Правительство утвердило правила идентификации пользователей мессенджеров с марта 2022 года Статьи редакции
Сервисы должны будут запрашивать данные у операторов, а те — предоставлять их в течение 20 минут после регистрации пользователя.
21 октября правительство опубликовало постановление об обязательной идентификации пользователей мессенджеров в российском интернете. На это обратил внимание Telegram-канал «ЗаТелеком».
Правила вступят в силу с 1 марта 2022 года и будут действовать до марта 2028 года. При регистрации мессенджеры будут обязаны запрашивать у пользователя номер телефона. После этого они обязаны будут направить запрос мобильному оператору о владельце данного номера.
В случае успешной проверки каждому пользователю будет присваиваться уникальный идентификационный код, который необходимо будет обновлять при смене оператора сотовой связи. В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить его.
«ЗаТелеком» предположил, что из-за этого постановления в России заблокируют иностранные мессенджеры, которые откажутся соблюдать правила.
Обновлено в 21:30. Аналогичные правила идентификации пользователей мессенджеров по номеру телефона правительство утвердило ещё в ноябре 2018 года. Новое постановление заменило постановление №1279. TJ изменил заголовок и приносит извинения читателям.
«ЗаТелеком» считает, что предыдущее постановление «не работало от слова абсолютно».
Если ПП-1801 начнет применять российский разработчик мессенджеров, то он себе копает ямку в расходах: кто-то же должен эту хрень програмировать-менеджерить, не так ли? Операторы связи также не станут давать интерфейсы мессенджерам бесплатно.
Для мессенджера, который имплементирует ПП-1801 и публично об этом заявит, это будет началом конца. Сам факт того, что мессенджер знает паспорт юзера и может сопоставить в поиске конкретное ФИО и сообщение уже означает, что переписка по такому мессенджеру — опасна. В принципе. Даже если мессенджер мамой клянётся в сквозном шифровании. Если есть возможность идентификации автора сообщений — сразу удаляйте это.
Комментарий недоступен
Комментарий недоступен
это не слишком большое утешение. например кто в джаббере или в сигнале будет писать код и поддерживать сервак для обмена данных специально с россией? да и не факт, что какой-нибудь ФБ согласится на это - их распнут в Конгрессе. так что скорее всего "стрельба по площадям" блокировками.
Комментарий недоступен
Сейчас как раз всем резко станет нужен. Паша Борец-За-Анонимность Дуров-то первым интеграцию с ФСБ запилит.
А за что ФБ должны распять в Конгрессе, я, честно говоря, не понялЗа интеграцию с ФСБ. К ФБ и так много вопросов вплоть до того, что его нужно разделить. Боюсь на таком фоне ФБ может решить, что и хрен с ним - проще совсем ФБ Мессенджер отключить для русских.
Комментарий недоступен
Эммм... А Вы полагаете это операторы что ли требовали идентификации абонентов в мессенджерах? Или может сами мессенджеры рвались передавать MSISDN в СОРМ? :))))
Комментарий недоступен
Нельзя просто выдвинуть такое требование и все. Придется блочить все "несогласные" мессенджеры. Плюс блочить все VPNы, "несогласные" блочить "несогласных мессенджеров". Так что ИМХО Вы сильно недооцениваете последствия этой атомной бомбардировки. Capacity DPI фильтровать весь траф, да еще так умно пока не хватит - еще столько охулиардов в это не ввалили. Так что ждите бомбежки по площадям "простыми решениями". По крайней мере поначалу.
Ну и да - сложных решений и не предвидится на тех объёмах трафика, что ходит по рунету (ну не умеют и не могут уметь ловить DPI что-то сложнее, чем - "вот эта последовательность байт, короткая", на многогигабитных скоростях.
Хуже всего, что такая прекрасная стратегия будет постепенно обосабливать Россию от остального мира с точки зрения скиллов ИТшников. Ну типа если ты всю жизнь ел макароны ложкой, то в сообществе едаков макарон вилкой твои скиллы уже не будут котироваться.
Ну требование блочить все VPN-ы, которые публичные (неограниченному кругу лиц) и которые не блокируют по спискам роскомпозора уже есть, так что никаких проблем вообще, кроме как с политической волей.
Это не требование - их заблочили. Самое забавное, что заблочили для всех, кроме тех "кому надо" :) Так что если Вы имеете счастье работать среди тех, "кому надо", но "заблоченные" VPNы у Вас будут вполне работоспособны :)
Хм, никогда не видел проблем с доступом к запрещёнке?! (Не то чтобы особенно надо, но когда что-то подпадало случайно - методы обхода всегда работали).
А можете назвать страны где еще такое требование существует? :)
Казахстан. Весь ssl трафик идёт через MiTM proxy, и переподписывается своим сертификатом (государственным).
Такая корпоративная сетка размером в государство.
Сертификат уже выперли из доверенных в mozilla, по тем самым MiTM причинам.
https://en.wikipedia.org/wiki/Kazakhstan_man-in-the-middle_attack
Можно ещё поискать разговоры в bugzilla для firefox.
Не получится, иначе в Казахстане окирпичатся все гаджеты разом. Правительство Казахстана не имеет контроля над Android и iOS, туда внедрить сертификат не выйдет. А почти все приложения сейчас используют проверку сертификата SSL pinning, так что этот MiTM не осуществить
Вы уверены, что их это волнует?
Вроде ж отползли, нет? Попытались, но не смогли.
Уже 2 (или 3) "подхода к снаряду" - я бы не называл "отползли".
Тут скорее будут ещё заходы.
То, что будут пытаться - это понятно. Но факт, что не работает.