Sobre segurança, números, e-mails e um pouco sobre publicidade

Atenção!

A fim de evitar vários problemas com antecedência, além de garantir facilidade de leitura, daqui em diante - um pequeno aviso: tudo o que será escrito mais adiante é baseado em experiência pessoal e subjetiva, expressa a opinião pessoal do autor e, em nenhum caso, é um apelo a ações ilegais ou antiestatais , o artigo foi escrito em idioma seco e sem fotos com pressa, não é informativo ou verdadeiro.

Algo como histórico

Certamente todos se lembram de como a Internet costumava funcionar para a maioria das pessoas: um tio chega, passa um cabo, você clica no ícone do Internet Explorer na área de trabalho e pronto, você é um usuário da Internet. Você pode procurar informações pesquisando, criar e-mails um a um, não o fato de o nome real, registrar-se em blogs e redes sociais por e-mail, comprar algo nas lojas on-line da mesma forma por nome e e-mail.

Mas, com o passar do tempo, as empresas aprenderam a obter dados pessoais, a exibir publicidade direcionada e contextual, os estados, em busca de terroristas e "terroristas", enfiaram mais o nariz no big data, os usuários aprenderam a se preocupar com sua privacidade.

Então, chegamos em 2019.

Realidade

E a realidade é triste e alarmante: com que frequência você encontrou uma solicitação para indicar seu número durante o registro? Estou certo de que, nos últimos 3 anos, isso aconteceu, se não todos, 9 em 10 vezes. Além disso, um raro dos serviços antigos não solicitará um número ao efetuar login novamente se você não estiver conectado há dois ou três anos.

Como isso aconteceu? É simples: seu número de celular, emitido oficialmente para você, é a melhor maneira de identificá-lo, atrair sua atenção e perturbá-lo.

Qualquer pessoa pode encontrá-lo pelo seu número, de um funcionário do centro "E" a um fraudador, para o qual havia muitas evidências, inclusive neste portal.

No entanto, o mais triste para mim pessoalmente é que muitos usuários acreditam sinceramente que a solicitação para indicar o número é uma preocupação para eles e, indicando o número, o correio e o nome real, eles se protegem, informações sobre si mesmos.

A seguir, é apresentado um texto sobre por que não é assim, e também porque o número como forma de comunicação e publicidade está desatualizado e seu serviço deve recusá-lo imediatamente.

Para usuários

Imagine que você se registrou no próximo portal, seja uma loja on-line ou um site com memes, indicou seu e-mail, número, FI e o portal acabou sendo invadido. Ou era inicialmente fraudulento ou publicitário, mas o primeiro é melhor.

Vejamos um exemplo meu: quanto você pode SOMENTE de fontes abertas aprender sobre suas informações:

1. Apelido do Google: descobrimos que pelo menos sou usuário do Picabu , costumava jogar jogos de navegador por um longo tempo, mas agora sou dono de uma conta Steam, estou interessado em design, firmware personalizado para xperia z1 e carding.
2. Infelizmente, não encontramos nada útil no e-mail , exceto o apelido, que já foi exibido acima.
3. Não encontramos nada pelo mesmo número. Posso relaxar? Não é assim: digitamos “identificação numérica” no mercado de jogos, baixamos o primeiro aplicativo que aparece e de repente vemos que você pode descobrir imediatamente pelo menos o FI, o máximo que me visto com elegância, frequentar alguns cursos, trabalhar como mensageiro, presumivelmente entender em marketing e estudando na Universidade Internacional de Moscou, na Faculdade de Administração de Cidades Grandes.

Além disso: usando um apelido e um serviço de busca por número, encontramos o VKontakte, onde obtemos confirmações indiretas para as teses expressas acima em assinaturas e informações de perfil, e temos a oportunidade de familiarizar-nos com a lista de amigos.

Você pergunta: “E daí? Esta informação é inútil!

Nem um pouco. Imagine-se como um policial sem escrúpulos que precisa de um graveto ou de um vigarista. Esse conjunto, no mínimo, permite que eu anuncie um determinado conjunto de serviços, como bots de publicidade, cursos regulares para algo, peças de reposição para um telefone antigo, novos jogos e, no máximo, supondo que eu não esteja apenas interessado em cardar, tente me chantagear neste tópico .

O que há de tão grande nisso? Você apenas envia os chantagistas, e o anúncio é um anúncio para isso, para não olhar para ele.

Mais uma vez, imagine-se no papel de um policial sem escrúpulos, fraudador, etc:
De fato, tudo o que foi escrito acima para nós é conversa de bebê, o topo branco da pirâmide negra. Não vou escrever sobre como acessar a parte "negra" dos dados, todos os preços já foram descritos aqui: 1 ; 2 ; 3)

Melhor pensar sobre o que você pode fazer sobre isso.

E posso garantir muito, desde o mais óbvio : rompemos o número do cartão e o saldo, se suspeitarmos que eu possa ter dinheiro, ligamos, nos apresentamos como funcionários do Sberbank e solicitamos que envie um SMS.

Além disso, geralmente é descrito em uma declaração à polícia, não vamos nos concentrar nisso, assim como em um grande número de outras variações possíveis ... ...... enganando um usuário honesto da Internet que pode não ser eu, mas qualquer um de vocês, seus pais e antepassados, amigos.

O que fazer?

Meu, apesar de por que minhas recomendações básicas são as seguintes:

1. Mantenha pelo menos dois cartões SIM: para um, registre-se em sites diferentes na Internet, bancos, casas de apostas e qualquer outra coisa, mas em nenhum caso publique esse número em domínio público e não conte a ninguém, incluindo amigos, parentes etc. Assim, use o outro em público, para se comunicar com os amigos. Não protegerá contra o camarada major, mas criará obstáculos adicionais aos fraudadores, ou pelo menos aumentará sua atividade em mais alguns milhares de rublos.
2. Igual a 1, apenas com e-mails.
3. Use os serviços que fornecem um número temporário e correio temporário para registro, não darei um link porque esses são facilmente pesquisados ​​no Google.
4. Não publique informações confidenciais importantes na Internet em nenhum lugar, seja um blog do LiveJournal ou mensagens privadas do VKontakte.
5. Se possível, não forneça seus dados reais em nenhum lugar.
6. Não use o serviço de entrega em domicílio ou ligue para o correio em qualquer endereço próximo (por exemplo, uma casa vizinha, se for de uma cidade, uma rua grande, se for uma vila ou coisa pior)
7. Não use a internet.
8. Vá para a taiga, mas não, queimou .

Detentores de sites, aplicativos, mini-aplicativos VKontakte, jogos e qualquer outra coisa.
Este artigo e seção, em geral, implica que você é um cidadão responsável, respeita os direitos humanos e a constituição; se esse não for o caso, pare de ler e siga por muito tempo.

Então, como garantir a segurança dos usuários e manter uma reputação? Minhas opções estão abaixo:

1) Registro sem correio e telefone.

Uma opção ideal, como um exemplo do qual você pode chamar o conhecido site de três cabeças na zona .onion, onde durante o registro você insere o login, o login e a senha exibidos e, por assim dizer, tudo. Um usuário ideal usa um login e senha exclusivos para esse site (não usado por ele em outros sites), o que não permite, mesmo no caso de roubo de banco de dados e acesso público, estabelecer associações com outros serviços e informações públicas mais acessíveis (leia acima como).

Dos problemas - a exibição de publicidade, que, no entanto, não será muito difícil se você usar soluções do google, Yandex e outros, além de problemas nas relações com o estado, que, na maioria dos casos, são resolvidos registrando o site em uma jurisdição estrangeira e hospedando-os lá , e se você publicar informações sobre contração às forças de segurança, libertarianismo, anime e selos e não cair nessa maioria - mais ainda.
É importante entender que esta opção não implica a ausência de um registro IP do usuário em seus bancos de dados, o armazenamento de cookies e a leitura do webRTC, essas soluções são mais para comunidades criminosas, mas trata-se de proteger os cidadãos de todos os males.

2) Registro apenas por número.

Surpreendentemente, a opção é muito mais conveniente do que se registrar pelo correio, que em 2019 é automaticamente percebido como "nós enviaremos spam para você mensagens inúteis o dia todo, todos os dias", e de fato é.

Ao usar esta opção, é ideal usar a autenticação de dois fatores para que um invasor que tenha um número e senha não possa fazer login sem um código SMS e que tenha uma duplicata de um cartão SIM ou encaminhamento de SMS tropece em uma senha.

3) Registro apenas por correio.

Uma opção para "antigos", que, no entanto, não adiciona nenhum recurso útil adicional ao primeiro, exceto para recuperar uma conta por correio, que um invasor também costuma usar.

É importante entender que as opções acima serão adequadas ao blog corporativo, mas não ao banco e nem ao estado. serviço (a segurança deles é uma questão enorme e separada que ninguém levanta devido à relutância em ir para a floresta ou sentar-se), no entanto, recusar o modelo ideal não é se amar, porque tudo o que não é desenvolvimento é degradação.

Bem, um pouco sobre publicidade, afinal, no título, foi prometido

2019 é quando você exclui cartas sem ler, 2019 é quando você ouve uma chamada e pensa: “novamente esses conselhos legais / filtros de água gratuitos por apenas 100 tr / pesquisas / qualquer outra coisa). 2019 é o ano em que você e seu serviço precisam reduzir ao mínimo o contato com o cliente por email e número de celular. Faça um bate-papo no site ou no aplicativo em sua conta. Não é difícil, nem caro, mas não tem preço quando se trata de lealdade.

E, se você não concordar, responda a uma pergunta simples - você atenderá a chamada se vir o discador do Google, contato ou algo assim que marca como spam e, em caso afirmativo, com que atitude.

De histórias de vida: verão, 10h, estou na cama, dormindo. CHAMADA. Google define como reg.ru
Eu acordo, na minha cabeça, os pensamentos são de que os eshnists do site estão me cobrindo? Eu atendo a chamada:

-> Boa tarde, este é o reg.ru, você teve algum problema ao usar nosso serviço?
-> Não, o serviço é conveniente, a interface é clara.
-> Obrigado, tchau.

O que era, ainda não entendi, mas a manhã estava estragada e um resíduo desagradável permaneceu em minha cabeça.
E só existem um milhão dessas histórias comigo.

Upd: Muito obrigado ao usuário berez , por corrigir meus erros de escola com vírgulas e tsya / tsya.