Zero108

Установка бесплатных SSL сертификатов от Let's Encrypt, бесплатные wild card сертификаты

Google браузер использовать категорически не рекомендую в силу того, что он сканирует все ваши файлы под предлогом антивирусной проверки и может являться шпионским модулем для различных специальных служб. Предпочитаю Opera portable.

Думаю, будет в тему напомнить и об изменениях российского законодательства, регулирующего хранение и обработку персональных данных. Следом за введением принципа локализации баз персональных данных и блокировкой LinkedIn среди ИТ-специалистов все чаще возникают вопросы о том, какую информацию можно держать на зарубежных серверах.

В федеральном законе "О персональных данных" от 27.07.2006 N 152-ФЗ сказано следующее: 

Цитата

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

Первое, что бросается в глаза, — закон «О персональных данных» защищает только физических лиц. При этом информация о них (с точки зрения закона) становится «персональными данными» только в случае, если ее можно с уверенностью соотнести с конкретным человеком.

Как много и какие именно сведения необходимо собрать, чтобы они стали персональными данными, вопрос спорный. В странах Евросоюза персональными данными может стать практически любая информация, если она позволяет как-либо выделить человека, например, из массы пользователей сайта.

Российская Федерация разделяет с европейскими странами базовое определение персональных данных. Персональными данными признаются фамилия, имя, отчество и номер телефона, дата рождения, дата регистрации, номер паспорта, ИНН, данные трудового договора в различных комбинациях, но не по отдельности. Кроме того, персональными данными признаются специфические сведения вроде информации об отпечатках пальцев, о геноме человека или о его здоровье. Роскомнадзор однозначно расценивает в качестве персональных данных сочетание имени и адреса электронной почты.

Также в статье 10 закона Российской Федерации «О персональных данных» .

Цитата

«Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается».

Эти данные можно обрабатывать с письменного согласия лица, которому они принадлежат, а также если они являются общедоступными или обезличенными.

Передача за рубеж: что ограничено, то не запрещено

Россия входит в число стран, подписавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года, — и значит, может обмениваться данными с другими участниками конвенции без дополнительных формальностей. Передача данных в страну, не охваченную конвенцией, требует согласия их владельца. Его можно получить в письменном виде или запросить через форму на сайте. Дополнительно в юридическом поле появляется термин трансграничной передачи данных.

«Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу». Однако это определение может поменяться. На данный момент существует проект Федерального закона, где эта формулировка заметно упрощается: «трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства». Т.е. изменилась привязка с местоположения лица, которому принадлежат сервера, на географическое положение сервера. Сейчас этот проект проходит процедуру оценки регулирующего воздействия. 

Сохранность данных

Согласно разъяснениям Минкомсвязи, при трансграничной передаче персональных данных ответственность за их сохранность несет принимающая сторона. Так, например, два дата-центра, с которыми мы плотно сотрудничаем, находятся в Чехии, подписавшей Конвенцию 1981 года, и принадлежат чешскому юрлицу. И в нашем случае охрана информации будет осуществляться по чешским законам, обеспечивающим более надежную защиту от потенциальных рисков, включая, например, риски изъятия оборудования.

При этом передавать персональные данные можно без дополнительного согласия их обладателей. Но юристы тут добавляют, что в соответствии со статьей 22 Федерального закона «О персональных данных» оператор персональных данных обязан уведомить Роскомнадзор о наличии трансграничной передачи персональных данных, а их субъект имеет право получить от оператора информацию об осуществленной или о предполагаемой трансграничной передаче данных.

Что подразумевается под локализацией

Вернемся к законам. В чем же заключается требование о локализации баз с персональными данными на территории Российской Федерации?

Прежде чем ответить на этот вопрос, уточним, что законодательно данными российских граждан признается вся информация, собранная на территории Российской Федерации, если оператор персональных данных специально не уточнял вопрос гражданства.

Оператор «обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации». Под «обработкой персональных данных» также понимают сбор, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, на которые требования о локализации баз данных не распространяются.

При этом для целей профессиональных журналистов, СМИ, научной, литературной или иной творческой деятельности Федеральный закон «О персональных данных» предусматривает исключение из правила.

В остальных случаях оператор обязуется создавать базы, содержащие персональные данные российских граждан, и совершать с ними различные операции на территории России.

Эту правовую норму придется учитывать при проектировании ИТ-инфраструктуры компании, но она не запрещает передавать базы персональных данных на сервера в других странах.

Комментарий экспертов тут таков:

Для соблюдения закона важно, чтобы на территории России оставалась основная, наиболее полная и актуальная база персональных данных. На прочих серверах можно размещать ее копии или части. Причем в таких дочерних базах персональные данные можно не только хранить, но и обрабатывать, но при условии, что данные будут использоваться в тех же целях, что и в основной базе данных.

Поскольку в российском законодательстве нет узких определений баз данных и точных требований к тому, как именно с технической точки зрения должны храниться персональные данные, у компании, работающей с ними, остается возможность выбора.

Ни гражданский кодекс, ни ГОСТ Р 20886-85, ни Модельный закон о персональных данных никак не ограничивают форму хранения данных и позволяют называть локализованной базой данных все: от полноценного цифрового хранилища любой архитектуры до таблиц в Excel или бумажной картотеки.

О суровой ответственности за нарушение Закона о персональных данных можно почитать тут: http://www.garant.ru/actual/persona/otvetstvennost/

Если зайти в приложение Downloads и выбрать поиск в пределах текущей категории, то результат выдается для всего сообщества, включая темы форума.

32 минуты назад, Megalex сказал:

Не один VPN тебе не даст гарантию 100% конфиденциальности. 

Если на каком-то этапе пользования VK вы засветили свой реальный IP или номер телефона, то вычислить вас несложно. Стоит пользоваться анонимными SOCKS 5 или же анонимным режимом в Опере в сочетании с включенными VPN и запретом отслеживания. Опера должна быть запущена из криптоконтейнера в портативном режиме. При отключении питания криптоконтейнер должен деактивироваться. Где-то вы наследили или VPN был не анонимным.

А вообще, изначально подбор форумов для взлома идет с Украины, в основном, не скрывая своего IP адреса. Ботами по поисковикам проходятся, а потом бот переходит на форум. Если от форума нет ответа 404 или 403, то есть смысл на него зайти с прокси и попытаться взломать. А вообще, похоже на каких-то школьников. Обычно, покупают ломанные шаред/vds сервера и там пачками в сайты дорвеи встраивают без необходимости ломать сами сайты или их панели управления. Просто забаньте Украину.

В 11.04.2018 в 11:14, bsnet сказал:

перевели не очень

Да, перевод не очень качественный. Я перевел так этот раздел:

Проверьте, что у вас не запущено архивирование старых тем. И далее объединяйте стандартным способом:

10 минут назад, serega26rus сказал:

логин пароль не подходят

Возможно, данные были написаны кириллическими символами, что привело к их неправильному хранению при перекодировке.

Назначить админами другую группу пользователей в conf_global.php и проверить логин и пароль (которые вы знаете) для другого пользователя.

Либо попробовать переконвертировать базу данных перед установкой в UTF-8 конвертатором, чтобы данные в таблицах и сами таблицы были в UTF-8. И произвести апгрейд заново.

Когда космические корабли бороздят просторы SCEditor, находятся странные персонажи, старающиеся впарить какую-то туфту.

Что там будет такого, существенного, чего нет в 4.2? Ну, кроме необходимости менять все темы и плагины с приложениями?

Вам в первом комментарии писал проверить ip по спам-базам. 

Ну, что, помог? Эксперд. 

Ну, что, помог? Эксперд. 

Только что, MIXOH сказал:

Аналогично, но и тут у вас "прокол" ибо форум это не личная переписка 

Я уже повторял вам, но повторю еще раз, не несите ересь тогда и не придется читать мои комментарии

По сути, вы переходите на личности, когда становится понятно, что по теме вам сказать нечего в ответ. Пирамиду Грэма погуглите. 

Отсутствие своего сайта у вас в профиле говорит нам о чем?

10 минут назад, MIXOH сказал:

Во-первых ВЫ не знаете, а не все остальные (если конечно вы не лично себя так величаете), во-вторых зачем советовать то о чем вы не знаете даже примерно?

Личный опыт или тоже предположение?

Я вам уже говорил, что личное общение с вами меня не интересует. С вами с первого сообщения все было понятно. Не пишите мне, пожалуйста. Если вы, конечно, на это способны.

8 часов назад, alexxis сказал:

Эту ситуацию постарались исправить сторонние разработчики, в частности, можно присмотреться к следующим двум модулям к ips:

https://invisioncommunity.com/files/file/8443-sl-force-users-to-change-email/

https://invisioncommunity.com/files/file/8458-sl-email-actions/

К недостаткам такого метода относится то, что чтобы эти модули работали, нужно сначала получить список невалидных емейл адресов (невалида). Чтобы его получить, нужно со своего сервера сначала отправить сообщение на все адреса. Если адресов сильно много (больше 10000), а в них окажется более 1-2% невалида, то велика вероятность к концу рассылки оказаться в спам-базе по ip и почтовому домену.

Значит точно движок IPS заголовки писем неправильно указывает.

3 часа назад, MIXOH сказал:

Какое отношение IPS-овский антиспам имеет к отправке почты?

Мы не знаем, как он в итоге работает. Вполне возможно, что сервер IPS делиться информацией с некоторыми мировыми спам-сервисами по блокировке спама, такими, как спамкорп и т.п.

3 часа назад, MIXOH сказал:

При чем тут адреса пользователей к спаму? Вы же не от их имени делаете рассылку.

Если в отправляемой с ip адреса/почтового домена корреспонденции большое количество невалида, то такой ip адрес/почтовый домен заносится в спам-базу, либо иную базу, с которой письма не доходят. 

volchara  что дает проверка IP по спам-базам? Ссылку давал в первом сообщении. Крайне не рекомендую использовать какие-либо рассылки через движок IPS. Делайте валидацию списка емей-адресов любым нормальным способом (с ip адреса, для которого настроены А, MX, PTR записи) такими программами, как Maxprog eMail Verifier 3.6.3, ePochta Verifier.  Рассылку лучше производить через Advanced Mass Sender, где можно настроить уникальное содержание для всех полей.

Если же вы уже в спам-листе, то меняйте IP адрес.

PS Хотелось бы добавить, что разработчики IPS подложили нехилую свинью пользователям их продукта. В движке напрочь отсутствует удобный инструмент массовой проверки емейлов пользователей на валидность и последующем исключении невалида из списка рассылки. При большом количестве невалидных емейл адресов любая рассылка по списку пользователей приводит к попаданию в спам-базу домена и IP адреса. IP с легкостью помечается спамовским при количестве невалида более 1-2%.

Проверить IP почтового сервера по спам-базе: https://www.dnsbl.info/dnsbl-database-check.php

Отключить проверку на спам от IPS, если включена.

Проверить, что сервер имеет правильные А, MX, PTR записи: http://2whois.ru/?t=dns&data=a108.net

Пожаловаться своему хостеру, если он использует какие-либо черные списки.

Перестать спамить.

Тогда искать стиль, в котором в подвал можно добавлять фоновую картинку. Смотреть, как сделано там, добавлять в соответствующий шаблон. Или использовать этот стиль.

Я бы копал в сторону настроек сервере и версии пхп. Пхп 7 и выше лучше ставить.

7 часов назад, BertT сказал:

Вот что я хотел сказать, ваш мод бесполезен, мое личное мнение, не обязательно что оно совпадает с другими отзывами, о вашей работе.

Правка руками шаблоном, которую вы советуете, приведет к тому, что при следующем апгрейде системы данный шаблон автоматически обновлен не будет, так как после правки руками будет помечен измененным. Поэтому все прогрессивное человечество использует приложения, модули (плагины), которые устанавливаются, активируются, удаляются и деактивируются через соответствующие разделы админцентра. Это для тех, кто в танке кто отстал от жизни со времен 3-ей версии IPB. Вообщем-то, я не программист, и сделал то, что мог для себя и решил поделиться.

10 минут назад, BertT сказал:

Создаете чат в телеграм и копируете Код  чата для вставки на сайт.

Что такое "Код чата"? Куда его вставлять?

Создается ощущение, что вы транслируете из какой-то своей реальностью, которая слабо корерлируется с текущей, общепринятой.

* Создается ощущение, что вы транслируете из какой-то своей реальности, которая слабо коррелируется с текущей, общепринятой.

Символьные ссылки на сервере не помогают?

16 часов назад, BertT сказал:

И в чем вообще прелесть даного мода

 

Плагин добавляет иконку мессенджера Телеграм со ссылкой на ваш канал или группу наверху каждой страницы сайта. 

Цитата

а не проще просто создать группу и вставить код без установки плагина.

Смысл сказанного от меня ускользает.