CA/phone-registration12020-07-24 17:00:21185.220.100.242Что не так с регистрацией по номеру телефонаРегистрация по номеру мобильного телефона используется во многих современных сервисах, как откровенно низкопробных(ВКонтакте, Одноклассники, Telegram, Whatsapp, всякие интернет магазины), так и заслуживающих несколько бОльшего уважения (Signal, что еще???). Такой способ регистрации и авторизации сопряжен с несколькими проблемами, о которых ниже. Полное отсутствие анонимностиВо-первых, люди могут просто не хотеть сообщать свой номер телефона всем подряд. Во вторых, во многих странах, в том числе в России, SIM-карты продаются по паспорту. Это позволяет, при наличии соответствующих полномочий, за взятку, или по слитым базам сотовых операторов, получить много ценной информации о владельце номера - как минимум ФИО, примерное местоположение и список контактов. Довольно уникальный идентификаторСодержание собственного номера мобильного требует регулярной оплаты услуг оператора связи, а телефонный номер сам по себе нужен для телефонных звонков и поддержания связи с важными контактами. Поэтому мало кто готов содержать множество мобильных номеров или часто менять номер. Это превращает номер телефона в довольно уникальный идентификатор, который можно использовать для идентификации пользователей с целью рассылки спама, сбора бигдаты, или еще чего похуже. Зависимость от третьей стороны и ненадежностьПотеря доступа к номеру телефона означает в таких сервисах потерю доступа к аккаунту и возможность доступа к нему нового владельца номера. Мобильные телефоны регулярно крадут, их теряют, оператор может прекратить обслуживание номера в одностороннем порядке по ему одному известным причинам, при выезде в другую страну сим-карта может перестать работать, или просто захотелось сменить сотового оператора. Есть огромное количество вариантов потери доступа к телефонному номеру. В некоторых из этих случаев конечно можно пойти к оператору и попытаться восстановить номер, или заняться перерегистрацией аккаунта на другой номер. Но зачем вся эта морока с доказыванием неверблюдности, если аккаунт можно зарегистрировать на адрес электронной почты или даже без него? Небезопасность передаваемых данныхСодержимое всех звонков и SMS полностью доступно оператору. Оператор может делать с ними что угодно. В мобильных сетях используется слабое шифрование радиоканала, поэтому атакующий, находящийся поблизости от телефона, может перехватить SMS. Исходя из всего вышеизложенного, использование сервисов, требующих номер телефона, категорически не рекомендуется