Подтверждение входа на портал Госуслуги через СМС отключают

За свои слова надо отвечать если уж ляпнул не подумав

Да, именно это вы и ваши пособники и защищаете, за уничтожение всех несогласных с текущим режимом и текущей политикой.

Ну ничего — против материальных условий долго переть не получится.

Если же вы отправили обращение «в электронной форме» то что вы будете судье показывать - картинку на экране телефона что ли?

Когда ты подавал обращение в электронной форме последний раз? Там давно сразу после подачи обращения тебе прилетает отбивка, что оно зарегистрировано за номером таким-то тогда-то таким-то ведомством.

А уж получать всякие выписки и справки вообще красота, тык-тык и через 15 минут на почту прилетает запрошенный документ.

если народ побежит обратно в ватсап/телегу, что будут делать?

В первую очередь борьба направлена против использования иностранных месенджеров в рабочих процессах российских организаций. Государственным уже просто директивно запретили. Частным напрямую запретить [пока] не могут, но воздействуют на них блокировками. В недавнем прошлом судя по рассказам знакомых уже бывало доходило до того,что находились вполне себе частные конторы,взаимодействовать с которыми было возможно только через иностранный месенджер. От записи на маникюр до частных врачей. При этом нередко передавались чувствительные персональные данные. Вот это - однозначное безобразие. Зависимость национальной экономики от иностранных сервисов - это объективно плохо. Они ведь сюда лезут вовсе не из дружелюбия и альтруизма.

А что там используют отдельные люди для переписки между собой - не столь принципиально.

часть услуг безальтернативно через госуслуги.

Вы лично с таким сталкивались

Не то чтобы только через госуслуги, но вот есть такая штука - электронный ПТС (паспорт транспортного средства)

в нём отсутствует сквозное шифрование, в отличие от ватсаппа

Без открытх исходников клиента и открытого протокола «сквозного шифрования» не существует, закрытая платформа считаетcя скомпрометированной изначально. А также если нет явного обмена ключами - например пара ключей генерируется на устройстве в довренном клиенте (то есть с открытым кодом, который можно пересобрать!) и который не сольет ключ и публичная часть ключа передается второй стороне. В сосапе такое есть? Нет. Все, доверенного е2е шифрования там нет.

Было время когда было выгодно продавать заводы на металлолом. Сейчас стало выгодно заводы строить и восстанавливать. Это просто бизнес.

В качестве примера - ну вот АвтоВАЗ постарались сохранить,на металл не продали. Однако в лидеры мирового автопрома он всё равно не вышел. Ему выгоднее лоббировать очередные пошлины на импорт чем повышать качество своих изделий. И никто не знает что с этим делать,увы.

Признаюсь и я в своей зависимости. Я сижу на сухариках. Не на сладком, а вот на сухариках, это моя отрада. Ну еще на орехах/семечках. Это у меня вместо сигарет и водки

Если это моя почта, то никаких проблем, это моя ответственность.

Пока таких как вы мало - да. А если через гуглопочту начинает общаться пол-страны то это тоже уже становится проблемой национальной информационной безопасности.

Как кстати и с мыла ру и Яндекса.

Ну эти хотябы не передают данные за границу,во всяком случае после того как Яндекс перестал быть голландским юрлицом.

Мессенджеру же, любому, вообще не обязательно быть официальным каналом связи

На мой технический взгляд пока что ни один из сколько-нибудь массово доступных электронных сервисов не готов быть официальным каналом связи на замену Почте России и ее бумажным заказным письмам с уведомлением о вручении.

Более того,я вообще не представляю как построить систему официального взаимодействия если доступ к ней осуществляется с недоверенного устройства. Любой физический носитель личного ключа - можно спереть,хотябы даже и вместе с самим устройством. Биометрия - работает только тогда когда можно быть гарантированно уверенным что пользователь прикладывает к сканеру палец/глаз,причем именно свой,а не со свежего трупа(или находящейся в невменяемом состоянии тушки,пьяной например), и не электронную обманку какую-нибудь(а то и подлключенную вместо самого сканера).

Пока что всё это внедрение всякой «цифровизации» приводит только к титаническому росту количества всяких неправомерных действий.

пользоваться халявным мессенджером.

Никакая халява не бывает вечной. Более того,ничего халявного не бывает ввобще. Если кто-то что-то получает бесплатно - значит за это платит кто-то другой. Если все начнут звонить через интернет то операторам придется поднимать цены на интернет чтобы не обанкротиться. В России и так аномально дешевый мобильный интернет - и эта халява когда-то тоже закончится.

про инженеров я не говорю, от них во многих случаях ничего не зависит вообще.

От них в первую очередь зависит качество инженерного продукта. Одни работают в стиле «тяп-ляп и в продакшн»,а их основной мотивацией является получение высокой зарплаты. А другие лично заинтересованы сделать если не уникальное то хотябы просто хорошее изделие. И работают на совесть. За одни и те же деньги инженер может работать очень по-разному в зависимости от своих личных качеств.

Если заставить чиновников расплачиваться за свои ошибки пропорционально нанесенному ущербу - то работать чиновником не пойдет ни один вменяемый человек ибо ошибки бывают и непреднамеренные. Это задним числом легко говорить кто был прав,а кто ошибался. И так-то в руководство пролезает слишком много всяких аферистов и проходимцев и мало действительно вменяемых компетентных людей. А будет еще хуже.

если не будем сопротивляться.

Ну посопротивлялись и в 1917 году и в 1991. И что - сильно лучше стало? Оба раза потом десятилетиями восстанавливали порушенное.

Гуглоаутентификатор у которого отключена синхронизация с облако (ой, это внезапно оказывается можно сделать, а вы не знали?) тоже в сеть не лезет

Не знали. В настройках этого нет, там вообще только один чекбокс «Privacy screen».

народу и так хорошо

овощи этого не заслуживают

Если им хорошо и они не такие буйные как ты, то какого хера они должны копро-тивляться под надуманными тобой причинами? Может быть они просто умнее и умеют просчитывать profit/loss как взрослые люди, а ты не смог

в нём отсутствует сквозное шифрование

А оно так сильно надо? Ну кроме как для целей самоуспокоения. Секретные файлы если уж их так необходимо переслать по сети надо шифровать чем-то типа PGP или хотябы паковать зипом с длинным паролем. А лучше вообще передавать на материальном носителе лично или с доверенным лицом.

много клиентов банков от утечек опенссл пострадало?

Так нам банки и расскажут о своих убытках. В прессу попадают только совсем уж дикие случаи которые никак не скрыть. То,что об использовании какой-то дыры мы не знаем - совершенно не значит что она не была кем-то использована ибо как хакер так и жертва не заинтересованы в разглашении инцидента.

будут клянчить госбюджет под предлогом «ну дайте денег, мы же вот, госуслугам помогаем

Если рассматривать этот месенджер как инфраструктурый проект то ему вполне допустимо быть планово-убыточным. В экономике немало такого - почти весь наземный пассажирский транспорт например,как городской так и жд.

Также замечу что я когда-то читал о многолетней убыточности телеграма до того как он вышел на самоокупаемость.

ой да я если что в МФЦ схожу

Ну я такой. Ибо надобность в этом у меня возникает даже не каждый год и за это время я гарантированно забуду что там надо нажимать,а разбираться из-за одного раза в год точно будет Лень. Проще пойти в МФЦ и там напрячь профессионального оператора - в конце концов он за это зарплату из моих налогов получает. Почему я должен выполнять его работу?

уничтожение всех несогласных с текущим режимом и текущей политикой.

Я не предлагаю никого уничтожать. Я предлагаю ли по-мужски отвечать за сказанные публично слова. Или не говорить их если отвечать не готов.

А еще проблема в том что согласных с блокировками слишком много. Не на этом форуме конечно. По их мнению в интернете мошенники, террористы,наркодилеры,педофилы и прочие ужасы от которых непременно надо защитить их детишек. Регулярно с такими сталкиваюсь среди далёких от IT обывателей. И они не так уж и не правы кстати - всякой гадости в сети хватает, а дети и подростки еще не обладают достаточной критичностью мышления чтобы это фильтровать.

против материальных условий долго переть не получится.

В сравнении и с 90-ми и даже с 80-ми сейчас жизнь райская именно в материальном смысле. Лично проверено.

тебе прилетает отбивка, что оно зарегистрировано за номером таким-то тогда-то таким-то ведомством.

Это всё не более чем картинка на экране,а не ДОКУМЕНТ. Документ - он с печатью и собственноручной подписью ответственного лица. А в особо серьезных случаях - еще и на гербовой бумаге, если на нескольких листах то еще и прошнурованный.

на почту прилетает запрошенный документ.

И что - будете предъявлять картинку на экране? Это в лучшем случае сработает только пока справки собираются просто потому что «так положено». Я же не просто так СУД упомянул - если дело дойдет до конфликта,решаемого в суде,да еще где существенные деньги замешаны, то «без бумажки ты букашка». Особенно если другая сорона сильно выше по статусу.

И не стоит надеяться на всякие там электронные реестры - недавний пример Южной Кореи с сгоревшим датацентром это убедительно показывает.

есть такая штука - электронный ПТС

Извиняюсь,я довольно далёк от автомобильной тематики - а что, обычный ПТС уже отменили? Что предлагается показывать ментам где-нибудь на трассе в десятках км от ближайшего места где есть мобильная связь?

Это тоже «быстрые углеводы», дают тот же эффект что и сладкое - срабатывание химической системы вознаграждения в мозге(выработка «гормонов удовольствия»).

Сомневаюсь что так трудно догадаться что может стать наказуемым.

А зря. Нет, года на 2, может 5 вперёд, можно догадаться, конечно. Но что будет наказуемым через 10, а тем более 20 лет, угадать невозможно. Сегодня по всем каналам тв что-то крутят, а через 10 лет сменится курс, и решат запретить. Ровным счётом никто не мог в каком-нибудь условном 2007 догадаться, что меньше, чем через 20 лет за то, что сегодня вовсю крутится по федеральным каналам ТВ (например, мнение представителей ЛГБТ*, или какие-нибудь там пентаграммы с перевёрнутыми крестами и другие «символы сатанизма*» у метал-групп), будут привлекать. Причём порой докапываются и к старым постам в соцсетях.

Что будет ещё через 10 лет, ты не сможешь угадать. Никак. Можешь попробовать, в 2035, если будем живы и мы и ЛОР, откопаем и сверим :)

В общем, лучше бы вообще не отсвечивать в этих самых «соцсетях», спокойнее будет. Да и, как ты верно заметил, непонятно, зачем оно вообще надо, кроме какой-то странной формы эксбиционизма. Ну точнее, есть ещё блогеры всякие и прочие «публичные люди» — им надо, они деньги за это получают в итоге, доход пропорционален популярности и т.д. Но зачем это остальным — хрен его знает.

*Запрещённые, нежелательные, экстремистские организации

Можно подумать вокруг мало брака. Я,как технарь-любитель,многократно сталкивался и с просаженными размерами и с отвратительным качеством сварки.

Дык на то вы и любитель, к вам претензий нет.

Именно это я и говорю. Что неудобный глючный станок,что неудобный глючный месенджер - это проблема тех кто организовывал рабочий процесс и принял решение об их использовании.

ППКС!

Если ваш кнопочный телефон старый (да и многие новые тоже) то он использует классическое шифрование предусмотренное в стандарте GSM (A5/2),а его не так уж сильно сложно взломать на современных компах. Ну и SDR-приемник нужен - несколько сотен баксов стоит. Так что возможность приема sms на кнопочный телефон - это опять удобство в обмен на безопасность.

Мы вроде как про двухфакторку, т.е. для начала вам надо будет как минимум узнать мой логин с паролем, потом развернуть ваше оборудование где-то в ареале моего обитания и 24/7 ждать когда же придет заветная.
Да и ещё, ареал обитания может внезапно смениться, т.е. надо ещё и за моими перемещениями следить. КМК это не дешевое удовольствие по совокупности затрат получиться.

Затем что устройство используемое для важных и критичных действий не надо совмещать с устройством для развлечений

А я считаю, что надо. Точнее можно, не обязательно надо. Для разграничения существуют программные решения, вроде сэндбоксов или если сильно хочется, VM.

и тем более не надо таскать с собой по улицам

Ну вот с этим согласен. Сам я всё серьёзное делаю исключительно на десктопе, который по улицам не таскается.

Аналогично тому,как не надо ставить игрушки на компы в бухгалтерии предприятия - сейчас это вроде как до всех уже дошло,а пару десятков лет назад еще бывало играли

Хрень это, а не «дошло». Просто в силу незнания и не понимания, как это организовать софтово, проблему решили хардварно.

Потом мучительно восстанавливали данные если из-за глюков вызванных игрушкой диск сыпался.

А вот не должна игрушка иметь прямого доступа к диску и возможности его «посыпать». Для этого и существуют всякие firejail и bwrap, например.

Вы лично с таким сталкивались?

Да. Этой весной. Мне надо было изменить данные о квартире, используемые для рассчёта коммунальных платежей. Там изменился статус квартиры, собственник, количество проживающих и т. д., а в ЕПД были старые данные. Все предыдущие операции делались через МФЦ, с моим присутствием и без аккаунта в госуслугах. Но вот конкретно для этого мне в МФЦ сказали, что надо завести аккаунт в госуслугах и отправить заявку так, что сами они не делают, и что могут помочь там зарегистрироваться, если требуется.

Я не знаю, может они соврали, и как-то со скандалом можно было бы сделать это и каким-то альтернативным способом, но я не стал ни пытаться ни выяснять, зарегался в этих самых госуслугах. До этого у меня тоже не было там даже аккаунта.

Если вы готовы променять безопасность на удобство - это ваше право.

От того, что ты припрёшься с паспортом в МФЦ, и сотрудники в итоге отправят не менее электронную заявку в соответствующий государственный орган, безопаснее не становится, это иллюзия.

Можно говорить о какой-то степени повышения безопасности, если у человека принципиально не существует аккаунта в госуслугах. Тогда да, определённый вектор атак отметается. Но если он в принципе есть, то поход куда-то с паспортом как таковой безопасность не повышает (а возможно даже и совсем немножко снижает — гипотетически сотрудник МФЦ может что-то не то тебе на подпись дать, и по невнимательности подпишешь).

Ибо сказано - удобство пользования любой системой обратно пропрционально ее безопасности.

Есть такое. Впрочем, неудобства можно зачастую свести к минимуму. Точнее один раз разобраться и сделать себе удобно, чтобы потом не страдать каждый раз. Например, любой закрытый софт (да и некоторый открытый), в основном это игрушки (остальное в основном опенсорсное лучше), я запускаю исключительно в очень огороженном окружении, и оно не имеет доступа ни к каким данным, которые не нужны непосредственно для работы приложения, как и доступа в интернет (кроме мультиплеерных, но в них я редко играю). Также многие (не очень понятно почему) считают какой-нибудь Discord или Telegram (а до того, Skype и прочую подобную дрянь) удобнее, чем IRC, Jabber или Tox, но цена за это (по-моему, мнимое…) удобство слишком велика — на неё я не иду, и перетаскиваю всех в нормальные альтернативы (за одно они узнают, что на так уж оно всё и сложно-неудобно, как они думали).

Причем последние эдак полтора десятка лет я что-то нигде не встречал километровых очередей в некомфортных условиях как это бывало в советские времена. Где они бывают-то? В Москве что ли?

Километровых и нет. Но полчаса, а то и час бывает, что приходится ждать. Условия более-менее комфортные, это да — и посидеть можно, и даже кофе можно бесплатно попить, если больше 15 минут ждёшь.

А что, много людей регулярно бегают в МФЦ как на работу? Ну может всяким малым предринимателям актуально,так их доли процентов от всего населения. Обычному человеку,не ведущему предпринимательскую деятельность, МФЦ требуется очень редко.

Редко, но требуется. Ещё из вспомнившегося «у нас регламент н-минут на человека, для продолжения нажмите любую кнопку валите за новым талончиком» т.е. по регламенту ты должен опять получить талончик, ждать, опять тратить время из этих n-минут на изложение сути вопроса... не успели? Повторить.
На фоне этого когда записываешься к живому человеку и слышишь у нас есть варианты в 11, 12, 14, 18... ты понимаешь, что на тебя закладывают час! а не эти взятые «средней по больнице» 15 или 25 минут.

В мозгах у очень многих по сей день сидит ментальная установка из 70-80х годов что «импортное»==«хорошее». Особенно у старшего поколения,лично заставшего те времена.

Возможно у многих, но сильно далеко не у всех. Но тем не менее эта «установка» не из воздуха появилась и она в определенных отраслях верна и по сей день. А в целом, любая бездумная вера во что-то вредна.

ЛОЛ. «Чтобы создать канал в MAX, напишите боту и приложите ссылку на существующий канал с более чем 10 тысячами подписчиков зарегистрированный в роскомнадзоре».

Сильны ребята! Т.е. квест на уровне nightmare.

а зачем?

Вводить код не всегда удобно. Или иногда: «матерное слово, как тебя заставить попросить ввести код? неизвестно как? тянемся за вторым телефоном, тааак отпечатки опять поплыли, но хоть код сразу можно ввести.». Это конечно экстремальный пример, но тем не менее из реальной жизни одного человека, а раз одному такое досталось, значит и ещё такие найдутся.

А можно не заморачиваться и пользоваться халявным мессенджером.

Наше государство пошло в атаку на мессенджеры… так что, бабушка надвое сказала.

Тем более что она у всех есть,если не личная то как минимум на работе.

Ну вот как-то получилось так, что электронная почта моих друзей мне неизвестна, а вот аккаунт в ВК - известен. Поэтому и группа рассылки, тоже там, а не в почте.

Чем меньше человек допускает утечек личной информации в публичное пространство - тем меньше шансов что до него докопаются.

Вы абсолютно правы, тем не менее, кучу личной информации о себе на ЛОР уже слили. Вот, и эти геи/лесбиянки - точно так же.

Да, именно это вы и ваши пособники и защищаете, за уничтожение всех несогласных с текущим режимом и текущей политикой.

На Западе для этого существует политика «отмены» и судебная система.

На мой технический взгляд пока что ни один из сколько-нибудь массово доступных электронных сервисов не готов быть официальным каналом связи на замену Почте России и ее бумажным заказным письмам с уведомлением о вручении.

почта России придумала электроные заказные письма, вы в курсе?

Я говорил про рядовых граждан которые раньше считали винды обязательными

Именно рядовым гражданам «OS name» по барабану, так было, так есть, так наверное и будет. Рядовой гражданин не лезет под капот, ему ехать, а не шашечки.

Но и геи вполне себе были,только не объявляли об этом публично.

Понятие «публично» оно относительно, родные старшего поколения знали заднеприводных сверстников и те не стеснялись об этом говорить.

Чем меньше человек допускает утечек личной информации в публичное пространство - тем меньше шансов что до него докопаются.

Много чая!

людей в суд таскали за фразы, сказанные пару лет назад в мёртвых ныне аккаунтах.

За свои слова надо отвечать если уж ляпнул не подумав.

Слова словам рознь. Даже фраза «я тебя/его убью» в зависимости от ситуации в русском языке имеет сильно больше одного значения, причем превалирует как раз не желание натурально убить человека.

Если это именно клинический диагноз «деменция»

В старые времена такого слова «деменция» никто и не знал.

то это повод для частичного лишения дееспособности и назначении опеки.

Зачем?

И уж как минимум близкие такого человека должны позаботиться о том чтобы оградить его от возможности совершения потенциально опасных действий.

В целом да. Как пример, мою двоюродную бабулю забрала к себе её дочь, потому что бабушка была уже сильно в не адекватном состоянии. А сама бабуля перед этим так же мучалась с моей прабакой.

Когда ты подавал обращение в электронной форме последний раз? Там давно сразу после подачи обращения тебе прилетает отбивка, что оно зарегистрировано за номером таким-то тогда-то таким-то ведомством.

Не сразу, но постепенно прилетают.

А уж получать всякие выписки и справки вообще красота, тык-тык и через 15 минут на почту прилетает запрошенный документ.

Некоторые прилетают быстро, некоторые очень не быстро, зависит от того, что за выписка или справка.

А оно так сильно надо?

вообще все свои данные надо шифровать, независимо от их секретности

В прессу попадают только совсем уж дикие случаи которые никак не скрыть. То,что об использовании какой-то дыры мы не знаем - совершенно не значит что она не была кем-то использована

… т.е. немного

Ты путаешь подтверждение приёма обращения и ответ на обращение, это разные процессы

Дык на то вы и любитель, к вам претензий нет.

Так это у меня претензии к «профессионалам». Просто обычный человек не залезат внутрь всяких железок и ему брак особо не виден.

и ещё, ареал обитания может внезапно смениться, т.е. надо ещё и за моими перемещениями следить. КМК это не дешевое удовольствие по совокупности затрат получиться.

Понятно что «тяжелая артиллерия» средств взлома применяется к тем у кого есть что взять чтобы затраты окупить. Чтобы украсть миллион он как минимум должен быть у обкрадываемого.