「工作方式」停止向公司提供您的电话号码-改为这样做 _小知识

文章插图
首先是 Facebook ，然后是 Twitter 。2019 年， Twitter 承认它允许营销人员访问用户在该网站注册的电话号码。许多人提供了他们的号码以启用双因素身份验证 (2FA)——在该过程中，网站向您发送短信以验证是否真的是您在登录。用户没有意识到他们还允许营销人员验证他们的身份为了建立更好的包含 Twitter 用户数据的广告配置文件。（推特说这是一个无意的错误，它已经关闭了这个漏洞。）
这尤其可怕，因为我们的电话号码已成为识别和跟踪我们的强大工具，不仅适用于公司，而且适用于任何想要查看存储在无数公共记录中的个人信息的人，例如法庭文件、选民登记、房地产交易和结婚记录。
Twitter 承认是一个令人讨厌的似曾相识的案例，因为 Facebook 承认在 2019 撰写本文大约一年前就滥用电话号码进行广告定位。“对于很多人来说， [短信认证]是一种完全合理的保护，你应该觉得使用起来很舒服， ”电子前沿基金会消费者隐私和安全研究员 Gennie Gebhart 说。“但 Facebook 是不负责任的，现在我们不能拥有好东西。”
在许多方面，阻止这些大型社交网络以他们认为合适的方式使用您的电话号码可能为时已晚。Facebook 告诉我，如果您删除整个账户，他们只会从记录中删除您的电话号码。（尽管我一直很想这样做，但我一直无法迈出那么大的一步。）Twitter需要一个 2FA 的电话号码，即使您使用的是应用程序，尽管它说这可能会发生变化。
幸运的是，还有其他方法可以在不交出电话号码的情况下保护您的在线账户。Facebook、Twitter 大多数主要网站都允许使用第二种 2FA 方法，该方法使用免费应用程序生成短期代码，您可以输入网站以验证您的身份，就像您使用短信发送给您的代码一样。
身份验证应用程序仍然是保护您的在线帐户的最佳方式，尤其是Authy ，这是一款适用于 Android、iOS、Windows 和 macOS 的免费应用程序，使用起来很直观。在您使用的网站上注册 Authy 账户后，该应用程序会将您的 2FA 设置注册备份到云端并在多个设备之间同步，即使您的手机坏了或丢失也可以轻松登录。（尽管这使它不那么安全了。）
Authy 等免费应用程序允许您为您使用的所有网站生成代码。

文章插图
Google、LastPass和Microsoft还为 Android 和 iOS 提供方便的免费身份验证器应用程序。1Password和Dashlane等流行的付费密码管理器也包含 2FA 功能。
一些网站和应用程序通过推送通知替换代码使其变得更加容易。当您登录网站时，您会在身份验证器应用程序上收到警报，然后按一个按钮来确认您的身份。一个名为Two Factor Auth 的网站提供了一个广泛的列表，说明主要网站是否提供基于您的电话号码的身份验证，或者它们是否也接受基于应用程序的 2FA 。
如果您仍然需要电话号码怎么办？
虽然大多数主要网站都允许使用身份验证器应用程序，但有些网站仍然停留在电话号码上。但是您也可以在这里选择：给他们一个Google Voice号码，而不是您的手机号码。
多年来，谷歌一直允许人们获得免费的虚拟电话号码，这些号码可以像真实号码一样接听电话和短信。（您可以在线访问它或将消息转发到另一部手机上。）在注册服务时使用它们是减少垃圾电话并确保公司永远不会拥有您的真实电话号码的好方法。（专门的垃圾邮件 Gmail 是另一个好主意。）
一个问题：当您注册 Google Voice 时， Google 要求您提供真实的电话号码。但是您可以在设置服务后删除设置中的号码，但这意味着您将无法将消息或呼叫转发到该号码。与 Facebook 不过，谷歌至少声称它会尊重用户删除其数据的请求。即使它在撒谎，您也只是将您的真实号码提供给一个站点，而不是每个需要 2FA 电话号码的站点。
【「工作方式」停止向公司提供您的电话号码-改为这样做】不过，有时您可能希望公司拥有您的真实号码。银行可能支持 2FA 身份验证器应用程序，或使用 Google Voice 号码。但是，如果骗子一直在弄乱您的银行账户，您可能希望尽快收到有关该警报的警报。