Письмо от Рамблера
Отключение доступа к учетным записям
Здравствуйте,
Вы получили это письмо, потому что зарегистрированы в Rambler ID с использованием одного из иностранных сервисов авторизации (Google, Apple и т.д.).
С 14 декабря мы будем вынуждены отключить доступ к таким учетным записям в соответствии с законодательством России.
Для того чтобы этого не произошло, привяжите в Rambler ID вашу почту на отечественном почтовом сервисе, либо создайте новую в Рамблер/почте. Вы также можете воспользоваться альтернативным способом авторизации. Это просто и не займет много времени .
Если этого не сделать, то после 14 декабря восстановить доступ к своей учетной записи станет невозможно.
4.3K
показов
8.5K
открытий
Зарубежные сервисы и дата центры на порядок надежней наших. У нас даже с государственных ресурсов сливают рег и личные данные всем подряд. В Роскомнадзоре и Ростехе идиоты сидят в третьем поколении. Все спецы за бугор свалили. Надеюсь, эта помойка Раблер прекратит свое жалкое существование
"Зарубежные сервисы и дата центры на порядок надежней наших." - ну, поскольку я в некоторой степени "в теме" могу заверить вас, что это голословное утверждение. За более 20 лет работы в этой области я столкнулся с развалом дата-центров (3 кейса), их поглощением (с изменением условий обслуживания - 3 кейса), пожарами (2 кейса). И это были не "подвальные" дата-центры. А хостерах, регистраторах доменов я уж и не говорю.
Тут же, на vc.ru, пару дней назад была статья о сервисе Google Drive если не ошибаюсь, с информацией о том, что у некоторых пользователей, были утеряны данные. И это Google.
Проблемы бывают у всех.
Что касается сливов - 99% всех сливов происходит в результате действий конкретных лиц (тех, кто сливает) или их недомыслия (социальная инженерия).
Вы не поверите, но я тоже немного теме и понимаю о чем говорю. К тому же все очевидно и не без оснований)
Это радует, но с чем конкретно вы не согласны? Вот я могу сказать точно, с чем я несогласен в ваших утверждениях, раз уж пошла такая пьянка:
"Зарубежные сервисы и дата центры на порядок надежней наших. У нас даже с государственных ресурсов сливают рег и личные данные всем подряд." - вы связали яблоко с апельсином. Одно дело надёжность сервисов и дата-центров. А другое дело - надёжность людей, которые там работают в плане их, как раньше говорили, моральной устойчивости.
"Все спецы за бугор свалили." - и это не так. Кто-то свалил, кто-то не свалил. В 90-е много людей уехало за границу по той простой причине, что в РФ, как и в целом в бывшем СССР, им было ловить нечего.
Сейчас ситуация иная. Возможности для самореализации есть.
Вы действительно в свои утверждения верите, или мне внушить пытаетесь? Любая база за 5к деревянных продается. Уязвимостей куча и без злоумышленников на местах. Что иной ситуации касаемо - это ненадолго, - как только кадровый голод закончится, сразу зарплаты вниз поползут. Не обольщайтесь от громких заявлений властей - они переобуются моментально исходя из выгоды и задач на момент
Я ничего не утверждал, просто мимо проходил и высказал своё мнение. Внушать вам что либо не моё дело.
Вы выдвинули ещё один тезис: "Уязвимостей куча и без злоумышленников на местах.": есть пруфы какие-то?
Уязвимости всегда есть, каждый день находятся то там, то тут, некоторым аж по 25 лет даже, но уязвимости - они без национальной или государственной привязки. Это просто результат косяков конкретных разработчиков.
Строить на косяке тезу характеризующую положение дел в целом - ну такое себе. Что, у интела, в "прогнившей америке", уязвимостей в процессорах не было? Никто ж не говорит из-за этого, что америка сдохла, американские власти коррумпированы, а спецы все уехали :)
Всю жизнь покупали премьеры Голливудские на CD за 300 рублей. Это нам всё надёжные американские дата-центры сливали и честные работники киностудий.
Вот это сильное заявление.
"Действия конкретных лиц" - должны быть исключены организацией процесса и доступа сотрудников к личным данным. Если этого нет (а этого нет в РФ в большинстве случаев), то это гарантированные сливы, что и происходит. Начиная с госуслуг, заканчивая банками и ГИБДД.
Это не всегда возможно. Например, восстановление симки - сотрудник должен проверить личность заявителя на соответствие данным находящимся в базе оператора. Следовательно ему нужно предоставить доступ к ПД заявителя.
А этот сотрудник, это девочка или мальчик на 20-30 к рублей в месяц. Живёт в общаге, ест что-то дешевое и т.п. Ему предлагают за "слив" - 5к рублей. Откажется или нет?
Восстановление симки - это 1 человеку за раз. Это не возможность выгрузить базу на несколько миллионов человек.
Увы, человеческий фактор исключить невозможно. Данные "утекают" так или иначе, это глупо отрицать. Но так же глупо отрицать тот факт, что это происходит во всём мире. В этом году утекали частично, например, данные украинских, американских, английских, российских военных.
Поэтому я лично осторожно отношусь к стремлению всё на свете "цифровизировать".
Но как с этим бороться - пока никто не придумал. Методика есть: распределение доступов, контроль внутреннего и внешнего контуров и т.п. Но ни одно решение не гарантирует 100% защиты.
Никто не отрицает, но вы сравниваете весь мир и одну страну). То есть объединяете все нероссийские кейсы. В остальном согласен в целом.