На Госуслугах можно завести детскую электронную почту

На Госуслугах можно завести детскую электронную почту

На Госуслугах можно завести детскую электронную почту

Минцифры запустило электронную почту для детей младше 14 лет. Ящик можно открыть на Mail.ru, не покидая Госуслуг. Спам, реклама и нежелательный контент блокируются автоматически, все письма не из “белого списка” сначала падают на почту родителей.

О новой возможности завести безопасный детский почтовый ящик сообщили в пресс-службе Минцифры. Электронная почта требуется школьникам для доступа к домашним заданиям и образовательным платформам.

Почтовый ящик ребенку младше 14 лет могут создать только родители. Почта хостится на Mail.ru, для регистрации в учетке на Госуслугах должны быть номер телефона и почта родителя. Только он может настроить ящик:

  • заполнять данные детского профиля;
  • создавать папки и выбирать фильтры;
  • добавлять письма в “Корзину” и чистить её;
  • проверять папку “Спам”, переносить письма из неё или удалять их.

Все сообщения сначала попадают в папку аккаунта взрослого “На проверку”. В Детской почте ребенок сможет их прочитать только после одобрения и внесения в “белый список”.

Письма из него проходят уже без проверки. Например, уведомления от образовательных сервисов или рассылка от классного руководителя.

Из других функций — антиспам с защитой от вымогательства и кибермошенничества, запрет на контент для взрослых, а также отсутствие навязчивой рекламы.

В почту ребенок может войти с помощью СМС-сообщения — не нужно запоминать сложный пароль, код каждый раз новый.

Добавим, в феврале Минцифры запустило приложение “Болельщик”, там оформляется взрослые и детские Fan ID — теперь они обязательны для посещения футбольных матчей. Приложение также “привязано” с Госуслугам. Для детской карты понадобится свидетельство о рождении и фото ребенка.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru