Comments 94
В телеграмме присутствует возможность сбросить пароль только с помощью email или подсказки, номер телефона в сбросе не участвует, поэтому не все так плохо! Можно прочитать https://telegram.org/blog/sessions-and-2-step-verification
Правда, при этом появляется проблема с «купил номер, а на нём аккаунт, который я не могу удалить».
2) Если вы не используете 2fa, то любой новый владелец номера сможет получить доступ ко всей вашей переписке и даже выдавать себя за вас.
3) Если вы используете 2fa, то любой новый владелец номера, который пожелает пользоваться Telegram, удалит ваш аккаунт и создаст новый.
В целом, я считаю третий вариант вполне справедливым. Ваша переписка — это ваша переписка. Постронние не вправе её читать. С другой стороны номер принадлежит тому, кому принадлежит. И значит нельзя ограничивать его в праве пользования сервисом из-за того, что кто-то умудрился использовать этот номер раньше. Делайте бекапы, либо используйте постоянный номер, а в случае утраты в течении 60 дней следует принять меры для переноса данных на новый аккаунт.
2. Разумеется, пароль я задал первым делом после регистрации)
3. Да, к сожалению эта уязвимость есть, но удобство на мой взгляд перевешивает этот риск
Если вы используете 2fa, то любой новый владелец номера, который пожелает пользоваться Telegram, удалит ваш аккаунт и создаст новыйЕсли добавлен ник, тоже удалит?
Провёл только что эксперимент:
1) Включил 2fa
2) Разлогинился на смартфоне
3) Ввёл номер телефона
4) Ввёл код из СМС (жмякнул «Отправить СМС», сымитировав ситуацию отсутствия доступа к аккаунты)
5) Оно попросило пароль
6) Нажал «забыли пароль»
7) Оно выслало код восстановления на емейл (но я типа не имею к нему доступа)
8) Внизу под полем ввода кода была кнопка «я не имею доступа к емейлу», я её нажал
9) Телеграм сказал, что ему очень жаль, но без емейла восстановить пароль нельзя, только сбросить аккаунт. И появилась большая красная кнопка сброса аккаунта с указанием, что это удалит все чаты и вложения
10) Нажимать эту кнопку я уже не стал
Юзернейм у аккаунта задан.
Спасибо! Из Вашего сообщения узнал про двух факторную аутентификацию в WhatsApp и сразу настроил.
В целом, всё тоже самое, как когда купил квартиру, а тебе и через 20 лет приходят письма, адресованные предыдущим жильцам.
А ещё у нас в городе в нулевых годах сносили пятиэтажки, потом на месте этих пятиэтажек построили дома, которые имеют те же номера, что имели пятиэтажки. В одном из этих домов я получил квартиру, когдаснесли мою пятиэтажку. Так вот теперь мне иногда приходят письма и "приглашения" в военкомат на людей, которые в этом доме никогда не жили. Относить эти письма на почту не имеет смысла, т.к. буквально на следующий день это письмо снова оказывается в моём почтовом ящике.
На месте индейского кладбища строят дом, и его жильцам постоянно приходит призыв к оружию от предводителя оживших мертвецов.
Чужие повестки — минимальная потеря приватностиЭто до тех пор, когда их лично не принесут сотрудники военкомата в сопровождении сотрудников полиции. И хорошо если у человека самого будет всё в порядке с оформлением военкоматных дел. И на учёт встал, когда заселился и в положенный срок, и военный билет имеется, и т.д. Иначе есть риск прохождения весёлого квеста.
А вариант "а чёрт его знает, у меня В-шка" не проканает? А то вот болт забил… да и искать его по всей области не хочется...
а чёрт его знаетНа вопрос о военкомате? Не проканает. Ведь по закону при переезде на новое место жительства (или долгого пребывания) у Вас есть две недели на то, чтобы встать на учёт в местный военкомат. Если женились или дети родились — то же самое. За невыполнение временных ограничений — штраф.
На вопрос о военкомате? Не проканает. Ведь по закону при переезде на новое место жительства (или долгого пребывания) у Вас есть две недели на то, чтобы встать на учёт в местный военкомат. Если женились или дети родились — то же самое. За невыполнение временных ограничений — штраф.
Конкретно лезть искать актуальную информацию сейчас нет желания, поэтому пишу по памяти.
Насколько я помню, уведомлять нужно, если будете находиться в другом регионе более 3х месяцев.
Таким образом, это небольшая лазейка из разряда «я тут временно, состою в месте регистрации». Разумеется, при детальном разборе дел оно вскорется. однако, будут ли эти товарищи, которые пришли по ЧУЖУЮ душу, которым я совершенно не интересен, проводить этот разбор?
Как по-мне, с огромным шансом — забьют. У нас люди ленивы и недисциплинированы касательно рабочих обязанностей.)
На вопрос о военкомате? Не проканает.
А если сказать, что категория дэшка, а не вешка?)
В — ограниченно годен. Насколько я помню, на учёте состоит.
Д — не годен. И, насколько я помню, на учёте вообще не состоит.
Я так назвался своим родным братом (старшим), когда по дурости открыл дверь не спрашивая и мне _МОЮ_ повестку вручить хотели. На вопрос «могу ли я своему младшему брату передать повестку» я ответил категорическим «нет — повестка его и я за нее расписываться не буду».
ЗЫ если кто хочет осудить меня за «уклонение от службы в армии» — то не стоит. Я на тот момент имел звание офицера запаса (военная кафедра в ВУЗе) и повестка была «для постановки на учет» (я ее потом в почтовом ящике обнаружил). А уклоняется от получения под подпись — сработало на инстинктивном уровне.
Не думаю, что человек, разрывая договор с одним оператором, не переходит к другому. Так что скорее всего недоработка воцапа
У телеграмма вся несекретная переписка на дуровских серверах лежит и ее можно получить просто по телефону.
На андроиде бекап ещё может быть на флешке.
— на другом виндафоне и на десктопном клиенте старая переписка тоже в ватсаппе видна. Вопрос остается. Откуда? Может есть у него хранение?
Вотсап говорит что ключи для расшифровки сообщений есть только на одном устройстве и никогда его не покидают. Должен быть где то бекап но не у самого вотсапа тк это портит всю затею с шифрованием.
Дальше, были в прошлом разовые задачи купить/продать недвижимость. Разумеется я, при моем уровне недоверия к инфобезопасности операторов, хочу использовать под это дело одноразовую симку — мне так комфортнее.
Потом, есть мелкие проекты типа GSM-сигнализации, часы-треккер и т.п. Если этот проект не используется больше 4..6 месяцев, то, как и говорили, симка в нем умирает. Нужна новая.
Самое забавное что ищут ее не только банки по старым долгам, но и похоже по свежеобразовавшимся…
Когда-то родителям прилетал на стационарный телефон раз в год — пьяный голос поздравлял друга с др, на следующий день звонок с извинениями — чел по пьяне «вынимал из памяти» давно устаревший номер)
1. о том, что мне выставлен счет по услугам на абсолютно чужом номере.
2. о том, что этот счет успешно кем-то оплачен.
Когда этот кто-то на некоторое время задержал оплату, несколько раз звонили как роботы, так и вполне живые операторы, но никакие объяснения о том, что я не имею к этому номеру (ростелекомовскому) никакого отношения действия не возимели. Номер, на который приходят СМС, у меня уже более 15 лет.
Кстати в последнее время активизировался телефонный спам на базе ботов — вот это вот уже похуже. Как-то не хочется воротить на базе телефона антиспам-монстров и всяческие капчеподобные штуки… хотя надо подумать над этой бизнес-идеей )
Кстати, из личного кабинета можно и в саппорт написать. О том что нужно убрать номер, например. Но чёрт знает как отреагируют нервные владельцы бизнеса (некоторые и белошапочников норовят преследовать уголовно).
Со сменой номера возникло веселье с ватсапом, но не сразу. Мою старую симку отдали знакомой, т.к условия выгодные были. И получилось, что номер у меня один, а ватсап зареган на старый. Прожил я так практически полгода без проблем, лишь изредка получая а чате сообщения, адресованные подруге. Вежливо им отвечал, чтобы именно позвонили на этот самый номер. А потом ватсап обновился и отказался входить без подтверждения номера телефона. Пришлось новый аккаунт делать, старый потихоньку вымер ( надеюсь на это). Из групп попросил удалить меня.
Тут же дело насколько глубже на самом деле. Регистрация аккаунта, который совпадает с твоим номером телефона — гениальная идея, убивается куча зайцев. А смена номера — очень тонкое место в этой схеме, и единственноверным и безопасным решением является регулярная проверка совпадения номера телефона и аккаунта, с последующей деактивации и выходом со всех групп неработающего аккаунта автоматически, ибо слишком много на номер телефона сегодня завязано. Только что статья вышла о взломе пачки аккаунтов через доступ в личный кабинет оператора.
Так тоже самое происходит с доменами, например. И, если мне память не изменяет, были в прошлом истории с регистрацией освободившихся доменов и чтением писем, на них приходящих "по старой памяти".
Ну в целом в ситуации нет ничего нового и ничего странного. Номера с расторгнутых договоров возвращали в ротацию еще давно. Работал в поддержке одного опсоса лет 10 назад, так по каждому номеру можно было видеть, какие у него были владельцы, и больше одного владельца за историю номера встречалось довольно часто, как и связанные с этим проблемы.
Собственно, ничего не изменилось, просто привязка сервисов к номеру за эти годы стала более насущной проблемой.
номер телефона тебе не принадлежит и более того, может быть передан другому человекуА существует ли вообще какая-то сущность, которая не может быть передана другому человеку?
Я использую сильные пароли на своих аккаунтахКак показывает практика, этого недостаточно.
Более того, я уже не раз менял номера телефонов по разным причинамНу… достаточно его просто не менять по разным причинам) Моему номеру, например, больше пятнадцати лет.
Как показывает практика, этого недостаточно.
В этом дампе все данные с левых каких-то сайтов слиты, пароли там тоже от сайтов, а не от email. Многие, конечно, используют один и тот же пароль для всего, но я так не делаю.
достаточно его просто не менять по разным причинам
Не всегда это возможно. Не знаю, как сейчас, но еще не очень давно нельзя было взять и переехать со своим номером в другой город, например, потому что там он сразу оказывался в роуминге с дикими ценами. И в каждом регионе приходилось покупать новую сим карту соответственно. Сейчас, вроде, такой дичи нет уже, но тем не менее, это одна из причин, почему у меня менялись номера.
основной email адрес у меня один и тот же уже много лет
Это не значит что его у вас не могут однажды увести. Пример из прошлого: ru.wikipedia.org/wiki/Heartbleed
Хочу услышать комментарий экспертного сообщества, норм ли это и как обстоят дела в других странах.
Что именно нормально ли? Система телефонной связи построена так, что номер — уникальный идентификатор. Номера исчерпаемы, за каждый выделенный пул оператор сколько-то платит, и в итоге ему не выгодно держать номер годами за неактивным абонентом.
Так же есть международная связь, поэтому нельзя просто сказать "ок, +7 закончился, переходим на +9. Хотя может дополнительный международный префикс и легко получить, не знаю. Пожалуй, можно ещё увеличить разрядность номеров в уже существующем префиксе, но и это вряд ли просто.
Вопрос скорее в том, почему не все мессенджеры это учитывают, а со стороны операторов в целом мне всё понятно.
А мне непонятно, почему просто нельзя увеличить количество цифр.
Подозреваю, что это потребует изменения настроек внутри дичайшего количества телефонических свичей по всей России.
ок, +7 закончился, переходим на +9.
Это абсолютно нереально.
Подозреваю, что это потребует изменения настроек внутри дичайшего количества телефонических свичей по всей России.Ну конечно, а лучше отбирать у людей номера уже после 3 месяцев неиспользования, а потом отдавать кому угодно. Даже уехал в отпуск — приехал, а уже нет номера. И ещё и платить деньги за пул номеров.
лучше
Проще. Причем во много раз. Я даже представить не берусь, сколько времени/согласований/денег/труда займет увеличение длины номера по всей стране.
отбирать у людей номера
Не «отбирать», а «расторгать аренду», номер — собственность оператора.
Но в целом да, эту ситуацию я не особо одобряю (как могло показаться).
Я даже представить не берусь, сколько времениКоличество усилий на апгрейд значительно меньше, чем количество проблем, которые получают пользователи.
Я даже представить не берусьА я даже представить не берусь, сколько времени/денег/сил потеряли клиенты из-за этого. Может быть на каждого не то, чтобы прямо огромная цифра, но абонентов сто миллионов. Потери клиентов на порядки выше стоимости апгрейда.
Для меня, как пользователя, исчерпание номеров — это проблема оператора, которую он должен решить своими силами, а не за мой счёт, доставляя кучу проблем. Очень жаль, что нет альтернативы, абонент становится заложником ситуации.
Количество усилий на апгрейд значительно меньше, чем количество проблем, которые получают пользователи.
Это вот как вы оценили, по какой методике, исходя из каких объективных данных?
Потери клиентов на порядки выше стоимости апгрейда.
Тот же вопрос.
Для меня, как пользователя, исчерпание номеров — это проблема оператора
Если не расторгать аренду номера, это приведет к огромному количеству «мертвых» номеров, за которые никто не платит, но использовать которые нельзя — кто-то выкинул симку, кто-то просто забил на номер, кто-то купил 10 штук для какого-то своего проекта, сделал, поигрался и забыл, далее возможны варианты. И номерной ресурс очень быстро кончится. Решение, на самом деле, очень хорошее и предельно логичное — номер тебе дали в аренду, пока ты за него платишь — ты имеешь право им пользоваться, перестал платить — отдай обратно.
к огромному количеству «мертвых»К огромному — это сколько?
К примеру, если на каждый номер было изначально положено или потрачено 200 рублей, то с 10 млрд «заброшенных» номеров компания получит 2 трлн рублей. А аренда 1 млрд номеров, допустим, стоит 10 млн в год. В итоге полученных средств хватит на то, чтобы окупить 20 тыс лет аренды.
Даже если компания расторгнет аренду спустя 100 лет и таки передаст номер другому пользователю, она потеряет всего лишь 0.5% прибыли. По факту с этих 200 рублей, внесённых пользователем она потеряет 1 рубль, и останется в плюсе на 199 рублей минус другие расходы.
Если честно, я готов заплатить не 1 рубль, а хоть 100 рублей, лишь бы мой номер никогда (ну или хотя бы в течении 100 лет) не был отнят у меня.
Конечно же Вы сейчас придёте и скажете, что «откуда я взял, что аренда 1 млрд номеров стоит 10 млн в год». Просто стоимость аренды одного номера зависит от общего количества номеров, и если это не так, можно просто добавить ещё одну цифру.
пока ты за него платишьДа, я бы с удовольствием оплатил бы номер вперёд на 50 лет. Причём если добавить одну цифру, то стоить это будет копейки (как за 5 лет). А если 2 цифры, то уже точно копейки (меньше рубля).
Номера — это не какой-то исчерпаемый ресурс. В природе существует бесконечное количество целых чисел. Просто те, кто хотят номер поменьше (т. к. вряд ли большинство захочет 20-значный номер, чтобы сэкономить 0.000001 копейки), пусть заплатят побольше. Но 11 цифр и 12 или 13 — не такая большая разница.
Можно и по-другому сказать. Исчерпание номеров? А зачем тогда оператор давал эти номера. Он их что, бесплатно давал что ли? Короче пусть сам решает эту проблему, а меня не трогает. Я итак заплатил дохрена денег при покупке карты. Особенно, когда существует бесконечное количество номеров.
Просто стоимость аренды одного номера зависит от общего количества номеров, и если это не так, можно просто добавить ещё одну цифру.
И сколько информационных систем перестанут корректно работать из-за этого?)
Какое количество денег будет потрачено на рефакторинг после таких новшеств? Не конкретной компании, а в целом, в мире.
Идея хороша, но это не "просто" взять и добавить дополнительную цифру, а куда более долгий и сложный процесс изменений.
Как бы вам сказать… суммарная длина номера — нифига не константа:
https://en.wikipedia.org/wiki/Telephone_numbers_in_Europe
например: Австрия — 2 цифры — код страны + от 4 до 13 цифр локальный номер, т.е. перекладывая в наши реалии +7-9хх-ххх-хх-хх — это 10 цифр локального номера, свободно можно впихнуть от 3 до 4 и это ничего не должно поломать (кроме наших отечественных девайсов, не умеющих такое количество цифр… вот только телефония вроде сейчас вся на импортном железе работает)
Аналогичное касается других сервисов, уже иностранных, которые затачиваются, что РФ номер будет иметь такой формат номера. А он хоп, и изменился. Им тоже рефакторить, если хотят продолжать работать с «новыми» номерами РФ.
Какие есть хардкоды в железках, честно, не знаю. Поэтому и там может потребоваться модернизация.
Поэтому, повторяю,
Идея хороша, но это не «просто» взять и добавить дополнительную цифру, а куда более долгий и сложный процесс изменений.
Да ладно! Нормальные сервисы, имхо, вообще хранят телефон в виде строки минимум 20-30 символов длиной. А ведь бывают ещё всякие "добавочный" и прочие хрени. Так что со внешними сервисами как раз больших проблем не ожидается. Возможны проблемы с переоптимизированным софтом, софтом гос-контор (тут как повезёт, чёрт его знает, что они в ТД прописали) и железками. Но ведь никто ведь даже не исследовал вопрос.
Да ладно!
Смотрите, контекст беседы:
1. Человек сказал, что увеличить количество цифр это легко. Просто добавить цифры и все довольны.
2. Я сказал, что это не легко, нельзя просто взять и по мановению палочки добавить цифры, это долгий процесс изменений.
3. Вы выразили недоумение, пытаясь открыть мне «глаза» на то, что номер не фиксирован и в других странах по-другому, а значит можно добавить цифры без проблем, «ведь там иначе! Значит и мы можем!»
4. Я сказал, что это не отменяет того, что множество компаний забиваются на формат нашего номера и дополнительная цифра потребует рефакторинга в этих компаниях, а это потребует множество денег. В том числе в иностранных компаниях.
5. Вы сказали «да ладно!», как бы говоря, что это и так очевидно.
А теперь вопрос к вам, зачем вы мне написали в пункте 3, если всё и так было очевидно?
Но ведь никто ведь даже не исследовал вопрос
Возможно и были исследования, но в данный момент я не припоминаю постоянных обсуждений нехватки стандарного пула номеров и истерических попыток решить эту проблему. Поэтому, тут скорее вопрос в том «а надо ли?»
Пользователям было бы прикольно, именно прикольно, если бы позволили держать номер неактивным по пол года или больше, но в целом по больнице — это совершенно не критично и особо не мешает большинству людей. Ни обычным людям, ни телефонным компаниям. Так зачем исследовать, искать методы решения, если всё и так в порядке?
К огромному — это сколько?
Это к огромному.
Причём если добавить одну цифру, то стоить это будет копейки (как за 5 лет). А если 2 цифры, то уже точно копейки (меньше рубля).
Я так и не дождался ответа на свой предыдущий вопрос — по какой методике и объективным данным вы оценивали затраты на апгрейд?
Номера — это не какой-то исчерпаемый ресурс. В природе существует бесконечное количество целых чисел.
В природе существует такая вещь, как планы нумерации, и стандарт Е.164. Бесконечно увеличивать длину номера не получится.
Просто стоимость аренды одного номера зависит от общего количества номеров
Это, конечно, не так.
можно просто добавить ещё одну цифру.
Нельзя просто добавить одну цифру.
Он их что, бесплатно давал что ли?
Вы не поверите — номер вам предоставлен бесплатно!
С вас могли взять дополнительную необязательную оплату за услугу выбора «красивого» номера, с вас берут плату за подключение, за услуги связи, но использование номера — вам не стоит ничего.
Я итак заплатил дохрена денег при покупке карты.
Дохрена — это сколько в сухих цифрах?
Короче пусть сам решает эту проблему, а меня не трогает.
Так он и решает ее максимально логичным путем — пока платишь (причем не за номер!), пользуешься номером. Никто же не жалуется на то, что если перестать платить за съемную квартиру, то из нее выкинут на мороз? Номер — собственность оператора, с какой стати он будет их дарить, когда их можно переиспользовать?
Никто же не жалуется на то, что если перестать платить за съемную квартиру, то из нее выкинут на мороз?Пример неудачный. Правильно так: Вы купили свою квартиру, уехали в отпуск, а по приезду оказалось, что это уже больше не Ваша квартира. При этом Вы готовы были исправно платить коммунальные услуги, пока Вас не было, но квартиру всё-равно отобрали. Это ужасная ситуация.
Конечно да, логично было, что если уж так тяжело сделать (с Ваших слов), чтобы квартира не отбиралась, то хотя бы дать возможность оплатить её вперёд хотя бы на несколько лет. Ну здесь Вы со мной согласны и даже сами выдвинули такую же идею.
А про сложность апгрейда систем я писать не буду, я высказал свою точку зрения.
А с номерами я бы законодательно обязал возможность гражданам оплачивавть аренду номера по тарифу, по которому его снимает оператор (или до 20% выше).
Правильно так: Вы купили свою квартиру, уехали в отпуск, а по приезду оказалось, что это уже больше не Ваша квартира.
Ваш пример абсолютно неправильный, номер не покупается, а берется в аренду, причем — бес-плат-но.
А про сложность апгрейда систем я писать не буду, я высказал свою точку зрения.
То есть вот это
Количество усилий на апгрейд значительно меньше, чем количество проблем, которые получают пользователи.
и вот это
Потери клиентов на порядки выше стоимости апгрейда.
были чистые предположения. Понятно, спасибо.
дать возможность оплатить её вперёд хотя бы на несколько лет. Ну здесь Вы со мной согласны и даже сами выдвинули такую же идею.
Вот с этим я абсолютно согласен, в силу некоторых причин я бы очень хотел возможность сохранить «неактивный» номер на несколько лет, и готов за это заплатить.
По сути, сейчас такая возможность номинально есть, одна смска в 3 месяца (МФ, как у других — не знаю) — и номер считается «живым».
Но удобнее была бы одна смска в год, пусть и по четырехкратной цене.
В следующие разы просто тут же блокировал карту и забывал про нее. Благо у меня этот номер ни к чему серьезному не привязан.
Получается теоретически если оператор расторг договор обслуживания по вашему номеру, через… дней любой желающий может получить доступ к данным… если они привязаны к номеру?
В случае смерти владельца его телефонные номера тоже перейдут другим, а человек (умерший) ничего не делал чтобы отменить регистрацию этого номера в сервисах.
Это надо несколько месяцев не оплачивать свой телефон, только после этого расторгнут будет договор. А в остальных случаях думаю пользователь сам должен забоится о своих данных.
PS: Я переезжал из одного региона в другой, в итоге приходится до сих пор поддерживать в живом состоянии предыдущую симку — раз в полгода-год просыпается какой-нибудь сервис и присылает сообщение. Стоит это рублей 8 в год — 3 раза отправить СМС, чтобы сбросить счётчик неактивности, висит напоминалка в телефоне.
Закон «О связи» и уязвимость в мессенджерах