Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 74
У гугла это — защита пользователя, у вконтактика — Раскрытие персональных данных
А мобильному оператору значит вы доверяете, там как никак ваши паспортные данные)
Моих данных у моих 2-х операторов нет. :)
Ну если только симка не на вас.
бывало такое что во время акций симки просто раздавали в коробочках…
В Москве я такого не видел. А вот в Украине свободно симки продаются, как пирожки. :)
У нас раньше на почте стояли автоматы от МТС, 150 рублей вставляешь и тебе выезжает карточка с симкой. Ни каких паспортных данных не требовалось.
Одна не на меня (российского оператора). Но её мне и восстанавливали неоднократно, так как на моего родственника оформленна. Просто все данные для иденитификации знаю. А вот вторая украинская. А в Украине не требуется идентификация для пользования услугами сотовой связи, только по собственному желанию можете предоставить данніе. В Life можно внести свои даннные на их сайте.
У гугла это и защита от спама и фейков, плюс удар по юзабилити — коллеге пришлось покупать симку и вставлять её в мой телефон, чтобы подключить один из сервисов гугла (причём не мобильный) — на его телефон смс с кодом активации так и не пришла
У гугла уже есть Андроиды. Пока ещё с большой буквы, но через лет 20, не знаю не буду загадывать, возможно это слово будет писатся с маленькой. ИМХО у Гугла просто методы более… тонкие и элегантные.
Странный какой-то у вас взгляд на это — двойная политика. Особенно с учетом того, что Шмидт последнее время часто делает свои интересные заявления про тайну частной жизни и т.п.
Это причина, по которой я использую одни сервисы и не использую другие.
С точки зрения пользователя: удар по юзабилити (не всегда даже привязать получается, не говоря о том, чтобы перепривязать) и раскрытие персональных данных (ну зачем провайдеру сервиса мой номер, если, конечно, контент, НЕ ССЫЛКА НА НЕГО!, не доставляется прямо на номер).
С точки зрения сервиса: защита от спама и фейков и возможность оценить аудиторию (считать ли это раскрытием персональных данных — хз) по операторам, географии и т. п.
Как защита от кражи аккаунтов привязка к номеру, имхо, несостоятельна, слишком большое количество людей могут получить доступ к телефону даже случайно, не говоря о целенаправленных действиях по получению доступа именно к вашему аккаунту, например, мобильной системы банк-клиент
С точки зрения сервиса: защита от спама и фейков и возможность оценить аудиторию (считать ли это раскрытием персональных данных — хз) по операторам, географии и т. п.
Как защита от кражи аккаунтов привязка к номеру, имхо, несостоятельна, слишком большое количество людей могут получить доступ к телефону даже случайно, не говоря о целенаправленных действиях по получению доступа именно к вашему аккаунту, например, мобильной системы банк-клиент
Обязательная привязка аккаунта к номеру мобильного телефона в мобильных веб-сервисах — это ЗЛО.
Все вышеперечисленное :)
Выбрал первые четыре пункта. Но я не знаю, какой важнее, поэтому ещё не определился с отношением к этому явлению в целом.
Свой телефон я не скрываю, но вот вопрос — а что делать если я его потеряю или его банально с-издят или отключат? Кстати, как раз вот, позавчера понадобилось после долгого перерыва зайти в интернет-банк от Альфы. Оказалось срок действия моего пароля истёк, а новый они могут выслать исключительно на мобильник. При этом ту симку, что у них прописана я не видел уже года 4 т.к. переехал в другую страну и она стала не актуальна и лежит где-то в каком-то шкафу.
Если вы потеряете телефон, вы просто пойдете к оператору и он бесплатно (в России у большой тройки так) выдаст вам новую симку. Едва ли в наши дни найдется другая столь же удобная и в то же время надежная привязка аккаунта для веб-сервиса.
Если соберетесь менять номер телефона, придется пройтись по используемым веб-сервисам и перепривязать их. Я бы не стал называть это недостатком: сам я менял номер лишь однажды, и было это уже 8 лет назад.
Если соберетесь менять номер телефона, придется пройтись по используемым веб-сервисам и перепривязать их. Я бы не стал называть это недостатком: сам я менял номер лишь однажды, и было это уже 8 лет назад.
Вот именно.
Хотя у гугла можно запросто зайти и сменить ВСЕ данные — и мобильный, и мыло, и контрольные вопросы и пароль. Т.е. толку от такой защиты у гугла никакого. Хотя хотелось бы. Потому что там — ВСЁ! доступ ко всем сервисам в интернете теперь можно получить через восстановление пароля на мыло.
И если мыло всё-таки угонят, то в гугл жаловаться бесполезно — обычно техподдержка или игнорирует жалобы по восстановлению аккаунта, или отвечает через неделю.
Т.е. по сути, привязка к телефону (без возможности легкой смены номера) — это единственный на сегодняшний день метод закрепить за своей личностью свои аккаунты.
Т.к. при потере симка легко блокируется и выдается в офисе оператора по паспорту. Телефон всегда держится при себе.
С одной стороны — в гугл ехать с паспортом не надо, с другой — владение паролем не гарантирует владение аккаунтом.
Т.е. ты — это ты, а не твой пароль.
Ну а номера менять каждый месяц, ведясь на новые акции у разных провайдеров — этого я никогда не понимал…
Мой номер уже 7 лет за мной, и никогда не менялся, и меняться не собирается.
Хотя у гугла можно запросто зайти и сменить ВСЕ данные — и мобильный, и мыло, и контрольные вопросы и пароль. Т.е. толку от такой защиты у гугла никакого. Хотя хотелось бы. Потому что там — ВСЁ! доступ ко всем сервисам в интернете теперь можно получить через восстановление пароля на мыло.
И если мыло всё-таки угонят, то в гугл жаловаться бесполезно — обычно техподдержка или игнорирует жалобы по восстановлению аккаунта, или отвечает через неделю.
Т.е. по сути, привязка к телефону (без возможности легкой смены номера) — это единственный на сегодняшний день метод закрепить за своей личностью свои аккаунты.
Т.к. при потере симка легко блокируется и выдается в офисе оператора по паспорту. Телефон всегда держится при себе.
С одной стороны — в гугл ехать с паспортом не надо, с другой — владение паролем не гарантирует владение аккаунтом.
Т.е. ты — это ты, а не твой пароль.
Ну а номера менять каждый месяц, ведясь на новые акции у разных провайдеров — этого я никогда не понимал…
Мой номер уже 7 лет за мной, и никогда не менялся, и меняться не собирается.
Судя по вашему описанию у Гугла сейчас не самая надежная защита от угона аккаунта. Мне понравилось, как сделал недавно ВКонтакте. Там, чтобы сменить привязку к мобильному, надо получить код на старый номер. То есть никто в сети, не имеющий доступ к вашему телефону, украсть ваш аккаунт не сможет. Если же вы сами потеряли безвозвратно свой мобильный и хотите обновить привязку, то после 14-дневного ожидания ввода кода номер все-таки обновится. Уж за 14 дней настоящий владелец успеет среагировать на кражу аккаунта и вернет его себе.
Способ собрать базу для спама.
Ой, а когда по стране путешествуешь как неудобно :(
Недавно как раз писал об этом. Мое мнение — это делается с целью как можно теснее привязать виртуальный аккаунт к реальной личности, иногда даже насильным путем.
ИМХО, можно голосовать сразу за все пункты…
Нормальный способ идентификации. Что такого плохого с вами можно сделать, зная телефон? Позвонить?
Еще можно смс или ммс отправить.
Одно СМС вам отправят обязательно. С кодом подтверждения.
А дальше? Ни один вменяемый сервис не будет спамить таким образом —
1. Дорого.
2. Мгновенная потеря репутации.
3. «Левые» сайты просто не обладают ресурсами на автоматическую рассылку подтверждений по СМС. Не говоря о последующей рекламе.
4. Вы сами не дадите номер телефона сайту, которому не доверяете.
А дальше? Ни один вменяемый сервис не будет спамить таким образом —
1. Дорого.
2. Мгновенная потеря репутации.
3. «Левые» сайты просто не обладают ресурсами на автоматическую рассылку подтверждений по СМС. Не говоря о последующей рекламе.
4. Вы сами не дадите номер телефона сайту, которому не доверяете.
1. Ну насчет дорого это не так :) Есть варианты при которых сервис с вас еще и денег снимет :) Без спросу )
2. Есть те для кого она важна, и есть те для кого не важна :)
3. Ой, да ладно) Эти «ресурсы» стоят около $500 в месяц, не такая и большая стоимость
4. Это вероятностная характеристика. 5-10% дадут.
PS: я некоторое время делал честные (долго объяснять) смс и ммс сервисы. За все время без спросу снимал деньги один раз, с друга для теста :)
2. Есть те для кого она важна, и есть те для кого не важна :)
3. Ой, да ладно) Эти «ресурсы» стоят около $500 в месяц, не такая и большая стоимость
4. Это вероятностная характеристика. 5-10% дадут.
PS: я некоторое время делал честные (долго объяснять) смс и ммс сервисы. За все время без спросу снимал деньги один раз, с друга для теста :)
Номер телефона — это не персональные данные. С номером телефона совершенно ничего нельзя узнать о человеке (кроме региона регистрации).
Всё это бредни параноиков. Надеюсь, со временем их не станет.
Всё это бредни параноиков. Надеюсь, со временем их не станет.
Я не верю в существование таких БД.
Такие БД — это реальность.
Помнится, году в 2002-2003 утекла база клиентов МТС. Архив весил около 200 мегабайт. Интернеты были неширокие да и база была специфичной, поэтому распространялась она методом «из рук в руки» (не путать с газетёнкой).
А я вот купил такую в метро, нашел там себя.
Твой коммент — фотошоп!
Феерическая распродажа таких БД регулярно организуется сотрудниками МВД в переходах. А после реализации основной партии дисков (штук эдак под 10 000) проводят показательное задержание какого-нибудь реализатора-лоха с пятью дисками (из остатков).
Не очень понятно, каким образом это «Защита пользователя от кражи аккаунта»; скорее наоборот: похититель мобильника получает доступ ко всем учётным записям его владельца (пока ещё тот успеет дойти до опсоса, а опсос сподобится блокировать SIM!…).
Похитители мобильников обычно охотятся за мобильником, а не за симкой :-)
А идти никуда не надо: опсосу можно позвонить.
А идти никуда не надо: опсосу можно позвонить.
Никогда не понимал параноиков)
Тех кого мне стоит бояться и так получат любые мои данные без проблем. Так что играть в шпионов ни к чему, тешить ЧСВ если только)
Тех кого мне стоит бояться и так получат любые мои данные без проблем. Так что играть в шпионов ни к чему, тешить ЧСВ если только)
Это удобство пользователя в первую очередь. Интеграция сервиса с мобильным телефоном — это удобное дополнение к оповещениям по электронной почте. К тому же не у всех есть смартфоны, а интерактив при помощи смс доступен каждому.
Если привязка обязательна — это бяка, а если нет, то вполне себе хорошая фича
Я живу в путешествии и необходимости в телефоне у меня нет. То есть последние три года вообще не пользуюсь телефоном и каждый раз, когда сталкиваюсь с такими сервисами приходится искать альтернативу. Иногда даже приходится специально покупать симку, чтобы один раз зайти в интернет банк и отключить одноразовые пароли.
А о персональных данных я не беспокоюсь — в развитых странах симки уже давно продают с полок супермаркетов без какой-либо привязки к определенному человеку.
А о персональных данных я не беспокоюсь — в развитых странах симки уже давно продают с полок супермаркетов без какой-либо привязки к определенному человеку.
«для того чтобы активировать свой аккаунт, вышлите нам ксерокопию паспорта, после того, как вся информация будет проверена и подтверждена, Вы получите полный доступ ко всем сервисам»
:D
:D
В России продаже кому-попало мешает, кажется, законодательная база, требующая такой привязки.
Всё всегда зависит от целей и реализации сервиса: можно использовать номер телефона для валидации, можно в качестве реквизитов счёта, можно для идентификации. Стоит понимать, что обычный веб отличается от мобильного. Мобильный зачастую привязан к оператору и устройству, то есть что, когда и как получает юзер зависит не только от данных юзера. Ну а потом, не стоит забывать, что оператор сотовой связи получает гораздо больше информации о вас, чем тот же Гугл и при этом оператор часто пренебрегает этой информацией, делая её публичной.
За не большую плату (партнёрство) можно договориться с оператором и ваш телефон получит кучу дополнительных HTTP заголовков. То есть заходя на ваш сайт устройство сообщит не только стандартный User-Agent (который часто модифицируется оператором до неузноваемости), но и свою модель, версию прошивки, язык, CLI/MSISDN/IMSI/IMEI, пакет услуг на которые вы подписаны, баланс на счету и т.д. Так что, господа параноики, номер вашего мобильника — это совсем невинная штука, которая скорее может улучшить юзибилити и фильтрацию фейков, а не наоборот. Заходя на одноклассники с компа, получать доступ через временный пароль по СМС — это одно, а заходя на тех же классников с сотового автоматически попадать в свой аккаунт — другое.
За не большую плату (партнёрство) можно договориться с оператором и ваш телефон получит кучу дополнительных HTTP заголовков. То есть заходя на ваш сайт устройство сообщит не только стандартный User-Agent (который часто модифицируется оператором до неузноваемости), но и свою модель, версию прошивки, язык, CLI/MSISDN/IMSI/IMEI, пакет услуг на которые вы подписаны, баланс на счету и т.д. Так что, господа параноики, номер вашего мобильника — это совсем невинная штука, которая скорее может улучшить юзибилити и фильтрацию фейков, а не наоборот. Заходя на одноклассники с компа, получать доступ через временный пароль по СМС — это одно, а заходя на тех же классников с сотового автоматически попадать в свой аккаунт — другое.
Мне вот недавно из милиции звонили, говорят что я находился в 500 метрах от «места преступления», т.е. они могут определить где находится определенный номер телефона в нужный отрезок времени, а привязка аккаунта к номеру это так, мелочи жизни:)
Я позволил себе сказать свой номер телефона только Google, всем остальным оно не нужно.
А что за мобильные веб-сервисы имеются в виду? Я Хабр с айфона читаю — это мобильный вебсервис?
В Украине мобильный номер не привязан к определенной личности (за исключением контрактных абонентов), потому вижу в этом только выгоду.
у мобильного телефона ничего кроме номера от симкарты нет, к чему еще вы собираетесь его привязывать?
А где вариант «Это ппц »?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обязательная привязка аккаунта к номеру мобильного телефона в мобильных веб-сервисах — это…