Из каких конкретных соображений вы отвергаете привязку сервиса к номеру мобильного?

Можно. Без раскрытия номеров телефона.

Уточнение: Речь идет об очень крупных сервисах с какой-никакой репутацией.

Размер сервиса и его репутация значения не имеет вообще. Если для выполнения предлагаемых функций мой телефон сервису знать вообще не нужно, но телефон почему-то спрашивается, то сервис - однозначно полнейшее говно. Всё же элементарно - если для работы SMTP/POP3/IMAP не нужен номер телефона (см. RFC), значит мыльный сервер спрашивающий номер твоего телефона - полное говно.

Особенно, если это россиянские сервисы, у которых никакой репутации в принципе никогда не было, нет и быть не может, т.к. нет ни объекта, который хотя бы теоретически может иметь репутацию, ни субъектов, которые, опять же, теоретически, могли бы ему эту репутацию создать.

Мой номер открытым текстом гуглится. И нигде его не зажимаю. И регистрирую на него все подряд

Правильно, у меня тоже есть такой публичный номер, физически работает в домашнем мобильнике, могу включать-отключать когда угодно.

Кто-то может сделать (украсть) симку с вашим номером и тогда будет жопа

Поэтому на этот номер регаю только социальные сервисы, чисто чтобы найти было проще. Ну и дома потерять или украсть нереально. Для финансовых сервисов используется другой номер.

на сайте условного Спуфинга я бы номер вводить не стал

Поэтому есть третий номер...

У меня блин 3 симки, и к какой из них я буду привязывать этот сраный вотсуп? Или мне каждому все 3 номера говорить? Бред собачий. А если я их просто меняю?

Да, у меня так же, только номеров больше. Один выделил как незыблемый домашний, который предположительно не буду менять, на него все и регистрирую. На нем я могу вполне себе позволить выключить смс и/или звонки. Даже если завтра на него повалится спам горой, это будет несущественно. Ну и т.к. мобильник всегда лежит на столе, мне по барабану слежка, больше домашнего адреса не узнают.

банки: практически то же самое, безопасности оно не добавляет, т.к. достаточно завладеть телефоном или хотя бы номером. При этом любые проблемы с смс шлюзом/связью а в некоторых случаях и просто севшим телефоном лишают возможности воспользоваться интернет банком.

Каким местом проблемы банков стали проблемами мессенджеров или мобильных? В правильных банках есть скретч-карты и криптокалькуляторы, они особенно полезны в роуминге, когда смс может вообще не дойти.

На мой номер подали объявление на авито

Сейчас на авито нужно подтверждать контактный номер. А вот автодозвоном 24/7 с какого-нибудь SIP можно реально затрахать номер.

Никаким. Ты сейчас возражаешь своим домыслам.

А по теме есть аргументы?

Привязал номер к фейсбуку и гмылу. Не вижу в этом проблемы.

Кто-то может сделать (украсть) симку с вашим номером и тогда будет жопа.

Вот это. И даже проще, оставил ты мобильник на столе и ушёл на обед, а какой-нибудь офисный клоун за это время взял и шутки ради перебил твои пароли на почту, аську и т.п.

у меня блин 3 симки, и к какой из них я буду привязывать этот сраный вотсуп? Или мне каждому все 3 номера говорить? Бред собачий. А если я их просто меняю? Или я не хочу давать свой номер контакту? Идиотизм

Живу в Питере, симка стоит местная, whatsapp по прежнему привязан к номеру, подключённому в Хабаровске. В чём проблема?

Коды подтверждения от банков для операций, а так же уведомления при входе в онлайн-банк. Думаю, все понятно.
Коды подтверждения от почтовика (у меня - гмыло) и т.п. подобное. Зашел с необычного места - подтверди по смс.

До первой поездки в страну, где твоя симка внезапно не заработает.

- Подтягивание всего контакт-листа в мессенджерах типа телеграма. Не нужно спрашивать ID, как в аське, или ник, как в скайпе. Кто-то из моего контакт-листа поставил телеграм - я получил уведомление. Удобно.

Для меня это скорее минус, чем плюс. Не хочу всех людей из моего контакт-листа, извещать о том, что я поставил телеграм.

- Коды подтверждения от банков для операций, а так же уведомления при входе в онлайн-банк. Думаю, все понятно.

Можно и на почту отправлять. Все равно это также не безопастно, как и по SMS.

- Коды подтверждения от почтовика (у меня - гмыло) и т.п. подобное. Зашел с необычного места - подтверди по смс.

Зашел с необычного места - и встал пошёл искать куда телефон дел.

Лично для меня, аутунтификация по SMS, сродни входу по паспорту.

Ну и если включать полный режим параноика, то хватит с моего ОПСОСа и той информации, кому я звоню и в каких местах бываю.

Говорю ж - когда не может кандидат приехать. Например в последний раз нашли хорошего сотрудника, который во время собеседования в австралии жил. А если б он не прошел? Не гонять же его через полмира.

и все-все знают твой хабаровский номер? У меня на одной из симок номер я в душе не чаю - она планшетная без нихрена кроме инета, и триальный период в полгода еще не вышел, потому деньги ни разу не клал.

Это кстати тоже проблема - планшетные тарифы не умеют смс. А 2 девайса привязать разом тот же вотсуп ругался.

До первой поездки в страну, где твоя симка внезапно не заработает.

Даже быстрее - пока у опсоса под нагрузкой не ляжет бс. И хрен вместо почты на новый год.

-Дяденька, а зачем вам 5 билетов?
-Ну вот я один потеряю, будет другой
-А если и его потеряете?
-Возьму третий
-...
-Ну а что если и пятый потеряете?
-Отстань мальчик, у меня проездной!

- Кто-то может сделать (украсть) симку с вашим номером и тогда будет жопа.

Уже этого достаточно, чтобы быть тотально против привязки сервиса к номеру телефона. Ну и если сервис без спроса решил номер телефона сдать, чтобы «найти друзей», то это будет не менее серьёзной проблемой.

Вариант выдачи вашей симки без вас у ОПСОСа - это не рядовой случай.

Но вполне возможный. Просто если такие истории будут приобреать массовый характер или часто будут на виду, то ОПСОС первым делом клиентов растеряет.

Речь идет об очень крупных сервисах с какой-никакой репутацией.

Репутация этих сервисов ничего не стоит. Доказано техподдержкой.

tiinn> а какой-нибудь офисный клоун за это время взял и шутки ради перебил твои пароли на почту, аську и т.п.

Я как-то не подумал об этом варианте. Может потому, что в офисах не сижу.

В отместку можно найти этого клоуна, силой отнять мобильник, в особо грубой форме от его имени разорвать все его контакты, заблокировать e-mail, кредитки и т.д. Ну а что - хорошая же шутка, да?

в таком случае да, смысл имеет. Но кмк это граничный случай.

А что если блокировать телефон по паролю? Хотя вот гениальные самсунги пишут текст смс на экране, даже если телефон заблокирован. Это просто потрясающе. Не знаю как на остальных андроидах.

о, я вижу ты прокачал скилл
поздравляю :)

В правильных банках есть скретч-карты и криптокалькуляторы

Это просто еще одна херня, потеряв которую - ты ее теряешь безвозвратно. Я хочу софтварное решение. У банков бывают софтварные энигмы?

потеряв которую - ты ее теряешь безвозвратно

Ну возьмешь сразу 3 карты, одна рабочая, другая дома, третья запасная.

Я хочу софтварное решение

ЭЦП навалом

какой-никакой репутацией

this.

добавь в минусы «нельзя написать кому-то левому, не спалив номер мобилки». еще есть «мобилки-мобилками, а каждому сервису — по независимомоу аккаунту», но тебе не понять.

да, в чем-то случай безусловно граничный. Из тех 50 кандидатов что я написал в первом посте в такой ситуации было человек 10-15, часто писал народ живущий скажем в туле или в рязани. Ехать до ДС 200км все-таки лениво, да и если в данный момент работаешь - вообще не вариант.

ЭЦП навалом

Все банки где у меня были счета - отказались в пользу смс. И криптокуркулятор - это не совсем то же самое что обычная эцп.

Нормальные банки дают выбор. Я выбрал ЭЦП для расчетного счета и смс-пароль для текущих счетов.

Общий подход «уязвление приватности - плохо» понятен. Но мы живем в реальном обществе, а не в идеальном мире. Без этого никак.

4.2

Итого, из каких конкретных соображений вы принципиально против привязки к мобилам?

0. Нарушение приватности.

1. Централизация. Отсутствие распределенности или хотя бы федерализации с возможностью поднять свой сервер. Своему серверу я бы мог довериться.

К счастью, есть жизнь без вайберов, телеграммов, и скайпов.

Т.е. ты не живешь в реальном мире и твоя приватность нигде и никогда не страдает?

Я уделяю этому внимание и, вроде, неплохо получается. Как-то так:

• Не заводить карточки супермаркетов. При получении нужно в анкете заполнять много личной инфы и свой номер телефона. Оно того не стоит.
• Не привязывать свой номер телефона к любым аккаунтам.
• Не использовать реальные ФИО в сети, кроме как для гос.сайтов. В онлайн-магазинах заказы лучше оформлять на абонентский ящик.

И тому подобное.

И если по каким-то причинам я не могу полностью соблюсти приватность, то это не значит, что в остальных 99% стоит наплевать на неё, и смириться.

Безопасность и приватность - это постоянный процесс, а не конечный результат.

отказались в пользу смс

Отличный индикатор где лучше не хранить деньги. Ну а держать расходный минимум чтобы ходить за хлебушком можно где угодно.

Ненене, Дэвид Блейн, тут я несогласный вообще. В моей реальности очное интервью - это последний этап, на котором уже проводится оценка со стороны всей команды (это я сейчас за сириус бизьнес говорю), и к этому этапу технически работодатель уже готов сделать оффер. Мне было не западло слетать и в Хельсинки, и в Брюссель.

Если для выполнения предлагаемых функций мой телефон сервису знать вообще не нужно, но телефон почему-то спрашивается, то сервис - однозначно полнейшее говно.

Я умышленно привязал к стиму телефон. Почему? Потому что хакеродетям угнать мой аккаунт возможно, а вот достать мою симку - невозможно. В итоге я спокоен за свой акк, что его не угонит какой-нибудь удлан.

До привязки один раз угоняли стимоакк. А у меня там игр не на одну тысячу. 300 игр вроде, и все кстати под онтопик.

//Почту привязываю из тех же соображений.

Мой номер открытым текстом гуглится. И нигде его не зажимаю. И регистрирую на него все подряд. Спам-смс - ну штуки 2-3 в месяц. Нормально.

Вот когда у тебя будет номер из серии «такой не может быть незанят» - почувствуешь всю силу спама.

Подтягивание всего контакт-листа в мессенджерах типа телеграма.

для тебя это фича, для меня это баг, решето-бай-дезайн

Потому что хакеродетям угнать мой аккаунт возможно, а вот достать мою симку - невозможно.

Вообще-то, достать твою симку в разы проще, чем угнать аккаунт. Даже хакеродетям. Достаточно поддельной доверенности и доползти до офиса ОПСОСа. Твоя симка окажется заблокированной, а новая, взамен «потерянной/украденной» окажется у хакеродетей. Для этого нужен лишь номер телефона и твои данные, которыми ты щедро делишься со всякими говносервисами.

Ну и вообще, сознательно создавать себе single point of failure из симки - это какой-то сам_себе_злобный_буратинизм в терминальной стадии вкупе с кандидатством на премию дарвина.

В Android 6 теперь при первом запрос контактов появляется попап, прогу можно послать на йух.

Достаточно поддельной доверенности и доползти до офиса ОПСОСа.

Надеюсь что это законодательно(ну или еще как) запретят. Вообще пока что симку кому попало только билайн давал. Есть шанс, что у других ОПСОСов нет такой дырени в офисах(хотя это только шанс, но пока что случаев не было).

Ну и вообще, сознательно создавать себе single point of failure из симки

Лучше иметь такой single point of failure, чем оставить свои акки практически без защиты. Да, да, любой троян легко угонит твою почту без таких привязок.

Да, да, любой троян легко угонит твою почту без таких привязок.

Я не пользуюсь ни вендой, ни ведроидом. Да и почтовый сервер у меня свой собственный, с весьма нетривиальными настройками, а не ширпотребное говно. Так что трояны мне совершенно по-барабану. Даже если я заведу себе пару-тройку троянов на побаловаться, они ну никак не смогут добраться до моей почты, ибо просто не в курсе как это сделать. Придётся их переписывать и отлаживать, чтоб заработали, но в отличии от некоторых, я не ССЗБ и не кандидат на премию Дарвина, посему заниматься этой хернёй я не буду.

Я не пользуюсь ни вендой, ни ведроидом. Да и почтовый сервер у меня свой собственный, с весьма нетривиальными настройками, а не ширпотребное говно.

Еще ты не пользуешься роутерами, с дырами с кулак размером, не пользуешься ресурсами без возможности https, не пользуешься открытыми WiFi в аэропорту или отеле. Ну тогда ты и правда уникум и везде себя защищаешь. Я вот веду намного более "распутный" образ сетевой жизни. Могу и из ведроида по отельному вайфаю зайти на важный ресурс, при необходимости.

Ну... кончились вот деньги на телефоне, а в онлайн банке двухфакторная аутентификация. И СМС придти не может, потому что денег нет, и оплатить не могу, потому что пароль придти должен. И сижу я, значит, в гамаке на каком-нибудь пляже в Гаванне, а ближайший банкомат в другой стране.

Еще ты не пользуешься роутерами, с дырами с кулак размером,

Да, я не пользуюсь роутерами как минимум без OpenWrt.

не пользуешься ресурсами без возможности https,

Теми, которые требуют авториацию - да, без https не пользуюсь.

не пользуешься открытыми WiFi в аэропорту или отеле.

Нет, не пользуюсь.

Я вот веду намного более «распутный» образ сетевой жизни.

Я ж говорю - ССЗБ. Ещё и телефонный номер направо и налево раздаёшь.

Это что за оператор? Все в минусе приходит.

Это мегафон.

Очень странно. У меня до минус 4000р все работает. А ещё бог придумал обещанный платёж для таких факапов.

Ну мало ли, мб я случайно позвонил сев на телефон. Куда-нибудь в Нигерию. В любом случае, мы можем заменить «нет денег» на «сперли телефон». Получить доступ к сайту я могу через любой ляптоп с интернетом, хоть в интернет-кафе. А вот без телефона сделать мне будет что-то достаточно сложно, не подтвердив свою личность в банке. А это может затянуться :)

и все-все знают твой хабаровский номер?

С кем ведётся переписка в whatsapp - да, остальным при необходимости можно написать самому. И вообще практически для всех кто может ВНЕЗАПНО понадобиться тут есть корпоративная почта и Lync

Возможно ты хотел что-то сказать, но у тебя не получилось. Попробуй ещё раз :}