Comments 8
Не знаю, у меня ли одного, но вот, например, на Sony L3 (l4312) все левые сообщения уходят в мини-папочку "Спам". Мб от оператора функция, конечно...
Как минимум для этого кто-то должен читать чужие СМС.
Не будет же этим Мариванна сама заниматься? Значит, нужно Мариванну защитить и ограничить, читать ее смс раньше чем отправлять ей.
Либо читать отправляемые клиентами операторов смс, например коды двухфакторной авторизации. Которые, конечно же, не уйдут налево.
Либо ждать, пока рассылка придет на номер-ловушку. Учитывая скорость работы smsc это все равно что ловить уже пролетевшую птицу.
В общем, непопулярное мнение: спасение утопающих дело рук самих утопающих. Вам МОЖЕТ придти фишинговая рассылка, вас МОГУТ пытаться обмануть мошенники - будьте внимательны и осторожны!
А вот стремиться все обезопасить, проверять силами каких-то специальных заботливых организаций и компетентных органов - это путь в цифровой концлагерь, где дежурный вахтёр получает право "пущщать или не пущщать", в соответствии со своими личными представлениями о прекрасном.
Если достаточно погрузиться в предметную область цифровых угроз, то совершенно очевидно, что опасения непосредственно в отношении приватности СМС здесь лишние. Речь идет о технических и системных решениях (провайдер/шлюз), которые подвергают анализу не содержимое целиком, а отдельные идентификаторы по шаблонам угроз без нарушения конфиденциальности.
В приоритете у подобных сервисов крупный бизнес и массовые цифровые продукты (банки, госуслуги etc) - для мошенников именно они представляют интерес с точки зрения сценария, нежели частные переписки или конкретный пользователь, что предполагает реагирование и блокировку самого мошеннического контента, а не доставку СМС или иные манипуляции с пользователями.
Более того, чтение СМС не представляет интереса с точки зрения анализа - для идентификации потенциальной угрозы и глубокого анализа требуется шаблон, предполагающий содержание url и потенциально опасного ресурса, не прошедшего проверку подлинности, что является сигналом к проверке конкретного ресурса, а не СМС. Для простоты аналогия - Антивирусные решения проводят анализ технических маркеров, а не непосредственно содержимого каждого документа.
Переходя к финальной части - безусловно, сложно не согласиться с тем фактом, что спасение утопающих в их собственных руках, однако, все не так просто - Верховный Суд внес свои коррективы в отношении бизнеса и держателей цифровых сервисов во многом из соображений защиты конечных пользователей (https://www.rapsinews.ru/judicial_analyst/20250731/311057799.html).
Цифровой концлагерь - лишь утопия, а в текущем контексте уж тем более неприменимая характеристика. Безопасность бизнеса и их клиентов - задача в том числе компетентных организаций и органов безопасности. Именно по этой причине отслеживание сложных шаблонов угроз, передающихся такими каналами, как СМС, является актуальной задачей как для бизнеса, так и для компетентных органов.
Обыкновенное "хочу всё знать" под благовидным предлогом.
Вы используете обтекаемые формулировки - не надо, тут не журналисты, тут люди, которые представляют себе как работают "антивирусные решения". Некоторые их даже писали, пожалуй.
Речь идет именно о дополнительном влезании в пути передачи данных, исследовании содержимого на некие "угрозы", причем критерии угроз максимально неконкретны.
Это и есть тот самый цифровой концлагерь, который сейчас активно строится. И разумеется - "ради безопасности".
В таком случае смею заверить, что описанные сервисы и системы не предполагают "влезания" в пути передачи данных и в содержание сообщений соответственно. Такие манипуляции буквально запрещены.
Провайдеру достаточно отфильтровать все url, содержащиеся в рассылках по шаблонам, после чего сопоставить с имеющимися шаблонами угроз и "белыми списками". На основании полученной информации совершается вывод о легитимности рассылки (наличие ссылок на мошеннический или вредоносный контент). Для обмена информацией об актуальных угрозах, обогащения используемых шаблонов угроз как раз и необходимо тесное взаимодействие с компетентными организациями и РКН для оперативной блокировки зловредного контента. Анализу подвергаются строго "голые" url, без доступа к контенту.
В качестве примера: ссылки на поддельные ресурсы, имитирующие выгодные предложения популярных банков или МФО, зеркала азартных игр, сайты ГУ или мед. сервисов будут оперативно обнаружены и заблокированы на уровне РФ. Простейшие примеры сигнатур/шаблонов угроз и их отличие от традиционного подхода были продемонстрированы выше. Из чего следует, что критерии угроз достаточно прозрачны - распространение мошеннической информации/фишинга.
В том числе обращаю внимание, что в изложенном выше материале основной упор сделан непосредственно на актуальные угрозы фишинга/мошенничества и методологию борьбы со стороны технических средств и алгоритмов - ни слова про пути передачи или тот самый концлагерь.
В такие моменты вспоминается популярный ныне анекдот: "А этот Ваш цифровой концлагерь сейчас с нами в одной комнате..?" )
Почему борьба с SMS-фишингом до сих пор не эффективна