Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 110
В идеальном мире номер телефона использовался бы только для звонков, а не для регистрации в каждом первом сервисе. Во всяких доставках еды и онлайн-магазинах - владение симкой с номером является единственным фактором аутентификации, а в аккаунте лежат адреса для доставок, история покупок и привязанные банковские карты, следующий владелец номера все это будет наследовать. К сожалению использовать вход по одной смс удобно для владельцев сайтов, поэтому ничего никогда не поменяется.
С момента подписания договора в салоне, сим-карта привязана к паспортным данным моего отца
Вот в этом и есть корень проблемы.
С какого-то перепуга номер звонилки привязали сначала к номерам паспортов, потом, "по аналогии с офлайном", к нему же понапривязывали разнообразных сервисов, от банковских приложений до тех же госуслуг.
Такой проблемы просто не могло бы возникнуть с номерами Аськи - потому что все прекрасно понимали, что анонимус с шестизнаком - всего лишь анонимус с шестизнаком, и у него этот шестизнак могут завтра просто угнать, другой анонимус.
Соответственно, "доверяя" номеру 214341 - вы доверяете исключительно своему отношению к этому номеру, без каких-либо юридических оснований.
ССЗБ, если другими словами.
Но с телефоном у нас всё не так, телефон у нас привязан к паспорту и "длящимся" сервисам, вот как например ТГ-аккаунт, который где-то активен, хотя номер уже перепродан.
Вот где нужно регулирование - отвязать их от паспортов, наконец. А не зарегулировать еще плотнее, создав новые пути для злоупотреблений.
Исторически это был удобный второй фактор, однозначно идентифицирующий человека и не требующий каких-то дополнительных технических средств для использования.
Потому все сервисы их и стали применять. Так что сейчас поздно их отвязывать.
Уже очень давно телефонный номер не может однозначно идентифицировать человека, особенно если он оформлен недавно. У меня последние лет 15 пара основных номеров оформлены не на меня. Да, со временем я где-то их указываю и номер прилипает, но в данных операторов другой человек. Причем один из таких номеров я оформлял прям на свой паспорт, а потом зайдя в приложение оператора увидел там весьма несвойственные людям славянской внешности ФИО.
Он вполне однозначно идентифицирует пользователя номера. Если вы получили смс и ввели её в форму на сайте - то вы это вы.
Ну вот я у оператора значусь как Абдурахман Абдурахманов. В реальности по паспорту я Иван Иванов. Кого вы идентифицировали прислав СМС?
Пользователя аккаунта, пользователя номера. Меня не интересует, кто вы там по паспорту. Мне важно, чтобы аккаунтом пользовался тот, кто владеет телефоном, к нему привязанным.
Кто там реальный владелец и как происходит его смена - мне пофиг. Для меня идентификатор - номер телефона.
Так вы не пользователя идентифицировали. Кто там пользователь вы понятия не имеете. Максимум устройство.
Пользователя симкарты. А кто он, человек или устройство - мне пофиг.
А теперь возвращаемся к истокам.
Исторически это был удобный второй фактор, однозначно идентифицирующий человека
И человека вы однозначно не идентифицируете.
Под человеком я понимаю пользователя аккаунта на моём сайте, а не конкретную личность.
Нет, это вы думаете, что идентифицируете пользователя, а на самом деле, только лишь клиентское устройство. Пользоваться аккаунтом в любой момент времени может и не человек вовсе. Можно высказывать разные допущения, но, к сожалению, на другом конце канала всего лишь клиентское устройство.
Ну да, в интернет ходят компьютеры, а не люди, по дорогам ездят самокаты, а не люди и т.п.
Это всё инструменты. А пользуется ими человек. Само по себе устройство в себя симку не вставит и в мессенджере не зарегистрируется.
Идентифицирован тот, кто зарегистрировался с использованием этого номера.
Никогда ничего не поздно. Я везде где только появляется TOTP сразу перехожу на него и отвязываюсь от идентификации по телефону, а если и восстановление доступа через привязанный номер ещё отключить, то вообще супер.
Смс не требует дополнительных технических средств и дополнительного обучения юзера. Кто такой тотр и как им пользоваться не знает никто, кроме гиков.А смс почти все читать умеют.
И тем не менее ТОТР появился на госуслугах, в ВК, во всех популярных русскоязычных почтовиков и помаленьку всё это ширится. Соцсети и почта это думаете только для гиков сделали? Гики же своему окружению помогают поникнуться идеей и оно ширится. Тут внезапно пропадает связь и всё больше людей не могут попасть куда им надо и начинают задумываться. Так что ничего не поздно. И лучше поздно, чем никогда. Авторизация по смс должна помереть в будущем, либо сотовый номер должен закрепляться за конкретным человеком при рождении и сразу лет на 200 для исключения вот такого вот непланируемого идиотизма как в статье.
Появился. И я пользуюсь. Но я гик. И никому не посоветую использовать totp. Потому что это требует дополнительного железа, дополнительного софта, дополнительной квалификации... Для среднего человека это сложно.
Смс же вещь простая, работает с любым телефоном, элементарно восстанавливается в случае смерти телефона или симкарты. А тотры не восстановишь, если бэкап не делал. А бэкапы простые люди не делают обычно. Они даже паролей своих не помнят от почты и гуглоаккаунтов на телефоне. А вы про тотры...
Ну и что в сервисах внедряют тотры - ну так сервисы массовые и процент гиков заметный.
Тут внезапно пропадает связь и всё больше людей не могут попасть куда им надо и начинают задумываться.
Если связь пропала, то как тотр спасёт? Ну сгенерит он вам код, а на ресурс-то не попадёте - связи же нет. А если связь есть, то и смс пролезет.
Проблемы людей не помнящих пароли - это проблемы людей не помнящих пароли. Это не должно быть проблемой тех, кто их помнит и бекапит. Каждый должен выбрать между комфортом и безопасностью. Не надо относиться к взрослым тётям и дядям совсем как к детям. Я своих знакомых проинструктировал о рисках тех и иных решений и они сделали свой выбор.
Про связь - я имел ввиду мобильную связь. Если у вас сотовой сети нет, то никуда вы не попадёте даже при наличии хорошего проводного интернета, в отличии от авторизации не завязанной на СМС.
Не надо относиться к взрослым тётям и дядям совсем как к детям.
И тем не менее взрослые дяди и тёти отличаются от детей зачастую только размером проблем, которые они могут создать себе и окружающим. Иначе мошенники бы повывелись, ГИБДД и светофоры былы бы не нужны, и так далее.
К сожалению, все взрослые нуждаются в надзоре и защите, за исключением небольших областей, где они сами профи. Отсюда и полиция, и ГИБДД, и "мойте руки после еды", и "курение убивает".
И удобная защита паролей, которой сейчас нет. И я надеюсь, государство когда-нибудь обратит свой взор на эту область вместо веерного блокирования всего подряд.
Тут главное устройство с TOTP И одновременно резервные коды не потерять. Кстати, как вы безопасно храните последние?
Вам когда показывается QR код для подключения этого самого ТОТР - там не магия какая-то, там в человеко-неприветливом виде передаются основные данные: имя сервиса, секрет (строка из некоторого количества символов), время обновления кода 30 секунд, длина кода в 6 цифр, алгоритм хеширования SHA1. Соответственно "нормальный ТОТР" записывается вот так: VDDJB75KCNDHFK49DHFBD3KFH5YDNCTHA / 30 / 6 / SHA1. Зная это берёте приложение-аутентификатор хоть на андроиде, хоть на винде, хоть в линуксе и вручную (!) вводите параметры алгоритма. Всё - у вас есть коды доступа)
Вопрос с бекапом текстового файла я думаю зависит только от фантазии. Хоть на бумажке распечатайте и храните в банковской ячейке.
Речь не о том, что вы "можете", а о том, как "делаете") Типичный пользователь параметры алгоритма на бумажку не записывает и в сейф не кладёт.
Более того: вот находитесь вы в поездке. Уронили-утопили телефон. С СМС вы просто купили новый телефон. вытащил симку из старого и воткнули в новый. А вот с TOTP... ну да, бумажка в сейфе в городе посреди Сибири, а вы в Австралии. Удачи, как говорится) Удобство vs безопаность, классика.
При подключении TOTP вы можете секрет, который вам сервис предоставляет, сохранить и потом повторно его использовать для подключения.
Если сервис для подключения TOTP вам показывает секрет QR кодом, то можно его (QR код) сохранить хоть скрином, хоть фотографией.
Это проблема Телеграма. Им надо сделать выбрать выбор самим или дать возможность выбрать пользователю: либо сделать привязку к номеру отдельно от регистрации, либо окончательно привязаться к симке.
Вариант 1: отдельно аккаунт в телеграме, отдельно привязка к номеру, тогда просто логинишься без номера и затем привязываешь любой номер.
Вариант 2: окончательно привязаться к номеру и сделать возможность удалить существующий аккаунт владельцу номера, путём ввода подтверждающего кода из смс.
Оба варианта будут работать.
Раньше была возможность зайти на my.telegram.org по смс и удалить аккаунт. Сейчас проверил, код приходит в телеграм. По-моему всё ещё можно подтвердить номер и удалить аккаунт через меню регистрации, но там есть какие-то подводные камни в этом. То ли надо несколько дней ждать, то ли ещё что-то
Пишут, что теперь можно отказаться от СМС в пользу аутентификации на устройстве. Подробностей не знаю
Так а что может сделать оператор? Вы в приложении запросили код. Оператор это действия не распознаёт, у него просто какой-то трафик. Приложение решило куда и как этот код отправить. Приложение отправило что-то куда-то, оператор это действие тоже не распознаёт, у оператора опять какой-то пакетик данных, внутрь которых он не залезет.
В принципе со стороны сетей можно тоже кое-что сделать. Например, увеличить длину номера, чтобы хотя бы год-два (а лучше 10) не требовалось их переиспользовать.
Операторы не могут просто взять и удлинить номер. Эти вопросы регулирубт не операторы. К тому же это очень трудозатратно, нужно будет перенастраивать кучу оборудования (маски номеров в АТСках, биллингах и т.д.).
Я не знаю, как это всё регулируется, но если операторы запрашивают у регулятора пул номеров, то они могут заказать больше, чтобы переиспользование не требовалось лет 10.
Можно просто законодательно запретить перерегистрацию номера какое-то время.
Столько номеров просто нету. Ну и они как следствие стоят денег. Хотите платить дополнительно скажем +100руб ежемесячно только потому, что кто-то купил номер, а потом ра торг контракт?
А еще можно сделать как было одно время с телефонными номерами. Заключаешь контракт, платишь каких-то долларов 300-500 за номер (это так на минуточку в 90е хорошая зарплата была), потом если тебе надо перенести - платишь 200-300 за перенос.
Хотите по +500$ просто за номер платить?
Но главное - почему вы хотите не телеграмм нагинать, а телефонных провайдеров. Они то причем ? Явнож проблема описанная не в них.
Столько номеров просто нету?
Их действительно нет или кто-то пытается делать деньги из воздуха?
Это же легко посчитать, в РФ длина номера 10 цифр, а это 10 миллиардов номеров.
Если и этого не хватит, всегда можно добавить ещё циферку.
Дофига зарезервировано. И у меня ощущение, что там вообще не весь диапазон может быть использован под сотовую связь. Как бы не оказалось, что первые три цифры это гео. То, что сотовые префиксы на 9 как-бы намекает...
Нельзя никаких цифр добавить. Это приведет к таким проблемам, что проблема 2000 детским лепетом покажется. Тысячи человек умрут... Может и десятки тысяч. Нет связи - нет скорой, итд итп. И стоить это будет столько, что вы не поверите если узнаете. Боюсь некоторое оборудование придется заменить физически. Во всей стране. И как знать только ли в нашей.
И всё ради того, чтобы у кого-то работала телега ? Может вы всё-таки добьётесь, чтобы телеграмм нормально работал с номерами, а не будете пытаться модифицировать то, что лучше ей богу не трогать ? Ведь очевидно же, что проблема именно в том как некорректно работает телеграми, а переиспользование номеров тут совершенно непричем.
Дурову пишите ептыть, не трогайте телекоммуникации...
Дурову пишите ептыть, не трогайте телекоммуникации...
Дуров, понятно, накосячил и должен исправлять, это бесспорно. Но и ситуация, когда только что использовавшийся номер сразу переходит следующему, тоже неприятна, даже если забыть про телеграм. Это тоже надо исправить.
Зачем ? Да и по-моему былаж новость, что они отлеживаются месяцы.
Ip тоже предлагаете резервировать на годы? А ведь с ними гораздо больше возможных проблем, реальных проблем скажем с безопасностью (воруешь куки, получаешь айпи жертвы итп). И они меняются постоянно.
Зачем ? Да и по-моему былаж новость, что они отлеживаются месяцы.
Ip тоже предлагаете резервировать на годы? А ведь с ними гораздо больше возможных проблем, реальных проблем скажем с безопасностью (воруешь куки, получаешь айпи жертвы итп). И они меняются постоянно.
С айпи проблема точно такая же. Для того чтобы решить проблему с айпи, придумали днс. Худо-бедно-криво, но кое-как работает.
В принципе для телефонных номеров аналогом днс могла бы стать глобальная телефонная книга с автоматически обновляемыми записями при регистрации нового номера. Благо регистрация ныне обязательная и создать такую базу данных можно без проблем. Тогда номера в моей записной книжке будут обновляться автоматически, если человек на другом конце сменил свой телефонный номер. Да и номера можно будет не запоминать вообще, они могут меняться хоть каждый день. С распространением смартфонов сегодня это действительно можно реализовать.
По трудоёмкости это больше работы, чем расконсервировать резервы или удлинить номер, но зато можно сделать параллельно к существующей системе, без необходимости её менять.
Использование телеграм - это не то же самое, что использование номера. Пример: купил операторскую симку временную (для переноса своего номера), на ее номер зарегистрировал телегу. Через неделю номер на снимке поменялся, а телегой можно пользоваться сколько угодно. Просто иногда нажимать кнопку "эта, это все ещё мой номер". При чем тут любой оператор - вопрос
Дофига зарезервировано.
Миллиардик выведите из резерва, больше не надо. Остальные восемь с половиной можно оставить в резерве
Сотовые федеральные - это +79х, то есть миллиард максимум. По факту же заметно меньше. Плюс номера привязаны к конкретным регионам, и если в одном регионе есть свободные, то в другом их может и не быть.
И циферку тоже просто так добавить нельзя, много где 10 цифр на номер зашито намертво.
И циферку тоже просто так добавить нельзя, много где 10 цифр на номер зашито намертво.
Разумеется просто так не выйдет, придётся обновить софт, а где-то даже заменить релейные АТС на цифровые ;). В Германии, например, лет 10 назад начали массово выдавать номера длиной 11, при этом и раньше были разрешены номера разной длины, в зависимости от префикса. За один день удлинить, конечно, не выйдет, но вполне реально.
Ну вот именно что "были разрешены". То есть уже было заложено, что номер может быть разной длины.
Ты хочешь сказать, что при планировании нумерации допустили ошибку и сделали очень трудным расширение? Тогда это печально конечно.
Но что там может быть за проблема, которая не решается простым обновлением софта/конфигурации?
Конечные устройства точно совместимы - я же могу звонить в Германию без проблем, то есть для системы номера переменной длины совершенно прозрачны и не вызывают затруднений.
Какая-то проблема с софтом на местных АТС?
Я хочу сказать, что длина номера намертво забита в стольки местах, что если её увеличить, то это будет головная боль на многие годы.
При этом именно проблемой операторов связи это не является. Свою услуга они предоставлять. Это проблема тех, кто взял номер телефона как идентификатор.
Я хочу сказать, что длина номера намертво забита в стольки местах, что если её увеличить, то это будет головная боль на многие годы.
В каких местах? Я же в Германию из РФ (и обратно) могу звонить без проблем, то есть номера переменной длины уже поддерживаются. По крайней мере их маршрутизация.
То есть какие-то особенности софта локальной БД и биллинга не позволяют вносить номер другой длины. Всего-то. Ну так это же софт, его можно исправить.
Понятно, что связисты не хотят забесплатно что-то менять, но надо.
Ну вот именно что "были разрешены". То есть уже было заложено, что номер может быть разной длины.
Как вам уже написали, длина номера в зависимости от страны-назначения вызова может меняться. Международный союз электросвязи кажется жестко длину не фиксирует, оставляя это на откуп государствам.
Доступные для использования в сотовых сетях номерные ёмкости и префиксы специфицированы на уровне законодательства и часто ограничены даже не самим законом, а сложившимися историческими обстоятельствами.
Прочитайте про планы нумерации: https://ru.wikipedia.org/wiki/Телефонный_план_нумерации_России
Если кратко, огромные префиксы выделены для фиксированных сетей связи, под подвижные сети связи относительно безболезненно выделили несколько крупных блоков из префикса +79
Надёргать из других префиксов тоже можно, но потребуется провести грандиозную расчистку. К примеру - отбирать фиксированную нумерацию у некоторых городов/областей, что может потянуть за собой множество других проблем.
Ну и важный момент - оператор не покупает номера, оператор арендует все номера у государства. Точную цифру не знаю, но условно "покупая блок на 1 млн номеров платишь 4 рубля за номер в месяц". За все номера в "отстойнике" оператор также платит деньги, поэтому тут надо даже принцип выделения номеров менять - добавить возможность возвращать конкретные номера в внутренний отстойник государству.
У каждой сим карты есть уникальный номер, оператор к нему может привязать любой телефонный номер.
Вот и надо бы проверять этот факт на уровне оператора: привязан ли конкретный телефонный номер к конкретному номеру симки.
Симки выходят из строя и довольно часто. Раз лет в десять приходится менять.
У меня одно банковское приложение после того, как я сменил мобильного оператора с сохранением номера, ругнулось при попытке подтвердить транзакцию через 3D Secure СМС. Требовалось вставить банковскую карту в ATM и выбрать там специальный пункт "Снять блокировку SIM-карты".
То есть то ли инфраструктура банка, то ли приложение на телефоне как-то регистрирует IMSI SIM-карты и замечает замену. Вот бы все так.
Вы смеётесь? :)
Телефонные номера - это международная сущность, закреплённая договорами с каких-то совсем дремучих времён (не удивлюсь, что и до ВОВ).
Да, у каждой страны есть свой префикс в рамках которого страна вольна многое менять,но тут ситуация как с IPv6 - если кто-то, когда-то, ещё 30 лет назад в своей библиотеке решил, что в России длина номера 11 цифр, то весь использующий эту библиотеку код будет жёстко требовать 11 цифр.
Поменять можно, но замена может потребовать десятки лет.
Если государство решило идентифицировать людей по их номеру телефона, тогда номер телефона должен стать персональными данным конкретного человека (или его собственностью) со всеми вытекающими последствиями, включая какое нибудь судебное предписание о передачи аккаунта в Телеграмие или ВК собственнику номера или наоборот принудительной отвязки номера от аккаунта.
На самом деле проблеме уже несколько лет. Просто раньше это было меньше заметно. Ещё лет пятнадцать назад я купил симку МТС. И буквально в течении недели звонок с неизвестного номера и когда я сказал, что они ошиблись, то мне назвали мой же номер и стали выяснять почему телефон оказался у меня.
И буквально года два-три назад смотрел ролик на Ютубе. Там автор купил двадцать симок, вставил в какое-то устройство (не помню, как называется) и запустил скрипт. На каких-то номерах нашлись банковские счета, на каких-то привязка к соцсетям и ещё там что-то. Он правда сказал, что не планирует это использовать в корыстных целях, просто показал данную проблему.
Тоже согласен, что привязка к номеру это не правильно. Думаю, что можно было бы найти и другие способы идентификации.
Вы узнаете о проблеме только после того, как отдадите деньги и вставите сим-карту.
Что вам мешает ДО покупки номера вбить его для отправки кода и посмотреть, что будет?
Разных сервисов с привязкой по номеру много.
Но пользоваться-то вы планируете конкретными. Меня, к примеру, совершенно не интересует, зарегистрирован ли на мой номер условный "телеграм". А тут номер берётся именно под телеграм - так надо попробовать с ним и зарегистрироваться ещё до покупки.
Меня, к примеру, совершенно не интересует, зарегистрирован ли на мой номер условный "телеграм".
Как только с этого аккаунта что нибудь заминируют или оформят перевозку какого груза в фуре, вас это сразу очень заинтересует.
Вы проверяете сервисы, которыми планируете пользоваться. А не сервисы, в которых был зарегистрирован номер.
Потому что все вы никогда в жизни не проверите.
Насколько я знаю, пока симка не куплена и не активирована, на неё не может придти смс. А продавец не хочет, как правило, активировать симку до продажи.
Так и не надо. В данном кейсе - достаточно на телефоне или компе с интернетом от другой симки или проводным, попытаться зайти по номеру. Если телеграм выдаст - код отправлен по смс - значит номер подходит.
Кстати сейчас было много новостей что операторы не пропускают авторизационные смски телеграма, но это уже совсем другая история)
Более того, первые сутки СМС не приходят для борьбы с мошенниками
Вам ни один нормальный сервис не ответит, есть такой номер в базе или нет. Просто скажет "ждите СМС", даже если у него нет такого номера
"ждите СМС", даже если у него нет такого номера
Да господи, это же и требуется автору статьи. Телеграм так и работает:
Если никуда номер не привязан - любой телеграм-клиент вам говорит "введите код из смс". Если номер привязан к аккаунту с живой сессией - клиент вам ответит, что туда ушел код подтвеждения.
Всё, причина страданий, по которым во многом написана статья, решена. Не надо покупать номер, не надо тратить 50 рублей на его замену, бояться фишинговых рассылок с этого ТГ-аккаунта и тд и тп. Почему это непонятно вам и различным комментаторам выше в этой ветке - мне неведомо
Пройдем дальше, активной сессии нет, ты его покупаешь, заходишь а там в отправленных куча закладок или детской порнографии. И к тебе в дверь уже стучатся вежливые люди.
Я как то покупал в мегафоне виртуальный номер. Зарегался в sber id, а там аккаунт существующий с кучей привязанных карт и полным пакетом персональных данных, входом через него в мегамаркет, сбермобайл, Купер, звук и прочее.
Формально, с точки зрения Гражданского кодекса и договора, оператор прав.
Оператор прав во всем и не формально: у Вас с ним договор на оказание услуг связи, который он исполняет. Ваше соглашение с оператором ИМ о том, что номер телефона будет использоваться для авторизации в ИМ, к оператору никого отношения не имеет.
А все дальнейшие рассуждения на самом деле берут начало куда раньше, во времена, когда вся эта кодла (Цукерман, Дуров и прочие) ссали нам в уши, вымогая наши персданные под заведомо ложным предлогом нашей же безопасности, а мы им типа верили и поддавались, соглашаясь "авторизоваться" по номеру телефона. Теперь кушаем, обляпываемся, но продолжаем грызть кактус и перекладывать с больной головы на здоровую (в данном случае - опсосовскую).
Можно пользоваться лайфхаком:
1) Заходите на сайт оператора (например у Мегафона и Теле2 точно удобно можно выбрать в интернет-магазине).
2) Выбираете номер из чистого пула. Чистоту определить очень простто, выбирайте из "полного" пула. Т.е. если Вы видете что в продаже куча номеров по порядку, значит он новый.
3) По MNP переносите к нужному Вам оператору.
Ну либо совсем хитрый вариант: подключайтесь к виртуальным операторам: Ростелеком, ТТК, ВТБ, ГПБ. У них в 99% случаев будет чистый номер. Потом его просто уводите куда нужно.
Поддерживаю. Рабочий способ, если надо решить проблему здесь и сейчас, а не в светлом будущем.
Несколько лет назад я тоже озаботился покупкой чистой симки для ребенка. В салоне МТС девушка честно перебрала всю колоду карт, у каждой было 5 - 10 пользователей. В итоге я откопал в своих запасах старую симку Теле2, купленную в те времена, когда они только появились в Москве в составе группы с последовательными номерами, так что она была явно девственной. Ну и дальше перенос номера к общему оператору.
Если бы такой симки у меня не было, то я естественно обратился к виртуальному оператору со свежераспечатанной номерной ёмкостью.
Проблему усугубляет то, что телефонные номера в России зачем-то принято регулярно менять. У одного человека - не мошенника, не обзвонщика, а нормального простого абонента - может валяться в столе не один десяток старых сим-карт, номера которых давно ушли на очередной круг сансары со всей накопленной кармой.
Эээ правда что-ли?
Я получил свой номер в 90е. Не менял. Даже в голову не приходило. Зарегался тут в ТГ и тут же получил десятки сообщений от людей с некоторыми из которых лет двадцать не общаюсь, и у них тоже старые телефоны.
Вообще смена номера как и смена пола - это некий флаг...
Ну я точно знаю люде, которые бегают за скидками и акциями и меняют номера/симки часто. Но у меня таких знакомых очень мало.
Нифига се вы сравнили. Вам ли с 90-х не помнить, как операторы с долларовых тарифов на рублёвые переходили, и какой-то оператор раньше остальных успевал -- кто ж будет ждать остальных? Плюс когда симки-мобилы теряли, не всем в голову приходило старый номер восстанавливать, купил новый и всё.
Ввести глобальный каталог: идентификатор и номер телефона.
Под идентификатором может быть что угодно: ИНН в России, номер соц. страхования в США, в других странах что-то еще. Что-то из неизменного на всю жизнь.
Каждое государство (мин. связи, цифры, коммуникаций) имеет право админить свою часть этого каталога.
Тогда легко реализуется смена номера телефона. Привязывать сервисы не к номеру телефона, а к этому идентификатору. Но схема останется прежней - смс на номер. В идентификаторе можно сделать префикс страны, чтобы по аналогии с ДНС запрос на получение номера уходил в соот-вую структуру нужной страны.
Например в России идентификатор будет выглядеть как: RU_номер_инн.
Сервис получает по этому идентификатору номер телефона и дальше как с номером телефона.
Смена привязки номера телефона к этому идентификатору каждая страна реализует по своему. В России к примеру через госусулуги или МФЦ.
Сумбурно как-то написал
а еще прикол в том, что если наоборот продали ваш номер (что сейчас случается буквально через 2 месяца с некоторыми операторами) - удалить аккаунты на некоторых сервисах будет тот еще гемор. Например, авито ставил приоритет номера телефона выше биометрии и госуслуг (на кой черт их тогда вообще привязывать)
https://vc.ru/id2083263/1113442-avito-vs-yandeks-starye-sim-i-dostup-k-chuzhomu-akkauntu
а сервисы яндекса авторизовывали на устройстве, на котором был вход когда-то давно, без какого либо подтверждения по номеру тел., и таким образом открывался аккаунт с номером телефона проданным сто лет назад
Возможно, с тех пор что-то изменилось, но такое было
Получается как с ipv4. Номеров не хватает. Вполне можно бы перейти на какой нибудь другой стандарт. Например использовать вместо номера какой нибудь UUID.
Попробуйте удалить старый аккаунт https://my.telegram.org/deactivate и потом создать новый.
Все уже придумано до вас: https://tass.ru/ekonomika/6401322
С 5 мая (2019 года) мессенджеры должны проверять данные о регистрации номера телефона пользователя у мобильного оператора
Так что пишите Паше Дурову чтобы срочно интегрировался с ОпСоСами.
Всё просто. Не нужно никому ничего "присваивать". Не должно быть никаких "номеров паспортов", "номеров ИНН", "номеров СНИЛС", "телефонных номеров" и
прочей чертовщины. Пока не будем трогать такие тонкие материи как "душа", "ментальная личность" и т. д. Рассмотрим только человеческое тело.
Все люди рождаются с определённым набором биологических, биометрических признаков. Это как VIN автомобиля. Хотя это не очень удачное сравнение, поскольку
VIN присваивается. Наверняка есть некая совокупность биометрических признаков, которая не меняется с рождения до смерти. Например полный код ДНК для каждого
конкретного тела. Но это уже перебор. Такая большая энтропия для идентификации излишна. Есть много ещё чего другого.
Рисунок кожи, вен, радужка глаз и много чего ещё. Нужно выбрать некую совокупность биометрических неизменных всю жизнь признаков,
которые нужно рассматривать как текст достаточной длинны, чтобы энтропия была достаточной и заведомо избыточной для однозначной идентификации
хотя бы ста миллиардов индивидуальностей. Потом от этого длинного текста с целью стандартизации взять хэш длинной, к примеру 128 bit (как в IPv6).
А лучше даже с запасом, бит 160. Потому как под это дело будут причёсаны не только биологические объекты. Вот это число и будет единым идентификатором.
В том числе и персональным номером телефона и персональным IP-адресом и номером любого документа, если вдруг это кому-то станет нужным.
Основная мысль - ничего никому не нужно выдавать и присваивать. Нужно читать индивидуальный номер каждого, который присвоен любому биологическому объекту
Матерью Природой ну или Богом (кому что больше нравиться). Этот номер невозможно забыть, потерять, утаить. Он просто есть. Он и сейчас есть у каждого,
кто сейчас жив. Был у всех, кто умер и будет у всех, кто родится. И как бы не истерили любители страшилок "цифрового концлагеря" он и у них есть.
Проблема тут чисто техническая. Что выбрать за исходный достаточно длинный текст биометрических признаков чтобы избежать коллизий и чтобы этот
текст достаточно легко можно было технически прочитать начиная от младенцев в роддоме и кончая процедурой перед кремацией усопшего?
Со всеми промежуточными актами установления личности в течение жизни. Первые намётки есть. Это и проект WorldCoin (ныне World) https://world.org/
и некоторые другие лоскуты этой тенденции. И как бы не пинали этот самый World, он послужит фундаментом если даже его закопают.
Да и все эти упражнения со всякими блокчейнами не просто так появились. И последствия всего этого далеко выходят за рамки финансов. Финансы - это просто
приманка, рассчитанная на человеческую жадность. Чтобы усерднее землю рыли. А потом "AI придэ-порядок наведэ".
Сделать можно. Вопрос зачем?
И как государство будет нужным людям идентификаторы менять: свидетелям под защитой, сотрудникам под прикрытием и т.д. И т.п.
А сейчас как меняют идентификаторы нужным людям тем, кто шенген получал и пальчики сдавал европейским органам?
Там отпечатки хранятся три года и отпечатки можно поменять - спалить подушки кислотой например.
Тут предлагают единый неубиваемый идентификатор.
Кроме того отпечатки у вас государство спрашивает, а этот идентификатор будет из каждого утюга торчать и на каждом сайте валяться.
"Там отпечатки хранятся три года " - если вы про базу VIS то отпечатки там хранятся вечно, через 3 года (вроде уже 5 лет) их просят пересдавать при получении шенгена для обновления базы, и не факт что визовый центр не сливает по пути отпечатки в базы своих органов. Так что у всех, кто шенген получал биометрия скомпроментирована.
Вариант: Если человека нужно скрыть, будто его и не было никогда, то можно не его идентификатор менять, а удалить все, что с этим идентификатором связано, включая сам идентификатор.
Интересное наблюдение. У меня есть акк в ТГ привязанный к номеру, который пару лет как не мой. Выходит, что есть варианты оставить его за собой, даже если этот номер кто то купит? Ключи доступа или облачный пароль как то могут в этом помочь?
Расскажу про Россию.
Лотерею можно избежать, для этого вам необходимо перед покупкой узнать, находился ли номер в использовании ранее или нет. Узнать такую информацию можно при личном посещении офиса оператора (через страницы подбора номера эти данные не отображаются). У сотрудников есть доступ к истории номера - сколько раз... / когда последний раз... / как долго он был в использовании (когда я говорю про "был в использовании", то имею ввиду ситуацию, когда номер был зарегистрирован на кого- / что-либо). Дальше вам требуется перебрать номера, пока не обнаружите тот, который не был в использовании.
Проблему создали две ситуации, первая - обязательная регистрация в онлайн-сервисах по номеру телефона (закреплённая в т.ч. законодательно), вторая - легкий доступ к покупке пулов номеров, в результате чего были испорчены огромные количества номеров на спамеров и ботов, регистрируемых в онлайн-сервисах.
Это только первый этап. Ну вот пришёл я в салон, при мне девушка честно перебрала всю колоду сим-карт, имеющихся в этом салоне. На каждой было от 5 до 10 пользователей. Чистых нет совсем. Что дальше делать?
Пока есть выход - идти к виртуальному оператору, который ещё не прокрутил по несколько раз всю свою номерную ёмкость и брать у него девственный номер. Ну а затем по MNP переносить его к нормальному оператору.
Но фактический контроль над ключевым каналом коммуникации принадлежит неизвестному третьему лицу.
Я так понимаю это Телеграм- ключевой канал коммуникации? Паша, перелогинься :)
Вам Продали телефонный номер сироты на него звонить - звоните. То что кто-то использует этот номер для чего-то ещё - это не проблема сотового оператора.
То что политики во всем мире хотят привязать телефонный номер к конкретному физическому лицу- это от непонимания что как работает. Так что не надо валить на сотовых операторов.
Берите threema - нет привязки к номеру телефона, можно привязать email, телефон если хотите чтобы вас можно были искать, или Matrix клиент. Регистритесь на каком хоте сервере и пользуйтесь. Вы сами себе проблему создали выбрали мессенджер который по умолчанию не шифрует ваши коммуникации (end to end) а также перл жалуетесь всему миру
Много шума из ничего. Если у вас есть номер, то через сайт запрашивается удаление аккаунта и он через неделю, что ли, удаляется, если не отменить через смс. А отменить нельзя, номер-то у вас.
Целую конспирологию развели с цифровым следом, не удосужившись погуглить.
Однако в 2025 году номер телефона — это не просто идентификатор для звонков, а ключ к цифровой личности
То что в 2025 году номер телефона это костыльный идентефикатор того, для чего он вообще-то не предназначен, это причина и разбираться надо с ней а не со следствием. Тогда все наладится.
Сам, например давно послал в пеший эротический поход все те сервисы, которые с этим не согласны(включая и скрепный VK и экстемисткий Facebook и прочие телеги с пятым колесом). Тем более, что есть альтернативы, включая месседжеры.
Тема поднята интересная, но почему-то при чтении статьи не пропадает ощущение, что отца автора зовут Сэмом Альтманом...
Подобную проблему испытала и лично моя жена, купив абсолютно новую симку у билайна. Номер объективно не мог нигде быть засвечен, да и покупался для весьма узких целей, однако буквально в первые же дни на него начал сыпаться разношёрстный спам, попытки войти в аккаунт в привязанных соцсетях и сообщения о мистической регистрации сим-карты в телекоммуникационной сети астраханской области (сами мы с ростовской). Не знаю насколько темы связаны, но покупая с кассы уже засвеченный в каких-то базах номер это явно тревожная практика и тенденция.
Интересно наблюдать дискуссию, где фокус направлен не на проблему в идиотской повсеместной привязке тел. номера к аккаунтам, а на обсуждение "как сделать так, чтобы регулировать привязку аккаунт-тел. номер".
Ребёнок что-то натворил и его заблокировали в телеге. Ну что - решение простое - замена номера. Ну и, поскольку не хотел в такую лотерею играть, просто доплатил за красивый номер - шансов что кто-то взяв номер под разовую рассылку заплатил лишние деньги оператору всё же меньше.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вторичный рынок номеров: почему покупка новой SIM-карты — это лотерея с безопасностью (кейс Tele2)