Любопытно, что мы всё так же читаем текст, смотрим картинки и нажимаем кнопочки в браузере, но при этом сам браузер стал главным потребителем вычислительной мощности устройства, а страницы субъективно не стали грузиться быстрее, чем на заре широкополосного Интернета. Можно ли считать прогрессом постоянное усложнение обработки информации в угоду облегчения процесса разработки с практически не прогрессирующим результатом? Зато любой краб теперь навороченную страничку сделать может, а 5 крабов — это уже фирма.
Это лишь моя идея, которая утилизирует существующие ныне механики, но исключает негативный фактор привязки реальных данных к профилю пользователя. Недоверительное наблюдение не работает в отношении соцсетей и мессенджеров, куда люди приходят сразу общаться. Успехов капчи в этих сервисах не наблюдаю. И разве капча, проводя проверку, не собирает о пользователе данные?
Спамаккаунты имеют смысл только тогда, когда новые появляются быстрее, чем банят старые. Если при регистрации не проводить никакой проверки на валидность, то сервис утонет в лавине фейков и пользователи будут уходить. В целом эта проблема актуальна и для привязанных к номерам сервисов, но без привязки была бы вообще катастрофа.
С позиции юзера это решает проблему привязки его номера к его аккаунту. С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.
В продолжение разговора — из свежей статьи Медузы выяснилось, что существует дамп на 10 миллионов телефонов, сопоставленных некими лицами с учетками в Телеграмме. То есть люди, зареганные в телеге на номера большой тройки — могут начинать потеть. А у меня вопрос — ну и стоила ли привязка к номеру такого факапа? Как телега отмоется от этого теперь?
Это пока им пользуется 3.5 анона — можно и по почте регаться. Будет коммерческая привлекательность — придется авторам ставить барьеры от спам спамаккаунтов.
Если так на это смотреть, то да — по всей видимости иной цели, кроме контроля и сбора данных для последующей продажи безальтернативная привязка к телефону не имеет.
От привязки номера к учётной записи. Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа. Если надо больше запутанности — идёшь на форум и меняешь свой ключ на чей-то ещё, таким образом даже если эмитент ключей ведёт базу соответствия номер-ключ-аккаунт, то его данные будут не верны. А можно 10 раз поменяться и вообще невозможно будет отследить исходный номер.
Окей, давайте так — новый ключ можно генерить на одном телефоне каждые 6 месяцев. Это не даст много вариантов спамерам, но позволит новому владельцу номера получить свой шанс на регистрацию в сервисе.
Быть хорошим мальчиком и не мусорить — всегда самый рабочий вариант! Ну и пользуясь всеми достижениями технического прогресса нельзя забывать о главном факторе безопасности — человеческом. Хотите быть анонимным — будьте одиноки и в сети, и в реальной жизни. "Что знают двое — знает и осёл" (с) народная мудрость.
Ну например одноразовый ключ активации по смс, 1 на номер, которым ты один раз активируешь свою учетную запись и далее ни он, ни телефон никогда больше не используется и ни к чему не привязывается. Более того — такими активационными ключами можно свободно обмениваться, запутывая связи. Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.
Вы не там ищете проблему. Проблема на самом деле в том, что доступность сервиса для вас зависит от сим карты, на которую он привязан. То есть если вы не хотите потерять контроль над сервисом- вам придется держать эту сим карту активной. Потому, что любые действия с аккаунтом завязаны на неё. Если её выкинуть — то однажды вы просто потеряете доступ к своей учётной записи, так как от вас для входа потребуется код, отправленный на тот номер.
Вот эта статья, она в общем о другом, но в ней упоминается организация, владеющая базой из 10 миллионов сопоставленных учеткам телеграмма телефонных номеров. https://meduza.io/feature/2019/08/10/kto-takoy-tovarisch-mayor
Только тот факт, что мне не нравится скайп.
Это лишь моя идея, которая утилизирует существующие ныне механики, но исключает негативный фактор привязки реальных данных к профилю пользователя. Недоверительное наблюдение не работает в отношении соцсетей и мессенджеров, куда люди приходят сразу общаться. Успехов капчи в этих сервисах не наблюдаю. И разве капча, проводя проверку, не собирает о пользователе данные?
Спамаккаунты имеют смысл только тогда, когда новые появляются быстрее, чем банят старые. Если при регистрации не проводить никакой проверки на валидность, то сервис утонет в лавине фейков и пользователи будут уходить. В целом эта проблема актуальна и для привязанных к номерам сервисов, но без привязки была бы вообще катастрофа.
С позиции юзера это решает проблему привязки его номера к его аккаунту. С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.
В продолжение разговора — из свежей статьи Медузы выяснилось, что существует дамп на 10 миллионов телефонов, сопоставленных некими лицами с учетками в Телеграмме. То есть люди, зареганные в телеге на номера большой тройки — могут начинать потеть. А у меня вопрос — ну и стоила ли привязка к номеру такого факапа? Как телега отмоется от этого теперь?
Это очень секьюрно и приватно, но в корне ломает саму суть мессенджеров, как места общения случайных людей.
Вы сейчас о спаме юзеру, а как быть с пабликами?
Это пока им пользуется 3.5 анона — можно и по почте регаться. Будет коммерческая привлекательность — придется авторам ставить барьеры от спам спамаккаунтов.
Сомнительное оправдание — с этой целью можно было бы опционально предлагать пользователю привязать телефон, а не принуждать безальтернативно.
Если так на это смотреть, то да — по всей видимости иной цели, кроме контроля и сбора данных для последующей продажи безальтернативная привязка к телефону не имеет.
Что сейчас мешает им делать ровно то же самое? Мой метод точно не ослабляет нынешнюю модель защиты методом привязки к телефону.
Никто и не говорил, что безопасность — комфортна.
От привязки номера к учётной записи. Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа. Если надо больше запутанности — идёшь на форум и меняешь свой ключ на чей-то ещё, таким образом даже если эмитент ключей ведёт базу соответствия номер-ключ-аккаунт, то его данные будут не верны. А можно 10 раз поменяться и вообще невозможно будет отследить исходный номер.
Окей, давайте так — новый ключ можно генерить на одном телефоне каждые 6 месяцев. Это не даст много вариантов спамерам, но позволит новому владельцу номера получить свой шанс на регистрацию в сервисе.
Быть хорошим мальчиком и не мусорить — всегда самый рабочий вариант! Ну и пользуясь всеми достижениями технического прогресса нельзя забывать о главном факторе безопасности — человеческом. Хотите быть анонимным — будьте одиноки и в сети, и в реальной жизни. "Что знают двое — знает и осёл" (с) народная мудрость.
Как я предложил — на один номер должно быть можно получить 1 ключ
Ну например одноразовый ключ активации по смс, 1 на номер, которым ты один раз активируешь свою учетную запись и далее ни он, ни телефон никогда больше не используется и ни к чему не привязывается. Более того — такими активационными ключами можно свободно обмениваться, запутывая связи. Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.
Вы не там ищете проблему. Проблема на самом деле в том, что доступность сервиса для вас зависит от сим карты, на которую он привязан. То есть если вы не хотите потерять контроль над сервисом- вам придется держать эту сим карту активной. Потому, что любые действия с аккаунтом завязаны на неё. Если её выкинуть — то однажды вы просто потеряете доступ к своей учётной записи, так как от вас для входа потребуется код, отправленный на тот номер.