LINUX.ORG.RU
ФорумTalks

Google блокирует аккаунты, не привязанные к телефону

 , ,


1

3

Пытаюсь зайти в свой старый google аккаунт, сразу предложили привязать номер телефона. Ну я чищу печеньки, пробую зайти ещё раз, а мне выдаёт:

В настоящее время обработать запрос невозможно
Мы можем отказать в доступе к аккаунту в целях безопасности (если нам кажется, что его пытаются взломать). Попробуйте войти в аккаунт на другом компьютере. Если этот метод не сработает, сбросьте пароль или ознакомьтесь с дополнительной информацией.

При сбросе пароля предлагают ввести такие данные, как точная дата, когда был последний вход, дата создания аккаунта, что я точно не помню.
ЧСХ, заходить всё время пытаюсь даже не через тор, город тот же, провайдер тот же.
Я правильно понимаю, что теперь про этот аккаунт можно забыть?

А вот mail.ru до такого пока не скатился.

Бгггг. А теперь возьми девайс под ведройдом 2.х, введи пару раз неправильный пароль и слови бан девайса на неделю.

cnupm
()
Ответ на: комментарий от Lordwind

это был сарказм?

Нет, это был здравый смысл. Та самая вещь с которой у параноиков большие проблемы. Зачем номер воровать? Тем более пачками? Что ты будешь делать с пачкой неизвестно чьих номеров? И как так получается что номер своровать — легко, и даже пачками, а пароли — нет. Ты уж определись, легко или невозможно, а то шизофренией попахивает.

morse ★★★★★
()
Ответ на: комментарий от crypt

google делает абсолютно правильно, т.к. это мешает анонимным спамерам

Спамеры для вебдванольных сайтиков, всё равно что террористы для правительств. Отличная причина для любых ужесточений правил.

Esteban_Garcia
()
Ответ на: комментарий от Esteban_Garcia

Зачем им номер телефона?

Однозначная идентификация пользователя нужна им для эффективной таргетированной рекламы.

А номер телефона-то им зачем?

redgremlin ★★★★★
()
Ответ на: комментарий от zgen

Ну вот там же в комментариях новость, что первых гавриков уже на следующий день нашли. Ладно, про «никто» я, может, и поспешил, жадных идиотов у нас хватает. Но находятся на раз и массовым это быть не может.

redgremlin ★★★★★
()
Ответ на: комментарий от Esteban_Garcia

Так по номерам телефона и ограничивают количество пользовательских аккаунтов. ведь номер всего 11 цифр

Я нихрена не понял ни смысла предложения, ни того, каким образом количество пользовательских аккаунтов связано с таргетированием рекламы.

redgremlin ★★★★★
()
Ответ на: комментарий от Esteban_Garcia

Я всё равно не понимаю, как это связано с таргетированием рекламы. Для таргетирования достаточно считать, что один аккаунт — один человек. Полтора десятка параноиков, которые раз в сутки меняют аккаунт и айпишник, гуглу неинтересны по определению.

redgremlin ★★★★★
()

судя по треду, гугл не только требует твою мобилу, но даже запрещает чистить кукисы. клево

wxw ★★★★★
()
Ответ на: комментарий от Bfgeshka

Пользуйся яндексом, только не приближайся на пушечный выстрел к их деньгам и прочим похожим услугам, а то и там поставят в коленнолоктевую позу и стрясут номер мобилы.

Napilnik ★★★★★
()
Ответ на: комментарий от Bfgeshka

Кстати говоря, уже была мысля какое-то время как, но - куда валить с гуглопочты? Ну чтобы надёжность была это самое главное, а свой сервер для одного только этого поднимать уж западло.

Купи домен у нормального регистратора (например, у французского Gandi), получи уже поднятую почту в подарок.

dazdraperma
()
Ответ на: комментарий от crypt

Дома может быть динамический IP, и у провайдера - огромный пул адресов. Также можно регистрироваться через публичный хот-спот. Прокси и Tor тоже никто не отменял.

Номер мобильного нельзя так просто менять, как IP.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от morse

номер своровать — легко, и даже пачками, а пароли — нет

К паролю доступ только у меня. А к номеру доступ в 100500 офисах опсоса по всей стране, даже в селе Красный Болт баба Нюра устроится менеджером и перевыпустит симку якобы по доверенности кому угодно. Двухфакторая авторизация превращается в тыкву.

Lordwind ★★★★★
()
Ответ на: комментарий от Lordwind

Двухфакторая авторизация превращается в тыкву.

Ну что ж, я готов поспорить на 100€ что ты — трепло. Тебе достаточно всего-то съездить в село Красный Болт и перевыпустить мою симку, и я тебе тут же переведу эту сумму.

morse ★★★★★
()

Не стоило все яйца в одни трусы складывать. Правило простое: если есть важная инфа - документы, контакты, письма - делай бэкапы.

Свалил с гугла при первой же рекомендации привязать телефон.

bubblecore ★★★★
()
Ответ на: комментарий от redgremlin

А толку то что нашли. Это именно массовое, а ты просто заблуждаешься.

Я например ни одной причины не вижу, почему каждый житель солнечного кавказа в каморке оператора размером 2x2 не может перевыпускать симки хоть по 20 на дню.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 2)
Ответ на: комментарий от Bfgeshka

Купи себе домен и прикрути почту. Большинство хостеров это бесплатно предоставляют вроде. Ну или хостинг купи.

ilinsky ★★★★★
()
Ответ на: комментарий от morse

Положи миллион на карту сбербанка и посвети телефон в разных мутных местах. Что, нет миллиона? Ну значит и нет почты, за сохранность которой стоит переживать. Почитай отзывы и судебные дела про увод симкарт и больше не позорься своими 100€ и диванными спорами, это налаженный бизнес, который рентабелен уже при 60-100к рублей.

Lordwind ★★★★★
()
Ответ на: комментарий от Lordwind

У меня нет сбербанка, а на моей карте лежит куда больше 100к. Вперед, человек, баба Нюра тебя ждет.

morse ★★★★★
()
Ответ на: комментарий от morse

Схохмил чтоле или 100к уже не деньги? Многие держат ключ от квартиры под половичком, или когда брать нечего, или когда с головой проблемы, выбери сам свой случай.

Lordwind ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

а вот это уже наивность.

Дома может быть динамический IP, и у провайдера - огромный пул адресов.

и ты серьезно считаешь, что админы в провайдерах этого не знают?:) они ведут логи.)

Также можно регистрироваться через публичный хот-спот.

почту проверять тоже будешь к хот-споту бегать? ну а кроме того, и против хот-спота управа есть.

Прокси и Tor тоже никто не отменял.

отменили уже давно. просто блочат пулы exit нодов tor'a и все.

Номер мобильного нельзя так просто менять, как IP.

это просто тебе так кажется.

crypt ★★★★★
()
Ответ на: комментарий от Esteban_Garcia

Спамеры для вебдванольных сайтиков

фишинг

crypt ★★★★★
()
Ответ на: комментарий от Lordwind

судебные дела про увод симкарт... это налаженный бизнес, который рентабелен уже при 60-100к рублей.

да, но не совсем. имхо это таргетинговая атака. ее цена, как ты сам написал, достаточно высока. не будут уводить все симки подряд при таких затратах. это раз.

а во-вторых, это все-таки повышает надежность сервиса, т.к. используются два разных канала передачи информации. необходимо по крайней мере связать номер и телефон. ты вбиваешь email, для которого нужно восстановить пароль, смс уходит на xxx-xxx-12-34. у тебя есть телефон с смс о восстановлении, но там нет слов «мой емейл такой-то». иногда можно связать, иногда нет.

я нагуглил пример: https://www.youtube.com/watch?v=aeXHanL3Pzo

32ая секунда. ломали яндекс-кошелек, как связали его с номером? я уж не говорю, что дело закончилось судом. сотрудники опсоса далеко не ушли.

не, это все, конечно, возможно, но далеко не так повседневно, как тот же фишинг.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от TheAnonymous

ну и что? значит можно блочить, если захотеть? ты это мыло.ру приводишь как пример добра и справедливости, хотя я лично не знаю ни одного айтишника со стажем, кто бы мне не рассказал про него какую-нибудь историю. о том как они почту удалили или еще где-нибудь накосячили.

crypt ★★★★★
()
Ответ на: комментарий от TheAnonymous

я не понимаю, что ты выигрываешь, если пользуешься mail.ru через tor. анонимным становишься?

crypt ★★★★★
()
Ответ на: комментарий от TheAnonymous

таки только шизофреники

параноики. слова похожие, но суть разная. не путай. лично я предпочту остаться среди своих.:) лично меня устроит, если гугл отбреет одно письмо от TheAnonymous и 1001 письмо от плохих, нехороших людей, которые прячутся за тор.

crypt ★★★★★
()
Ответ на: комментарий от TheAnonymous

мылу.ру просто по***ть на твою почту. они начали перенимать западный стиль, но еще глубоко в ж. расценки на взлом аккаунтов на мейл.ру стабильно ниже.

crypt ★★★★★
()
Ответ на: комментарий от TheAnonymous

мне кажется, твоя проблема в том, что ты не готов принять ограничение собственной свободы в угоду общему благу.

crypt ★★★★★
()
Ответ на: комментарий от crypt

ограничение собственной свободы в угоду общему благу

А это уже толстота какая-то

TheAnonymous ★★★★★
() автор топика
Ответ на: комментарий от crypt

Ты не понял основной посыл. Я не говорю, что это обеспечивает 100% анонимность. Но сервисы не получат настолько простое отслеживание клиента по IP, в отличии от мобильного номера. И вот почему:

и ты серьезно считаешь, что админы в провайдерах этого не знают?:) они ведут логи.)

Это знают админы, но не Google и прочие компании, торгующие рекламой и медиаконтентом. Чтобы им узнать, что за абонент скрывается за IP-адресом, им нужно обратиться в правоохранительные органы, чтобы следователь послал запрос провайдеру. Может, даже нужно судебное решение. И это если ограны другой страны не пошлют их в пешее эротическое.

почту проверять тоже будешь к хот-споту бегать? ну а кроме того, и против хот-спота управа есть.

Можно и к хот-споту пойти, смотря, какие цели преследуешь.

отменили уже давно. просто блочат пулы exit нодов tor'a и все.

Только единичные mail-сервисы. Ни один из используемых мною не блокирует Tor. А с proxy ситуация ещё лучше, потому что их ооочень много, и тем же Google можно пользоваться из-под proxy.

это просто тебе так кажется

Да? Я сейчас могу использовать десятки тысяч прокси, тысячи выходных нод Tor, и в моего провайдера в пуле десятки тысяч IP.

А теперь скажи, как мне с такой же легкостью заиметь хотя бы пару десятков мобильных номеров с нулевыми вложениями? А сотню? А тысячу?

Chaser_Andrey ★★★★★
()

Ничо, без гуглоакаунта какнить проживем. Если че, и от почты откажемся, если че, так от любой. Будем свой сервак держать.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Chaser_Andrey

Да, действительно нет смысла говорить о разных вещах. В топике говорили о тор, а это предполагает полную анонимность. Я исхожу из того, что тор легко блокируется, а регистрация и по ip, и по телефону дает техническую возможность для деанонимизации. В этом смысле нет разницы. Я надеюсь, тут ход мысли понятен.

Если же вернуться к «сервисы не получат настолько простое отслеживание клиента», то я полон скепсиса и в общем с тобой не согласен. Если ты владелец сервиса, у тебя есть все возможности заставить играть по твоим правилам. Просто кого-то это не волнует. Причины могут быть разные: техническая некомпетентность, экономическая незначимость и т.д. Аргументы вроде

Только единичные mail-сервисы. Ни один из используемых мною не блокирует Tor.

ну и что? мало ли кто что не делает. вконтакте одни из последних внедрили SSL и что? допустим, кто-то считает, что SSL это плохо и будет приводить вк в качестве примера прогрессивного сервиса. слабый аргумент.

Я сейчас могу использовать десятки тысяч прокси, тысячи выходных нод Tor, и в моего провайдера в пуле десятки тысяч IP.

Я еще раз хочу сказать, что технологии определения тебя как пользователя не сводятся к отслеживанию тебя по IP адресу. Если это не гос.органы, а Google им вобще твой IP не нужен! Им нужна идентификация тебя в их пуле пользователей. Разве ты этого не понимаешь? Не путайся сам. IP в данном случае ничего не значит и Google это понял до того, как школьники (не о тебе) научились пользоваться прокси. Соответственно то, что ты считаешь легким способом избежать идентификации на самом деле фикция. И именно это я называю наивностью.

А теперь скажи, как мне с такой же легкостью заиметь хотя бы пару десятков мобильных номеров

нету этой легкости и с IP адресами.

crypt ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Я сейчас могу использовать десятки тысяч прокси

имхо, про прокси ты либо заливаешь, либо не пробовал посидеть на них достаточно долго. там куча своих недостатков.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Я соглашусь, возможно, 'взломать' почту gmail сложнее, чем какую-то другую. Если пользователь где-то слил свой пароль (фишинг, некая уязвимость, или просто сбрутфорсили, если уровня 'qwerty12345'), с точки зрения гугла, он не ССЗБ, и даже если некто получил пароль, супер-интеллектуальная система защиты в некоторых случаях (security by obscurity) может не дать авторизоваться.
Однако, один из основных критериев информационной безопасности - доступность. Если блокировать вообще любой доступ, отключить сервер от сети, выключить из розетки и спрятать жёсткие диски в сейф, естественно, ни о каком удалённом взломе речь не идёт, правда, законный владелец тоже получает фигу, что-то с такой системой не так.

TheAnonymous ★★★★★
() автор топика
Ответ на: комментарий от TheAnonymous

Если блокировать вообще любой доступ

я обычный пользователь, у меня гугл работает. а твои проблемы с тором на самом деле никого не волнуют.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

В моём случае проблемы возникли без тора, при попытке зайти с того же провайдера из того же города, и об этом написано в оп-посте.

не волнуют

Меня тоже как-то не волнует, какие там расценки у школокакиров на взлом гуглопочты и mail.ru.

TheAnonymous ★★★★★
() автор топика
Ответ на: комментарий от TheAnonymous

да просто ты все через ж. делаешь.

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.