welcome: please sign in

The following 271 words could not be found in the dictionary of 0 words and are highlighted below:
Access   Attacking   bh   Black   blackhat   Broek   com   content   cs   domonkos   gsma   Hat   https   media   mobile   mobilefordevelopment   net   nl   Nohl   pdf   Phone   Privacy   pub   ru   scriptie   services   Signal   Singles   Telegram   to   tomcsanyi   uploads   us   vanden   Whatsapp   whitepapers   wp   www   авторизации   адрес   аккаунт   аккаунта   аккаунту   анонимности   атакующий   базам   без   бигдаты   важными   вариантов   взятку   владельца   владельце   во   Во   возможность   восстановить   всего   всем   всех   вся   всякие   вторых   выезде   вышеизложенного   готов   даже   данных   делать   для   Довольно   довольно   доказыванием   доступа   доступно   другой   другую   ему   если   Есть   еще   за   Зависимость   заняться   зарегистрировать   заслуживающих   захотелось   зачем   звонков   идентификатор   идентификации   из   известным   или   интернет   информации   использование   использовать   используется   Исходя   их   как   карта   карты   категорически   количество   конечно   контактами   Контакте   контактов   который   которых   крадут   кто   люди   магазины   мало   менять   местоположение   минимум   многих   много   множество   мобильного   Мобильные   мобильных   могут   может   можно   морока   на   наличии   находящийся   не   Небезопасность   неверблюдности   него   некоторых   нему   ненадежность   несколькими   несколько   ниже   низкопробных   ними   Но   нового   номер   номера   номеров   номеру   нужен   обслуживание   огромное   Одноклассники   одному   одностороннем   означает   Ольшего   оператор   Оператор   оператора   операторов   оператору   оплаты   от   откровенно   отсутствие   паспорту   первых   передаваемых   перерегистрацией   перестать   перехватить   по   поблизости   поддержания   подряд   позволяет   пойти   Полное   полномочий   полностью   получить   пользователей   попытаться   порядке   потери   потерю   Потеря   похуже   почты   поэтому   Поэтому   превращает   прекратить   при   примерное   причинам   проблемами   продаются   просто   работать   радиоканала   рассылки   регистрацией   регистрации   Регистрация   регулярно   регулярной   рекомендуется   России   сам   сбора   свой   связи   себе   сервисах   сервисов   сетях   сим   слабое   слитым   случаев   сменить   собственного   современных   Содержание   содержать   Содержимое   сообщать   соответствующих   сопряжен   сотового   сотовых   спама   список   способ   стороны   странах   страну   так   таких   Такой   телефона   телефонному   телефонный   телефонных   телефоны   теряют   том   требует   требующих   третьей   уважения   угодно   уникальный   услуг   хотеть   целью   ценной   часто   чего   числе   что   Что   шифрование   электронной   эта   этих   Это  

Clear message
location: CA / phone-registration

Что не так с регистрацией по номеру телефона

Регистрация по номеру мобильного телефона используется во многих современных сервисах, как откровенно низкопробных(ВКонтакте, Одноклассники, Telegram, Whatsapp, всякие интернет магазины), так и заслуживающих несколько бОльшего уважения (Signal, что еще???). Такой способ регистрации и авторизации сопряжен с несколькими проблемами, о которых ниже.

Полное отсутствие анонимности

Во-первых, люди могут просто не хотеть сообщать свой номер телефона всем подряд. Во вторых, во многих странах, в том числе в России, SIM-карты продаются по паспорту. Это позволяет, при наличии соответствующих полномочий, за взятку, или по слитым базам сотовых операторов, получить много ценной информации о владельце номера - как минимум ФИО, примерное местоположение и список контактов.

Довольно уникальный идентификатор

Содержание собственного номера мобильного требует регулярной оплаты услуг оператора связи, а телефонный номер сам по себе нужен для телефонных звонков и поддержания связи с важными контактами. Поэтому мало кто готов содержать множество мобильных номеров или часто менять номер. Это превращает номер телефона в довольно уникальный идентификатор, который можно использовать для идентификации пользователей с целью рассылки спама, сбора бигдаты, или еще чего похуже.

Зависимость от третьей стороны и ненадежность

Потеря доступа к номеру телефона означает в таких сервисах потерю доступа к аккаунту и возможность доступа к нему нового владельца номера. Мобильные телефоны регулярно крадут, их теряют, оператор может прекратить обслуживание номера в одностороннем порядке по ему одному известным причинам, при выезде в другую страну сим-карта может перестать работать, или просто захотелось сменить сотового оператора. Есть огромное количество вариантов потери доступа к телефонному номеру. В некоторых из этих случаев конечно можно пойти к оператору и попытаться восстановить номер, или заняться перерегистрацией аккаунта на другой номер. Но зачем вся эта морока с доказыванием неверблюдности, если аккаунт можно зарегистрировать на адрес электронной почты или даже без него?

Небезопасность передаваемых данных

Содержимое всех звонков и SMS полностью доступно оператору. Оператор может делать с ними что угодно. В мобильных сетях используется слабое шифрование радиоканала, поэтому атакующий, находящийся поблизости от телефона, может перехватить SMS.

https://domonkos.tomcsanyi.net/?p=418
https://media.blackhat.com/bh-us-10/whitepapers/Nohl/BlackHat-USA-2010-Nohl-Attacking.Phone.Privacy-wp.pdf
https://www.cs.ru.nl/~F.vandenBroek/pub/scriptie.pdf

Исходя из всего вышеизложенного, использование сервисов, требующих номер телефона, категорически не рекомендуется

CA/phone-registration (last edited 2020-07-24 17:00:21 by anonymous)