введите телефон или email
Регистрация
Как создать аккаунт в Яндекс.Почте
Для доступа к Яндекс.Почте необходим Яндекс ID. Если у вас его нет, выполните следующие действия:
Вы можете в любой момент внести изменения в персональные данные, задать другой контрольный вопрос, указать альтернативные адреса электронной почты для связи с вами или отредактировать список номеров телефонов.
Как сменить логин
Как придумать надежный пароль
Хороший пароль — такой, который сложно угадать или подобрать.
Никогда и никому не сообщайте пароль, с помощью которого можно войти в ваш аккаунт. Чем больше людей знают ваш пароль, тем выше вероятность того, что его узнает злоумышленник.
Чтобы составить сложный пароль, используйте:
как прописные, так и строчные латинские буквы;
не допускаются только
Какие пароли ненадежные?
Что не стоит использовать в качестве пароля:
Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.
Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую, казалось бы, никто не знает, использовать не стоит.
Специальный почтовый адрес
Специальный почтовый адрес на Яндексе также будет полезен, чтобы повторно зарегистрироваться на сайте. Например, если вы забыли пароль от Яндекс ID на этом сайте и не можете его восстановить.
Номер телефона вместо логина
Каждый номер телефона может стать дополнительным логином только для одного аккаунта. При этом для каждого аккаунта можно подключить только один дополнительный логин — таким логином может стать только основной номер телефона.
Вводить номер телефона (только цифры, например 79871234567 ) везде, где требуется указать логин Яндекса.
Исключение — страница Восстановление доступа: на ней необходимо вводить именно тот логин, который вы придумали при регистрации.
Использовать адрес 79871234567@yandex.ru как почтовый алиас.
Особенности почты с дополнительным логином
Письма, отправленные на этот адрес, попадут в ваш ящик Яндекс.Почты. Адрес перестанет работать, если вы отключите дополнительный логин или отвяжете номер от аккаунта.
Если номер телефона перейдет к другому человеку, и новый владелец подключит его как дополнительный логин, электронный адрес также перейдет к нему. Как этого избежать:
Если вы потеряли SIM-карту, восстановите ее в салоне сотового оператора.
Если вы поменяли номер, отвяжите старый номер и привяжите новый на странице Телефонные номера.
Сайт с нуля
Создание сайта. Продвижение сайта. Заработок на сайте.
Как настроить номер телефона и адрес электронной почты Google
Потеря доступа к электронной почте, документам и фотографиям – событие само по себе неприятное. Чтобы быстро и безопасно вернуться в свой аккаунт, настройте параметры его восстановления.
Сообщать резервный адрес электронной почты или номер телефона необязательно. Однако они могут пригодиться, если вы забудете пароль или ваш аккаунт взломают. С их помощью вы быстро восстановите доступ.
Нет доступа к аккаунту? Его можно получить на странице восстановления аккаунта Google.
Как добавить или изменить номер телефона для восстановления аккаунта
Необходимо указать номер мобильного телефона с поддержкой SMS.
Как используются номера мобильных телефонов
Ваш номер позволит:
Номер телефона нужен только для защиты вашего аккаунта. Без вашего разрешения никогда не будут:
Мобильный телефон – это более надежный способ идентификации, чем резервный адрес электронной почты или секретный вопрос, так как устройство находится непосредственно у вас.
Как добавить или изменить адрес электронной почты для восстановления аккаунта
Какой адрес указывать
В качестве резервного следует указывать адрес электронной почты, которым вы пользуетесь регулярно.
Если вы работаете с почтой Gmail, скорее всего, вы уже ввели резервный адрес при регистрации аккаунта.
Если вы пользуетесь другим почтовым сервисом, то резервным является адрес, на который зарегистрирован ваш аккаунт, например myusername@yahoo.com.
Для чего нужен резервный адрес
По этому адресу смогут связаться с вами, если:
Персональные данные шире, чем вы думали: номер телефона и email
Правительство отнесло e-mail и номер телефона к персональным данным.
Время прочтения: 1,5 мин.
13 сентября 2019 г. Правительство РФ дополнило состав персональных данных которые размещаются в единой биометрической системе. Теперь к персональным данным относятся следующие сведения:
Что является персональными данными?
Согласно закону, к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Роскомнадзор ранее разъяснял, что такими данными могут быть: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и так далее.
Проще говоря, если по определённым данным можно вычислить (идентифицировать) лицо, которому принадлежат указанные данные, то такие данные являются персональными.
Древний спор юристов о том, является ли номер телефона и e-mail персональными данными, кажется подходит к концу. Некоторые утверждали, что раз уж законодательство о рекламе требует получения согласия на рассылку по номеру телефону, значит здесь есть аналогия с получением согласия субъекта на обработку персональных данных (получение информации). Другие утверждали, что это касается законодательства о рекламе и номер телефона, сам по себе, является обезличенным набором цифр. А вот вместе с именем и фамилией, номер цифр позволяет идентифицировать абонента.
Такая же история с адресом электронной почты. Формально, по адресу электронной почты типа saylor.moon@pochta.com можно вычислить имя и фамилию обладателя, но иногда это бывает псевдонимом, ником (например, stervo4ka94@pochta.com). С другой стороны, при получении сообщения мы можем увидеть тег содержащий имя и фамилию обладателя почтового ящика.
Ну и наконец, чего греха таить, известна история с расследованием и выпуском фильма «Он вам не Димон». Авторы фильма утверждали, что идентифицировали личный электронный почтовый адрес председателя Правительства (как раз того, кто подписал постановление, о котором мы и говорим в статье).
Система идентификации граждан и «скоринг»
К примеру, Ростелеком разрабатывает Единую биометрическую систему для идентификации граждан и получения ими финансовых услуг:
«Единая биометрическая система вместе с логином и паролем от Госуслуг (Единой системы идентификации и аутентификации — ЕСИА) позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Таким образом, банки могут завершить цифровизацию клиентского пути, а граждане получить возможность оцифровать волеизъявление и дистанционно подписывать документы.»
Не забывайте, что предусмотрена уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия (так называемое «прайваси» или «right to privacy»).
За нарушение законодательства о персональных данных, также предусмотрена административная ответственность. В некоторых случаях, размер штрафа при этом достигает до 300 тыс. руб.
Надеюсь, обзор был интересным. Что вы думаете о таком подходе? Пишите в комментарии.
Придётся всё-таки хостинг маркетплейса переводить в Россию, а то, думаю, проблем будет немеряно.
А в закон разве требует хранить данные только на территории РФ?
Вроде там просто требование о хранении на территории РФ, то есть репликации БД должно хватить.
Верно. Если данные россиян, то серверы должны находится на территории РФ.
необходимо разработать внутреннюю политику, согласие на обработку персональных данных (с учетом разумного объема и целей персональных данных), уведомить Роскомнадзор (встать в реестр).
Вот это обязательные шаги для интернет магазинов?
Артур, всё зависит от того, какие данные вы собираете / обрабатываете и для какой цели (доставка и оформление заказа или что-то большее). Если вы признаетесь оператором, то лучше подать уведомление в Роскомнадзор, во избежание проверок и выставления штрафов. Политика конфиденциальности — политика по обработке перс.данных должна быть в обязательном порядке, с согласием и т.д. Иногда галочки «согласен» не достаточно — нужно смотреть текст документа.
Спасибо, Рустам! Да, только для оформления и доставки. Рассылки не делаем, не звоним, ничего не навязываем. Храним только для постпродажного обслуживания, замена, гарантия, возврат.
Я немного про другое, закон про ПД не запрещает передачу ПД за границу, вот например минсвязь пишет в пояснении
Учитывая, что Федеральным законом «О персональных данных» не предусмотрен запрет на передачу персональных данных, в том числе трансграничную, если такая передача осуществляется в соответствии с законодательством Российской Федерации, считаем возможным трансграничную передачу указанной категории персональных данных.
Следовательно почему не сделать такой сетап – основные серверы и БД все так же за границей, а на территории РФ просто копия основной БД с персональными данными.
1. Закон не запрещает трансграничную передачу данных, если, помимо прочего, есть согласие гражданина, а также государство в которое передаются данные, обеспечивает адекватную защиту персональных данных физических лиц (перечень государств не обеспечивающих адекватную защиту=не подписавших конвенцию Совета Европы утвержден отдельно).
2. Если вы обрабатываете данные, то вы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ — т.е. на серверах в РФ.
3. Но есть и другой режим, если вы признаетесь организатором распространения информации (ОРИ). Проще говоря, если на вашем сайте можно общаться пользователям, то вы должны также обеспечить хранение (а) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий; (б) текстовые сообщения пользователей, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Не говоря уже о прочих обязанностях постановки в реестр посредством уведомления госоргана. По факту нарушения именно этого положения закона, заблокирован Линкедин и сейчас идет разбирательство в отношении Твиттер Инк.
Авторизация и регистрация: почему это две большие разницы
На смартфонах устанавливают приложения. И далее, не задумываясь, открывают их с помощью одного или двух тапов. Приложение готово к работе. Если же входить куда-либо через браузер на компьютере, ноутбуке или на смартфоне, то появляются две кнопки для входа пользователя: авторизация и регистрация. Какая между ними разница и почему их нельзя путать?
На некоторых сайтах, в электронной почте, в социальных сетях, в интернет банке, если их открыть через браузер на компьютере или смартфоне, обычно есть два варианта для входа. Первый вариант – это авторизация для «стареньких» пользователей, которые ранее прошли регистрацию. Второй вариант – это регистрация для «новеньких» людей, еще не зарегистрированных на данном ресурсе.
Что такое регистрация
Регистрация – это необходимый этап для того, чтобы пользователь получил доступ к тем возможностям, которые предоставляются на каком-либо интернет-ресурсе. Регистрацию проходят только один раз (в идеале). После того, как человек ее прошел, ему становятся доступны те возможности, которые имеются на данном ресурсе.
Как происходит регистрация? Когда пользователь первый раз где-либо регистрируется, то при этом, как правило, ему нужно придумать логин и пароль. Именно придумать, создать новый логин и к нему новый пароль.
В качестве логина может выступать либо адрес электронной почты, либо номер мобильного телефона, либо фамилия и имя, либо никнейм. Зачастую при регистрации есть важный момент: необходимо подтвердить свой Email, либо удостоверить свой номер смартфона.
Казалось бы, зачем такие сложности? Ведь для того, чтобы подтвердить свою почту, нужно ее открыть, найти там письмо для подтверждения или выполнить иные инструкции. На телефон в качестве подтверждения того факта, что номер принадлежит вам, приходит код для подтверждения, либо звонок-сброс, либо еще указание на какое-то необходимое действие.
Для чего все это, может, можно как-то попроще пройти регистрацию? Нет, потому что только таким образом можно доказать два необходимых факта. Во-первых, проверяется, что у вас есть доступ к почте или к телефону. Во-вторых, подтверждается, что вы правильно, без единой ошибки ввели адрес своей почты или номер своего мобильного.
Как подтвердить email-адрес или мобильный при регистрации
Допустим, при регистрации в качестве логина нужно ввести свой email-адрес. Как его подтвердить? Как уже отмечалось выше, нужно открыть свою почту и найти там письмо с того сайта, где вы проходите регистрацию. Письмо может прийти не сразу, а спустя несколько минут или более.
Кроме того, стоит проверить папку Спам в почте, письмо по ошибке могло попасть туда. Если же прошло достаточно времени, но письмо не удается найти, то, возможно, была допущена ошибка при вводе email. Стоит попробовать заново пройти регистрацию.
Если же письмо для подтверждения электронного адреса пришло, его нужно открыть и прочитать. Как правило, следует кликнуть по ссылке в этом письме. Этот клик по ссылке является доказательством того, что вы являетесь реальным пользователем почтового ящика.
Как быть, если при регистрации в качестве логина выступает номер смартфона? Как подтвердить мобильный? На телефон обычно приходит смс с кодом подтверждения или пуш-уведомление. При этом дается короткая и понятная инструкция, что необходимо сделать пользователю для подтверждения номера мобильного.
Для подтверждения номера мобильного иногда используется звонок-сброс. На него не нужно отвечать. Надо определить последние цифры в том номере, с которого звонят. Обычно следует ввести четыре последних цифры. Например, поступил звонок с номера +7 123 456 78 90. Тогда для подтверждения надо ввести код 7890.
Я рекомендую записать в блокнот, записную книжку и т.п. название сайта (приложения), логин и пароль, либо как-то иначе сохранить эти данные. Пароль чаще всего можно восстановить с помощью электронной почты или смартфона. Для этого на сайте может быть ссылка «Забыли пароль?».
А вот с логином сложнее, восстановить его в случае забывчивости удается далеко не всегда. В любом случае меньше стресса и потери времени будет, если есть возможность где-то у себя в записях найти свой логин и пароль.
Что означает повторная регистрация
Частенько бывает так, что пользователь либо забыл логин или пароль, либо не помнит и то, и другое вместе взятые. Также часто случается ситуация, когда человек уверен в том, что логин и пароль введены верно. Но при этом все равно появляется неприятная красная надпись: «Неверно введен логин или пароль».
В таких ситуациях стоит убедиться, что логин и пароль введены верно. О том, как можно это сделать, писала ЗДЕСЬ на примере соцсети Одноклассники. Описанные там приемы для проверки пароля или логина действуют для всех ситуаций.
Хороший выход в случае, когда забыт пароль, состоит в том, чтобы нажать на ссылку «Забыли пароль». Затем по предложенной инструкции можно попытаться восстановить пароль.
Однако некоторые пользователи не делают никаких попыток для восстановления прежних данных: логина или пароля. Они принимают решение о том, что нужно пройти новую регистрацию и проблема будет решена.
Проблема новой регистрации состоит в том, что пользователь становится «новеньким». Что это означает?
Помните, как в школе говорили, когда в класс приходил новый ученик: «У нас новенький (новенькая)!». При новой регистрации автоматически пропадут все накопленные ранее бонусы, баллы, подписки, купленные ранее билеты, курсы и прочие «плюшки», которые были «нажиты непосильным трудом». Придется начинать все по-новому, то есть, жизнь пойдет «с чистого листа». Придется опять зарабатывать карму, авторитет, бонусы, прочие преимущества старых клиентов сайта перед новыми.
Увы, при новой регистрации, как правило, уже нельзя восстановить те билеты, подписки, курсы, бонусы, баллы, которые хранились при прежней регистрации.
При новой регистрации вы автоматически становитесь «новеньким в интернет классе». Вероятно, это хорошо, если в «старом» классе были проблемы, карма была плохой и от нее необходимо избавляться. Но если все было хорошо, были заслуги в виде каких-то преимуществ (скидок, бонусов и прочего), то новая регистрация благополучно похоронит наработанные успехи и жизнь на сайте начнется все «с нуля».
Авторизация: вход после регистрации
Регистрацию проходят один раз. Потом для входа на какой-либо ресурс следует пользоваться кнопкой «Авторизация».
Авторизация на сайте или в приложении – это процесс, в котором ранее зарегистрированный пользователь вводит свой логин и пароль, чтобы система могла его опознать.
Слово «авторизация» произошло от английского authorization, что в переводе означает «авторизация», «полномочия», «разрешение».
Авторизация на каком-либо сайте (или интернет-ресурсе), по сути, означает «повторный вход» или «вход после регистрации». Если есть вход на сайт, то, вероятно, должен быть и выход. Но вот с выходом не все так однозначно, как со входом.
Выход: а что это такое
В современных приложениях на смартфоне сложно найти кнопку или значок для выхода, а зачастую это вообще невозможно. На компьютере обычно есть параметр «Выход», но многие пользователи никогда не используют эту возможность. Один раз зашли и больше никогда не выходят. Это хорошо, если техника всегда работает, никогда не подводит, либо не нужно заводить второй аккаунт на сайте.
Я думаю, что если есть возможность для выхода, то нужно этим пользоваться. Конечно, после выхода придется потом входить. То есть, нужно нажимать на кнопку «Авторизация», вводить логин и пароль.
Выход и последующий вход – это соблюдение безопасности в некотором роде, а также тренировка собственной памяти при вводе логина и пароля.
Рассмотрим примеры с кнопками для регистрации и авторизации для Яндекс.Почты, Yoomoney, РЖД, Ростелеком, Фейсбук, ВКонтакте. Приведенные примеры работают через браузер на компьютере или на смартфоне.
О приложениях на смартфоне здесь не упоминается. На телефоне устанавливается приложение, вводятся личные данные для регистрации или авторизации. И, как правило, на этом всё, потом уже не встречаются кнопки для регистрации или для авторизации.
Видео: Авторизация и регистрация, почему это две большие разницы
Яндекс Почта: Создать ID и Войти
В Яндекс.Почте кнопка «Создать ID» (цифра 1 на рис. 1) служит для регистрации нового почтового адреса (email). ID (читается «ай-ди») — это часть английского слова «identifier», что можно перевести как «идентификатор».
«Создать ID» означает, что нужно зарегистрировать, то есть создать новый логин и пароль для Яндекс.Почты. После того, как ID (логин и пароль) будет зарегистрирован, его можно использовать для того, чтобы пользоваться всей экосистемой Яндекса. Сервисов у Яндекса очень много, их количество постоянно пополняется.
Кнопка «Войти» (2 на рис. 1) предназначена для тех, кто уже один раз прошел регистрацию. В этом случае нужно ввести логин и пароль. После этого откроется почта с полученными письмами. Если же сделать новую почту с помощью «Создать ID», то там не будет тех писем, что были в старой почте.
Юмани: Создать кошелек и Войти
Юмани – это электронные деньги, которые ранее были Яндекс.Деньги. Потом сервис был приобретен Сбербанком и сменил название. Были Яндекс.Деньги, стали Юмани.
Кнопка «Создать кошелек» (цифра 1 на рисунке 2) означает появление нового кошелька, как правило, с нулевым балансом. Другая кнопка «Войти» (2 на рис. 3) позволяет войти в старый кошелек. Возможно, там уже есть рубли и накопленные баллы.
РЖД: Регистрация или Вход
РЖД является сокращением от «Российские Железные Дороги». Сайт РЖД предназначен для получения информации о поездах, расписании, наличии мест. Для приобретения билетов на поезд необходимо создать личный кабинет на сайте РЖД, он называется «Мои заказы».
Для создания личного кабинета РЖД, а также для входа в правом верхнем углу на сайте РЖД есть единая кнопка «Вход» (цифра 1 на рисунке 3). Кликнув по ней, появятся две вкладки «Вход» (3 на рис. 3) и «Регистрация» (2 на рис. 3).
Чтобы создать новый личный кабинет, следует нажать «Регистрация». В новом кабинете «Мои заказы» НЕ будет билетов, приобретенных ранее на сайте РЖД. После регистрации там можно будет только купить новый билет.
Для доступа к прежнему кабинету, надо использовать кнопку «Вход». Там можно найти билеты, приобретенные ранее на сайте РЖД, а также купить новые билеты.
Ростелеком личный кабинет: Зарегистрироваться и Войти
На сайте Ростелекома можно создать новый личный кабинет с помощью кнопки «Зарегистрироваться» (цифра 1 на рисунке 4). В личном кабинете можно проводить оплату, получать и тратить бонусы, писать запросы в техподдержку и т.д.
Если же личный кабинет уже был создан, следует ввести логин (или телефон, или почту, или лицевой счет) и пароль. После этого нажать на оранжевую кнопку «Войти».
Если создать новый кабинет вместо старого, то все баллы, бонусы и прочие плюшки, накопленные ранее, увы, пропадут.
Фейсбук: Создать аккаунт и Вход
Знакомый пенсионер активно осваивал Фейсбук. Он часто присылал повторные приглашения в друзья, потому что постоянно создавал новые аккаунты. На старый аккаунт он не мог попасть по разным причинам. Новая регистрация ему была нужна, потому что он никогда не записывал старый логин и пароль, не сохранял, не запоминал. Он уверен, что это для него лишняя, утомительная процедура.
При этом знакомый удивлялся, почему у него так мало друзей и почему в новом аккаунте все друзья пропадают. А как Фейсбук догадается, что тот или иной человек создал сразу несколько разных аккаунтов? Кстати, если Фейсбук догадается, то может предупредить о неправильных действиях, так как у одному человеку желательно иметь один единственный аккаунт.
Кнопка «Создать аккаунт» (цифра 1 на рисунке 5) предназначена для создания новой личной странички, где нет друзей, и все «с чистого листа». А кнопка «Войти» предназначена для входа на личную страничку, ранее уже зарегистрированную, и возможно, там уже есть друзья.
ВКонтакте: Регистрация и Войти
Чтобы создать новую страничку ВКонтакте, следует ввести имя, фамилию, указать дату рождения и нажать на зеленую кнопку «Продолжить регистрацию».
Для входа на свою страничку, ранее уже зарегистрированную, следует ввести телефон или email, пароль и нажать «Войти».
Журнал | «Пожалуйста, укажите свой номер…»: почему этого лучше не делать
Материал обновлен в сентябре 2021 года. Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить наши телефонные номера и что можно с этим сделать.
Зачем им мой телефон?
Одна из причин – идентификация пользователя. При активации сим-карты в России и некоторых других странах мира (например, в Германии, Польше, Испании) покупатель должен показать продавцу удостоверение личности. Впоследствии владельцы сервисов могут требовать для идентификации телефонный номер. Пример – wi-fi в российских гостиницах и аэропортах. Вы не можете «просто» подключиться к Интернету. Придется указать номер своего мобильного телефона, получить на него специальный проверочный код и ввести его на странице сервиса.
Российские законодатели верят в идентификацию с помощью номеров мобильных телефонов. По их замыслу, даже пользователи мессенджеров обязаны подтверждать свою личность таким образом. Отрицание права на анонимность типично для общества XXI века, перегруженного фобиями в борьбе с терроризмом и преступностью.
Сбор всевозможной информации о вас в сети, привязка к личности, составление вашего профиля (например, для маркетинговых целей или для нужд правоохранительных органов) создают угрозу приватности и безопасности.
В авторитарных странах отсутствие анонимности означает проблемы с доступом к информации. Под ударом оказывается свобода слова: блогер не может писать о нарушениях прав человека под своим настоящим именем, не опасаясь репрессий.
Вторая распространенная цель, ради которой у вас запрашивают телефонный номер, – восстановление доступа к аккаунту при забытом пароле. Нажмите кнопку, по SMS придет гиперссылка, и вы вернете контроль над аккаунтом. Звучит хорошо, но есть слабое место: зависимость от оператора мобильной связи. Тот способен перевыпустить сим-карту, и злоумышленник «восстановит» пароль к вашему аккаунту.
Владельцы сервисов нередко предлагают указать телефон «для защиты вашей учетной записи». С точки зрения «безопасника» эта функция, наоборот, создает уязвимость.
Третья цель – предоставление услуг. Владелец онлайнового магазина просит ваш номер телефона, чтобы присылать полезную информацию. Авиакомпания сообщает о задержке рейса или изменении выхода на посадку. Метеослужба передает прогноз погоды. Медицинский центр напоминает о визите к врачу. Социальная сеть отправляет тревожный сигнал, если неизвестное лицо пытается войти в ваш аккаунт. Банки используют SMS, чтобы подтверждать онлайновые платежи и доставлять клиентам информацию об изменении их счетов (PUSH-уведомления) для этого тоже применяются).
Кажется, от всего перечисленного клиенту одна польза. Но данные собираются также в маркетинговых целях, а то и просто для рассылки спама и назойливых звонков с предложением всего на свете. Номера телефонов запрашивают всюду: на кассе в магазине («для оформления скидочной карты»), при заселении в гостиницу, для получения визы, чтобы записаться на шиномонтаж. На вопрос «зачем?» могут ответить «таков порядок» или «на всякий случай».
Люди устали, привыкли, хотят побыстрее завершить процедуру регистрации, дают телефон, не размышляя, как он будет использоваться. Тем более не читают длинное, составленное сухим языком пользовательское соглашение. Где-то в тексте соглашения может затеряться информация о том, что, собственно, владелец сервиса намерен делать с вашим телефонным номером и на каких условиях, а также как потом удалить телефонный номер из системы. Персональные данные, включая телефонные номера, то и дело «утекают».
В апреле 2019 года компания DeviceLock сообщила о том, что обнаружила в российском сегменте Интернета более тысячи открытых баз данных. В ноябре 2018 года «Коммерсант» написал о многочисленных личных файлах, обнаруженных журналистами на общедоступных компьютерах в московских МФЦ. Посетители второпях, по небрежности оставляли свои электронные документы где попало.
А еще телефонный номер запрашивает мессенджер, которому нужны контакты вашего смартфона. По-другому этот мессенджер не работает.
А еще номером интересуются мошенники и социальные инженеры. Сим-картой из потерянного/украденного телефона могут воспользоваться для доступа к финансам и даже для снятия денег с банковского счета. Одного телефонного номера для этого мало, поэтому злоумышленники используют дополнительную собранную ими информацию.
Наконец, для перехвата SMS-сообщений можно использовать уязвимость протокола SS7 (в России также используется название ОКС-7), который создавался в 70-х годах прошлого столетия без «прицела на безопасность».
Может, лучше вообще не указывать номер телефона?
Давайте рассмотрим некоторые примеры.
Электронная почта
Mail.ru и Яндекс запрашивают номер телефона прямо на странице регистрации. Можно выбрать ссылку «У меня нет мобильного телефона» (было бы честнее написать «Я не хочу указывать мобильный телефон»). Эта ссылка меняет запрос телефонного номера на запрос адреса email (Mail.ru, указывать email не обязательно) или выбор ответа на контрольный вопрос (Яндекс).
Итак, можно избежать указания номера мобильного телефона при регистрации нового адреса, но этот путь нельзя назвать очевидным. Если вы указывали номер раньше, нетрудно удалить его в настройках сервиса (ввести код, который сервис отправит на ваш телефон по SMS). Чтобы включить двухфакторную аутентификацию в Mail.ru и Яндексе, номер мобильного телефона нужен. И пока двухфакторная аутентификация включена, удалить этот номер из настроек аккаунта нельзя (даже если для генерации кодов вы пользуетесь мобильным приложением, а не SMS).
Номер мобильного телефона потребуется и для регистрации аккаунта Google (и почты Gmail). Потом его можно удалить в настройках сервиса. Для подключения и работы двухфакторной аутентификации номер указывать не обязательно. Тем не менее Google не перестает предлагать ввести номер телефона «для вашей безопасности».
Швейцарский сервис Proton Mail и немецкая Tutanota, которые уделяют особое внимание приватности и конфиденциальности пользователей, не просят телефонный номер ни для регистрации, ни для двухфакторной аутентификации.
Социальные сети
«ВКонтакте» позволяет зарегистрироваться только с номером телефона. Удалить его в настройках нельзя, можно лишь заменить на другой номер. В число способов двухфакторной аутентификации входит SMS, и отключить этот вариант не получится.
Facebook также требует номер при регистрации, но позволяет впоследствии удалить его в настройках. Двухфакторная аутентификация может быть включена и использоваться без мобильного номера.
Twitter позволяет выбирать, с чем вам удобно регистрироваться – номером телефона или адресом email. К сожалению, используя разные адреса email и разные IP-адреса, мне ни разу не удалось зарегистрировать новый аккаунт только по адресу email. Twitter неизменно сообщал о «подозрительной активности», блокировал процесс регистрации и требовал подтвердить телефонный номер. Пройдя регистрацию, номер из настроек убрать можно, но лишь теоретически: выполнив эту операцию, Twitter немедленно блокировал аккаунт и требовал снова указать телефонный номер. Двухфакторную аутентификацию Twitter согласился включить лишь через SMS.
Instagram регистрирует без телефонного номера (нужен адрес email). Двухфакторную аутентификацию тоже можно включить и использовать без SMS.
Мессенджеры
В некоторых популярных мессенджерах привязка к телефону – неотъемлемая часть. В эту компанию попадают WhatsApp, Telegram, Viber и даже Signal, который эксперты по безопасности часто рекомендуют как более защищенный по сравнению с конкурентами.
Пользователи Facebook могут общаться с помощью Facebook Messenger, и хотя при регистрации аккаунта Facebook нужен номер телефона, его впоследствии можно удалить и пользоваться Facebook Messenger без этой привязки.
Для работы со Skype нужна учетная запись Microsoft, но там указывать номер телефона не обязательно.
Из менее известных продуктов, не требующих привязки к номеру мобильного телефона, можно назвать мессенджеры Wire и Briar. Последний к тому же децентрализованный (не зависит от единого сервера) и, подобно своему известному «коллеге» Firechat, поддерживает возможность связи между пользователями без Интернета (с помощью технологий wi-fi и Bluetooth), хоть и на малых расстояниях. Пока у Briar, однако, сравнительно небольшая аудитория и нет версии для iOS.
Что можно сделать для безопасности?
Можно прибегнуть и к другим, более редким рецептам, например, использовать сим-карту зарубежного оператора (в некоторых странах по-прежнему можно купить сим-карту без предъявления документа). Правда, придется поддерживать этот номер в рабочем состоянии – следить за балансом и вовремя пополнять счет.
Если вам приходится указывать номер мобильного телефона, отдавайте себе отчет в том, какие риски связаны с этим фактом. Возможно, лучше не передавать с помощью этого сервиса избыточную информацию. Если же вам не повезло и вы потеряли смартфон (или его украли, или изъяли), есть смысл, не откладывая, заблокировать сим-карту у оператора мобильной связи.
О базовых правилах, которые помогут вам обезопасить смартфон — в нашем материале. А 30 шагов по приведению компьютера в порядок — здесь.
Всякие правила безопасности индивидуальны. Вам может не подойти часть этих рекомендаций, зато для вас эффективно работает что-то другое. Поделитесь с нами в комментариях.