Номера телефонов должны умереть

Автор этой статьи ( HN comments ) написал статью, для которой я собирался написать сам некоторое время.

У меня нет и не хочу Е. 164 номер (номер телефона) в настоящее время, поэтому услуги, требующие, чтобы я их предлагал, делают неверное предположение и, преднамеренно или случайно, говорят мне, чтобы я заблудился.

Раньше у меня был номер E. 164, привязанный к мобильному телефону, но этот номер был утерян без предупреждения из-за отсутствия использование номера; он использовался только для получения SMS-сообщений, а все входящие вызовы игнорировались. Хотя я мог легко получить новую SIM-карту, чтобы вставить старый телефонный аппарат, а с ней и новый номер E. 164, это заставило бы меня заняться с небольшим количеством операторов, обладающих спектром, и их довольно неприятной деловой практикой, или с большим количеством операторов MVNO, которые перепродают этих операторов и, таким образом, вынуждены увековечивать свои методы ведения бизнеса и, таким образом, никогда не могут быть лучше их.

Пространство имен E. 164 обращается к международной и довольно непрозрачной сети компаний, использующих сомнительные методы ведения бизнеса и выставления счетов. Многие сети переводятся на архитектуру VoIP с коммутацией пакетов внутри компании, но хронологическая модель биллинга, основанная на экономике телекоммуникаций с коммутацией каналов, сохраняется как фасад, без сомнения, более прибыльный. В некотором смысле ни одна компания не имеет возможности подняться выше этого, потому что они должны направлять вызовы в другие сети, которые работают таким же образом. Таким образом, глобальная телефонная сеть общего пользования образует сомнительную карту мира частных вотчин, каждая из которых имеет свои собственные методы выставления счетов. ТфОП никогда не будет отлучена от модели биллинга, состоящей из стостраничных прайс-листов, в которых перечислены префиксы E. 164 и связанные с ними удельные затраты времени на вызовы. , несмотря на то, что Интернет самим своим существованием доказал, что есть более эффективные способы оплаты и эксплуатации глобальной сети связи. Я возражаю против продолжения существования этой сети, как она есть.

Пространство имен E. 164 небезопасно не только потому, что операторы связи склонны случайным образом переназначать неиспользуемые номера. Не так много месяцев назад на HN были опубликованы статьи о том, как целевой злоумышленник смог получить контроль над широко используемым номером E. 164 сотрудника организации, вероятно, просто с помощью социальной инженерии. Поскольку многие системы учетных записей придерживаются явно ложной идеи, что номера E. 164 представляют собой более безопасную точку контакта, чем другие идентификаторы, такие как e. почтовый адрес, это создает значительную уязвимость, особенно когда пользователи вынуждены предлагать для этого номера E. 164.

Анекдот, кажется, предполагает, что многие носители очень уязвимы для этого: что-то вроде «У меня E. 164 номер X на этом телефон, можете ли вы перенести его на эту SIM-карту? ” SIM-карта сканируется, и ей назначается номер, отменив ее назначение с той SIM-карты, которой она была ранее назначена. Социальный инженер утверждает, что данный номер в настоящее время назначен телефону в его руке, но это не может быть должным образом проверено.

Существует множество процедурных опасностей, связанных с безопасностью ICANN. домены, относящиеся к различным процедурам приостановки и принудительной передачи права собственности, например, те, которые используются в спорах о товарных знаках. Это не очень подотчетная система, которая работает независимо от судов, и домены ICANN не являются чем-то действительно принадлежащим человеку. Тем не менее, понимая угрозы, создаваемые контролируемыми доменами ICANN, я доверяю им и предпочитаю их гораздо больше, чем числа E. 164.

Время от времени я пытаюсь создать учетную запись Google. Они требуют номер E. 164, который, по сути, является способом сказать мне, чтобы я заблудился. Однако они не принимают никаких старых номеров E. 164. Любой тип числа E. 164, который угрожает приблизиться ко всему, что я действительно захочу , если бы мне пришлось выбирать между различными плохими вариантами получения номера E. 164, например, обычная онлайн-телефония. API не нравится в форме регистрации Google (а также, что забавно, в Google Voice, по крайней мере, как я слышал). Это интересно, потому что, хотя Google может не нравиться злоупотребление этими службами, в то же время, насколько я могу судить, не было бы ничего неразумного в использовании такой службы для управления одним номером для личного пользования; это придаст гибкость маршрутизации и т. д. Таким образом, такая блокировка обязательно представляет собой избыточное блокирование. По сути, Google требует, чтобы я предложил ему номер E. 164, который соответствует его предубеждениям о том, что такое «правильный вид» E. 164 число.

Интересно, что существует довольно много веб-сайтов, которые содержат список E. 164 номеров и отображать все отправленные им SMS-сообщения, по-видимому, предназначенные для выполнения именно этих требований проверки. Google, похоже, в курсе этих событий, потому что большинство из них либо заблокировано предвзято, либо потому, что они уже использовались слишком много раз. Тем не менее, в некоторых случаях из десятков кодов стран Google дает согласие на отправку SMS-сообщений, но такие SMS-сообщения никогда не приходят. Это приводит меня к следующим возможным выводам:

  1. Google спроектировал свой Система отправки проверочных SMS-сообщений для отправки SMS-сообщений намеренно ненадежным и ненадежным образом, так что возможность получения еще больше соответствует предубеждениям Google относительно того, что является “правильным типом” E. 164 число превышает то, что они могут различить в числе E. 164. Вероятность: вероятно низкая.

  2. Международная сеть SMS является бестолковая и ненадежная шутка сети. Вероятность: утомительно правдоподобно.

  3. Поставщики SMS для вышеупомянутых веб-сайты блокируют сообщения, которые они воспринимают как коды подтверждения. Есть данные, позволяющие предположить, что это обычная практика, но я совершенно не могу предположить, какие мотивы могла бы иметь организация для этого. Во всяком случае, это вводит проблему нейтралитета SMS в отдел «еще одна проблема с телефонной сетью общего пользования». Например, мне известно о человеке, управляющем предприятием, в котором вы можете купить временное пользование номера E. 164 за биткойн, вероятно, через некоторые услуги IP-оператора. Этот человек утверждает, что указанный поставщик блокирует проверочные SMS-сообщения. Как определяется, что SMS-сообщение является проверочным SMS-сообщением, или мотивы, по которым они препятствовали прохождению этих сообщений, не объясняются. Таким образом, этот человек разработал дополнительное бизнес-предложение, в котором он хранит настоящие SIM-карты. Свежая SIM-карта загружается в телефон Android, на котором запущена специальная программа для передачи / приема SMS-сообщений на подключенный компьютер, и использование этого интерфейса может быть арендовано аналогичным образом в режиме самообслуживания. По истечении срока аренды SIM-карта в какой-то момент впоследствии заменяется человеком, SIM-карта никогда не используется повторно, и загружается новая SIM-карта, что делает телефон снова доступным для аренды. По сути, существование этих абсурдных требований породило кустарный промысел, помогающий людям бесполезно выполнять их.

Преобладание российских веб-сайтов, продающих учетные записи в крупных веб-ресурсах (Google и т. Д.) (Специально созданные, а не украденные, AFAIK), предполагает использование проверки по телефону поскольку стратегия борьбы со спамом не очень эффективна.

Вероятно, самый смехотворный пример телефонной ориентации, однако, был, когда в момент безумия я попытался зарегистрироваться для учетной записи Twitter. После отправки регистрационной формы веб-сайт Twitter сказал мне вместо этого зарегистрироваться через приложение для смартфонов Twitter, что было поистине странным безрезультатным, учитывая, что я не предоставил никаких доказательств того, что у меня вообще был смартфон. Поскольку на самом деле я этого не делаю, это, по сути, говорило мне, чтобы я заблудился. Что было забавно, так это то, что мне удалось создать учетную запись, запустив приложение Twitter внутри виртуальной машины Android (очевидно, без номеров E. 2017), по сути доказывая, что все это было зрелищем театра безопасности.

Что меня действительно раздражает в этих требованиях к Э. 164 числа, тем не менее, представляют собой отказ от того, что я бы назвал «интернет-Рождеством». Когда Google требует номер E. 164, он не требует его, несмотря на то, что E. 164 – это несколько закрытая, непрозрачная сеть, но из-за этого. По сути, все плохое в пространстве имен E. 164 и входящих в него организациях – это именно то, что делает его привлекательным для таких организаций. Они поддерживают непрозрачную сеть, полагаясь на нее, потому что считают саму открытость Интернета проблемой. По сути, это представляет собой преднамеренный отпуск Интернета как единственной истинной сети организацией, которая иконически связана с самим Интернетом. Это удручает.