В России может появиться оператор для управления данными веб-пользователей

А к злоумышленникам они относят все иностранные государства?

Старый анальный стимулятор сломался просто.

создания единого оператора больших данных

это будет наш ответ Google, наверное.

может принять форму частно-государственного партнёрства

про «Платон» слышали? а вот это самое назовут «Лев Толстой». что-то там про мониторинг соц-сетей.

О чем тут вообще речь ?

1) кто-то построил датацентр и хочет, чтобы государство выкупило или арендовала его по 10-ой цене

2) контролировать граждан во всяких соц сетях и иметь доступ к их данным, прикрываясь безопасностью.

3) наложить руку на интернет бизнес, потому что он растёт, а проверок на пожарную безопасность проходить не хочет, нормальным пацанам не заносят

уверен, что пункт 1 самый главный, а пункт два используется, чтобы получить одобрение на самом верху. пункт три, чтобы силовики тоже сильно не мешали.

И как это будет работать? Типа все данные у него, и к нему идут запросы? Этакая огромная БД? Вот шума-то будет, когда её уведут.

О чем тут вообще речь ?

К чебурашке готовятся.

Это что-то типа единого российского OAUTH по пасспорту?

Суетливые, плез. Никакого свободного интернета уже много-много лет нет ни в одной стране. Свои тёмные делишки обделывайте в TOR.

ТОР финансируется властями США под прикрытием помощи в развитии технологий, помогающих обходить цензуру в не демократичных странах.

ТОР архитектурно ущербен. Любой обладающий достаточными ресурсами может установить контроль на сетью. Подобная атака уже была продемонстрирована энтузиастами ради лулзов.

Когда они пришли за дальнобойщиками, я молчал — я не был дальнобойщиком.

Любой обладающий достаточными ресурсами может установить контроль на сетью. Подобная атака уже была продемонстрирована энтузиастами ради лулзов.

Ты имеешь ввиду выходные ноды? Ну да, а как ещё. Торговать наркотиками и оружием надо в .onion, а на котиков и лор так-то насрать, тут всё равно всё законно.

А I2P?

А I2P не нужен.

оператор для управления данными веб-пользователей

В какое окошко заявление подать на обслуживание оператором? Сколько денег платить за услугу?

Сколько денег платить за услугу?

Приведи друга и получи неделю без слежки!

Лучше бы следили за тем чтобы данные российских пользователям не попадали в руки к злоумышленникам-операторам-регуляторам.

Ждем появления операторов по управлению операторами по управлению персональными данными пользователей.

Понятно, чо, бабло халявное, родственничкам нужны квартиры/мошины etc. Постоянно надо придумывать очередную хрень.

Почему это?

Тому що кривое тормозное говно на жабе, где внутри сети ничего нет. Ну кроме пары школосайтов за авторством криптошизиков.

Суетливые, плез. Никакого свободного интернета уже много-много лет нет ни в одной стране. Свои тёмные делишки обделывайте в TOR.

Zampolit

зачет! настоящий замполит всегда объяснит, почему нужно терпеть родину

Я даже как-то и не понял что конкретно эта тварь опять выдумала.

По словам господина Жарова, формирование такого оператора необходимо для обеспечения безопасности: он будет следить, чтобы данные российских пользователей не попадали в руки злоумышленникам.

За5.1ла уже такая забота, если честно.

Настоящий замполит не нуждается в одобрении, он всегда прав. Вот и сейчас.

не без этого, но текущая система уже изжила себя, дальше будет хуже. привязка к номеру, и-мейлу, адресу, приложении в телефоне... это полумеры и легко обходятся. все наверное слышали о звонках коллекторов на вновь приобретенные номера, угон данных с помощью старой почты аккаунт которой был удален год назад и злоумышленник его вновь зарегистрировал.

Я правильно понял, что Жаров хочет запилить аналог OpenID с паспортными данными под контролем государства и законодательно обязать региться на всех ресурсах через эту хрень ?

Там как бы к паспорту привязки не вышло, см мой пост выше... Хрен знает этот бешеный принтер, там эпическая шиза уже в дурдоме =)

Речь о 1984.

представь себе ситуацию при которой некая Дуся Марковкина из деревни Шилово зарегистрировалась на сферическом портале вакуумных гос.услуг на имейл типа dysya-dyra@mail.sru, и благополучно об этом забыла за ненадобностью. через год неактивности и-мейл аккаунт был удалён, злоумыфшленник при попытке авторизации на портале гос. услуг нажимает напомнить пароль, видит и-мейл, идет на майл.сру, видит что такого акк не существует, регистрирует заново с тем же логином. возвращается назад на портал, отправляет заявку на восстановление пароля, получает на почту письмо с ссылкой восстановления - профит. и так почти во всем, можно у операторов оформлять платные подписки на контент, не особая проблема.

можно пойти от обратного: сейчас число ранее зарегистрированных почтовых ящиков, с оформленными подписками и зарегистрированными данными от порталов уже достаточно большое, можно практически пальцем тыкнуть и попадешь в такой, остается только снимать с него данные, анализировать и восстанавливать интересные моменты или доступ к ресурсам.

Понятно что человек халатно относящийся к информационной безопасности еще и таким преступным способом является ССЗБ, но когда саморегуляция не работает, с каждым годом нарастает как снежный ком, государству придется обратить внимание на этот момент иначе затраты на решение этих проблем съедят все ресурсы и на другие аспекты просто их не останется.

PS ух ты, у меня вторая звезда :)

представь себе ситуацию

Представляю, но только мой неактивный акк на сферическом маил.ру жил больше 7 лет, я только не давно о нем вспомнил и о чудо, он работает.

злоумыфшленник при попытке авторизации на портале гос. услуг нажимает напомнить пароль, видит и-мейл,

Как он его видит? В таких ситуациях предлагают ввести e-mail для восстановления пароля! А остальной поток сознания не осилил, проясни.

http://i.imgur.com/C6B4zPw.png

Руководитель Роскомнадзора Александр Жаров

Без обид г-н Жаров - но вы дебил. (выше было высказано мое личное субъективное мнение)

о необходимости создания единого оператора больших данных.

У нас уже есть масса операторов «больших данных» (ФМС, ФНС, ФСБ, МВД, ФСИН, и масса подобных им богоделен) которы даже межведомственный обмен организовать не в силах!

О чем тут вообще речь ?

Речь о желании срубить бобла на бугурте определенных кругов.

на многих ресурсах достаточно указать имя пользователя, далее «на ваш имейл ххх@yyy.zz было выслано письмо для восстановления пароля». даже если просит указать почту то указываем, далее смотрим удалена она была или акк еще действующий. я так не один раз свои незначительные аккаунты восстанавливал зарегистрированные в далекой молодости и супруге доступ к скайпу. чем популярнее сервис тем больше возможностей манипуляции.

Не могу представить сферическую ситуацию. Вы описали бред, так как реально процедура выглядит как - «Для российских граждан этот функционал значительно проще. Надо в странице авторизации, отображающейся при попытке входа в Личный кабинет, нажать на ссылку «Забыли пароль?». После этого выбрать способ восстановления пароля: «С помощью электронной почты» или «С помощью мобильного телефона», ввести свой СНИЛС и сгенерированный системой код, выведенный на изображении. Если данные введены корректно, то Вам будет предложено ответить на контрольный вопрос, который был введен при регистрации. Код восстановления пароля придет на электронную почту или мобильный телефон, указанные в личных данных. Вам будет предложено ввести полученный код восстановления пароля. В случае если код введен правильно, то Вы сможете установить Ваш новый пароль.»

может с госуслугами я и погорячился, но на гос.порталах разного типа хватает личных кабинетов, наверняка не везде требуется указать СНИЛС. в налоговой в моем случае вообще потребовалось пешком в местное отделение за новым паролем топать, авторизация была по паспорту :) тут больше подход к популярным сервисам работает. вон в сети база по аккаунтам валяется, через 2 года это 30-50% удаленные будут на которые зарегистрированы скайпы, аськи и прочие инстаграмы.

на многих ресурсах достаточно указать имя пользователя, далее «на ваш имейл ххх@yyy.zz

Хз, я таких не видел.. Можно пример ?

сейчас либо скрывает часть звездочками либо просто сообщает что отправлено на почту письмо с восстановлением пароля.

сейчас либо скрывает часть звездочками либо просто сообщает что отправлено на почту письмо с восстановлением пароля.

Так о чем и речь =)

что-то они с суицидом.txt расслабились как-то - нужно накидать им ссылок и форков на github наплодить

Все правильно написал.

имхо, они услышали слова биг дата и перевозбудились. их вообще все технические термины приводят в состояние оргазма. только он у них выплёскивается в виде чрезмерно бурного законотворчества.

единого оператора больших данных

данные будут настолько большие, что несколько камазов надо будет

по факту - ну в целом если они развернут скажем OpenID на гососнове, то может выйти вполне удобно. про слив данных - один хрен все паспортные данные в ближайшем ровд есть, тут уж без разницы

а, оттупил, подумал сначала что они решили сделать единую аутентификацию для рунета. а что значит «оператор для big data»? O_o

Пруф на первоисточник будет?

Так уж и быть, дам тебе бесплатный урок гугления: https://goo.gl/5B5tfP

Один больший оператор данных, чтобы сразу можно было слить всех и все в случае факапа.

https://www.vedomosti.ru/technology/articles/2016/06/20/645931-roskomnadzor-p...

Сколько угодно в гугле.

ТОР архитектурно ущербен. Любой обладающий достаточными ресурсами может установить контроль на сетью. Подобная атака уже была продемонстрирована энтузиастами ради лулзов.

Да этого никто и не отрицает:

Tor НЕ является исчерпывающим средством для анонимного использования сети! Возможно, чтобы обезопасить свои личные данные, Вам придется изменить некоторые привычки работы в Интернете.

Деанонимизация давно идет. Пример - карта лояльности магазина (скидки бонусы), вы заполняете фамилию имя, или на кроай вас просят указать номер телефона. При кадой покупке вы протягиваете карту и у сети магазинов образуется персонализированая статистика.

А теперь представьте что все подобные данные будут сливаться в единое хранилише. Участники этого действа будут знать про вас все. А если еще и банковские данные к этому привязать. То возможности становятся поистине безграничными.

Жить как Джек Ричер.

О чем тут вообще речь ?

Перевожу — «бабла хочется, насяльника».

О чем тут вообще речь ?

Интернет по паспорту. Сотрудники МВД получат больше бабла на зарплатные карточки за отчётность. Придумают новый закон, по которому облегчится раскрываемость преступлений.

И всё.

Напрягаться, работать - зачем? Проще прикрыть дыру в бюджете очередным законом.