сверх технических издержек) перестанут ли эти сообщения считаться мгновенными?
Равный крюк
Не парься такие законы лишь означают что консультанты у власти совсем низкого уровня и все хорошие технические специалисты уже давно утекли из страны.
Равный крюк
Врятли они смогут всё это реализовать технически потому что делать это некому, этот закон просто пук в пустоту.
Равный крюк
Кек, у них там такая помойка в госсервисах, особенно в бюджете, там то не могут разобратся для себя, куда уж тут таким кругом взаимодействий, вся их бюракратическая машина просто встанет на многих этапах.
Страстной будильник
И что они сделают, если телега на запрос не ответит? Заблокируют ее?
Профессиональный Петя
административная ответственность за отказ от ответа оператору по запросу
Пенсионный жар
Не хочу писать об очевидном, но в БЕЗОПАСНОМ МЕССЕНДЖЕРЕ канал доставки кодов через смс - это самое уязвимое место из всех, которые там вообще есть. Так что рано или поздно отвяжут, да. Если они за безопасность ;)
Пенсионный жар
Ну например вообще не использовать номер телефона? Помнишь аська такая была? Помнишь как работала?
Пенсионный
Как хорошо, что с тех пор изобрели протокол OTP и у нас есть двухфакторная аутентификация, да?
Пенсионный
Протокол OTP подразумевает, что ты не получаешь код откуда-то, а генеришь его у себя на устройстве по верному алгоритму, поэтому этот код нельзя перехватить. А СМС можно.
Профессион
Ага. У меня так телефон сдох - пришлось во всех сервисах перепривязывать к новому устройству, отвечая на вопросы о девичей фамилии моей матери.
Счастливый
Вообще это дебильная фишка у Google Authenticator, что нет возможности перенести на другой телефон данные приложения. Могли бы уже придумать какой-нибудь экспорт данных на случай пиздец, чтобы иметь резервную копию. А то действительно, телефон ломается и твои акки летят в глубокую попу.
Комментарий удален
Комментарий удален
Пенсионный
Плюс протокола OTP в том, что он открыт и универсален, можешь юзать не гугл аутентификатор, а любой OTP-аутентификатор, хоть свой на коленке напиши и юзай. Так что и с переносом клиенты есть.
Счастливый
Это костыль, а не решение. Экспорт или облачная синхронизация ( как в случае с authy) - вот решение
Пенсионный
Там для таких как ты при создании пары дают десять резервных кодов с пометкой "ЭТО ОЧЕНЬ ВАЖНО, ХРАНИТЕ В НАДЁЖНОМ МЕСТЕ ЕСЛИ ВАШ АУТЕНТИФИКАТОР УМРЁТ"
Профессион
Я храню их на дропбоксе. Для доступа к дропбоксу мне нужен код из приложения.
Профессион
Мне нужно было их распечатать? На 100500 сайтов по 10 резервных кодов?
Отдельный блокнотик завести?
Пенсионный
Тебе нужно не хранить их там, где ты не сможешь их достать, когда сломается твой аутентификатор, ведь на случай поломанного аутентификатора они и нужны, а так выходит, что ты просто выкинул их в мусор.
Храни локально на своём устройстве, так от них хоть 1% пользы будет
Профессион
Да я храню, конечно, и локально. Просто муторно это всё таки немного и не надёжно.
Пенсионный
Это надёжнее, чем код из СМС. А на случай форс-мажора можно немного и выйти из зоны комфорта, форс-мажор же. В 99% случаев это будет удобно и быстро, в 1% пиздеца и сломанного аутентификатора напряжёшься и добежишь до заначки с кодами.
Профессион
Ну так-то да. Пожалуй вечером распечатаю все коды. Главное потом не забыть, куда положу.
Истинный
Можешь хранить свой волт где угодно. Никто тебя к дропбоксу не привязывает. У них уже давно есть свое облако. 3 доллара в месяц за относительно безопасное (утечек не было) хранилище всей приватной информации - это не много.
Пенсионный
В телеграме-то не OTP, а сравнение хранимых кодов, отправленных по смс. Очень плохо.
Профессион
Зачем SMS? Код приходит в Telegram, когда авторизуешься на новом устройстве.
Пенсионный
Ага, только когда ты впервые туда входишь и ещё нет никакого ДРУГОГО устройства, код приходит по смс.
Истинный
Вообще всегда можно запросить код по смс. На странице авторизации есть специальная кнопка.
Пенсионный
Я сейчас не про то, что "можно", а про то, что "обязательно". При первом входе от кода по СМС никуда не деться.
Истинный
Я к тому, что дыру можно использовать в любое время, вне зависимости от того первый это вход или нет. Спецслужбам ничто не мешает выпустить еще одну симку с твоим номером и войти в твой клиент.
Истинный
А учитывая то, что аккаунты телеги даже не защищены паролем - любой товарищ майор может войти в ваш аккаунт при содействии ОПСОСа и получить доступ ко всем перепискам (кроме сикрет чатов). Хотя, сейчас порылся в настройках и там таки можно установить пароль.
Пенсионный
Защита паролем там есть, они называют это "Двухфакторной авторизацией", я давно включил.
Счастливый кофе
айфоны и зарплаты по 100к
а потом правительство отчитывается, что бабуси у нас норм живут
Будущий инструмент
Переписать цифры из папиного паспорта заранее и нет проблем. Дети тупые, но не до такой же степени.
В СПб возле каждой третьей станции продают симки без паспорта.
Взял одну ради интереса, зашёл на сайте в личный кабинет посмотреть, она оказалась зарегистрирована на какого-то жителя средней Азии.
Так вот что мешает мне зарегистрировать на неё месседжер, а в случае запроса от этого месседжера написать реальные паспортные данные из личного кабинета, а потом, когда они подтвердят мою личность, уже изменить всё в месседжере через эти 20 минут?
Вообще не понятно, как они всё это задуманное будут осуществлять.
Ученый цветок
В Евросети тоже часто продают левые симкарты. Оформленные на выдуманные паспорта ушлым