О безопасности, номерах, электронных почтах и, совсем немного о рекламе

    Warning!


    Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо противоправным или антигосударственным действиям, статья написана сухим языком и без картинок сгоряча, не является информативной или правдой.

    Что-то вроде исторической справки


    Наверняка все помнят, как раньше работал интернет для большинства людей: приезжает дядя, проводит кабель, вы на рабочем столе жмёте иконку Internet explorer'a и вуаля, вы — пользователь интернета. Вы могли искать информацию поиском, создавать электронную почту по одному, не факт что реальному ФИО, регистрироваться в блогах и социальных сетях по почте, покупать что-то в интернет магазинах всё так же по ФИО и почте.

    Но шло время, корпорации учились зарабатывать на персональных данных, показывать таргетированную и контекстную рекламу, государства, в поисках террористов и «террористов» засовывали свои носы всё глубже в большие данные, пользователи учились беспокоиться о своей конфиденциальности.

    Так мы пришли в 2019.

    Реальность


    А реальность грустна и тревожна: как часто вы при регистрации сталкивались с просьбой указать свой номер? Уверен, за последние 3 года это происходило если не каждый, то в 9 из 10 раз. Более того, редкий из старых сервисов не спросит номер при повторном логине, если вы не заходили года два три.

    Как же так вышло? Всё просто: ваш мобильный номер, оформленный на вас официально — лучший способ вас идентифицировать, привлечь ваше внимание, потревожить вас.

    По вашему номеру вас может найти кто угодно, от сотрудника центра «Э» до мошенника, чему было много свидетельств и на этом портале в том числе.

    Однако самое грустное лично для меня — многие пользователи искренне верят, что просьба указать номер — забота о них, а указав номер, почту и реальные ФИО, они защищают себя, информацию о себе.

    Далее — текст о том, почему это не так, а также, почему номер как способ связи и рекламы устарел и вашему сервису по возможности необходимо от него отказываться прямо-прямо сейчас.

    Пользователям


    Представьте, вы зарегистрировались на очередном портале, будь то интернет магазин или сайт с мемами, указали почту, номер, ФИ, а портал оказался взломан. Или изначально был мошенническим или рекламным, впрочем лучше первое.

    Посмотрим на примере меня, сколько можно ТОЛЬКО по открытым источникам узнать о вас информации:

    1. Гуглим никнейм: узнаём, что как минимум я являюсь пользователем Пикабу, когда-то давно играл в браузерки, но сейчас владею аккаунтом на Steam, интересуюсь дизайном, кастомными прошивками для xperia z1 и кардингом.
    2. К сожалению не находим ничего полезного по почте, кроме никнейма, который уже просмотрели выше.
    3. Тем же макаром не находим ничего по номеру. Можно расслабиться? Как бы не так: набираем в плей маркете «определение номера», скачиваем первое попавшееся приложение и внезапно видим, что сразу позволяет узнать как минимум ФИ, как максимум, что я стильно одеваюсь, ходил на какие-то курсы, работал курьером, предположительно разбираюсь в маркетинге и учусь в Международном Университете в Москве на факультете Управления Крупными Городами.

    Дальше больше: используя никнейм и сервис поиска по номеру, находим ВКонтакте, где получаем косвенные подтверждения тезисам, высказанным выше по подпискам и информации профиля, и получаем возможность ознакомиться со списком друзей.

    Вы спросите: «И что? Эта информация бесполезна!»

    Отнюдь. Представьте себя в роли недобросовестного полицейского, которому нужна палка, или мошенника. Данный набор, как минимум, позволяет рекламировать мне определённый набор услуг вроде рекламных ботов, очередных курсов чего-либо, запчастей для старого телефона, новых игр, а как максимум, в расчёте, что я не просто интересуюсь кардингом, пробовать меня шантажировать на эту тему.

    Что тут такого? Шантажистов ты просто пошлёшь, а реклама — на то и реклама, чтобы её не смотреть.

    Снова представим себя в роли недобросовестного полицейского, мошенника и etc:
    На самом деле всё что было написано выше для нас — детский лепет, белая вершина чёрной пирамиды. Не буду писать о том, как получить доступ к «чёрной» части данных, все цены уже были описаны здесь же: 1;2;3.

    Лучше подумаем, что с этим можно сделать.

    А сделать можно многое, уверяю, из самого очевидного: пробиваем номер карты и баланс, если подозреваем что у меня могут водиться деньги, звоним, представляемся сотрудником сбербанка и просим отправить СМС.

    Дальнейшее обычно описывают в заявлении в полицию, не будем заострять на этом внимание, как и на огромном количестве других возможных вариаций нае...... обмана честного пользователя сети интернет, который может оказаться не мной, а любым из вас, ваших родителей и прародителей, друзей.

    Что же делать?


    Мои, хотя почему мои, базовые, рекомендации таковы:

    1. Держите минимум две сим-карты: На одну регистрируйтесь на разных сайтах в интернете, банках, букмекерских конторах и что угодно ещё, но ни в коем случае не публикуйте этот номер в открытом доступе и не говорите никому включая друзей, родственников, etc. Соответственно другую используйте публично, для связи с друзьями. От товарища майора это не защитит, но мошенникам создаст дополнительные препятствия, или хотя бы удорожит их деятельность на ещё пару-тройку тысяч рублей.
    2. То же, что и 1, только с электронными почтами.
    3. Используйте сервисы, предоставляющие временный номер и временную почту для регистраций, ссылку давать не буду т.к. таковые легко гуглятся.
    4. Не публикуйте в интернете важную конфиденциальную информацию нигде, будь то блог в ЖЖ или личные сообщения ВКонтакте.
    5. По возможности не указывайте свои реальные данные нигде.
    6. Не пользуйтесь услугой доставки до дома, или вызывайте курьера на какой-нибудь ближайший адрес (пример — соседний дом, если речь о городе, крупная улица, если о пгт или того хуже)
    7. Не пользуйтесь интернетом.
    8. Уходите в тайгу, а нет, она же сгорела.

    Держателям сайтов, приложений, мини-приложений вконтакте, игр и чего угодно ещё.
    Данная статья и раздел, в общем-то, подразумевает, что вы — ответственный гражданин, уважаете права человека и конституцию, если это не так — просьба прекратить чтение и следовать далеко-надолго.

    Итак, как же обеспечить безопасность пользователей и сохранить репутацию? Мои варианты ниже:

    1) Регистрация без почты и телефона.

    Идеальный вариант, в качестве примера которого можно вспомнить известный трёхголовый сайт в .onion зоне, где при регистрации вы вводите логин, отображаемый логин и пароль, и как бы всё. Идеальный пользователь использует для такого сайта уникальные логин и пароль (не используемые им на других сайтах), что не позволяет даже в случае похищения базы и появления её в открытом доступе установить ассоциации с другими более доступными (читай выше каким образом) сервисами и публичной информацией.

    Из проблем — показ рекламы, который, впрочем, затруднится не сильно, если использовать решения от google, яндекса и прочих, а так же проблемы в взаимоотношениях с государством, которые, в большинстве случаев, решаются регистрацией сайта в иностранной юрисдикции и хостинг их там же, а если вы публикуете информацию о противодействии силовикам, либертарианстве, аниме и котиках и не попадаете в это большинство — тем более.
    Важно понимать, что в данном варианте не подразумевается отсутствие записи ip пользователя в ваши базы, сохранение куки и чтение webRTC, такие решения больше для преступных сообществ, речь же именно о защите граждан от всего нехорошего.

    2) Регистрация только по номеру.

    Удивительно, но вариант гораздо более удобный чем регистрация по почте, которая в 2019м автоматически воспринимается, как «мы будем спамить вам бесполезную рассылку all day every day», и по сути таковым и является.

    При использовании такого варианта в идеале использовать двухфакторную аутентификацию, дабы злоумышленник, имеющий номер и пароль, не мог войти без смс-кода, а имеющий дубль сим-карты или переадрессацию смс спотыкался о пароль.

    3) Регистрация только по почте.

    Вариант для «олдов», который, впрочем, не добавляет никаких дополнительных полезных возможностей к первому, кроме восстановления аккаунта по почте, которым так же зачастую будет пользоваться злоумышленник.

    Важно понимать, что варианты выше подойдут корпоративному блогу, но не банку и не гос. сервису (их безопасность — отдельный огромный вопрос который никто не поднимает по причине нежелания уехать в лес или сесть), однако отказываться от идеальной модели — себя не любить, ведь всё, что не развитие — деградация.

    Ну и немного про рекламу, в заголовке ведь было обещано

    2019 — это когда ты удаляешь письма не читая, 2019 — это когда ты услышав звонок думаешь «снова эти бесплатные юридические консультации/фильтры воды всего за 100 т. р./опросы/что угодно ещё). 2019 — это год, когда вам и вашему сервису необходимо сократить контакт с клиентом по электронной почте и мобильному номеру до минимума. Наладьте чат на сайте или в приложении в личном кабинете. Это не трудно, не дорого, но это бесценно, когда речь заходит о лояльности.

    А если вы не согласны, ответьте на простой вопрос — ответите ли вы на звонок, если увидите, что гугл звонилка, гетконтакт или что-то подобное отметит его как спам, и если да — то с каким настроем.

    Из историй из жизни: лето, 10 утра, я на кровати, сплю. ЗВОНОК. Гугл определяет как рег.ру.
    Просыпаюсь, в голове мысли, что мне сайт эшники прикрывают? Отвечаю на звонок:

    -> Добрый день, это рег.ру, у вас возникали проблемы при использовании нашего сервиса?
    -> Нет, сервис удобный, интерфейс понятный.
    -> Спасибо, до свидания.

    Что это было, я так и не понял, но утро было испорчено, а в голове остался неприятный осадок.
    И таких историй миллион только у меня.

    Upd: Огромное спасибо пользователю berez, за исправление моих школьных ошибок с запятыми и тся/ться.
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 103

      +8

      Для меня лично является большим и подозрительным огорчением, что мой любимый мессенджер с ориентацией на приватность и анонимность не может работать без фиксации на номер мобильного телефона. Я понимаю примерный аргумент, который мог бы услышать от его создателя: "привязка к мобильному телефону защищает экосистему мессенджера от лавины спам-аккаунтов". И отчасти готов согласиться с этим — требование живого номера это барьер. Но барьер для спамера можно поставить и множеством других способов, не привязывая учетку к номеру телефона. А значит я имею полное право подозревать некий умысел против моей приватности в подобном условии. У пользователя должен быть выбор при регистрации — привязывать ли номер для лучшей защиты аккаунта, или на свой страх и риск регистрироваться сугубо по произвольным данным.

        0
        А какие ещё способы вы знаете, которые сопоставимы с номером телефона?
          0

          Ну например одноразовый ключ активации по смс, 1 на номер, которым ты один раз активируешь свою учетную запись и далее ни он, ни телефон никогда больше не используется и ни к чему не привязывается. Более того — такими активационными ключами можно свободно обмениваться, запутывая связи. Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.

            0
            И какая тут защита от спам-аккаунтов, если получение СМС бесплатно, а на номер можно регистрировать сколько угодно аккаунтов.
              –1

              Как я предложил — на один номер должно быть можно получить 1 ключ

                0
                Обычные обыватели не поймут: получил номер, а зарегаться на него не выходит. Да и не выходит отсутствие привязки к номеру. В базе надо пометить, что номер использован.
                  0

                  Окей, давайте так — новый ключ можно генерить на одном телефоне каждые 6 месяцев. Это не даст много вариантов спамерам, но позволит новому владельцу номера получить свой шанс на регистрацию в сервисе.

                    +2
                    Спамеры будут покупать у операторов пул неиспользуемых номеров «на час», регать на них 100500 аккаунтов и возвращать обратно.

                    Можно даже зарегистрировать свою организацию, получить номерную ёмкость в SS7 (вряд ли это сложнее, чем получить блок IP-адресов) и каждые 6 месяцев получать свои полмиллиона аккаунтов.
                      0
                      Так это и сейчас есть :thinkin
                        –1

                        Что сейчас мешает им делать ровно то же самое? Мой метод точно не ослабляет нынешнюю модель защиты методом привязки к телефону.

                          0
                          А это значит, привязка к телефону имеет целью не борьбу со спамом, а деанонимизацию посетителей. Значит, все ваши придумки идут лесом, потому что не обеспечивают выполнение целей сервиса.
                            0

                            Если так на это смотреть, то да — по всей видимости иной цели, кроме контроля и сбора данных для последующей продажи безальтернативная привязка к телефону не имеет.

                0
                Сохраняется главное свойство телефонной верификации — конечная уникальность запроса, но при этом отсутствует прямая привязка номера к аккаунту.

                СМС же не просто так шлют (оно кстати денег стоит).
                Ваш-то вариант — это защищает от чего?
                Смысл городить так сложно?
                  0

                  От привязки номера к учётной записи. Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа. Если надо больше запутанности — идёшь на форум и меняешь свой ключ на чей-то ещё, таким образом даже если эмитент ключей ведёт базу соответствия номер-ключ-аккаунт, то его данные будут не верны. А можно 10 раз поменяться и вообще невозможно будет отследить исходный номер.

                    0
                    Регистрация в 2 этапа: на номер получаешь уникальный ключ, потом ключом активируешь учетную запись. Больше тебе номер никогда не нужен, если сам добровольно не хочешь его добавить для восстановления или 2фа.


                    Вы придумали какую-то сложную схему ради сложной схемы.
                    Еще раз: а какой в этом смысл: «на номер получаешь уникальный ключ»? Какую проблему вы решаете?

                    Номера собирают для:

                    1. восстановления аккаунта (ваш вариант не работает)
                    2. чтобы связаться, например с покупателем в интернет-магазине, чтобы он подтвердил заказ, чтобы курьер мог позвонить, когда привезет и т.п. (ваш вариант не работает)
                    3. для рассылок рекламы (тут работает если вам не нужны уведомления об скидках, но что вам мешает не ставить галочку «Хочу получать информационную рассылку», в нормальных магазинах/банках/т.п. это добровольное дело)


                      0

                      С позиции юзера это решает проблему привязки его номера к его аккаунту. С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.

                        0
                        С позиции поставщика услуги это решает вопрос бесконтрольного роста учётных записей и защиты экосистемы сервиса от спама.

                        В смысле?
                        Регистрироваться будут только неленивые кому не в ломы провернуть эту запутанную вашу схему?
                          0

                          Спамаккаунты имеют смысл только тогда, когда новые появляются быстрее, чем банят старые. Если при регистрации не проводить никакой проверки на валидность, то сервис утонет в лавине фейков и пользователи будут уходить. В целом эта проблема актуальна и для привязанных к номерам сервисов, но без привязки была бы вообще катастрофа.

                            0
                            Capcha — не знаете?
                            Начальный период недоверительного наблюдения и ручного модерирования (как на Хабре, Тостере) — не знаете?
                            Все это гораздо проще для пользователя чем та запутанная штука, что вы тут нам рассказали.
                            То, что вы нам тут рассказали — это антистимул вообще хоть где-то зарегистрироваться.

                              0

                              Это лишь моя идея, которая утилизирует существующие ныне механики, но исключает негативный фактор привязки реальных данных к профилю пользователя. Недоверительное наблюдение не работает в отношении соцсетей и мессенджеров, куда люди приходят сразу общаться. Успехов капчи в этих сервисах не наблюдаю. И разве капча, проводя проверку, не собирает о пользователе данные?

                                0
                                Capcha — не знаете?
                                Слишком дёшево обойти, например купить 1000 распознаваний за $1 на какой-нибудь Яндекс.Толоке

                                Начальный период недоверительного наблюдения и ручного модерирования
                                Ручное модерирование сразу отметается — дорого. Начальный период не работает, если регят в запас по 1000 акков, и они какое-то время отстаиваются, набирают возраст, а потом расходуются.
                                  0
                                  и они какое-то время отстаиваются, набирают возраст, а потом расходуются

                                  На Тостере это работает не так, возраст аккаунта не поможет.
                                  Там нужно набрать положительную репутацию, прежде чем тебе снимут лимиты.
                                    0
                                    Чтобы набирать репутацию, надо что-то писать. А мы тут обсуждаем защиту от спамеров. Лимиты спамерам пофиг — сделал 1000 акков и с каждого написал по одному сообщению.
                      0
                      СМС же не просто так шлют (оно кстати денег стоит).

                      В данном контексте интересна себестоимость СМС…
                      Было предложение от спамеров — 0,3 цента за тысячу СМС на абонентов в регионе.
                      Это великие деньги?
                        0
                        В данном контексте интересна себестоимость СМС…
                        Было предложение от спамеров — 0,3 цента за тысячу СМС на абонентов в регионе.
                        Это великие деньги?


                        1) Белые рассылки стоят дороже, чем спамерские.
                        2) Вы забываете умножить на количество пользователей и на количество ситуаций.

                        Конечно, дорого.

                        Магазин с которым я сотрудничаю — тратит на восстановление забывших пароль (восстановление по СМС) в интернет-магазине, на подтверждение скидки (когда карту дисконтную покупатель забыл) в оффланй магазине, на уведомления об уведомления о формировании заказа. Там в итоге круглая такая сумма.

                        Владелец магазина мечтает сократить количество СМС, а не увеличить.
                          0
                          тратит порядка 60 000 рублей в месяц на забывших пароль


                          60 * 0,3с = 18 долларов. В месяц. Разорительно просто.
                          даже по 3с за тысячу — 180 долларов. в месяц.
                          Раз в ресторан не сходить.

                          Переводите оповещение на Телеграмм — будете на острие прогресса, и сэкономите.
                            0
                            Переводите оповещение на Телеграмм — будете на острие прогресса, и сэкономите.

                            И заставить всех обычных посетителей Телеграм установить?
                            Эдак интернет магазин всех клиентов распугает.

                            Ваши расчеты неверны в корне.

                            Вы видимо не имели дело с розницей с точки зрения автоматизации её.
                            1 тысяча посетителей — для розничного магазина это НЕсерьезное число продаж.

                            Суммы там такие по СМС в итоге — что на эти деньги можно выплатить зарплату одному-двум продавцам.

                              0
                              Суммы там такие по СМС в итоге — что на эти деньги можно выплатить зарплату одному-двум продавцам.

                              Раза 3 в год, бывает, что затраты на СМС в месяц и до трех-четырех зарплат продавцов.
                              Разумеется, от этого магазин не раззоряется, все заложено в наценку, но суммы там поистине некопеечные.

                              СМС (и пр. расходы) — это вынуждает тщательно просчитывать розничную цену и не позволяет ее снизить слишком, чтобы не уйти в минус. А так бы конечный покупатель реально мог получить товар дешевле.

                              При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.
                                0
                                При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.


                                Переложите на клиента эти расходы.
                                Карточку дисконтную забыл дома ОН, а не магазин — подтверждайте дисконт приёмом ОТ КЛИЕНТА СМС с кодом «ДИСКОНТ» с зарегистрированного номера телефона, закреплённого за карточкой клиента.
                                даже по 3с за тысячу
                                слово «за тысячу» применительно к трём центам Вам что-то говорит?
                                Не за одно , а за тысячу.

                                Идентифицируйте клиента по мак-адресу Wi-Fi, привязав его к карточке клиента, не нужно будет СМС слать в случае наличия клиента в розничном магазине.

                                вариантов, на самом деле, масса, и скажем, в Израиле, этими альтернативными вариантами вовсю пользуются, ибо они зарплаты зарабатывают, а в ExUSSR — получают.

                                Введите «виртуальную» карту клиента… Да хоть QR картинку на его телефон отправьте, и свяжите с номером. Картинку отсканировали, номер ввели — и сэкономили громадные тыщщи на СМС.

                                зы: Мой банк с меня в ГОД снимает 2 (два) доллара в эквиваленте местной валюты по статье «информирование о транзакциях посредством СМС сообщений».
                                И это я физлицо и скидок не имею. А они на этом еще и зарабатывают наверняка.
                                  0
                                  Переложите на клиента эти расходы.
                                  Карточку дисконтную забыл дома ОН, а не магазин — подтверждайте дисконт приёмом ОТ КЛИЕНТА СМС с кодом «ДИСКОНТ» с зарегистрированного номера телефона, закреплённого за карточкой клиента.


                                  Ну так то — вообще ВСЕ расходы всегда за счет покупателя.
                                  А за счет кого вы думали работает ЛЮБОЙ бизнес? ВСЁ за счет конечного покупателя. ВСЕГДА. И ВЕЗДЕ.

                                  Или вы предлагаете:

                                  Человек пришел за покупкой.
                                  Хочет скидку.
                                  Забыл карту.
                                  «ОК, мы пошлем вам СМС, чтобы дать скидку, но вы за это заплатите, мы вам эту сумму добавим в покупку»
                                  «Да идите вы нафиг — больше в ваш магазин не ногой»!
                                    0
                                    Вернусь к Вашим
                                    сумма в 3 цента за СМС

                                    вопрос Гуглу привёл к krasnoyarsk.beeline.ru/customers/products/mobile/services/details/razovye-sms-pakety-1000-sms за 245 рублей.
                                    Одна тысяча СМС за 245 рублей, что эквивалентно 26 копейкам за ОДНО СМС.
                                    24 копейки в чеке на 400 рублей.
                                    Это информация прямо на поверхности.
                                    Либо Вы — руководитель, которому льют в уши Ваши менеджеры, имеющие откат с оператора, либо я чего-то не понимаю.

                                    Вариант про «забыл карту» — «нет ножек — нет мультиков».
                                    Вы свою часть договора выполнили — карту предоставили, со стороны клиента требуется предъявить эту карту.
                                    Но помня пр 24 копейки за СМС, я даже не вижу темы для разговора, разве что у Вас 10 000 клиентов в день забывают дома дисконтную карту.

                                    Я как-то пришел в стройлабаз без карты, на кассе спросили — сказал — забыл. Спросили номер мобильного, затем спросили имя-отчество. Назвал — дали скидку.
                                    10 долларов.
                                    Немного на двух сотнях, но бензин покрыла.
                                      0
                                      Одна тысяча СМС за 245 рублей, что эквивалентно 26 копейкам за ОДНО СМС.


                                      Это частным лицам. Вас там забанят за массовые рассылки на раз-два.
                                      Смотрите правильные расценки: smsc.ru/tariffs

                                      либо я чего-то не понимаю.


                                      Я понимаю, что вам приятно осознавать себя умнее других, но…

                                      Да. Вы не понимаете.

                                      Вы действительно считаете, что вот так вот с наскока, не вникнув в тему, можно решить задачу, с которой другие люди работают годами?

                                      Вот еще рассылочный сервис www.mcommunicator.ru/pricing

                                      Там и рядом нет таких цен в 26 копеек.

                                      Вариант про «забыл карту» — «нет ножек — нет мультиков».
                                      Вы свою часть договора выполнили — карту предоставили, со стороны клиента требуется предъявить эту карту.


                                      Вы программист, что ли?
                                      ;)

                                      Так нельзя с клиентами.

                                      Клиенту нужно сделать удобнее.
                                      Удобство, разумеется, за его счет в конечном итоге — но человеку приятно.
                                      И он к вам ходит и ходит и ходит…

                                      Я как-то пришел в стройлабаз без карты, на кассе спросили — сказал — забыл. Спросили номер мобильного, затем спросили имя-отчество. Назвал — дали скидку.


                                      Все правильно, так это и работает.
                                      Фокус в том, что забывают карты — ну очень часто. При этом телефон с собой и право на скидку человек имеет.
                                      Так что — так и приходится — тратить на СМС в месяц 1-2-3-4 зарплаты продавца.
                                        0
                                        Смотрите правильные расценки: smsc.ru/tariffs

                                        Это барыги, с огромной накруткой перепродающие СМС.

                                        По России искать недосуг, для Украины Малый и средний бизнес »Мобильная связь »Обмен сообщениями »SMS-пакеты
                                        120грн за 1000, что чуть больше 5 долларов, что даёт 5с за 1 СМС.

                                        Это частным лицам. Вас там забанят за массовые рассылки на раз-два.

                                        Отправка индивидуального СМС с кодом подтверждения конкретному клиенту не является массовой рассылкой. Это раз.
                                        Как правило, оптовому покупателю (бизнес-клиент для мобильного оператора) цены выставляют ниже, нежели физлицам. Это три :)

                                        Все правильно, так это и работает.
                                        при этом «Эпицентр» смог обойтись без СМС. Сэкономил на мне уйму денег, еще и скидку предоставил.

                                        Фокус в том, что забывают карты — ну очень часто. При этом телефон с собой и право на скидку человек имеет.
                                        А разве право на скидку, имеющееся у клиента, реализуется не по предъявлению скидочной карты? Иначе зачем она вообще нужна? Её выпуск тоже стоит денег ведь. Громадных, если Вам верить. :)

                                        На данный момент воспринимаю Ваши стенания об убытках как рассказы страховых компаний или Пенсионного фонда, как им плохо, при том, что строятся, без преувеличения, дворцы, и выплачиваются по итогам деятельности вознаграждения в шестизначных суммах.
                                        Может, не на том экономите? ;)

                                        За диалог — спасибо.
                                          0
                                          Это барыги, с огромной накруткой перепродающие СМС.


                                          У них прямое подключение к операторам, в частности с поддержкой HLR, с проверкой доставки и пр. фишками.

                                          Конечно, можно купить множество SIM карт на частных лиц, GPRS-модемы и сделать колхоз из своей программы.

                                          Только это:

                                          1) Оборудование.
                                          2) Кому-то заплатить за создание.
                                          3) Наверняка платить и за устранение косяков, за поддержку.

                                          Как вариант — да, так можно.
                                          Некоторые практикуют.

                                          Но в моем случае — магазин предпочитает программисту платить за то, что напрямую влияет на продажи.

                                          А не свою основную специализацию — оставляет на сторонние сервисы.

                                          По России искать недосуг, для Украины Малый и средний бизнес »Мобильная связь »Обмен сообщениями »SMS-пакеты
                                          120грн за 1000, что чуть больше 5 долларов, что даёт 5с за 1 СМС.


                                          Ну, во-первых, что там в другой стране — не показатель.
                                          Во-вторых, если, как вы пишете «5 центов за 1 SMS» — это 3,25 рублей за 1 SMS. В РФ — дешевле.

                                          Отправка индивидуального СМС с кодом подтверждения конкретному клиенту не является массовой рассылкой. Это раз.


                                          Я же вам говорил про суммарную стоимость, превышающую зарплату продавца — из чего логически следует, что речь не идет об 1 SMS. Это раз.

                                          Во-вторых, как говорил сатирик:
                                          Давайте сталкивать философов, не читая их работ. Давайте спорить о вкусе устриц и кокосовых орехов с теми, кто их ел, до хрипоты, до драки, воспринимая вкус еды на слух, цвет на зуб, вонь на глаз, представляя себе фильм по названию, живопись по фамилии, страну по «Клубу кинопутешествий», остроту мнений по хрестоматии.


                                          Вы сейчас спорите с тем, кто со всеми этими проблемами уже сталкивался и опыт имеет

                                          Вы этого опыта — не имеете.

                                          Как правило, оптовому покупателю (бизнес-клиент для мобильного оператора) цены выставляют ниже, нежели физлицам. Это три :)


                                          С обычными товарами это работает.

                                          Но с Интернетом, СМС и электроэнергией в РФ не так. У нас эти услуги дотируются населению за счет завышенных цен предприятиям.

                                          А разве право на скидку, имеющееся у клиента, реализуется не по предъявлению скидочной карты?


                                          Вы путаете причину и следствие.

                                          Причина — психологический крючок, заставляющий покупателя купить именно здесь.

                                          Более того, исследования говорят, что большая часть купит товар дороже, но как бы «со скидкой», чем дешевле, но без скидки.

                                          Так вот психологически человеку приятнее получить скидку всегда, даже если он карту дома забыл.

                                          Иначе зачем она вообще нужна?

                                          Для программ лояльности.

                                          Её выпуск тоже стоит денег ведь. Громадных, если Вам верить. :)


                                          Я вам больше скажу — у нас у многих клиентов по несколько карт на каждого в системе зарегистрированы.

                                          Если понаблюдать продажи — получается что человек по полгода пользуется одной, потом год другой, потом находит старую и опять 2 месяца пользуется старой, потом снова новой, потом третью получает и пользуется ей год, потом опять переходит на вторую…

                                          Короче, люди их постоянно теряют, постоянно не берут с собой. Потом опять находят… потом опять теряют…

                                          Поэтому закономерно напрашивается — дополнить предъявление дисконтных карт другим способом — получение скидки через СМС

                                          На данный момент воспринимаю Ваши стенания об убытках


                                          Об этом не было ни слова. Это ваша неверная интерпретация.

                                          Было о том, что магазин желал бы снизить цены, но не может, в частности из-за таких вот издержек как цена СМС.
                                            0
                                            Ваши слова:
                                            При среднем чеке 400 рублей сумма в 3 цента за СМС (чтобы получить скидку, если вы забыли дисконтную карту дома) — это около 5% от суммы товара чека.


                                            и Ваши же
                                            Ну, во-первых, что там в другой стране — не показатель.
                                            Во-вторых, если, как вы пишете «5 центов за 1 SMS» — это 3,25 рублей за 1 SMS. В РФ — дешевле


                                            противоречивы.
                                            5% от 400 это 20 рублей.
                                            и далее " это 3,25 рублей за 1 SMS. В РФ — дешевле"

                                            3,25р от 400р ИМХО, никак не 5%.
                                            Поэтому я, видя нестыковки в Вашей логике, и задаю вопросы.
                                            Интересно мне, куда идут оставшиеся 4% :)
                                      0
                                      Не
                                      мы пошлем вам СМС, чтобы дать скидку
                                      а «пришлите нам СМС для подтверждения права на скидку.
                                      Это разные вещи.
                      0
                      Можно ввести оплату 5 баксов за аккаунт без телефонного номера :)
                        +2
                        Вроде тут разговор идёт про сохранение анонимности. Платить будете наличными?
                          –1
                          Есть сервисы, принимающие крипту, сразу отправляющие фиат магазину. Мессенджер тоже может таким образом принимать крипту. А за безопасность и анонимность нужно платить. Свобода, как говорится, не даётся сама, за неё надо сражаться.
                            0
                            Можно заплатить сервису приёма СМС ))
                        +1
                        А какие ещё способы вы знаете, которые сопоставимы с номером телефона?
                        Я тоже не стал регистрироваться в Телеграме именно и только из-за такой аутентификации. Нигде ведь не объясняется, что потом будет делать Дуров с такой массой накопившихся номеров.
                        А насчёт способов — ну например, тот, который используется в видеомессенджере Токс: никаких номеров телефонов, только электропочта однажды, и потом навечно получаешь 76-значный айди.
                          0
                          Я тоже не стал регистрироваться

                          Вопрос необходимости регистрации скорее связан с вашим окружение, с которым вам нужно (или не нужно) общаться посредством мессенджера.
                          Значит — вам не настолько был нужен Телеграм, насколько не нравится аутентификация по телефону.
                          А мне вот по работе пришлось и Whatsapp и Telegram и Skype.
                            0
                            Ваше перечисление не однородно — Whatsapp и Telegram требуют номера мобилы, а Скайп не требует (точнее, раньше не требовал, но и сейчас это требование можно обойти, а у Whatsapp и Telegram обойти нельзя).
                            А насчёт не нужно — да, мне нужно общаться только с моим контактным списком и не нужно общаться с теми, кто может выйти на меня из-за вот такой аутентификации.
                            0
                            Зачем законопослушному гражданину такая анонимность? А у спамеров базы телефонов и без этого есть, из банков, из гибдд, из госучреждений, и просто тупо перебором. Идентификация по номеру телефона правильный подход. Легко находить контакты. По сравнению с тем же qip-ом, несравненно удобней.
                              +1
                              Зачем законопослушному гражданину такая анонимность?
                              Если очень коротко — я так привык. За десятилетия пользования интернетом я привык пользоваться не ФИО, а ником-логином (хотя вы, конечно, возразите, что ФИО по нику вычисляется на раз-два, а я отвечу, что именно с этим сообщество и воюет). Если чуть длиннее: сетевая анонимность — одно из фундаментальных прав человека и является частью права на свободу выражения мнения и права на тайну частной жизни.
                              Ну а если совсем подробно, со всеми подводками, нюансами и лирическими отступлениями, то на Хабре есть длинная всеобъемлющая статья на эту тему.
                                0
                                А представьте ситуацию что о вас анонимно распространяют клевету или публично обвиняют в совершении преступления, что вы тогда скажите? Свобода без правил это вседозволенность. А «свободное мнение в интернете», особенно когда оно анонимное, запросто может оказаться обыкновенной манипуляцией, чтоб исказить общее понимание ситуации.
                                  0
                                  В том-то и дело, что преступникам плевать на правила. Они найдут способ написать клевету от имени всем известного Ивана Ивановича (купят левую сим-карту, купят взломанный верифицированный аккаунт). Геморой только честным людям, которые не хотят светить своей фамилией под каждым сообщением.
                                    0
                                    Чтоб аккаунт не взламывали, для этого и нужен телефон. А то что симки без документов продают, так это только доказывает необходимость усиления контроля. Да и фамилию под сообщением никто не заставляет писать, просто каждый человек должен чувствовать ответственность за свои слова. Анонимность, но до момента пока не нарушаются законы и свободы других. По такой логике и УК не нужен, ведь он людям жить мешает а преступники всё равно есть. По мне так лучше соблюдая правила немножко потерять в свободе действий, зато в целом получить выгоду больше, в виде защиты.
                                      0
                                      Не знаю, как вы, а я имею потребность в информационном пространстве, где можно общаться без паспорта, где можно распространять пиратскую музыку и книги. Если вам не нравится такое положение вещей — просто не заходите в серые зоны, но вот решать за всех это плохо.
                            0
                            Платный аккаут, Карл!

                            Купил любым способом конвертик с кодом за 1000 рублей. Ввел код. Всё. Все рады. Создатель ресурса, пользователи. Если так будут регаться спамеры — да ради бога.

                            Так почему эта простейшая и прибыльная схема не реализована?
                            Ровно за тем, что не позволяет следить за пользователями.
                              0
                              За 1000 руб. с носа и следить не надо, окупится быстрее, чем продажа перс. данных. Просто регаться никто не будет.
                            0
                            Это было сделано для набора пользовательской базы — никому не нужен мэссэнджер без абонентов, а тут сразу после подключения контакт-лист уже кем-то заполнен.
                              0

                              Сомнительное оправдание — с этой целью можно было бы опционально предлагать пользователю привязать телефон, а не принуждать безальтернативно.

                                0
                                Сомнительное оправдание — с этой целью можно было бы опционально предлагать пользователю привязать телефон, а не принуждать безальтернативно.


                                Речь же о Телеграме? У Дурова вообще расходится декларируемое с действительностью частенько.

                                С точки зрения маркетинга — рационально, быстрая раскрутка.

                                Подавляющее большинство пользователей — ведомые. Как будет по default так и будут эксплуатировать систему.
                                Если для привязки телефона нужно отдельное действие — 98% его не сделают.
                                Значит контакты не будут наполняться.

                                Но, понятно, что никакой заботы о безопасности пользователей тут нет.
                              0
                              кто мешает пользоваться мессенджером без фиксаций?
                              например, скайп по-прежнему живёт безо всяких номеров.
                                0

                                Только тот факт, что мне не нравится скайп.

                                  0
                                  мне он тоже не то что бы нравится… но идея светить номер мне не нравится в неизмеримо большей степени. пришлось выбрать из двух зол меньшее
                                    0
                                    мне он тоже не то что бы нравится… но идея светить номер мне не нравится в неизмеримо большей степени. пришлось выбрать из двух зол меньшее


                                    А тем, с кем вы общаетесь, тем — как?
                                    Выбор мессенджера — это же выбор не одного человека. А как минимум пары.
                                +2
                                Лично мне не хватает возможности создать дополнительные профили, зарегистрированные на один и тот же телефонный номер. Чтобы один профиль был основной, который отображался, если есть соответствующий контакт в телефонной книге. И дополнительные, – принадлежность которых к определенному номеру нельзя было бы вычислить с помощью банального брутфорса, как это можно сделать сейчас.
                                Это не только увеличило бы приватность, но и удобство – можно, например, иметь: публичный профиль для общения со знакомыми из IRL, профиль c чатами и подписками по работе, профиль с подписками на развлекательную тематику. Плюс, сделать, чтобы при переключении между профилями опционально запрашивался ПИН-код.
                                Если не ошибаюсь, также сейчас у админов групп, каналов есть возможность получить список всех подписчиков (скрытые ID), и, например, передать сторонним людям этот список (любо сторонние люди сами получили доступ к админу). И имея этот список, сейчас реально узнать телефонные номера всех этих пользователей.
                                0
                                Если на сайте надо зарегистрироваться временно (например только пиццу заказать) и обязательно получить SMS, то можно воспользоваться сервисами предоставления виртуальных номеров, к примеру таким, тысячи их! И свой реальный номер «светить» не придётся.
                                    +1

                                    В большинстве случаев в статье речь о рекламе от сервисов, пользователем которых вы являетесь. Как рег.ру в моем случае. Такие сервисы закладывают почтовые и смс рассылки, звонки в пользовательское соглашение.
                                    И речь шла скорее про "Заложили в соглашение? Молодцы! А спамить не нужно.". Уверен (и знаю), что это не только моя проблема, когда почта достаточно стара, используется для регистрации, и из за этого утрачивает способность быть инструментом связи, которым она в правую очередь и является.
                                    Плюс не забывайте о умных рекламщиках, а таких 90%, профессия дураков не терпит, которые заранее продумывают под какие штрафы их реклама попадает и закладывают это в бюджет как "затраты на черезвычайные обстоятельства".

                                      +2

                                      От спама по телефону можно отказаться что бы не было в договоре. П 1 ст 18 закона о рекламе позволяет. Важно зафиксировать это требование и потом штрафовать. По моему опыту очень удивляются юрлица, и спрашивают как же так? А что вы нам не позвонили. А когда я достаю записи 2 х звонков в которых сказано что еще раз и в ФАС, ещё больше удивляются. По почте я отписываюсь от всех рассылок и отдельно, где не помогает звоню в конторы через которые делают рассылки, неожиданно это помогает.

                                    0
                                    Некоторое время назад стал для выбора никнейма на новых сайтах использовать ГСЧ. Два раза запустил — готова пара ник и пароль.
                                      0
                                      И тогда параметры ГСЧ будут идентификатором (например, этот берёт 5-8 латинских букв без цифр, а этот вообще не парится и генерит guid).

                                      Лучше придумывать уникальные реалистичные ники, а если фантазии не хватает, заходить на любой форум за примерами и комбинировать (vasyan559 + MrInvader → MrVasyan59)
                                        0
                                        Флаг в руки, барабан на шею, ветер в лицо. Тем более, никогда не угадаешь, какой ГСЧ я использую. Могу специально сгенерировать пару для теста, первое тут выложу, второе пусть кто-то отгадает. Тем более, что я входные параметры для ника и пароля меняю.
                                        А циферки в никах я не люблю.
                                          +1
                                          Смысл в том, что если на одном форуме я вижу ник ahfsdusf, на втором lswloijw и на третьем zjftmasw, с некоторой вероятностью это одно лицо, судя по принципу выбора ников. Так что, я вижу этот способ ненадёжным, по сравнению с предложенным мной. Тем более, новый ник нужен не так часто, чтобы затраты на мой способ были накладными.
                                            0
                                            Персонал (модераторы, техподдержка) может хуже относиться к обладателям таких никнеймов из подозрения, что это спамбот.
                                              0
                                              Что значит «может»?
                                              Просто удаляют, и правильно делают.
                                              В 99% это и есть спам-боты, а 1% вполне может выбрать корректный осмысленный ник.
                                                0
                                                Ну значит у меня 100% попадание в 1% оставшийся остаток. В лотерею что ли попробовать сиграть.
                                      0
                                      Вроде как в украине можно получить неограниченное кол-во симок да еще и без паспорта. Соответственно половина проблем уходит?
                                        +6

                                        Вы не там ищете проблему. Проблема на самом деле в том, что доступность сервиса для вас зависит от сим карты, на которую он привязан. То есть если вы не хотите потерять контроль над сервисом- вам придется держать эту сим карту активной. Потому, что любые действия с аккаунтом завязаны на неё. Если её выкинуть — то однажды вы просто потеряете доступ к своей учётной записи, так как от вас для входа потребуется код, отправленный на тот номер.

                                          0
                                          Странно… Вот Tox как-то обходится без номера, привязанного к сим, и находит своего владельца по 76-значному ID, полученному при регистрации.
                                            0

                                            Это пока им пользуется 3.5 анона — можно и по почте регаться. Будет коммерческая привлекательность — придется авторам ставить барьеры от спам спамаккаунтов.

                                              0
                                              Там проблему спама легко решить:
                                              1. Длинный ID невозможно подобрать, т.е. рассылки брутфорсом не сделаешь.
                                              2. Нужен менеджер адресов, чтобы каждому контакту давать уникальный адрес, как только адрес попадает спамерам, менять его, с оповещением контакта.
                                              3. Адреса для связи (публикуемые в открытых профилях) можно периодически менять. Если кто-то хочет связаться, он берёт свежий адрес из профиля.
                                                0

                                                Вы сейчас о спаме юзеру, а как быть с пабликами?

                                                  0
                                                  А в паблики сейчас может писать вообще кто угодно? Создатель паблика пусть вручную апрувит юзеров на запись.
                                                  0
                                                  Даже, можно обойтись и одним адресом. Просто, каждый контакт может тебе написать только в том случае, если он добавлен в адресную книгу. Удалил спамера — и он тебе писать не может.

                                                  Для связи с новыми контактами нужно раздавать инвайт-коды, при предоставлении которого контакт может установить связь, не будучи включенным в адресную книгу (а дальше ты его добавляешь, если заинтересован в общении). В публичных профилях можно указывать инвайт-код, который менять, если он попадает к спамерам. Заодно точно знаешь, откуда тебя нашёл тот или иной человек.
                                                    0

                                                    Это очень секьюрно и приватно, но в корне ломает саму суть мессенджеров, как места общения случайных людей.

                                                      0
                                                      Тут особо вариантов нет. Или бесконтрольное размножение аккаунтов, либо деанонимизация (пусть не абонентам, а провайдеру сервиса, через номер телефона, например).

                                                      В принципе, несложно запилить децентрализованные авторизующие сервисы, которые дают инвайт в группы после подтверждения юзера на гос. услугах. То есть, схема следующая: идёшь на один из сервисов подтверждения, которому ты доверяешь, авторизуешься у него через гос. услуги, он выдаёт рандомный ID, который при следующих авторизациях через гос. услуги у тебя не изменится. Затем с этим ID идёшь в паблик (который тоже доверяет сервису) и сервис говорит паблику, что выданный ID проверен. Паблику не раскрывается личность пользователя, но он может при желании забанить его ID.

                                                      В принципе, можно бы и госуслуги допилить так, чтобы после авторизации паблик получал только доступ к ID, уникальному для каждого паблика, и не получал доступ к ФИО и прочим минимальным данным. Но это как вариант из разряда фантастики, хотя снимет потребность в посредниках. Хотя неизвестно, что хуже — посредник, который знает, на какие паблики ты ходишь, или это знают гос. услуги напрямую.
                                          +3
                                          Проблема с номерами еще и в том, что придется поддерживать активность на этих симках, чтобы они не ушли другим людям. Еще одна лишняя проблема, созданная искусственно. А стоит забыть (заболеть или тп) — номер уходит, вместе с ним все аккаунты.
                                            +1

                                            Еще один источник утечки данных — интернет-магазин. Радостный идиот, думающий, что его данные защищены Роскомнадзором (нет), оставляет в магазине свои настоящие имя, почту, телефон. Магазин передает данные в рекламные системы, они выставляют куки, и теперь когда вы ходите по интернету, рекламщики знают, что это не пользователь 123456 зашел на Хабр и просмотрел рекламный блок, а Иванов Иван, телефон 1234567, адрес улица Сказочного Диктатора, 5, кв 34.


                                            Иногда даже приватный режим и удаление кук не поможет — рекламная сеть может сделать "отпечаток" данных о вашем IP, браузере, расширениях, и по нему вас идентифицировать даже без кук (проверьте свой отпечаток на сайте amiunique и panoptik).


                                            То есть отдавая данные одному сайту, вы отдаете их неизвестному кол-ву получателей.


                                            Также, в статье Медузы про "Шерлок" утверждают, что часто сливает информацию само государство, сотовые операторы, ГИБДД.


                                            Также, вчера в сеть слили перс. данные задержанных на митингах 27 июля и 3 авг. При этом в свойствах XLS файла, в поле "Компания" стоит "ГУ МВД России по Москве". Как мы удивлены, до этого репутация данной организации была безупречной. Напомню, что до этого Яндекс слил органам (я запрос не видел, потому не знаю, законно ли) данные жертвователей Навальному, а те слили их организации "наши".


                                            Так что если вас заботит приватность, оставляйте поменьше данных государству. И не ходите с включенным телефоном с сим-картой на ваше имя.

                                              +1
                                              Ну эта статья была не про тотальную паранойю к государству, скорее про необходимый бытовой уровень, которого очень многие не придерживаются потому, что либо не знают, либо «со мной такое никогда не случится».
                                              Можно конечно написать и про тотальный режим, но надо ли? Так то темой владею, хоть и не люблю, статья по горячим следам историй в жизни и поста медузы.
                                                +2
                                                При этом в свойствах XLS файла, в поле «Компания» стоит «ГУ МВД России по Москве». Как мы удивлены, до этого репутация данной организации была безупречной.
                                                Название организации в поле «Компания», конечно, доказывает, что документ создан там. Это сарказм, я к этой компании не испытываю тёплых чувств совершенно никаких, но и не могу пройти мимо того факта, что туда можно вписать хоть «Sabubu», а потом вам бы пришлось отмываться от подозрений.

                                                В общем, это поле не доказывает ничего. Нет способа отличить ротозейство (действительно создали и забыли почистить) от сознательной попытки пустить по ложному следу (создал кто-то другой, чтобы навредить активистам, а свалить решили на МВД).
                                                  0

                                                  Нет, поле "компания" как раз тут важно. Если почитать историю — о базе написал Телеграм-канал "Товарищ Майор". Авторы канала утверждают, что якобы базу выложили сотрудники штаба Навального в публичном чате по ошибке, и прикладывают в качестве доказательства скриншот из этого чата.


                                                  Конечно, это не исключает того, что в штабе Навального в настройках офиса вписали "ГУ МВД по Москве". И что они зачем-то сделали базу сторонников, в которой указаны адреса прописки и дата рождения у каждого, и в которую попали несколько журналистов, тоже, видимо, сторонников, задержанных на митингах. Но если сопоставить все это вместе, то гораздо более вероятной выглядит версия, что базу составило это самое ГУ МВД и слило через прокремлевский телеграм-канал.

                                                    0
                                                    Но если сопоставить все это вместе, то гораздо более вероятной выглядит версия, что базу составило это самое ГУ МВД и слило через прокремлевский телеграм-канал.

                                                    Может быть, и так. А может быть, кто-то захотел, чтобы Вы (и другие) подумали именно так, как Вы подумали.


                                                    (Серьёзно, если Вы спецслужбист с более-менее мозгами, 1) Вы правда-правда будете регистрировать свой MS Word? и 2) если всё же будете — то что Вы в соответствующем поле предпочтёте написать — "ГУ МВД РФ" или "ООО ГорСтройТрестСнабСбытЗагранпоставка"?)

                                                      0
                                                      Эхх, хотел повайнить что в каждую тему про конфиденциальность персональных данных, даже там где ни слова про политику нет, кто-нибудь обязательно да притащит тов. карнавального. Но смотрю Вы искренне считаете что сочетание
                                                      1. Списки задержанных с перс данными ведутся в экселе
                                                      2. МС Офис ГУ МВД зареган на ГУ МВД
                                                      более вероятным чем слив таблички штабом ради хайпа — ну ок, извините, вопросов не имею.
                                                        0
                                                        На сколько мне известно там в списках были не только активисты мистера Н, но и другие личности паспортные данные которых попасть к нему не могли.
                                                        Хотя к версии с провокацией адептов Н я тоже спокойно отношусь и допускаю.
                                                          0
                                                          но и другие личности паспортные данные которых попасть к нему не могли

                                                          У вас же вроде вся статья о том, что паспортные данные (в том числе), в большинстве случаев, может найти любой заинтересованный. И это как раз таки отличная иллюстрация к статье. Если отстраниться от сомнительных косвенных улик, логика довольно простая:
                                                          — база была вброшена ради хайпа
                                                          — данные, имеющиеся в базе, может получить любой человек, независимо от его связи с ГУ МВД, Штабом Н, чем-либо еще. По сути это исключительно вопрос стоимости, и соответственно окупаемости подобного вброса.

                                                          версия 1:
                                                          — возможен ли вброс самим ГУ МВД — да
                                                          — нужно ли полиции лишнее внимание, полученное таким образом? нет (или же это слишком сложная для меня многоходовка )
                                                          — может ли быть от такого вброса описанный в медузе эффект психологического давления? — тут я затрудняюсь ответить, иногда просто смотря вокруг, мне кажется что уровень деградации многих людей давно пересек точку невозврата, и хз, чего от них можно ожидать.
                                                          итог: — версия возможная, но смысл похоже отсутствует.

                                                          версия 2:
                                                          — возможен ли вброс штабом Н — да
                                                          — нужен ли мистеру Н лишний хайп в тему недобросовестности полиции — да
                                                          — приведет ли подобный вброс к проверке сотрудников полиции, и как следствие определенной перегруженности и дизморали на кануне митинга? — да
                                                          итог: — возможность есть, повод неплох — почему бы и нет? (бтв — я ничего не утверждаю, просто версия)

                                                          версия 3:
                                                          — возможен ли вброс кем-то не связанным непосредственно с митингом, для забивки определенных инфоканалов? — да
                                                          — есть ли повод для этого — да. У тех или иных людей в любой ситуации есть повод для отвлечения определенной аудитории от какого либо события. А «слив базы ГУ МВД» — отличный отвлекающий фактор.
                                                          итог: Вполне себе годная версия

                                                          версия 4:
                                                          — возможен ли вброс кем-то не связанным непосредственно с митингом, ради хайпа? — да
                                                          — есть ли повод для этого — да. Любое стадо — отличная возможность хайпануть
                                                          итог: Вполне себе годная версия
                                                    0
                                                    Радостный идиот, думающий, что его данные защищены Роскомнадзором (нет), оставляет в магазине свои настоящие имя, почту, телефон. Магазин передает данные в рекламные системы, они выставляют куки, и теперь когда вы ходите по интернету, рекламщики знают, что это не пользователь 123456 зашел на Хабр и просмотрел рекламный блок, а Иванов Иван, телефон 1234567, адрес улица Сказочного Диктатора, 5, кв 34.


                                                    Во первых — у вас нет никакого выбора не указывать данные. Иначе как вам приедет товар.
                                                    Во вторых вы рассказываете какую то фантастику. Занимаюсь интернет магазином уже 13 лет — слышу впервые. Будьте добры, укажите КОНКРЕТНО какая рекламная сеть берет настоящие данные.
                                                      0
                                                      Именно! Без адреса (не электронного, а обычного, деревянного) никак. У меня даже был случай, когда и указанный в аккаунте Алиэкспресса номер мобилы пригодился — позвонили с почты и попросили зайти, забрать посылку.
                                                    0
                                                    Используйте сервисы, предоставляющие временный номер и временную почту для регистраций,
                                                      0
                                                      Как уже было указано KarasikovSergey выше: «Вы не там ищете проблему. Проблема на самом деле в том, что доступность сервиса для вас зависит от сим карты, на которую он привязан. То есть если вы не хотите потерять контроль над сервисом- вам придется держать эту сим карту активной. Потому, что любые действия с аккаунтом завязаны на неё. Если её выкинуть — то однажды вы просто потеряете доступ к своей учётной записи, так как от вас для входа потребуется код, отправленный на тот номер.»
                                                      +1
                                                      А почему сейчас никто не сделает регистрацию только по логину или паролю? Сейчас я не вижу ни одного сайта, который просто попросит при регистрации вести логин и пароль и всё. Ну или почту по желанию пользователя.
                                                        +1
                                                        Однако самое грустное лично для меня — многие пользователи искренне верят, что просьба указать номер — забота о них, а указав номер, почту и реальные ФИО, они защищают себя, информацию о себе.

                                                        Смотря о чем речь.

                                                        Если о междугородней/международной доставке из интернет-магазина — то вариантов у вас нет.

                                                        Если о банке — тоже.

                                                        Ну а если данные не нужны для функционирования той системы, где вы регистрируетесь — зачем их указывать?
                                                        Никнеймами пользуются повсеместно.

                                                        Для восстановления доступа — email и телефон нужен. Ну заведите запасные для надежности.

                                                        Если аккаунт для вас второстепенный — можно и на почту зарегистрировать, которую вы завтра забудите. Иначе, если аккаунт важен — только на настоящую.
                                                          0
                                                          Дальше больше: используя никнейм и сервис поиска по номеру, находим ВКонтакте,
                                                          Что же делать?

                                                          Как насчёт «не юзать эти ваши ВКонтакты»? Лично я никогда не понимал этого обезьяньего стремления насовать всем в морду рассказать всему миру, «на каких крутых тачках мы ездим, в каких классных местах отдыхаем, какие красивые у нас жена/дети и т.п.» Да, езжу, отдыхаю и красивые, но какие именно — это моё собачье дело.
                                                            0
                                                            Если вы перейдёте по ссылке — увидите что мой вк — не история про тачки и классные места. Увы от социума не убежать, особенно с моей профессией, приходится общаться, большинство людей там).
                                                            0

                                                            В продолжение разговора — из свежей статьи Медузы выяснилось, что существует дамп на 10 миллионов телефонов, сопоставленных некими лицами с учетками в Телеграмме. То есть люди, зареганные в телеге на номера большой тройки — могут начинать потеть. А у меня вопрос — ну и стоила ли привязка к номеру такого факапа? Как телега отмоется от этого теперь?

                                                              0

                                                              А можно ссылку на статью?

                                                                0

                                                                Вот эта статья, она в общем о другом, но в ней упоминается организация, владеющая базой из 10 миллионов сопоставленных учеткам телеграмма телефонных номеров. https://meduza.io/feature/2019/08/10/kto-takoy-tovarisch-mayor

                                                              +1

                                                              Для отслеживания точки слива можно использовать суффиксы через поюсик:
                                                              boxname+anytag@domain.com
                                                              Это прописано в стандарте и почти все почтовые сервисы принимают почту с плюсом, а вот большинство отправителей считают ящики разными.

                                                                0

                                                                Это так, сам пользуюсь, но:
                                                                1) У некоторых сайтов проверялка не допускает + в адресе (гнев в их адрес… каламбур!)
                                                                2) Это пока спамеры-детишки не научились этому фокусу и не начали убирать комментарии из адресов почты.


                                                                Выхода два:
                                                                1) использовать особенности почтового сервиса (у Гугла не учитываются точки, у Яндекса несколько доменных имен)
                                                                2) Завести свой домен/сервер и делать по новому ящику на сайт. У меня приятелю пришло фишинговое письмо на почту, которая как он говорит, только на Amazon зарегистрирована. Но это не точно :)

                                                                0
                                                                2. К сожалению не находим ничего полезного по почте, кроме никнейма, который уже просмотрели выше.

                                                                К сожалению почта на mail.ru + есть страничка в моем мире. Тырк, — «я все скажу»
                                                                — Логика элементарна, http://my.mail.ru/mail(bk|list|inbox)/username/
                                                                Где username — все до @, почтовый домен идет перед /username

                                                                99% выше изложенное = спс кэп.

                                                                Но проанализируйте теперь данные которые присутствую практически на всех страницах профиля мой мир, и откройте заявку на восстановление доступа к почтовому ящику, страничка где в саппорт заполняется анкетка. Обратите внимание на обязательные пункты в ней и на данные которые по дефолту содержит мой-мир.
                                                                image
                                                                з.ы. не забудем тот факт, что проверка идет по данным на которые регался почтовый акк… и унификацию данных профиля между сервисами мейл.ру.
                                                                Мб я просто не наше функции поменять к примеру имя только в моем мире, или эта фича появилась за последнее время. Но суть я надеюсь передал)

                                                                Only users with full accounts can post comments. Log in, please.