Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 49
Осталась та же проблема, как отличить обычного пользователя от компании, если компания может делать рассылку все так же с обычного номера, не указывая, что она компания? Что если кому-то будет необходимо написать вам смс (не спам) не из белого списка?
СМС будут доходить только из белого списка, фильтроваться вашим мобильным оператором. Компания регистрирует приложение у мобильного оператора и, соответственно, номер с которого будет посылать СМС. У каждой компании должен быть собственный номер для рассылки, который и будет пропускать мобильный оператор. СМС-шлюз выдает каждой компании собственный номер или компания просто покупает обычный номер, а при попытке обмана блокируется мобильным оператором.
По аналогии с соцсетью представим, что одно приложение шлет спам в уведомлениях пользователям — его быстро заблокируют.
В целом проблема перекладывается на межшлюзовые отношения, а это гораздо проще решается и логичнее для конечного пользователя.
Развивая тему, можно выделять и буквенные адреса на основе договоров и торговых марок, но тут вопросы одинаковых названий.
По аналогии с соцсетью представим, что одно приложение шлет спам в уведомлениях пользователям — его быстро заблокируют.
В целом проблема перекладывается на межшлюзовые отношения, а это гораздо проще решается и логичнее для конечного пользователя.
Развивая тему, можно выделять и буквенные адреса на основе договоров и торговых марок, но тут вопросы одинаковых названий.
Кто мешает компании замаскироваться все так же под обычного человека? Как быть, если девушка, которая, допустим, тайно влюблена в парня, но не находиться у него в белом списке (ибо он ее не знает), захочет признаться об этом в смс? У нее ничего не получиться?
Кто мешает компании замаскироваться все так же под обычного человека?
Мешает блокировка любых номеров, кроме разрешенных человеком. А сами номера регистрируются у мобильного оператора.
Как быть, если девушка, которая, допустим, тайно влюблена в парня, но не находиться у него в белом списке (ибо он ее не знает), захочет признаться об этом в смс? У нее ничего не получиться?
В том то и дело, что СМС давно перестало иметь для многих то значение, которое было 10-15 лет назад. Есть кучи других способов послать тайное послание знакомому, чем на sms важный мобильный номер, привязанный к банкам и т.д.
По сути телефон сейчас заменяет паспорт в интернете, представьте что вам на номер паспорта станут слать сообщения. Нет уж, шлите лучше в WhatsApp или куда-нибудь в другое место.
Отвечаю на дописанное:
Вы сами решаете как пользоваться данной услугой. Лично мне все давно пишут в скайп, соцсеть, куда угодно, а телефон исключительно для звонков и приема платежных SMS.
К тому же. я предложила вариант синхронизации телефонной книги с белым списком. Две симки также никто не отменял.
Вся суть не в навязывании услуги, а в дополнительном сервисе для пользователей, пользоваться которым можно как угодно.
Что если кому-то будет необходимо написать вам смс (не спам) не из белого списка?
Вы сами решаете как пользоваться данной услугой. Лично мне все давно пишут в скайп, соцсеть, куда угодно, а телефон исключительно для звонков и приема платежных SMS.
К тому же. я предложила вариант синхронизации телефонной книги с белым списком. Две симки также никто не отменял.
Вся суть не в навязывании услуги, а в дополнительном сервисе для пользователей, пользоваться которым можно как угодно.
Может быть это и избавляет от спама, но добавляет дополнительных проблем пользователю, а они ой как не любят, когда их ограничивают.
Никто не заставляет вас себя ограничивать, мне было бы удобно, если вам нет, то зачем подключать такую услугу?
Ну это вы сейчас уже предложили. Изначально в статье этого не было. А то сложиться впечатление, что я делаю выводы, не читая статьи.
Беда в том, что смс это пока один из самых гарантированных способов доставки сообщения. И достойной замены в этом плане пока нет. Мобильный интернет может не работать, трафик кончиться и пр., а смс будет доставлено как только будет включен телефон.
И очень хочется чтоб оно дошло человеку, который дал мне свой телефон, даже если его «белый список» не успел еще синхронизироваться с сотовым оператором.
И очень хочется чтоб оно дошло человеку, который дал мне свой телефон, даже если его «белый список» не успел еще синхронизироваться с сотовым оператором.
Беда в том, что смс это пока один из самых гарантированных способов доставки сообщения. И достойной замены в этом плане пока нет. Мобильный интернет может не работать, трафик кончиться и пр., а смс будет доставлено как только будет включен телефон.
SMS точно так же может дойти когда угодно, телефон может быть выключен, абонент вне зоны действия и т.д. и т.п. Лично у меня интернет на телефоне не работает в течении нескольких лет только в поезде, там где не берет и сотовая связь. Так что это все отзвуки былой славы sms.
И очень хочется чтоб оно дошло человеку, который дал мне свой телефон, даже если его «белый список» не успел еще синхронизироваться с сотовым оператором.
Я написала, что есть вариант синхронизации с SIM-картой и опять же, сервис нужен не тем людям, которые посылают sms, а тем которые его принимают — это раз. Во-вторых, пример про нескольких номеров точно так же актуален. Есть номер с привязкой к банкам, авторизациям и т.д. Есть для всего остального. Весь смысл услуги в ее необязательности. Ну вот не нужны мне на этом номере никакие левые sms, что сейчас я должна с этим делать?
SMS точно так же может дойти когда угодно, телефон может быть выключен, абонент вне зоны действия и т.д. и т.п. Лично у меня интернет на телефоне не работает в течении нескольких лет только в поезде, там где не берет и сотовая связь. Так что это все отзвуки былой славы sms.
Ну я, например, активно путешествую. Причем не только за границей, но и по своему городу, в пригородах, по России. Так уж устроены сотовые сети, что СМС сообщениям отдается бОльший приоритет, и даже где сеть ловит еле-еле, звонок не пройдет а с смс проблем нет.
Весь смысл услуги в ее необязательности. Ну вот не нужны мне на этом номере никакие левые sms, что сейчас я должна с этим делать?
Поставить приложение, которое блокирует смс не из записной книги и не париться. Это самый простой способ, который к тому же не требует изменения глобальной инфраструктуры.
Ну я, например, активно путешествую. Причем не только за границей, но и по своему городу, в пригородах, по России. Так уж устроены сотовые сети, что СМС сообщениям отдается бОльший приоритет, и даже где сеть ловит еле-еле, звонок не пройдет а с смс проблем нет.
Я тоже активно путешествую) И не вижу никакой проблемы отключать услугу, когда она не нужна. И мы говорим ведь про sms с неизвестных номеров так?
Поставить приложение, которое блокирует смс не из записной книги и не париться. Это самый простой способ, который к тому же не требует изменения глобальной инфраструктуры.
Да, только этот способ ничего не решает и весь пост об этом. Мне нужны sms от банков, соцсетей и любых других организаций, которым я разрешу послать мне sms и при этом я понятия не имею (да и не хочу) с какой номера они пошлют мне sms сегодня или завтра.
Мне нужны sms от банков, соцсетей и любых других организаций, которым я разрешу послать мне sms и при этом я понятия не имею (да и не хочу) с какой номера они пошлют мне sms сегодня или завтра.
При этом все эти организации должны доработать свои внутренние системы для того, чтобы сервис заработал.
И даже если вы пользуетесь забугорным Facebook'ом, или (не дай бог) имеете кредитную карточку небольшого зарубежного банка (который вообще может не догадываться о существовании страны с названием «Россия»), то и они тоже должны доработаться и подключиться напрямую к вашему оператору.
Верно?
Ну а тогда ответьте на вопрос — сколько на это уйдёт времени и денег и где здесь профит (к примеру, сколько потратит лично Сбербанк на такие доработки и каким образом он возместит свои затраты?).
При этом все эти организации должны доработать свои внутренние системы для того, чтобы сервис заработал.
И даже если вы пользуетесь забугорным Facebook'ом, или (не дай бог) имеете кредитную карточку небольшого зарубежного банка (который вообще может не догадываться о существовании страны с названием «Россия»), то и они тоже должны доработаться и подключиться напрямую к вашему оператору.
Верно?
Ну а тогда ответьте на вопрос — сколько на это уйдёт времени и денег и где здесь профит (к примеру, сколько потратит лично Сбербанк на такие доработки и каким образом он возместит свои затраты?).
Нет не так. Организации не имеют своих собственных шлюзов. Ваш вопрос равен такому вопросу «Должны ли все Интернет-магазины (ну и вообще все организации принимающие карточки) иметь собственную систему общения со всеми банками». Ответ — нет. Sms-шлюзы общаются между собой, а организации общаются с SMS-шлюзами. Если Facebook является SMS-шлюзом, то да, ему нужно будет включить это в свою систему (не вижу в этом ничего такого).
А в случае с редкими забугорными шлюзами — услугу всегда можно отключить на время.
Если Facebook является SMS-шлюзом, то да, ему нужно будет включить это в свою систему (не вижу в этом ничего такого).
Первое заблуждение. Скорее Facebook (а можно заменить на другую крупную экосистему — Amazon, Apple, Google,...) «не видит ничего такого» чтобы внедрять у себя подобную систему бесплатно.
Если оператору X уж очень захочется, чтобы у <название компании> появилась подобная система, то уверен, что коммерческий отдел <название компании>а с удовольствием рассчитает стоимость доработок и вышлет оператору X счёт для оплаты.
Sms-шлюзы общаются между собой, а организации общаются с SMS-шлюзами.
Погодите, «SMS-шлюзом» может быть любой GSM оператор мира или любой его клиент, который получил подключение к сигнальной сети.
И доставкой SMS всегда занимается оператор-отправитель (особенность архитектуры GSM).
Т.е. если вам отправляют SMS из Китая, то SMS-центр China Mobile (к примеру) будет пытаться доставить SMS напрямую на ваш аппарат через коммутатор вашего оператора.
При этом ваш оператор, естественно, может перехватить эту SMS и провести какой-то анализ перед доставкой.
Но не более того.
А в случае с редкими забугорными шлюзами — услугу всегда можно отключить на время.
Как я писал выше, «редкими забугорными шлюзами» являются все забугорные GSM операторы.
А это — более тысячи независимых юридических лиц. С которыми, скорее всего, договориться будет просто нереально.
Итого, добавляется ещё одно ограничение — абонент-подписчик вашей магической услуги отказывается от получения международных SMS… и вроде бы всё в порядке, ну кому нужны международные SMS,… но… та-да-да-дам… один хорошо разрекламированный производитель (с логотипом в виде надкусанного яблока) сотовых аппаратов для разблокировки части функций (конкретно — iMessage) отправляет на ваш аппарат SMS сообщение с международного шлюза. И всё просто, нет SMS — нет функции iMessage.
Ещё один близкий пример — мессенджер WhatsApp, который также отправляет вам международную SMS'ку.
И если сложить две аудитории (Apple + WhatsApp), то выяснится, что в вашем случае чуть ли не 20% абонентов серьёзно пострадают от наличия такой услуги. Ведь ни Apple ни WhatsApp нигде не пишут об использовании каких-то там шлюзов и конфликте с магической антиспам защитой…
В общем, на самом деле тема очень сложная.
Если говорим про массовую услугу, то она должна учитывать все эти нюансы, иначе вреда от неё будет больше чем пользы.
А в случае «лично я хочу», всегда проще поставить SMS-антиспам в виде приложения.
Наконец-то комментарий по существу, спасибо!
А что нам еще нужно?
Дальше много текста, в 2-х словах звучат так, «как быть с зарубежными операторами».
Во-первых, нас не интересуют все зарубежные операторы, а только те от кого мы хотим получать sms, так? А это уже сужает круг до известных компаний, а с остальными вопрос решается на уровне человека — временным отключением услуги.
Россия — это очень большой рынок, а то, что я предлагаю никаких мегасложных действий не требует. Раньше Apple слала SMS посредством GSM, теперь нужно будет послать запрос на сервер соответствующего мобильного оператора, а тот уже сам доставит sms. И странное предложение про счет оператору, он то тут причем.
Дальше, ну давайте пофантазируем про весь мир. Работает же MasterCard с тысячами банков? Здесь могло бы быть тоже что-то подобное — я написала в посте про приложение, вопрос распространения услуги — это вопрос популярности услуги, а не желания Apple у себя что-то внедрять. И если бы кто-то достаточно крупный стоял бы за этим — вопрос уже был бы другим, не так ли? Поэтому,
Правильно, поэтому нужно сделать так, чтобы желание исходило от них.
При этом ваш оператор, естественно, может перехватить эту SMS и провести какой-то анализ перед доставкой.
Но не более того.
А что нам еще нужно?
Дальше много текста, в 2-х словах звучат так, «как быть с зарубежными операторами».
Во-первых, нас не интересуют все зарубежные операторы, а только те от кого мы хотим получать sms, так? А это уже сужает круг до известных компаний, а с остальными вопрос решается на уровне человека — временным отключением услуги.
Россия — это очень большой рынок, а то, что я предлагаю никаких мегасложных действий не требует. Раньше Apple слала SMS посредством GSM, теперь нужно будет послать запрос на сервер соответствующего мобильного оператора, а тот уже сам доставит sms. И странное предложение про счет оператору, он то тут причем.
Дальше, ну давайте пофантазируем про весь мир. Работает же MasterCard с тысячами банков? Здесь могло бы быть тоже что-то подобное — я написала в посте про приложение, вопрос распространения услуги — это вопрос популярности услуги, а не желания Apple у себя что-то внедрять. И если бы кто-то достаточно крупный стоял бы за этим — вопрос уже был бы другим, не так ли? Поэтому,
А это — более тысячи независимых юридических лиц. С которыми, скорее всего, договориться будет просто нереально.
Правильно, поэтому нужно сделать так, чтобы желание исходило от них.
Дальше, ну давайте пофантазируем про весь мир. Работает же MasterCard с тысячами банков?
Работает. Тысяча банков, каждый по отдельности, подключались к экосистеме MasterCard.
Для варианта «предложить всему миру подключиться к экосистеме сотовых операторов России» интересен, амбициозен,… но, к сожалению, нереален.
Во-первых, нас не интересуют все зарубежные операторы, а только те от кого мы хотим получать sms, так?
«Мы» это конкретный абонент или «мы» — это GSM операторы РФ?
Ну и не забывайте, что далеко не у всех операторов будет техническая возможность подключиться к этому шлюзу. Представьте, что какой-то оператор из России предложит доработаться тысяче операторов по всему миру… догадайтесь, куда этот оператор пойдёт?
Да, думаю даже можно прогнуть Apple, Facebook, Google если выпустить новый закон, обязывающий работать по новым правилам те компании, которые хотят работать на рынке РФ.
Но что вы сделаете с операторами, которым рынок как таковой не очень интересен?
Выставим мы свои условия Австралии, они откажутся. В итоге мы по новому закону лишим наших абонентов возможности SMS обмена с абонентами из Австралии.
Это уже прямо очередной «железный занавес» получается.
p.s. Хотя опять же повторюсь — идея как таковая (побороть нафиг весь спам) будет воспринята «на ура» 99+% абонентов. Честно, надоела навязчивая реклама такси (которыми никогда не пользовался) и кучи другой чуши.
Но вот над реализацией надо думать, думать и ещё раз серьёзно думать.
Мне кажется вы усложняете — еще раз повторю, я не предлагаю делать этот сервис обязательным для пользователей или для компаний. Все же просто — вот есть сервис у МТС/Билайн/Мегафон или любой из них даже.
Они разрабатывают соответствующее API для компаний, которые хотят посылать уведомления людям, пользующимся услугой. Компании практически ничего не стоит внедрить у себя этот запрос прав доступа.
Дальше, пользователь хочет зарегистрироваться на сайте допустим, он знает, что у него подключена услуга «Белый список». При вводе номера — сайт подсказывает, что они работают с такой услугой с этим оператором и говорит, что сейчас пошлется СМС, либо сразу редирект на OAuth страницу сервера оператора.
Если на сайте работа с белыми списками не подключена — человек разрешает в личном кабинете оператора (ну или другим способом) принять сейчас СМС.
Все.
Не нужны никакие законодательные или обязательные меры. Если услуга становится популярной — все больше сайтов и операторов ее подключает, в том числе и зарубежных.
Они разрабатывают соответствующее API для компаний, которые хотят посылать уведомления людям, пользующимся услугой. Компании практически ничего не стоит внедрить у себя этот запрос прав доступа.
Дальше, пользователь хочет зарегистрироваться на сайте допустим, он знает, что у него подключена услуга «Белый список». При вводе номера — сайт подсказывает, что они работают с такой услугой с этим оператором и говорит, что сейчас пошлется СМС, либо сразу редирект на OAuth страницу сервера оператора.
Если на сайте работа с белыми списками не подключена — человек разрешает в личном кабинете оператора (ну или другим способом) принять сейчас СМС.
Все.
Не нужны никакие законодательные или обязательные меры. Если услуга становится популярной — все больше сайтов и операторов ее подключает, в том числе и зарубежных.
Жуть. После этой фразы
дальнейшее обсуждение теряет смысл.
Под «ничего не стоит» вы подразумеваете серьёзную переделку огромного количества софта, причём совершенно непонятно за чьи деньги и с совершенно непонятным бизнес-кейсом.
Поставьте себя на место владельце интернет-магазина, которому разработчики озвучили сумму в, к примеру, 200 т.р. и он понимает, что на заказах таких «зашифрованных» абонентов он эти деньги будет отбивать ближайшие 20 лет. Да вам будет проще огромными буквами написать «Работа с белыми списками не поддерживается. Перед регистрацией просьба её отключить».
И это тоже очень и очень интересно.
Чтобы иметь возможность что-то «принять на сайте» операторам потребуется научиться сохранять все прилетающие в их сеть SMS сообщения.
И совершенно случайно — убить такое понятие как «отчёт о доставке SMS» (та-да-дам, для тех кто не верит — почитайте документ под названием «3GPP TS 23.040», он описывает обмен SMS между операторами).
Если мне мой оператор устроит такую «подставу» без моего ведома (отчёты о доставке будут приходить всегда), то я пойду менять оператора на более адекватного :)
Компании практически ничего не стоит внедрить у себя этот запрос прав доступа.
дальнейшее обсуждение теряет смысл.
Под «ничего не стоит» вы подразумеваете серьёзную переделку огромного количества софта, причём совершенно непонятно за чьи деньги и с совершенно непонятным бизнес-кейсом.
Поставьте себя на место владельце интернет-магазина, которому разработчики озвучили сумму в, к примеру, 200 т.р. и он понимает, что на заказах таких «зашифрованных» абонентов он эти деньги будет отбивать ближайшие 20 лет. Да вам будет проще огромными буквами написать «Работа с белыми списками не поддерживается. Перед регистрацией просьба её отключить».
Если на сайте работа с белыми списками не подключена — человек разрешает в личном кабинете оператора (ну или другим способом) принять сейчас СМС.
И это тоже очень и очень интересно.
Чтобы иметь возможность что-то «принять на сайте» операторам потребуется научиться сохранять все прилетающие в их сеть SMS сообщения.
И совершенно случайно — убить такое понятие как «отчёт о доставке SMS» (та-да-дам, для тех кто не верит — почитайте документ под названием «3GPP TS 23.040», он описывает обмен SMS между операторами).
Если мне мой оператор устроит такую «подставу» без моего ведома (отчёты о доставке будут приходить всегда), то я пойду менять оператора на более адекватного :)
Под «ничего не стоит» вы подразумеваете серьёзную переделку огромного количества софта, причём совершенно непонятно за чьи деньги и с совершенно непонятным бизнес-кейсом.
Эм, вы сейчас про какую серьезную переделку огромного количества софта говорите? Лично я говорю о дополнительной OAuth авторизации только для номера телефона. Вы считаете добавить еще одну OAuth-авторизацию стоит 200к для небольшого Интернет-магазина? Тогда дальше действительно обсуждать нечего. Я вижу тут работы максимум на пару часов не очень большого специалиста, а уж если сделать типовые решения для различных движков, то и вообще 5 минут установки и настройки плагина и регистрации приложения у оператора…
И это тоже очень и очень интересно.
Чтобы иметь возможность что-то «принять на сайте» операторам потребуется научиться сохранять все прилетающие в их сеть SMS сообщения.
Вообще то я имела в виду включить возможность приема СМС на телефон не из белого списка, грубо говоря отключить услугу на время.
И вы все еще не привели ни одного аргумента, кроме непонятных 200к.
Поставить приложение, которое блокирует смс не из записной книги и не париться. Это самый простой способ, который к тому же не требует изменения глобальной инфраструктуры.
не для всех это самый простой способ
а можно ссылки на таковые для:
— Android 4.4 (без требования ставить себя Default SMS app)
— iOS
без джейла/рута
Интересно, зачем люди голосуют за «У меня есть идея получше (в комментариях)» и не пишут свои эти самые идеи? ;)
Патентуют пока.
Имхо, потому, что нет пункта «Нет, бредовая идея».
Сижу вот выбираю за что проголосовать. Наиболее подходит «У меня есть идея получше». Хотя моя идея только в том, что ограничивать прием белыми списками нельзя. См. комментарии Revkov, в частности, habrahabr.ru/post/224691/#comment_7642185.
Сижу вот выбираю за что проголосовать. Наиболее подходит «У меня есть идея получше». Хотя моя идея только в том, что ограничивать прием белыми списками нельзя. См. комментарии Revkov, в частности, habrahabr.ru/post/224691/#comment_7642185.
Ответала на комментарий habrahabr.ru/post/224691/#comment_7642185, есть еще аргументы против не обязательного сервиса белых списков?
Зачем, что сервис черных списков никого не смущает, а вдруг вы добавите туда номер. который потом купит девушка, которая захочет послать вам sms?
Зачем, что сервис черных списков никого не смущает, а вдруг вы добавите туда номер. который потом купит девушка, которая захочет послать вам sms?
Возможно для некоторых людей, ограничение по белому списку приемлемо. Мне неприемлемо.
Но даже если было бы иначе, встает вопрос геморроя который я получу чтоб добавить, например, ваш личный телефон в этот белый список. Операторы-то не знают о моем списке контактов в телефоне. Поэтому, при нашем знакомстве и обмене номерами, мне придется как-то уведомлять оператора о добавлении вашего номера в белый список при добавлении в список контактов.
Представляете что будет если каждый контакт вашего списка контактов — отдельное приложение (в ваших терминах)? Для более ли менее удобной работы с этим нужны программные средства на стороне прошивки/ОС телефона, а не только со стороны оператора.
Вводить по-умолчанию услугу белых списков нельзя. С этим, думаю, вы спорить не будете. А какой процент абонентов включит себе эту услугу? Не уверен, что достаточно большой, чтоб говорить о решении проблемы спама.
Еще вы не совсем корректно приравниваете телефон к паспорту. В первую очередь это публично доступное средство общения. Если бы начался спам звонками, а не по смс, где робот диктовал бы вам рекламное сообщение, вы бы предложили решить эту проблему белыми списками для входящих? Впрочем, такая услуга у операторов уже есть, но ее предназначение другое.
Проблема смс-спама решается так же как и у электронной почты — на стороне принимающего оператора. Грубо говоря, если идет поток большого количества одинаковых сообщений, его надо прекратить. На самом деле, конечно, там нужен тюнинг и учет кучи нечетких параметров, как и в борьбе с обычным спамом.
Но даже если было бы иначе, встает вопрос геморроя который я получу чтоб добавить, например, ваш личный телефон в этот белый список. Операторы-то не знают о моем списке контактов в телефоне. Поэтому, при нашем знакомстве и обмене номерами, мне придется как-то уведомлять оператора о добавлении вашего номера в белый список при добавлении в список контактов.
Представляете что будет если каждый контакт вашего списка контактов — отдельное приложение (в ваших терминах)? Для более ли менее удобной работы с этим нужны программные средства на стороне прошивки/ОС телефона, а не только со стороны оператора.
Вводить по-умолчанию услугу белых списков нельзя. С этим, думаю, вы спорить не будете. А какой процент абонентов включит себе эту услугу? Не уверен, что достаточно большой, чтоб говорить о решении проблемы спама.
Еще вы не совсем корректно приравниваете телефон к паспорту. В первую очередь это публично доступное средство общения. Если бы начался спам звонками, а не по смс, где робот диктовал бы вам рекламное сообщение, вы бы предложили решить эту проблему белыми списками для входящих? Впрочем, такая услуга у операторов уже есть, но ее предназначение другое.
Проблема смс-спама решается так же как и у электронной почты — на стороне принимающего оператора. Грубо говоря, если идет поток большого количества одинаковых сообщений, его надо прекратить. На самом деле, конечно, там нужен тюнинг и учет кучи нечетких параметров, как и в борьбе с обычным спамом.
Не понимаю, что вы хотите сказать?
Я предлагаю необязательный сервис «Белый список», который для каждого конкретного человека решит проблему спама. Я не предлагала супер-план по спасению мира от спама. Есть аналоги этого сервиса: черный список, списки друзей в соцсетях и авторизация приложений. Если вы хотите, чтобы вам писали все — никто не заставляет вас включать в настройках соцсети параметр «Могут писать только друзья».
Вы подменили понятия, я не приравнивала телефон к паспорту, я приравняла конкретный номер к паспорту. И про публичность это тоже ваше личное мнение — я не считаю любой телефонный номер публичной информацией. Звонки некоторые сервисы также совершают, однако. как вы заметили проблемы со спамом тут нет — поэтому и говорить не о чем.
А еще у почтовых сервисов есть куча настроек и фильтров для приема почты (что, куда положить, от кого точно принять и т.д.). Да и по сути проблему точно так же не решает, так как точечные спам-рассылки проходят все равно.
Но вы так и не сказали, что плохого или бредового © в предлагаемом мною сервисе?
Я предлагаю необязательный сервис «Белый список», который для каждого конкретного человека решит проблему спама. Я не предлагала супер-план по спасению мира от спама. Есть аналоги этого сервиса: черный список, списки друзей в соцсетях и авторизация приложений. Если вы хотите, чтобы вам писали все — никто не заставляет вас включать в настройках соцсети параметр «Могут писать только друзья».
Еще вы не совсем корректно приравниваете телефон к паспорту. В первую очередь это публично доступное средство общения. Если бы начался спам звонками, а не по смс, где робот диктовал бы вам рекламное сообщение, вы бы предложили решить эту проблему белыми списками для входящих? Впрочем, такая услуга у операторов уже есть, но ее предназначение другое.
Вы подменили понятия, я не приравнивала телефон к паспорту, я приравняла конкретный номер к паспорту. И про публичность это тоже ваше личное мнение — я не считаю любой телефонный номер публичной информацией. Звонки некоторые сервисы также совершают, однако. как вы заметили проблемы со спамом тут нет — поэтому и говорить не о чем.
Проблема смс-спама решается так же как и у электронной почты — на стороне принимающего оператора. Грубо говоря, если идет поток большого количества одинаковых сообщений, его надо прекратить. На самом деле, конечно, там нужен тюнинг и учет кучи нечетких параметров, как и в борьбе с обычным спамом.
А еще у почтовых сервисов есть куча настроек и фильтров для приема почты (что, куда положить, от кого точно принять и т.д.). Да и по сути проблему точно так же не решает, так как точечные спам-рассылки проходят все равно.
Но вы так и не сказали, что плохого или бредового © в предлагаемом мною сервисе?
Ок, тогда все решается на уровне вашего телефона. Операторам вообще шевелиться не надо. В телефоне ведете свой белый список, и на «плохие» СМС-ки телефон просто не реагирует и не показывает их.
Почему плохое или бредовое: для меня это не решение проблемы спама. Я не хочу получать спам, но был бы не против, например, получить персональное сообщение от вас, не зная до этого ни вас, ни вашего номера. :)
Почему плохое или бредовое: для меня это не решение проблемы спама. Я не хочу получать спам, но был бы не против, например, получить персональное сообщение от вас, не зная до этого ни вас, ни вашего номера. :)
Ок, тогда все решается на уровне вашего телефона. Операторам вообще шевелиться не надо. В телефоне ведете свой белый список, и на «плохие» СМС-ки телефон просто не реагирует и не показывает их.
Не решается, я вроде достаточно подробно объяснила почему. Я не знаю всех номеров (да и не нужны они мне) всех сервисов, которыми пользуюсь, а sms от них получать хочу, предварительно согласившись.
Почему плохое или бредовое: для меня это не решение проблемы спама. Я не хочу получать спам, но был бы не против, например, получить персональное сообщение от вас, не зная до этого ни вас, ни вашего номера. :)
Вы называете неподходящую вам идею бредовой, не буду слать вам sms :) Но ладно, это уже придирка к словам. А по сути, то, что вы хотите — невозможно. Никто, кроме вас не знает чего вы захотите завтра. Может быть вам интересен будет спам про автомобили, а про бетономешалки неинтересен, а может наоборот.
Все нормально решается на уровне телефона.
Если номер в белом списке — смс нормально показывается.
Если номера там нет — сваливается в папку «Спам», которую можно посмотреть руками, если ждете сообщение от нового сервиса. Или спрашивает — принимать сообщения с этого номера или нет?
Зачем тут поддержка самого оператора с запросом — непонятно.
Если номер в белом списке — смс нормально показывается.
Если номера там нет — сваливается в папку «Спам», которую можно посмотреть руками, если ждете сообщение от нового сервиса. Или спрашивает — принимать сообщения с этого номера или нет?
Зачем тут поддержка самого оператора с запросом — непонятно.
Если номера там нет — сваливается в папку «Спам», которую можно посмотреть руками, если ждете сообщение от нового сервиса. Или спрашивает — принимать сообщения с этого номера или нет?
Спасибо за стоящий комментарий. Об этом я тоже думала, но:
1. В телефонах не предусмотрена папка спам для смс, т.е. сразу стандартные функции работы с ней отваливаются.
2. Речь идет не только о СМС, которые я жду прямо сейчас. Речь идет о том, чтобы сервис мог присылать мне уведомления в любое время. И номер, с которого он присылает сейчас никак не регламентирован никем и каждый раз разный (или может быть разным). Мало того, разные компании (и честные, и спамеры) могут посылать сообщения с одного номера.
Т.е. решение, которое я описываю заставляет компанию посылать сообщения только с известного номера, но который они будут сообщать не каждому клиента, а операторам мобильной связи.
Точно также как сейчас OAuth-авторизация в соцсетях — можно указать множество доменов для redirect_uri, а пользователь о них ничего и не знает — просто пользуется.
выбран первый вариант но…
каким образом в рамках данной модели будут отрабатыватся следующие ситуации:
— организация берет GSM-модем и шлет через него, не обращая внимания на ограничения(как только забанят SIM, меняет).
— есть например абстрактный github.com (если не нравится — то например Evernote, google,apple,facebook да даже Viber), где fallback у двухфакторной авторизации — через SMS. Они все строем пойдут и внедрят локальный российский стандарт? А если учесть что это — как бы по сути стандартный резервный способ двухфакторной авторизации? Сколько будет вопросов от пользователей как этот функционал отключить потому что не срабатывает восстановление пароля? и что оператор будет отвечать, «отключите временно эту функцию по заявлению в офисе/через вебсайт»? если так — то еще нормально
— собственно КУДА код передается то? вот допустим у меня НовейшиеПриложениеДляАйфона и мне там надо пользователям слать СМС (пользователи допустим не против) — «серверная часть» у меня на parse.com и для SMS я использую CloudCode-модуль от Twilio. Куда мне как разработчику вводить полученный от пользователя код разрешения? Даже если Twilio реализует поддержку — куда они его девать будут? поднимать прямой линк с кучей российских операторов? заставлять своего сотового оператора это нововведение поддержать?
каким образом в рамках данной модели будут отрабатыватся следующие ситуации:
— организация берет GSM-модем и шлет через него, не обращая внимания на ограничения(как только забанят SIM, меняет).
— есть например абстрактный github.com (если не нравится — то например Evernote, google,apple,facebook да даже Viber), где fallback у двухфакторной авторизации — через SMS. Они все строем пойдут и внедрят локальный российский стандарт? А если учесть что это — как бы по сути стандартный резервный способ двухфакторной авторизации? Сколько будет вопросов от пользователей как этот функционал отключить потому что не срабатывает восстановление пароля? и что оператор будет отвечать, «отключите временно эту функцию по заявлению в офисе/через вебсайт»? если так — то еще нормально
— собственно КУДА код передается то? вот допустим у меня НовейшиеПриложениеДляАйфона и мне там надо пользователям слать СМС (пользователи допустим не против) — «серверная часть» у меня на parse.com и для SMS я использую CloudCode-модуль от Twilio. Куда мне как разработчику вводить полученный от пользователя код разрешения? Даже если Twilio реализует поддержку — куда они его девать будут? поднимать прямой линк с кучей российских операторов? заставлять своего сотового оператора это нововведение поддержать?
— организация берет GSM-модем и шлет через него, не обращая внимания на ограничения(как только забанят SIM, меняет).
Организация должна зарегистрировать этот номер у мобильного оператора, а пользователь разрешить слать с него SMS.
— есть например абстрактный github.com (если не нравится — то например Evernote, google,apple,facebook да даже Viber), где fallback у двухфакторной авторизации — через SMS. Они все строем пойдут и внедрят локальный российский стандарт? А если учесть что это — как бы по сути стандартный резервный способ двухфакторной авторизации? Сколько будет вопросов от пользователей как этот функционал отключить потому что не срабатывает восстановление пароля? и что оператор будет отвечать, «отключите временно эту функцию по заявлению в офисе/через вебсайт»? если так — то еще нормально
Есть авторизация через соцсети и все прекрасно пользуются OAuth авторизацией (со своими ограничениями на домены и т.д.), здесь точно такая же ситуация. Восстановление пароля после введения такого сервиса точно также должно попросить подтвердить права через OAuth-авторизацию на сервере мобильного оператора.
— собственно КУДА код передается то? вот допустим у меня НовейшиеПриложениеДляАйфона и мне там надо пользователям слать СМС (пользователи допустим не против) — «серверная часть» у меня на parse.com и для SMS я использую CloudCode-модуль от Twilio. Куда мне как разработчику вводить полученный от пользователя код разрешения? Даже если Twilio реализует поддержку — куда они его девать будут? поднимать прямой линк с кучей российских операторов? заставлять своего сотового оператора это нововведение поддержать?
Код передавать на сервер мобильному оператору, вас же не смущает хранение ссылок серверов кучи соцсетей?
Поддерживает оператор или нет можно узнав оператора по номеру мобильного запросить у него эту информацию и если не поддерживается, то работать по старой схеме.
По сути мы уменьшаем множество проблем всех пользователей до проблем между организациями, а это мне кажется логичным вариантом.
>>— организация берет GSM-модем и шлет через него, не обращая внимания на ограничения(как только забанят SIM, меняет).
>Организация должна зарегистрировать этот номер у мобильного оператора, а пользователь разрешить слать с него SMS.
как мы в данном случае отличаем организацию от обычного пользователя? (если по IMEI… организация берет и покупает сколько-там-стоит-самый-дешевый андроид? чуть дороже но может окупится для них). Или между пользователями по умолчанию СМС вообще не ходят?
>Код передавать на сервер мобильному оператору, вас же не смущает хранение ссылок серверов кучи соцсетей?
это выбор разработчика проекта какую соцсеть использовать… и _все_ существующие в мире соцсети — далеко не все проекты поддерживают.
>По сути мы уменьшаем множество проблем всех пользователей до проблем между организациями, а это мне кажется логичным вариантом.
что делать если какая то организация сказала что эту мелкую Российскую заморочку мы конечно поддержим. Может быть. Когда нибудь. У российского пользователя, радостно включившего у оператора опцию «Я не хочу спама*» — не работает то что раньше — работало. Кто виноват? А с точки зрения пользователя? А если сервис говорит что проблема — не у них и они ничего не меняли?
Способ решения этой проблемы — тоже нужен.
такое если делать — то только с быстрой возможностью временно эту опцию отключить + с белым списком, и все эти вещи должны быть очень хорошо документированы.
>Организация должна зарегистрировать этот номер у мобильного оператора, а пользователь разрешить слать с него SMS.
как мы в данном случае отличаем организацию от обычного пользователя? (если по IMEI… организация берет и покупает сколько-там-стоит-самый-дешевый андроид? чуть дороже но может окупится для них). Или между пользователями по умолчанию СМС вообще не ходят?
>Код передавать на сервер мобильному оператору, вас же не смущает хранение ссылок серверов кучи соцсетей?
это выбор разработчика проекта какую соцсеть использовать… и _все_ существующие в мире соцсети — далеко не все проекты поддерживают.
>По сути мы уменьшаем множество проблем всех пользователей до проблем между организациями, а это мне кажется логичным вариантом.
что делать если какая то организация сказала что эту мелкую Российскую заморочку мы конечно поддержим. Может быть. Когда нибудь. У российского пользователя, радостно включившего у оператора опцию «Я не хочу спама*» — не работает то что раньше — работало. Кто виноват? А с точки зрения пользователя? А если сервис говорит что проблема — не у них и они ничего не меняли?
Способ решения этой проблемы — тоже нужен.
такое если делать — то только с быстрой возможностью временно эту опцию отключить + с белым списком, и все эти вещи должны быть очень хорошо документированы.
как мы в данном случае отличаем организацию от обычного пользователя? (если по IMEI… организация берет и покупает сколько-там-стоит-самый-дешевый андроид? чуть дороже но может окупится для них). Или между пользователями по умолчанию СМС вообще не ходят?
На этот вопрос я уже 4 раза ответила, извините.
это выбор разработчика проекта какую соцсеть использовать… и _все_ существующие в мире соцсети — далеко не все проекты поддерживают.
Замените слово «соцсеть» на слово «мобильный оператор». А номер мобильного на ID соцсети. Разработчику и не придется ничего поддерживать потому, что сейчас и не сами конторы рассылают sms, а SMS-шлюзы, а те и так знают о других шлюзах. И разработчику нужно будет иметь дело только со своим шлюзом, который должен будет обеспечить эту услугу.
что делать если какая то организация сказала что эту мелкую Российскую заморочку мы конечно поддержим. Может быть. Когда нибудь. У российского пользователя, радостно включившего у оператора опцию «Я не хочу спама*» — не работает то что раньше — работало. Кто виноват? А с точки зрения пользователя? А если сервис говорит что проблема — не у них и они ничего не меняли?
Способ решения этой проблемы — тоже нужен.
такое если делать — то только с быстрой возможностью временно эту опцию отключить + с белым списком, и все эти вещи должны быть очень хорошо документированы.
Во-первых, компания может сообщить с какого номера она будет слать sms и человек вручную добавит его в белый список. И конечно же возможность отключения его в любое время (или на определенное время) должна быть! Но думаю, если эту «мелкую» заморочку сделала бы вся «тройка» — она была бы уже далеко не мелкой.
| Зато, как мне кажется, этот вопрос относительно легко могли бы решить мобильные операторы.
Зачем им это? Какую выгоду они с этого получат? Проблему случайных подписок на платные сервисы и огромные счета в роуминге, когда пользователь забыл отключить мобильный интернет, они тоже могли бы решить, только вот их тут все устраивает.
Зачем им это? Какую выгоду они с этого получат? Проблему случайных подписок на платные сервисы и огромные счета в роуминге, когда пользователь забыл отключить мобильный интернет, они тоже могли бы решить, только вот их тут все устраивает.
Ключевое слово — честные компании, для них это сработало бы, только спама у меня от них сейчас поубавилось (возможно, это результат последних действий Мегафона)
Идея получше: проблему с рассылкой с обычных номеров должны запретить операторы — просто ограничить рассылку одинаковых или почти одинаковых SMS до 10 в час (или 5) с одной симки, а лучше — с одного устройства (по IMEI), что сделает рассылку невыгодной, ну или технически более сложной. Мне в последнее время приходит именно такой спам — с левых номеров с рекламой левых же компаний, по одной штуке с каждого номера.
Можно какие-нибудь дополнительные условия добавить, например абоненты с хорошим рейтингом (активные клиенты больше трёх месяцев/полугода/года) могут рассылать много, а новые, свежезарегистрированные — нет.
Идея получше: проблему с рассылкой с обычных номеров должны запретить операторы — просто ограничить рассылку одинаковых или почти одинаковых SMS до 10 в час (или 5) с одной симки, а лучше — с одного устройства (по IMEI), что сделает рассылку невыгодной, ну или технически более сложной. Мне в последнее время приходит именно такой спам — с левых номеров с рекламой левых же компаний, по одной штуке с каждого номера.
Можно какие-нибудь дополнительные условия добавить, например абоненты с хорошим рейтингом (активные клиенты больше трёх месяцев/полугода/года) могут рассылать много, а новые, свежезарегистрированные — нет.
В последнее время стало меньше спам сообщений, но и от тех залётных, что продолжают поступать спасаюсь SMS Spam Blocker — Postman
Белый список, приложение, разрешение доступа… Все для усложнения жизни людей.
Вижу несколько решений, которые вместе или по отдельности избавят от большенстава проблем:
1. Все рассылки помечаются, например для оператора все рассылки с одного номера или в тексте присутствует фиксированая строка — дальше дело телефона как поступить со спамом. Попытки массовой рассылки без опознавательных знаков — банить.
2. Законодательно создать черный список клиентов, куда можно добавиться. Наказывать штрафами, желательно с минимум телодвижений жертвы.
3. Запретить оплату через sms, очень неочевидная и опасная фитча, т к сложно отличить от обычной верификации телефона.
Вижу несколько решений, которые вместе или по отдельности избавят от большенстава проблем:
1. Все рассылки помечаются, например для оператора все рассылки с одного номера или в тексте присутствует фиксированая строка — дальше дело телефона как поступить со спамом. Попытки массовой рассылки без опознавательных знаков — банить.
2. Законодательно создать черный список клиентов, куда можно добавиться. Наказывать штрафами, желательно с минимум телодвижений жертвы.
3. Запретить оплату через sms, очень неочевидная и опасная фитча, т к сложно отличить от обычной верификации телефона.
Все три пункта не о спаме. Спам присылают не официальной рассылкой с оператора, а с любых неизвестных номеров. Законодательно вводить черные списки? Роскомнадзору?)
Рассылки тоже спам, по крайней мере те, что про акции, скидки и спецпредложения. Или я неправильно понял, и операторы дают кому попало массово слать одинаковые сообщения?
Рассылки тоже спам, по крайней мере те, что про акции, скидки и спецпредложения. Или я неправильно понял, и операторы дают кому попало массово слать одинаковые сообщения?
В теории все операторы требуют, чтобы все пользователи заранее подписались, что они согласны принимать рассылку. На практике, часто даже у крупных компаний в рассылку попадают левые номера. Т.е. получается что да, и это тоже частично спам. Но это далеко не весь возможный спам и не самый надоедливый. Мне лично в день приходит несколько sms на все номера про бетонные мешалки, услуги такси в Москве и т.д. совсем не крупных фирм, а часто и вообще без названия фирмы, а просто с сотовым телефоном.
Описанные автором проблемы встречаются, реально, только в России.
Чтобы ограничить мошенничество достаточно сделать две вещи: запретить вывод баланса в деньги, а разрешать только тем кто заплатил $100500 страхового депозита.
Чтобы ограничить спам достаточно сделать throttling одно сообщение раз в три секунды, не более 100 в час. Снимать ограничение только тем, кто внёс депозит $100500. В случае обнаружения спама депозит переходит в собственность оператора.
Зачем выдумывать велосипед?
Чтобы ограничить мошенничество достаточно сделать две вещи: запретить вывод баланса в деньги, а разрешать только тем кто заплатил $100500 страхового депозита.
Чтобы ограничить спам достаточно сделать throttling одно сообщение раз в три секунды, не более 100 в час. Снимать ограничение только тем, кто внёс депозит $100500. В случае обнаружения спама депозит переходит в собственность оператора.
Зачем выдумывать велосипед?
Чтобы ограничить спам достаточно сделать throttling одно сообщение раз в три секунды, не более 100 в час.
1. В деле участвуют не только операторы, но и СМС-шлюзы, но это ладно, приравняем их.
2. Это ведь никак не отменяет спам? 2400 сообщений в сутки, конечно, менее заметно в общем потоке, но для конкретного человека, который оставил свой номер где-то — это ничего не изменит. Спам будет приходить — может быть реже, а может и нет (если спамеры посчитают его самым платежным клиентом).
1. Ввести белый список номеров мобильным операторам. Для удобства можно синхронизировать его с адресной книгой телефона (например, через специальное приложение или с SIM-карты).
2. Ввести понятие «Приложение» для организаций, желающих посылать sms человеку.
3. Сделать обязательный запрос прав на доступ к sms рассылке.
Поздравляю с изобретением услуги «белый список» — красивой и по факту абсолютно бесполезной услуги.
Она подойдёт крайне ограниченному кругу абонентов, которые никогда не получали и не планируют получать SMS'ок типа «Привет, это Вася, мы с тобой вместе учились. Твой телефон дал Петя» и других от непрописанных заранее в адресной книге номеров, не пользующийся банковскими нотификациями (сюрприз — ваш банк по независящим от вас причинам сменить номер с которого идут нотификации. и не сможет вас об этом предупредить заранее) и т.д.… я лично таких людей не знаю, но верю что они где-то должны существовать.
Ну и ещё пара ложек дёгтя в вашу бочку мёда по поводу подписок (считаем, что от схемы «белый список» отказались, пытаемся чистить именно спам):
1. В этой схеме должны принимать участие все операторы (даже международные), иначе один единственный оператор-спамер (да-да, такие тоже бывают!) сломает всю систему. Это надо учитывать в дизайне решения.
2. Что делать с SIM боксами? Это такая коробочка с 8-16-32-… GSM модемами и частенько сотней-другой слотов под SIM'ки. В устройство сразу «загружается» пачка симок, а коммутация SIM'ок с модемами делается программно. Причём модемы штатно поддерживают смену IMEI.
Кстати, если на ваш номер пришел SMS-спам, вы перезваниваете на номер отправитель, слышите 1-2 гудка после которых идёт сброс, то 90% что вы позвонили на тот самый SIM бокс.
---.
Итого — борьба со спамом это хорошо. Бороться надо, это факт.
Но без возможности идентифицировать и в итоге оштрафовать рассыльщика (как вариант — не вернуть депозит, внесённый анонимным рассыльщиком) малореализуема.
Ждём законов, которые позволят операторам эффективно бороться со спамом, а пока ставим антиспам-приложения на собственные мобильники :)
Она подойдёт крайне ограниченному кругу абонентов, которые никогда не получали и не планируют получать SMS'ок типа «Привет, это Вася, мы с тобой вместе учились.
Обратите внимание на опрос и все мои знакомые тоже не отказались бы от этой услуги. В сотый раз повторю, что номеров может быть несколько.
ваш банк по независящим от вас причинам сменить номер с которого идут нотификации. и не сможет вас об этом предупредить заранее)
А мне и не нужно знать его номер, его номера будет знать мобильный оператор, который и контролирует эту ситуацию.
1. В этой схеме должны принимать участие все операторы (даже международные), иначе один единственный оператор-спамер (да-да, такие тоже бывают!) сломает всю систему. Это надо учитывать в дизайне решения.
Не понимаю о чем вы.
2. Что делать с SIM боксами? Это такая коробочка с 8-16-32-… GSM модемами и частенько сотней-другой слотов под SIM'ки. В устройство сразу «загружается» пачка симок, а коммутация SIM'ок с модемами делается программно. Причём модемы штатно поддерживают смену IMEI.
Ничего не делать. Никаких привязок к IMEI я не описывала. Весь процесс организован между честной организацией, мобильным оператором и мною. Все остальные sms просто не проходят ко мне.
Итого — борьба со спамом это хорошо. Бороться надо, это факт.
Но без возможности идентифицировать и в итоге оштрафовать рассыльщика (как вариант — не вернуть депозит, внесённый анонимным рассыльщиком) малореализуема.
Ждём законов, которые позволят операторам эффективно бороться со спамом, а пока ставим антиспам-приложения на собственные мобильники :)
Я и не предлагала бороться со всем спамом в мире, цель — удобный сервис для конечного пользователя, который нужен лично мне и еще многим.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Скажем «нет» sms-спаму: sms через авторизацию приложения