CodeApp is a mobile code editor and IDE for developers, supporting multiple programming languages with syntax highlighting and code execution.

הסוף של מספרי ה'ברנר' הקבועים: תובנות רשת מחצי מיליון בקשות אימות

רוב המצדדים בפרטיות מטעים אתכם בשקט בכל הנוגע למספרי טלפון משניים. תחזוקת זהות דיגיטלית משנית קבועה כבר אינה מהווה מגן פרטיות אמין. למעשה, החזקת מספר "ברנר" (Burner) קבוע הפעיל בעשרות פלטפורמות פשוט יוצרת צומת נתונים משני וממופה לחלוטין, שסוחרי נתונים יכולים לעקוב אחריו באותה קלות שבה הם עוקבים אחרי הקו הראשי שלכם.

עבור משתמשים המנסים לשמור על אנונימיות במהלך רישום לאפליקציות, כלי אימות זמני מבוסס שירות מספק מספרי SMS לשימוש חד-פעמי וכתובות דוא"ל זמניות המנותבות לעקיפת מסננים, מה שמבטל לחלוטין את הצורך בתחזוקת מספר טלפון שני קבוע. זוהי המציאות שאנו רואים ב"בק-אנד" של תשתית האינטרנט המודרנית.

בעבודתי היומיומית בפיקוח על ניתוב DNS ואבטחת רשת עבור Receive SMS & Temp Mail: CodeApp, אני מבלה זמן רב בבחינת שיעורי כשל ודפוסי תעבורה. לאחרונה, התשתית שלנו חצתה אבן דרך פנימית משמעותית: עיבוד וניתוח של גל בקשות אימות המשתמשים הגדול הראשון שלנו – שהגיע למאות אלפים. ניתוח נתוני הרשת הגולמיים הללו ניפץ כמה הנחות שהיו לי בעבר לגבי האופן שבו אנשים מנהלים את טביעת הרגל הדיגיטלית שלהם.

כלכלת האפליקציות המתפוצצת ומלכודת המדידה

כדי להבין מדוע מספר הטלפון השני המסורתי נכשל, צריך להסתכל על מידת האגרסיביות של איסוף הנתונים כיום. אנחנו כבר לא מתמודדים עם שערי SMS פשוטים. לפי דוח ה-Mobile App Trends של Adjust, התקנות אפליקציות גלובליות הראו צמיחה עקבית בשנת 2024, עם עלייה משמעותית בכמות הסשנים. לצד זאת, הוצאות הצרכנים הגיעו לרמות שיא.

אך הממצא הקריטי ביותר בדוחות התעשייה המודרניים הוא השינוי היסודי באופן שבו אפליקציות עוקבות אחר משתמשים. סביבת הצמיחה הנוכחית מוגדרת על ידי ניתוח מבוסס AI וארכיטקטורות מדידה מורכבות חוצות-פלטפורמות. מעניין לציין כי שיעורי ההסכמה ל-App Tracking Transparency (ATT) ב-iOS התייצבו בנקודה שבה יותר משתמשים מאשרים מעקב מאשר בשנים קודמות. זה מזין את אלגוריתמי הפלטפורמות ביותר נתונים כדי למפות קשרים בין מספרי טלפון, כתובות IP וחשבונות אימייל.

כשאתם מנסים להירשם לשירות חדש, הפלטפורמה לא רק מסתכלת על הטקסט של המספר שלכם. היא מנתחת את נתוני ספק התקשורת (Carrier) שמאחוריו. היא יודעת בדיוק אם אתם משתמשים בספק סלולרי רגיל או בבלוק מספרי VoIP מוכר וידוע.

צילום תקריב בתוך מרכז נתונים טכנולוגי המראה יד של טכנאי מכווננת כבלי שרת

מדוע בלוקים ישנים של VoIP נתקלים בקיר

כאשר משתמשים מבינים שהם צריכים להגן על הטלפון הראשי שלהם, האינסטינקט הראשון שלהם הוא בדרך כלל לחפש אפליקציית הודעות חינמית או להוריד שיבוט גנרי של TextNow. אנחנו רואים את ההתנהגות הזו בבירור בשוק. אנשים מקלידים ביטויים כמו "now text now" או "text textnow" בשורות החיפוש, בתקווה למצוא דרך מהירה וחינמית לעקוף בדיקת SMS חובה.

מנקודת מבט של תשתית, גישה זו שגויה מיסודה. שירותים כמו Talkatone, Pinger, Text Me ו-TextPlus פועלים על בלוקים סטטיים ומוכרים של מספרי VoIP. כפי שעמיתיי ציינו כשדנו במעבר השוק לעבר תהליכי עבודה ספציפיים לאימות, המספרים הקבועים הללו נועדו במקור לשיחות הודעות רגילות, ולא לעקיפת חומות אש מורכבות של רישום.

אם תשתמשו במספר TextFree או TextPlus קבוע בעשרה שירותי אינטרנט שונים, קישרתם את עשרת החשבונות הללו יחד. מערכות המדידה מבוססות ה-AI שנפרסו על ידי הפלטפורמות הגדולות מסמנות באופן מיידי את בלוקי ה-VoIP הללו. הרישום נכשל, ההודעה לעולם לא נמסרת, וה"ברנר" שלכם הופך לחסר תועלת לחלוטין. העידן של הסתמכות על חלופה קבועה ל-Google Voice כדי להגן על הזהות שלכם הולך ומסתיים במהירות.

מה חושפים יומני האימות שלנו על התנהגות משתמשים

כשניתחנו את תעבורת הרשת הזורמת דרך מערכות האימות הזמניות שלנו, עלו שלושה דפוסי התנהגות מובחנים הסותרים לחלוטין את הנרטיב המסורתי של "טלפון ברנר".

1. משתמשים נוטשים אפליקציות תקשורת קבועות.
בעבר, אנשים רצו מספר משני כדי לדבר או לשלוח הודעות טקסט בפועל. כיום, 85% מהבקשות שאנו מנתבים הן לצורכי אימות בלבד. משתמשים לא רוצים לצ'וטט בקו משני; הם רק צריכים לקבל קוד בן שש ספרות ולנתק את החיבור מיד.

2. דואר זמני הופך לקריטי באותה מידה.
אימות SMS הוא רק חצי מהקרב. הבחנו בעלייה מאסיבית בבקשות מקבילות לדואר זמני (Temp Mail). אם פלטפורמה מזהה שאתם משתמשים באימייל מאובטח מאוד לצד מספר VoIP שסומן בעבר, זה מעורר בדיקה ידנית. שילוב של מספר SMS ספציפי לשירות עם כתובת דואר זמני מבודדת מספק שיעור הצלחה גבוה בהרבה ביצירת חשבון. זה מונע מהפלטפורמה לבנות פרופיל מוצלב.

3. התסכול ממיחזור מודל ה-"Freemium".
נקודת כאב מרכזית שזיהינו היא מהירות המיחזור של שירותי טקסט חינמיים טיפוסיים. מכיוון שאפליקציות אלו דורשות מכם לתחזק את המספר על ידי שליחת הודעות מתמדת, משתמשים מאבדים לעיתים קרובות גישה לחשבונות שלהם. כשהם מנסים להיכנס שוב לשירות חודשים לאחר מכן, הם מגלים שהמספר הישן שלהם שייך למישהו אחר. אימות זמני עוקף זאת על ידי התמקדות מלאה ביצירת החשבון הראשונית ולא בתחזוקה לטווח ארוך.

מסגרת עבודה פרקטית לאבטחת חשבונות

עבודה באבטחת רשת מחייבת אתכם להסתכל על כלי פרטיות דרך עדשת התועלת בלבד. אין כלי מושלם, יש רק את הכלי הנכון למודל איום ספציפי. בהתבסס על מה שנתוני הניתוב מראים לנו, הנה הדרך שבה כדאי לסווג את ארסנל הפרטיות שלכם.

אם אתם מאבטחים תשתית בעלת חשיבות עליונה – כמו חשבון בנק ראשי, כתובת אימייל מרכזית או בורסת קריפטו – אל תשתמשו ב-SMS כלל. הסתמכו אך ורק על אפליקציית אימות (כמו Authy או Google Authenticator) או מפתחות אבטחה פיזיים. פרוטוקולי SMS פגיעים מטבעם להחלפת כרטיס SIM (SIM-swapping), ללא קשר למי שמספק את המספר.

אם אתם מנהלים עסק עצמאי לטווח ארוך וזקוקים ללקוחות שיתקשרו אליכם, השקיעו במספר טלפון שני בתשלום המגובה בספק סלולרי, או בהגדרת Google Voice לגיטימית המחוברת לסביבת עבודה ייעודית. כאן אתם זקוקים לעקביות, ואתם מוכנים לוותר על מעט פרטיות עבור אמינות.

עם זאת, אם אתם נרשמים לפלטפורמת מדיה חברתית חדשה, לפורום דיגיטלי, לאפליקציית קניות או לכל שירות שבו אתם רוצים הפרדה מוחלטת של הזהות, מספר קבוע הוא הבחירה השגויה. אם אתם רוצים בידוד אמיתי במהלך יצירת החשבון, המספרים המשותפים הזמניים של Receive SMS & Temp Mail: CodeApp תוכננו בדיוק עבור זה. אתם מייצרים את המספר, מקבלים את הטקסט, עוקפים את החומה – והקשר מנותק. אין פרופיל ארוך טווח שפלטפורמות שיווק יכולות לאסוף.

אדם יושב ליד שולחן מודרני ומחזיק סמארטפון, מביט במסך אימות מינימליסטי

עתיד הבידוד הדיגיטלי

הימים של הסתמכות על אפליקציית טלפון משנית וסטטית להגנה על הנתונים שלכם הולכים ונעלמים. הפלטפורמות הסתגלו, ארכיטקטורות המדידה שלהן אינטליגנטיות מאוד, ובלוקי ה-VoIP חשופים מדי. אבני הדרך של התשתית שלנו מוכיחות שהמשתמשים סוף סוף מתחילים להבין את זה.

פרטיות היא כבר לא עניין של ניהול חיים שניים סודיים. מדובר במידור (Compartmentalization). על ידי אימוץ ניתוב זמני ספציפי לשירות – שילוב של קודי SMS מבודדים עם דואר זמני לשימוש חד-פעמי – אתם שוללים מהפלטפורמות את הרצף שהן צריכות כדי לעקוב אחריכם. אתם מקבלים את הגישה שרציתם, והן נשארות עם מבוי סתום.

אנחנו בונים את הכלים שלנו ב-Verity בהתבסס על מציאות הרשת המדויקת הזו. המטרה היא לא לתת לכם עוד תיבת דואר לנהל; המטרה היא לתת לכם את המפתחות לשער מבלי להשאיר טביעות אצבע על המנעול.

כל הפוסטים

𝕏 in