Неприятная новость, которую мы столько ждали.
Сегодня, 5 мая, на территории Российской Федерации вступили в силу новые правила идентификации пользователей мессенджеров по номеру телефона. Соответствующее постановление правительства было опубликовано 6 ноября 2018 года.
Теперь российским пользователям необходимо будет подтвердить, что им принадлежит используемый ими номер телефона. Во время процесса идентификации мессенджер будет направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных. У оператора будет 20 минут на то, чтобы предоставить ответ.
В случае успешной идентификации (получении положительного ответа о наличии абонента в базе данных) в базу данных сотовых операторов вносится информация о том, в каком приложении переписывается клиент. Мессенджер также присвоит пользователю уникальный код идентификации.
В случае не получения данных в течение 20 минут или получения информации об отсутствии абонента в базе данных, мессенджер обязан не допускать возможность передачи электронных сообщений.
Если пользователь расторгает договор с оператором связи, то мессенджер должен быть уведомлен об этом в течение суток. После этого мессенджер должен провести повторную идентификацию пользователя. Это должно быть произведено в течение 20 минут после получения уведомления о расторжении договора.
Российские мобильные операторы сообщили, что готовы исполнять новые требования властей. Представители Facebook (включая Facebook Messenger), WhatsApp, Instagram и Viber не ответили на запрос журналистов о том, готовы ли они исполнять новые требования.
Все пользователи очень рады (я — нет).
Rusli
А Скайп будет исполнять?
Master_Al
Скайп, как известно, файлообменник :)
Jef239
А зачем? МВД нужно, чтобы исполнял всего один мессенджер. Сейчас узнать, на кого зарегистрирована симка, обычному оперу долго. А после введения закона — вводишь номер, пытаешься зарегистрироваться — получаешь всю информацию.
Короче, смысл этого закона — это backdoor для получения персональных данных.
Думаю, что через полгода расхакерят протокол и будут почти бесплатные сервисы для пробивки номеров.
Ничего нового — в СССР издавались телефонные справочники частных абонентов с именами и адресами.
nrgian
Оригинал постановления, о котором идет речь publication.pravo.gov.ru/Document/View/0001201811060001
Там, по сути, 1 бит возвращается — есть абонент или его нет. Никакой персональной информации, никаких имен.
isxaker
серьезно в это верите?
nrgian
Полагаете оператор связи и так не знает ваши паспортные данные?
Или что до этого закона данные были недоступны для гос.органов?
А вот мессенджеру возвращается по сути 1 бит информации — чем весь закон и посвящен.
Jef239
Пункт 2 — требуется договор, в котором может прописана передача большей информации.
Пункт 4 — нет запрета на передачу больше информации, чем 1 бит.
Пункт 7 — при изменении сведений об абоненте (типовой вариант — смена номера паспорта в 20 или 35 лет) идет повторная идентификация. Если там всегда один бит, то зачем?
nrgian
Пункт 7 гласит: «При расторжении договора с абонентом». Про изменение паспортных данных и т.п. — там нет ни слова.
Значит, мессенджер будет регулярно запрашивать этот 1 бит (ну или там callback зарегиструет у оператора связи, чтобы тот сам уведомил).
Ничто не мешало им договориться так или иначе и до постановления.
Никаких дополнительных разрешений мессенджерам постановление не дает.
А ваши паспортные данные и до поставления были у оператора связи, закон этого давно требует.
Там написано «запрос об отсутствии/наличие» — это и есть 1 бит.
Зачем что-то отдельно запрещать, когда запреты в других законах уже есть — есть закон о персональных данных.
Jef239
7. В случае расторжения договора между абонентом, прошедшим процедуру идентификации, предусмотренную настоящими Правилами, и оператором подвижной радиотелефонной связи или ИЗМЕНЕНИЯ СВЕДЕНИЙ об абоненте (пользователе) абонентского номера оператор подвижной радиотелефонной связи в течение суток уведомляет об этом организатора сервиса обмена мгновенными сообщениями.Ничто называется УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений — до 4х лет лишения свободы. И есть юридическое отличие между заключение договора о передаче ПД вне правового поля и расширенной передачей данных, и так требуемых по постановлению.
Там ещё написано
Для подтверждения абонентского номера организатор сервиса обмена мгновенными сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера, позволяющие достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем.Так что это за номер такой, который позволяет принять СМС с кодом (или звонок), но отсутствующий в базах? Корпоративный и не привязанный? Только что купленный, но с ПД ещё не дошедшими до операторов? Предустановенные симки для Эры-ГЛОНАСС? После последних изменений законодательства операторы прошерстили свои базы, кого могли принудили идентифироваться, остальных — вроде бы отключили. Но если и не отключили, вы думаете они сознаются в своем косяке?
Запрос и ответ — это все-таки разные вещи. Читаем ещё
При поступлении запроса от организатора сервиса обмена мгновенными сообщениями оператор подвижной радиотелефонной связи обязан предоставить организатору сервиса обмена мгновенными сообщениями информацию о наличии (отсутствии) в базах данных сведений.Скажите, ФИО и домашний адрес будет «информацию о наличии в базах данных сведений»? Увы — будет. И это можно прописать в договоре. Мол сведения о наличии в базе передаются в виде полного ФИО и адреса.
А там — как раз разрешено. Статья 6 часть 3
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора).Согласие на передачу вы даете, когда покупаете симку. Там сразу на все берется.Давайте так. Вы придумаете, для чего же ещё нужен этот закон. Что это за ситуации, когда человек может принять СМС или звонок на свой номер, но номера нет в базе данных оператора и это не косяк оператора. Если придумаете — может быть ваша версия будет логичней.
Я бы понял, если бы одновременно разрешили анонимные симки для Эры-ГЛОНАСС и IoT. Тогда была бы логика. Но пока что наоборот, даже корпортивные симки для IoT по закону должны быть привязаны к конкретному абоненту.
Так что придумайте лучшую версию. А я покритикую, если что.
Dolios
А в чем смысл? Мессенджеры и так шлют проверочный код по смс и если абонент его ввел в форму, значит абонент есть.
Jef239
Ну вот и разъяснения от роскомнадзора:
Далее в течение 20 минут полученная информация об абоненте проверяется у оператора связи, которым пользуется абонент. Если информация об абоненте совпадает с той, которой располагает организатор мессенджера, пользователь получает доступ к мессенджеру. В противном случае - идентификация считается не пройденной.Как видите — прошла пара дней и постановление дополнили подзаконной отсебятиной («информация об абоненте»). А составляет протокол по 13.39 КоАП кто? Правильно, роскомнадзор (пункт 58). То есть, если он решит, что выдуманные им правила вы нарушили — вы никогда не докажите вы правы, ибо в постановлении не так.
Пока что в словах «проверяется у оператора связи» я виду передачу ПД от мессенджера оператору. Но подождем слива внутренних инструкций Роскомнадзора. Вполне может быть и наоборот.
Но даже если не наоборот — нас ждет веселуха. Ибо дети все сидят с симок родителей. А роскомнадзор наверняка потребует авторизации старых абонентов. Так что скоро вместо детишек — в мессенджерах будет по 2-3 аккаунта родителей (по числу мобильников и планшетов).
Ktator
И не только в СССР. Терминатор искал Сару Коннор именно по такому справочнику.
A1054
Я думаю, закон не для удобства оперов принимали, а чтобы деанонимизировать пользователей мессенджеров. А в будущем и переписку требовать.
Тем более, что как воспользоваться этим удобством непонятно.
Jef239
То есть по вашему основное это
Да понятно, вообще-то. Делается сервис мгновенных сообщений. В нем делается бэкдор на стадии ввода кода из СМС. То есть код можно будет вычислить исходя из номера телефона и даты. Или наличие мастер-кода (типа той же «дорожки»). Вторая фишка — показ ФИО, полученного от оператора. И все, кто знает бэкдор — может пользоваться.уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.?Ну логичная версия. Вот только тогда правительству нужно, чтобы мессенжер идентифицировал всех старых абонентов. Я не вижу этого в поставлении. Оставили «на потом» и добавят путем выпуска новой редакции?
Некоторые системы идентификации по СМС (например, Таксовичков) вообще присылают каждый раз один и тот же код. Так что не вижу ничего нового в расчете кода из номера. С другой стороны при регистрации через контакт «для удобства» подставляется ФИО со страницы контакта. Так что логично подставлять ФИО, полученное от оператора «для удобства абонентов». А обе эти фишки в одном мессенджере и дадут нужную дыру.
A1054
Да, мне кажется так. Ну и в будущем можно еще что-то потребовать. Коготок увяз — на каждое новое требование получать положительную реакцию будет все легче.
В вашей версии меня смущает сложность. Получить все данные о владельце телефона операм можно и сегодня. Если это неудобно и долго, проще это напрямую автоматизировать без специального закона о мессенджерах.
Jef239
Можно. Но примерно за месяц и в рамках уголовного дела. Ибо опера — не ФСБшники, у них доступа к СОРМ нету.
Угу, вот тут обе версии сходятся. Причем дописать «для удобства регистрации абонентов разрешается передавать ФИО и домашний адрес» можно и в приказе минсвязи. Оно собственно и так разрешено — часть 3 статьи 6 закона о ПД позволяет.А еще меня смущает конспирологичность моей версии.
Без уголовного дела? Слишком большой вой поднимется.
Carburn
Смысл закона чтобы мессенджеры не работали, если номер отключен и узнать в каких мессенджерах пользуется номер.
Jef239
Но об этом вообще ничего нет в постановлении. Отключение номера — это не расторжение договора. Насколько я понимаю, отключенный (заблокированный) номер -это номер, к которому не привязан ICCID.
Зато оператор с 2017 года обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность
Но прекращение оказания услуг — это все равно не расторжение договора.
danemon
А много народу всё ещё желает пользоваться скайпом новой версии?
Dmitriila
Нет, но приходится((
nikbond
Господи, храни Павла Дурова.
gjf Автор
В Телеге можно теперь без номера телефона регистрироваться?
dartraiden
Телега сливает теперь данные пользователя по первому же требованию якобы от товарища майора на левый ящик mail.ru?
fdroid
А можно подробней о чём речь? Я просто даже не знаю что гуглить, но сообщение заинтересовало.
chupasaurus
Оригинала откопать не могу, к сожалению. Попахивающий пересказ
fapsi
Ну, Telegram согласился передавать спецслужбам IP-адреса и номера некоторых пользователей
«Заподозрить» нужного клиента в «терроризме»? Сами понимаете
PKav
А последнее предложение перевести? Все такие запросы будут указываться в особом канале transparency дважды в год. К слову, он до сих пор пустой.
И, опять же, какой смысл в этом? Кто хочет скрыться — тот умеет заметать следы, и такой запрос не поможет никого найти, но, при этом, власти сильно спалятся в этом канале.
Aingis
А вы специально опустили часть про Россию?
theWaR_13
Не понимаю. Это же все-таки Telegram, а не mail.ru
fapsi
Что непонятного? Ах, ну да, для хабровского хомячка слить данные о пользователях спецслужбам может только mail.ru, и по первому звонку товарища майора, ибо это всё происходит в этой стране. А Телеграм не трожь, там всё делают только на основании решения демократического беспристрастного суда.
dimm_ddr
У вас очень поверхностное представление о «хабровских хомячках». Здесь господствует несколько иное мнение: слить то могут кто угодно, но от того что телеграмм сольет мои данные в ФБР мне ни жарко ни холодно (если я конечно не хакер специализирующийся на США). А вот если мейл ру сольет мои данные товарищу майору который может придти ко мне в гости — мне будет не очень приятно. Поэтому теллеграм — хорошо, а мэйл — плохо. Но вы конечно можете продолжить бороться с соломенным чучелом, то проще, не спорю.
T-362
У телеги все менее болезненно, чем у других мессенджеров. Есть вариант с лайфтайм покупкой в интернетах неких виртуальных номеров телефона, но я их не проверял.
Дальше телега работает без телефона, как говорят FAQ даже если кому-то достанется номер этой симки при ее перевыпуске при мастер пароле и почте и правильных настройках для отвязки аккаунта от этого номера или удаления аккаунта подтверждение надо будет делать в самой телеге.
Само собой для логина в этот аккаунт телеги на новом устройстве аналогично подтверждение будет запрошено на уже авторизованном устройстве.
Бонусные очки если держать десктопные портабл клиенты телеги в шифрованных контейнерах.
sumanai
Насколько я помню, там есть типа кнопки «У меня нет доступа к устройству, отправьте мне СМС».
T-362
Перепроверю вечерком, возможно или нововведение или зависит от настроек и наличия привязанной почты.
QDeathNick
Было бы странно, если бы владелец номера не мог создать новый аккаунт, если уже был создан на этом номере ранее. Но это должно работать только по прошествии приличного времени. Запросил пересоздание аккаунта, подождал несколько дней, если не отменил с этого же телефона, аккаунт пересоздалася.
T-362
У телеги косвенно виден другой подход — имеющиеся клиенты важнее новых.
Удаление по одному только номеру не существует, неактивные аккаунты автоматически удаляются через 6 месяцев (косвенная инфа, прямо в FAQ не указано), а в случае «я получил номер а там уже есть аккаунт» — есть ответ от суппорта на эту тему — «свяжитесь с прошлым владельцем номера (видимо по телеграму) и попросите привязать свой аккаунт к новому номеру, если не получится — напишите нам».Хотя хорошо было бы если бы эти моменты осветили в FAQ.
sumanai
Настраивается
Arturkkas
Привязка почты в Telegram? Я ни разу не видел нигде про привязку почты. Вы что-то путаете.
Chupaka
Настройки — Конфиденциальность — Безопасность — Двухэтапная аутентификация
Lordick
все проще — google voice
T-362
Как вариант, но это сервис гугла — а значит его могут закрыть/открыть/отменить/прикрутить гайки/регионально ограничить/забанить вместе с аккаунтом за коммент в ютубе/удалить, рискованный подход.
A1054
номер гугла не менее надежен, чем номер сотового. Т.е. так же ненадежен)
Если гугл когда-нибудь закроет сервис, возвращаемся к ситуации с выкинутой прибалтийской симкой. Но пока все в порядке, и произойдет это, если произойдет, не внезапно, а после предварительного уведомления.
A1054
Кривоватый подход, в какой-то момент может случайно не оказаться ни одного авторизованного устройства.
Лучше бы телега разрешала вход обычным образом — пароль + ОТР. И разрешала отвязывать телефон от эккаунта напрочь.
Зачем телефон нужен при регистрации я могу понять (средство против ботов). Но потом-то он не нужен.
Rusli
Пусть хранит, конечно, но вообще Телеграм есть в Реестре организаторов распространения информации, то есть в списке мессенджеров, которые вроде как обязались исполнять все российские законы. А вот Скайпа в этом списке нет, кстати.
reestr.rublacklist.net/distributors_main
old_bear
ЕМНИП, телегу внесли в этот реестр сами надзоровцы. Так что сомнительно мне, что Дуров обратит внимание на этот закон.
Stan_1
Во-первых, Дуров сказал — вам надо, вы и вносите. Роскомнадзор и внес, чтобы определенный пласт электората нашей страны считал, что «Телеграм исполняет закон». Как вижу — получилось :)
Во-вторых, Дуров не сказал, что он будет исполнять законы, накладываемые на распространителей информации.
MahMahoritos
Только вот Telegram Messenger LLP ликвидирован…
www.rbc.ru/technology_and_media/10/01/2019/5c37373b9a794770623e4d4d
beta.companieshouse.gov.uk/company/OC391410
Elmot
Даже когда не был ликвидирован, ни на что он не соглашался.
VolCh
Его просто "записали в книжечку".
Cerberuser
Роскомнадзор:
Правительство:
Elmot
Штраф они придумали
www.vedomosti.ru/technology/articles/2017/12/12/745018-telegram-shtrafom
MahMahoritos
И штрафовать уже стало некого… Независимо от того, соглашался телеграм на регистрацию или нет. Интересно, кого, в случае такой попытки, суд оштрафует — Дурова лично?
Elmot
а и не было кого. телеграм ллц был вне юрисдикции рф
дурова формально тоже не оштрафуешь — он частное лицо, а не контора
epishman
Представители Jabber не ответили на запрос журналистов о том, готовы ли они исполнять новые требования.
ambientos
А у Jabber есть представители?
podivilov
Это была шутка. Jabber же федеративен. Как Вы себе это представляете?
80lvl
Аналогично тому, как РКН с Википедией встречался. Придут помощники Жарова и от лица jabber-сообщества что-то там обсудят и "обо всем договорятся". Главное ж галочка и сюжет на первом канале — "работаем, решаем, всех защитили."
podivilov
Ждём-с авторизацию ника по СМС на freenode. Маразм крепчал.
80lvl
Это не маразм. Это жадность^безнаказанность. Трафик, это деньги. Вся возьня идёт только из-за этого.
el777
Я подумал, шутка в том, что у них версии с расширения XMPP (c красивым названием XEP) не сошлись и они не смогли получить-отправить сообщение :)
el777
Да, что там, спросите лучше, есть ли у него пользователи :)
gosdep
Представители Tox ответили на запрос журналистов о том, готовы ли они исполнять новые требования.
Radiohead72
А вот интересно…
На работе есть корпоративный мессенджер. Простецкий Synology Chat который идёт в нагрузку к NAS Synology.
Да собственно я и дома могу стартануть этот DS chat на своём домашнем NAS. Друзья/знакомые/клиенты ставят на смарты — и алям. Персональный мессенджер.
И чего с этим делать?
nerudo
Спасибо. К вам уже выехали.
Radiohead72
Куда именно?
В Швецию где корпоративный NAS стоит?
nerudo
Про русские подлодки в Ботническом заливе слышали?
Stan_1
Слышали где? Если на Russia Today — то да. А так — нет.
Shtucer
Уведомлять и предоставлять. Одержание или искоренение...
Elmot
Shtucer
Когда-нибудь книжка попадёт в какой надо список...
vlad-ss
Ничего. К «физикам», которые используют IM-сервер для личных нужд, эти правила не применяются.
sumanai
А где заканчиваются личные нужды (террористов что ли?) и начинаются сроки за репосты?
vlad-ss
149-ФЗ (ст. 10.1 п. 5): «Обязанности, предусмотренные настоящей статьей,… не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.»
Перечень определяется тут: «ПОСТАНОВЛЕНИЕ от 31 июля 2014 г. N 747»
UPD:
Одним из критериев является возможность/невозможность «обработки электронных сообщений пользователей сети „Интернет“, составляющих неопределенный круг лиц». Ну и количество пользователей ограничено 10 тысячами.
Грубо говоря, пока вы как частное лицо — владелец сервиса управляете тем, кто им пользуется, и знаете, что, например, vasya111 — это ваш лепший школьный друг Вася Пупкин, а superhacker — это, например, ваш младший брат, для которых вы лично завели учётки, держите свой IM-сервер сколько хотите. Если же вы начинаете предоставлять возможность регистрации кому угодно, то на вас начинает действовать требование идентификации юзера по номеру телефона и «прочее сопутствующее».
Вот с «юриками» (в области рабочих IM-чатов) лично мне пока не до конца понятно. Но из-за неактуальности (для меня) я и не разбирался особо.
el777
Если он на работе для ваших сотрудников, то все его пользователи уже идентифицированы )
olegchir
ТВ-шоу «Госдума против Законов Физики».
Примерно как «Битва Экстрасенсов», за исключением того, что экстрасенсы всё-таки иногда чего-то находят.
submagic
iChaos
Похоже их не пугают ни законы физики, ни законы логики, ни законы здравого смысла. Либо они считают, что их можно отменить…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»
submagic
Тем страшней будет расплата. И я не уверен, что на их век ништяков хватит.
Феодалы тоже очень обижались на огнестрельное оружие. А до того на арбалеты.
Вообще, история знает много подобных примеров. Не думаю, что в этот раз всё произойдёт по другому сценарию, скорее уж наоборот — будет быстрее.
FAN2tom
Как раз таки «экстрасенсы» ничего не находят!
vbifkol
Интересно, а какая юридическая сила у этих правил?
Diam77
Немного неясно, что значит «направлять сотовому оператору запрос, чтобы узнать, есть ли абонент в базе данных»?
Выдана ли кому-либо (вообще кому-либо, неважно кому) сим-карта с таким-то абонентским номером?
iRedds
Это значит заключить договор с каждым опсосом на предоставление такой возможности. И в рамках этого договора стороны, должны определить каким образом подавать/обрабатывать подобные запросы.
iRedds
А есть какое-то юридическое определение мгновенных сообщений?
Может и gitter и дискорд и вообще любое внутрисайтовое общение подпадает по это.
Vindicar
Точно не знаю, но с учетом общего стиля наших законов… я думаю, тут и надпись «Вутин — пор» на заборе можно подвести, при желании. =\
Alexey2005
Российский закон, выражаясь терминами ООП, это абстрактный класс. Сам по себе он не имеет ни малейшего смысла. Смотреть нужно на производные от него конкретные классы, т.е. практику правоприменения. На данный момент эти конкретные классы всё ещё в процессе написания, так что ответить на ваш вопрос получится года через два-три в лучшем случае.
Browning
Ещё метафора: рамочный закон — это такое приложение, который принудительно установлено в систему, установочный скрипт уже прописал его в планировщик, подвесил к каким-то хукам, но вместо динамических библиотек-зависимостей у него заглушки или просто пустота, так что при реальном запуске из него валятся эксепшны. А разработчики вообще не видят в этом проблемы.
dimm_ddr
В случае с абстрактным классом при этом нет никакой гарантии что то, что раньше не считалось его реализацией не начнет таковой считаться завтра. То есть практически — можно будет сказать за что точно можно получить по голове. Но никаким образом нельзя будет сказать за что точно не получишь.
kalapanga
Что с корпоративными сим-картами? Фомально, владелец номера не я, а ООО "...". Я с этим номером не смогу зарегистрироваться в каком-нибудь вацапе?
Sap_ru
Если указать ФИО владельца (название ООО?), то можно.
Но фокус в том, что при расторжении договора с сотовым оператором мессенджеры тоже должны прикрывать аккаунты. Как при этом будет проходить переход к другому оператору науке не известно.
Carburn
Не прикрывать, а просто мессенджер с номером работать не будет, пока номер закрыт.
Wernisag
Сейчас контора должна выдавать симки строго по паспорту… т.е. никаких ООО быть не должно… Поэтому у меня симки оформлены на директора. Вот так и живём.
ky0
Не так давно опсосы рассылали по юрлицам требование проставить напротив каждого корпоративного номера конкретные ФИО использующего. Лично мы везде проставили гендира, пользуясь случаем, передаю ему привет :)
aik
Пока за это наказания нет — решили проигнорировать.
Sheti
А провайдер интернета у меня просил список всех, кто пользуется интернетом с паспортными данными. Аха. Всех 400 человек :)
aleksandros
Аналогично. В новом договоре обнаружил табличку куда эти данные надо вписывать. Пользуясь суматохой конца дня и втюхал пустую и получив подписи и печати в нужных местах быстренько убрался восвояси)
jahma48
вот-вот, и у нас просил, правда пользователей интернета человек 200, зато провайдера три)
nApoBo3
Согласно закону о связи вы обязаны передать оператору фактические данные всех абонентов( включая паспорта, места проживания, прописку и т.д. )
struvv
Не совсем так, если привезти сим карту(обезличенную) из другой страны, то ничего такого не требуется даже в таких странах, как Китай
sirocco
Хм… Билайн, корпоративный номер (уже 4 года) но владелец я. Есть доступ в личный кабинет, там написано моё ФИО.
Nubus
А сохранение номера телефона при переходе к другому оператору и мессенджер как-нибудь будут работать вместе?
Sap_ru
Ну, какое-то время не будет мессенджеры работать при переходе. Потом заявление напишите и всё обратно включат.
warranty_voider
потом напишете заявление, его рассмотрят в стандартный 30-дневный срок…
ukt
1c80
ватсап уже тормозить начал с отправкой сообщений
McHummer1
moderator, где предостережение от НЛО?
Cerberuser
Кстати, не совсем понимаю, за что минусы. Сам уже успел подумать, что тема потенциально горячая...
1c80
Ну это то как раз, совсем просто понять, потому иной минус, доставляет удовольствия больше чем плюс.
McHummer1
Ну все, теперь Интернет в России отключат под предлогом массового невыполнения сайтами новых законов. Не случайно был создан законопроект о «суверенном интернете». До свидания, россияне, было приятно с вами сотрудничать. Надеюсь, что это был сарказм. Скоро увидим
dimm_ddr
Сарказм относился к «было приятно с вами сотрудничать»?
ANIDEANI
А какой доход телеграмм использует что бы содержать сервера? Почему нельзя без номера там регистрироваться по типу РАНДОМНОГО ЛОГИНА И РАНДОМНОГО ПАРОЛЯ. и вообще можно сделать P2P.
Sheti
Думаю проблема P2P в том, что большинство клиентов любого мобильного месседжера сидят за NAT, а IPv6 всё никак не наступит. Да и сомневаюсь я, что сотовые операторы будут трафик в сторону абонента вот так легко пропускать.
А почему без логина/пароля. Тут я вижу другую проблему. Интернет давно уже превратился из игрушки для гиков в услугу для всех и каждого. А «все и каждый» очень тяжело запоминают все эти ваши логины/пароли. Плюс ситуация усугубляется тем, что наверное все популярные месседжеры выросли, как альтернатива SMS и позиционируются, как замена SMS на мобильных телефонах, а десктопное приложение если и есть, то вторично. Поэтому телефон является единственным компромисом в сложившейся ситуации. Конечно же тот же Телеграм мог бы в качестве жеста доброй воли дать возможность регистрироваться с ником/паролем, но сомневаюсь, что он на такое пойдёт. Хотя это бы привлекло на его сторону некоторое количество параноиков.
BigBeaver
Чтобы не запоминать пароли, бог дал людям хранилища ключей.
vlreshet
К которым тоже нужно запоминать пароли?
BigBeaver
Зачем вам отдеьный пароль для локального хранилища, если вы владеете устройством? Ну и один пароль вместо миллиона это победа.
Если вы не единоличный пользователь, то они могут быть привязаны к сессии пользователя в системе. У SSH, допустим, нет проблем. Это все детали реализации, имхо. С веб сервисами, конечно, сложнее дела обстоят.
sumanai
Ну, владеть современным устройством единолично сложно, всякие гуглы ли яблоки имеют на устройстве обывателя больше прав, чем он сам.
Но суть в том, что без пароля можно потерять всю связку ключей целиком, Любой вирус утащит, Любой обыватель расшарит базу с паролями где угодно.
BigBeaver
Отсутствие необходимости вводить пароль не означает хранение в открытом виде в открытом доступе.
Skerrigan
Эм, вы еще не знаете о KeePass? Там и пароли лежат в шифрованной базе с допуском по двум ключам.
На сколько знаю — известных случаев «угона данных из базы» нет (если юзер не вбил мастер-ключ вида «123»).
sumanai
Я им активно пользуюсь. Но пароль там всё же есть.
Rohan66
А люди про это знают???
Есть куча знакомых, которые не помнят пароль от гугловского аккаунта. При потере смарта начинается — «Напомни телефончик!» ))))
BigBeaver
ССЗБ же
Rohan66
А у нас много где ССЗБ! Перебегание 4-х полосных дорог, превышение скорости и прочее… ))))
SlimShaggy
Некоторые принципиально не пользуются сервисами Гугла и сохраняют номера в память телефона.
Rohan66
Принципиально? Да, скорее, просто не знают о такой возможности. На симке очень убогие возможности по хранению номеров.
Те, кто действительно не пользуется — сносят Gapps и хранят всё в телефоне (а не на симке).
Sheti
Дак я разве против? Но мой опыт показывает, что подавляющее количество людей, для которых IT не профессия зачастую пароля от своего ящика не знают. И если браузер их разлогинит, то всё пропало.
lxnvr
Захотел я тут зимой в аську зайти, имею очень древний аккаунт и не заходил несколько лет. При входе в веб-версию попросили номер телефона. Я в техподдержку.
законодательстве РФ» пользователю предлагается включить некую «суперзащиту»
путем ввода номера телефона. Скриншот ниже. Каким образом информация,
вводящая
пользователя в заблуждение, коррелирует с «действующим законодательством
РФ»?
sergey-b
Зачем вы вообще вошли в ICQ? Вот главный вопрос, который я не мог не задать.
Javian
Посмотреть количество живых контактов. Моя попытка закончилась аналогично на вебверсии с запросом номера телефона.
Sly_tom_cat
Я тут давеча тоже пробовал войти. Пароль вроде даже помню — но не проходит. Поменять не дает. Но в саппорт писать не стал — забил. Я уже сто лет в аську не заходил… и видимо еще сто лет без этого обойдусь.
T-362
В конце декабря 18 был официально убит классический OSCAR и старые клиенты соответственно, нынешний протокол (и клиент) у аськи — «типовой мессенджер для мобилок» с обязательным телефонным номером и прочей фигней.
Так что если кому какая старая инфа из аськи нужна — доставайте косвенно — из кеша ранее использовавшегося клиента например.
Acuna
Я одного не понял, лично у меня акк настолько древний, что у меня в то время даже телефона не было физически (не, они уже существовали конечно же, но я банально необходимости в нем не видел, пейджера хватало), мне тогда что вводить? Считаю что лучше в ТП это спросить. То есть возникает парадокс: юин имеется, принадлежит мне, к мылу доступ до сих пор имею, мобила не привязана, ибо привязывать было просто нечего, что делать?
SlimShaggy
Но сейчас-то мобила есть — вот и привяжи))
Acuna
Ахах, дак они и предлагают ее привязать, если до этого этого не было сделано?) Я думал просто запрашивают номер и проверяют по базе имеется ли он у них. В данном случае можно втереть что-нибудь на подобии того, что мобилы у меня нет, пользуюсь городским телефоном, а люди шлют мне сообщения на собственный пейджинговый шлюз, висящий на этом городском телефоне. Звучит несколько странно, ну а чо, чем черт не шутит?)
kSx
А как они собираются дружить с иностранными симками? Особенно, зная, что их там в супермаркете продают среди продуктов, не спрашивая имени. Наверное, скоро такие будут охапками завозить в Россию. А потом появится ещё какой-нибудь закон с запретом на роуминг.
sumanai
Очевидно, никак. Нет договора с оператором связи — нет идентификации — нет доступа к мессенджеру.
kSx
Надеюсь, будет не всё так однозначно. Иначе придётся подружиться с VPN.
EgorKotkin
Чтобы лишить кого-то доступа к мессенджеру — надо самому сперва получить доступ к мессенджеру. А у Роскомнадзора его нет и в случае с американскими мессенджерами не будет.
sumanai
Ну, тут они или сами соглашаются следовать требованиям российских властей, или очередные блокировки несоблюдающих закон.
SlimShaggy
Блокировки не работают же
sumanai
Смотря для кого. ТГ активно им сопротивляется, вот они и не работают. Сильно сомневаюсь, что многие будут этим заниматься.
Carburn
Лишат доступа к российским мессенджерам.
struvv
Трафик роуминговых абонентов шифруется и весь уезжает в страну оператора связи, выпустившего сим карту.
РФ может либо забить, как это сделали все, либо запретить сам роуминг
kSx
Это когда подключение через роуминг? Интересно, спасибо за инфу. Но вопрос, скорее, о том, как эти самые мессенджеры будут обрабатывать в России аккаунты, привязанные к иностранным симкам. Похоже, чуть ниже уже ответили.
zagayevskiy
Ммм, но почему условный телеграм должен что-то проверять, если симка вообще не привязана к российским операторам?
kSx
Вот, видимо, это самое логичное решение такого вопроса. Не нарушающее интересов «третьих лиц». Спасибо, почему-то такая мысль в голову не пришла.
SergeiMinaev
Извиняюсь за глупый вопрос, но если я напишу свой IM клиент, и его будут использовать мои знакомые без регистрации по номеру телефона, то меня посадят или еще нет?
vlad-ss
Для личных нужд и связи со своими знакомыми (не более чем с 10000) имеете право. В этом случае на вас эти требования не распространяются. Смотрите ст. 10.1 п. 5 149-ФЗ.
VANSCoder
Получается если группа террористов состоит из 9999 человек тогда никаких проблем с планированием взрыва не будет?
Nalivai
А вот это никак не зависит от законов и вашего их исполнения
tdakkota
Закон действует только на распространителей информации. Если это клиент к существующей сети(ВК, например), то обяжут ВК исполнять закон, так как ВК внесен в список распространителей информации. А если это ваш собственный мессенджер, то до тех пор, пока его нет в списке, вам ничего не грозит.
korolevdd
Я так понимаю, что будет сверяться в т.ч. и ФИО владельца сим-карты, а как же тогда регистрироваться лицам не достигшим совершеннолетия? Детям, подросткам теперь будет запрещено использовать мессенджеры?
Sheti
Последние репрессивные законы об интернете пишутся не для того, чтобы они работали. Тут бессмысленно задавать вопросы. Никто и не рассчитывал продумать все нюансы. Они написаны для того, чтобы все кто пользуются интернетом были по умолчанию в чем то виновны. Любой пользователь и любая компания должны «ходить» под статьёй, чтобы формально быть виновными и не важно, что законы эти не исполнимы в принципе.
shurikaltai
Sheti вы верно пишите присоединяюсь. Постепенно из года в год на каждого человека собираются фолианты различных данных, которые в определенный момент могут понадобиться госам, вот чем то не угодили, опростоволосились, а они пришли и выложили шитое дело на 1000 страниц как на подпольного миллионера Корейко из Золотого Теленка
nrgian
В законе, о котором идет речь
publication.pravo.gov.ru/Document/View/0001201811060001
сказано только о проверке наличия номера у оператора связи.
Ни имя, ни возраст ни владеет SIM-картой предприятие или физическое лицо — ничего этого отношения к делу не имеет.
EgorKotkin
Тогда чего они хотят добиться? Всякие корпоративные симки зарегистрированы у оператора, даже сервисы приёма SMS могут их у оператора арендатора арендовать.
Теоретически, это могло бы быть атакой на не российские номера, но для этого сперва надо с мессенджерами договориться сперва, чего тоже не будет.
nrcpp
У меня вопрос к знатокам мессенджеров. Почему до сир пор не распространены p2p чаты, без всяких посредников?
ivan386
Потому что Tox криво работает.
Xandrmoro
Вы из какого года пишете?
Dolios
Он уже научился работать исключительно по «стандартным» TCP портам (80 и 443)?
Последний раз когда его ставить пытался, он никуда не смог законнектиться, т.к. упорно долбился в закрытые UDP порты.
ivan386
В этом году не проверял но в 2018 пока не «пнуть» сообшением статус онлайн не показывается. Звонки в процессе разговора вешали клиент намертво. Ну и висы эти частенько бывали по поводу и без. Это про Antox.
Собственно в ГП 21 мая 2018 г последнее обновление. Так что похоже я последней версией и пользовался.
ivan386
Вот интересно как защита персональных данных согласуется с этим?
Tachyon
Ну в общем как всегда — строят «китайскую стену» чтобы защититься от кротов и птиц. Шума много(вот мол мы не зря сидим большие зарплаты получаем), затраты(возможность украсть для чинуш) большие, эффективность близка к нулю…
WFF
Есть нюанс, мимо которого все проходят. 149-ФЗ, статья 4 раздел 10 вот так определяет мгновенные сообщения (вернее «организатора сервиса обмена мгновенными сообщениями»):
… информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц..
Как мы видим, электронная почта в соответствии с таким определением ничем не отличается от «сервиса обмена мгновенными сообщениями». Да она и не может отличаться, так как при должном умении email может быть доставлен «мгновенно».
vlad-ss
А на сервис электронной почты (имею в виду Яндекс, Гугл, Мэйл и иже с ними), случайно, операторская лицензия на телематику не нужна? Если да, то она тогда согласно части 5 статьи 10.1 отдельно регулируется.
WFF
Пункт 5 только для «государственных», «муниципальных» и «операторов связи»
brzsmg
Какое ужасное архитектурное решение, спрятать эту БД за операторов!
Месенджеру надо сначала определить оператора по номеру телефона.
Потом сделать заявку для каждого оператора по своему:
А оператору для каждого месенджера по своему, нужно давать обратную связь о изменении в договоре:
Месенджеры узнавали о возможности вести переписку:
А так как месенджеры все равно надо регистрировать, там бы и указывали, куда сообщать о изменении в договоре с оператором.
SlimShaggy
С учетом возможности смены оператора с сохранением номера это уже нетривиальная задача.
Carburn
Тривиальная zniis.ru/bdpn/check
losse_narmo
Благодарю за ссылку! Не знал что такой сервис есть
ziv2012
Сейчас куча сервисов на базе webrtc и ничто не мешает общаться анонимно :)
Вошел по ссылке и общайся сколько хочешь :)
Привет, товарищу майору!
Darth_Biomech
Пора отключать обновления на телефонных клиентах?
Javian
Давно пора. Пользуюсь версией Viber 2015 года — как только увидел, что мессенджеры стали прессовать. Предсказать к чему идет не сложно.
VANSCoder
А как быть корпоративным клиентам? Только у меня одного 5 рабочих симок и 5 трубок, в базе получается будет больше ТЫСЯЧИ симкарт оформленных на ООО «Рога и Копыта», и кто будет выяснять какой сотрудник пользуется конкретной симкой?