Теги → sms
Быстрый переход

Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей

В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook заархивированном файле полную историю своих звонков матери подруги.

Вскоре после публикации Ars Technica о том, что Facebook тайком собирает данные о звонках и текстовых сообщениях в течение многих лет, социальная сеть выступила с опровержением. В нём утверждается, что Facebook собирает данную информацию только о тех пользователях, которые дали на это разрешение, и что эти сведения используются для улучшения системы рекомендаций. Также Facebook выделила жирным шрифтом, что «никогда не продаёт эти данные, и эта функция не используется для сбора содержимого текстовых сообщений или звонков».

Публичное заявление Facebook, размещённое на её сайте, поступило через пару дней после того, как в крупнейших британских газетах было опубликовано объявление на всю страницу, где обычно размещается реклама, в котором компания приносит извинения в связи с тем, что данные 50 млн пользователей без их ведома попали к аналитикам компании Cambridge Analytica.

В объявлении за подписью основателя и гендиректора социальной сети Марка Цукерберга (Mark Zuckerberg) сообщается: «Мы несём ответственность за защиту вашей информации. Если мы не справляемся с этим, мы не заслуживаем вашего доверия».

Россияне теряют интерес к SMS

Россияне стали отправлять меньше SMS-сообщений из-за растущей популярности мессенджеров. В МТС говорят о стабильном потреблении услуги.

Как сообщает «Коммерсантъ» со ссылкой на генерального директора информационно-аналитического агентства Telecom Daily Дениса Кускова, в 2017 году российские абоненты отправили на 20 % меньше SMS-сообщений (не более 20–25 штук в месяц), чем годом ранее.

Фото: Евгений Павленко / Коммерсантъ

Фото: Евгений Павленко / Коммерсантъ

«Пакеты объёмом 500 SMS и более просто не расходуются, поскольку пользователи смартфонов имеют в использовании до трёх мессенджеров», — пояснил эксперт.

По его словам, «смски» отправляются, например, если у абонента нет iMessage, а исключение SMS из пакетных тарифов и продажа их поштучно становятся попыткой операторов дополнительно заработать на услуге.

Партнёр AC&M Consulting Оксана Панкратова согласна, что потребление SMS сейчас составляет 20–25 штук на абонента в месяц, тогда как два–три года назад показатель был на уровне 40 штук.

В МТС утверждают, что потребление SMS среди абонентов оператора остаётся стабильным уже несколько лет, чему способствует включение услуги в пакетные тарифы.

Фото: Максим Кимерлинг / Коммерсантъ

Фото: Максим Кимерлинг / Коммерсантъ

Остальные операторы не столь оптимистичны в отношении SMS. Так, «МегаФон» в июне 2017 года исключил SMS из всех пакетов линейки «Включайся!», кроме «Пиши» и «Премиум», а «ВымпелКом» убрал SMS из своего самого дешёвого тарифа, предложив докупать их дополнительно по 1,5 рублей за штуку, отмечает издание.

Система защиты Facebook начала публиковать SMS-сообщения пользователей в их профилях

Система двухфакторной авторизации Facebook дала серьёзный сбой. Инженер-программист Гэбриел Льюис (Gabriel Lewis) сообщил, что социальная сеть начала уведомлять его о публикациях друзей по тому номеру, который он указал для защиты своей учётной записи. Более того, он обнаружил, что если как-либо ответить на автоматическое сообщение Facebook, то текст ответа будет опубликован в его профиле.

Такое необычное поведение системы, призванной защищать аккаунты Facebook от кражи, подтвердил сайт The Verge и множество пользователей Twitter. Льюис также отметил, что вообще никогда не включал уведомления по SMS.

Facebook сейчас как раз участвует в ряде судебных дел касательно нарушения американского Закона о защите потребителей услуг телефонной связи. В нём говорится, что ни одна компания не имеет права отправлять людям текстовые сообщения без соответствующего разрешения. Но социальная сеть как ни в чём не бывало отправляла пользователям SMS-напоминания о днях рождения и других событиях, даже если человек отключил эти уведомления или вообще не предоставлял Facebook свой номер телефона.

Пока не известно, чем вызвана ошибка в системе двухфакторной авторизации сервиса. Компания на данный момент разбирается с проблемой и рекомендует пользователям использовать приложения для генерации кодов безопасности, если они не хотят делиться с Facebook своими номерами.

«Мы даём людям возможность контролировать уведомления, включая те, которые имеют отношение к функциям обеспечения безопасности вроде двухфакторной авторизации, — заявила компания. — Мы разбираемся с ситуацией и собираемся помочь людям с их коммуникациями».

В России заблокированы сайты, предоставляющие возможность читать чужие SMS

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в России наложена блокировка на сайты, предоставляющие в числе прочего возможность читать чужие SMS.

В единый реестр запрещённой информации внесены URL-адреса сайтов с информацией об оказании услуг по предоставлению возможности доступа к детализированной переписке абонентов связи и пользователей мессенджеров.

Отмечается, что статьями Уголовного кодекса Российского Федерации установлена уголовная ответственность за нарушение неприкосновенности частной жизни, нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, а также за неправомерный доступ к охраняемой законом компьютерной информации (если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации).

Решение о блокировке принято на основании постановления Ишимского городского суда Тюменской области. Интернет-провайдерам уже направлены уведомления об ограничении доступа к информации, признанной запрещённой. 

Facebook представила возможность быстрого входа в приложения без SMS-подтверждения

Facebook выпустила новый инструмент для разработчиков, который может значительно ускорить вход в другие приложения на Android. Так, в платформе для разработчиков Facebook Login Account Kit, которая была анонсирована ещё в апреле, появилась новая функция под названием «Мгновенная верификация» (Instant Verification). Благодаря этой функции пользователям больше не придётся проходить в приложениях SMS-аутентификацию, которая хоть и является дополнительной мерой обеспечения безопасности, но может сильно затруднить использование различных сервисов в местах без стабильного сотового соединения.

TechCrunch

TechCrunch

Facebook Login Account Kit существует отдельно от Facebook и обычно не требует наличия аккаунта в социальной сети. Разработчики, интегрирующие возможности платформы в свои приложения, могут предлагать пользователям вход с помощью телефонного номера без необходимости вводить пароль. Обычно в таких ситуациях на номер отправляется текстовое сообщение с кодом подтверждения, который необходимо ввести, чтобы завершить вход. Но если пользователь ранее вошёл в приложение Facebook для Android, то «Мгновенная верификация» позволит приложению проверить, совпадает ли телефонный номер с тем, который привязан к профилю в социальной сети. Если это так, то вход в приложение будет осуществлён без необходимости вводить код подтверждения.

TechCrunch

TechCrunch

Компания рассказала сайту TechCrunch, что нововведение должно упростить использование системы в тех зонах, где нет надёжного SMS-обслуживания. До этого Facebook предлагала вариант, позволяющий входить в приложения с помощью уведомлений приложения Facebook. Очевидно, чтобы воспользоваться этими преимуществами, система Account Kit должна быть интегрирована в приложение. На своём сайте компания приводит в качестве примеров индийский музыкальный сервис Saavn и приложение для звонков YeeCall.

Microsoft представила альфа-версию Skype «Mingo» для Android

Приложение Skype для Android, как ни странно, сложно считать полноценным коммуникационным приложением, учитывая его склонность в настоящее время реагировать с большим запозданием на входящие вызовы и сообщения. Так было не всегда и, возможно, скоро ситуация снова изменится к лучшему.

Microsoft разместила в магазине Google Play новую версию Skype «Mingo», пока лишь в альфа-стадии. Она отображается у владельцев совместимых устройств наряду с текущим приложением Skype, но помимо привычных функций, включая общение с ботами, предложит полную функциональность телефона. Это означает возможность осуществлять звонки и отправлять текстовые сообщения через SIM-карту по аналогии с preview-версией Skype для Windows 10 Mobile.

В отличие от программы Skype Insiders, в рамках которой Microsoft распространяет бета-версии приложения, данная сборка находится в ещё более сыром состоянии и не гарантирует стабильности работы.

Последнее время Microsoft предпринимает решительные шаги для возвращения Skype былого статуса коммуникационного приложения, имя которого стало нарицательным. К этому относятся и преобразования структуры подразделений, занятых разработкой, и желание унифицировать приложение для всех платформ, на которых оно присутствует, и окончательный переход на «облачный» движок.

Расширяется список поддерживаемых языков синхронного голосового и текстового переводчика: недавно был добавлен русский — несмотря на раннюю версию технологии, она уже сейчас способна впечатлить и облегчить межязыковые коммуникации.

Кроме того, один за другим следуют изменения в работе существующих и внедрение новых функций, как например, возможность общаться через Skype for Web без создания учётной записи.

«Яндекс» поможет компаниям повысить качество общения с клиентами

«Яндекс» разработал сервис, который, как утверждается, поможет компаниям повысить отдачу от общения с клиентами посредством традиционных звонков, а также при помощи электронных писем и SMS.

Решение, основанное на технологиях машинного обучения, позволяет сегментировать аудиторию клиентов в зависимости от их потребностей. Иными словами, система позволяет сделать общение с клиентами более таргетированным. К примеру, компании смогут обращаться с различными предложениями к разным группам потребителей.

«Яндекс» совмещает обезличенные профили клиентов компаний с их профилями в Сети, анализирует их поведение и сообщает, кто из них заинтересован в том или ином продукте. Таким образом, компания может обратиться к каждой группе клиентов с наиболее подходящим предложением.

Предполагается, что от внедрения новой системы выиграют как компании, так и их клиенты. Первые смогут снизить издержки на звонках и зарплате сотрудников кол-центров, вторые — будут избавлены от ненужных писем и звонков.

Новый инструмент уже тестируют несколько крупных банков и торговых компаний. «Мы ожидаем, что в обозримой перспективе технологии позволят объединить все коммуникации с клиентом в один управляемый мультиканальный сценарий, который будет учитывать потребности человека и историю взаимодействия с компанией. От этого выиграют все — и компании, и их клиенты», — говорят в «Яндексе». 

Google организовала связь между клиентами и рекламодателями посредством SMS

Google запустила новый инструмент, позволяющий рекламодателям связываться с клиентами напрямую посредством SMS, отправляемых через рекламу в поиске Google. Интернет-гигант тестировал так называемое рекламное расширение «click-to-message» на протяжении нескольких месяцев, и в ближайшие недели оно должно стать доступно гораздо большему числу рекламодателей, заверил Амит Агарвал (Amit Agarwal), старший менеджер компании по рекламе в мобильном поиске.

Инструмент распространяется только на SMS-сообщения, а поэтому доступен для использования только на мобильных устройствах. Следовательно, у рекламодателя, желающего использовать расширение, должен иметься телефонный номер с поддержкой отправки и получения SMS-сообщений.

У тех, кто уже знаком с сервисом контекстной рекламы Google AdWords, настройка нового расширения не должна вызвать особых проблем — достаточно будет ввести кое-какую дополнительную информацию во вкладке рекламных расширений в AdWords. После завершения настройки клиенты, ищущие в Google по уже оплаченным ключевым словам, начнут видеть небольшую иконку для отправки сообщения рядом с рекламой. При нажатии на эту иконку у пользователя будет открываться стандартное приложение для отправки SMS с уже введённым сообщением, которое заблаговременно должно быть выбрано рекламодателем. Клиент, конечно же, сообщение сможет отредактировать.

Google продвигает мобильные сообщения как дополнительный канал, по которому клиенты могут общаться с компаниями, и это нисколько не удивляет. Параллельно Facebook занимается продвижением своего мессенджера как платформы для клиентского обслуживания, а также работает над созданием продукта, аналогичного описанному выше расширению Google. SMS-сообщения, несмотря на распространённость мессенджеров, всё ещё популярны — согласно прошлогоднему исследованию Pew Internet, 97 % владельцев смартфонов в США отправляют SMS хотя бы раз в день.

Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков

Аутентификация пользователей с помощью SMS представляет угрозу для банков. Такое заявление сделал представитель Министерства связи и массовых коммуникаций РФ в ходе заседания в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

Минкомсвязь ратует за использование других, более безопасных способов аутентификации, к которым, в частности, отнесла генераторы одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), отметили в пресс-службе ведомства.

Между тем заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин считает, что SMS-коды остаются безопасными до тех пор, пока клиент придерживается базовых правил безопасности, а именно — хранит в тайне пароли, коды для подтверждения, использует антивирусы. Впрочем, с последним пунктом дела в мире обстоят не особо радужно: согласно недавнему отчёту «Лаборатории Касперского», лишь 6 из 10 пользователей устанавливают антивирусные средства на компьютеры Mac, а в случае с Windows  защитой пренебрегает каждый десятый.

Единый портал персональных данных поможет заблокировать ненужные SMS-рассылки

На следующей неделе в администрации президента в подгруппе «Интернет+Суверенитет» будет обсуждаться концепция создания единого портала персональных данных, о чём сообщают «Известия».

Предполагается, что новый ресурс позволит россиянам следить за согласиями, которые они дали на обработку персональных данных. При необходимости предоставленные ранее разрешения можно будет отозвать. В частности, граждане смогут быстро заблокировать все нежелательные рассылки в виде SMS.

Эксперты объясняют, что нередки ситуации, когда клиент какой-либо организации отказывается от её услуг, однако она продолжает использовать персональные данные в собственных целях. Это может быть, скажем, рассылка SMS-рекламы с предложением услуг или сообщений с информацией о проводимых акциях.

Новый портал позволит посмотреть, давались ли той или иной организации согласия на обработку персональных данных и отправку сообщений. В случае положительного ответа разрешения можно будет отозвать, а в случае отрицательного — направить жалобу в Роскомнадзор или в ФАС.

В целом, единый портал персональных данных должен будет помочь ускорить отзыв данных разрешений как на отправку SMS-рассылки, так и на обработку персональной информации. Ожидается, что ресурс заработает до конца 2017 года. 

NIST признала SMS-аутентификацию небезопасной

Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов. Развитием этого полезного руководства занимается Национальный институт стандартов и технологий (NIST). На днях они выпустили новую черновую спецификацию.

wordpress.com

wordpress.com

В последней редакции эксперты NIST рекомендуют компаниям воздержаться от использования аутентификации на основе SMS-сообщений. В следующих версиях DAG двухфакторная SMS-аутентификация даже может быть рассмотрена как небезопасная. Специалисты аргументируют своё решение тем, что безопасность SMS получила новые вызовы с внедрением VoIP-сервисов. Некоторые такие сервисы позволяют взломать SMS-систему. NIST рекомендует разработчикам проверять использование VoIP-соединения перед тем, как применить двухфакторную систему на основе SMS.

trailofbits.com

trailofbits.com

SMS-протокол считается небезопасным. На прошлой неделе специалисты Context Information Security предложили новую атаку, которая использует уязвимость SMS-протокола. С увеличением количества таких исследований отрасль имеет всё больше аргументов для отказа от SMS-аутентификации.    

Новый SMS-сервис поможет московским автомобилистам самостоятельно оформить страховой случай

В Москве заработал бесплатный SMS-сервис, который поможет автомобилистам, попавшим в незначительное дорожно-транспортное происшествие, оформить так называемый Европротокол.

Российский Союз Автостраховщиков

Российский Союз Автостраховщиков

Европротокол — это оформление документов об аварии без вызова сотрудников полиции. Иными словами, участники ДТП могут самостоятельно задокументировать факт столкновения с тем, чтобы в дальнейшем обратиться в страховую компанию за получением возмещения, и оперативно разъехаться, не создавая заторов на дороге.

Для использования нового SMS-сервиса нужно отправить команду «Европротокол» на короткий номер 7377. В ответ водитель получит краткое описание основных условий, которые должны быть соблюдены для самостоятельного оформления страхового случая без участия инспекторов ГИБДД.

Сервис напомнит, что для применения Европротокола в аварии не должно быть пострадавших, оба участника должны обладать действующим полисом ОСАГО и не иметь разногласий относительно случившегося. Упрощённый порядок оформления не применяется, если повреждено имущество третьих лиц.

Российский Союз Автостраховщиков

Российский Союз Автостраховщиков

Если все критерии соблюдены, и водители хотят составить Европроткол, по ссылке из SMS-сообщения можно перейти на специальный раздел на портале «Автокод», где есть пример его заполнения. В сообщении также указан номер контакт-центра «Московский транспорт» (+7495-539-54-54).

Отмечается, что воспользоваться услугой можно и с помощью USSD-меню, набрав на телефоне *377#вызов и выбрав раздел «Европротокол». С новым сервисом можно взаимодействовать как при помощи смартфона, так и посредством обычного мобильного телефона. 

Facebook Messenger для Android теперь поддерживает SMS

Несколько месяцев назад начали появляться сообщения о том, что Facebook тестирует в своём мессенджере для Android интеграцию SMS. Теперь, наконец, эта функция доступна всем желающим. Она полностью опциональна, поэтому включать её придётся самостоятельно. Для этого нужно перейти в настройки Facebook Messenger, выбрать SMS, после чего нажать на кнопку «стандартное SMS-приложение». После этого все текстовые сообщения будут приходить и отправляться из мессенджера Facebook. SMS-диалоги будут отображаться в фиолетовом цвете, стандартные переписки по-прежнему будут голубого цвета.

Интересен тот факт, что SMS-сообщения в Facebook Messenger поддерживают не только текст и картинки: есть также возможность отправлять стикеры, GIF-анимацию, эмодзи и делиться месторасположением. То есть в мессенджере SMS-переписки, по сути, ничем не отличаются от стандартных диалогов. Разработчики также отметили, что SMS-сообщения пользователей не будут храниться на серверах компании — технология отправки таких сообщений нисколько не изменилась. Следовательно, за SMS по-прежнему придётся платить по стандартным тарифам оператора связи.

В связи с ограничениями iOS новая возможность доступна только на устройствах на базе Android. Тем не менее, если учесть, что в собственном мессенджере Apple появится большинство функций, присутствующих в Facebook Messenger, то можно смело заявить, что владельцы iPhone теряют не слишком много.

Мошенники делают из WhatsApp-пользователей спамеров

Специалисты ESET предупреждают о новой киберпреступной кампании, жертвами которой становятся пользователи популярного мессенджера WhatsApp.

Мошенники предлагают подписчикам WhatsApp активировать функцию видеозвонков, которая была анонсирована в конце 2015 года, но пока не внедрена. По ссылке из спам-постов открывается сайт с инструкцией по активации видеозвонков на iOS, Android, Windows Phone и BlackBerry. После нажатия кнопки «Активировать видеозвонки сейчас» пользователю ставят условие: рекомендовать сайт десяти контактам или пяти группам в WhatsApp. Такую странную просьбу злоумышленники объясняют необходимостью проверки активности пользователя.

Порекомендовав спамерскую ссылку, жертва получает новые инструкции: теперь мошенники предлагают обновить программное обеспечение на устройстве. Однако под видом «новой версии WhatsApp» скрывается подписка на дорогостоящие SMS-сервисы.

Нужно отметить, что подписчики WhatsApp довольно часто становятся жертвами сетевых мошенников. Преступники пытаются обманным путём получить персональные данные пользователей мессенджера, завладеть информацией о банковских картах, похитить денежные средства и пр. 

«Яндекс.Деньги» позволят оплачивать ЖКУ посредством SMS

Пользователи сервиса «Яндекс.Деньги» отныне могут оплачивать жилищно-коммунальные услуги (ЖКУ) с помощью SMS с мобильного телефона или смартфона. Для этого достаточно ответить на SMS-уведомление об очередном счёте за ЖКУ, после чего средства автоматически спишутся из электронного кошелька или с привязанной к нему банковской карты.

Отмечается, что первыми воспользоваться новой услугой смогут клиенты санкт-петербургского ГУП ВЦКП «Жилищное хозяйство». Текстовые уведомления о начислении квартплаты приходят с номера 1960. В них указывается назначение платежа, сумма с учётом пени, а также четырехзначный код. Чтобы оплатить счёт, нужно отправить этот код в ответном SMS — это бесплатно для абонентов всех мобильных операторов. Подключить услугу можно на сайте money.yandex.ru в разделе оплаты услуг ГУП ВЦКП.

SMS-уведомления с начислением приходят быстрее, нежели обычные бумажные квитанции. Другим преимуществом сервиса является то, что пользователю не нужно ничего заполнять. Кроме того, SMS-сервис оплаты ЖКУ работает даже без подключения к Интернету.

В перспективе новая система заработает во многих российских городах. Она позволит быстро оплатить счёт, избежать задолженности и начисления пеней. 

window-new
Soft
Hard
Тренды 🔥