Российские сайты могут обязать проводить авторизацию пользователей только через российские e-mail

[Popadanec]

Гендиректор российского облачного провайдера AstraCloud Константин Анисимов считает, что изменения в законодательстве направлены против мошенников, а не против пользователей Gmail. «Основная проблема заключается в анонимных почтовых сервисах, которые позволяют создать временный e-mail без подтверждения личности. Мошенники используют такие адреса для регистрации на хостинговых платформах, получают проверочный код и подтверждают e-mail, после чего могут совершать мошеннические действия. Когда Роскомнадзор реагирует, хостинг блокирует сайт, и реальные контактные данные мошенника отсутствуют», — пояснил он.

Но постойте, разве яп, рамблер и вероятно майлсру не позволяют зарегистрировать почту без номера телефона? Да и номер телефона, это такая себе безопасность. До сих пор есть лёгкие способы получить его без паспорта для однократного использования.

А по поводу фишинга и т.п., по моему тут нужна более оперативная работа и автоматическая проверка сайтов, близких по названию с гос сайтами, онлайн магазинами и т.п.

[opusmode]

Мейл и яндекс давно не позволяют зарегистрировать без номера.

Но хз, как это помешает мошенникам - поднял свой почтовый, на 100500 доменов, DKIM добавил и шли дальше.

Фактически это именно давление на gmail и его пользователей

[Popadanec]

На сколько давно? Я примерно пол года назад регался без номера и на яндексе и на рамблере. Да, через неделю почту банят под видом того что её используют злоумышленники и поэтому надо добавить номер телефона(логично же). Но для разовой активации сойдёт.

Причём у них как то волнами. То можно без номера, то нельзя.

По поводу личных доменов, у меня куча контрагентов и те, которые имеют свой, испытывают массовые проблемы с приёмом почты в последний год. Может РКП балуется опять.

[hqqddy]

А это интересно... Такой сценарий не проверял.

[hqqddy]

Давно не позволяют. Последний оплот был Рамблер, но после скупки Сбером и там врубили телефон, даже если он не был привязан, вынуждали привязать.

[kvk-2019]

А вот мне кажется, что основной сложностью может стать массовая перенастройка аппаратных ключей и passkeys (у меня статистики нет, поэтому количественно мой прогноз может быть сильно не точным). Без сохранения обратной совместимости в один прекрасный момент они перестанут работать, а кто-то не узнает, пока не столкнётся с проблемами. Я вот посмотрел, у меня на Рутокен MFA для VK ID используется почта на gmail. Насчёт passkeys только общие соображения, но, наверно, кто-то точно может знать и поправит, если я ошибся. И да, у меня ещё VK почта на vk.com, что насчёт неё будет с таким подходом, даже боюсь предположить :)

[YegorP]

То есть я со своей почтой на личном домене ___.pro у российского регистратора пойду на фиг?

[max9]

а тут отдельный хороший вопрос, ответ на который никто кажется не удосужился до сих пор дать.

что такое российский email? зона ru-su-рф-etc? а если MX оного на зарубежные IP глядят? а если AS зарубежная зарегана на российские юрлицо? а если релей в россии форвардит почту за рубеж или наоборот?

[Anselm_nn]

так как бюрократические меры, то самое тупое, конечно, домен сайта. про mx он не слышали, а слышали бы-не поняли, а поняли бы, то не так. а еще все остальное может меняться после проверки

[askv]

Ну у них цель не защита информации, а найти конечного юзера, если вдруг что. Поэтому в случае чего будут искать через администратора домена.

[Maccimo]

Вы прямо как герой анекдота, вопрошающий «А верёвку и мыло с собой приносить или в на месте казни выдадут?»

[DennisP]

да просто утвердят список из десятка "правильных" доменов типа mail.ru, vk.ru и тд
А почта на своих доменах - оно типа только у компаний, кторые смогут регистрироваться с помощью КЭП или доверенности с печатью :))

[VADemon]

Заявка на белый список в РКН: Зачем это физлицу суверенное доменное имя нужно.

[Marsezi]

А что это вообще за отношение к тем кто все это создал ? Мы же тут пассажиры.

Почему вместо привевания любви к США наоборот пытаются отвязать ?

Кто вообще этот неуважительный вектор развития форсит ?

[colombo07]

Эх, хорошо хоть мошенники не смогут себе создать почтовый ящик на яндексе или mail.ru c одноразовыми номерами.

[Anselm_nn]

а это и не нужно, если можно угнать существующий, заодно список контактов и писем от сервисов в наследство

[VADemon]

За 5 минут через поиск: предложения в районе 20 руб за аккаунт. Хоть сотнями скупай.

Все эти меры не мешают тем, у кого это дело поставлено на поток. Потому что на фоне украденных 10'000-3'000'000 рублей это мелочи.

[askv]

Ждём закон «не больше 20 email в одни руки»?

[VADemon]

lol :) А зачем так много? Одно физлицо - один ящик. Обязательно ФИО в названии (или вариация того, можно с числами) - источник. А еще пересылка письма платная и шифрование только в транзите. Можно списывать под копирку с deMail.

[salnicoff]

Дык сейчас разрешено 20 сим-карт на одну тушку. Собираются ввести ограничение на банковские карты — тоже по 20 на одного. Следовательно, и почтовых ящиков тоже должно быть 20.

[askv]

20 доменов, 20 ip-адресов, 20 квартир, 20 машин...

В принципе, в этом есть логика...

[Wok_u3_cBuHuHbl]

Нужен импортозамещённый сервис 10минутнаяпочта.рф

[Maccimo]

С регистрацией через Госуслуги.

[Maccimo]

TL;DR Профнепригодные чекисты пролоббировали очередной гениальный закон.
Борьбе с мошенниками он не поможет ни на йоту (да по задумке и не должен), зато поможет приблизиться к вожделенному идеалу цифрового концлагеря, который грезится некоторым солдафонам во влажных мечтах.

[askv]

А что такое российский email? Если у меня email в зоне .ru а он хостится на Google? Или email в зоне .us а хостится на Яндексе? Что из этого российское?

[cyber_lapti]

есиа

[Samogonshik]

Такой запрет уже был?

https://habr.com/en/news/751014/

[Popadanec]

Тогда регистрацию новых запретили, старым сказали так и быть, закон обратной силы не имеет :-/.

А сейчас похоже, в принципе полный запрет. В общем воду подогревают постепенно.