Как функция "Подтвержденные SMS" помогает обезопасить переписку с компаниями

Функция "Подтвержденные SMS" позволяет узнать, может ли Google подтвердить подлинность компании, которая отправляет вам сообщения.

Подробнее о том, как пользоваться этой функцией

Как это работает

Часто непросто проверить, действительно ли сообщение пришло от известной вам компании. Всегда есть вероятность столкнуться с фишингом, когда в сообщении содержится просьба передать личную информацию или ссылка, которая ведет на опасный сайт.

Вы можете использовать функцию "Подтвержденные SMS", которая поможет проверить компанию, отправившую сообщение.

Когда функция включена и зарегистрированная в Google компания отправляет вам сообщение, мы переводим его в нечитаемый код подлинности прямо на вашем устройстве. Затем мы сравниваем этот код с аналогичными кодами, полученными от компании. Если эти коды (их также называют хеш-кодами или кодами HMAC) совпадают, мы подтверждаем, что сообщение было отправлено указанной компанией. В приложении "Сообщения" появляется логотип компании или значок подлинности.

Чтобы создать код подлинности, Google использует номер телефона с вашего устройства. Когда коды подлинности генерируются для устройств с несколькими SIM-картами, мы используем идентификаторы этих SIM-карт (IMSI-номера), чтобы определить тот номер телефона, на который приходят SMS. Мы не видим содержимое ваших сообщений, даже когда получаем коды подлинности напрямую от компании.Если в приложении "Сообщения" на вашем устройстве включена функция "Подтвержденные SMS", компании-участники могут определить, что связанный с этим устройством номер телефона может принимать сообщения от подтвержденных компаний.
Как компания Google защищает сообщения

Нам не нужно знать содержимое вашего сообщения, чтобы сверять коды подлинности при проверке SMS.

Для проверки компании с помощью функции "Подтвержденные SMS" сравниваются коды подлинности

Мы подтверждаем подлинность компаний, когда они регистрируются для использования функции "Подтвержденные SMS". Если зарегистрированная компания хочет отправить вам сообщение, для него создается нечитаемый код аутентификации (его также называют хеш-кодом сообщения), который отправляется в Google, а вы получаете SMS-сообщение. Код аутентификации – это метод шифрования, который используется для подтверждения подлинности сообщения без раскрытия его содержимого. Для создания уникального нечитаемого кода компания использует открытый ключ для вашего устройства, сгенерированный компанией закрытый ключ и содержимое отправляемого сообщения.

Как только приложение "Сообщения" получает SMS, отправитель проверяется по списку зарегистрированных компаний. Если он зарегистрирован и пользуется функцией "Подтвержденные SMS", на основе его открытого и вашего закрытого ключей создается код аутентификации сообщения, который отправляется в Google. Мы сравниваем этот код с полученным от компании. Если они совпадают, значит, сообщение действительно отправлено указанной компанией. Google не отслеживает, какие компании отправляют вам сообщения, и не хранит информацию о них.

Код аутентификации можно прочитать, но невозможно расшифровать, так как для этого нужен один из двух закрытых ключей. Таким образом мы можем подтвердить подлинность отправителя SMS, не имея доступа к содержимому сообщения.

Google проверяет каждое сообщение, отправленное компаниями-участниками

Мы стараемся проверять все сообщения, отправленные от лица компаний, которые зарегистрированы для использования функции "Подтвержденные SMS". Если Google не может подтвердить сообщение, в приложении "Сообщения" появится надпись "Не удалось проверить отправителя". Это может происходить по следующим причинам:

  • Компания-отправитель не просила Google подтверждать это сообщение.
  • Google не удалось подтвердить сообщение из-за технических проблем.
  • Кто-то посторонний отправил сообщение якобы от имени этой компании.

Для подтверждения требуется подключение к Интернету. Если оно медленное, может появиться текст "Проверка отправителя". Если подключение отсутствует, вы увидите надпись "Ожидание подключения для проверки". Мы не рекомендуем открывать ссылки или отправлять личную информацию в ответных сообщениях, пока не будет подтверждена подлинность отправителя.

Как настроить функцию

Функция "Подтвержденные SMS" включается автоматически. Чтобы отключить ее, выполните следующие действия:

  1. Откройте приложение "Сообщения" Круглый логотип приложения "Сообщения".
  2. Коснитесь значка "Ещё" Ещё затем выберите Настройки.
  3. Нажмите Подтвержденные SMS.
  4. Переведите влево переключатель рядом с параметром "Подтверждать отправителей сообщений от компаний".
Эта информация оказалась полезной?
Как можно улучшить эту статью?