+24 голоса |
Честно говоря, я уже сбился со счета по поводу историй про лажи Facebook, касающиеся частной информации пользователей, которые бы хотелось начать словами “Никогда такого не было, и вот опять”. Кажется, прослеживается тренд!
В этот раз в новости попала история о том, что делает Facebook с номером телефона пользователя, который тот добавляет для двухфакторной аутентификации. В частности, проблема заключается в том, что если добавить номер телефона для активации функции аутентификации путем получения дополнительных кодов по SMS на номер телефона, то потом другие пользователи Facebook смогут найти вас по этому номеру в поиске. Сюрприз! (Правда, меня преследует стойкое ощущение дежавю, что я уже это когда-то читал, и это было одной из причин отказаться от 2FA на Facebook через SMS и завести TOTP-аутентификацию вторым фактором, как только Facebook добавил такую возможность). А в прошлом году еще была новость о том, что номер телефона, используемый для 2FA, может также использоваться для таргетирования пользователя рекламой. Сплошное удобство и комфорт! А они еще и базы между сервисами (FB, IG, WA) как просинхронизируют, так еще удобней будет.
В любом случае, журналисты это раскопали сейчас и развели шум. Facebook на запросы о том, не хотят ли они в своей корпорации добра отключить от греха подальше эту фичу, что-то там промямлил, что про будущие планы не комментирует. Но фича совершенно идиотская и вообще непонятно, почему она даже вообще оказалась включена.
Вот еще интересный материал о том, почему это плохо:
https://prestonbyrne.com/2019/03/03/facebooks-new-10-digit-security-hole/
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+24 голоса |
https://www.receive-sms-online.info/
Всё прогрессивное человечество уже давно пользуется этим, для безсчётного количества двухфакторных авторизаций. Я пользуюсь уже несколько лет, без сбоев и проблем.
"Привязка" мобильного номера к "человеку" - это вообще глупость. У меня, только рабочих номеров (выданных работодателем) - несколько и личных, которым по многу лет - ещё несколько. Проблема-то, в том, что - рабочие номера - иногда передаются другим людям, а "привязывать" личные номера к корпоративным сервисам и - наоборот - глупо. ИМХО.
Всё прогрессивное человечество уже давно использует отдельную симку для безсчётного количества двухфакторных авторизаций.
SIM-ка+IMEI позволяют довольно точно установить конкретного человека. К тому же, в "яйфоне" - нет места для второй SIM-ки. Хотя, как запасной вариант, прогрессивное челоечество эту возможность использует - тоже. =) Тут возникает проблема с 2FA в банкинге: сигнатура голоса и необходимость, при проблемах с банкингом, - звонить на поддержку именно с того номера, который "привязан". У меня пару раз были с этим проблемы за границей. Чтобы не оказаться сложной ситуации за границей, всегда нужно иметь с собой кредитки других банков с открытыми опциями кредита, проплаты и снятия наличности за границей. Перед командироввкой, я просто физически посещаю ближайшее отделение банка и устанавлиаю все разрешения и лимиты,без участия SIM-ок и IMEI.
"SIM-ка+IMEI позволяют довольно точно установить конкретного человека. К тому же, в "яйфоне" - нет места для второй SIM-ки"
Не обязательно использовать именно айфон для второй SIM-ки.
Какой-нибудь ксяоми вполне подойдет )
А знание "SIM-ка+IMEI" не даст инфы по телефону, по которому никто не разговаривает.
Прим.: у меня Лумия 950XL, там две симки. Очень удобная вещь, которой сложно найти замену.
Если,Вы, в принципе разговаривате голосом, хотя бы изредка, по любой из SIM-ок, то любая IVR "привяжет" все IMEI (даже если менять SIM-ки каждый час), с которых будет совпадать сигнатура голоса. Неофициально, конечно, но для любой внутренней или внешней службы безопасности - этого вполне достаточно, чтобы найти конкретного человека.
"Если,Вы, в принципе разговаривате голосом, хотя бы изредка"
По второй симке я не звоню, но даю позвонить своим разным знакомым.
И пусть вычисляют сигнатуру голоса )
Тогда уже, если Вас не смущает компроментация IMEI, есть смысл перейти на это:
http://kvirin.com/tech_info_protect/2/protection/207/
Будет плюс в том, что сгенерированные голоса - не принадлежат реальным людям.
https://myshadow.org/trace-my-shadow "поптичкайте" тут. ;+)
Это просто цитата с хабры.
А для повседненого пользования приходится "мутить" через разные сервисы, типа https://www.digitalocean.com/ и конечно же https://habr.com/ru/post/204266/ и т.п.