#hate #mail 

ЕСИА и национальные домены

https://www.comnews.ru/content/244274/2026-03-18/2026-w12/1008/domen-pasportu-mincifry-rf-razrabotalo-pravila-registracii-domenov
https://d-russia.ru/mintsifry-razrabotalo-novye-pravila-registratsii-domennyh-imyon-v-rossii.html
https://d-russia.ru/ttsi-rasskazal-o-rabote-po-obnovleniyu-sistemy-registratsii-domennyh-imyon-dlya-integratsii-s-esia.html
https://d-russia.ru/prinyat-zakon-o-novyh-trebovaniyah-registratsii-domennyh-imyon-gosorganov.html
И дома и на работе ссылки на сайт Минцифры у меня выдают "сервер
перегружен, попробуйте снова". Оригиналы не могу прочитать. Пробовал
даже под Slackware с Firefox в ВМ, мало ли это у них ответ такой
странный на не самые популярные web-обозреватели.

Но пишут, что, в том числе и .su домены в наших регистраторах обязаны
проходить авторизацию через ЕСИА. Раньше я не видел в новостях
упоминания .su: только .ru/.рф точно были. Поэтому и перенёс в
cypherpunks.ru на .su, просто в надежде что его не коснётся. Надежда
не оправдалась.

Чем мне не нравится ЕСИА?

* использует бельгийский CA, а не наш. Но это ресурс через который
  проходят чувствительнейшие данные граждан РФ. Я бы это вообще относил
  к *преступной* халатности или информационной диверсии
* пока оно не работало у меня ни в одном web-обозревателе, в том числе
  Chromium и Firefox каких-то там версий. Раз эти сраные уроды хотят
  сплошную проприетарщину, то попробую например Астру скачать, посмотрю
  будет ли в ней работать. Или в очередной раз пробовать очередную
  свежайшую Ubuntu? Например если хочешь быть ИП -- вроде бы без
  проприетарного софта тоже нет вариантов существовать. Так же, похоже,
  и тут
* я не нашёл опровержений того факта, что наличие ЕСИА автоматом
  означает и приравнивается к наличию учётной записи в Госуслугах (ГУ)
* факт наличия ГУ означает широчайший фронт для атак. Меня напрягает то,
  что в новостях просто водопадом встречаются новости о том, как в
  очередной раз через "взломанную" учётную запись ГУ прописали тысячу
  мигрантов в квартире, оформили кредитов, продали квартиру. Может быть
  100% всех этих случаев напрямую связаны исключительно со слабыми
  паролями? Но об этом же не говорят. Создаётся впечатление, что просто
  в целом весь этот сервис дырявый донельзя и какой бы там у тебя пароль
  не был, всё равно злоумышленники без твоего ведома и взаимодействия
  доберутся до твоей квартиры. Я понимаю, что куча всяких либерастов,
  иноагентов и прочих врагов страны будут тьму дискредитирующей
  информации вкидывать о том как всё убого. Но я то про новости со
  всяких РИА, РБК, lenta.ru и подобных
* факт наличия ГУ означает, что повестка в военкомат считается вручённой
  на руки, как только она в цифровом виде появляется в нём. Почтовый
  сервер gosuslugi.ru вроде бы чуть ли не единственный, который *вообще*
  по неизвестным мне причинам не хочет (не хотел? да чёрт его знает как
  там оно сейчас) устанавливать связь с моим SMTP. TLS там полностью был
  не рабочий: типа нет общих алгоритмов для связи. У меня не просто
  банальный Postfix, а вообще использующий OpenSSL из ОС, stock-овой
  версии, где я ничего не менял, абсолютно. Но TLS я уже давно отключил
  на SMTP. Короче, уведомление фиг увидишь. А как узнать получил ли ты
  повестку? Входя на ГУ, в которые ещё попробуй войди. А если не явишься
  в военкомат в течении пары недель, то будешь нарушителем и к тебе
  всякие наказания будут применены. Я ни в коей мере не собираюсь бегать
  от МО, даже, в общем то, было немного обидно не получить повестку во
  время мобилизации, но я и не согласен быть "неявщиком", только потому
  что, практически в моих глазах преступная (против граждан РФ),
  цифроизация так посчитала. Или ежедневно (хотя бы еженедельно)
  проверяй ГУ, или готовься получить наказание. Если бы "отсчёт"
  получения повестки на руки считался с момента *входа* в ГУ, когда ты
  как бы типа должен бы был увидеть оповещение, то у меня претензий не
  было бы. Но я нигде не нашёл опровержений что всё описанное устроенно
  именно так

"Владение" доменом -- единственная возможность осуществлять общение в
электронном виде с обычными людьми. Без него, чисто по IP адресам: можно
без проблем бы было поднимать HTTP/whatever/всё-что-угодно, но не почту.
В теории формально она может работать поверх голых адресов, но на
практике не будет, повезёт с единичными случаями. Кроме почты ничего
широкоработающего и не централизованного нет. XMPP имеет поломанную
федерацию на практике из-за "криптобесия", да и в целом почти не
распространён вне корпоративного использования. Matrix -- много о нём
писал, и тоже наверняка криптобесие там ломает федерацию. На этом всё.
Централизованные сервисы -- вообще ни в каком виде не вариант.

Хотя и почта то уже доживает. Сколько у нас почтовых сервисов в
национальных доменах? С гулькин нос. Тот же mail.ru недавно сделала
(или собирается) платной доступ к ним. Кто ещё сможет назвать
альтернативы кроме них в наших доменах?

Всякие решения типа overlay сетей, Yggdrasil и подобных -- даже если
закрыть глаза на то, что требуют уже особого софта, всё равно просто не
серьёзны для рассмотрения. Весь Yggdrasil держится на n-ом кол-ве
энтузиастов. Автор решит поменять обратно несовместимо протокол,
переписать это на Rust, и всё -- почти все туда спокойно переедут, так
как всё равно бинари используют. А оставшиеся выпадут из этой сети.
Подобные проекты легко могут исчезнуть просто из-за того что левая пятка
зачесалась у автора. В них нет сколько-то приличной критической массы
чтобы не зависеть от одного человека. Это не плохо, не грустно -- это
просто так всё устроено, просто так устроены люди. Hobby-проект это
hobby-проект.

Пока вроде бы речь только про must-ЕСИА для национальных доменов. И пока
надежда, что к остальным применять это требование наши регистраторы не
будут. cypherpunks.su у меня надо продлевать будет в июле -- но я думаю
что этого уже не буду делать, хотя я и хотел бы использовать наши зоны.
Но ценой существенно увеличенной поверхности атаки, вероятностью стать
формально "бегуном от МО"?

Но я не видел оригинала документов от Минцифры. Если речь идёт или в
будущем пойдёт о любых доменах или просто все регистраторы для своего
удобства обяжут ЕСИА, то тут уже нет разницы .org или .su/etc.

Интернета уже давно нет, который мы знали. За рубежом лютейший ад,
касательно всего что с ним связано. Ключи шифрования в Англии, торренты
в Германии, всякие GPDR, online safety act, age verification в разных
странах и прочее, прочее. У нас далеко ещё не настолько всё печально.
Но без домена -- почта невозможна на практике (не в теории). А без почты
нет возможности общения с произвольными людьми, а не кучкой энтузиастов
той или иной overlay/whatever сети.

Похоже что можно только смириться. Хочешь какую-то возможность/услугу?
Почти всегда получишь и какой-то геморрой с ней. Под ним может быть и
ответственность и поверхность атаки и прочие риски.

Другой кардинальный вариант: отказаться от своих сайтов и почты. Почти
все коллеги меня когда-либо окружавшие -- не имеют своих проектов
свободного ПО, нигде не делятся каким-либо свои кодом. Даже блогов то у
людей (почти всех знакомых) нет. И как-то ведь до сих пор умудрялись
устраиваться на работы без публично доступного портфолио. Хотя меня на
текущую работу только из-за него пригласили.

Ещё более кардинальный, о котором не раз думал и упоминал: вообще
покинуть ИТ сферу и забыть как страшный сон весь это ужас происходящий
с цифроизацией и Интернетом по всему меру (у нас ещё очень даже ничего).
Но пока меня на совещания ещё зовут, пока не увольняют, пока вроде бы
ещё пригождаюсь.

Ещё вариант был в голове, который мне сама мама предложила: оформлять на
её ГУ всё что мне надо. С потенциальной проблемой с военкоматом это
освобождает. По сути то это, конечно же, всё равно игра по правилам всех
этих регуляторов, но тут вообще без вариантов, если хочешь иметь
привилегию общения через Интернет. Блин, да я не против приехать в офис
регистратора с кучей документов, дать им копии паспорта и прочего, но
ведь закон то требует ЕСИА и никак иначе!

Я даже готов приобрести ещё SIM-карту исключительно для указания при
регистрации. Ведь оно же нужно только для SMS, так что даже не нужно
постоянно держать включённым. Раз в n-недель не забывать выходить в
сеть, чтобы SIM не заблокировали.

Пока ещё ИТ я не готов забросить. И пока не ясно будет ли нужна ЕСИА
(=ГУ) для не национальных доменов. Если не нужна, то тогда
cypherpunks.su больше не будет существовать. Если нужна -- то пускай
остаётся. Но как это узнать? Никак. А до протухания cypherpunks осталось
несколько месяцев. Так что, видимо, в очередной раз, придётся всё
переносить с него на поддомен уже stargrave.org или ещё какой-то в .org
заводить. И ведь совсем недавно приняли патч для портов FreeBSD, где
cypherpunks.ru поменяли то таки на .su. Хотелось бы сказать "не прошло и
года", но там прошло больше :-)

Не национальный мне не нравится, но соглашаться на ЕСИА, где уже видны
огромные риски небезопасности, почти преступные? Хотя бы сами регистраторы,
при использовании .org, остаются местными.

Или я что-то не понимаю, дезинформирован, но только такой информацией
располагаю. Даже посмотреть оригинал закона не могу из-за "Сервис
временно недоступен из-за технических работ или перегрузки". Может,
конечно, и действительно атака идёт, а не просто халатность?
    [оставить комментарий]