Защо приложенията искат телефонния ви номер — и как да пазите неговата поверителност

Приложенията изискват телефонния ви номер за повече от сигурност. Ето какво всъщност правят с него, кога можете да откажете и как да пазите истинския си номер личен.

Почти всяко приложение, което инсталирате сега, иска телефонния ви номер. Екранът обикновено го представя като функция за сигурност: „ще ви изпратим код, за да потвърдим, че наистина сте вие”. Това е отчасти вярно. Но телефонният ви номер върши много повече работа зад кулисите, отколкото показва екранът за потвърждение, и си струва да го разберете, преди да го предадете по рефлекс.

Какво всъщност е телефонният ви номер за едно приложение

За разлика от парола, която можете да смените, или имейл, който можете да изоставите, телефонният ви номер е лепкав. Повечето хора пазят един и същ номер с години, дори десетилетия, и го пренасят между оператори. Точно тази стабилност го прави ценен — и точно затова трябва да внимавате с него.

За приложението и партньорите му номерът ви е:

  • Постоянен идентификатор. Рядко се сменя, затова е надежден ключ за свързване на активността ви между различни услуги и във времето.
  • Мост към истинската ви самоличност. Номерата са свързани с акаунти при оператори, които са свързани с истински имена, адреси и често данни за плащане.
  • Актив за таргетиране на реклами. Хешираните телефонни номера са често срещан начин рекламодателите да ви съпоставят между платформи.
  • Пасив при пробиви. Когато приложението бъде пробито, номерът ви изтича заедно с всичко останало, което са съхранили за вас.

Така че когато приложение иска номера ви „за сигурност”, частта за сигурността е реална — но често е пакетирана със събиране на данни, което няма нищо общо със защитата на акаунта ви.

Легитимните причини (и по-малко легитимните)

Честно е да ги разделим.

Разумни употреби:

  • Двуфакторно удостоверяване, така че открадната парола сама по себе си да не може да отключи акаунта ви.
  • Възстановяване на акаунт, за да можете да влезете отново, ако бъдете заключени.
  • Предотвратяване на измами, тъй като изискването на номер повишава цената на масовото създаване на фалшиви акаунти.

По-малко разумни употреби:

  • Проследяване между приложения и таргетиране на реклами.
  • Продаване или споделяне на номера ви с брокери на данни и „партньори”.
  • Маркетингови SMS, с които никога не сте се съгласявали смислено.

Проблемът е, че обикновено не можете да разберете в кое ведро попада номерът ви — екранът за регистрация изглежда идентичен и в двата случая.

Кога можете просто да откажете

Имате повече свобода да откажете, отколкото подсказва интерфейсът. Преди да въведете номера си, потърсете:

  • Опция за регистрация само с имейл. Много приложения изискват номер или имейл, не и двете. Изберете имейла.
  • Връзка „пропусни” или „направи го по-късно”, често с дребен шрифт под подканата.
  • Плащане/достъп като гост, който напълно заобикаля създаването на акаунт.
  • Реалното изискване в помощната документация на приложението. Някои приложения работят добре без номер, дори когато въвеждането настоява за него.

Ако можете да се регистрирате само с имейл, направете го — и дръжте този имейл извън тръбопровода на брокерите, като използвате разделен или временен адрес. Безплатна временна кутия се справя с връзката за потвърждение, без да излага истинския ви адрес.

Кога номерът наистина се изисква

Понякога не можете да го избегнете — и това е наред за услуги, на които вярвате и възнамерявате да запазите. За всичко останало намалете излагането:

  • Запазете истинския си номер за акаунти с високо доверие и дългосрочни: банка, работодател, държава, основни услуги за самоличност.
  • Използвайте отделен номер за случайни или еднократни регистрации. Втора SIM карта, отделна евтина линия или вторичен номер от оператора ви държи основния ви номер извън случайни бази данни. (Използвайте ги в рамките на условията на всяка услуга — целта е поверителност, а не заобикаляне на легитимни проверки на самоличността там, където наистина се изискват.)
  • Никога не свързвайте истинския си номер с истинския си имейл в приложение с ниско доверие. Комбинацията е далеч по-ценна за брокерите от всеки поотделно, защото им позволява да слеят два от най-силните ви идентификатора в един профил.

Заключението

Телефонният номер е едно от най-трайните, свързани със самоличността неща, които притежавате онлайн — по-близо до пръстов отпечатък, отколкото до парола. Третирайте искането за него като реален разход, а не като формалност. Дайте го на шепата услуги, които са го заслужили, разчитайте на регистрация само с имейл навсякъде другаде и дръжте този имейл временен, за да не се превърне стъпката по потвърждение тихомълком в още един запис в нечие досие.

Често задавани въпроси

Защо толкова много приложения изискват телефонен номер при регистрация?
Официално — за сигурност и възстановяване на акаунт. На практика телефонният номер е и почти постоянен идентификатор, труден за смяна, свързан с истинската ви самоличност и ценен за таргетиране на реклами и проследяване между приложения. Много приложения го събират по тези причини, колкото и заради потвърждението.
Безопасно ли е да дам на приложение истинския си телефонен номер?
За приложения, на които вярвате и от които се нуждаете дългосрочно — банката ви, държавните услуги — обикновено да. За еднократни регистрации, пробни версии и случайни приложения номерът ви става още един идентификатор, който може да бъде продаден, изтекъл при пробив или използван да свърже активността ви между услугите. Споделяйте го пестеливо.
Мога ли да избегна даването на телефонния си номер при регистрация?
Често — да. Търсете опции за регистрация само с имейл, връзки „по-късно“ или достъп като гост. Когато номерът наистина се изисква, обмислете отделен или вторичен номер вместо основния и дръжте истинския си имейл настрана, като използвате временен адрес за полето за имейл.