Comments 172
А Скайп будет исполнять?
Скайп, как известно, файлообменник :)
А зачем? МВД нужно, чтобы исполнял всего один мессенджер. Сейчас узнать, на кого зарегистрирована симка, обычному оперу долго. А после введения закона — вводишь номер, пытаешься зарегистрироваться — получаешь всю информацию.
Короче, смысл этого закона — это backdoor для получения персональных данных.
Думаю, что через полгода расхакерят протокол и будут почти бесплатные сервисы для пробивки номеров.
Ничего нового — в СССР издавались телефонные справочники частных абонентов с именами и адресами.
Короче, смысл этого закона — это backdoor для получения персональных данных.
Думаю, что через полгода расхакерят протокол и будут почти бесплатные сервисы для пробивки номеров.
Ничего нового — в СССР издавались телефонные справочники частных абонентов с именами и адресами.
А после введения закона — вводишь номер, пытаешься зарегистрироваться — получаешь всю информацию
Оригинал постановления, о котором идет речь publication.pravo.gov.ru/Document/View/0001201811060001
Там, по сути, 1 бит возвращается — есть абонент или его нет. Никакой персональной информации, никаких имен.
1 бит возвращается
серьезно в это верите?
Пункт 2 — требуется договор, в котором может прописана передача большей информации.
Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.
Пункт 7 — при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?
Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.
Пункт 7 — при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?
при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?
Пункт 7 гласит: «При расторжении договора с абонентом». Про изменение паспортных данных и т.п. — там нет ни слова.
Значит, мессенджер будет регулярно запрашивать этот 1 бит (ну или там callback зарегиструет у оператора связи, чтобы тот сам уведомил).
требуется договор, в котором может прописана передача большей информации.
Ничто не мешало им договориться так или иначе и до постановления.
Никаких дополнительных разрешений мессенджерам постановление не дает.
А ваши паспортные данные и до поставления были у оператора связи, закон этого давно требует.
Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.
Там написано «запрос об отсутствии/наличие» — это и есть 1 бит.
Зачем что-то отдельно запрещать, когда запреты в других законах уже есть — есть закон о персональных данных.
Про изменение паспортных данных и т.п. — там нет ни слова.Читаем внимательно (выделение мое):
7. В случае расторжения договора между абонентом, прошедшим процедуру идентификации, предусмотренную настоящими Правилами, и оператором подвижной радиотелефонной связи или ИЗМЕНЕНИЯ СВЕДЕНИЙ об абоненте (пользователе) абонентского номера оператор подвижной радиотелефонной связи в течение суток уведомляет об этом организатора сервиса обмена мгновенными сообщениями.Ничто не мешало им договориться так или иначе и до постановления.Ничто называется УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений — до 4х лет лишения свободы. И есть юридическое отличие между заключение договора о передаче ПД вне правового поля и расширенной передачей данных, и так требуемых по постановлению.
Там написано «запрос об отсутствии/наличие» — это и есть 1 бит.Там ещё написано
Для подтверждения абонентского номера организатор сервиса обмена мгновенными сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера, позволяющие достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем.Так что это за номер такой, который позволяет принять СМС с кодом (или звонок), но отсутствующий в базах? Корпоративный и не привязанный? Только что купленный, но с ПД ещё не дошедшими до операторов? Предустановенные симки для Эры-ГЛОНАСС? После последних изменений законодательства операторы прошерстили свои базы, кого могли принудили идентифироваться, остальных — вроде бы отключили. Но если и не отключили, вы думаете они сознаются в своем косяке?
Запрос и ответ — это все-таки разные вещи. Читаем ещё
При поступлении запроса от организатора сервиса обмена мгновенными сообщениями оператор подвижной радиотелефонной связи обязан предоставить организатору сервиса обмена мгновенными сообщениями информацию о наличии (отсутствии) в базах данных сведений.Скажите, ФИО и домашний адрес будет «информацию о наличии в базах данных сведений»? Увы — будет. И это можно прописать в договоре. Мол сведения о наличии в базе передаются в виде полного ФИО и адреса.
Зачем что-то отдельно запрещать, когда запреты в других законах уже есть — есть закон о персональных данных.А там — как раз разрешено. Статья 6 часть 3
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Согласие на передачу вы даете, когда покупаете симку. Там сразу на все берется.Давайте так. Вы придумаете, для чего же ещё нужен этот закон. Что это за ситуации, когда человек может принять СМС или звонок на свой номер, но номера нет в базе данных оператора и это не косяк оператора. Если придумаете — может быть ваша версия будет логичней.
Я бы понял, если бы одновременно разрешили анонимные симки для Эры-ГЛОНАСС и IoT. Тогда была бы логика. Но пока что наоборот, даже корпортивные симки для IoT по закону должны быть привязаны к конкретному абоненту.
Так что придумайте лучшую версию. А я покритикую, если что.
А в чем смысл? Мессенджеры и так шлют проверочный код по смс и если абонент его ввел в форму, значит абонент есть.
Ну вот и разъяснения от роскомнадзора:
Как видите — прошла пара дней и постановление дополнили подзаконной отсебятиной («информация об абоненте»). А составляет протокол по 13.39 КоАП кто? Правильно, роскомнадзор (пункт 58). То есть, если он решит, что выдуманные им правила вы нарушили — вы никогда не докажите вы правы, ибо в постановлении не так.
Пока что в словах «проверяется у оператора связи» я виду передачу ПД от мессенджера оператору. Но подождем слива внутренних инструкций Роскомнадзора. Вполне может быть и наоборот.
Но даже если не наоборот — нас ждет веселуха. Ибо дети все сидят с симок родителей. А роскомнадзор наверняка потребует авторизации старых абонентов. Так что скоро вместо детишек — в мессенджерах будет по 2-3 аккаунта родителей (по числу мобильников и планшетов).
Далее в течение 20 минут полученная информация об абоненте проверяется у оператора связи, которым пользуется абонент. Если информация об абоненте совпадает с той, которой располагает организатор мессенджера, пользователь получает доступ к мессенджеру. В противном случае - идентификация считается не пройденной.Как видите — прошла пара дней и постановление дополнили подзаконной отсебятиной («информация об абоненте»). А составляет протокол по 13.39 КоАП кто? Правильно, роскомнадзор (пункт 58). То есть, если он решит, что выдуманные им правила вы нарушили — вы никогда не докажите вы правы, ибо в постановлении не так.
Пока что в словах «проверяется у оператора связи» я виду передачу ПД от мессенджера оператору. Но подождем слива внутренних инструкций Роскомнадзора. Вполне может быть и наоборот.
Но даже если не наоборот — нас ждет веселуха. Ибо дети все сидят с симок родителей. А роскомнадзор наверняка потребует авторизации старых абонентов. Так что скоро вместо детишек — в мессенджерах будет по 2-3 аккаунта родителей (по числу мобильников и планшетов).
И не только в СССР. Терминатор искал Сару Коннор именно по такому справочнику.
Я думаю, закон не для удобства оперов принимали, а чтобы деанонимизировать пользователей мессенджеров. А в будущем и переписку требовать.
Тем более, что как воспользоваться этим удобством непонятно.
Тем более, что как воспользоваться этим удобством непонятно.
То есть по вашему основное это
Ну логичная версия. Вот только тогда правительству нужно, чтобы мессенжер идентифицировал всех старых абонентов. Я не вижу этого в поставлении. Оставили «на потом» и добавят путем выпуска новой редакции?
Некоторые системы идентификации по СМС (например, Таксовичков) вообще присылают каждый раз один и тот же код. Так что не вижу ничего нового в расчете кода из номера. С другой стороны при регистрации через контакт «для удобства» подставляется ФИО со страницы контакта. Так что логично подставлять ФИО, полученное от оператора «для удобства абонентов». А обе эти фишки в одном мессенджере и дадут нужную дыру.
уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.? Ну логичная версия. Вот только тогда правительству нужно, чтобы мессенжер идентифицировал всех старых абонентов. Я не вижу этого в поставлении. Оставили «на потом» и добавят путем выпуска новой редакции?
Тем более, что как воспользоваться этим удобством непонятно.Да понятно, вообще-то. Делается сервис мгновенных сообщений. В нем делается бэкдор на стадии ввода кода из СМС. То есть код можно будет вычислить исходя из номера телефона и даты. Или наличие мастер-кода (типа той же «дорожки»). Вторая фишка — показ ФИО, полученного от оператора. И все, кто знает бэкдор — может пользоваться.
Некоторые системы идентификации по СМС (например, Таксовичков) вообще присылают каждый раз один и тот же код. Так что не вижу ничего нового в расчете кода из номера. С другой стороны при регистрации через контакт «для удобства» подставляется ФИО со страницы контакта. Так что логично подставлять ФИО, полученное от оператора «для удобства абонентов». А обе эти фишки в одном мессенджере и дадут нужную дыру.
То есть по вашему основное это уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.?
Да, мне кажется так. Ну и в будущем можно еще что-то потребовать. Коготок увяз — на каждое новое требование получать положительную реакцию будет все легче.
В вашей версии меня смущает сложность. Получить все данные о владельце телефона операм можно и сегодня. Если это неудобно и долго, проще это напрямую автоматизировать без специального закона о мессенджерах.
Можно. Но примерно за месяц и в рамках уголовного дела. Ибо опера — не ФСБшники, у них доступа к СОРМ нету.
А еще меня смущает конспирологичность моей версии.
А еще меня смущает конспирологичность моей версии.
Ну и в будущем можно еще что-то потребовать.Угу, вот тут обе версии сходятся. Причем дописать «для удобства регистрации абонентов разрешается передавать ФИО и домашний адрес» можно и в приказе минсвязи. Оно собственно и так разрешено — часть 3 статьи 6 закона о ПД позволяет.
проще это напрямую автоматизировать без специального закона о мессенджерах.Без уголовного дела? Слишком большой вой поднимется.
Смысл закона чтобы мессенджеры не работали, если номер отключен и узнать в каких мессенджерах пользуется номер.
Но об этом вообще ничего нет в постановлении. Отключение номера — это не расторжение договора. Насколько я понимаю, отключенный (заблокированный) номер -это номер, к которому не привязан ICCID.
Зато оператор с 2017 года обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность
Но прекращение оказания услуг — это все равно не расторжение договора.
Получается, что таким образом, они отрезали госчиновников от месенджеров. Точнее отрезали симки, закупленные по госконтрактам.
Гм, это может быть имеет смысл.
Зато оператор с 2017 года обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность
Но прекращение оказания услуг — это все равно не расторжение договора.
Зато нашлось нечто очень интересное в статье 44
Абонент — юридическое лицо либо индивидуальный предприниматель обязаны предоставить оператору связи сведения о пользователях услугами связи в соответствии с правилами оказания услуг связи. Требования настоящего абзаца не распространяются на договоры об оказании услуг подвижной радиотелефонной связи, заключаемые в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд и законодательством Российской Федерации о закупках товаров, работ, услуг отдельными видами юридических лиц.
Получается, что таким образом, они отрезали госчиновников от месенджеров. Точнее отрезали симки, закупленные по госконтрактам.
Гм, это может быть имеет смысл.
А много народу всё ещё желает пользоваться скайпом новой версии?
Господи, храни Павла Дурова.
В Телеге можно теперь без номера телефона регистрироваться?
Телега сливает теперь данные пользователя по первому же требованию якобы от товарища майора на левый ящик mail.ru?
UFO just landed and posted this here
Оригинала откопать не могу, к сожалению. Попахивающий пересказ
UFO just landed and posted this here
А последнее предложение перевести? Все такие запросы будут указываться в особом канале transparency дважды в год. К слову, он до сих пор пустой.
И, опять же, какой смысл в этом? Кто хочет скрыться — тот умеет заметать следы, и такой запрос не поможет никого найти, но, при этом, власти сильно спалятся в этом канале.
И, опять же, какой смысл в этом? Кто хочет скрыться — тот умеет заметать следы, и такой запрос не поможет никого найти, но, при этом, власти сильно спалятся в этом канале.
UFO just landed and posted this here
Не понимаю. Это же все-таки Telegram, а не mail.ru
UFO just landed and posted this here
У вас очень поверхностное представление о «хабровских хомячках». Здесь господствует несколько иное мнение: слить то могут кто угодно, но от того что телеграмм сольет мои данные в ФБР мне ни жарко ни холодно (если я конечно не хакер специализирующийся на США). А вот если мейл ру сольет мои данные товарищу майору который может придти ко мне в гости — мне будет не очень приятно. Поэтому теллеграм — хорошо, а мэйл — плохо. Но вы конечно можете продолжить бороться с соломенным чучелом, то проще, не спорю.
У телеги все менее болезненно, чем у других мессенджеров. Есть вариант с лайфтайм покупкой в интернетах неких виртуальных номеров телефона, но я их не проверял.
А вот реальный кейс
Покупается прибалтийская киосковая симка за 1 евро, вставляется в звонилку, на этот номер делается аккаунт телеги (через сайт, ЕМНИП) — на телефон приходит СМС с подтверждением, после чего в настройках телеги убираются все оповещения на телефонный номер, добавляется почта и мастер-пароль.
Дальше телега работает без телефона, как говорят FAQ даже если кому-то достанется номер этой симки при ее перевыпуске при мастер пароле и почте и правильных настройках для отвязки аккаунта от этого номера или удаления аккаунта подтверждение надо будет делать в самой телеге.
Само собой для логина в этот аккаунт телеги на новом устройстве аналогично подтверждение будет запрошено на уже авторизованном устройстве.
Бонусные очки если держать десктопные портабл клиенты телеги в шифрованных контейнерах.
Дальше телега работает без телефона, как говорят FAQ даже если кому-то достанется номер этой симки при ее перевыпуске при мастер пароле и почте и правильных настройках для отвязки аккаунта от этого номера или удаления аккаунта подтверждение надо будет делать в самой телеге.
Само собой для логина в этот аккаунт телеги на новом устройстве аналогично подтверждение будет запрошено на уже авторизованном устройстве.
Бонусные очки если держать десктопные портабл клиенты телеги в шифрованных контейнерах.
UFO just landed and posted this here
Перепроверю вечерком, возможно или нововведение или зависит от настроек и наличия привязанной почты.
Было бы странно, если бы владелец номера не мог создать новый аккаунт, если уже был создан на этом номере ранее. Но это должно работать только по прошествии приличного времени. Запросил пересоздание аккаунта, подождал несколько дней, если не отменил с этого же телефона, аккаунт пересоздалася.
У телеги косвенно виден другой подход — имеющиеся клиенты важнее новых.
Хотя хорошо было бы если бы эти моменты осветили в FAQ.
Delete Account or Manage Apps — Enter your number and we will send you a confirmation code via Telegram (not SMS).Удаление по одному только номеру не существует, неактивные аккаунты автоматически удаляются через 6 месяцев (косвенная инфа, прямо в FAQ не указано), а в случае «я получил номер а там уже есть аккаунт» — есть ответ от суппорта на эту тему — «свяжитесь с прошлым владельцем номера (видимо по телеграму) и попросите привязать свой аккаунт к новому номеру, если не получится — напишите нам».
Хотя хорошо было бы если бы эти моменты осветили в FAQ.
Привязка почты в Telegram? Я ни разу не видел нигде про привязку почты. Вы что-то путаете.
все проще — google voice
Кривоватый подход, в какой-то момент может случайно не оказаться ни одного авторизованного устройства.
Лучше бы телега разрешала вход обычным образом — пароль + ОТР. И разрешала отвязывать телефон от эккаунта напрочь.
Зачем телефон нужен при регистрации я могу понять (средство против ботов). Но потом-то он не нужен.
Лучше бы телега разрешала вход обычным образом — пароль + ОТР. И разрешала отвязывать телефон от эккаунта напрочь.
Зачем телефон нужен при регистрации я могу понять (средство против ботов). Но потом-то он не нужен.
Пусть хранит, конечно, но вообще Телеграм есть в Реестре организаторов распространения информации, то есть в списке мессенджеров, которые вроде как обязались исполнять все российские законы. А вот Скайпа в этом списке нет, кстати.
reestr.rublacklist.net/distributors_main
reestr.rublacklist.net/distributors_main
ЕМНИП, телегу внесли в этот реестр сами надзоровцы. Так что сомнительно мне, что Дуров обратит внимание на этот закон.
Во-первых, Дуров сказал — вам надо, вы и вносите. Роскомнадзор и внес, чтобы определенный пласт электората нашей страны считал, что «Телеграм исполняет закон». Как вижу — получилось :)
Во-вторых, Дуров не сказал, что он будет исполнять законы, накладываемые на распространителей информации.
Во-вторых, Дуров не сказал, что он будет исполнять законы, накладываемые на распространителей информации.
Только вот Telegram Messenger LLP ликвидирован…
www.rbc.ru/technology_and_media/10/01/2019/5c37373b9a794770623e4d4d
beta.companieshouse.gov.uk/company/OC391410
www.rbc.ru/technology_and_media/10/01/2019/5c37373b9a794770623e4d4d
beta.companieshouse.gov.uk/company/OC391410
Dissolved on
2 April 2019
Его просто "записали в книжечку".
Роскомнадзор:
- А как я буду это… наказывать?
Правительство: - Ты, главное, в книжечку запиши. А там придумаем что-нибудь!
Штраф они придумали
www.vedomosti.ru/technology/articles/2017/12/12/745018-telegram-shtrafom
www.vedomosti.ru/technology/articles/2017/12/12/745018-telegram-shtrafom
UFO just landed and posted this here
А у Jabber есть представители?
UFO just landed and posted this here
Аналогично тому, как РКН с Википедией встречался. Придут помощники Жарова и от лица jabber-сообщества что-то там обсудят и "обо всем договорятся". Главное ж галочка и сюжет на первом канале — "работаем, решаем, всех защитили."
Я подумал, шутка в том, что у них версии с расширения XMPP (c красивым названием XEP) не сошлись и они не смогли получить-отправить сообщение :)
А у Jabber есть представители?
Да, что там, спросите лучше, есть ли у него пользователи :)
Представители Tox ответили на запрос журналистов о том, готовы ли они исполнять новые требования.
А вот интересно…
На работе есть корпоративный мессенджер. Простецкий Synology Chat который идёт в нагрузку к NAS Synology.
Да собственно я и дома могу стартануть этот DS chat на своём домашнем NAS. Друзья/знакомые/клиенты ставят на смарты — и алям. Персональный мессенджер.
И чего с этим делать?
На работе есть корпоративный мессенджер. Простецкий Synology Chat который идёт в нагрузку к NAS Synology.
Да собственно я и дома могу стартануть этот DS chat на своём домашнем NAS. Друзья/знакомые/клиенты ставят на смарты — и алям. Персональный мессенджер.
И чего с этим делать?
Спасибо. К вам уже выехали.
И чего с этим делать?
Уведомлять и предоставлять. Одержание или искоренение...
И чего с этим делать?
Ничего. К «физикам», которые используют IM-сервер для личных нужд, эти правила не применяются.
UFO just landed and posted this here
149-ФЗ (ст. 10.1 п. 5): «Обязанности, предусмотренные настоящей статьей,… не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.»
Перечень определяется тут: «ПОСТАНОВЛЕНИЕ от 31 июля 2014 г. N 747»
UPD:
Одним из критериев является возможность/невозможность «обработки электронных сообщений пользователей сети „Интернет“, составляющих неопределенный круг лиц». Ну и количество пользователей ограничено 10 тысячами.
Грубо говоря, пока вы как частное лицо — владелец сервиса управляете тем, кто им пользуется, и знаете, что, например, vasya111 — это ваш лепший школьный друг Вася Пупкин, а superhacker — это, например, ваш младший брат, для которых вы лично завели учётки, держите свой IM-сервер сколько хотите. Если же вы начинаете предоставлять возможность регистрации кому угодно, то на вас начинает действовать требование идентификации юзера по номеру телефона и «прочее сопутствующее».
Вот с «юриками» (в области рабочих IM-чатов) лично мне пока не до конца понятно. Но из-за неактуальности (для меня) я и не разбирался особо.
Перечень определяется тут: «ПОСТАНОВЛЕНИЕ от 31 июля 2014 г. N 747»
UPD:
Одним из критериев является возможность/невозможность «обработки электронных сообщений пользователей сети „Интернет“, составляющих неопределенный круг лиц». Ну и количество пользователей ограничено 10 тысячами.
Грубо говоря, пока вы как частное лицо — владелец сервиса управляете тем, кто им пользуется, и знаете, что, например, vasya111 — это ваш лепший школьный друг Вася Пупкин, а superhacker — это, например, ваш младший брат, для которых вы лично завели учётки, держите свой IM-сервер сколько хотите. Если же вы начинаете предоставлять возможность регистрации кому угодно, то на вас начинает действовать требование идентификации юзера по номеру телефона и «прочее сопутствующее».
Вот с «юриками» (в области рабочих IM-чатов) лично мне пока не до конца понятно. Но из-за неактуальности (для меня) я и не разбирался особо.
Если он на работе для ваших сотрудников, то все его пользователи уже идентифицированы )
ТВ-шоу «Госдума против Законов Физики».
Примерно как «Битва Экстрасенсов», за исключением того, что экстрасенсы всё-таки иногда чего-то находят.
Примерно как «Битва Экстрасенсов», за исключением того, что экстрасенсы всё-таки иногда чего-то находят.
ТВ-шоу «Госдума против Законов Физики».Вот они удивятся-то, наверное, когда законы физики нанесут ответный удар.
Похоже их не пугают ни законы физики, ни законы логики, ни законы здравого смысла. Либо они считают, что их можно отменить…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
Как раз таки «экстрасенсы» ничего не находят!
Интересно, а какая юридическая сила у этих правил?
Немного неясно, что значит «направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных»?
Выдана ли кому-либо (вообще кому-либо, неважно кому) сим-карта с таким-то абонентским номером?
Выдана ли кому-либо (вообще кому-либо, неважно кому) сим-карта с таким-то абонентским номером?
А есть какое-то юридическое определение мгновенных сообщений?
Может и gitter и дискорд и вообще любое внутрисайтовое общение подпадает по это.
Может и gitter и дискорд и вообще любое внутрисайтовое общение подпадает по это.
Точно не знаю, но с учетом общего стиля наших законов… я думаю, тут и надпись «Вутин — пор» на заборе можно подвести, при желании. =\
Российский закон, выражаясь терминами ООП, это абстрактный класс. Сам по себе он не имеет ни малейшего смысла. Смотреть нужно на производные от него конкретные классы, т.е. практику правоприменения. На данный момент эти конкретные классы всё ещё в процессе написания, так что ответить на ваш вопрос получится года через два-три в лучшем случае.
Ещё метафора: рамочный закон — это такое приложение, который принудительно установлено в систему, установочный скрипт уже прописал его в планировщик, подвесил к каким-то хукам, но вместо динамических библиотек-зависимостей у него заглушки или просто пустота, так что при реальном запуске из него валятся эксепшны. А разработчики вообще не видят в этом проблемы.
В случае с абстрактным классом при этом нет никакой гарантии что то, что раньше не считалось его реализацией не начнет таковой считаться завтра. То есть практически — можно будет сказать за что точно можно получить по голове. Но никаким образом нельзя будет сказать за что точно не получишь.
Что с корпоративными сим-картами? Фомально, владелец номера не я, а ООО "...". Я с этим номером не смогу зарегистрироваться в каком-нибудь вацапе?
Если указать ФИО владельца (название ООО?), то можно.
Но фокус в том, что при расторжении договора с сотовым оператором мессенджеры тоже должны прикрывать аккаунты. Как при этом будет проходить переход к другому оператору науке не известно.
Но фокус в том, что при расторжении договора с сотовым оператором мессенджеры тоже должны прикрывать аккаунты. Как при этом будет проходить переход к другому оператору науке не известно.
Сейчас контора должна выдавать симки строго по паспорту… т.е. никаких ООО быть не должно… Поэтому у меня симки оформлены на директора. Вот так и живём.
Не так давно опсосы рассылали по юрлицам требование проставить напротив каждого корпоративного номера конкретные ФИО использующего. Лично мы везде проставили гендира, пользуясь случаем, передаю ему привет :)
Согласно закону о связи вы обязаны передать оператору фактические данные всех абонентов( включая паспорта, места проживания, прописку и т.д. )
Хм… Билайн, корпоративный номер (уже 4 года) но владелец я. Есть доступ в личный кабинет, там написано моё ФИО.
А сохранение номера телефона при переходе к другому оператору и мессенджер как-нибудь будут работать вместе?
ватсап уже тормозить начал с отправкой сообщений
moderator, где предостережение от НЛО?
Ну все, теперь Интернет в России отключат под предлогом массового невыполнения сайтами новых законов. Не случайно был создан законопроект о «суверенном интернете». До свидания, россияне, было приятно с вами сотрудничать. Надеюсь, что это был сарказм. Скоро увидим
А какой доход телеграмм использует что бы содержать сервера? Почему нельзя без номера там регистрироваться по типу РАНДОМНОГО ЛОГИНА И РАНДОМНОГО ПАРОЛЯ. и вообще можно сделать P2P.
Думаю проблема P2P в том, что большинство клиентов любого мобильного месседжера сидят за NAT, а IPv6 всё никак не наступит. Да и сомневаюсь я, что сотовые операторы будут трафик в сторону абонента вот так легко пропускать.
А почему без логина/пароля. Тут я вижу другую проблему. Интернет давно уже превратился из игрушки для гиков в услугу для всех и каждого. А «все и каждый» очень тяжело запоминают все эти ваши логины/пароли. Плюс ситуация усугубляется тем, что наверное все популярные месседжеры выросли, как альтернатива SMS и позиционируются, как замена SMS на мобильных телефонах, а десктопное приложение если и есть, то вторично. Поэтому телефон является единственным компромисом в сложившейся ситуации. Конечно же тот же Телеграм мог бы в качестве жеста доброй воли дать возможность регистрироваться с ником/паролем, но сомневаюсь, что он на такое пойдёт. Хотя это бы привлекло на его сторону некоторое количество параноиков.
А почему без логина/пароля. Тут я вижу другую проблему. Интернет давно уже превратился из игрушки для гиков в услугу для всех и каждого. А «все и каждый» очень тяжело запоминают все эти ваши логины/пароли. Плюс ситуация усугубляется тем, что наверное все популярные месседжеры выросли, как альтернатива SMS и позиционируются, как замена SMS на мобильных телефонах, а десктопное приложение если и есть, то вторично. Поэтому телефон является единственным компромисом в сложившейся ситуации. Конечно же тот же Телеграм мог бы в качестве жеста доброй воли дать возможность регистрироваться с ником/паролем, но сомневаюсь, что он на такое пойдёт. Хотя это бы привлекло на его сторону некоторое количество параноиков.
Чтобы не запоминать пароли, бог дал людям хранилища ключей.
UFO just landed and posted this here
Зачем вам отдеьный пароль для локального хранилища, если вы владеете устройством? Ну и один пароль вместо миллиона это победа.
Если вы не единоличный пользователь, то они могут быть привязаны к сессии пользователя в системе. У SSH, допустим, нет проблем. Это все детали реализации, имхо. С веб сервисами, конечно, сложнее дела обстоят.
Если вы не единоличный пользователь, то они могут быть привязаны к сессии пользователя в системе. У SSH, допустим, нет проблем. Это все детали реализации, имхо. С веб сервисами, конечно, сложнее дела обстоят.
UFO just landed and posted this here
А люди про это знают???
Есть куча знакомых, которые не помнят пароль от гугловского аккаунта. При потере смарта начинается — «Напомни телефончик!» ))))
Есть куча знакомых, которые не помнят пароль от гугловского аккаунта. При потере смарта начинается — «Напомни телефончик!» ))))
Дак я разве против? Но мой опыт показывает, что подавляющее количество людей, для которых IT не профессия зачастую пароля от своего ящика не знают. И если браузер их разлогинит, то всё пропало.
Захотел я тут зимой в аську зайти, имею очень древний аккаунт и не заходил несколько лет. При входе в веб-версию попросили номер телефона. Я в техподдержку.
У меня сразу много вопросов:
1. Какое «действующее законодательство», если постановление вступило в силу только сегодня, 5 мая 2019?
2. Где EULA и политика конфиденциальности при входе в веб-версию, вместо развода о «суперзащите»?
3. Почему я должен подчиняться «дейстующему законодательству», а) не будучи гражданином РФ б) компании, головной офис которой на Виргинских островах?
Да, я уже знаю, кому теперь принадлежит ICQ (и Хабр тоже), однако данный комментарий не написать не мог.
Письмо в ICQ Support
При попытке входа на web.icq.com вместо уведомления о «действующем
законодательстве РФ» пользователю предлагается включить некую «суперзащиту»
путем ввода номера телефона. Скриншот ниже. Каким образом информация,
вводящая
пользователя в заблуждение, коррелирует с «действующим законодательством
РФ»?
законодательстве РФ» пользователю предлагается включить некую «суперзащиту»
путем ввода номера телефона. Скриншот ниже. Каким образом информация,
вводящая
пользователя в заблуждение, коррелирует с «действующим законодательством
РФ»?
В ответ пишут: (04-01-19)
Действующее законодательство обязывает нас идентифицировать пользователей
по номеру мобильного телефона.
Также использование мобильного телефона облегчает авторизацию и защищает
ваш аккаунт от действий мошенников.
Номер телефона будет использоваться для подтверждения вашей личности и
поможет восстановить доступ к аккаунту, если вы забудете пароль.
Устанавливая наше приложение, вы принимаете лицензионное соглашение
privacy.icq.com/legal/eula/ru и принимаете политику
конфиденциальности privacy.icq.com/legal/privacypolicy/ru
по номеру мобильного телефона.
Также использование мобильного телефона облегчает авторизацию и защищает
ваш аккаунт от действий мошенников.
Номер телефона будет использоваться для подтверждения вашей личности и
поможет восстановить доступ к аккаунту, если вы забудете пароль.
Устанавливая наше приложение, вы принимаете лицензионное соглашение
privacy.icq.com/legal/eula/ru и принимаете политику
конфиденциальности privacy.icq.com/legal/privacypolicy/ru
У меня сразу много вопросов:
1. Какое «действующее законодательство», если постановление вступило в силу только сегодня, 5 мая 2019?
2. Где EULA и политика конфиденциальности при входе в веб-версию, вместо развода о «суперзащите»?
3. Почему я должен подчиняться «дейстующему законодательству», а) не будучи гражданином РФ б) компании, головной офис которой на Виргинских островах?
Да, я уже знаю, кому теперь принадлежит ICQ (и Хабр тоже), однако данный комментарий не написать не мог.
Зачем вы вообще вошли в ICQ? Вот главный вопрос, который я не мог не задать.
Я тут давеча тоже пробовал войти. Пароль вроде даже помню — но не проходит. Поменять не дает. Но в саппорт писать не стал — забил. Я уже сто лет в аську не заходил… и видимо еще сто лет без этого обойдусь.
В конце декабря 18 был официально убит классический OSCAR и старые клиенты соответственно, нынешний протокол (и клиент) у аськи — «типовой мессенджер для мобилок» с обязательным телефонным номером и прочей фигней.
Так что если кому какая старая инфа из аськи нужна — доставайте косвенно — из кеша ранее использовавшегося клиента например.
Так что если кому какая старая инфа из аськи нужна — доставайте косвенно — из кеша ранее использовавшегося клиента например.
Я одного не понял, лично у меня акк настолько древний, что у меня в то время даже телефона не было физически (не, они уже существовали конечно же, но я банально необходимости в нем не видел, пейджера хватало), мне тогда что вводить? Считаю что лучше в ТП это спросить. То есть возникает парадокс: юин имеется, принадлежит мне, к мылу доступ до сих пор имею, мобила не привязана, ибо привязывать было просто нечего, что делать?
Но сейчас-то мобила есть — вот и привяжи))
Ахах, дак они и предлагают ее привязать, если до этого этого не было сделано?) Я думал просто запрашивают номер и проверяют по базе имеется ли он у них. В данном случае можно втереть что-нибудь на подобии того, что мобилы у меня нет, пользуюсь городским телефоном, а люди шлют мне сообщения на собственный пейджинговый шлюз, висящий на этом городском телефоне. Звучит несколько странно, ну а чо, чем черт не шутит?)
А как они собираются дружить с иностранными симками? Особенно, зная, что их там в супермаркете продают среди продуктов, не спрашивая имени. Наверное, скоро такие будут охапками завозить в Россию. А потом появится ещё какой-нибудь закон с запретом на роуминг.
UFO just landed and posted this here
Надеюсь, будет не всё так однозначно. Иначе придётся подружиться с VPN.
Чтобы лишить кого-то доступа к мессенджеру — надо самому сперва получить доступ к мессенджеру. А у Роскомнадзора его нет и в случае с американскими мессенджерами не будет.
UFO just landed and posted this here
Ммм, но почему условный телеграм должен что-то проверять, если симка вообще не привязана к российским операторам?
Извиняюсь за глупый вопрос, но если я напишу свой IM клиент, и его будут использовать мои знакомые без регистрации по номеру телефона, то меня посадят или еще нет?
Для личных нужд и связи со своими знакомыми (не более чем с 10000) имеете право. В этом случае на вас эти требования не распространяются. Смотрите ст. 10.1 п. 5 149-ФЗ.
то меня посадят или еще нет?
А вот это никак не зависит от законов и вашего их исполнения
Закон действует только на распространителей информации. Если это клиент к существующей сети(ВК, например), то обяжут ВК исполнять закон, так как ВК внесен в список распространителей информации. А если это ваш собственный мессенджер, то до тех пор, пока его нет в списке, вам ничего не грозит.
Я так понимаю, что будет сверяться в т.ч. и ФИО владельца сим-карты, а как же тогда регистрироваться лицам не достигшим совершеннолетия? Детям, подросткам теперь будет запрещено использовать мессенджеры?
Последние репрессивные законы об интернете пишутся не для того, чтобы они работали. Тут бессмысленно задавать вопросы. Никто и не рассчитывал продумать все нюансы. Они написаны для того, чтобы все кто пользуются интернетом были по умолчанию в чем то виновны. Любой пользователь и любая компания должны «ходить» под статьёй, чтобы формально быть виновными и не важно, что законы эти не исполнимы в принципе.
В законе, о котором идет речь
publication.pravo.gov.ru/Document/View/0001201811060001
сказано только о проверке наличия номера у оператора связи.
Ни имя, ни возраст ни владеет SIM-картой предприятие или физическое лицо — ничего этого отношения к делу не имеет.
publication.pravo.gov.ru/Document/View/0001201811060001
сказано только о проверке наличия номера у оператора связи.
Ни имя, ни возраст ни владеет SIM-картой предприятие или физическое лицо — ничего этого отношения к делу не имеет.
Тогда чего они хотят добиться? Всякие корпоративные симки зарегистрированы у оператора, даже сервисы приёма SMS могут их у оператора арендатора арендовать.
Теоретически, это могло бы быть атакой на не российские номера, но для этого сперва надо с мессенджерами договориться сперва, чего тоже не будет.
Теоретически, это могло бы быть атакой на не российские номера, но для этого сперва надо с мессенджерами договориться сперва, чего тоже не будет.
У меня вопрос к знатокам мессенджеров. Почему до сир пор не распространены p2p чаты, без всяких посредников?
Потому что Tox криво работает.
Вы из какого года пишете?
Он уже научился работать исключительно по «стандартным» TCP портам (80 и 443)?
Последний раз когда его ставить пытался, он никуда не смог законнектиться, т.к. упорно долбился в закрытые UDP порты.
Последний раз когда его ставить пытался, он никуда не смог законнектиться, т.к. упорно долбился в закрытые UDP порты.
В этом году не проверял но в 2018 пока не «пнуть» сообшением статус онлайн не показывается. Звонки в процессе разговора вешали клиент намертво. Ну и висы эти частенько бывали по поводу и без. Это про Antox.
Собственно в ГП 21 мая 2018 г последнее обновление. Так что похоже я последней версией и пользовался.
Собственно в ГП 21 мая 2018 г последнее обновление. Так что похоже я последней версией и пользовался.
Вот интересно как защита персональных данных согласуется с этим?
Ну в общем как всегда — строят «китайскую стену» чтобы защититься от кротов и птиц. Шума много(вот мол мы не зря сидим большие зарплаты получаем), затраты(возможность украсть для чинуш) большие, эффективность близка к нулю…
Есть нюанс, мимо которого все проходят. 149-ФЗ, статья 4 раздел 10 вот так определяет мгновенные сообщения (вернее «организатора сервиса обмена мгновенными сообщениями»):
… информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц..
Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями». Да она и не может отличаться, так как при должном умении email может быть доставлен «мгновенно».
… информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц..
Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями». Да она и не может отличаться, так как при должном умении email может быть доставлен «мгновенно».
Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями»
А на сервис электронной почты (имею в виду Яндекс, Гугл, Мэйл и иже с ними), случайно, операторская лицензия на телематику не нужна? Если да, то она тогда согласно части 5 статьи 10.1 отдельно регулируется.
Какое ужасное архитектурное решение, спрятать эту БД за операторов!
Месенджеру надо сначала определить оператора по номеру телефона.
Потом сделать заявку для каждого оператора по своему:
А оператору для каждого месенджера по своему, нужно давать обратную связь о изменении в договоре:
Месенджеру надо сначала определить оператора по номеру телефона.
Потом сделать заявку для каждого оператора по своему:
- mts.ru/getAccess?tel=79121234567&myId=tamtam
- users.tele2.ru/?tel=79121234567&un=tamtam
А оператору для каждого месенджера по своему, нужно давать обратную связь о изменении в договоре:
- tg.ru/unset?tel=79121234567
- tamtam.ru/remove?phone=79121234567
- users.viber.ru/?t=79121234567
Почему нельзя было сделать нормальное API для этой централизованой БД.
Что бы операторы сообщали о договорах:
Месенджеры узнавали о возможности вести переписку:
А так как месенджеры все равно надо регистрировать, там бы и указывали, куда сообщать о изменении в договоре с оператором.
- phones.gov.ru/?p=79121234567&operation=remove&org=tele2&uid=secretkey
- phones.gov.ru/?p=79121234567&operation=add&org=mts&uid=secretkey
Месенджеры узнавали о возможности вести переписку:
- phones.gov.ru/?p=79121234567&operation=getAccess&org=telegram&uid=secretkey
- phones.gov.ru/?p=79121234567&operation=getAccess&org=viber&uid=secretkey
А так как месенджеры все равно надо регистрировать, там бы и указывали, куда сообщать о изменении в договоре с оператором.
Месенджеру надо сначала определить оператора по номеру телефона
С учетом возможности смены оператора с сохранением номера это уже нетривиальная задача.
Тривиальная zniis.ru/bdpn/check
Сейчас куча сервисов на базе webrtc и ничто не мешает общаться анонимно :)
Вошел по ссылке и общайся сколько хочешь :)
Привет, товарищу майору!
Вошел по ссылке и общайся сколько хочешь :)
Привет, товарищу майору!
Пора отключать обновления на телефонных клиентах?
А как быть корпоративным клиентам? Только у меня одного 5 рабочих симок и 5 трубок, в базе получается будет больше ТЫСЯЧИ симкарт оформленных на ООО «Рога и Копыта», и кто будет выяснять какой сотрудник пользуется конкретной симкой?
Sign up to leave a comment.
Новые правила анонимности мессенджеров