Правительство РФ разрабатывает проект второго пакета мер по борьбе с кибермошенниками, в рамках которого от российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. Запрет на иностранные адреса при регистрации уже действует, но ранее он не касался зарегистрированных юзеров.
Теперь же все российские юрлица хотят обязать при авторизации пользователей на ресурсе применять только адреса, созданные с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне. Таким образом, авторизация, например, через почту Gmail станет невозможной.
При этом правительство может установить исключения, но какие, не сообщается.
Представитель аппарата вице-премьера Дмитрия Григоренко отметил, что в новый пакет войдёт больше десятка мер, в том числе по регулированию оборота банковских карт, созданию правовых инструментов контроля рынка сделок с недвижимостью, ответственности за применение искусственного интеллекта при совершении правонарушений, а также ответственности за незаконный оборот SIM-карт.
Представитель Минцифры сообщил, что пока рано говорить о том, войдёт ли та или иная мера в итоговую версию законопроекта.
По данным оператора мобильной связи Yota, за девять месяцев 2024 года доля российских игроков в трафике почтовых сервисов выросла до 69% с 55%. Однако самым популярным почтовым сервисом в стране остаётся Gmail. За год число пользователей этого сервиса выросло на 19%, хотя их активность снизилась на 10% по сравнению с предыдущим годом. На втором месте по популярности была «Яндекс Почта», аудитория которой выросла на 35%, на третьем — «Почта Mail».
Директор по продукту доменного бизнеса «Руцентра» Марина Брик говорит, что переход на российские почтовые сервисы может вызвать неудобства у пользователей, а некоторым придётся завести дополнительный ящик в зоне.ru и настроить переадресацию. Основной сложностью при переходе же станет перенос контактов. Многие сайты сейчас разрешают авторизацию через Gmail, но по новым правилам потребуется указать дополнительный e-mail на.ru, добавила Брик. При этом для мобильных приложений из App Store и Google Play правила не меняются.
Гендиректор российского облачного провайдера AstraCloud Константин Анисимов считает, что изменения в законодательстве направлены против мошенников, а не против пользователей Gmail. «Основная проблема заключается в анонимных почтовых сервисах, которые позволяют создать временный e-mail без подтверждения личности. Мошенники используют такие адреса для регистрации на хостинговых платформах, получают проверочный код и подтверждают e-mail, после чего могут совершать мошеннические действия. Когда Роскомнадзор реагирует, хостинг блокирует сайт, и реальные контактные данные мошенника отсутствуют», — пояснил он.
С 1 июня в РФ заработал закон, который запрещает сотрудникам госорганов, операторов связи и банков общаться с гражданами через иностранные мессенджеры. Эта норма закона должна помочь в борьбе с мошенниками. Она затронет агрегаторы информации о товарах и услугах, владельцев сайтов, распространяющих сведения на аудиторию более 500 тысяч человек в сутки. Кроме того, запрет коснётся Центробанка, органов власти всех уровней, публично-правовых компаний, хозяйственных обществ с долей госучастия свыше 50%, субъектов национальной платёжной системы, государственных внебюджетных фондов и других предприятий.
Источник: habr.com