Я думаю, что вряд ли от одного доменного имени могли начать расследование, иначе таких дело были бы тысячи. К тому же оно действительно должно быть у нас заблокировано, а через VPN оператор не видит. Я думаю, что там информация была не через оператора. Либо человек искал информацию в Яндексе, и тогда об этом сообщил Яндекс. Либо в Яндекс-браузере, и тогда об этом тоже сообщил Яндекс. Это правда скорее всего только подтверждает добрые намерения искавшего, я думаю если бы там были дурные намерения, он бы вряд ли искать информацию в российских браузерах и поисковиках. Либо же у него на смартфоне был жучок, которые регулярно делает скриншот экрана и отправляет куда надо.
Но одного доменного имени тут было бы недостаточно. Потому что все-таки информация о том что он искал сведения об экстремистских организациях была подтверждена. То есть это не вслепую искали. А значит у них был контроль за историей его поиска.
Но тогда возникает вопрос - зачем так усложнять процесс?
Если надо связать аккаунт в телеграме с аккаунтом на госуслугах, то достаточно обычной OAuth2-авторизации из бота на гоуслуги. А в профиль канала разместить код подтверждения, что блогеры и сейчас делают.
Для этого боту не нужны никакие админские права - ни чтобы видеть админов, ни чтобы редактировать профиль канала.
А они из давно решеной задачи сделали бюрократию с инструкцией из 10 пунктов и дыру в безопасности с левым ботом в качестве администратора.
Хотя я сейчас посмотрел API Telegram ботов - нет, через бота нельзя получить доступ к списку пользователей чата или канала. Можно увидеть только админов.
Я сомневаюсь что это техническое требование телеграма - делать бота верификатора админом. Похоже, что это РКН хочет таким образом получить доступу к списку читателей и админов канала, что в телеграм-канале доступно только админам. Но по закону эти сведения предоставлять не требуется - информацию по админам предоставляют через форму на госуслугах, а полный список аккаунтов читателей вообще нигде не требуется предоставлять. Это избыточное требование прав.
в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации
Стало:
в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям с применением защищенных каналов связи.
Типа теперь можно делать научные публикации о VPN с целью обеспечения защищенных каналов связи, а про VPN с целью доступа к запрещенной информации теперь нельзя.
На это легко можно задать встречный вопрос - а от спама и фишинговых сайтов тоже не надо защищать? Боюсь что обычные пользователи интернета ответят, что надо.
Я думаю, что вряд ли от одного доменного имени могли начать расследование, иначе таких дело были бы тысячи. К тому же оно действительно должно быть у нас заблокировано, а через VPN оператор не видит. Я думаю, что там информация была не через оператора. Либо человек искал информацию в Яндексе, и тогда об этом сообщил Яндекс. Либо в Яндекс-браузере, и тогда об этом тоже сообщил Яндекс. Это правда скорее всего только подтверждает добрые намерения искавшего, я думаю если бы там были дурные намерения, он бы вряд ли искать информацию в российских браузерах и поисковиках. Либо же у него на смартфоне был жучок, которые регулярно делает скриншот экрана и отправляет куда надо.
Но одного доменного имени тут было бы недостаточно. Потому что все-таки информация о том что он искал сведения об экстремистских организациях была подтверждена. То есть это не вслепую искали. А значит у них был контроль за историей его поиска.
Непонятно, каким образом интернет-оператор мог это определить. Сейчас же везде https.
Допустим на секунду что Горелкин говорит правду.
Но тогда возникает вопрос - зачем так усложнять процесс?
Если надо связать аккаунт в телеграме с аккаунтом на госуслугах, то достаточно обычной OAuth2-авторизации из бота на гоуслуги. А в профиль канала разместить код подтверждения, что блогеры и сейчас делают.
Для этого боту не нужны никакие админские права - ни чтобы видеть админов, ни чтобы редактировать профиль канала.
А они из давно решеной задачи сделали бюрократию с инструкцией из 10 пунктов и дыру в безопасности с левым ботом в качестве администратора.
О, да там в инструкции (https://telegra.ph/InstructionTrust-Channel-01-20) еще интереснее:
"Бот @trustchannelbot должен быть добавлен в администраторы канала с необходимыми правами:
Изменение профиля канала;
Добавление участников канала. Бота @trustchannelbot нельзя удалять из канала или отбирать у него необходимые права."
То есть получается вы должны навечно давать постороннему боту право менять профиль вашего канала в любой момент как ему вздумается.
Но при этом там можно проверять по id, является ли пользователь участником канала. Не знаю, есть ли лимиты по этому API.
Добавление участников
Редактирование профиля.
Хотя я сейчас посмотрел API Telegram ботов - нет, через бота нельзя получить доступ к списку пользователей чата или канала. Можно увидеть только админов.
Я сомневаюсь что это техническое требование телеграма - делать бота верификатора админом. Похоже, что это РКН хочет таким образом получить доступу к списку читателей и админов канала, что в телеграм-канале доступно только админам. Но по закону эти сведения предоставлять не требуется - информацию по админам предоставляют через форму на госуслугах, а полный список аккаунтов читателей вообще нигде не требуется предоставлять. Это избыточное требование прав.
Да, пока не запрещен.
Штраф согласно закону о рекламе вам и рекламодателю.
Неизвестно, но вот будет ли с вами сотрудничать рекламодатель - надо будет уже выяснять.
Настоящее постановление вступает в силу с 1 сентября 2025 г
Было:
в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации
Стало:
в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям с применением защищенных каналов связи.
Типа теперь можно делать научные публикации о VPN с целью обеспечения защищенных каналов связи, а про VPN с целью доступа к запрещенной информации теперь нельзя.
deleted
На это легко можно задать встречный вопрос - а от спама и фишинговых сайтов тоже не надо защищать? Боюсь что обычные пользователи интернета ответят, что надо.
МГТС, Москва. Ни один из методов не работает.
Дайте источник. Если отменил то молодец.
https://ofac.treasury.gov/media/932931/download?inline - вот еще список исключений.
Из перечисленного в законченных мною трех курсах и профессиональном опыте наверное только безопасность жизнедеятельности отсутствует.
По-моему для этого надо все-таки все пять курсов закончить, или можно писать диплом без ничего?
Хотя вот так быстрее: ["https://mirror.gcr.io", "https://daocloud.io", "https://c.163.com/", "https://registry.docker-cn.com"]
Из того что у меня работает:
"registry-mirrors": ["https://daocloud.io", "https://c.163.com/", "https://registry.docker-cn.com"]