Комментарии 283
Может, Телеграму вспомнить, как в мессенджере ICQ для регистрации не требовалось телефона? Да не, фигня какая-то.
Так тогда же его боты наводнят... А, ой...
Дело не в ботах. Ботов и так крутят в пабликах наших чиновников. До номера вконтакте ботов было меньше, чем после появления регистрации. Ботом можно леоко отслеживать по api и блркировать миллионами, но никто этого не делает. Номер нужен только для слежения за человеком и не более
Номер нужен только для слежения за человеком и не более
И «более» тоже: ещё чтобы спецура не сильно упарилась, граф ваших знакомств строимши.
да нигде не требовалось, с середины десятых чепуха эта началась
А потом,к сожалению, требование прописали законодательно.
P.S. а Пашу тоже признали экстремистом или только Мету** писать с 2 звёздочками,что они подрывают метро российский суверенный интернет?
В принципе эти все штуки - дурное переизобретение интернета там, где хорошее никому не нужно.
В принципе в электронной почте адреса были нужны, потому что пользователь почты и компьютер, принимающий почту, были разными сущностями. Как и в IRC никнеймы. И оно до сих пор так, но это не нужно.
А сейчас у всех в кармане компьютеры. Нам и разделять пользователя и адрес-то не очень нужно. Вернее, нам уже нужно разделять наоборот, у одного человека может быть до чертиков компьютеров с одной идентичностью.
Если нам нужен общий идентификатор, разделяемый между устройствами, то можно (поверх любого другого средства связи) сделать таким адресом хэш/отпечаток публичного ключа или даже его сам. А устройствам назначить номера, то есть еще, скажем, байт или несколько подсети. Пакеты до доставки кэшировать в DHT (узнал недавно, что в I2P и такое есть, если адресат еще в оффлайне, то пару часов недоставленный пакет может пожить в DHT на случайных нодах), на других устройствах того же человека (для пакетов, бродкастнутых на весь идентификатор ; можно еще друзьям кэшировать сообщения друг друга), на специальных службах, похожих на почтовые сервера или новостные сервера. Каждый способ по отдельности ущербен, все три способа одновременно перекрывают примерно все нужное.
А чтобы публичный ключ конкретного человека попал в белые списки не-спамеров, то есть по аналогии с номерами телефона, можно иметь разные CA, подтверждающие его. Например.
А, и на случай, если мы не хотим привязывать идентичность к одному ключу, они могут быть и в форме имен под конкретными CA, вообще просто PKI без извратов. То есть регистрация выглядит примерно как с почтой и XMPP, но у конкретного провайдера ничего не хостится, они предоставляют только идентификацию.
И это будет еще одна оверлейная сеть в сущности. Блин, строка доменного имени как сетевой адрес ...
Минус в том, что это система, основанная на криптографии.
Еще минус в том, что это сильно замудрено для обычного пользователя. И так то есть ресурсы где вообще - вход по Google Account / Apple Account / Яндекс.ID. Все. Почта? Так есть же в этих аккаунтах. Хорошо хоть что такое редко бывает и обычно это в дополнение. Но людям похоже реально проще кнопку нажать.
Это вообще не замудрено. Это описание не пользовательского опыта, а архитектуры системы, ориентированной на данные, а не на службы.
Выглядеть оно может как одно многофункциональное приложение типа "аська+жж в ореховой скорлупке" вроде Телеграма. И я чем дальше, тем больше думаю, что зря я Дурова ругал, вообще все равно, как он на этом пытается заработать, ТГ очень умная идея.
Вот если пытаться сделать ТГ с кучей взаимозаменяемых служб, как в Ностр, и регистрацией не у одного сервиса, то может выглядеть как-то так.
Проблема в том, что по текущему российскому законодательству, организатор службы обмена сообщениями обязан производить идентификацию клиента. В самом простом случае это как раз привязка к телефонному номеру.
Было бы круто, если бы хоть так задумались о том чтобы прекратить дискриминацию людей без телефонов.
Двухфакторная аутентификация, привязка к номеру телефона - зло!
Всегда это говорил.
СМС как второй фактор - зло. Коды через СМС можно отправлять только для подтверждения номера телефона, например, для получения уведомлений.
TOTP как второй фактор - добро. Особенно если аппаратный, а не просто тот же телефон с приложухой.
Добро -- это дать пользователю свободу выбора. А не навязывать ему конкретные способы аутентификации и прочие меры театра безопасности, вроде регулярного разрыва сессии веб-приложения.
А в каком месте TOTP - второй фактор? Это такой же пароль, просто ещё один. А то, что вы пытаетесь его защитить, используя аппаратное хранилище - так вы и обычный пароль можете также безопасно хранить
Нет. Это разные факторы. Пароль - это то, что мы знаем. TOPT - чем мы владеем.
Один пароль мы знаем, вторым владеем? Вам не кажется это какой-то игрой слов? SMS реально проверяет владение в данный момент, а один TOTP я могу установить на 10 устройств одновременно, записать в блокнотик его пароль и генерить по запросу каждый раз.
Один пароль мы знаем, вторым владеем? Вам не кажется это какой-то игрой слов?
Это зависит от принятых определений. Школы немного разнятся.
В одной из них - если угнав только пароль доступа получить нельзя, то значит есть второй фактор. Однако, если TOTP генерируется в том же парольном менеджере, что пароль хранит - то фактор один (сломав парольный менеджер получаем доступ).
И так далее и тому подобное.
Однако, если TOTP генерируется в том же парольном менеджере, что пароль хранит - то фактор один (сломав парольный менеджер получаем доступ).
Т.к. с TOTP мне никто не запрещает хранить в одном парольном менеджере всё, получается один фактор. При этом пароль можно банально запомнить и нигде не хранить, т.е. угнать его становится даже сложнее и TOTP не добавляет безопасности.
Идём дальше - пароль можно угнать с вашего устройства, во время передачи человеком посередине и слить базу самого сервиса. И ни в одном случае TOTP не добавляет дополнительной безопасности (в базе сервиса рядом с вашим паролем будет пароль TOTP, руткит на вашем устройстве также достанет TOTP, человек посередине - да ему проще куки забрать и дальше под вами ходить).
и слить базу самого сервиса
в базе сервиса рядом с вашим паролем будет пароль TOTP
Это если они хранятся в незашифрованном виде, что уже давно моветон...
Т.к. с TOTP мне никто не запрещает хранить в одном парольном менеджере всё, получается один фактор.
Если так делать - да, будет один.
При этом пароль можно банально запомнить и нигде не хранить,
А можно записать прямо на аппаратном ключе-'флешке' и тоже получим один. Т.к. украдешь 'флешку' - и стразу получаешь доступ.
Количество факторов - это не просто количество шагов при входе, но и как с ключами для этих шагов обращаются.
базе сервиса рядом с вашим паролем будет пароль TOTP
А вот это редко вспоминают. Что меня несколько удивляет. Плюс еще код TOTP можно продиктовать по телефону - это нехорошо.
SMS реально проверяет владение в данный момент
Ты не владеешь номером телефона, тебе «позволяют» на него получать смс. Или не позволяют. Или могут перехватывать. Или могут получать их вместо тебя, не сообщая что они были. Да и в целом телефония в том виде, в котором она сейчас - кривой набор костылей.
------
Назад к паролям, но сразу примем соглашение, о том что речь идет о «максимальном охвате», любые целевые атаки на человека нам не интересны. Это тема для отдельного разговора.
Это защита от разных векторов атак. Если взломают базу сервиса - не важно пароль там или пароль + otp, или даже доступ через аппаратный токен, доступ к этому сервису уже получен. Кроме того, если общий секрет для otp можно хранить в БД в открытом виде, то хранить так пароли моветон. И получить пароль может быть отдельным квестом (или не быть, в мире много глупости…). А доступ по чистому OTP без пароля «в дикой природе» я видел только в виде смс и кода/ссылки на почту (в обоих случаях хранить общий секрет не нужно).
В целом, пароли - не надежны. Использование паролей грубо сводится в 3 исхода для подавляющего большинства (единичные исключения не интересны):
Их все невозможно запомнить, ты используешь некий password manager со всеми плюсами и минусами этого подхода. А также плюсами и минусами конкретного менеджера паролей. В нём ты можешь хранить и секрет для OTP. И тогда в случае «взлома» хранилки - у злоумышленника есть всё. Но OTP можно хранить и отдельно, скажем в аппаратном токене от тех же yubico (к примеру).
Ты можешь запомнить все свои пароли потому что они простые. И привет брутфорс. Иногда даже ручной.
Ты переиспользуешь 1-2 «сложных» пароля во множестве мест. Утечка в одном месте = утечка везде. А если он утек ещё и совместно с почтой…
При этом даже в случае пункта 1 пароль + otp в едином менеджере паролей все ещё безопаснее простого пароля. Потому что даже так «отрезают» часть возможных атак.
пароль можно угнать с вашего устройства
Да, фишинг, кейлоггеры на ПК, в конце концов социнженерия. Только если ты входишь на ПК, а otp в google authenticator на телефоне - злоумышленник все ещё не получает возможности войти.
руткит на вашем устройстве также достанет TOTP
Так-то задача нетривиальная, для современных телефонов. И не массовая
да ему проще куки забрать и дальше под вами ходить).
Это вне контроля человека, устанавливать жесткие связи между сессией задача сервиса и политик по доступу к данным в ОС. Так что вопрос наличия «зловредов» не имеет прямого отношения к паролям
А так, на замену паролей есть клиентские сертификаты, токены FIDO2/U2F и passkey. Они не имеют болячек паролей и не зависят от воли «владельца» номерной ёмкости.
Человек жутко ленив.
поэтому паролей и их вариаций очень небольшое счётное множество.
Большая часть сервисов в разное время сливали, теряли когда не зашифрованные пароли, когда простые хэши, на основе которых сгенерено множество не длинных паролей, по которым перебором ломятся, если уверены что это тот человек, благо что его идентифицировать по куче цифрового мусора не сложно.
...
а один TOTP я могу установить на 10 устройств одновременно
Мне помнится мегафон умел в переадресацию sms, а ещё есть перевыпуск sim карт и уязвимости ss7. Уже несколько лет 2й фактор через sms не рекомендуется.
Это плохой фактор, но тем не менее, в отличие от TOTP это именно другой честный фактор. И угнав SMS, но не зная пароль - взлома не будет, также как если угнать пароль, но не иметь доступа к SMS - тоже взлома не будет. А вот угнав парольный менеджер с паролем и TOTP - уже можно всё получить
И угнав SMS, но не зная пароль - взлома не будет, также как если угнать пароль, но не иметь доступа к SMS - тоже взлома не будет.
При условии, что SMS приходит на другое устойств, а не на тот же телефон, через который в сайт ходим.
Потому что если на тот же - угоняем телефон (весь, аппаратом), ломаем его(через плечо PIN подглядели), заходим в сайт (штатный парольный менеджер любезно пароль набирает), получаем SMS. Готово. Имеем один фактор. Который 'доступ внутрь тушки телефона'.
А вот угнав парольный менеджер с паролем и TOTP - уже можно всё получить
Поэтому парольный менеджер и генератор TOTP должны быть в разных железках.
Всё-таки при анализе факторов нужно учитывать индивидуальную модель возможных угроз. Потому что те же спецслужбы имеют доступ к смс, но им взламывать ваш банк и так не нужно — они и так имеют к нему доступ...
Да, тут согласен. Если отобрали телефон, в котором сохранён пароль, то можно обойти всё. Но подобная атака всё-таки достаточно активная и владелец телефона в это время или сидит на стуле связанный и готов и так всё рассказать, или в лучшем случае бежит блокировать сим.карту и выпускать новую. А телефон ещё обычно под отпечатком, пин кодом, паролем.
Поэтому парольный менеджер и генератор TOTP должны быть в разных железках.
Должны, но мало кто так делает. А кто делает вполне может разделить собственный пароль на две части и хранить в разных железках :) Будет тот же уровень безопасности
А телефон ещё обычно под отпечатком,
что в случае «владелец телефона в это время сидит на стуле связанный» проблемой нисколько не является.
Статический пароль от TOTP имеет существенное отличие.
Если пароль перехвачен кейлоггером, то злоумышленник получает пароль на неограниченное использование. Перехват кода TOTP как правило не даёт ничего вообще.
Многие банки восстанавливают доступ, если знать номер счёта (карты) и иметь доступ к смс. Пароль не нужен, к сожалению.
Да, безопасность щас сломана везде. Миллион способов входа, так что добросовестный пользователь не может войти. а злоумышленник подберёт для себя самый пподходящий.
Один из банков мне в качестве подтверждения входа в приложение прислал PUSH в это же самое приложение и заботливо подставил его, только нажми кнопку Войти
Разве это не через SMS сделается? Есть механизм, который позволяет автоматически подставлять коды из SMS. Вроде как он работает за счёт того, что к SMS отправителем добавляется уникальный (в пределах некоторого времени) идентификатор, а приложение оповещает систему, что SMS с таким идентификатором ждёт.
если знать номер счёта (карты) и иметь доступ к смс.
Я надеюсь, что по причине введения лимита на число карт это потихоньку изменится. Потому что договор без карты (лимита не хватило, чтобы автоматом карту выдать, как сейчас делают) будет вполне возможен и банкам придется с этим что-то делать.
SMS реально проверяет владение в данный момент
Не проверяет.
В любой момент опсос отберёт у вас номер телефона и отдаст его незнакомому Василию, вы им не владеете в принципе.
Я прямо сейчас владею сим-картой российской, но не могу на неё принимать смс, потому что российские опсосы заблокированы из-за санкций.
SMS - это негарантированный способ доставки сообщения.
SMS перехватываются.
Без устранения этих 4 недостатков нельзя полагаться на смс. Есть ещё один недостаток, на самом деле. Код из SMS можно продиктовать мошеннику по телефону. Второй фактор должен быть непередаваемый таким образом. Например, USB/NFC ключ отлично подойдёт.
Так далеко можно пойти.
Смс код это тоже такой же пароль только еще не существующий, пока вы его не запросили.
А лицо/биометрия это такой же пароль который вы получили от рождения.
Я понимаю о чём вы, но всё-таки SMS - владение конкретным устройством (SIM картой) и кроме варианта её украсть/сделать дубль обойти это нельзя, заранее узнать код нельзя. А биометрия - в целом да, тот же пароль, сгенерированный по вашему лицу/голосу, это очень плохой фактор.
А лицо/биометрия это такой же пароль который вы получили от рождения.
«Меняем биометрию лица. Быстро, дорого. Обращаться в ближайшую подворотню, спросить „эй, вы, козлы!“»
СМС плохи тем, что перехватить их может крайне большой спектр лиц.
Слишком ненадёжный канал передачи, с заведомо встроенными бекдорами на каждом из шагов.
Вы сгущаете краски. Да, перехватить могут без проблем, но чтобы перехватить смс, надо находиться не просто в зоне действия конкретной вышки сотовой связи, а в зоне конкретного сектора вышки сотовой связи. Все-таки, СМС отправляют не широковещательным сообщением.
чтобы перехватить смс, надо находиться не просто в зоне действия конкретной вышки сотовой связи, а в зоне конкретного сектора вышки сотовой связи.
Да что ви такое говорите. А мужики-то не знают!
Это вы про последнюю милю - а дыры встречаются и раньше по цепочке. Уровня "помахать купюрой/удостоверением перед сотрудником оператора и потребовать дубликат SIM-карты".
Многие менеджеры TOTP не предоставляют возможность его экспортнуть. Если вы его экспортите на многие устройства или даже складываете в тот же парольный менеджер, где храните пароль - вы сами нарушаете концепцию. Но даже тогда он остаётся полезен:
Перехватив пароль, его можно использовать сколь угодно и когда угодно. Пароль может быть скомпрометирован и другими способами (например угнали и расшифровали базу другого сайта, а у вас одинаковые пароли). ТОТП в данном случае защитит и вполне является вторым фактором.
ТОТП с некоторыми оговорками вполне себе фактор владения, если специально не ломать. А если заведёте отдельное устройство для ТОТП - вообще будете молодцом.
Если пароль хранить также правильно как TOTP, то у него будет такая же безопасность. Но почему-то все рассказывают, что именно нужно отдельное устройство для TOTP, а пароль - ну напиши его на заборе дома напротив, чтобы из окна было видно, когда набираешь. Одинаковые пароли - это именно про это. Хотите, чтобы пароли были разные - выдавайте пользователю пароли сами... Ой, TOTP получился, так его и назовём :)
Только secret key от ТОТП не может быть скомпрометирован при логине, в отличие от пароля.
Угроз же множество, от многих из которых ТОТП вполне себе защищает.
Понятно, что если у вас взломают устройство на котором у вас и парольный менеджер и ТОТП генерятся, то ТОТП тут никак не поможет.
Т.е. единственная разница в том, что мы вводим не пароль, а хеш от пароля, и в этом безопасность? И по факту, никто не запрещает форме авторизации самой проделать то же самое, что делает тотп генератор и передавать хеш?
(изначальный разговор был про то, что TOTP не второй фактор, он безопаснее тем что в отличие от парольных менедежеров TOTP менеджеров развелось как собак нерезаных и каждый со своими заморочками, что, наверное, чем-то безопаснее для обычного пользователя с паролем qwerty, но технически разницы с паролем никакой нет)
Т.е. единственная разница в том, что мы вводим не пароль, а хеш от пароля, и в этом безопасность?
Скорее безопасность в том, что мы не подвергаем опасности второй фактор - пароль и ТОТП подвержены разным векторам атаки.
Если пароль ты хранишь в уме, а ТОТП установил на доверенное устройство - тотп это вполне фактор владения этим устройством.
Это базовый сценарий. А всё остальное, когда мы привносим сюда парольные менеджеры, установку ТОТП на десятки устройств одновременно - более сложные случаи.
никто не запрещает форме авторизации самой проделать то же самое, что делает тотп генератор и передавать хеш?
Да, и это будет хорошо. Зачем его передавать нам, если в норме мы не должны его хранить? Только как это защитит от ввода пароля на фишинговой странице? От кейлогера?
Т.е. единственная разница в том, что мы вводим не пароль, а хеш от пароля, и в этом безопасность?
Безопасность в том, что если вы ввели пароль и TOTP код на фишинговом сайте, ваш аккаунт не угонят. Даже при использовании парольного менеджера TOTP это отличный второй фактор, который, в отличие от SMS работает всегда и везде.
Безопасность в том, что если вы ввели пароль и TOTP код на фишинговом сайте, ваш аккаунт не угонят.
Не угонять потом. Комбинация очень быстро протухнет. А вот прямо сейчас - пользуясь этими паролями и кодом заходят в правильный сайт, сразу меняют атрибуты доступа. Если сайт не очень параноидный и не спрашивает еще раз TOTP для подтверждения изменения - все получается. Готово. Учетка угнана.
Это все хорошо, но как наполнять книгу контактов? Каждого вручную вносить - неудобно. WhatsApp потому и взлетел, что стал использовать давно существующую телефонную книгу контактов.
Элементарно,отправлять засоленный ХЕШ своего телефона на сервер,и в обратную сторону также запрашивать хеши с сервера своих контактов.Но они никогда так не сделают ибо им плевать на людей и их конфиденциальность
ой-ой, ЗАСОЛЕНЫЙ ХЭШ ТЕЛЕФОНА.
Это не работает, по очевидной причине. Паролей - много; поэтому солёный хэш поможет от перебора. Телефонов - 10 лярдов (если 9 цифр); перебрать все хоть с солёным, хоть не с солёным хэшем - копеечная цена. Если использовать какой-нибудь очень тяжёлый хэш - ок, не копейки доллара, а доллар.
Также солить и хэшировать нет практического смысла: день рождения, имя, адрес, и тд. И хэши здесь - это театр безопасности, реальной пользы - даже не копейка, а как дырявая занавеска у двери сейфа
А кто помешает мне отправить соленый хэш не своего номера телефона?
Каждого вручную вносить - неудобно.
А автоматом без спроса добавлять - очень удобно?
В чём вообще неудобство? Вы торгуете оптом этими списками контактов что ли?
Удобство в том, что вам сразу доступны все контакты, которые вы сами уже добавили себе в телефонную книгу (и которые пользуются этим мессенджером).
Вообще использовать для установления контакта номер из одной сети связи в другой сети связи изначально вредная идея. Много негативных побочных эффектов. Я обычно не связываюсь с человеком по вотсапу, если он явно не обозначил, что ему можно писать по вотсапу и т.д.
Почему бы не иметь такую возможность. Не обязательно пользоваться.
Плюсану, лично сталкивался с тем, что на телефоне один человек, а на ватсапе, привязанном к этому телефону - отвечает кто-то совершенно другой.
Да, я такую возможность имел в виду в том числе...
У нас на номере организации отвечает один человек, на вотсапе другой, смс получает третий, в телеграме ещё два других. Вот так вот. )
Разовью мысль. По многим причинам, в том числе этическим, некорректно использовать способ связи, не согласованный сторонами коммуникации. А если способ нужно согласовывать, то нет составляет труда обменяться в ходе согласования необходимыми идентификаторами, отдельными для каждого способа (телеграм, вотсап, телефон, смс и т.д.).
Помимо того, что там может быть совсем другой человек, я, например, могу разделить коммуникации: телеграм для работы, вотсап для личных дел. И будет некорректно, если ко мне кто-то начнёт стучаться в вотсап по рабочим вопросам.
Это уже не говоря о проблеме синхронизации владения одним и тем же номером в одной сети и в другой. Много подводных камней.
Ну, кстати о Вацапе: он зависимость от номеров и адресбука в целом вообще до абсурда довёл. Как минимум год назад ещё нельзя было написать кому-то, не добавив его номер в контакты собственно телефона.
Мне так приходится в домовой чат людей добавлять: я завёл специальный контакт, редактирую его, потом добавляю в группу. Потом следующего и т.д.
Есть способ попроще: https://whapp.info/
Вбиваете номер и открывается диалог, сохранять не обязательно.
Меня тоже бесит, что по их мнению обязательно надо сохранять номера, особенно если это всякие службы или сервисы. Чо им в телеграмме не живётся...
Есть специальная программа чтобы писать тем кого нет в контактах.
Написать можно, но эту возможность они постарались закопать глубоко, чтобы никто не догадался, как это сделать.
Всегда можно было, просто немного не очевидно, открываешь ссылку вида https://api.whatsapp.com/send?phone=79999999999 года с 14 наверно этот способ работает. На телефоне откроется приложение, в веб версии просто отдельная страница.
Это было классным конкурентным преимуществом на старте, в начале 2010-х, когда телефонный номер был дефолтным контактом.
Сейчас я всё чаще замечаю, что люди при встрече не телефоны друг другу диктуют, а показывают QR-коды мессенджера. У меня сейчас контактов в Телеграме уже больше, чем в классической адресной книге. А если смотреть динамику пополнения за последние пару лет - там отрыв на порядки будет.
Так что модель пополнения списка контактов уже изменилась, и если уж изобретать новый способ для забивки этого списка на старте - то можно и от телефонных номеров отвязаться.
Каждого вручную вносить - неудобно.
Удобно. Я не хочу в мессенджере левых людей и я не хочу, чтобы меня автоматически добавляли в чей-то мессенджер только на основании того, что он знает мой телефон.
Telegram всё чаще предлагает обходные варианты для входа: код в привязанную почту, голосовой звонок с диктовкой кода или код в активной сессии. Норм? Ну… если у вас уже есть активная сессия. А вот при первичной регистрации SMS/звонок всё ещё обязателен.
Врядли российские органы хотели именно такого результата, но если волшебный пендель приведёт Телеграмм чувство и заставит отказаться от практики обязательного телефона, то оно того стоит. :)
Эту дичь с телефонной регистрацией, по-видимому, требовало государство. А если Телеге все равно уходить в серую зону (типа торрентов), то смысл вешать добровольно себе на шею такой телефонный кирпич совершенно пропадает.
Я полагаю, что и сами сервисы, готовые всосать как можно больше данных о пользователях, бегут быстрее того паровоза, на котором едут пожелания государства.
Государство просто воспользовалось тем, что коммерсы сделали по своей инициативе.
а нет данных, насколько телега зависит от подписчиков именно из рф?
может им проще будет просто забить на этот регион, и вести бизнес в оставшихся ~180 странах
Эту дичь изначально делало не государство.
Придумали мракетологи, потому что так можно было спам слать потом и базы продавать.
А вот потом государство посмотрело и сказало - "а давайте-ка вы будете привязывать номер телефона, весь крупняк же так делает!"
Так это какая никакая защита от ботов. С точки зрения платформы это очень важно, Симки все сложнее достать, чем емейлы. В спам помойку превратиться очень легко оно и сейчас не так уж и стерильно.
Поэтому платформа выдаёт свои номера в сайд-проекте?
just business, nothing personal.
Так же как платформа практически не банит спамеров с премом, обычному юзеру достаточно десятка жалоб что бы отлететь, прем переживает 100-200.
Цена (~2000K$) на эти номера сейчас такая, что использовать их для ботов — идея не очень несостоятельная получается…
2 миллиона долларов за номер?
2 миллиона долларов за номер?
«У кого нет миллиарда, могут идти в жoпу!» ©
Так это какая никакая защита от ботов
В спам помойку превратиться очень легко оно
Мы с вами в одной телеге сидим? Ботов и скамеров там хватает с лихвой. К слову, они прекрасно используют сервисы для получения телефонных номеров "на час".
Нет никакой пользы для пользователя в обязательной привязке аккаунта к телефону.
Пользователю нет пользы и в пароле к аккаунту, польза вытекает из практик как явление, которое с тобой не случается. Привязка к телефону позволяет платформе снижать расходы на спамеров, которых кажется что много, (а может быть в тысячи раз больше) и платформа заниматься чем-то еще, но я бы не отказался отсвязаться от телефона, конечно же.
Так это какая никакая защита от ботов.
Именно поэтому одна из основных фич Телеграма - это интеграция этих самых ботов куда только угодно? Очень последовательно!))
Это никакая защита от ботов. Существуют sim-фермы, которыми пользуются спамеры и спама в телеге сегодня как бы не больше, чем в электронной почте.
Мы не говорим о невозможности, а об уровне доступности. У вас есть сим ферма? У меня нет.
А не надо, чтобы она была у меня или у вас, она есть у тех, кто предоставляет услуги спамерам и мошенникам. И судя по тоннам спама в телеге, это всё отлично работает. Существующая "защита" от спама со своей задачей не справляется. Скорее всего, потому, что такая задача и не ставилась никогда, а номер телефона требуется совсем для других целей.
Услуги это всегда какой то ресурс, чем уникальное ресурс, тем он дороже. Очевидно железные ресурсы дороже программных, на момент создания телеги верификация по смс - это максимальная лояльность для широкой аудитории, тебе не нужны ни пароли, ни логины, просто номер. Это мега удобная штука для роста аудитории при сохранении ее безопасности. О перехвате смс только в 17 году стало публично известно и уже был доп. пароль к этому времени. Это сейчас смс и номер телефона - враг и сейчас откуда то выросли такие сим фермы. Но симка - это почти единственная возможность есть или была определить что на том конце белковое тело в одном экземпляре.
У меня почти нет спама. Крайне редко.
У вас наверно и (например) прокси где каждый ваш запрос будет с нового IP, резидентского, разных стран нет (ну или наоборот - будет меняться когда вы попросите - кнопочкой иле через API) и вы не знаете где это берут. А услуги такие есть, и даже с оплатой ру-картой, вполне даже есть (обычно SEO и "интернет маркетинг" такое используют) и стоит вполне себе недорого.
Это я к тому что - услуги сим-фермы наверно можно поискать и найти.
Мне вот в телеграм спама валится ОЧЕНЬ существенно меньше чем на почту.
нюанс - сколько валится на почту я сужу НЕ по папочке "спам" (куда обычно перекладывается то что сервис не уверен спам ли) а тому что я вижу в админке почтового сервера на моем домен. За 2025-й - 90% - спам (ну или могло им стать в "обычном" понимании - тут уже детали - junk/spam//spf-rejects,etc). В телеграм же - левые сообщения реже раза в месяц и вообщем то сразу видно что это тупой бот.
В телеграм же - левые сообщения реже раза в месяц и вообщем то сразу видно что это тупой бот.
Я наблюдаю в нескольких группах на которые подписан изрядную долю спама. Причём тупого. Вы его не видите, потому что обычно антиспам-боты удаляют его до того, как он долетает до пользователей, а через некоторое время - удаляется и уведомление о блокировке.
Спам при этом приходит "волнами" и его... не то чтобы много, но ощутимо.
PS. Советую ещё задуматься над тем - у кого доступ к антиспам-боту, у него же есть полные логи тех групп, куда он установлен. Включая удалённые сообщения ;-)
У вас есть сим ферма? У меня нет.
«Это не его заслуга, а Ваша недоработка» ©
Телеграм придумал лучше, мне на днях недавно пришло предложение в духе стать ретранслятором смсок, с моего номера телега автоматически отправляет 100 кодов активации, а я получаю премиум подписку
Не заставит. Просто для рф теперь будет спрашивает не номер телефона, а номер и почту. Номер всё равно останется первичным, потому что есть еще остальной мир)
А ведь была у телеграма отличная идея с номерами +888, но почему-то её развитие было спешно остановлено. Кто успел купить номера по адекватным ценам - тому повезло. Новые номера больше не выдаются.
Это были не номера.
Это был "альтернативный" способ логина доступный за бабки.
Главное что работало и продолжает работать. Но почему новые перестали выдавать?
Говорят, что они закончились.
Потому что при ограниченном предложении стоимость того, что успело выйти на рынок, становится сильно выше. На бирже номеров растут обороты. А значит, растёт спрос на TON, как на основной способ покупки на этой бирже.
На Tele2 из WhatsApp sms -ки приходят не всегда, 2 дня не мог получить, а потом под вечер пришел
А если номер в роуминге, SMS тоже не приходит?
SMS всегда летит домашнему оператору, потому что только он знает где в данный момент зарегистрирована ваша сим карта. А уже потом решает куда дальше её слать - в роуминг или по стране. Это не широковещательная рассылка.
На зарубежные симки в России СМС плохо приходят. Даже на казахскую симку.
мне не пришел в Казахстане на номер Ростелекома при входе на новом телефоне. К счастью код пришел на старое устройство в телеграм чате
Поэтому ничто не мешает использовать мессенджеры типа Briar (никаких кодов из СМС, никаких номеров, никаких спаммеров, e2e шифрование). Но и никаких звонков, голосовых, только текст и картинки...
И никаких собеседников...
Ну вот был такой Chatti, тоже без номеров.
С недавних пор без ВПН не работают даже текстовые сообщения, круче чем ватсап зажали. (Москва)
Если идти таким путём, то есть ещё Gem Space. Там и звонки и шифрование и конференции, всё почти как в телеге. Пока всё работает. Да, там мало кого можно найти. Но если приспичило звонить, например, родственникам заграницу, то можно специально и установить для этого только. Но боюсь, что как только количество пользователей превысит определенный порог, его тоже объявят вражеским и начнут блокировать ))
Вот только не надо минусить, если кому-то лично он не нравится. Его хейтят из-за проекта по инвестициям, но я вообще этого не касаюсь здесь. Мне плевать. Он работает с 2016 года и до сих пор. Если что не так, ради бога - пишите что там не так работает - мы все будем знать. А то, как я смотрю, тут много нервных. Минусят иногда просто за сдержанно высказанное мнение.
О да. Есть такое. Причем молча, и совершенно непонятно - кто это такой обидчивый и каким образом его настолько обидело твое предельно корректно высказанное мнение. Или простая констатация неудобного для него факта.
К Gem присматриваюсь, но это все паллиатив. И до него доберутся...
Узнал о Gem Space недавно, после того как мошенники попросили мою жену его установить и расшарить экран для восстановления доступа госуслугам. Приложение заинтересовало, голос и возможно видео в нем сейчас работают. Но осадочек остался...
По данным одного из изданий, российским операторам велели не пропускать SMS с кодами авторизации от Telegram и WhatsApp*.
Желтуха и кликбейт.
Можете попобробнее пояснить свою мысль?
В этот момент я вспоминаю статьи в "Московском комсомольце", про крыс-мутантов размером с собаку в московском метро. Если издание не раскрывает свои источники - то этим источником может быть галоперидол.
В той памятной статье было мелким шрифтом напечатано, что она написана под галоперидолом является художественным вымыслом, но внимания на это никто не обратил.
Насколько помню, не было. МК тогда был серьёзной газетой, поэтому был большой скандал, когда журналиста прижали, и стали выяснять источник информации. Правда, быстро задумались, что "враньё враньём, но тираж то вырос!", и продолжили публиковать подобные статьи, но уже с указанным Вами дисклеймером.
Хотя, возможно, тема статьи была другой, могу путать, этой истории уже лет тридцать.
Вот кстати да, что мешает указать источник в таком случаи? Ну и мода пошла. Так же пишут "Эксперт сообщил", а на практике бабка нашептала. Впрочем, от себя могу добавить, что у меня реально есть проблема с регистрацией аккаунта Whatsapp. Звонки и смс не проходят. Если добавить навязывание Max властью, то я вполне верю данной новости. Они ведь уже это делали подобное по отношению к ютубу.
У меня есть проблема с обычными звонками, возможно это как-то связано с блокировками. Но чтобы, что-то утверждать нужны доказательства, а иначе - это желтая статья с громкими заявлениями, ради показов, эмоций и срача в комментах.
У меня есть проблема с обычными звонками, возможно это как-то связано с блокировками.
интересно, а какое ещё правдоподобное объяснение, возможно, получится придумать, когда проблема появилась у трёх независимых друг от друга сервисов и только в пределах одной страны, да ещё и полностью устраняется при использовании VPN?
Зачем VPN? Устраняется отлично небольшой работой другими против других трех букв - DPI. И ладно обходы через ВПН, но вот именно небольшое изменение в пакетах, которое "разостаревает" сервера - основной показатель мразотности властей.
А так в целом я уже просто не выключаю впн, у меня нынче и многие российские сайты без него либо не открываются, либо открываются значительно быстрее.
Доказательств не будет, т.к. у роскомпозора до сих пор ютуб сам по себе замедлился. Так что только общий эмпирический опыт пользователей.
Заголовки из серии "Экономист Иванов (Петров, Сидоров, etc) сказал, что доллар упадет" тоже не особо информативны. Потому что, кто такой Иванов (Петров, Сидоров, etc) я понятия не имею. Но зато "источник" указан ))
ФИО и профессия это уже хоть что-то. Вполне вероятно, что у него есть свой блог, какие-то контакты в открытом доступе, а может даже через рукопожатия он не далеко. То есть возможность с ним связаться всё-таки есть. Ему тоже хорошо, ведь к нему какая-никакая известность как специалиста придёт. Впрочем, если он хочет остаться анонимным, то пусть так и пишут, источник решил остаться инкогнито, но и уровень доверия тогда к статье будет соответствующий. По крайне мере это честно и не выглядит так уж желтушно. Однако, и этого в целом не достаточно, вес апелляции к авторитету лишь один множества параметров достоинства статьи.
Наткнулась когда‑то на сайт со статьями «для генеральных директоров» (кажется, этот «журнал» так и назывался, и сейчас существует, но ссылки не могу найти), там был ряд статей за авторством некоего «генерального директора [ФИО, компания]» — показалось странным, что генеральный директор подрабатывает копирайтингом (статьи не о собственном опыте). Гугл такого гендира найти не смог, кроме как на том же сайте.
2030 - ИИ.
На картинке ошибка. Аноним -- это человек, который не хочет сидеть за дискредитацию. Так что под этой маской может скрываться ученый, а может Катя.
Такая же эволюция во всех странах происходит и со всеми темами - даже если в конкретной стране по конкретной теме можно высказываться свободно.
Ну в таком случае анонимность только вредит. Если там Катя (чего мы толком не знаем), то смысл опираться на мнение такого "эксперта"? Если это ученый не просто известный , а известный во всем мире (и в том числе спецслужбам) ,то мы как то более склонны доверять такому не анонимному ученому. А если там Катя с киселем вместо мозга или что еще хуже - проплаченный бот-человек? Да, пожалуй это один из редчайших случаев, когда анонимность наоборот не нужна. Когда ученый с мировым именем имеет хорошую вероятность присесть за свое вполне профессиональное и авторитетное мнение - тут надо не об анонимности думать а о причинах первичных. И разумеется в этоим случае этот ученый будет просто молчать в тряпочку, если у него есть инстинкт самосохранения.
смысл опираться на мнение такого "эксперта"?
Другого-то нету.
тут надо не об анонимности думать а о причинах первичных.
К сожалению, первопричина заключается в базовых биологических особенностях человека как вида.
Поэтому любая социальная система, где можно свободно и без последствий высказываться, оказывается крайне неустойчивой и в большинстве случаев разваливается за считанные годы. А вот её построение крайне затратно, и алгоритмов, дающих хотя бы 80% шанс успеха, до сих пор не придумано.
К сожалению, первопричина заключается в базовых биологических особенностях человека как вида.
А возможно и в математике. Не так давно Veritasium ролик выпустил. Там в одном из эпизодов поближе к концу обсуждают результаты моделирования. Получалось, что если сеть связей делит людей на сравнительно маленькие более-менее выделенные коллективы - то отрицательное поведение наказывается и помаленьку исчезает. А если не делит - то получается наоборот. Условное зло остается безнаказанным и только множится.
Свободно — это без наказания от государства. Наказание от государства есть только в несвободных странах.
Без последствий — это без наказания от общества. Наказание от общества есть везде.
Так государство - это же и есть срез общества. И как только наказание от общества за верные, но неприемлемые высказывания становится достаточно массовым, оно неизбежно всплывает вверх, на государственный уровень.
Ну то есть сперва у нас всего лишь культура отмены, но как только что-либо отменять начинают достаточно масштабно - на этом неизбежно наберут себе рейтинг политики, и привет очередной запретительный закон.
любая социальная система, где можно свободно и без последствий высказываться, оказывается крайне неустойчивой и в большинстве случаев разваливается за считанные годы.
...вот, например, США...
"без последствий", говорите? Высказываться, говорите? Да-да... конечно... :)
Знаменитый писатель Стивен Кинг оказался в центре скандала после его поста в социальной сети X, связанного с убийством консервативного активиста Чарли Кирка. Он публично извинился за свой пост.
Закрытие популярнейшего ток-шоу Джимми Киммела на канале ABC — главная тема, которую обсуждают медиа в США. И если с тем, что это событие — дурное знамение для свободы слова в стране, согласны все, то некоторые издания считают, что это еще и продолжение «культуры отмены», которую начали сами либералы.
Это из свежего.
«без последствий», говорите? Высказываться, говорите? Да‑да... конечно...:)
«Вы пробовали когда‑нибудь зашвырнуть комара? Далеко‑далеко? Он не летит! Вернее, он летит — но сам по себе. И плюёт на вас.
Поэтому надо быть лёгким и независимым.» © Жванецкий (покойный).
Ваши примеры — это писатель и телеведущий. Которые торгуют мордой лица на публику — и, соответственно, от ентой самой публики критически зависят. А я не выйоживаюсь — вот меня и знает полтора человека.
Так что, как говорится, good luck «отменить» анонима в ынторнетике.
Дык "онаним в ынторнетике" и в крававам Мордори может вполне спокойно высказываться. :) Чему примером в том числе и этот ресурс, где довольно много участников критикует то и так - что их давно должны на урановые рудники отправить, если бы все было так, как они рассказывают. Однако массового пропадания участников не наблюдается, странно... ;)
Однако массового пропадания участников не наблюдается, странно... ;)
тут на самом деле многие не говорят прям такое за что на рудники отправляют. обсуждать можно разное и много, а на рудники отправляют вполне за конкретные высказывания и призывы
вполне может быть что на особо рьяных спикеров уже лежит гдето папочка у товарищмайора и если придет время её достанут
==
Критиковать солнцеликого вполне себе никто не запрещал..это любая бабка у подъезда так или иначе делает, а вот дискридитировать ВС уже какбы не стоит...и за этим тут и НЛО бдит
Ну так, сейчас каждый второй "обладает экспертизой" )
Интересно, что и в параллельной новости (https://habr.com/ru/news/961856/) источник мутно указан. Там в конце есть упоминание РБК, но по другому поводу.
Обоснуете, или это так... пук в лужу?..
Для разрабов телеграмм, блокировку SMS можно обойти простым способом, который использует некоторые маркетплейсы. Это ввод последних цифр телефона с которого осуществляется звонок (достаточно простого звонка без необходимости общаться, просто бип). Купить пул из нескольких номеров для телеги вообще не проблема.
Маркетплейсы таким образом просто расходы оптимизируют, так как дозвон (до 1 рубля) сильно дешевле СМС (1-5 рублей). Заблокировать такой пул тоже труда не составит. Особенно сейчас когда все эти маркировки звонков и прочее ввели. Можно даже без перебора, посмотреть на ком номер и заблокировать сразу все. А разбираться уже потом
А всё, нет таких цен на СМС. Опсосы подняли цены синхронно с началом блокировок мессенджеров. Сервисные теперь 7-10 рублей, обычные для бизнеса - до 30 рублей за штуку. Поэтому СМС использовать теперь очень накладно.
Как вариант, есть SIM-PUSH, но нужно юрлицо в РФ, чтобы их отправлять через подключение к МТС.
Я не удивлюсь, если блокируют по отпечатку сообщения. Если сообщение в виде "бла-бла-бла код авторизации телеграмм введите.." то проще это сообщение по тексту отфильтровывать, чем блокировать целые пулы, коих может быть много, да и использоваться могут не только telegram но и другими сервисами/людьми. Кроме того телефонные номера можно сделать очень много и из разных стран. По мне так подобное заблокировать будет довольно проблематично.
так не проходят звонки-то тоже. На билайн ни СМС, ни звонок при попытке регистрации
Отличная идея,и этот пул будет каждый день баниться
А для этого болта уже готова новая гайка: как раз совсем недавно была новость на новые поправки в закон «О связи», в которых планируется запрет по дефолту на получение всех звонков с зарубежный номеров, и их маркировка, ну а там уже и окончательный запрет не за горами.
Использую мобильный инет от Билаин на работе.
Со вчерашнего дня перестал работать гугл поиск и часть сайтов не открывается. С включённым впн все проблемы пропадают.
Написал им в Тп - сказали что сбой и разбираются🤣
Наверно пора требовать компенсацию от билаина - плачу огромные деньги за услугу (в сравнении с проводным инетом) а получаю чебурнет:)
На мобильном МТС тоже гугл поиск не работает. На домашнем ростелекоме уже пару недель некоторые сервисы гугл работают (gmail, фото), а именно поиск и еще парочка нет. Причем даже с VLESS...
это видимо после блокировки amazon облаков, у меня 90% сайтов чем я пользовался зарубежных не работает последнюю неделю примерно, ни на проводном ни на мобильном интернете. Что интересно товарища попросил проверить с Москвы эти сайты, все работает без всяких обходов (ясно дело что пока)
А как ещё отслеживать "поиск экстремистских материалов", если вместо православного Яндекса вы недружественным Гуглом пользуетесь?
Это тоже последствия блокировок некоторых мессенджеров (сигнала, в частности). Они через инфраструктуру гугла работали.
Похоже, пора требовать от мобильных провайдеров, чтобы они предоставляли в линейке тарифов хотя бы один тариф с помегабайтной оплатой. Потому как в нынешних условиях безлимит превращается в натуральное надувательство, плату за воздух. Он и раньше-то был не совсем безлимитным, а теперь и вовсе какой в нём смысл, если всё равно ничего не скачать, а в половине регионов страны его то и дело обрубают нацело на пару дней в неделю?
А так - сколько потребил, за столько и заплатил.
Посекундный тариф они обязаны иметь (хотя у того же тинькова про него узнать если не искать - сложно). Оплата там помегабайтная или даже еще точнее. Но...вам сильно не понравятся те цены.
Хотя есть еще вариант. Тарифы с несгораемыми пакетами. Покупаешь 50 Gb и расходуешь хоть год. Иногда правда еще абонентка бывает за что-то но тут как настроишь.
Такое было у Билайна (Связь-Z) и есть у MCN Mobile (на тарифе запаска, бонусом - SIP+своя звонилка(включая SMS)+у меня например там сделан прием SMS в телеграм (пришлось бота регать своего))
В некоторых сервисах практикуется предложение самому позвонить на определенный номер. Поэтому обход этого ограничения - не проблема.
Так практиковал Гугл с одним из моих аккаунтов, вторым fuck'тором был звонок с моей стороны на какой-то малайзийский номер телефона. Я был в Таиланде с казахстанской симкой, на которую и зареган этот акк. Роуминг, конечно.
Звонок не увенчался успехом вообще ни разу, зато -2000₸ просто ни за половой орган собачий. Я месяцами долбил техподдержку с ниггативной обратной связью и расовыми высказываниями про мои мысли с их родителями в стиле Двача. В итоге они что-то обновили и перешли на СМС, вот её я спокойно с первого раза получил.
Вывод: звонки - зло, подходящее только для резидентов без роуминга.
Это лишь вопрос времени. Сейчас СМСки не приходят, а потом нам расскажут, как у телеграма сервера устарели. И всё... тогда будем
Прокси не выключать вообще
Для меня вся фишка телеги - в быстром и простом создании ботов. Боты для мониторинга серверов, управления домашней автоматикой, уведомления и т.п. В вацап этого нет, в max с июня пытаюсь создать бота через masterbot - не дает, уже почти полгода прошло! И как я потом где-то вычитал физ. лицам и даже ИП и самозанятым бота создать в СКАМ , МАКС будет нельзя. Группы, каналы тоже...
Кстати читал их документацию по созданию ботов, там еще фигурировал botfather, т.е. они даже доку просто скопировали с телеги, причем кое-где забыли поменять на max. Это позор.
Как донастроить Телегу :
Настройки → Конфиденциальность и безопасность → Двухэтапная аутентификация.
2. Дальше «Установить пароль» и PIN — второй фактор входа.
3. После — добавить резервный e-mail. На него можно сбросить пароль, если забудешь код или он не придёт по СМС .
4. Готово — теперь даже без SMS можно войти по паролю + через почту.
А разве это отменяет второй фактор в виде кода из sms?
Это не для случая облачного пароля?
aviasales.ru порекомендую ещё, решает все проблемы с блокировками
Неправильно ты, дядя Фёдор, блокировки обходишь! Ты активируешь SOCKS протокол, а надо...
не все, нужен будет обратный впн скорее всего
Что это значит?
На работу дороговато выйдет туда-сюда aviasales 2 раза в день.
В текущей версии Телеграма нет пункта "Конфиденциальность и безопасность", есть пункт "Конфиденциальность". Но в нем все равно нет пункта "Двухэтапная аутентификация", есть пункт "Облачный пароль". Его нужно или установить, или ввести, если установлен - и тогда появится возможность указать почту.
Или вы про другую Телегу, которая альтернативный клиент?
Возможно автор пользуется английской локалью а сюда свой собственный дословный перевод написал.
По-аглицки это выглядит так:
А что из себя представляет этот "облачный пароль"?
В нынешнем мире как-то само слово "облако" доверия не внушает...
Тем более никогда бы не подумал, что фразы "Облачный пароль" и "Двухэтапная аутентификация" могут быть синонимами.
У меня он установлен, но его ввода не требуется для установки почты.
Ниже есть пункт "Почта для входа" , при установке которой написано:
"Вы будете получать коды для входа в Telegram на адрес электронной почты, а не через SMS. Пожалуйста введите адрес, к которому у вас есть доступ"
PS приложение для Android
российским операторам велели не пропускать
Как это выглядит в плане законности?
В плане чего?
И вообще, не экстремируйте тут, здесь вам не там.
И, вообще, у нас ковидные ограничения - больше одного не собираться!
"не пропускайте, а то для вас тоже статью в законе найдём"
Те, кто такие вопросы задавал, сейчас либо на зоне, либо за зоной вседозволенности этой "законности".
Примерно так же, как блокировки youtube и регулярные отключения мобильного Интернета в половине регионов страны. В том смысле, что официально никаких блокировок нет, к кому ни обратись, от провайдеров до РКН - "проблема не на нашей стороне". А на чьей тогда? Не в курсе, наверное где-то какие-то сервера деградировали или временный сбой случился.
Незаконно? В противном случае была бы соотв. ссылка, чего не наблюдаем...
Ничего страшного, можете и дальше не пытаться решить этот вопрос юридически, а потом удивляться когда вам доступ к стиму/Гуглу/вики отрубят
Лол... шта? Юридически? И как это? В спортлото пожаловаться?
Вступить в партию или собрать подписи, избраться в парламент, подготовить более корректный законопроект, убедить остальных депутатов в его актуальности и полезности.
...сесть в тюрьму, погибнуть.
причем на первом же шаге
И тут вспоминается как на русский язык перевели название книги How to rig an election - Как почти честно выиграть выборы. (Перевод официальный - от ЭКСМО).
(что интересно - совсем уж большого количество примеров про Россию там нет, мало но есть, про США - побольше (правда с комментариями вида - ну и все равно США хорошие). А вот допустим про другие страны СНГ - хватает)
Может ли сын полковника стать генералом? (с)
Можно для сохранения аккаунтов иметь один или два "сервера" физических и разнесенных, с кучей виртуалок или как-то по иному разнесенные телеграм клиенты, в которых залогинены дорогие тебе люди. В случае утери телефона или подключения нового устройства в первую очередь код доступа приходит туда.
У решения есть фатальный недостаток: кто получит доступ к такому серверу, тот получит доступ ко всем открытым аккаунтам.
Надо дальше думать.
Лучше несколько телефонов или да виртуалок. Кстати телефон или виртуалка с телегой , может находится на отдельном диске, в выключенном состоянии. включил при необходимости реги нового устроства.
Зачем виртуалки, когда есть portable версии? Говорю про Telegram, с WA в целом сложнее.
Хоть каждому в семье по флэшке с этими сборками (в запароленных архивах!) выдать можно, если что - даже сами смогут оживить, на крайний случай с подсказками по телефону.
Но да, каждые полгода - освежать надо.
Чего только не сделают чтобы протолкнуть свой MAX. Лично у меня от этого лишь больше отторжения к "отечественному мессенджеру"
Закон термодинамики Мерфи: «Под давлением всё ухудшается» ©
«Хорошая вещь в рекламе не нуждается, а в продавливании — тем более».
смс - плохо, без смс - тоже плохо... давайте вообще без смс и регистрации:) были раньше и такие чатики
но опять же вам будет плохо...
селяви
Как тут уже говорилось - пора бы этим Телеграммам и Ватсапам вспомнить, как раньше регистрировались в том же ICQ - и никаких "ысымэсок" не требовалось...
Внезапно упали продажи новых смартфонов 😳 ай ай ай, а кто это сделал? Не ну.... Дальше каждый сам 😏
Пришло время self hosted федеративных мессенджерров.
Не понимаю что они хотят сделать, заставить всех переехать в xmpp? Чтоб отлавливать сообщения по куче серверов?
"Как добровольно-принудительно подсадить всех на скрепный месседжер"
Если и почта, и звонки завязаны на российских номерах, то обход будет коротким. В итоге вся нагрузка уйдёт на активные сессии и eSIM-костыли..
У меня не было особых претензий к работе ТГ до того, как недавно, в один день, я потерял доступ к своему аккаунту, имея активный привязанный к нему номер. А получилось это так, что я потерял возможность зайти с устройств, на которых был залогинен, а при попытке войти с другого устройства по номеру телефона, мне высылалось не смс, а код в сообщения того самого аккаунта, в который я хочу зайти. На запрос смс на номер телефона - они не приходили, а вкладка тех.поддержка - вообще не открывалась. Получается, что аккаунт в ТГ можно легко утратить, если не имеешь доступа к устройству, с которого заходил (потерял, сломалось, украли), и номер телефона, на который регистрируется акк, в этой истории, видимо, никак не помогает?!
В России прикрыли регистрацию в Telegram и WhatsApp*: операторы не отправляют SMS с кодами