Ate Signal identifica o telefone do usuário. Infelizmente não tem muito como fugir disso a não ser um passkey ou algum outro fator de autenticação baseado em identidade (WebAuthN com eIDAS2 talvez no caso da europa?).

Estou analisando uma implementação de FIDO2 (WebAuthN) e ICP Brasil através de um wallet externo open source. Nunca li tanta documentação na vida e ate agora não consigo sair do lugar.

Todo cuidado é pouco

Não existe nenhum serviço de `alias` mas pra número de telefone?

Se eu tivesse escolha, iria abandonar o whatsapp e migrar para o simplex ou briar da vida.

2-FA com OTP e ubikey viraram o padrão no meu setup, não confio em SMS pra nada (tenho email e senha no zap/telegram, então não dá pra recuperar só com.o número)

outro dia comprei um numero so pra deixar para bancos, passou 2 meses começou varias ligações sms, e eu so usava em bancos.

o que deduzi, ou tem varias apis expostas nesses bancos, que vazam suas informações, ou as empresas compartilham as suas informações com terceiros...

Assustador. Uma solução paliativa parcial seria ter um número de telefone para cada agrupamento de aplicativos, de operadoras diferentes. Solução cagada da porra.

Fiz um vídeo sobre isso que vai sair amanhã.

lembrei do Jhon MCaffe. há coisa de 6 anos ele já alertava pra o risco de usar 2FA pra ter acesso a conta de alguém.

Que deus o tenha.

Convide pessoas para nosso grupo Esquerda vs. Direita.

https://chat.whatsapp.com/LgEMZdTqfXgA8T0Vg7PTuU

Two factor deve ser feito ou pelo e-mail ou por apps como Google autenticador que é um app problemático mas tem vários outros melhores.

Qualquer coisa é mais seguro que operadoras de telefone.