Getcontact — мобильное приложение, позиционирующее себя как менеджер звонков и блокировщик спама. Появилось в конце 2017-го и стремительно взлетело на первые места магазинов приложений: сейчас загрузок в Google Play больше 100 миллионов, а сами создатели сервиса оценивают свою аудиторию в 400+ миллионов пользователей.
Начали за здравие…
Приложение декларирует, казалось бы, благие намерения: предотвращение нежелательных звонков от спамеров и телефонных мошенников — услуга в современном мире необходимая и востребованная. Однако свою популярность Getcontact приобрёл совсем по другой причине, но об этом чуть позже.
Основной функционал приложения работает так: пользователь, получив нежелательный звонок, например, из «Отдела безопасности банка», может пометить этот номер телефона тегом произвольного содержания, например: «Мошенники». Теперь, если другим пользователям приложения позвонят с того же номера, они увидят этот тег и смогут проигнорировать звонок.
…закончили как обычно
Однако проблема Getcontact в том, что, если вы разрешили ему доступ к вашей телефонной книге (что делает подавляющее большинство пользователей), то ваши контакты (номера телефонов и то, как они у вас записаны) уходят в зрительный зал на серверы приложения и тоже становятся тегами. Таким образом изначально обезличенная сущность номера телефона обрастает дополнительной информацией из телефонных книг пользователей.
Касательно видимости этих данных предусматриваются два варианта:
Если вы зарегистрированы в Getcontact, то по умолчанию все другие пользователи приложения видят все ваши теги, то есть каким образом вы записаны у других людей
Если вы не зарегистрированы в приложении, то пользователям будет виден только один тег. Предполагаю, что выбирается он по количеству совпадений, так как чаще всего это имя и фамилия. Именно эта информация и будет отображаться при вашем звонке пользователям Getcontact, даже если вы у них в телефонной книге не записаны
Какие личные данные могут отсвечивать
В зависимости от размера и качества вашего социального круга теги могут нести в мир следующую информацию (примеры не выдуманы):
ФИО и производные от этих данных
места́ работы, должности, например:
Геннадий Сергеевич ДПСместа́ жительства:
Старший по дому Хворостухина,Сосед 12 кв.родственные и деловые взаимосвязи между людьми:
Дочь Кариныпрочие проявления фантазии абонентов:
Душнила футбол,Лена ночной клуб
То есть в самом оптимистичном случае — в мире, где базы данных не утекают и не сливаются, — даже если вы никогда не слышали про Getcontact, то ваши имя и фамилия скорее всего всё равно светятся всем пользователям этого приложения. Кто угодно может по номеру телефона получить эту информацию. Это ваши персональные данные, но права на их публикацию у вас никто не спрашивает.
И конечно же наивно будет предполагать, что собранная на серверах Getcontact информация не используются кем надо и кем не надо в различных целях, как минимум рекламных, но в нашем мире это настолько обыденное дело, что мы сейчас не об этом.
Автор, ну ты проснулся, как там в 2018-м?
В плане информационной безопасности меня сложно назвать человеком безграмотным: больше половины жизни я провёл в интернете, а десяток лет даже посвятил непосредственно веб-разработке. Паранойей не обременён, но светить своими персональными данными где попало не буду. И даже с таким бэкграундом я был неприятно удивлён описываемой проблемой лишь несколько дней назад, и то по большой случайности.
Может быть я и слышал раньше что-то про Getcontact на волнах его хайпа, но пропустил мимо ушей, навесив на эту информацию ярлык «Опять зумерам нечем заняться» и оставался спокоен, руководствуясь принципом «Мне подобные игры типа “Узнай как ты записан в телефоне твоих друзей” не интересны», значит я могу об этом даже не думать.
Но проблема в том, что ваши данные всё равно лезут наружу независимо от вашей осведомлённости. То есть на протяжении пяти лет по моему номеру телефона мои имя и фамилия пробивались на раз абсолютно любым человеком без моего ведома. Неприятно.
И я был бы рад, например, пару лет назад встретить где-нибудь в рассылке Хабра заметку, освещающую эту тему. Поиск по сайту релевантной информации не выдал, поэтому я решил восполнить пробел самостоятельно.
Хватит это терпеть!
Чтобы предотвратить это безобразие, придётся сначала подружиться с Getcontact:
❗→ Как подсказали в комментарии, есть способ попасть в раздел Visibility settings (пятый шаг инструкции) без установки приложения. Оставляю оригинальную инструкцию для исторической целостности статьи:
Устанавливаем приложение, регистрируемся, авторизуемся по нужному номеру телефона, но не выдаём никаких доступов: ни к логам звонков, ни к сообщениям, ни тем более к своим контактам — функционал Getcontact будет доступен и так
В разделе
Other→Show Profileна этом этапе есть возможность посмотреть свои теги, а также поискать теги других людей — после выполнения этой инструкции сервис станет для нас недоступным. У приложения, кстати, есть ограничение на шесть бесплатных поисков номеров в месяц; больше — за деньги (от 590 ₽ в месяц)Заходим на официальный сайт приложения, находим в подвале в разделе
HelpпунктManage Your Privacy Profile
Авторизуемся на сайте удобным вам способом
В разделе
Visibility settingsотключаемSearch visibility. Развлечения ради можете почитать почему вы не должны делать это
Подтверждаем серьёзность своих намерений и узнаём, что вступление изменений в силу может занять до трёх часов времени и, что если потом вы решите снова воспользоваться сервисом, то ваши теги опять станут видимыми для всех
-
После подтверждения вас автоматически разлогинит как на сайте, так и в приложении, которое можно смело удалять
Теперь при вашем звонке пользователи Getcontact увидят только цифры вашего номера телефона (если вы у него никак не записаны конечно же), а при попытке поиска вашего номера в приложении появится такое сообщение:
Горит очаг
Лично я считаю ненормальной ситуацию, когда мои персональные данные (имя и фамилия как минимум) свободно торчат наружу кому угодно. Вы, конечно, можете возразить, что все наши данные уже давно слиты в сеть случайно или намеренно; но эти сливы — дела́ противозаконные и находятся вне моей зоны ответственности. По-хорошему в идеальном мире этого быть не должно.
А тут выходит, что подобные приложения юридически ничего не нарушают, а происходящее считается нормальным, по крайней мере в РФ (в некоторых странах приложение под запретом). Ведь получается, что сливаете свои данные не вы сами под лозунгом «Сам себе злой Буратино», а другие люди, которые записали вас себе в телефон, бездумно понаставили в него сомнительных приложений и раздали им все запрашиваемые права. Невозможно поручиться за благонадёжность всех своих абонентов — им может даже и не приходить в голову, что они таким образом сливают чью-то личную информацию.
И самое раздражающее — недостаточно просто пройти мимо этих глупостей, чтобы не ощутить на себе их влияние. Приходится в них разбираться, регистрироваться и настраивать сервисы, пользоваться которыми в ином случае я даже и не подумал бы.
Берегите свои персональные данные (и чужие тоже). И если вы знаете другие подобные приложения с душком, не сочтите за труд поделиться информацией о них в комментариях.
UPD
Пользователь @Vadiara50 в комментариях поделился способом избавить себя от внимания со стороны аналогичного Getcontact сервиса Truecaller
Пользователь @inscriptios в комментариях подсказал более прямой путь к отключению видимости своего номера телефона в Getcontact без установки приложения
Комментарии (251)
dave2
04.07.2023 08:36+18А в TrueCaller и NumBuster (два самых популярных клона Гетконтакта) вы тоже зарегистрировались и отписались? А как насчет десятков еще более мелких клонов? Будете за всеми бегать?
dartraiden
04.07.2023 08:36+7А ещё есть просто сайты, где люди пишут отзывы о номерах типа "звонил мошенник".
А ещё масса слитых разнообразных государственных баз...
loginoffvich
04.07.2023 08:36+3... лучше бы гетконтакт слили.
Darkhon
04.07.2023 08:36+2Возможно, уже сливали. Судя по тому, что боты типа "Глаз Бога" ищут в том числе и по базе Getcontact...
s-a-u-r-o-n
04.07.2023 08:36Truecaller сливали, ещё в 2020 году. Правда, только данные пользователей из Индии.
Panov_Alexey
04.07.2023 08:36+18Да, есть еще множество клонов и прочих вариантов утечки перс. данных. Но "отписка" из GetContact даст 80% результата за 20% усилий. Так почему бы не воспользоваться?)
omioat
04.07.2023 08:36+5Truecaller'ом все же пользуется немало людей. Numbuster да, зло. В нем, кстати, вроде бы можно скрывать свои данные, но за деньги. Забавно кстати зайти в официальную группу бастера и почитать феерию лицемерия от его бородатого создателя, де- "это всего лишь номер телефона, ничьих персональных данных тут не сливается".
Вообще, решение этой проблемы - держать несколько телефонных номеров для разных кругов общения. Например, у меня:
древний "белый" номер, для работы, банков, госучреждений, близких друзей - то есть тех контрагентов которые и так обо мне всё знают
для новых знакомых и покупок с авито - пусть пишут туда что угодно, надо будет - поменяю
для салонов и индивидуалок две левых симки
пара запасных, поддерживаю их актуальность звонками раз в месяц
Таким образом можно настроить разграничение доступа людей к различным видам личной информации.
heleo
04.07.2023 08:36+1А сколько телефон для этих целей держите?
omioat
04.07.2023 08:36+11 и 2 номера в смартфоне, 3 и 4 в кнопочной звонилке, она большей частью валяется в комоде выключенная, 5 и 6 аналогично.
ZetaTetra
04.07.2023 08:36+1Я вместо "кнопочной звонилки" поставил телефон с андроидом в розетку и установил туда TelegramSMS. Он большую часть СМС сообщений редиректит в бот телеграмма. (Это вот как раз для сервисов)
По поводу телефонов, у меня проще, приехал в новую страну - купил новую симку. Поэтому старый номер перезжает в SIM2, а новый занимает место старого номера.
sasha_semen
04.07.2023 08:36+1Тут должна быть картинка из "Во все тяжкие" с ящиком стола, доверху набитыми одноразовыми тапиками.
Tuxman
04.07.2023 08:36+2для салонов и индивидуалок две левых симки
Сорян за оффтоп, но к двум левым симкам тут ещё нужен абонемент тесты на венерические делать раз в месяц хотя бы.
Vadiara50
04.07.2023 08:36+37Кстати, об отписке от TrueCaller.
Можно сходить на их сайт по вот этой ссылке: https://www.truecaller.com/unlisting
погоревать о всех преимуществах, которые вы теряете, удаляя свой номер оттуда, и нажать на кнопку: "No, I want to unlist"
Hidden text
Ввести ниже свой номер телефона, поставить чекбокс на каптча-проверку, указать причину отказа от их услуг и нажать кнопку Unlist. Удаление по их прогнозу займёт до 24 часов
Hidden text
Markscheider
04.07.2023 08:36Ввести ниже свой номер телефона, поставить чекбокс на каптча-проверку, указать причину отказа от их услуг и нажать кнопку Unlist.
А номер не верифицируется?
Soarerru
04.07.2023 08:36+1А у меня фокус не прошёл. Банально после нажатия кнопки:
Error
Something went wrong and you number could not be unlisted. Please try again later or contact support@truecaller.com
eshfield Автор
04.07.2023 08:36Хм, у меня утром сработало без ошибок — возможно, действительно временные неполадки
TheChief5055
04.07.2023 08:36+1Мне оно сказало, что я якобы пользуюсь TrueCaller и идите, отключайте профиль в приложении. Написал им в саппорт, что не пользуюсь их софтом уже года 3 и ставить эту хрень ради каких-то действий не собираюсь, отключайте так. Пока что только железный мужик ответил, мол, мы изо всех сил работаем над тем, чтобы.
inscriptios
04.07.2023 08:36+1Надо было здесь написать, но уже добавлю ссылку на пост, где написано как отключить видимость в Getcontact без установки приложения.
Wan-Derer
04.07.2023 08:36А можно как-то посмотреть как я у людей записан без установки прилаги? А то прям интересно стало :)
Wan-Derer
04.07.2023 08:36+1Отвечу сам себе, вдруг кому тоже интересно. Поиск есть на сайте, но надо предоставить доступ к своим гугл-контактам. У меня в Гугл ничего не расшарено, так что, думаю, можно.
Даёт один тэг.
А прилага у меня не запустилась без предоставления разрешений.
eshfield Автор
04.07.2023 08:36Truecaller, судя по всему, ведёт себя не настолько нагло как Getcontact.
Сделал проверку — принадлежащий мне почти два десятилетия основной номер телефона в этом сервисе, в отличие от Getcontact, оказался не обременён никакими дополнительными данными. Предполагаю, что Truecaller не сваливает в кучу теги и контакты, потому что не могу поверить, что за всё это время мой номер ни разу не оказался записанным в телефоне с установленным Truecaller — сервисе с заявленной аудиторией в 350 миллионов пользователей.
dartraiden
04.07.2023 08:36+6Да, человек, который знает ваш номер, может его опубликовать.
А ещё тот, кто знает ваш номер, может его закинуть на доски объявлений с пометкой "срочно сдам квартиру мигрантам ДЕШЕВО".
Почему-то это ненормальным не кажется и не удивляет.
aamonster
04.07.2023 08:36+2Да вроде сейчас большинство досок объявлений делает как минимум проверку номера (т.е. злоумышленнику понадобится доступ к вашему телефону на некоторое время, чтобы получить код проверки).
AWRDev
04.07.2023 08:36+4Можно буквально расклеить листовки в местах обитания целевой аудитории, или банально в текст объявления добавить номер телефона, если сильно хочется.
Но всё таки это немного другое, специально кому-то вредить, а Гетконтакт типа "случайно" подсливывает инфу
FreeNickname
04.07.2023 08:36+2может его закинуть на доски объявлений с пометкой
Ну, мои одноклассники после подобного оказались на учёте в детской комнате милиции (тогда ещё) :) Маловероятно, но можете попытать удачу :)
Vsevo10d
04.07.2023 08:36+2А с какой собственно формулировкой?
И как узнали, что это сделали они, если только они сами не разбрехали знакомым, кто их слил потом?
FreeNickname
04.07.2023 08:36Уже точно не помню, как их "раскрыли", но скорее всего либо сами рассказали (друзьям-знакомым), либо у них был конфликт с девочкой, чей домашний (тогда ещё) телефон они оставили с объявлением (насколько я помню, бумажным на улице) об услугах сексуального характера (кажется, всё-таки "секс по телефону", а не проституция), так что на них сразу упало подозрение, и потом признались. Ну или стали эту девочку дразнить по этому поводу на следующий день. И потом, опять же, пришлось признаться.
Точную "статью" я, боюсь, и тогда не знал, не то что сейчас.
K0styan
04.07.2023 08:36Всё так. Контакты - данные, конечно, персональные, но владельцем не контролируемые.
dartraiden
04.07.2023 08:36+9В статье от 2021 года, кстати, упомянут третий шаг: затребовать удаление данных через форму обратной связи.
eshfield Автор
04.07.2023 08:36+1Спасибо за дополнение.
В поиске ответа на вопрос «А не писали ли уже о том, как удалить себя из GetContact?» я ограничился лишь Хабром. Хотя, возможно, стоило взглянуть шире.
SMUWork
04.07.2023 08:36+1А это не ваши личные данные, это данные других пользователей и вам не принадлежат. Я могу номер телефоно обозвать как угодно и называть его как угодно - почему владелец номера должен мне это запрещать если сам предоставил свой номер, да и даже если не предоставлял - я же могу на обум подписать лбюой номер заведенный на обум в телефонноый книге.
eshfield Автор
04.07.2023 08:36+1Юридически говоря (поправьте, если не прав), ваш знакомый, записывая вас в свою телефонную книгу, становится по сути оператором ваших персональных данных и ответственность вместе с заботой об их приватности ложится на него
K0styan
04.07.2023 08:36+4Согласно ст. 1 п. 2 закона 152 его действие не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
То есть с одной стороны - оператором знакомый не становится. Но права нарушать не может.
Ivan22
04.07.2023 08:36+2когда эти данные утекли в сторонее приложение - это уже как-то не личные нужды
K0styan
04.07.2023 08:36Тонкий лёд добросовестного использования и наличия умысла. Пользователь явно не ставил целью "слить записную книжку, чтобы каждый знал, как у него Серёга записан".
С другой стороны, если он сам расчитывал посмотреть, что пишут люди про номер NNN-NN-NN (а это личная нужда), то можно было бы сделать и второй шаг и понять, что ровно так же его записная книжка обогатит общедоступные данные. С третьей: недальновидность - это не умысел.
SMUWork
04.07.2023 08:36Юридически я бы уже давно "контактную информацию" убрал из персональных данных, так как она именно для этого и служит и подлежит распространению.
Законов о том что данную информацию не могут использовать в целях рекламы и так достаточно просто они не соблюдаются.
CrazyOpossum
04.07.2023 08:36+13Я правильно понял, что для того чтобы вашими данными перестали торговать, вы предлагаете их обогатить и добавить к ним электронную почту? И потом надеяться, что владельцы точно-точно не продадут без вашего согласия или случайно не потеряют?
Boilerplate
04.07.2023 08:36+4Да еще и предлагают установить их приложение себе на телефон, пускай и без разрешений. Надеясь, что приложение не найдет что еще с телефона стырить...
D7ILeucoH
04.07.2023 08:36+1Делал через эмулятор. Обрадовал приложение выдав все доступы. По моей вине слито целых 0 номеров
Scratch
04.07.2023 08:36-19В плане информационной безопасности меня сложно назвать человеком безграмотным: больше половины жизни я провёл в интернете, а десяток лет даже посвятил непосредственно веб-разработке.
Аж мурашки по коже пробежали. Вы, случаем, не родственник тому сбежавшему айтишнику?
Finesse
04.07.2023 08:36+2Вы не задумывались о том, что сами ненароком сливаете персональные данные своих знакомых без их согласия? Например, когда даёте Телеграму или Вотсапу доступ на чтение ваших контактов, или когда включаете синхронизацию контактов через аккаунт Google.
AlchemistDark
04.07.2023 08:36+6А зачем Телеграмму и Вотсапу доступ к моим контактам? Обойдутся только теми контактами, с которыми я через Телеграм действительно общаюсь.
kovalensky
04.07.2023 08:36+3После анлиста я им писал, чтобы удалили все мои данные и не передавали третьим лицам, начали игнорить.
Didimus
04.07.2023 08:36+3Все верно. Они же теперь не знают, кто им пишет..
kovalensky
04.07.2023 08:36+1Тикет был открыт еще до анлиста, после сказали, что после удаления данных свяжутся, а потом начали отвечать на вопросы обманками, что мол мы вас не знаем, обратитесь сюда или туды
13werwolf13
04.07.2023 08:36-12не там проблему ищете
когда человек заходит в приложение "контакты" и создаёт контакт то помимо номера телефона там ещё 100500 граф имя/фамилия/деньрождения/адрес/отчество/компания/должность/etc, буквально есть поля ввода на все случаи жизни. проблема в том что большинство людей слишком тупы чтобы этим всем пользоваться и всю информацию вносят в графу имя. откуда гетконтакт и берёт данные. если бы пользователям хватило ума заполнять данные туда где им место проблемы бы не было, не надо винить полезный сервис в том что его пользователи тупее табуретки.
жаль только что бороться с этой проблемой невозможно...
Hardcoin
04.07.2023 08:36+1Я вношу фирму в поле фамилия (вместе с фамилией). При этом про поле "организация" я знаю. Вы можете считать меня тупым, если вам нравится, а можете усомниться в своем выводе. Может у людей есть объяснение, о котором вы не догадались?
13werwolf13
04.07.2023 08:36+3Если есть объяснение может стоит его привести?
Hardcoin
04.07.2023 08:36Зачем? Вам же и так всё понятно, просто пользователи тупее табуретки.
Слишком много агрессии.
13werwolf13
04.07.2023 08:36агрессию вы придумали ровно так же как какое-то известное исключительно объяснение неправильного использования списка контактов?
в моём комментарии совершенно нет никакой агрессии, только холодное суждение.
Boilerplate
04.07.2023 08:36+4Иногда так удобнее. Я все данные пишу в имя контакта в формате: "Организация (точнее группа: например, работа, университет, дом, футбол и т.д.) Фамилия Имя ДР/Город/Еще что-то необходимое". При таком сохранении при импорте все данные нормально переносятся, а не теряются где-то по пути. И зная к какой группе (организации) ты отнес пользователя, его просто найти в списке.
AlchemistDark
04.07.2023 08:36+1Или не брать трубку, если группа не важная, а ты, например, в роуминге.
NewSouth
04.07.2023 08:36+16Дело тут совсем не в уровне IQ "тупее табуретки", а в удобстве. Вот покупаю я какую-то вещь на БУ площадке, и сразу записываю контакт как "Дмитрий Покупаю Ноутбук". Мне звонит данный человек - и я сразу вижу и вспоминаю, что за контакт и зачем он мне звонит.
Теперь представим, что я записал данные в положенное поле "заметки". Оно не отображается при вызове. При звонке некого "Дмитрия" мне придётся гадать, кто это? Тот человек с БУ площадки, начальник, одноклассник?
Kanut
04.07.2023 08:36+3В теории вроде бы есть приложения у которых конфигурируется какие поля отображаются при звонке.
П.С. Проблема только в том что при "миграции" с телефона на телефон или с версии ос на версию ос приходилось регулярно возиться. Поэтому я понимаю почему кто-то пишет всю инфу в поля имя-фамилия.
Le0Wolf
04.07.2023 08:36+3Если вводить информацию в нужные поля, то для её просмотра нужно открывать контакт, в других случаях она не отображается (по крайней мере на андроиде). Если номер сохраняется, чтобы понимать, кто звонил, то единственный способ понять это сразу при звонке - это именно записать её прям в имя контакта
eshfield Автор
04.07.2023 08:36+3всю информацию вносят в графу имя. откуда гетконтакт и берёт данные
Имя само по себе (без фамилии) — это тоже персональные данные, как и фамилия без имени. Поэтому, даже если представить себе умных пользователей, которые заполняют данные в карточке контакта в строгом соответствии с типами полей, то проблема утечки персональных данных всё равно остаётся.
13werwolf13
04.07.2023 08:36возможно стоит ввести отдельную графу, а вернее чекбокс "мошенник/немошенник", и приложениям типо гетконтакта смотреть только на неё. но это решать увы только гуглу и эпплу..
omioat
04.07.2023 08:36+1А они и решили это 15 лет назад, когда в порыве прогрессодрочерства и идеи-фикс объединения вирта с реалом, не сделали жесткое разделение телефонной и КПКшной части мобильного софта. Чтобы никакие приложения физически не могли иметь доступа к списку вызовов, контактам, смс. Отсюда же и все зло с регистрацией мессенджеров по номеру телефона.
AlchemistDark
04.07.2023 08:36+1Вообще-то телефонная часть (радиомодуль) и смарт-часть таки с самого начала раздельные. Просто сделано так, что пользователь не имеет прямого доступа к радиомодулю и его ОС. Только через интерфейс той ОС, которая работает на смарт-части.
aamonster
04.07.2023 08:36+2Записывать номера мошенников – перебор всё же. Достаточно их вносить в (централизованный) чёрный список.
javalin
04.07.2023 08:36Мошенник пользуется номер день а потом через год-два этот номер достается новому пользователю. И вот он уже для всех мошенник. Отличный план.
aamonster
04.07.2023 08:36Решаемая проблема для централизованных ЧС: ограничение срока действия записи в ЧС ("протухание"), удаление номеров из ЧС по заявке оператора (когда абонента отключили).
Если записывать номер у себя – ситуация хуже, вы ни то, ни другое делать не станете, да и запись эта вам не нужна.
Didimus
04.07.2023 08:36+2Не чёрный список, а рейтинг. Иначе одного мошенника будет достаточно, чтобы всех заблокировать
aamonster
04.07.2023 08:36+1Довольно очевидно, что если бы люди так делали, GetContact раскрывал бы и эту информацию (а он не раскрывает, кстати?).
А не используют поля люди не по своей тупости, а из-за неудобства софта: не настроить вывод информации в нужном формате, синхронизация между разными системами не гарантируется (у меня, к примеру, есть смартфон и кнопочный телефон) и т.п.
Ввод требуемой для узнавания человека информации в поле имени – удобен. А дальше уже можно делить её полям и дополнять другой информацией для удобства каталогизации (в 90% случаев хватило бы тэгов, кстати).
pvsur
04.07.2023 08:36Гетконтакт признан компанией - распространителем чего-то там в интернете и имеет обязанность предоставлять все данные уполномоченным органам.
JerleShannara
04.07.2023 08:36+1Хммм, а что за Иван мне сейчас звонит… сантехник из ЖЭКа, или один из двух Иванов с работы, а может тот Иван с авито, который выгодно диски продаёт? Звонилка в лучшем случае покажет организацию при входящем звонке. Или мне на каждый контакт вешать индивидуальную мелодию звонка "Вам Звонит %USERNAME с %COMPANYNAME%"
VADemon
04.07.2023 08:36+6проблема в том что большинство людей слишком тупы
Проблема в дизайнерах интерфейсов, которые слишком тупы, чтобы думать об UX и выводить эти (нужные) данные во время звонка, рядом с пришедшим СМС и т.д. Потому что выводится только имя, фотография контакта при звонке. Из этого следует, что остальные поля безполезны вне контактной книги.
Далее, в Германии судились между собой знакомые, что пользователь Whatsapp без согласия НЕ-пользователя Whatsapp поделился с Facebook данными, занеся не-пользователя в контакты и предоставив разрешение на контактную книгу приложению. Т.е. по самой связке имя-телефон выиграл дело не-пользователь.
qw1
04.07.2023 08:36А против кого был подан иск?
VADemon
04.07.2023 08:36судились между собой знакомые
Честно, долго искал, по-моему вот это дело из памяти: копирайтинг (попроще) / статья адвокатской конторы.
TLDR: Матери ребенка надо было предоставить письменное разрешение всех контактов из книги, что они не против использования WhatsApp из-за синхронизации контактов (в сторону WA) с телефона ребенка. Т.е. получается, согласие на обработку данных. Насколько я понял по обрывкам из других мест - дело не пошло дальше. Но это было до GDPR (aka DSGVO) в 2017г.
Если же поискать по архивам судебных дел, что-то против / с Whatsapp не найти, потому что где он только не упоминается в контексте "сообщение в WhatsApp в группе АБВ ..."
qw1
04.07.2023 08:36Это всех пользователей, которые в WA легкомысленно нажали "разрешаю доступ WA к контактам", можно засудить на какие-то деньги. Звучит абсурдно, поэтому дело и не выиграно.
Lazhu
04.07.2023 08:36-9Научитесь уже нажимать кнопку "blocklist" во встроенной звонилке
Aelliari
04.07.2023 08:36+5И как это поможет от слива данных в помойку типа GetContact от различных людей, с которыми тебе приходится взаимодействовать в жизни?
Lazhu
04.07.2023 08:36-11Как известно, единственный способ, чтобы не - воздержание. Не устанавливайте бессмысленный софт, не лезьте шаловливыми ручонками куда ни попадя, и будет вам щасстье
Astroscope
04.07.2023 08:36+8Как известно, единственный способ, чтобы не - воздержание. Не устанавливайте бессмысленный софт, не лезьте шаловливыми ручонками куда ни попадя, и будет вам щасстье
Мне трудно точно сказать, сколько миллиардов пользователей т.н. смартфонов имеется в настоящий момент - вам, именно лично вам и предстоит это выяснить, доведя вашу рекомендацию до буквально каждого из них. Потому что ваше щасстье зависит от них - пользователей т.н. смартфонов, потому что именно они сливают ваши данные, а не (в данном случае) вы. Пропустите хотя бы одного из миллиардов - дыра в безопасности остается открытой.
Dolios
04.07.2023 08:36+7Ваш коллега добавит ваш телефон к себе в адресную книгу и установит это приложение. Все, ваши данные слиты. Вам делать вообще не требуется ничего.
А потом кто-то из вашего окружения выложит групповое фото со свадьбы, где вы были гостем и отметит вас на фото.
Вы никак не защититесь от этого, если взаимодействуете с другими людьми.
Lazhu
04.07.2023 08:36-5"На чужой роток не накинешь платок" (с) народная мудрость. Тут и сливалок никаких не надо, достаточно сорок-балаболок вокруг
На свадьбе последний раз был лет 20 назад, в последние годы в основном похороны, там групповых фото не делают :))
Dolios
04.07.2023 08:36+1Ну это же просто пример был. У обычного человека полно ситуаций, когда он может попасть на групповое фото.
omioat
04.07.2023 08:36-3У меня давно выработана привычка замечать краем глаза разных папарацци, и минимизировать вероятность попадания на групповые фото.
Dolios
04.07.2023 08:36+3Значит вы не обычный человек. Вас таких на уровне статпогрешности.
omioat
04.07.2023 08:36-2Так мы тут обсуждаем, что лично каждый человек может сделать для собственной инфобезопасности. Оно и понятно что 95% не будет делать ничего.
Dolios
04.07.2023 08:36+1Ну я лично, например, не могу на всех корпоративных и частных мероприятиях бегать от камеры.
А номер телефона вы тоже ото всех скрываете?
omioat
04.07.2023 08:36Я наловчился не попадать в кадр, для этого не нужно бегать. Иногда помогает сказать прямым текстом, что меня фоткать не надо.
Свою политику по номерам телефонов я написал в другом комментарии.
Dolios
04.07.2023 08:36+7Вы не понимаете о чем я говорю. У обычного человека полно ситуаций, когда фоткать надо. Социофобов, как я написал в другом комментарии (с) не так чтобы сильно много.
Свою политику по номерам телефонов я написал в другом комментарии.
Пойду почитаю все ваши комментарии, мне как раз заняться нечем :)
omioat
04.07.2023 08:36-2Пойду почитаю все ваши комментарии, мне как раз заняться нечем :)
https://habr.com/ru/articles/745688/comments/#comment_25715250
У обычного человека полно ситуаций, когда фоткать надо
Нет, полно ситуаций только у людей работа которых предполагает их публичность. Остальным нет никакой необходимости выкладывать свои фото в неограниченный доступ. Все эти ситуации - фейк, высосанный из пальца виртуальными эксгибиционистами и лайкодрочерами.
Dolios
04.07.2023 08:36+4Попробуйте перестать злобно брызгать слюной и прочитать, о чем я вам пишу. Потому что вы спорите с тараканами в своей голове, а не со мной.
omioat
04.07.2023 08:36-4Мою злобу вы сами себе придумали. Я прочитал о чем вы пишете, и никак не могу представить, что это за ситуации такие у рядового, непубличного человека, где ему обязательно нужно светануть лицом на всю сеть. Мои фото у других людей есть, но я уверен что эти люди без моего разрешения их не выложат на всеобщее обозрение.
Dolios
04.07.2023 08:36+12Мою злобу вы сами себе придумали.
Тогда оставьте подобный тон, для своих близких: "Все эти ситуации - фейк, высосанный из пальца виртуальными эксгибиционистами и лайкодрочерами."
где ему обязательно нужно светануть лицом на всю сеть
Вы не справились с задачей прочитать и осознать. Есть много ситуаций, когда обычный человек попадает на групповые фото. Например, свадьба, про которую я уже писал. Или вы выступаете на конференции по работе. Или ваш ребенок побеждает в соревновании по плаванию и все победители делают групповое фото с родителями. Конечно, можно сказать: сынок, я параноик, поэтому на фото все будут с родителями, а ты один. Будешь потом пересматривать эти фотографии и вспоминать, каким твой папа был мудаком.
Масса ситуаций, когда вы попадете на фото, которое будет у малознакомых вам людей. Вам самому ничего в сеть выкладывать не надо. Все выложат эти люди за вас. Даже если изначально не предполалась публикация фото в интернете, оно с высокой вероятностью окажется в соцсетях и вас на нем отметят. Конечно, если вы социофоб без семьи и друзей всегда на удаленной работе без встреч с коллегами, то вам это не грозит.
Еще рекомендую почититать нетленку Салтыкова-Щедрина под названием "Премудрый пискарь". В целом оно по теме.
omioat
04.07.2023 08:36-6Тогда оставьте подобный тон
Коннотацию моим словам приписываете вы. Это всего лишь удобный интернет-сленг. Гораздо проще написать "кармадрочер", чем "человек, для которого имеет большое значение сколько лайков поставили на его фоточки".
Или вы выступаете на конференции по работе
Это уже публичность и ее я упомянул.
Или ваш ребенок побеждает в соревновании по плаванию и все победители делают групповое фото с родителями.
Принимается.
Конечно, можно сказать: сынок, я параноик, поэтому на фото все будут с родителями, а ты один.
Сынку будет объяснено, что любая распространенная им информация обязательно будет использована против него, и что 95% людей вокруг - идиоты, которым "нечего скрывать". На самом деле не знаю что бы я делал в этой ситуации. А уж на свадьбе-то как раз решается проще всего: фотограф там один, и с ним можно договориться. На скольких свадьбах я перебывал, только на одной засветился на публичном фото :)
Вам самому ничего в сеть выкладывать не надо. Все выложат эти люди за вас. Даже если изначально не предполалась публикация фото в интернете, оно с высокой вероятностью окажется в соцсетях и вас на нем отметят.
Так я это прекрасно понимаю, поэтому на чужие девайсы не фоткаюсь, чтобы не мог любой мудак имея мое мутное изображение с камеры, бесплатно узнать кто я. В моем случае в плюс еще играет довольно заурядная внешность, и search4faces выдает десятки людей похожих на меня, но только не то что надо :)
larasage
04.07.2023 08:36+1А как вы отделяете публичных от непубличных? По каким формальным критериям?
omioat
04.07.2023 08:36Деятельность которых публична, то есть продукт деятельности направлен на неограниченный круг лиц.
larasage
04.07.2023 08:36Ну вот "деятельность" спортсмена-любителя не направлена на неограниченный круг лиц. Однако участвуя в соревнованиях человек неминуемо окажется на множестве фото в сети. Причем зачастую - с идентификационным номером.
omioat
04.07.2023 08:36Плохой пример, соревнования - по определению публичные мероприятия, и актор (не зритель) таковых мероприятий так же является публичным лицом. И любитель который туда идет должен понимать что его лицо в совокупности с установочными данными будет достоянием общественности.
Kanut
04.07.2023 08:36+2и актор (не зритель) таковых мероприятий
Зрителей тоже фотографируют.
И любитель который туда идет должен понимать что его лицо будет достоянием общественности
И ваш вариант решения этой проблемы не заниматься спортом и/или не участвовать в соревнованиях?
omioat
04.07.2023 08:36Зрителей тоже фотографируют.
Среди зрителей может оказаться кто угодно, такие фото обладают весьма слабой ценностью для целей OSINT. Вы б еще трибуны футбольных матчей вспомнили :) Это не дружеские посиделки, где легко определяется круг причастных.
И ваш вариант решения этой проблемы не заниматься спортом и/или не участвовать в соревнованиях?
Этот спортсмен должен решить самостоятельно, что для него важнее - соревноваться с другими спортсменами, или сохранять приватность жизни. Оно и до интернетов было взаимоисключающе, а сегодня и подавно.
Kanut
04.07.2023 08:36+3Это не дружеские посиделки, где легко определяется круг причастных.
Как часто вы были на любительских соревнованиях? Там среди зрителей обычно родственники и друзья участников. То есть ваш "круг причастных" тоже определяется относительно легко.
Этот спортсмен должен решить самостоятельно, что для него важнее — соревноваться с другими спортсменами, или сохранять приватность жизни.
Это ложная дихотомия. Одно совсем не обязательно должно исключать другое. По крайней мере к этому нужно стремится, а не пытаться придумать "костыли" в виде "наловчился не попадать в кадр".
omioat
04.07.2023 08:36Не ложная. Тут действительно невозможно и на х сесть и р съесть. И никогда не было возможно: списки участников соревнований так или иначе всегда публиковались.
Kanut
04.07.2023 08:36Не ложная. Тут действительно невозможно и на х сесть и р съесть.
Это вы так считаете.
списки участников соревнований так или иначе всегда публиковались.
Однозначно не всегда. По крайней если мы говорим о любительских соревнованиях.
larasage
04.07.2023 08:36+1А в это время государства работают над распознанием лиц на лету с трансляций уличных камер...
В последующие десятилетия людям приходилось мириться с повсеместным присутствием ретардитового соглядатая, и они научились жить не таясь и не стыдясь (с)Боб Шоу
qw1
04.07.2023 08:36+3В будущем, когда каждый прохожий будет опознан по камерам, появление на улице нигде не засветившегося параноика станет ЧП городского масштаба с немедленным выездом наряда и дальнейшим "ваши документики, пожалуйста..."
AlchemistDark
04.07.2023 08:36+3Можно быть параноиком, но иногда служебные обязанности предполагают иногда проявлять публичность…
Даже если ты всего лишь преподаватель колледжа, например… Как-то вбив свои полные ФИО в Гугле я ужаснулся, сколько обо мне там всякой информации, включая всю мою карьеру. Хорошо, хоть эта информация представляла меня в более-менее выгодном свете. Но это скорее просто везение...
Finesse
04.07.2023 08:36Смысл в том, чтобы такие звонки в принципе не приходили.
Правда для этого есть приложения антиспамы, которые не просят ваши контакты взамен и позволяют оставлять заметки о номерах для других пользователей.
Francyz
04.07.2023 08:36+6Для того, чтобы предотвратить это безобразие, придётся сначала подружиться с Getcontact.
Забавно звучит: "Если вы не хотите, чтобы данные вашей карты украли и воспользовались ею, вам нужно вбить эти данные у нас на сайте.
eshfield Автор
04.07.2023 08:36+3Понимаю вашу аналогию, но она не совсем точна. Скорее так: «Если хотите удалить из общего доступа свои персональные данные, которые уже слиты другими пользователями, то…»
mugalem
04.07.2023 08:36+3В свое время эта штука даже отношения и семьи разрушала. Так как в Казахстане подавалась как "тема для пробива". Собственно ее по быстрому запретили к использованию. Просто теги "Макс клиент 20 см" или "Машка заглот" по которым благоверные начали пробивать свои половинки доставляли проблем очень уважаемым людям )))
jsre
04.07.2023 08:36"тема для пробива".
Как будто что-то плохое. OSINT - первое действие после знакомства в "Тиндере", и в "Гетконтакт" столько о человеке всплывает...))
Причём аналогов и нет, чтобы работали без доступа к моим данным - скажем, Truecaller не запускает без разрешения на контакты.
Даже жаль, что "Телеграм" в этом смысле - огромная серая зона. В отличие от WhatsApp, номер телефона скрыт у большинства - и гадай, какие же там тайны.
litos
04.07.2023 08:36Рекомендую поискать себя в Глаз Бога. Вот тогда параноя разыграется не на шутку. Там есть практически всё. Домашние адреса, номера паспортов (включая паспорт СССР), марки и номера машин с VIN-кодами и фото, ссылки на социальные сети, мессенджеры, фотографиии....
DreamingKitten
04.07.2023 08:36Поискал себя -- ничего не найдено.
qw1
04.07.2023 08:36+3Я поискал себя, и понял, что слиты базы vk (фейк аккаунт, с фейк именем и фото, с которого я никогда ничего не писал, но привязан номер), DNS (одноразовый e-mail, который использовался только для реги в DNS), и банка VTB (а вот через него слилось реальное ФИО). Что интересно, базы Сбера не слиты. Это объясняет, почему мне часто звонят мошенники под именем VTB и не звонят со Сбера.
tempick
04.07.2023 08:36А кто-нибудь может плмз дать настоящую ссылку? Я через гугл нашел несколько тг-ботов, которые выглядят идентично и запрашивают номер телефона для того чтобы продолжить пользоваться. Я так понимаю - это скам какой-то?
45stvol
04.07.2023 08:36Лучше не давать номер телефона или иметь контакты через телегу.
eshfield Автор
04.07.2023 08:36Не говоря о том, что далеко не все люди, с которыми вам приходится поддерживать связь, имеют аккаунт в Telegram, как минимум вы столкнётесь с проблемой совершения звонков на территориях с плохим покрытием интернета
svob
04.07.2023 08:36+1Телеграм ведь тоже подтягивает себе данные из телефонной книги, если получает доступ. То есть замечен в порочной практике слияний.
Didimus
04.07.2023 08:36+5И потом эти контакты всю жизнь тебя преследуют: Иван сантехник-2 теперь в телеграм!
svob
04.07.2023 08:36+1У меня родственники были подписаны в личной телефонной книге всякими смешными прозвищами, а в рабочем телегам-аккаунте - нормальными человеческими именами (как сами указали). В какой-то момент случилось подтягивание, и телеграм везде изменил имена на прозвища. Хотя никто его не просил.
modelair
04.07.2023 08:36+4циферные номера давно должны уйти. Должны быть цифровые отпечатки по типу pgp-ключей, чтобы тот, кому я выдал свой номер-ключ, который является связкой мойключ + ключполучателя, мог позвонить мне только с помощью своего ключа и никаким иным способом.
aamonster
04.07.2023 08:36+1Это потребует дополнительной инфраструктуры для передачи этих данных (типа "Вован, тут Вася тебя спрашивал, я скину ему твой номер?"). Реализуемо (и позволит для каждого коннекта хранить историю "знакомства" с ним, было бы забавно).
inkelyad
04.07.2023 08:36+4я скину ему твой номер?
Неправильно. Контакт для связи должен исходить только от получателя. Поэтому "Вован, тут Вася просил тебе визитку передать и просил связаться. Держи.", Условный файл-визитку, разумеется генерирует Вася и никто другой.
Т.е. у говорящего в этом сценарии не должно быть возможности передать контакт из своей адресной книги. Потому что в ней просто нет данных, которые позволят связаться с адресатами кому-то другому.
(Вспоминаются всякие ритуалы представления одного человека другому из всяких романов, где имеются аристократия)
K0styan
04.07.2023 08:36+1Есть ещё один сценарий - оставить публичный контакт. На доске объявлений, условном LinkedIn и так далее. То есть понадобится какой-то унифицированный механизм превращения публичной визитки в индивидуальный ключ-контакт.
Решаемо и технически - не особо сложно, но пересаживание на такую механику такой доли пользователей, после которой процесс станет самоподдерживающимся, потребует дофига времени.
inkelyad
04.07.2023 08:36+11) Вася: Дает право LinkedIn знакомить его с незнакомцами
2) LinkedIn: По запросу Вовы создает групповой чат на трех абонентов. "Вася, это Вова. Вова, Это Вася".
3) Вася и Вова посылают друг другу приватные визитки.
4) Вова отбирает право у LinkedIn знакомить с незнакомцами (после этого пункт 2 выполнит уже не получится)
5) Вася и Вова общаются по атрибутам доступа из полученных в пункте 3 визиток.
потребует дофига времени.
Я не зря протоколы знакомств вспоминал.
K0styan
04.07.2023 08:36Это не совсем публичный контакт - публичный (в том же смысле, в котором публичной бывает оферта) предполагает, что контакт Васи может оказаться в записной книжке Вовы без явного аппрува со стороны Васи. Но это тоже решаемо.
Кстати, вот тут вылезает ещё одно требование к потенциальной системе контактов: для каждого из ключей, которые я выдал для связи с собой, я хочу иметь возможность устанавливать права доступа. То есть если я выдал лично, с аппрувом - одни, если повесил на доске объявлений некий линк, по которому ключ может сгенерировать каждый - то другие. Ну и до кучи неплохо бы иметь механизм автоматического протухания.
А с протоколами знакомств такая фигня произошла: от них отказались. Просто взять и откатиться не выйдет, придётся заново строить.
mixsture
04.07.2023 08:36Я бы начал от мысли, что для общения нужны желания 2х участников. Эти желания можно выразить обменом публичными ключами. Если кто-то отдал на сторону ваш публичный ключ, но у вас в записной публичного ключа абонента нет — общение не состоится. Тогда знакомящий для полноценного общения должен одновременно передать 2 публичных ключа, объяснить причину обоим собеседникам, чтобы они добровольно себе эти ключи добавили в записную.
Если не хочется строгости, то можно подумать о некоей папке "полуспам", куда могут попадать предложения познакомиться при таком раскладе (один ключ передан, а на второй стороне ключа в записной нет).
Эти ключи можно сделать отдельными и назвать ключи знакомства. Их можно пересоздавать автоматически раз в какое-то время и тем самым избежать большого распространения публичного ключа, хотя я не вижу от этого распространения огромных проблем.
TSobolev
04.07.2023 08:36+1Звучит как стартап.
BugM
04.07.2023 08:36+1А какая проблема решается? Ну кроме адского геморроя менеджмента всего этого.
Одноразовые номера по клику давно придумали, есим есть, вариант не брать трубку есть. Что вам еще надо?
TSobolev
04.07.2023 08:36+1Все что вы назвали - это костыли. Глобально решается проблема идентификации абонента по публичному номеру, который можно использовать для несанкционированного доступа (например голосовой вызов) при помощи кучи сервисов и переход к идентификации по ключу. Если брать близкую аналогию, то сейчас, чтобы попасть к рандомному человеку в квартиру, достаточно знать только адрес. А по хорошему нужен ещё и ключ от двери.
BugM
04.07.2023 08:36+1Адрес именно так и работает. Зная адрес вы можете что-то кинуть что-то в почтовый ящик или отправить письмо.
С номером телефона так же. На него можно позвонить.
Все работает ровно как и задумывалось и в этом нет проблемы.
inkelyad
04.07.2023 08:36+2Зная адрес вы можете что-то кинуть что-то в почтовый ящик или отправить письмо.
И поэтому почтовый ящик забит бумажным спамом. Проблема в том, только адреса - сейчас уже недостаточно. Слишком много желающих что-то послать.
Сейчас нужно еще и как-то учитывать желание того, кто находится по адресу, получать то, что по адресу пытаются доставить.
BugM
04.07.2023 08:36+2И поэтому телефоны вам дали всякую автоматику для борьбы с этим. Она неплохо работает.
Вы же хотите заставить всех перейти на белые списки. И накрутили какой-то адский геморрой по их управлению. Вы лично и сейчас можете прямо в своем телефоне сделать белый список. Это вам даст тоже самое.
Проблема как вам позвонит курьер или таксист не решается ни так ни так. Они не в вашем белом списке в любом случае.
inkelyad
04.07.2023 08:36Проблема как вам позвонит курьер или таксист не решается ни так ни так. Они не в вашем белом списке в любом случае.
Именно этим геморроем оно и решается. Я разрешаю (временно) курьерской службе, магазину, службе доставке, с которой общаюсь (и поэтому знаю их контакт) 'знакомить' меня с контактом курьера или таксиста. Нет, было бы хорошо, если бы они сразу говорили "с вам свяжутся с телефона...", но ведь этого нет - они сами не знают, кто там будет.
BugM
04.07.2023 08:36+1Ну и получится тоже самое. Такси и курьеры это регулярная штука в массе. Значит у вас будет публичный номер или это вечное разрешение.
Не , люди не будут постоянно управлять этим. Даже пару раз в неделю это того не стоит.
Для параноиков есть одноразовый номер который можно давать всем курьерам и в другое время не брать звонки на него.
inkelyad
04.07.2023 08:36Не , люди не будут постоянно управлять этим. Даже пару раз в неделю это того не стоит.
Бот сервиса: хочет создать трехсторонне общение между собой, (будущим) курьером и мной. Я разрешаю
Через некоторое время - курьер связывается со мной в этой трехсторонней комнате.
После доставки - я комнату для общения удаляю. Все. Больше ни курьер, ни бот сервиса, пока я сам с ним не свяжусь, меня не побеспокоят.
Никого особого управления нет.
К сожалению, простые белые списки так не могут.
BugM
04.07.2023 08:36Вы не видите насколько это сложно и ненадежно? И доступно только большим корпорациям, если что. По сравнению с просто позвонить.
Курьер и таксист часто за рулем, нужно вот прям сейчас. Надо чтоб по одной кнопке все работало моментально. Минута это верхний предел.
Сейчас это тоже решаемо. Заказали такси - включили вторую симку / второй номер / отключили белый список - получили услугу вернули все назад. Это не сильно автоматизировано, из-за небольшого спроса на такое. Но тут все в ваших руках. Можно увеличить удобство до одной кнопки или каких-то интеграций малой кровью. Не ломая все принципы телефонной связи.
inkelyad
04.07.2023 08:36По сравнению с просто позвонить.
Я вижу, что 'просто позвонить' абузять вовсю.
Не ломая все принципы телефонной связи.
Уже ломается. Не технические, нет. А то что помаленьку белые списки и прочие способы игнорировать звонки все больше и больше используются. (Вот то же приложение, что в статье - оно же про это, нет?) Так что нужно уже задумываться, как их делать так, чтобы полезные сценарии не были чрезмерно неудобными.
А то "Заказали такси - включили вторую симку / второй номер / отключили белый список - получили услугу вернули все назад." - это уже с моей точки зрения сложно и ненадежно.
BugM
04.07.2023 08:36Да в общем не сильно абузят. Через обычные услуги блокировки спам звонков от кого угодно прорывается какое-то мизерное количество спама. Есть проверенный путь почты, по нему и пошли. Это работает.
Локальное решение для тех кому надо гораздо лучше глобальной переделки огромной отрасли. Просто несравнимо лучше. Значит если проблема решается локально на устройстве пользователя ее так и надо решать. Эта проблема локально решается. Есть даже более одного решения.
Wan-Derer
04.07.2023 08:36Вы не видите насколько это сложно и ненадежно?
На самом деле, уже сейчас многие курьеры звонят клиенту не напрямую, а через своё приложение. Клиенту приходит обычный телефонный звонок, но через гейт службы. Курьер вообще не видит его номера.
Собственно, это то самое что предлагают выше: в момент заказа твой внутренний айди шарится на службу доставки, а после исполнения заказа - удаляется из шары. И всё автоматически, без твоего участия.
Если распространить эту технологию более глобально, то задача решается: ты открываешь шару для банка, работного сайта и т.п., а для личных звонков остаётся белый список. При этом ты уверен что если тебе звонят из банка, то тебе действительно звонят из банка: название шары высвечивается при звонке.
Конечно, для этого требуется определённая инфраструктура, но это мелочь, если распределить её на участников рынка, то её цена утонет в цене услуг связи. Проблема в другом: участники рынка хотят звонить тебе бесконтрольно, равно как и собирать твои данные.
BugM
04.07.2023 08:36+1Вы не представляете как текущий вариант таких звонков заморочен и почем он обходится.
Глобально это всё еще выкидывание всего сделанного за 60 лет. И веселая миграция. И это все еще очень-очень дорого. Причем вложения нужны сразу.
И всё еще непонятно что это даст пользователям. Неудобные номера, заморочки какие-то с управлением это понятно. А вот плюсов которые затраты окупят все еще не видно. Неподписанный у простых людей ваш номер это не то ради чего все это стоит затевать. Спецслужбы и полиция все еще будут иметь информацию о номерах в реальном времени.
Wan-Derer
04.07.2023 08:36Это сложно и дорого если каждая лавчонка будет заниматься этим сама. Если это услуга хотя бы на уровне ОпСос, то это не сложнее остальных его услуг.
Неподписанный у простых людей ваш номер это не то ради чего все это стоит затевать
Конечно. Это стоит затевать ради безопасности. Я оставил в банке заявление с просьбой не звонить мне с рекламными целями. Поэтому любой такой звонок я могу считать мошенническим и издеваться над бедными женщинами как хочу. Но это я, а сколько народу продолжают разводить? Или когда мне звонит "лейтенант полиции по делу о мошенничестве", я могу спокойно сжечь ему минут 20, но только потому что я знаю про эту разводку. А сколько людей не знает?
А если у меня будет высвечиваться "Банк" или "Полиция", то я буду уверен что это именно оно. А мошенники мне тупо не дозвонятся т.к. на личном номере у меня будет включён белый список.
BugM
04.07.2023 08:36Это в любом случае дорого. Оборудование само себе не купит и не установит. Миграция сама себя не проведет. Пользователи свои устройства обновлять годами или вероятнее десятилетиями будут, надо еще слой совместимости пилить. Снова напоминаю про SS7.
Вот и отлично. Вы решили проблему. Бесплатно или почти бесплатно. Все так же могут сделать кому надо. И зачем все это?
Wan-Derer
04.07.2023 08:36@BugM,Все так же могут сделать
В то-то и дело что не все. Очень много людей попадается, иначе мошенники давно бы закончились.
@Kanut, А зачем вам вообще именно телефонная связь
Наверно затем зачем людям телевизор. Можно всё посмотреть в интернетах, но проще пользоваться привычной услугой. А если параллельно с сериальчиком можно посмотреть погоду - то это даже хорошо! Раз у нас тут технический прогресс и специалисты упоролись и сделали передачу данных одновременно с голосом, то почему бы такой возможностью не воспользоваться? Идёт звонок и параллельно - полезные данные.
BugM
04.07.2023 08:36+1Мошенники не закончатся никогда. Что бы вы не делали.
Это психология, а не техника. Люди всегда будут хотеть халявных денег, люди всегда будут верить мундиру, люди всегда будут считать себя умнее/хитрее/ловчее вон того.
И это не означает что с мошенниками не надо бороться с помощью закона. Ловить и сажать в тюрьму оптимально.
Kanut
04.07.2023 08:36А если у меня будет высвечиваться "Банк" или "Полиция", то я буду уверен что это именно оно.
А зачем вам вообще именно телефонная связь в современном мире? Пусть вам банк или полиция "звонят" через приложения банка или полиции.
И это одновременно и будет "белым списком". Ну то есть если вы установили приложения банка, то он "в белом списке". Не установили, значит он вам позвонить в принципе не может.
exTvr
04.07.2023 08:36+4Пусть вам банк или полиция "звонят" через приложения банка или полиции.
Почта через приложение почты, пиццерия через приложение пиццерии, такси через приложение такси, etc, etc, etc… С таким подходом у меня места в телефоне не хватит для книг и батарейка будет заканчиваться к обеду.
Kanut
04.07.2023 08:36Я пользуюсь где-то десятом подобных приложений и сильно много места они не занимают.
Да и с батарейкой вообще никаких проблем нет потому что насколько я понимаю они для этого используют какой-то стандартный функционал ОС. А не так что каждое приложение постоянно активно и ждёт "входящих" .
qw1
04.07.2023 08:36Представьте, что вместо телефонного номера есть GUID, который можно сгенерировать в любом количестве и отозвать в любой момент.
Хочешь дать номер курьеру — даёшь новый. И знаешь, что звонки только от курьера. После доставки — отзываешь. Если GUID сольют, отзываешь.
Разве это не намного лучше, чем есть сейчас?
BugM
04.07.2023 08:36Так это и сейчас так работает. Временные виртуальные номера доступны у всех.
Человекочитаемость номера это важно. Это свойство нельзя терять.
qw1
04.07.2023 08:36Сколько стоит один номер? Дороже вызова такси или курьера, для которых эти номера будут создаваться?
BugM
04.07.2023 08:36А вам точно надо каждый раз? Ну просто лень же столько кнопочек жать. Его еще передать той стороне ведь надо. Раз в месяц точно не подойдет?
Стоит меньше 100 рублей. В целом нормально.
qw1
04.07.2023 08:36Вы пытаетесь защитить мнение, что кому очень надо, тот уже может что-то придумать, и поэтому (условно) бесплатные инфраструктурные решения не нужны. А оказывается, что такие решения имеют кучу недостатков — как и по цене, так и "столько кнопочек жать".
BugM
04.07.2023 08:36Бесплатные? Вы это серьезно?
Такая инфраструктура стоит много миллиардов долларов. Это же переделка телефонной связи. Основа-основ.
qw1
04.07.2023 08:36Я к тому, что если бы фичи анонимизации и контроля доступа были включены в стандарт, они бы почти не повлияли на абонентскую плату. В масштабах планеты это может и миллиарды, но не думаю, что это будет больше пары процентов в себестоимости в пересчёте на абонента.
Всё-таки, вычислительные мощности и сторадж сейчас очень дешёвые. А по сравнению с теми выкрутасами, которые операторы сейчас делают (вечное хранение всех разговоров и возможно, реалтаймовый speech-2-text с алертами на ключевые слова), это крохи.
BugM
04.07.2023 08:36Это так не работает. Кто-то должен заплатить за полную переделку всех телефонных сетей в мире. Напомню про SS7, для понимания всей глубины проблемы.
А вы хотите все это выкинуть (включая оборудование оно очень специфичное) и заменить на что-то другое.
Стоимость там будет далеко не 1-2 миллиарда. Я даже оценивать боюсь, но точно на десятичные порядки больше.
inkelyad
04.07.2023 08:36Сошлюсь на самого себя ниже
Саму телефонную связь можно не трогать. Переделывать можно только приложения-звонилки и интерфейс к ним. Чтобы можно было нормально строку-пиликанье с дополнительными данными передавать.
То же самое, что, что сейчас люди своим голосом делают. Cравним:
"Алло, это банк звонить" <вешаем трубку, ибо знать не знаем никакого банка>
"Алло, это врач из поликлиники" <продолжаем слушать, потому что хоть врача мы и не знаем, но поликлиника - та самая, в которой вчера был.
qw1
04.07.2023 08:36Идея практичная, но она не защищает от сливов. Хотелось бы, чтобы невозможно было получить корреляцию между номерами, оставленными в разных источниках. Если вопрос в маршрутизации, то можно использовать в качестве префикса довольно большую группу типа "МТС Воронеж и область", а там уже оператор найдёт своего абонента.
BugM
04.07.2023 08:36Это без проблем. Делайте. 0.1% гиков может и будут использовать. Остальным хватит черных и белых списков и виртуальных симок.
aamonster
04.07.2023 08:36Я сейчас живу в Белграде. И знаете, сколько раз за последние полгода мне упал бумажный спам в почтовый ящик? Если не ошибаюсь, три раза.
Т.е. есть ещё какие-то факторы, помимо доступности адреса.
K0styan
04.07.2023 08:36Так о том и речь, что пока это будут стартапы - это нафиг никому не надо будет, кроме полутора гиков. Нужна корпорация с миллиардами пользователей, уровня Гугл/Мета/Майкрософт/Эппл, который такие ключи сделает дефолтным способом получения прямого контакта.
Didimus
04.07.2023 08:36И чтобы, звоня тебе по этому контакту, сразу бы отображалось кто звонит, и где этот контакт был оставлен
aamonster
04.07.2023 08:36С точки зрения Вована не должно быть никакого ритуала передачи контакта и возни с файлами. Просто его спросили про Васю, он ответил "Ok".
Всё, про что вы говорите, должно быть под капотом.inkelyad
04.07.2023 08:36Полная подкопотность может быть немного вредна. Лучше бы, чтобы где-нибудь как-то происходящие просвечивало, терминология соответствовала и не создавала лишних ассоциаций. Чтобы люди не задавали вопросов 'А почему так?'
Поэтому 'я скину уму твой номер' - не очень хороший способ общения в сценарии.
aamonster
04.07.2023 08:36Ну да, не номер, разумеется. Контакт. По сути – одноразовую ссылку, уже зааппрувленную Вовой. Которая при использовании создаст линк с ним.
И если Вася окажется неприятен – Вова этот линк отключит. Да ещё посмотрит историю его создания и запомнит, что вот этот чувак накосячил, больше линки через него не устанавливать.На самом деле этого недостаточно, немногие (пока) могут позволить себе настолько окуклиться. Но с этим уже можно работать.
kmeaw
04.07.2023 08:36Можно попробовать реализовать такую схему с помощью TOFU, просто сильно расширив номерную ёмкость. Скажем, сделать номера мобильных телефонов не из трёхзначного кода оператора и семизначного номера абонента, а раздуть номер абонента до 38 цифр. А у абонента должна быть возможность генерировать себе новые номера.
Тогда схема для пользователя будет выглядеть так: "Вован, тут Вася тебя спрашивал, я скину ему номер?" — "Да, скинь ему +765412345678901234567890123456789012345678". При первом звонке Васи, телефон (или даже оператор) Вована запоминает пару номеров {from; to} и не принимает больше на свой номер звонки от других абонентов. Можно ещё дать возможность сбрасывать такой known_hosts или включать soft-fail режим.
Заодно и перебирать такую ёмкость спаммерам будет сильно сложнее.
heejew
04.07.2023 08:36просто сильно расширив номерную ёмкость
Действительно просто))
inkelyad
04.07.2023 08:36+3Расширить емкость на таких условиях реально просто (было бы..., смотри замечание ниже). Тут же не нужно каждый такой номер отдельно маршрутизировать. Используем номер, выданный оператором + постфикс, с которым абонент разбирается. В таком режиме телефонные сети и сейчас более-менее используются.
Просто после звонка на существующий телефонный номер должен происходить набор длинного TDMF, (уникального для конкретного звонящего), позволяющего телефону побеспокоить хозяина, а не молча оборвать звонок
"Передай +7 654 123-45-67 #901234567890123456789012345678"
Как тут выразились выше. "нужен ещё и ключ от двери".
И это можно было бы сделать вот прямо сейчас софтовыми методами прямо не телефоне. Пришлось бы мирится только с тем, что звонок все равно проходит, а не игнорируется целиком.
Ноо.... программную обработку голосового потока входящего звонка -- крайне ограничили. Так что даже возможность записи звонка - не всегда доступна. А возможности сделать всякие IVR или что-то поумнее - нет вовсе. Нужна специальная специализированная железка или сервис у оператора.
tsilia
04.07.2023 08:36+1Звучит интересно, но непонятно, как это будет работать в быту.
Как мне, например, дозвониться до
моейпарикмахерши, если она ещё не в курсе, что я её новый клиент и у меня нет от неё разрешения ей звонить - той самой связки "её ключ+мой ключ"?Можете подробнее расписать?
inkelyad
04.07.2023 08:36+1Можете подробнее расписать?
желание связаться с той стороной - оно же не из ничего взялось, а по чьему-то научению.
Поэтому (приблизительно): Парикмахерша будет зарегистрирована в сервисе "Лучшие парикмахеры нашего города", который и поможет обменяться ключиками.
modelair
04.07.2023 08:36+1парикмахерша - публичный контакт, она заинтересована в звонках от любых абонентов, в отличие от обычного человека, кто не хочет получать нежелательные звонки.
как вариант - аналогия открытого ключа. пусть парикмахерша позволяет звонить любому, кто подписал себя ее открытым ключем. записался клиент на услуги и соответственно подписал ее ключ себе для обратной связи. конечно, если вам это нужноtsilia
04.07.2023 08:36В таком варианте это ненамного лучше существующей практики, кмк. Сейчас утёк ваш номер — пошли спам-звонки. С публичными ключами примерно то же самое.
пусть парикмахерша позволяет звонить любому, кто подписал себя ее открытым ключем
Имхо, лучше уж тогда, чтобы парикмахерша (ваш будущий абонент) подписывала ваш ключ своим приватным ключом, выдавая вам что-то вроде сертификата. Далее при звонке она проверяет подпись вашего "сертификата" с помощью своего же публичного ключа и, если подпись проходит проверку, то соединение проходит. Так ваш абонент может точно убедиться, что именно он сам выдал вам разрешение на звонки, поскольку его приватный ключ всегда должен быть только у него самого.
А в вашей схеме мне по-прежнему сможет звонить любой, у кого есть мой публичный ключ, который на то и публичный, чтоб быть всем доступным.UPD. Ну, и мой пример с парикмахершей просто изначально неудачный, признаю. Такие люди дейстительно заинтересованы иметь публичный номер. Вот тут https://habr.com/ru/articles/745688/#comment_25718870 пример получше: как курьер или таксист смогут до меня дозвониться? Ведь с одной стороны, мы не хотим спам-звонков и звонков от нежелательных людей, в т.ч. меняющих свои номера, чтобы обойти белые списки, а с другой — хотим, чтобы всё-таки курьеры и таксисты смогли до нас дозвониться.
inkelyad
04.07.2023 08:36Имхо, лучше уж тогда, чтобы парикмахерша (ваш будущий абонент) подписывала ваш ключ своим приватным ключом, выдавая вам что-то вроде сертификата.
В условии задачи было "она ещё не в курсе, что я её новый клиент"
tsilia
04.07.2023 08:36Так ведь изначально парикмахерша, которая про меня ничего не знает, и была контрпримером к этому комментарию, с которого началась эта ветка обсуждения:
Должны быть цифровые отпечатки по типу pgp-ключей, чтобы тот, кому я выдал свой номер-ключ, который является связкой мойключ + ключполучателя, мог позвонить мне только с помощью своего ключа и никаким иным способом
(выделение моё)
Далее я спросил, как это будет работать в быту, например, с парикмахершей, а автор комментария предложил использовать публичные (т.е. общедоступные) ключи, что, имхо, то же самое, что и [публичные] номера телефонов.По итогам обсуждения пока выходит, что либо нужен изначально публичный номер (или ключ), либо нужна третья сторона, своего рода удостоверяющий центр, который и будет выдавать разрешение на звонок мне, а это значит, что я снова должен кому-то [лишнему] доверять и могут быть злоупотребления.
inkelyad
04.07.2023 08:36который и будет выдавать разрешение на звонок мне, а это значит, что я снова должен кому-то [лишнему] доверять и могут быть злоупотребления.
Да. Тут отличие в том, что третьих сторон может быть много и количество людей, с которыми каждая из них может связать - ограничено. А тех, кто дает разрешение на контакт со мной всем подряд - можно банить без особой опаски, что "курьер не сумеет позвонить". Потому что любимая курьерская служба - осталась вне бана.
tsilia
04.07.2023 08:36что третьих сторон может быть много
И это, имхо, усложнит управление звонками для среднестатистического пользователя, хотя
всяким параноикамнормальным людям может и будет норм.Потому что любимая курьерская служба — осталась вне бана.
Ровно до тех пор пока не решит добавить пункт пользовательского соглашения а-ля "Компания вправе направлять пользователю звонки с информационными и маркетинговыми материалами", как сейчас делает каждая
втораяшарашкина контора.
qw1
04.07.2023 08:36Далее я спросил, как это будет работать в быту, например, с парикмахершей
Это сильно поможет и парикмахерше, потому что, во-первых, она не будет брать трубку на этот номер в нерабочее время, а во-вторых, всякие мошенники и соц. опросы не смогут спамить на этот номер, потому что она сразу скажет: вы или стригитесь, или проваливайте с этого номера.
inkelyad
04.07.2023 08:36+1Ведь с одной стороны, мы не хотим спам-звонков и звонков от нежелательных людей, в т.ч. меняющих свои номера, чтобы обойти белые списки, а с другой — хотим, чтобы всё-таки курьеры и таксисты смогли до нас дозвониться.
Было бы замечательно, чтобы этот звонок был от имени организации, которая их посылает, а не прямо от них.
izogfif
04.07.2023 08:36+10Это еще что, вот мой номер однажды дала какая-то Надежда Ивановна в качестве контактного, когда брала кредит в банке. В банке, Карл! И этот номер там никто не потрудился проверить!
Когда она просрочила платежи по кредиту, мне сначала стали приходить СМС-ки от банка, а потом стали звонить коллекторы. От них я узнал название этого банка и позвонил, чтобы мой номер у них там в базе отвязали от этой Надежды Ивановны. И знате, что? Они попросили мои паспортные данные! Потому что не могут ничего поделать, пока не "авторизуют" звонящего. При том, что я никогда с этим банком раньше дел не имел. На этом я положил трубку.
Похоже, Надежда Ивановна все-таки нашла средства и погасила задолженность по кредиту. Но, учитывая, что спустя несколько лет мне пару раз в год все еще приходят от банка СМС-ки "Надежда Ивановна, у вас задолженность по кредиту", рано или поздно мне придется столкнуться с еще одним валом звонков от коллекторов.
hullaballoo
04.07.2023 08:36+11В моём случае сработал вопрос об основаниях обработки моих ПДн и угроза пожаловаться в РКН за незаконную обработку - звонить перестали.
Ivan22
04.07.2023 08:36+1Эта "Надежда Ивановна" могла еще и Адрес ваш указать, случайно.... вот весело бы было
Boilerplate
04.07.2023 08:36+1У меня так нерадивая Надежда Ивановна указала мой корпоративный номер в каком-то агентстве микрозаймов. Тогда я познакомился по телефону с коллекторами - абсолютно непробиваемые люди, которые на 100% были уверены, что я или Надежда Ивановна, или бойфренд Надежды Ивановны. Через месяц просто номер поменял, когда уже совсем надоели.
mixsture
04.07.2023 08:36+3Думаю, что идея ставить галочки, как вы что-то там не хотите и надеяться на честность авторов сервисов — довольно наивная. Предложу другой способ борьбы с такими сервисами: заспамить их неверной информацией. Чтобы ваша приватная информация утонула в десятке разновидностей ложной информации. Пусть попробуют тогда потом продать свою базу, удачи им.
Ivan22
04.07.2023 08:36+1ну и как это сделать в случае ГетКонтакта ????
mixsture
04.07.2023 08:36+1думаю, смотреть в сторону эмулятора андройда и каким-нибудь самописным приложением для создания кучи мусора на основе данных записной книги.
Ivan22
04.07.2023 08:36+1а потом заставить все 400 миллионов пользователей гетконтакта усановить его????
qw1
04.07.2023 08:36+1Зачем 400? Достаточно запустить 20 инстансов эмулятора, и в первых пяти (для создания статистики) указать себя как Петя, в другой пятёрке — как Вася, в третьей — как Коля, в четвёртой — "Ибрагим (банкир)". А там уж ваше настоящее может затеряться среди десятков фейков.
Ivan22
04.07.2023 08:36+2думаю борьба с ботами у гетконтакт таки есть, так просто не будет
qw1
04.07.2023 08:36Да, согласен. В одиночку сложно бороться с группой специалистов, которые уделяют борьбе каждый рабочий день, 40 часов в неделю, а для вас это разовое развлечение. С другой стороны, их позиция заведомо проигрышная, потому что устройства полностью под вашим контролем, и если учесть все аспекты, бота невозможно вычислить.
Boilerplate
04.07.2023 08:36А также надо учесть, что вы тут являетесь неуловимым Джо с точки зрения сервиса и 20кк пользовательей - 1 = 20кк пользователей. Поэтому должно сработать.
freeExec
04.07.2023 08:36И как это должно сработать, с вашем фои будет дополнительно ещё 20 строчек мусора
mixsture
04.07.2023 08:36+2Очень просто: никто не знает, какая строчка правильная и никому не нужна база, где на 1 часть полезных данных приходится 20 частей мусора и это никак не отделимо друг от друга.
ifap
04.07.2023 08:36+3А тут выходит, что подобные приложения юридически ничего не нарушают, а происходящее считается нормальным, по крайней мере в РФ
В РФ Роскомнадзору просто интереснее ловить иноагентов
в темной комнате, чем блокировать подобные сервисы по собственной инициативе, без скандала в СМИ.omioat
04.07.2023 08:36+2В РФ вообще нет культуры хранения приватной информации, на уровне менталитета. Не говоря уже о законе, который не предполагает совсем никакого наказания за сливы личных данных.
ifap
04.07.2023 08:36+5Менталитет первичнее ИМХО: ведь какие-то же дегенераты дают этим троянам доступ к своим адресным книгам и еще обижаются, когда объясняишь им, почему это не их личное дело.
omioat
04.07.2023 08:36+195% населения вообще не способны понять что такое разрешения эти ваши в андроиде и айоси. Ну просят, ну значит надо нажать ОК. Тут другое, тут просто глупость. А менталитет это когда им не объяснить почему не хочешь первому встречному рассказывать с кем ты спишь и в какой позе. И да, конечно он первичен, законы ведь тоже принимаются определенным срезом населения.
ifap
04.07.2023 08:36+4Одно с другим тесно связано: менталитет у нашего населения во многом первобытно-общинный. Мне от людей скрывать нечего. Другие дают (разрешения) - а мне больше всех надо? Если было бы что не так, государство уже приняло бы меры (тут еще святая вера в патернализм государства).
А когда начинаешь объяснять - идет вполне естественная реакция отрицания: нет я не идиот и как аргумент - сейчас вас всех обоссу!
PS: обратное состояние у нас тоже с перегибами, молодежь же сейчас окуеть какая независимая стала, все знают о своих правах и что их качать надо, вот только не знают, в чем они заключаются, как реализуются и что прав без ответственности не бывает. Разговаривали недавно с менеджером моего спортклуба: к нам пришел клиент требовать отзыва своих ПД, ничего слушать не хотел - отзываю разрешение и все. Ну отозвал, ну получил в ответ на отзыв расторжение договора с клубом: нет ПД - нет договора ;)
Shpakov
04.07.2023 08:36+4отозвал, ну получил в ответ на отзыв расторжение договора с клубом
Что-то тут подозрительно. Минцифры не согласно: "обработка персональных данных допускается без согласия субъекта персональных данных ... <если обработка ПД> необходима для исполнения договора, стороной которого ... является субъект персональных данных".
А вот третьим лицам, при отсутствии согласия, передавать ПД нельзя. Может в этом дело?
ifap
04.07.2023 08:36+1Это не Минцифры, а норма ФЗ "О ПД" ;) Я практику не копал, так что не знаю как суды трактуют эту норму, но я ее понимаю так: если оператор хочет, он может продолжить обработку ПД в тех самых целях, несмотря на отзыв. А если не хочет - отзыв ПД неизбежно ведет к прекращению гражданско-правовых отношений между оператором и субъектом этих ПД, поскольку стороны решили заключить сделку в письменном виде, а ГК РФ требует в таком случае указания реквизитов сторон, позволяющих их однозначно идентифицировать. Конечно, я не могу быть уверен, что клуб рассуждал в точности так же, поскольку разговаривал с их менеджером, а не юристом.
Labadabadubdub
04.07.2023 08:36+6Или обратить это в свою пользу: взять дополнительную sim-карту (50р или вроде того), установить это приложение и добавить основную как "<Имя> огромный член" / "<Имя> сын ФСБшника"
eshfield Автор
04.07.2023 08:36Хмм, так ведь вы таким образом навесите этот тег на номер этой дополнительной sim-карты, которую, как я понимаю, больше нигде использовать не планируете
Labadabadubdub
04.07.2023 08:36+1Ну вот же: "... и добавить основную как ..."
Возразить можно так: "В первом варианте может обратно сработать - как до раздевания дойдёт"
eshfield Автор
04.07.2023 08:36Немного запутался в вашей идее — добавить свой основной тег вы можете только в своём аккаунте своего номера телефона. А добавленный с других телефонов тег лишь добавится к списку прочих.
По идее можно сделать атаку на произвольный незарегистрированный в Getcontact номер телефона, используя кучу разных симок, у которых в телефоне имя жертвы будет записано одинаково нужным образом — тогда, скорее всего, сервис поставит этот тег основным. Но когда жертва зарегистрируется в Getcontact, то сможет установить основным тегом другой или просто скрыть нежелательные теги.
Labadabadubdub
04.07.2023 08:36+1Я понял из статьи так: все записи моего номера у пользователей приложения отображаются списком. В таком случае, добавив со второй симки желаемое имя, я добавляю его в этот список.
Не будет основным - не беда, чем больше пользователей у приложения, тем выше шанс что его обнаружат. Но с основным было бы забавнее, да.
omioat
04.07.2023 08:36+1Не знаю как в гетконтакте, а в случае намбастера все еще хуже: он постоянно актуализирует адресные книги, и если какое-то сочетание номера с именем было добавлено один раз и на каком-то левом телефоне, то может счесть его неактуальным и даже убрать из списка. То есть, чтобы заскамить базу намбастера, нужно постоянно бомбить его свежими данными. В общем, это решение не для каждого.
Labadabadubdub
04.07.2023 08:36Идея для сервиса/приложения: участники добавляют номера друг друга (в "порядочном" варианте) под желаемым именем. Даже тг-ботом-на-коленке можно справиться, наверное, но я не настоящий сварщик.
eshfield Автор
04.07.2023 08:36Вы всё правильно поняли — механизм работы с тегами у Getcontact устроен именно так
anonymous
04.07.2023 08:36НЛО прилетело и опубликовало эту надпись здесь
eshfield Автор
04.07.2023 08:36Интересная мысль. Но будет ли приложение учитывать контакт со своим собственным номером в своей телефонной книге, зависит от внутренней логики программы — я бы на месте разработчиков такое фильтровал бы
Dddn
04.07.2023 08:36+1По этим базам потом звонят из службы безопасности банка. Тоже недавно пришлось установить программу и очистить тэги. В целом программа сливает данные уже много лет. Как-то не взял трубку при обзвоне, сразу пришло уведомление, что кто-то попытался установить мне новый тег...
Dynasaur
04.07.2023 08:36+1Теперь эти подонки уже убрали возможность отключить видимость: формочка есть, а кнопочку он/офф с неё убрали
AleksUb
04.07.2023 08:36+1Для борьбы со спамерами и рекламщиками давно уже всей семьёй обзавелись белыми списками. Отключаем только когда ждём звонка с неизвестного номера (курьер и тд). Единственный минус: найти что-то в последних вызовах бывает сложновато: сегодня день спокойный и только 2 "красных" звонка, вчера было 8. Пришлось научится нормально пользоваться избранными и голосовым помощником. Из плюсов: будь мошенник хоть 15 раз гипнотизёр года, пока разговор не состоялся, ничего не случится. Может кому пригодиться...
inscriptios
04.07.2023 08:36+24Есть более простой способ отключить видимость в Getcontact без установки приложения:
Идем на https://www.getcontact.com/ru/manage.
Выбираем "Быстрый вход с помощью SMS".
Вводим свой номер, кликаем "Продолжить" и подтверждаем вход кодом, полученным в SMS.
Разворачиваем "Настройки видимости" и отключаем видимость данных номера.
P.S. Если вы зашли таким образом и не видите переключатель видимости — значит вы уже отключили видимость ранее (дело или в непродуманном интерфейсе, либо в том, что в течение 24 часов после отключения видимости переключатель просто отсутствует).
eshfield Автор
04.07.2023 08:36Большое спасибо за информацию! Внёс соответствующие корректировки в статью
Didimus
04.07.2023 08:36+6Можно написать скрипт, который сформируетт ложную телефонную книгу из всех возможных номеров в мире? И все это скормит гейконтакту. И такое повторить нескольким тысячам пользователей
serafims
04.07.2023 08:36Теоретически, если создать книгу телефонную с реальными номерами, но противоречивыми данными (как просто неверными, типа меняем "Маша" на "Коля", так и условно вредными, когда вместо "Дмитрий гендир Рога и копыта" ставим меняющее репутацию, типа "Дима куколд Люберцы" ), то это уже вектор атаки на качество данных самого гетконтакта.
Mizonoff
04.07.2023 08:36+1Было бы хорошо, если бы автор ещё изучил такой сервис как "Глаз бога" и поделился с нами мыслями. У них есть десктопный сайт, где можно написать заявление, чтобы ваши данные не светили. Но там форма в официальном формате и опять же запрашивает многие личные данные - как заявление. И тут два внутренних параноика встречаются - передать неизвестным свои данные, чтобы они закрыли доступ к данным другим или оставить всё как есть :)
inscriptios
Есть более простой способ отключить видимость в Getcontact без установки приложения:
Идем на https://www.getcontact.com/ru/manage.
Выбираем "Быстрый вход с помощью SMS".
Вводим свой номер, кликаем "Продолжить" и подтверждаем вход кодом, полученным в SMS.
Разворачиваем "Настройки видимости" и отключаем видимость данных номера.
P.S. Если вы зашли таким образом и не видите переключатель видимости — значит вы уже отключили видимость ранее (дело или в непродуманном интерфейсе, либо в том, что в течение 24 часов после отключения видимости переключатель просто отсутствует).