Oddbean new post about | logout
 Veritasium soltou um video da hora, dele conseguindo sequestrar o celular do Linus. Basta ter o número de telefone dele. E é por isso que eu sempre falo que não deveria existir 2-factor Auth por SMS. E meio por isso eu não divulgo meu número pra ninguém e odeio que um whatsapp se identifique usando número de telefone (e por isso uso pouco).

https://www.youtube.com/watch?v=wVyu7NB7W6Y 
 Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?).

Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar. 
 Estou usando W3C verifiable credential 
 Todo cuidado é pouco  
 Cuidado?! Não há nada que vc possa fazer. 
 Não existe nenhum serviço de `alias` mas pra número de telefone?  
 Para email existe no Firefox 
 Se eu tivesse escolha, iria abandonar o whatsapp e migrar para o simplex ou briar da vida. 
 Eu tenho tido boas referências do Signal  
 2-FA com OTP e ubikey viraram o padrão no meu setup, não confio em SMS pra nada (tenho email e senha no zap/telegram, então não dá pra recuperar só com.o número) 
 Já rolou aqui um alerta sobre esses dois mensageiros. 
Estou tentando convencer meus contatos a usar o Signal.
Sem sucesso até agora. 
 outro dia comprei um numero so pra deixar para bancos, passou 2 meses começou varias ligações sms, e eu so usava em bancos.

o que deduzi, ou tem varias apis expostas nesses bancos, que vazam suas informações, ou as empresas compartilham as suas informações com terceiros... 
 Isso é bizarro, apesar que eu já havia visto há bastante tempo que bancos compartilham dados com terceiros, sem contar que dentro das empresas existem funcionários criminosos que também fazem parte de quadrilhas que vazam dados confidenciais para aplicar golpes. Tenho amigos que há muitos anos trabalharam em call-centers associados a bancos, e contaram que já teve gente presa por esse tipo de crime. 
 Assustador. Uma solução paliativa parcial seria ter um número de telefone para cada agrupamento de aplicativos, de operadoras diferentes. Solução cagada da porra. 
 Fiz um vídeo sobre isso que vai sair amanhã. 
 lembrei do Jhon MCaffe. há coisa de 6 anos ele já alertava pra o risco de usar 2FA pra ter acesso a conta de alguém.
Que deus o tenha. 
 O sistema que ele menciona no vídeo foi criado em 1984 O.o 
 Convide pessoas para nosso grupo Esquerda vs. Direita.
https://chat.whatsapp.com/LgEMZdTqfXgA8T0Vg7PTuU 
 Two factor deve ser feito ou pelo e-mail ou por apps como Google autenticador que é um app problemático mas tem vários outros melhores. 

Qualquer coisa é mais seguro que operadoras de telefone.