Сервисы предупредили о запрете авторизации через Apple и Google. Что это значит?
IT-эксперт Курочкин: авторизацию через Apple и Google давно пора запретить
Российские сервисы начали предупреждать пользователей о том, что вскоре на их ресурсах невозможно будет авторизоваться через учетные записи Apple, Google и других зарубежных платформ. «360» пообщался с экспертами и выяснил, зачем нужна такая инициатива.
Что изменилось
С 1 декабря 2023 года в России вступили в силу поправки в закон «Об информации, информационных технологиях и о защите информации». Изменения ограничивают возможность авторизации и регистрации пользователей на российских ресурсах через иностранные сервисы, такие как Google или Apple ID.
В ноябре того же года законодатели предусмотрели переходный период до 1 января 2025 года. Согласно изменениям, российские сайты и интернет-платформы должны исключить возможность использования зарубежных систем для авторизации. Проходить эту процедуру предлагают через альтернативные методы.
Что такое авторизация через Google ID и Apple ID
Речь идет о системе авторизации в приложениях и на сайтах, которую разработали Google и Apple. Этот метод позволяет создавать аккаунты в интернете с использованием ID.
Иными словами, используемый человеком аккаунт Google или Apple, становится «ключом» для входа на совместимые сайты в интернете.
Какие сервисы отказываются от авторизации через недружественные системы входа
Первым предупреждение о предстоящем запрете на использование Google ID и Apple ID сделал сервис «Литрес».
«Если вы не добавите альтернативные способы входа, доступ к вашему аккаунту останется возможным только через обращение в нашу службу поддержки», — сказано в письме портала, которое получил корреспондент РБК.
Похожие уведомления присылает сервис VK Play. Некоторые площадки уже отключили возможность входа через Apple или Google ID. Например, Ozon.
Чем грозит запрет авторизации через Google ID и Apple ID
Если пользователь входит на сервис через Apple ID, и при этому у него не был указан российский номер телефона или другая привязка к новым разрешенным средства идентификации, то после вступления запрета в силу человек вообще не сможет попасть в свой аккаунт, рассказал «360» основатель компании belkin.digital — консалтинга по ИИ для бизнеса Алексей Белкин.
«Поэтому важен переходный период, чтобы таким пользователям дали возможность идентифицировать себя старым способом и привязать новый разрешенный ID (номер телефона, российскую почту, VK или другие разрешенные варианты). В плане безопасности или удобства на уровне пользователя после миграции большой разницы не вижу», — подчеркнул эксперт.
Плюсы запрета авторизации через Google и Apple ID
Если человек занимается противоправной деятельность в Сети, требование органов МВД — найти и наказать преступника, отметил в беседе с «360» эксперт по кибербезопасности Алексей Курочкин. Для этого нужно обратиться к провайдеру электронной почты, чтобы установить личность того, кому принадлежит аккаунт.
«Так как все западные сервисы, Google и все прочие отказались сотрудничать с нами, то есть не хранят данные наших пользователей на российской территории, соответственно, нет возможности сделать запрос к ним и установить личность преступника. Первым шагом государство запретило государственным сервисам использовать электронную почту зарубежных сервисов: Google, Apple и прочее», — объяснил специалист.
Сейчас очередь дошла до обычных сервисов. Это нужно для того, чтобы бороться с преступностью. Правоохранители смогут обратиться в «Яндекс» или mail.ru, выяснить IP-адрес и вычислить человека.
«Поэтому это нормально, это давно нужно было сделать, и ожидаемо, потому что преступники чувствуют себя безнаказанными. <…> Обычному человеку <…> вообще не видно то огромное количество преступлений, которые совершаются в интернете, в даркнете. Торговля данными, торговля банковскими карточками. Можно купить любую информацию», — отметил эксперт.
По его словам, такие меры принимают во всем мире, Россия в этом плане отстает.
У нас более демократично, чем где-либо. В Америке заставляют TikTok продаться американцам для того, чтобы иметь контроль над TikTok, потому что TikTok завоевал огромную популярность, то есть имеет данные множества американских пользователей. И Америка требует продать TikTok американской компании, чтобы иметь возможность все это дело контролировать и регулировать. В противном случае грозятся заблокировать совсем.
Алексей Курочкин
Эксперт по кибербезопасности
Чем заменят иностранные системы входа
Чтобы избежать проблем с доступом к сервисам, необходимо добавить альтернативные варианты входа в личный кабинет. Среди них:
- портал «Госуслуги» (ЕСИА);
- Единая биометрическая система (ЕБС);
- российские номера телефонов;
- «иная информсистема, обеспечивающая авторизацию пользователей сайтов», владельцем которой является гражданин России или российское юрлицо.
Под инфосистемами подразумевается ID на любом российском ресурсе. В их числе — «ВКонтакте» и электронная почта, зарегистрированная отечественных серверах, объяснял глава думского комитета по информационной политике Александр Хинштейн в комментарии mk.ru.
В апреле 2024 года Федеральная антимонопольная служба обнаружили в действиях Apple нарушение законодательства. Российские пользователи устройств Apple не могут использовать весь функционал для получения банковских услуг, даже если россияне купили технику во время официальных продаж.