Как функция "Подтвержденные SMS" помогает обезопасить переписку с компаниями

С помощью подтвержденных SMS можно удостоверить подлинность компании, которая отправляет вам сообщения.

Подробнее о том, как пользоваться этой функцией

Как это работает

Часто непросто проверить, действительно ли сообщение пришло от известной вам компании. Всегда есть вероятность столкнуться с фишингом, когда в сообщении содержится просьба передать личную информацию или ссылка, которая ведет на опасный сайт.

Вы можете использовать функцию "Подтвержденные SMS", которая поможет проверить компанию, отправившую сообщение.

Когда функция включена и зарегистрированная в Google компания отправляет вам сообщение, мы переводим его в нечитаемый код аутентификации прямо на вашем устройстве. Затем мы сравниваем этот код с аналогичным, полученным от компании. Если эти коды (их также называют хеш-кодами или кодами HMAC сообщений) совпадают, то мы подтверждаем, что сообщение было отправлено указанной компанией. В приложении "Сообщения" появляется логотип компании или значок подлинности.

Чтобы создать код аутентификации, Google использует номер телефона с вашего устройства. Мы не видим содержимое сообщений, даже когда получаем от компаний коды аутентификации.

Как компания Google защищает сообщения

Нам не нужно знать содержимое вашего сообщения, чтобы сверить коды аутентификации при проверке SMS.

С помощью функции "Подтвержденные SMS" для проверки компании сравниваются коды аутентификации

Мы подтверждаем подлинность компаний, когда они регистрируются для использования этой функции. Если зарегистрированная компания хочет отправить вам сообщение, для него создается нечитаемый код аутентификации (его также называют хеш-кодом сообщения), который отправляется в Google, а вы получаете SMS-сообщение. Код аутентификации – это метод шифрования, который используется для подтверждения подлинности сообщения без раскрытия его содержимого. Для создания уникального нечитаемого кода компания использует открытый ключ для вашего устройства, сгенерированный компанией закрытый ключ и содержимое отправляемого сообщения.

Как только приложение "Сообщения" получает SMS, отправитель проверяется по списку зарегистрированных компаний. Если он зарегистрирован и пользуется функцией "Подтвержденные SMS", на основе его открытого и вашего закрытого ключей создается код аутентификации сообщения, который отправляется в Google. Мы сравниваем этот код с полученным от компании. Если они совпадают, значит сообщение действительно отправлено указанной компанией. Google не отслеживает, какие компании отправляют вам сообщения, и не хранит информацию о них.

Код аутентификации можно прочитать, но невозможно расшифровать, так как для этого нужен один из двух закрытых ключей. Таким образом мы можем подтвердить подлинность отправителя сообщения, не имея доступа к его содержимому.

Google проверяет каждое сообщение, отправленное компаниями-участниками

Мы стараемся проверять все сообщения, отправленные компаниями, которые зарегистрированы для использования функции проверенных SMS. Если коды аутентификации не совпадают и мы не можем проверить сообщение, в приложении "Сообщения" появится уведомление "Message could not be verified" (Не удалось проверить сообщение). Для проверки требуется подключение к Интернету. Если у вас слабое интернет-соединение, вы увидите следующее сообщение: "Проверка отправителя…" Если подключение к сети отсутствует: "Ожидание подключения для проверки". Мы не рекомендуем открывать ссылки в сообщении или отправлять личную информацию, пока не будет подтверждена подлинность отправителя.

Как управлять функцией

Функция "Подтвержденные SMS" включается автоматически. Чтобы отключить ее, выполните следующие действия:
1. Откройте приложение "Сообщения" Android Сообщения.
2. Нажмите на значок "Ещё" Ещё затем Настройки.
3. Нажмите Подтвержденные SMS.
4. Переведите влево переключатель параметра "Подтверждать отправителей сообщений от компаний".

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?