Анонимность в чате

1

3

Во многих современных мессенджерах, чтобы зарегаться, нужно указывать номер телефона, который потом тебе приходит код для активации аккаунта. Но таким образом пользователь деанонизируется, так как по номеру телефона его легко вычислить. Как убрать это звено в мессенджере? Но так, чтобы какой-либо пользователь-злоумышленник не смог наплодить миллиард аккаунтов и задосить сервер?

Ссылка

←	разнообразие response в openapi

FFT на GPU, максимальный размер массива

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от beaver 29.10.2019 14:42:55 +00:00

У ICQ такой проблемы не возникало, хотя казалось бы.

hateyoufeel ★★★★★
(29.10.2019 14:43:33 +00:00)

Ответ на: комментарий от hateyoufeel 29.10.2019 14:43:33 +00:00

У ICQ такой проблемы не возникало, хотя казалось бы.

Я не знаю, почему у ICQ не возникало такой проблемы. Но это фактическая уязвимость всей системы. Если этим никто не пользовался, значит либо были какие-то ограничивающие механизмы, либо было всем пофигу в то время.

~~beaver~~ ☆
(29.10.2019 15:04:01 +00:00) автор топика

Ссылка

Ответ на: комментарий от hateyoufeel 29.10.2019 14:43:33 +00:00

Zubok:

А у тебя были раньше с этим проблемы, когда, например, аська была? Ну вот была куча фейковых аккаунтов. Кому от этого плохо-то было?

hateyoufeel:

У ICQ такой проблемы не возникало, хотя казалось бы.

На самом деле, вполне себе возникало.

Лет пятнадцать–десять тому назад, пока ICQ была на пике популярности в exUSSR, существовала целая сцена, связанная с угоном, перепродажей и массовой регистрацией ICQ–номеров. Старые номера, длиной в пять или шесть знаков — угонялись путём подбора пароля, либо эксплуатацией уязвимостей в серверах Mirabilis, затем перепродавались на форумах вроде asechka.ru.

Новые аккаунты массово регистрировались для вычленения «красивых» девятизначных номеров (симметричных, с одинаковыми цифрами, либо под дату рождения или номер телефона) — произвольный номер просто так получить было нельзя. «Некрасивые» нарегенные номера потом продавались за копейки тысячами штук — под спам/флуд. Со временем появилась капча при регистрации номера, но сильно это не помогло.

Помимо того, процветал сопутствующий бизнес в виде платного приватного софта для автоматизации вышепереичисленных активностей, либо для извлечения с серверов ICQ информации, недоступной через обычный клиент. Диапазоны номеров массово сканировались на предмет сбора данных (персональные данные из профиля, дата последнего изменения профиля, адреса эл. почты), полученные базы потом также перепродавались, целиком, либо как сервис.

Само–собой, были платные услуги спама/флуда. С этим пытались бороться — ограничивать количество сообщений с одного номера в единицу времени, например. Но, когда одновременно прилетает множество запросов на добавление в контакты — каждый с разного номера и набит анимированными смайлами — кривой клиент мог не только зависнуть, но и сожрать всю память на машине, делая дальнейшее пользование ей затруднительным (привет reset).

Quote ★
(31.10.2019 18:19:45 +00:00)