Как стать автором
Обновить

Комментарии 172

А Скайп будет исполнять?
Скайп, как известно, файлообменник :)
А зачем? МВД нужно, чтобы исполнял всего один мессенджер. Сейчас узнать, на кого зарегистрирована симка, обычному оперу долго. А после введения закона — вводишь номер, пытаешься зарегистрироваться — получаешь всю информацию.

Короче, смысл этого закона — это backdoor для получения персональных данных.

Думаю, что через полгода расхакерят протокол и будут почти бесплатные сервисы для пробивки номеров.

Ничего нового — в СССР издавались телефонные справочники частных абонентов с именами и адресами.
А после введения закона — вводишь номер, пытаешься зарегистрироваться — получаешь всю информацию

Оригинал постановления, о котором идет речь publication.pravo.gov.ru/Document/View/0001201811060001
Там, по сути, 1 бит возвращается — есть абонент или его нет. Никакой персональной информации, никаких имен.

1 бит возвращается

серьезно в это верите?
серьезно в это верите?

Полагаете оператор связи и так не знает ваши паспортные данные?
Или что до этого закона данные были недоступны для гос.органов?
А вот мессенджеру возвращается по сути 1 бит информации — чем весь закон и посвящен.
Пункт 2 — требуется договор, в котором может прописана передача большей информации.

Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.

Пункт 7 — при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?
при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?


Пункт 7 гласит: «При расторжении договора с абонентом». Про изменение паспортных данных и т.п. — там нет ни слова.

Значит, мессенджер будет регулярно запрашивать этот 1 бит (ну или там callback зарегиструет у оператора связи, чтобы тот сам уведомил).

требуется договор, в котором может прописана передача большей информации.

Ничто не мешало им договориться так или иначе и до постановления.
Никаких дополнительных разрешений мессенджерам постановление не дает.
А ваши паспортные данные и до поставления были у оператора связи, закон этого давно требует.

Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.

Там написано «запрос об отсутствии/наличие» — это и есть 1 бит.

Зачем что-то отдельно запрещать, когда запреты в других законах уже есть — есть закон о персональных данных.
Про изменение паспортных данных и т.п. — там нет ни слова.
Читаем внимательно (выделение мое): 7. В случае расторжения договора между абонентом, прошедшим процедуру идентификации, предусмотренную настоящими Правилами, и оператором подвижной радиотелефонной связи или ИЗМЕНЕНИЯ СВЕДЕНИЙ об абоненте (пользователе) абонентского номера оператор подвижной радиотелефонной связи в течение суток уведомляет об этом организатора сервиса обмена мгновенными сообщениями.

Ничто не мешало им договориться так или иначе и до постановления.
Ничто называется УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений — до 4х лет лишения свободы. И есть юридическое отличие между заключение договора о передаче ПД вне правового поля и расширенной передачей данных, и так требуемых по постановлению.

Там написано «запрос об отсутствии/наличие» — это и есть 1 бит.
Там ещё написано Для подтверждения абонентского номера организатор сервиса обмена мгновенными сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера, позволяющие достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем.

Так что это за номер такой, который позволяет принять СМС с кодом (или звонок), но отсутствующий в базах? Корпоративный и не привязанный? Только что купленный, но с ПД ещё не дошедшими до операторов? Предустановенные симки для Эры-ГЛОНАСС? После последних изменений законодательства операторы прошерстили свои базы, кого могли принудили идентифироваться, остальных — вроде бы отключили. Но если и не отключили, вы думаете они сознаются в своем косяке?

Запрос и ответ — это все-таки разные вещи. Читаем ещё При поступлении запроса от организатора сервиса обмена мгновенными сообщениями оператор подвижной радиотелефонной связи обязан предоставить организатору сервиса обмена мгновенными сообщениями информацию о наличии (отсутствии) в базах данных сведений.

Скажите, ФИО и домашний адрес будет «информацию о наличии в базах данных сведений»? Увы — будет. И это можно прописать в договоре. Мол сведения о наличии в базе передаются в виде полного ФИО и адреса.

Зачем что-то отдельно запрещать, когда запреты в других законах уже есть — есть закон о персональных данных.
А там — как раз разрешено. Статья 6 часть 3 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Согласие на передачу вы даете, когда покупаете симку. Там сразу на все берется.

Давайте так. Вы придумаете, для чего же ещё нужен этот закон. Что это за ситуации, когда человек может принять СМС или звонок на свой номер, но номера нет в базе данных оператора и это не косяк оператора. Если придумаете — может быть ваша версия будет логичней.

Я бы понял, если бы одновременно разрешили анонимные симки для Эры-ГЛОНАСС и IoT. Тогда была бы логика. Но пока что наоборот, даже корпортивные симки для IoT по закону должны быть привязаны к конкретному абоненту.

Так что придумайте лучшую версию. А я покритикую, если что.
А в чем смысл? Мессенджеры и так шлют проверочный код по смс и если абонент его ввел в форму, значит абонент есть.
Ну вот и разъяснения от роскомнадзора: Далее в течение 20 минут полученная информация об абоненте проверяется у оператора связи, которым пользуется абонент. Если информация об абоненте совпадает с той, которой располагает организатор мессенджера, пользователь получает доступ к мессенджеру. В противном случае - идентификация считается не пройденной.

Как видите — прошла пара дней и постановление дополнили подзаконной отсебятиной («информация об абоненте»). А составляет протокол по 13.39 КоАП кто? Правильно, роскомнадзор (пункт 58). То есть, если он решит, что выдуманные им правила вы нарушили — вы никогда не докажите вы правы, ибо в постановлении не так.

Пока что в словах «проверяется у оператора связи» я виду передачу ПД от мессенджера оператору. Но подождем слива внутренних инструкций Роскомнадзора. Вполне может быть и наоборот.

Но даже если не наоборот — нас ждет веселуха. Ибо дети все сидят с симок родителей. А роскомнадзор наверняка потребует авторизации старых абонентов. Так что скоро вместо детишек — в мессенджерах будет по 2-3 аккаунта родителей (по числу мобильников и планшетов).
И не только в СССР. Терминатор искал Сару Коннор именно по такому справочнику.
Я думаю, закон не для удобства оперов принимали, а чтобы деанонимизировать пользователей мессенджеров. А в будущем и переписку требовать.
Тем более, что как воспользоваться этим удобством непонятно.
То есть по вашему основное это уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.?

Ну логичная версия. Вот только тогда правительству нужно, чтобы мессенжер идентифицировал всех старых абонентов. Я не вижу этого в поставлении. Оставили «на потом» и добавят путем выпуска новой редакции?

Тем более, что как воспользоваться этим удобством непонятно.
Да понятно, вообще-то. Делается сервис мгновенных сообщений. В нем делается бэкдор на стадии ввода кода из СМС. То есть код можно будет вычислить исходя из номера телефона и даты. Или наличие мастер-кода (типа той же «дорожки»). Вторая фишка — показ ФИО, полученного от оператора. И все, кто знает бэкдор — может пользоваться.

Некоторые системы идентификации по СМС (например, Таксовичков) вообще присылают каждый раз один и тот же код. Так что не вижу ничего нового в расчете кода из номера. С другой стороны при регистрации через контакт «для удобства» подставляется ФИО со страницы контакта. Так что логично подставлять ФИО, полученное от оператора «для удобства абонентов». А обе эти фишки в одном мессенджере и дадут нужную дыру.
То есть по вашему основное это уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.?

Да, мне кажется так. Ну и в будущем можно еще что-то потребовать. Коготок увяз — на каждое новое требование получать положительную реакцию будет все легче.
В вашей версии меня смущает сложность. Получить все данные о владельце телефона операм можно и сегодня. Если это неудобно и долго, проще это напрямую автоматизировать без специального закона о мессенджерах.
Можно. Но примерно за месяц и в рамках уголовного дела. Ибо опера — не ФСБшники, у них доступа к СОРМ нету.

А еще меня смущает конспирологичность моей версии.

Ну и в будущем можно еще что-то потребовать.
Угу, вот тут обе версии сходятся. Причем дописать «для удобства регистрации абонентов разрешается передавать ФИО и домашний адрес» можно и в приказе минсвязи. Оно собственно и так разрешено — часть 3 статьи 6 закона о ПД позволяет.

проще это напрямую автоматизировать без специального закона о мессенджерах.
Без уголовного дела? Слишком большой вой поднимется.
Смысл закона чтобы мессенджеры не работали, если номер отключен и узнать в каких мессенджерах пользуется номер.
Но об этом вообще ничего нет в постановлении. Отключение номера — это не расторжение договора. Насколько я понимаю, отключенный (заблокированный) номер -это номер, к которому не привязан ICCID.

Зато оператор с 2017 года обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность

Но прекращение оказания услуг — это все равно не расторжение договора.

Зато нашлось нечто очень интересное в статье 44
Абонент — юридическое лицо либо индивидуальный предприниматель обязаны предоставить оператору связи сведения о пользователях услугами связи в соответствии с правилами оказания услуг связи. Требования настоящего абзаца не распространяются на договоры об оказании услуг подвижной радиотелефонной связи, заключаемые в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд и законодательством Российской Федерации о закупках товаров, работ, услуг отдельными видами юридических лиц.

Получается, что таким образом, они отрезали госчиновников от месенджеров. Точнее отрезали симки, закупленные по госконтрактам.

Гм, это может быть имеет смысл.
А много народу всё ещё желает пользоваться скайпом новой версии?
Нет, но приходится((
Господи, храни Павла Дурова.
В Телеге можно теперь без номера телефона регистрироваться?

Телега сливает теперь данные пользователя по первому же требованию якобы от товарища майора на левый ящик mail.ru?

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А последнее предложение перевести? Все такие запросы будут указываться в особом канале transparency дважды в год. К слову, он до сих пор пустой.

И, опять же, какой смысл в этом? Кто хочет скрыться — тот умеет заметать следы, и такой запрос не поможет никого найти, но, при этом, власти сильно спалятся в этом канале.
НЛО прилетело и опубликовало эту надпись здесь
Не понимаю. Это же все-таки Telegram, а не mail.ru
НЛО прилетело и опубликовало эту надпись здесь
У вас очень поверхностное представление о «хабровских хомячках». Здесь господствует несколько иное мнение: слить то могут кто угодно, но от того что телеграмм сольет мои данные в ФБР мне ни жарко ни холодно (если я конечно не хакер специализирующийся на США). А вот если мейл ру сольет мои данные товарищу майору который может придти ко мне в гости — мне будет не очень приятно. Поэтому теллеграм — хорошо, а мэйл — плохо. Но вы конечно можете продолжить бороться с соломенным чучелом, то проще, не спорю.
У телеги все менее болезненно, чем у других мессенджеров. Есть вариант с лайфтайм покупкой в интернетах неких виртуальных номеров телефона, но я их не проверял.
А вот реальный кейс
Покупается прибалтийская киосковая симка за 1 евро, вставляется в звонилку, на этот номер делается аккаунт телеги (через сайт, ЕМНИП) — на телефон приходит СМС с подтверждением, после чего в настройках телеги убираются все оповещения на телефонный номер, добавляется почта и мастер-пароль.
Дальше телега работает без телефона, как говорят FAQ даже если кому-то достанется номер этой симки при ее перевыпуске при мастер пароле и почте и правильных настройках для отвязки аккаунта от этого номера или удаления аккаунта подтверждение надо будет делать в самой телеге.
Само собой для логина в этот аккаунт телеги на новом устройстве аналогично подтверждение будет запрошено на уже авторизованном устройстве.
Бонусные очки если держать десктопные портабл клиенты телеги в шифрованных контейнерах.
НЛО прилетело и опубликовало эту надпись здесь
Перепроверю вечерком, возможно или нововведение или зависит от настроек и наличия привязанной почты.

Было бы странно, если бы владелец номера не мог создать новый аккаунт, если уже был создан на этом номере ранее. Но это должно работать только по прошествии приличного времени. Запросил пересоздание аккаунта, подождал несколько дней, если не отменил с этого же телефона, аккаунт пересоздалася.

У телеги косвенно виден другой подход — имеющиеся клиенты важнее новых.
Delete Account or Manage Apps — Enter your number and we will send you a confirmation code via Telegram (not SMS).
Удаление по одному только номеру не существует, неактивные аккаунты автоматически удаляются через 6 месяцев (косвенная инфа, прямо в FAQ не указано), а в случае «я получил номер а там уже есть аккаунт» — есть ответ от суппорта на эту тему — «свяжитесь с прошлым владельцем номера (видимо по телеграму) и попросите привязать свой аккаунт к новому номеру, если не получится — напишите нам».

Хотя хорошо было бы если бы эти моменты осветили в FAQ.
НЛО прилетело и опубликовало эту надпись здесь
Привязка почты в Telegram? Я ни разу не видел нигде про привязку почты. Вы что-то путаете.

Настройки — Конфиденциальность — Безопасность — Двухэтапная аутентификация

все проще — google voice
Как вариант, но это сервис гугла — а значит его могут закрыть/открыть/отменить/прикрутить гайки/регионально ограничить/забанить вместе с аккаунтом за коммент в ютубе/удалить, рискованный подход.
номер гугла не менее надежен, чем номер сотового. Т.е. так же ненадежен)
Если гугл когда-нибудь закроет сервис, возвращаемся к ситуации с выкинутой прибалтийской симкой. Но пока все в порядке, и произойдет это, если произойдет, не внезапно, а после предварительного уведомления.
Кривоватый подход, в какой-то момент может случайно не оказаться ни одного авторизованного устройства.
Лучше бы телега разрешала вход обычным образом — пароль + ОТР. И разрешала отвязывать телефон от эккаунта напрочь.
Зачем телефон нужен при регистрации я могу понять (средство против ботов). Но потом-то он не нужен.
Пусть хранит, конечно, но вообще Телеграм есть в Реестре организаторов распространения информации, то есть в списке мессенджеров, которые вроде как обязались исполнять все российские законы. А вот Скайпа в этом списке нет, кстати.
reestr.rublacklist.net/distributors_main
ЕМНИП, телегу внесли в этот реестр сами надзоровцы. Так что сомнительно мне, что Дуров обратит внимание на этот закон.
Во-первых, Дуров сказал — вам надо, вы и вносите. Роскомнадзор и внес, чтобы определенный пласт электората нашей страны считал, что «Телеграм исполняет закон». Как вижу — получилось :)

Во-вторых, Дуров не сказал, что он будет исполнять законы, накладываемые на распространителей информации.
Даже когда не был ликвидирован, ни на что он не соглашался.

Его просто "записали в книжечку".

Роскомнадзор:


  • А как я буду это… наказывать?
    Правительство:
  • Ты, главное, в книжечку запиши. А там придумаем что-нибудь!
И штрафовать уже стало некого… Независимо от того, соглашался телеграм на регистрацию или нет. Интересно, кого, в случае такой попытки, суд оштрафует — Дурова лично?
а и не было кого. телеграм ллц был вне юрисдикции рф
дурова формально тоже не оштрафуешь — он частное лицо, а не контора
НЛО прилетело и опубликовало эту надпись здесь
А у Jabber есть представители?
НЛО прилетело и опубликовало эту надпись здесь

Аналогично тому, как РКН с Википедией встречался. Придут помощники Жарова и от лица jabber-сообщества что-то там обсудят и "обо всем договорятся". Главное ж галочка и сюжет на первом канале — "работаем, решаем, всех защитили."

НЛО прилетело и опубликовало эту надпись здесь

Это не маразм. Это жадность^безнаказанность. Трафик, это деньги. Вся возьня идёт только из-за этого.

Я подумал, шутка в том, что у них версии с расширения XMPP (c красивым названием XEP) не сошлись и они не смогли получить-отправить сообщение :)

А у Jabber есть представители?

Да, что там, спросите лучше, есть ли у него пользователи :)

Представители Tox ответили на запрос журналистов о том, готовы ли они исполнять новые требования.
А вот интересно…
На работе есть корпоративный мессенджер. Простецкий Synology Chat который идёт в нагрузку к NAS Synology.
Да собственно я и дома могу стартануть этот DS chat на своём домашнем NAS. Друзья/знакомые/клиенты ставят на смарты — и алям. Персональный мессенджер.
И чего с этим делать?
Спасибо. К вам уже выехали.
Куда именно?
В Швецию где корпоративный NAS стоит?
Про русские подлодки в Ботническом заливе слышали?
Слышали где? Если на Russia Today — то да. А так — нет.
И чего с этим делать?

Уведомлять и предоставлять. Одержание или искоренение...

— Ну хотя бы… Ну хотя бы приказ,— с необычайной язвительностью сказал Перец,— сотрудникам группы Искоренения самоискорениться в кратчайшие сроки. Пожалуйста! Пусть все побросаются с обрыва… Или постреляются… Сегодня же! Ответственный — Домарощинер… Ей богу, от этого было бы больше пользы…

Когда-нибудь книжка попадёт в какой надо список...

И чего с этим делать?


Ничего. К «физикам», которые используют IM-сервер для личных нужд, эти правила не применяются.
НЛО прилетело и опубликовало эту надпись здесь
149-ФЗ (ст. 10.1 п. 5): «Обязанности, предусмотренные настоящей статьей,… не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.»
Перечень определяется тут: «ПОСТАНОВЛЕНИЕ от 31 июля 2014 г. N 747»

UPD:
Одним из критериев является возможность/невозможность «обработки электронных сообщений пользователей сети „Интернет“, составляющих неопределенный круг лиц». Ну и количество пользователей ограничено 10 тысячами.
Грубо говоря, пока вы как частное лицо — владелец сервиса управляете тем, кто им пользуется, и знаете, что, например, vasya111 — это ваш лепший школьный друг Вася Пупкин, а superhacker — это, например, ваш младший брат, для которых вы лично завели учётки, держите свой IM-сервер сколько хотите. Если же вы начинаете предоставлять возможность регистрации кому угодно, то на вас начинает действовать требование идентификации юзера по номеру телефона и «прочее сопутствующее».

Вот с «юриками» (в области рабочих IM-чатов) лично мне пока не до конца понятно. Но из-за неактуальности (для меня) я и не разбирался особо.

Если он на работе для ваших сотрудников, то все его пользователи уже идентифицированы )

ТВ-шоу «Госдума против Законов Физики».

Примерно как «Битва Экстрасенсов», за исключением того, что экстрасенсы всё-таки иногда чего-то находят.
ТВ-шоу «Госдума против Законов Физики».
Вот они удивятся-то, наверное, когда законы физики нанесут ответный удар.
Похоже их не пугают ни законы физики, ни законы логики, ни законы здравого смысла. Либо они считают, что их можно отменить…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
Тем страшней будет расплата. И я не уверен, что на их век ништяков хватит.
Феодалы тоже очень обижались на огнестрельное оружие. А до того на арбалеты.
Вообще, история знает много подобных примеров. Не думаю, что в этот раз всё произойдёт по другому сценарию, скорее уж наоборот — будет быстрее.
Интересно, а какая юридическая сила у этих правил?
Немного неясно, что значит «направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных»?
Выдана ли кому-либо (вообще кому-либо, неважно кому) сим-карта с таким-то абонентским номером?
Это значит заключить договор с каждым опсосом на предоставление такой возможности. И в рамках этого договора стороны, должны определить каким образом подавать/обрабатывать подобные запросы.
А есть какое-то юридическое определение мгновенных сообщений?
Может и gitter и дискорд и вообще любое внутрисайтовое общение подпадает по это.
Точно не знаю, но с учетом общего стиля наших законов… я думаю, тут и надпись «Вутин — пор» на заборе можно подвести, при желании. =\
Российский закон, выражаясь терминами ООП, это абстрактный класс. Сам по себе он не имеет ни малейшего смысла. Смотреть нужно на производные от него конкретные классы, т.е. практику правоприменения. На данный момент эти конкретные классы всё ещё в процессе написания, так что ответить на ваш вопрос получится года через два-три в лучшем случае.
Ещё метафора: рамочный закон — это такое приложение, который принудительно установлено в систему, установочный скрипт уже прописал его в планировщик, подвесил к каким-то хукам, но вместо динамических библиотек-зависимостей у него заглушки или просто пустота, так что при реальном запуске из него валятся эксепшны. А разработчики вообще не видят в этом проблемы.
В случае с абстрактным классом при этом нет никакой гарантии что то, что раньше не считалось его реализацией не начнет таковой считаться завтра. То есть практически — можно будет сказать за что точно можно получить по голове. Но никаким образом нельзя будет сказать за что точно не получишь.
Что с корпоративными сим-картами? Фомально, владелец номера не я, а ООО "...". Я с этим номером не смогу зарегистрироваться в каком-нибудь вацапе?
Если указать ФИО владельца (название ООО?), то можно.
Но фокус в том, что при расторжении договора с сотовым оператором мессенджеры тоже должны прикрывать аккаунты. Как при этом будет проходить переход к другому оператору науке не известно.
Не прикрывать, а просто мессенджер с номером работать не будет, пока номер закрыт.

Сейчас контора должна выдавать симки строго по паспорту… т.е. никаких ООО быть не должно… Поэтому у меня симки оформлены на директора. Вот так и живём.

Не так давно опсосы рассылали по юрлицам требование проставить напротив каждого корпоративного номера конкретные ФИО использующего. Лично мы везде проставили гендира, пользуясь случаем, передаю ему привет :)
Пока за это наказания нет — решили проигнорировать.
А провайдер интернета у меня просил список всех, кто пользуется интернетом с паспортными данными. Аха. Всех 400 человек :)
Аналогично. В новом договоре обнаружил табличку куда эти данные надо вписывать. Пользуясь суматохой конца дня и втюхал пустую и получив подписи и печати в нужных местах быстренько убрался восвояси)
вот-вот, и у нас просил, правда пользователей интернета человек 200, зато провайдера три)
Согласно закону о связи вы обязаны передать оператору фактические данные всех абонентов( включая паспорта, места проживания, прописку и т.д. )
НЛО прилетело и опубликовало эту надпись здесь
Хм… Билайн, корпоративный номер (уже 4 года) но владелец я. Есть доступ в личный кабинет, там написано моё ФИО.
А сохранение номера телефона при переходе к другому оператору и мессенджер как-нибудь будут работать вместе?
Ну, какое-то время не будет мессенджеры работать при переходе. Потом заявление напишите и всё обратно включат.
потом напишете заявление, его рассмотрят в стандартный 30-дневный срок…
Заголовок спойлера

ватсап уже тормозить начал с отправкой сообщений
НЛО прилетело и опубликовало эту надпись здесь

Кстати, не совсем понимаю, за что минусы. Сам уже успел подумать, что тема потенциально горячая...

Ну это то как раз, совсем просто понять, потому иной минус, доставляет удовольствия больше чем плюс.
НЛО прилетело и опубликовало эту надпись здесь
Сарказм относился к «было приятно с вами сотрудничать»?
А какой доход телеграмм использует что бы содержать сервера? Почему нельзя без номера там регистрироваться по типу РАНДОМНОГО ЛОГИНА И РАНДОМНОГО ПАРОЛЯ. и вообще можно сделать P2P.
Думаю проблема P2P в том, что большинство клиентов любого мобильного месседжера сидят за NAT, а IPv6 всё никак не наступит. Да и сомневаюсь я, что сотовые операторы будут трафик в сторону абонента вот так легко пропускать.
А почему без логина/пароля. Тут я вижу другую проблему. Интернет давно уже превратился из игрушки для гиков в услугу для всех и каждого. А «все и каждый» очень тяжело запоминают все эти ваши логины/пароли. Плюс ситуация усугубляется тем, что наверное все популярные месседжеры выросли, как альтернатива SMS и позиционируются, как замена SMS на мобильных телефонах, а десктопное приложение если и есть, то вторично. Поэтому телефон является единственным компромисом в сложившейся ситуации. Конечно же тот же Телеграм мог бы в качестве жеста доброй воли дать возможность регистрироваться с ником/паролем, но сомневаюсь, что он на такое пойдёт. Хотя это бы привлекло на его сторону некоторое количество параноиков.
Чтобы не запоминать пароли, бог дал людям хранилища ключей.
НЛО прилетело и опубликовало эту надпись здесь
Зачем вам отдеьный пароль для локального хранилища, если вы владеете устройством? Ну и один пароль вместо миллиона это победа.

Если вы не единоличный пользователь, то они могут быть привязаны к сессии пользователя в системе. У SSH, допустим, нет проблем. Это все детали реализации, имхо. С веб сервисами, конечно, сложнее дела обстоят.
НЛО прилетело и опубликовало эту надпись здесь
Отсутствие необходимости вводить пароль не означает хранение в открытом виде в открытом доступе.
Эм, вы еще не знаете о KeePass? Там и пароли лежат в шифрованной базе с допуском по двум ключам.
На сколько знаю — известных случаев «угона данных из базы» нет (если юзер не вбил мастер-ключ вида «123»).
НЛО прилетело и опубликовало эту надпись здесь
А люди про это знают???
Есть куча знакомых, которые не помнят пароль от гугловского аккаунта. При потере смарта начинается — «Напомни телефончик!» ))))
ССЗБ же
А у нас много где ССЗБ! Перебегание 4-х полосных дорог, превышение скорости и прочее… ))))

Некоторые принципиально не пользуются сервисами Гугла и сохраняют номера в память телефона.

Принципиально? Да, скорее, просто не знают о такой возможности. На симке очень убогие возможности по хранению номеров.
Те, кто действительно не пользуется — сносят Gapps и хранят всё в телефоне (а не на симке).
Дак я разве против? Но мой опыт показывает, что подавляющее количество людей, для которых IT не профессия зачастую пароля от своего ящика не знают. И если браузер их разлогинит, то всё пропало.
Захотел я тут зимой в аську зайти, имею очень древний аккаунт и не заходил несколько лет. При входе в веб-версию попросили номер телефона. Я в техподдержку.
Письмо в ICQ Support
При попытке входа на web.icq.com вместо уведомления о «действующем
законодательстве РФ» пользователю предлагается включить некую «суперзащиту»
путем ввода номера телефона. Скриншот ниже. Каким образом информация,
вводящая
пользователя в заблуждение, коррелирует с «действующим законодательством
РФ»?

В ответ пишут: (04-01-19)
Действующее законодательство обязывает нас идентифицировать пользователей
по номеру мобильного телефона.

Также использование мобильного телефона облегчает авторизацию и защищает
ваш аккаунт от действий мошенников.

Номер телефона будет использоваться для подтверждения вашей личности и
поможет восстановить доступ к аккаунту, если вы забудете пароль.
Устанавливая наше приложение, вы принимаете лицензионное соглашение
privacy.icq.com/legal/eula/ru и принимаете политику
конфиденциальности privacy.icq.com/legal/privacypolicy/ru

У меня сразу много вопросов:
1. Какое «действующее законодательство», если постановление вступило в силу только сегодня, 5 мая 2019?
2. Где EULA и политика конфиденциальности при входе в веб-версию, вместо развода о «суперзащите»?
3. Почему я должен подчиняться «дейстующему законодательству», а) не будучи гражданином РФ б) компании, головной офис которой на Виргинских островах?

Да, я уже знаю, кому теперь принадлежит ICQ (и Хабр тоже), однако данный комментарий не написать не мог.

Зачем вы вообще вошли в ICQ? Вот главный вопрос, который я не мог не задать.
Посмотреть количество живых контактов. Моя попытка закончилась аналогично на вебверсии с запросом номера телефона.
Я тут давеча тоже пробовал войти. Пароль вроде даже помню — но не проходит. Поменять не дает. Но в саппорт писать не стал — забил. Я уже сто лет в аську не заходил… и видимо еще сто лет без этого обойдусь.
В конце декабря 18 был официально убит классический OSCAR и старые клиенты соответственно, нынешний протокол (и клиент) у аськи — «типовой мессенджер для мобилок» с обязательным телефонным номером и прочей фигней.

Так что если кому какая старая инфа из аськи нужна — доставайте косвенно — из кеша ранее использовавшегося клиента например.
Я одного не понял, лично у меня акк настолько древний, что у меня в то время даже телефона не было физически (не, они уже существовали конечно же, но я банально необходимости в нем не видел, пейджера хватало), мне тогда что вводить? Считаю что лучше в ТП это спросить. То есть возникает парадокс: юин имеется, принадлежит мне, к мылу доступ до сих пор имею, мобила не привязана, ибо привязывать было просто нечего, что делать?

Но сейчас-то мобила есть — вот и привяжи))

Ахах, дак они и предлагают ее привязать, если до этого этого не было сделано?) Я думал просто запрашивают номер и проверяют по базе имеется ли он у них. В данном случае можно втереть что-нибудь на подобии того, что мобилы у меня нет, пользуюсь городским телефоном, а люди шлют мне сообщения на собственный пейджинговый шлюз, висящий на этом городском телефоне. Звучит несколько странно, ну а чо, чем черт не шутит?)
А как они собираются дружить с иностранными симками? Особенно, зная, что их там в супермаркете продают среди продуктов, не спрашивая имени. Наверное, скоро такие будут охапками завозить в Россию. А потом появится ещё какой-нибудь закон с запретом на роуминг.
НЛО прилетело и опубликовало эту надпись здесь
Надеюсь, будет не всё так однозначно. Иначе придётся подружиться с VPN.
Чтобы лишить кого-то доступа к мессенджеру — надо самому сперва получить доступ к мессенджеру. А у Роскомнадзора его нет и в случае с американскими мессенджерами не будет.
НЛО прилетело и опубликовало эту надпись здесь

Блокировки не работают же

НЛО прилетело и опубликовало эту надпись здесь
Лишат доступа к российским мессенджерам.
НЛО прилетело и опубликовало эту надпись здесь
Это когда подключение через роуминг? Интересно, спасибо за инфу. Но вопрос, скорее, о том, как эти самые мессенджеры будут обрабатывать в России аккаунты, привязанные к иностранным симкам. Похоже, чуть ниже уже ответили.
Ммм, но почему условный телеграм должен что-то проверять, если симка вообще не привязана к российским операторам?
Вот, видимо, это самое логичное решение такого вопроса. Не нарушающее интересов «третьих лиц». Спасибо, почему-то такая мысль в голову не пришла.
Извиняюсь за глупый вопрос, но если я напишу свой IM клиент, и его будут использовать мои знакомые без регистрации по номеру телефона, то меня посадят или еще нет?
Для личных нужд и связи со своими знакомыми (не более чем с 10000) имеете право. В этом случае на вас эти требования не распространяются. Смотрите ст. 10.1 п. 5 149-ФЗ.
Получается если группа террористов состоит из 9999 человек тогда никаких проблем с планированием взрыва не будет?
то меня посадят или еще нет?

А вот это никак не зависит от законов и вашего их исполнения
Закон действует только на распространителей информации. Если это клиент к существующей сети(ВК, например), то обяжут ВК исполнять закон, так как ВК внесен в список распространителей информации. А если это ваш собственный мессенджер, то до тех пор, пока его нет в списке, вам ничего не грозит.
Я так понимаю, что будет сверяться в т.ч. и ФИО владельца сим-карты, а как же тогда регистрироваться лицам не достигшим совершеннолетия? Детям, подросткам теперь будет запрещено использовать мессенджеры?
Последние репрессивные законы об интернете пишутся не для того, чтобы они работали. Тут бессмысленно задавать вопросы. Никто и не рассчитывал продумать все нюансы. Они написаны для того, чтобы все кто пользуются интернетом были по умолчанию в чем то виновны. Любой пользователь и любая компания должны «ходить» под статьёй, чтобы формально быть виновными и не важно, что законы эти не исполнимы в принципе.
НЛО прилетело и опубликовало эту надпись здесь
В законе, о котором идет речь
publication.pravo.gov.ru/Document/View/0001201811060001
сказано только о проверке наличия номера у оператора связи.

Ни имя, ни возраст ни владеет SIM-картой предприятие или физическое лицо — ничего этого отношения к делу не имеет.
Тогда чего они хотят добиться? Всякие корпоративные симки зарегистрированы у оператора, даже сервисы приёма SMS могут их у оператора арендатора арендовать.

Теоретически, это могло бы быть атакой на не российские номера, но для этого сперва надо с мессенджерами договориться сперва, чего тоже не будет.

У меня вопрос к знатокам мессенджеров. Почему до сир пор не распространены p2p чаты, без всяких посредников?

Потому что Tox криво работает.
Вы из какого года пишете?
Он уже научился работать исключительно по «стандартным» TCP портам (80 и 443)?
Последний раз когда его ставить пытался, он никуда не смог законнектиться, т.к. упорно долбился в закрытые UDP порты.
В этом году не проверял но в 2018 пока не «пнуть» сообшением статус онлайн не показывается. Звонки в процессе разговора вешали клиент намертво. Ну и висы эти частенько бывали по поводу и без. Это про Antox.

Собственно в ГП 21 мая 2018 г последнее обновление. Так что похоже я последней версией и пользовался.
Вот интересно как защита персональных данных согласуется с этим?
Ну в общем как всегда — строят «китайскую стену» чтобы защититься от кротов и птиц. Шума много(вот мол мы не зря сидим большие зарплаты получаем), затраты(возможность украсть для чинуш) большие, эффективность близка к нулю…
Есть нюанс, мимо которого все проходят. 149-ФЗ, статья 4 раздел 10 вот так определяет мгновенные сообщения (вернее «организатора сервиса обмена мгновенными сообщениями»):

… информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц..

Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями». Да она и не может отличаться, так как при должном умении email может быть доставлен «мгновенно».
Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями»

А на сервис электронной почты (имею в виду Яндекс, Гугл, Мэйл и иже с ними), случайно, операторская лицензия на телематику не нужна? Если да, то она тогда согласно части 5 статьи 10.1 отдельно регулируется.
Пункт 5 только для «государственных», «муниципальных» и «операторов связи»
Какое ужасное архитектурное решение, спрятать эту БД за операторов!



Месенджеру надо сначала определить оператора по номеру телефона.
Потом сделать заявку для каждого оператора по своему:
  • mts.ru/getAccess?tel=79121234567&myId=tamtam
  • users.tele2.ru/?tel=79121234567&un=tamtam


А оператору для каждого месенджера по своему, нужно давать обратную связь о изменении в договоре:
  • tg.ru/unset?tel=79121234567
  • tamtam.ru/remove?phone=79121234567
  • users.viber.ru/?t=79121234567


Почему нельзя было сделать нормальное API для этой централизованой БД.
Что бы операторы сообщали о договорах:
  • phones.gov.ru/?p=79121234567&operation=remove&org=tele2&uid=secretkey
  • phones.gov.ru/?p=79121234567&operation=add&org=mts&uid=secretkey

Месенджеры узнавали о возможности вести переписку:
  • phones.gov.ru/?p=79121234567&operation=getAccess&org=telegram&uid=secretkey
  • phones.gov.ru/?p=79121234567&operation=getAccess&org=viber&uid=secretkey


А так как месенджеры все равно надо регистрировать, там бы и указывали, куда сообщать о изменении в договоре с оператором.


Месенджеру надо сначала определить оператора по номеру телефона

С учетом возможности смены оператора с сохранением номера это уже нетривиальная задача.
Благодарю за ссылку! Не знал что такой сервис есть
Сейчас куча сервисов на базе webrtc и ничто не мешает общаться анонимно :)
Вошел по ссылке и общайся сколько хочешь :)
Привет, товарищу майору!
Пора отключать обновления на телефонных клиентах?
Давно пора. Пользуюсь версией Viber 2015 года — как только увидел, что мессенджеры стали прессовать. Предсказать к чему идет не сложно.
А как быть корпоративным клиентам? Только у меня одного 5 рабочих симок и 5 трубок, в базе получается будет больше ТЫСЯЧИ симкарт оформленных на ООО «Рога и Копыта», и кто будет выяснять какой сотрудник пользуется конкретной симкой?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории