Me popullaritetin e shërbimeve të ndryshme të internetit, prej të cilave tani ka shumë, sigurimi i sigurisë së të dhënave të përdoruesit të secilit prej tyre është bërë një çështje urgjente. Më parë, në agimin e zhvillimit të teknologjive të Internetit, zgjidhja ishte një autorizim i thjeshtë duke përdorur një hyrje dhe fjalëkalim dhe aftësia për të ndryshuar këtë të fundit duke përdorur email. Përdoruesi i regjistruar, mund të krijojë një llogari dhe ta përdorë atë për të hyrë në funksionet e shërbimit. Lidhja në këtë rast u krye në kutinë postare. Megjithatë, siç ka treguar koha, kjo metodë nuk ishte mjaftueshëm e besueshme.
Çështje të detyrueshme të postës elektronike
Me shfaqjen e shërbimeve të reja (forume, blogje, rrjete sociale), u bë e qartë se një skemë e tillë për mbrojtjen e të dhënave personale të vizitorëve nuk është mjaft e besueshme. Për shembull, pasi kanë fituar akses në kutinë postare të një personi, sulmuesit mund të ndryshojnë lehtësisht fjalëkalimet në të gjitha shërbimet që ai përdori (duke përdorur funksionin "Rikuem fjalëkalimin", kjo mund të bëhet në të gjitha faqet). Gjithçka që mbetet për t'u bërë në këtë rast është vetëm rikrijimi i një llogarie, e cilanënkupton një humbje të plotë të të dhënave dhe nevojën për t'i rikthyer ato përsëri.
Çfarë është një llogari telefonike dhe mbrojtja e saj
Pra, për shkak të efektivitetit jo të plotë të mbrojtjes me email, shumë shërbime i janë drejtuar një metode të re autorizimi - duke përdorur SMS dhe numrin e telefonit të përdoruesit. Ne kemi diskutuar tashmë se si funksionon mbrojtja e të dhënave duke përdorur postën, si dhe çfarë është një llogari. Telefoni për zhvilluesit, nga ana tjetër, ka mundësi krejtësisht të reja, sepse tani të gjithë e kanë atë dhe është pothuajse e pamundur të hakohet nga distanca. Është telefoni ai që është çelësi që lidh përdoruesin e vërtetë me llogarinë e tij dhe kështu kanë shkuar zhvilluesit e projekteve më të mëdha dhe më të avancuara. Aty ku kërkohej siguri maksimale (rrjetet sociale, shërbimet postare, bankat), përdoruesve filluan t'u tregohen udhëzime se si të shtonin një llogari në telefonin e tyre dhe si të identifikoheshin siç duhet duke përdorur celularin e tyre. Për një kohë, puna me një skemë të tillë e bëri mbrojtjen e të dhënave në internet mjaft efektive.
Si funksionon lidhja e një llogarie me një telefon
Pra, si funksionon autorizimi me SMS? Duhet të theksohet se baza e tij është një kod i krijuar rastësisht që vjen në telefon dhe duhet të futet në llogarinë e shërbimit. Në përgjithësi, ne tashmë e dimë se çfarë është një llogari. Telefoni duhet të ketë gjithashtu një funksion për marrjen e mesazheve SMS (dhe ky është i disponueshëm në të gjitha pajisjet celulare). Me ndihmën e tij, përdoruesi sheh kodin që gjeneroi mekanizmin mbrojtës të instaluar në sit, dhee fut atë në një fushë të veçantë në anën e llogarisë. Kështu identifikohet klienti: duke e krahasuar atë në jetën reale dhe atë si vizitor i faqes. Duke qenë se kodi i dërguar përditësohet vazhdimisht, është e pamundur të merret me mend ose të merret me programe speciale.
Ku zbatohet autorizimi telefonik
Fushat e autorizimit për SMS janë të pakufishme. Ato mund të përdoren për të mbrojtur çdo informacion, akses në çdo shërbim. Ajo duhet të bazohet vetëm në atë se sa do t'u kushtojë organizatorëve të projektit lidhja e një funksioni të tillë dhe nëse do të jetë racionale për ta. Mos harroni se çdo SMS paguhet, megjithëse kostoja e tij është disa herë më e vogël se kostoja e dërgimit për përdoruesit e zakonshëm. Siç u përmend tashmë, një zgjidhje e tillë është e dobishme kur punoni me banking në internet, me monedha elektronike, me rrjete të mëdha sociale dhe shërbime të ndryshme që ofrojnë shërbime me pagesë. Dhe, le të themi, në ndonjë faqe informacioni, ku ekziston vetëm mundësia e komentimit të lajmeve, nuk ka kuptim të vendoset një shkallë e tillë mbrojtjeje.
Mashtrues dhe autorizim SMS
Bazuar në punën e një skeme të tillë të mbrojtjes së të dhënave, mashtruesit shpejt nxituan të krijonin skemën e tyre të fitimeve. Ai funksionoi si më poshtë: u krijua një shërbim për të ofruar shërbime të caktuara (për shembull, një kopje e një rrjeti social ose një blog në lidhje me fitimet, një faqe me horoskopë ose me dietat më efektive), pas së cilës vizitorët erdhën atje që donin të merrnininformacion ose regjistrohu. Faqja kishte një formular që vinte në dukje se përdoruesi duhet të kalojë autorizimin për SMS. Vizitorët e besuar nxorën një telefon celular dhe prisnin një kod aksesi. Në fakt, nuk ka ndodhur autorizimi, por regjistrimi i shërbimit “abonim”, që nënkupton marrjen e përmbajtjes me pagesë në këmbim të zbritjeve të rregullta nga gjendja e llogarisë celulare të pronarit të saj. Duke menduar se ai hyri me sukses në sit, personi në të vërtetë bëri hyrje në një faqe me pagesë. Pas ankesave të shumta, operatorët celularë ndaluan një mashtrim të tillë. Sidoqoftë, gjatë kulmit të saj, miliona rubla u fshinë nga llogaritë e vizitorëve të mashtruar të faqes në internet. Gjëja më interesante është se përdoruesi nuk dinte të fshinte një llogari në telefon (që do të thotë një llogari me abonime). Ishte e mundur të refuzohej shërbimi vetëm duke dërguar një SMS ndalimi në një numër specifik. Tani, meqë ra fjala, skema po funksionon, por në një shkallë më të vogël, pasi operatorët kanë vendosur kushte shtesë për informimin e abonentëve.
Masat paraprake bazë në internet
Për të mos rënë në karremin e mashtruesve dhe në të njëjtën kohë të mbroni të dhënat tuaja, duhet të kuptoni se si funksionon, si funksionon dhe në përgjithësi çfarë është një llogari. Telefoni mban çelësin për të siguruar autorizimin, por ai duhet të bëhet vetëm në shërbime të besuara. Për shembull, ka kuptim të mbroni llogarinë tuaj në Facebook ose Webmoney, ndërsa nuk ia vlen të kaloni autorizimin kur shkarkoni një skedar ose lexoni horoskopë, kjo mund të jetë një faqe mashtruese. Ju thjesht nuk keni nevojë ta bëni këtë - nuk keni të dhëna për të tillaJu nuk e lini shërbimin, nuk do të fitoni para në internet. Së fundi, mendoni për rëndësinë e shërbimit për ju dhe sigurinë tuaj. Dhe jini jashtëzakonisht të kujdesshëm kur i jepni numrin tuaj të telefonit kujtdo, dhe aq më tepër kur merrni një SMS me një kod në të.
