Здравствуйте!
Госдума приняла во II и III законопроект, вводящий административную ответственность для владельцев сайтов и приложений за несоблюдение требований к авторизации пользователей. Документ предусматривает штрафы за использование не предусмотренных российским законодательством способов идентификации, в том числе через зарубежные сервисы и иностранную электронную почту.
В связи с этим возникает вопрос - а как можно ограничить возможность регистрации через, например, почту Gmail и другие? Или определить, например список почтовых сервисов, через которые возможна регистрация?
Запрет регистрации через зарубежные почты
Re: Запрет регистрации через зарубежные почты
Да просто, через консоль можно сделать sudo systemctl poweroff
-
devimirochnik
- Разработчик дополнений
- Сообщения: 219
- Зарегистрирован: 14.04.2022
- Откуда: Россия
- Мои дополнения: devimirochnik
- Поблагодарил: 8 раз
- Спасибо: 19 раз
Re: Запрет регистрации через зарубежные почты
Может речь не про саму почту, а про сервисы. По типу автоматического входа через гугловскую почту. Подробностей бы
Мои модули: Оптимизация, SEO, Скидки, Отчёты и прочее
Оказываю услуги поддержки и выполнения различного рода задач для сайтов (допилы) в рамках самозанятости (фриланс). Стоимость и прочее зависит от задач. График ненормированный, но дело делаю.
Оказываю услуги поддержки и выполнения различного рода задач для сайтов (допилы) в рамках самозанятости (фриланс). Стоимость и прочее зависит от задач. График ненормированный, но дело делаю.
Re: Запрет регистрации через зарубежные почты
Шутка принята, все посмеялись.
Но вопрос то остается открытым.
Re: Запрет регистрации через зарубежные почты
devimirochnik писал(а): ↑10 июн 2026, 00:16 Может речь не про саму почту, а про сервисы. По типу автоматического входа через гугловскую почту. Подробностей бы
С подробностями у меня лично не густо. Сколько не искал конкретики, везде пишут по разному. Одни утверждают, что только иностранные сервисы авторизации попали под запрет, другие пишут, что и адреса почт на иностранных постовых доменах.
Но не удивлюсь, если либо попало все и сразу, либо в ближайшее время и почты запретят иностранные, если они пока не включили их в закон. Так что лучше быть готовым, на всякий случай
Re: Запрет регистрации через зарубежные почты
DLDiz писал(а): ↑10 июн 2026, 10:07devimirochnik писал(а): ↑10 июн 2026, 00:16 Может речь не про саму почту, а про сервисы. По типу автоматического входа через гугловскую почту. Подробностей бы
С подробностями у меня лично не густо. Сколько не искал конкретики, везде пишут по разному. Одни утверждают, что только иностранные сервисы авторизации попали под запрет, другие пишут, что и адреса почт на иностранных постовых доменах.
Но не удивлюсь, если либо попало все и сразу, либо в ближайшее время и почты запретят иностранные, если они пока не включили их в закон. Так что лучше быть готовым, на всякий случай
Готовым к такому быть не просто, нас такому не учили. Но вектор логики ясен мне так: все данные, которые физически могут оказаться на иностранном сервере, это все порицаемо и нифига не скрепно. Так что принимаем к регистрации юзеров только с рамблером и icq
-
DEVAGENCY
- Разработчик дополнений
- Сообщения: 88
- Зарегистрирован: 03.04.2022
- Откуда: Moscow
- Мои дополнения: devagency
- Поблагодарил: 17 раз
- Спасибо: 13 раз
- Контактная информация:
Re: Запрет регистрации через зарубежные почты
Вот такая формулировка в законе, если я правильно понял о чем речь, то есть касается это именно операторов оказывающих услуги связи, например хостинг провайдеров, сотовых операторов и тп., видимо в дальнейшем нельзя будет хостинг на gmail почту зарегистрировать, не велика проблема, техущих аккаунтов я предполагаю это не коснется.нарушение оператором связи, имеющим лицензию на осуществление деятельности в области оказания услуг связи
-
Waskadagama
- Сообщения: 10
- Зарегистрирован: 20.11.2023
- Поблагодарил: 1 раз
- Спасибо: 4 раз
Re: Запрет регистрации через зарубежные почты
На Хабре прочитал вот такой комментарий:
Речь исключительно о запрете авторизации, который следует трактовать как запрет на трансграничную передачу данных аутентификации. Государство интересует исключение из цепочки входа зарубежных провайдеров вроде Google OAuth и Apple ID.
Законодатель разделил сущности: логин (имя аккаунта) может быть любым (@gmail.com, @icloud.com, @mail.ru, @ya.ru и т. п.), но сервис авторизации (бэкенд, который проверяет пароль, отправляет код подтверждения и хранит сессию) обязаны контролировать лица из РФ.
Вы представляете, что было бы, если под запрет попали сотни миллионов российских аккаунтов с иностранными почтовыми ящиками? Гигантский социальный взрыв и тотальный паралич всех сервисов.
Согласно ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация», строка user@gmail.com – это всего лишь идентификатор (п. 3. 20). Она не имеет гражданства, это лишь набор символов. А вот база данных, где лежит хэш пароля этого пользователя – уже информационная система. Если российское лицо само проверяет пароли в своей базе на территории РФ, суверенитет соблюден. То, что имя пользователя включает элемент американского сайта, российскую юрисдикцию сервера не меняет.
Вот смысл терминов по этому ГОСТу простыми словами (у них всё жуть как запутанно!), если мы разбираем процесс входа на любой закрытый ресурс: идентификация (вы говорите, кто вы, тем же user@gmail.com) --> аутентификация (вы доказываете это паролем или хешем) --> авторизация (система решает, куда вас пустить внутри). Закон направлен именно на авторизацию, которую должны осуществлять системы в России. Если сайт, который находится на хостинге в РФ просто сравнивает идентификатор с аутентификатором, а затем авторизует пользователя в своем контуре, тогда всё в порядке. Потому что процесс авторизации не покидал пределов страны.
Речь исключительно о запрете авторизации, который следует трактовать как запрет на трансграничную передачу данных аутентификации. Государство интересует исключение из цепочки входа зарубежных провайдеров вроде Google OAuth и Apple ID.
Законодатель разделил сущности: логин (имя аккаунта) может быть любым (@gmail.com, @icloud.com, @mail.ru, @ya.ru и т. п.), но сервис авторизации (бэкенд, который проверяет пароль, отправляет код подтверждения и хранит сессию) обязаны контролировать лица из РФ.
Вы представляете, что было бы, если под запрет попали сотни миллионов российских аккаунтов с иностранными почтовыми ящиками? Гигантский социальный взрыв и тотальный паралич всех сервисов.
Согласно ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация», строка user@gmail.com – это всего лишь идентификатор (п. 3. 20). Она не имеет гражданства, это лишь набор символов. А вот база данных, где лежит хэш пароля этого пользователя – уже информационная система. Если российское лицо само проверяет пароли в своей базе на территории РФ, суверенитет соблюден. То, что имя пользователя включает элемент американского сайта, российскую юрисдикцию сервера не меняет.
Вот смысл терминов по этому ГОСТу простыми словами (у них всё жуть как запутанно!), если мы разбираем процесс входа на любой закрытый ресурс: идентификация (вы говорите, кто вы, тем же user@gmail.com) --> аутентификация (вы доказываете это паролем или хешем) --> авторизация (система решает, куда вас пустить внутри). Закон направлен именно на авторизацию, которую должны осуществлять системы в России. Если сайт, который находится на хостинге в РФ просто сравнивает идентификатор с аутентификатором, а затем авторизует пользователя в своем контуре, тогда всё в порядке. Потому что процесс авторизации не покидал пределов страны.