Με τη δημοτικότητα των διαφόρων υπηρεσιών Διαδικτύου, από τις οποίες υπάρχουν πάρα πολλές πλέον, η διασφάλιση της ασφάλειας των δεδομένων των χρηστών για καθεμία από αυτές έχει καταστεί επείγον ζήτημα. Προηγουμένως, στην αυγή της ανάπτυξης των τεχνολογιών του Διαδικτύου, η λύση ήταν μια απλή εξουσιοδότηση με χρήση σύνδεσης και κωδικού πρόσβασης και η δυνατότητα αλλαγής του τελευταίου μέσω email. Ο χρήστης που έχει εγγραφεί, θα μπορούσε να δημιουργήσει έναν λογαριασμό και να τον χρησιμοποιήσει για πρόσβαση στις λειτουργίες της υπηρεσίας. Η δέσμευση σε αυτή την περίπτωση πραγματοποιήθηκε στο γραμματοκιβώτιο. Ωστόσο, όπως έδειξε ο χρόνος, αυτή η μέθοδος δεν ήταν αρκετά αξιόπιστη.
Ζητήματα δεσμευτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου
Καθώς εμφανίστηκαν νέες υπηρεσίες (φόρουμ, ιστολόγια, κοινωνικά δίκτυα), κατέστη σαφές ότι ένα τέτοιο σύστημα προστασίας των προσωπικών δεδομένων των επισκεπτών δεν είναι αρκετά αξιόπιστο. Για παράδειγμα, έχοντας αποκτήσει πρόσβαση στο γραμματοκιβώτιο ενός ατόμου, οι εισβολείς μπορούν εύκολα να αλλάξουν κωδικούς πρόσβασης σε όλες τις υπηρεσίες που χρησιμοποίησε (χρησιμοποιώντας τη λειτουργία "Ανάκτηση κωδικού πρόσβασης", αυτό μπορεί να γίνει σε όλους τους ιστότοπους). Το μόνο που μένει να γίνει σε αυτή την περίπτωση είναι μόνο η εκ νέου δημιουργία ενός λογαριασμού, ο οποίοςσημαίνει πλήρη απώλεια δεδομένων και την ανάγκη επαναφοράς τους.
Τι είναι ο λογαριασμός τηλεφώνου και η προστασία του
Έτσι, λόγω της ελλιπούς αποτελεσματικότητας της προστασίας μέσω email, πολλές υπηρεσίες έχουν καταφύγει σε μια νέα μέθοδο εξουσιοδότησης - χρησιμοποιώντας SMS και τον αριθμό τηλεφώνου του χρήστη. Έχουμε ήδη συζητήσει πώς λειτουργεί η προστασία δεδομένων μέσω αλληλογραφίας, καθώς και τι είναι ένας λογαριασμός. Το τηλέφωνο για προγραμματιστές, από την άλλη, έχει εντελώς νέες ευκαιρίες, γιατί πλέον το έχουν όλοι και είναι σχεδόν αδύνατο να το χακάρεις από απόσταση. Είναι το τηλέφωνο που είναι το κλειδί που συνδέει τον πραγματικό χρήστη με τον λογαριασμό του και έτσι έχουν προχωρήσει οι προγραμματιστές των μεγαλύτερων και πιο προηγμένων έργων. Όπου απαιτούνταν η μέγιστη ασφάλεια (κοινωνικά δίκτυα, ταχυδρομικές υπηρεσίες, τραπεζικές υπηρεσίες), οι χρήστες άρχισαν να λαμβάνουν οδηγίες για το πώς να προσθέσουν έναν λογαριασμό στο τηλέφωνό τους και πώς να συνδεθούν σωστά χρησιμοποιώντας το κινητό τους. Για λίγο, η εργασία με ένα τέτοιο σύστημα έκανε την προστασία δεδομένων στο Διαδίκτυο αρκετά αποτελεσματική.
Πώς λειτουργεί η σύνδεση ενός λογαριασμού με ένα τηλέφωνο
Λοιπόν, πώς λειτουργεί η εξουσιοδότηση SMS; Θα πρέπει να σημειωθεί ότι η βάση του είναι ένας τυχαία δημιουργημένος κωδικός που έρχεται στο τηλέφωνο και πρέπει να εισαχθεί στον λογαριασμό υπηρεσίας. Σε γενικές γραμμές, γνωρίζουμε ήδη τι είναι ένας λογαριασμός. Το τηλέφωνο πρέπει επίσης να διαθέτει λειτουργία λήψης μηνυμάτων SMS (και αυτή είναι διαθέσιμη σε όλες τις κινητές συσκευές). Με τη βοήθειά του, ο χρήστης βλέπει τον κώδικα που δημιούργησε τον μηχανισμό προστασίας που είναι εγκατεστημένος στον ιστότοπο καιτο εισάγει σε ειδικό πεδίο στο πλάι του λογαριασμού. Έτσι προσδιορίζεται ο πελάτης: συγκρίνοντάς τον στην πραγματική ζωή και τον ίδιο ως επισκέπτη του ιστότοπου. Δεδομένου ότι ο αποσταλμένος κωδικός ενημερώνεται συνεχώς, είναι αδύνατο να τον μαντέψετε ή να τον παραλάβετε με ειδικά προγράμματα.
Πού ισχύει η τηλεφωνική εξουσιοδότηση
Το πεδίο εξουσιοδότησης SMS είναι απεριόριστο. Μπορούν να χρησιμοποιηθούν για την προστασία οποιασδήποτε πληροφορίας, πρόσβασης σε οποιαδήποτε υπηρεσία. Θα πρέπει να βασίζεται μόνο στο πόσο θα κοστίσει η σύνδεση μιας τέτοιας λειτουργίας στους διοργανωτές του έργου και αν θα είναι ορθολογικό για αυτούς. Μην ξεχνάτε ότι κάθε SMS πληρώνεται, αν και το κόστος του είναι αρκετές φορές μικρότερο από το κόστος αποστολής για τους απλούς χρήστες. Όπως έχει ήδη σημειωθεί, μια τέτοια λύση είναι επωφελής όταν εργάζεστε με διαδικτυακή τραπεζική, με ηλεκτρονικά νομίσματα, με μεγάλα κοινωνικά δίκτυα και διάφορες υπηρεσίες που παρέχουν υπηρεσίες επί πληρωμή. Και, ας πούμε, σε κάποιο ιστότοπο πληροφοριών, όπου υπάρχει μόνο η δυνατότητα σχολιασμού ειδήσεων, δεν έχει νόημα να καθιερωθεί τέτοιος βαθμός προστασίας.
Εξουσιοδότηση απατεώνων και SMS
Με βάση το έργο ενός τέτοιου συστήματος προστασίας δεδομένων, οι απατεώνες έσπευσαν σύντομα να δημιουργήσουν το δικό τους σύστημα κερδών. Λειτουργούσε ως εξής: δημιουργήθηκε μια υπηρεσία για την παροχή συγκεκριμένων υπηρεσιών (για παράδειγμα, ένα αντίγραφο ενός κοινωνικού δικτύου ή ενός ιστολογίου σχετικά με τα κέρδη, ένας ιστότοπος με ωροσκόπια ή με τις πιο αποτελεσματικές δίαιτες), μετά την οποία ήρθαν επισκέπτες που ήθελαν να λάβουνπληροφορίες ή εγγραφή. Ο ιστότοπος είχε μια φόρμα που σημείωνε ότι ο χρήστης πρέπει να περάσει εξουσιοδότηση SMS. Οι έμπιστοι επισκέπτες έβγαλαν ένα κινητό τηλέφωνο και περίμεναν έναν κωδικό πρόσβασης. Στην πραγματικότητα, δεν έγινε εξουσιοδότηση, αλλά η εγγραφή της υπηρεσίας «συνδρομής», η οποία συνεπάγεται τη λήψη περιεχομένου επί πληρωμή με αντάλλαγμα τακτικές κρατήσεις από το υπόλοιπο του λογαριασμού κινητής τηλεφωνίας του κατόχου της. Νομίζοντας ότι μπήκε επιτυχώς στον ιστότοπο, το άτομο πραγματοποίησε πρόσβαση σε έναν ιστότοπο επί πληρωμή. Μετά από πολλές καταγγελίες, οι εταιρείες κινητής τηλεφωνίας σταμάτησαν μια τέτοια απάτη. Ωστόσο, κατά τη διάρκεια της ακμής της, εκατομμύρια ρούβλια διαγράφηκαν από τους λογαριασμούς των εξαπατημένων επισκεπτών του ιστότοπου. Το πιο ενδιαφέρον είναι ότι ο χρήστης δεν ήξερε πώς να διαγράψει έναν λογαριασμό στο τηλέφωνο (εννοεί έναν λογαριασμό με συνδρομές). Ήταν δυνατή η άρνηση της υπηρεσίας μόνο με την αποστολή SMS διακοπής σε έναν συγκεκριμένο αριθμό. Τώρα, παρεμπιπτόντως, το πρόγραμμα λειτουργεί, αλλά σε μικρότερη κλίμακα, καθώς οι φορείς εκμετάλλευσης έχουν θεσπίσει πρόσθετους όρους για την ενημέρωση των συνδρομητών.
Βασικές διαδικτυακές προφυλάξεις
Για να μην πέσετε στο δόλωμα των απατεώνων και ταυτόχρονα να προστατεύσετε τα δεδομένα σας, πρέπει να κατανοήσετε πώς λειτουργεί, πώς λειτουργεί και γενικά τι είναι ένας λογαριασμός. Το τηλέφωνο κατέχει το κλειδί για την ασφαλή εξουσιοδότηση, αλλά θα πρέπει να γίνεται μόνο σε αξιόπιστες υπηρεσίες. Για παράδειγμα, είναι λογικό να προστατεύετε τον λογαριασμό σας στο Facebook ή στο Webmoney, ενώ δεν αξίζει να περάσετε από την εξουσιοδότηση κατά τη λήψη ενός αρχείου ή την ανάγνωση ωροσκοπίων, αυτός μπορεί να είναι ένας δόλιος ιστότοπος. Απλώς δεν χρειάζεται να το κάνετε αυτό - δεν υπάρχουν δεδομένα για τέτοιαΔεν αφήνετε την υπηρεσία, δεν θα κερδίσετε χρήματα στο Διαδίκτυο. Τέλος, σκεφτείτε τη σημασία της υπηρεσίας για εσάς και την ασφάλειά σας. Και να είστε εξαιρετικά προσεκτικοί όταν δίνετε τον αριθμό τηλεφώνου σας σε οποιονδήποτε, και ακόμη περισσότερο όταν λαμβάνετε ένα SMS με έναν κωδικό.