БитархВаш аккаунт больше не принадлежит вам: что стоит за блокировкой СМС в России
Недавний кейс из России: гос. власти начали массово фильтровать входящие СМС-сообщения с кодами авторизации от популярных мессенджеров вроде Telegram и WhatsApp. Фактически это означает, что если вы хотите зарегистрироваться или даже просто снова зайти в свой аккаунт, СМС с кодом вам не придёт. Почему так?
Это не борьба с мошенниками и спамом, как уверяют чиновники, а вполне осознанная попытка стационарного бандита полностью заблокировать Telegram, не прибегая к грубым методам, которые уже много раз проваливались. Telegram уже много лет технически противостоит попыткам Роскомнадзора его заблокировать, не сотрудничает с властями РФ в вопросах удаления неудобного контента и не раскрывает им данные своих пользователей. Государство, не сумев заблокировать приложение напрямую, решило нанести удар через операторов связи, препятствуя отправке кодов авторизации. Простая и эффективная (на первый взгляд) тактика: нет кода – нет аккаунта. В результате пострадали миллионы обычных пользователей. Власти традиционно использовали аргумент «заботы о гражданах», чтобы скрыть истинную цель – получение полного контроля над коммуникацией населения.
Cтоит в целом задаться вопросом: почему привязка к номеру – это плохо? Для властей номер телефона – как паспорт, только цифровой. Получить симку без паспорта тяжело, а значит, любая ваша активность онлайн сразу привязывается к вам лично. Более того, существует SIM-swapping: мошенники (или вовсе спецслужбы) могут перевыпустить вашу симку и получить доступ ко всем вашим аккаунтам. Даже использование сервисов анонимной аренды номеров для регистрации вроде Onlinesim – это не панацея. Эти виртуальные номера часто помечены системами антифрода и блокируются при регистрации, восстановление доступа к аккаунту невозможно после окончания аренды номера, также существует риск ведения логов и передачи/утечки их в спецслужбы.
Но как же быть со спамом, если не по номеру? Хорошая новость – методов масса, и многие из них лучше:
1) Капчи и тесты на человечность. Да, бывает раздражает выбирать картинки с автобусами, но это лучше, чем отдавать стационарному бандиту свои персональные данные.
2) Proof-of-work. Небольшая техническая хитрость: устройство пользователя незаметно выполняет короткую математическую задачу при регистрации, требующую вычислительных мощностей. Для одного человека это легко, а для массовых ботов – ад, что делает их использование невыгодным для злоумышленника.
3) Ограничение новых аккаунтов. Новые пользователи не могут сразу рассылать тысячи сообщений, например, в течении 24 после регистрации. Спамеры теряют интерес, а обычные люди этого даже не замечают.
4) Система репутации и модерация сообществ. Если на какой-то аккаунт поступает много жалоб за рассылку спама, он блокируется.
5) Технические ограничения (по IP, идентификатору устройств, отпечаткам браузера). Хорошая платформа легко вычислит множественные автоматические регистрации и не допустит их.
6) Платная верификация в криптовалюте без раскрытия личности. Пусть спамеры платят за свои развлечения, а честному человеку не жалко потратить несколько центов на вход, если это гарантирует анонимность.
Так что же делать? К счастью, мир не сошёлся клином на Telegram и WhatsApp. Существуют мессенджеры, созданные людьми, которые понимают ценность приватности.
Session – полная анонимность без централизованного сервера.
Threema – швейцарская конфиденциальность. Приложение платное (порядка $5 разово), но не требует ни номера, ни даже e-mail.
Briar – даже если вам отрубили интернет, он найдёт соседа по Bluetooth, что очень важно для участников протестов.
Почему это важно для всех нас? Свобода коммуникации – это самое базовое условие любой свободы. В мире, где государства пытаются цифровыми наручниками привязать каждого человека к номеру телефона, любая попытка сохранить анонимность уже становится маленькой революцией. И запомните: либо вы контролируете свои данные и свою личность, либо государство сделает это за вас!
Cyber Sigurnost
Cyber.ba
Sutra Podcast