WhatsApp (принадлежит Meta, признанной экстремистской организацией и запрещенной в России) и Telegram начали предлагать российским пользователям авторизацию через электронную почту вместо телефонных номеров. Изменения произошли после того, как операторы связи получили указание прекратить передачу SMS и звонков с кодами для новых пользователей мессенджеров. Эксперты предупреждают о новых рисках безопасности, связанных с использованием email для входа.
Фотография: фотоархив DonBrief
Telegram внедрил функцию в пятницу, WhatsApp последовал за ним в выходные. Теперь при входе в приложения российские пользователи видят всплывающее окно с предложением подтвердить аккаунт через электронную почту. Это позволяет обойти блокировку SMS-кодов, которая затрудняет регистрацию новых пользователей.
В четверг от российских операторов потребовали прекратить передачу звонков и СМС со стороны подрядчиков Telegram и WhatsApp. Некоторые операторы уже начали исполнять это требование, что фактически заблокировало возможность регистрации по российским номерам.
Как работает новая система авторизации
В WhatsApp при попытке входа появляется всплывающее окно с предложением подтвердить аккаунт через электронную почту. Пользователь вводит адрес email и получает код для авторизации прямо в почтовый ящик вместо SMS.
В Telegram функция доступна в разделе "Конфиденциальность". Пользователи могут добавить адрес электронной почты для получения кодов авторизации. Мессенджер также использует метод отправки кодов на устройства, где пользователь уже вошел в систему, что позволяет избежать необходимости в SMS при наличии доступа к другому устройству.
Эти изменения затрагивают в первую очередь новых пользователей, которые пытаются зарегистрироваться с российскими SIM-картами. Существующие пользователи могут продолжать использовать свои аккаунты без изменений.
Новые риски безопасности
Эксперты по кибербезопасности предупреждают о потенциальных уязвимостях новой системы. Использование электронной почты для авторизации увеличивает риск фишинговых атак — злоумышленники могут отправлять поддельные письма, пытаясь получить доступ к аккаунтам.
Безопасность аккаунтов в мессенджерах теперь напрямую зависит от безопасности почтового ящика. Если email будет взломан, злоумышленники получат доступ к коду авторизации и смогут войти в аккаунт мессенджера. Многие пользователи используют одинаковые пароли для разных сервисов, что делает их особенно уязвимыми.
Специалисты рекомендуют обязательно включить двухфакторную аутентификацию для электронной почты и использовать надежные уникальные пароли. Также важно проверять адреса отправителей писем с кодами, чтобы не стать жертвой фишинга.
Как пользователи реагируют на изменения
Реакция пользователей неоднозначна. Многие приветствуют возможность обойти проблемы с SMS и продолжать регистрироваться в мессенджерах. Это особенно актуально для тех, кто столкнулся с трудностями при получении кодов из-за ограничений операторов.
Однако часть пользователей выражает опасения по поводу безопасности. В социальных сетях появились обсуждения о рисках взлома почтовых ящиков и возможности перехвата кодов. Некоторые пользователи начали искать альтернативные способы авторизации, например, через устройства, где они уже вошли в систему.
Также растет недовольство по поводу самих ограничений со стороны операторов. Пользователи опасаются, что доступ к мессенджерам может стать еще более ограниченным, и обсуждают переход на прокси-серверы.
Влияние на популярность мессенджеров
Ограничения на регистрацию новых пользователей могут существенно повлиять на аудиторию Telegram и WhatsApp в России. Сложности с созданием аккаунтов способны снизить приток новых пользователей, что негативно скажется на общей популярности платформ.
Альтернативные методы авторизации через email или активные сессии могут оказаться менее удобными для части аудитории. Это создает возможности для конкурентов — местные мессенджеры могут получить преимущество, предлагая более простую регистрацию.
Постоянные проблемы с доступом снижают доверие пользователей к платформам. Если пользователи начнут воспринимать мессенджеры как ненадежные, это может привести к их уходу на другие сервисы.
Что могут предпринять мессенджеры
Помимо авторизации через email, мессенджеры могут внедрить дополнительные методы обхода ограничений. Telegram уже использует прокси-серверы, позволяющие пользователям подключаться через альтернативные каналы.
Возможно внедрение биометрической аутентификации через распознавание отпечатков пальцев или лиц, что обеспечит высокий уровень безопасности без необходимости SMS. Push-уведомления для подтверждения входа также могут упростить процесс авторизации.
В будущем могут появиться системы децентрализованной идентификации, где пользователи контролируют свои учетные данные без центрального авторизующего органа. Это повысит безопасность и конфиденциальность.
