A különféle internetes szolgáltatások népszerűségével, amelyekből ma már nagyon sok van, sürgetővé vált az egyes felhasználók adatainak biztonságának biztosítása. Korábban, az internetes technológiák fejlődésének hajnalán a megoldás egy egyszerű bejelentkezési névvel és jelszóval történő engedélyezés volt, valamint az utóbbi e-mailben történő megváltoztatásának lehetősége. A felhasználó regisztrált, fiókot hozhat létre, és ezzel elérheti a szolgáltatás funkcióit. A kötés ebben az esetben a postafiókhoz történt. Azonban, ahogy az idő megmutatta, ez a módszer nem volt elég megbízható.
E-mail kötéssel kapcsolatos problémák
Az új szolgáltatások (fórumok, blogok, közösségi hálózatok) megjelenésével világossá vált, hogy a látogatók személyes adatainak védelmét szolgáló ilyen rendszer nem elég megbízható. Például, miután hozzáfértek egy személy postafiókjához, a támadók könnyedén megváltoztathatják a jelszavakat az általa használt összes szolgáltatásban (a „Jelszó helyreállítása” funkcióval ez minden webhelyen megtehető). Ebben az esetben már csak egy fiók újbóli létrehozása van hátra, amiaz adatok teljes elvesztését és újbóli visszaállításának szükségességét jelenti.
Mi az a telefonfiók és annak védelme
Tehát az e-mailes védelem hiányos hatékonysága miatt számos szolgáltatás új engedélyezési módhoz folyamodott - SMS-sel és a felhasználó telefonszámával. Korábban már tárgy altuk, hogyan működik az adatvédelem a levelezéssel, és mi is az a fiók. A fejlesztőknek szánt telefon viszont teljesen új lehetőségeket rejt magában, mert most már mindenkinek megvan, és szinte lehetetlen távolról feltörni. A telefon az a kulcs, ami összeköti a valódi felhasználót a fiókjával, és így jártak a legnagyobb és legfejlettebb projektek fejlesztői. Ahol a maximális biztonságra volt szükség (közösségi hálózatok, postai szolgáltatások, banki szolgáltatások), a felhasználóknak utasításokat kaptak arra vonatkozóan, hogyan adhatnak hozzá fiókot a telefonjukhoz, és hogyan kell megfelelően bejelentkezni a mobiljukkal. Egy ilyen sémával való munka egy ideig meglehetősen hatékonysá tette az adatok védelmét az interneten.
Hogyan működik a fiók összekapcsolása egy telefonnal
Szóval, hogyan működik az SMS-engedélyezés? Megjegyzendő, hogy ennek alapja egy véletlenszerűen generált kód, amely a telefonra érkezik, és be kell írni a szolgáltatási fiókba. Általában már tudjuk, mi az a fiók. A telefonnak rendelkeznie kell SMS üzenetek fogadására is alkalmas funkcióval (ez minden mobileszközön elérhető). Segítségével a felhasználó látja azt a kódot, amely a webhelyre telepített védelmi mechanizmust generálta, ésbeírja egy speciális mezőbe a számla oldalán. Így azonosítják az ügyfelet: összehasonlítják őt a való életben és őt, mint az oldal látogatóját. Tekintettel arra, hogy a küldött kód folyamatosan frissül, lehetetlen kitalálni vagy speciális programokkal felvenni.
Ahol a telefonos engedélyezés érvényes
Az SMS-engedélyek köre korlátlan. Használhatók bármilyen információ védelmére, bármely szolgáltatáshoz való hozzáférésre. Csak azon kell alapulnia, hogy egy ilyen funkció összekapcsolása mennyibe kerül a projekt szervezőinek, és ésszerű lesz-e számukra. Ne felejtse el, hogy minden SMS-t fizetnek, bár annak költsége többszöröse a hétköznapi felhasználók küldésének költségének. Amint már említettük, egy ilyen megoldás előnyös az internetes banki szolgáltatásokkal, az elektronikus pénznemekkel, a nagy közösségi hálózatokkal és a fizetős szolgáltatásokat nyújtó különféle szolgáltatásokkal való együttműködés során. És mondjuk valamilyen információs oldalon, ahol csak hírek kommentálására van lehetőség, nincs értelme ilyen mértékű védelmet kialakítani.
Csalók és SMS-engedélyezés
Egy ilyen adatvédelmi rendszer munkája alapján a csalók hamarosan saját bevételi rendszert hoztak létre. Ez a következőképpen működött: bizonyos szolgáltatások nyújtására hoztak létre egy szolgáltatást (például egy közösségi oldal vagy egy bevételről szóló blog másolata, egy horoszkópos oldal vagy a leghatékonyabb diétákkal), ami után jöttek a látogatók, akik szerettek volna kapni.információ vagy regisztráció. A webhelyen volt egy űrlap, amely megjegyezte, hogy a felhasználónak át kell adnia az SMS-engedélyezést. A bizalmas látogatók mobiltelefont vettek elő, és várták a belépési kódot. Valójában nem az engedélyezés történt, hanem az „előfizetéses” szolgáltatás regisztrációja, amely a tulajdonos mobilszámlájának egyenlegéről való rendszeres levonások fejében fizetős tartalom átvételét jelenti. Azt gondolva, hogy sikeresen belépett az oldalra, a személy ténylegesen hozzáférést kapott egy fizetős oldalhoz. Számos panasz után a mobilszolgáltatók leállították az ilyen átverést. Fénykorában azonban több millió rubelt írtak le a megtévesztett weboldallátogatók számláiról. A legérdekesebb dolog az, hogy a felhasználó nem tudta, hogyan kell fiókot törölni a telefonon (értsd: előfizetéses fiókot). A szolgáltatás visszautasítása csak egy meghatározott számra küldött stop SMS-sel volt lehetséges. Most egyébként a rendszer működik, de kisebb léptékben, mivel az üzemeltetők további feltételeket vezettek be az előfizetők tájékoztatására.
Alapvető online óvintézkedések
Annak érdekében, hogy ne dőljön be a csalók csalinak, és egyúttal megvédje adatait, meg kell értenie, hogyan működik, hogyan működik, és általában mi is az a fiók. A telefonban van a biztonságos engedélyezés kulcsa, de ezt csak megbízható szolgáltatások esetén szabad megtenni. Például érdemes megvédeni fiókját a Facebookon vagy a Webmoney-n, miközben nem érdemes átmenni az engedélyezésen fájl letöltése vagy horoszkóp olvasása során, ez egy csaló oldal lehet. Egyszerűen nem kell ezt megtennie – nincs ilyen adataNem hagyja el a szolgáltatást, nem fog pénzt keresni az interneten. Végül gondolja át a szolgáltatás fontosságát az Ön és biztonsága szempontjából. És legyen rendkívül óvatos, amikor megadja a telefonszámát bárkinek, és még inkább, amikor kódot tartalmazó SMS-t kap.