Не только в России правительство хочет полностью контролировать частную жизнь своих граждан, запрещая им пользоваться сервисами с надежным шифрованием.
Французы тоже решили пойти на крайне интересный шаг: запретить хранение паролей в виде хэшей. К тому же, сервисам, будь то интернет-магазин или почтовая служба, теперь положено хранить все данные о пользователе в течении 1 года. В эти данные входят имена, адреса, телефоны и пароли.
Естественно, полиция, налоговики, таможенники и прочие «органы безопасности» получают полный доступ к этим данным.
А все веселья начинается с того момента, как Google, Facebook, eBay и другим интернет-сервисам тоже придется хранить данные в открытом виде, дабы не противоречить французскому законодательству. Собственно, они уже подали в суд на оспаривания столь оригинального решения правительства Франции.
По мотивам ВВС (eng).
Что думает хабрасообщество?
UPD1: плюсиков много, а карму почти до критического уровня слили :(
UPD2: важное замечание от пользователя aGRa, вносящее некоторую ясность:
Французы тоже решили пойти на крайне интересный шаг: запретить хранение паролей в виде хэшей. К тому же, сервисам, будь то интернет-магазин или почтовая служба, теперь положено хранить все данные о пользователе в течении 1 года. В эти данные входят имена, адреса, телефоны и пароли.
Естественно, полиция, налоговики, таможенники и прочие «органы безопасности» получают полный доступ к этим данным.
А все веселья начинается с того момента, как Google, Facebook, eBay и другим интернет-сервисам тоже придется хранить данные в открытом виде, дабы не противоречить французскому законодательству. Собственно, они уже подали в суд на оспаривания столь оригинального решения правительства Франции.
По мотивам ВВС (eng).
Что думает хабрасообщество?
UPD1: плюсиков много, а карму почти до критического уровня слили :(
UPD2: важное замечание от пользователя aGRa, вносящее некоторую ясность:
Мда. Ещё вчера ж на слешдоте всё перетёрли…
Вкратце: для любой учётки лицо, предоставляющее услуги, должно хранить определённые данные в течение года после того, как учётка будет закрыта. Среди данных, которые надо хранить, есть «пароль, средства проверить его». Парой строчек ниже в законе написано: «такие данные необходимо хранить только если они собирались».
Другими словами:
1. Если пароль хранился открытым текстом — его надо хранить в течение года после закрытия учётки.
2. Если хранился только хеш пароля (средство проверки пароля) — надо хранить копию этого хеша в течение года.
3. Если пароль вообще не использовался, хранить ничего не надо. В течение года.
Так что отставить панику.
