Роскомнадзор легализовал борьбу с обходом блокировок

Роскомнадзор легализовал борьбу с обходом блокировок

Видимо, представители Роскомнадзора поняли, что на данном этапе их борьба со всем и вся, блокирование всех IP-адресов подряд, мало того, что представляет собой зрелище взявшихся за работу некомпетентных людей, но также еще и сомнительна с точки зрения закона. Что в этом случае надо предпринять? Правильно, нужно легализовать блокировку миллионов IP-адресов в рамках борьбы с мессенджером Telegram новой версией приказа.

Официальный правительственный портал Regulation.gov.ru опубликовал новую версию проекта приказа Роскомнадзора «Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

В этой версии добавлен пункт, дающий Роскомнадзору основание для внесения сайтов в реестр запрещенных ресурсов для блокировки: «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».

Опрошенные эксперты в этой области утверждают, что это сделано для того, чтобы ввести в легальное поле действия Роскомнадзора по блокировке мессенджера Telegram.

Такой шаг был необходим, поскольку борьба с ветряными мельницами перешла все границы и разрослась до неописуемых масштабов, когда у россиян не работают многие важные сервисы, никак не связанные с мессенджером Telegram.

«Вероятно, в надзорном ведомстве поняли, что блокировка всех IP-адресов происходит на весьма сомнительных основаниях, и решили оперативно и непублично устранить этот пробел и таким образом подвести правовую базу под свои действия», — утверждают эксперты.

Напомним, что вчера стало известно, что у российских пользователей интернета возникли проблемы с доступом к re:Captcha, YouTube, Google Drive и веб-версии Google Play.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru