Pieaugot dažādu interneta pakalpojumu popularitātei, kuru šobrīd ir ļoti daudz, aktuāls jautājums ir kļuvis katra lietotāja datu drošības nodrošināšana. Iepriekš, interneta tehnoloģiju attīstības rītausmā, risinājums bija vienkārša autorizācija, izmantojot pieteikumvārdu un paroli, un iespēja to mainīt, izmantojot e-pastu. Lietotājs reģistrējās, var izveidot kontu un izmantot to, lai piekļūtu pakalpojuma funkcijām. Iesiešana šajā gadījumā tika veikta pastkastē. Tomēr, kā liecina laiks, šī metode nebija pietiekami uzticama.
E-pasta saistīšanas problēmas
Parādoties jauniem pakalpojumiem (forumiem, emuāriem, sociālajiem tīkliem), kļuva skaidrs, ka šāda apmeklētāju personas datu aizsardzības shēma nav pietiekami uzticama. Piemēram, iegūstot piekļuvi personas pastkastei, uzbrucēji var viegli nomainīt paroles visos tā izmantotajos pakalpojumos (izmantojot funkciju “Atkopt paroli”, to var izdarīt visās vietnēs). Šajā gadījumā atliek tikai atkārtoti izveidot kontu, kasnozīmē pilnīgu datu zudumu un nepieciešamību tos atjaunot vēlreiz.
Kas ir tālruņa konts un tā aizsardzība
Tātad, nepilnīgas aizsardzības pa e-pastu efektivitātes dēļ daudzi dienesti ir ķērušies pie jaunas autorizācijas metodes – izmantojot SMS un lietotāja tālruņa numuru. Mēs jau esam apsprieduši, kā darbojas datu aizsardzība, izmantojot pastu, kā arī kas ir konts. Savukārt telefonam izstrādātājiem ir pilnīgi jaunas iespējas, jo tagad tas ir visiem, un attālināti to uzlauzt ir gandrīz neiespējami. Tieši tālrunis ir atslēga, kas savieno īsto lietotāju ar viņa kontu, un uz šo ceļu ir gājuši lielāko un progresīvāko projektu izstrādātāji. Tur, kur bija nepieciešama maksimāla drošība (sociālie tīkli, pasta pakalpojumi, bankas), lietotājiem sāka rādīt instrukcijas, kā telefonam pievienot kontu un pareizi pieteikties, izmantojot mobilo. Kādu laiku strādājot ar šādu shēmu, datu aizsardzība internetā kļuva diezgan efektīva.
Kā darbojas konta saistīšana ar tālruni
Tātad, kā darbojas SMS autorizācija? Jāņem vērā, ka tā pamatā ir nejauši ģenerēts kods, kas nonāk tālrunī un ir jāievada pakalpojuma kontā. Kopumā mēs jau zinām, kas ir konts. Tālrunim ir jābūt arī SMS ziņu saņemšanas funkcijai (un tā ir pieejama visās mobilajās ierīcēs). Ar tās palīdzību lietotājs redz kodu, kas ģenerēja vietnē instalēto aizsardzības mehānismu, unievada to īpašā laukā konta pusē. Klients tiek identificēts šādi: salīdzinot viņu reālajā dzīvē un kā vietnes apmeklētāju. Ņemot vērā, ka nosūtītais kods tiek pastāvīgi atjaunināts, to nav iespējams uzminēt vai paņemt ar īpašām programmām.
Kur ir spēkā tālruņa autorizācija
Īsziņu autorizācijas jomas ir neierobežotas. Tos var izmantot, lai aizsargātu jebkuru informāciju, piekļuvi jebkuram pakalpojumam. Būtu jābalstās tikai uz to, cik šādas funkcijas pieslēgšana izmaksās projekta rīkotājiem un vai viņiem tas būs racionāli. Neaizmirstiet, ka katra SMS tiek apmaksāta, lai gan tās izmaksas ir vairākas reizes mazākas nekā parastajiem lietotājiem. Kā jau minēts, šāds risinājums ir izdevīgs, strādājot ar internetbanku, ar elektroniskām valūtām, ar lieliem sociālajiem tīkliem un dažādiem pakalpojumiem, kas sniedz maksas pakalpojumus. Un, teiksim, kādā informācijas vietnē, kur ir tikai iespēja komentēt ziņas, nav jēgas noteikt tādu aizsardzības pakāpi.
Krāpnieki un SMS autorizācija
Pamatojoties uz šādas datu aizsardzības shēmas darbu, krāpnieki drīz vien steidzās izveidot paši savu ienākumu shēmu. Tas darbojās šādi: tika izveidots pakalpojums noteiktu pakalpojumu sniegšanai (piemēram, sociālā tīkla kopija vai emuārs par ienākumiem, vietne ar horoskopiem vai ar visefektīvākajām diētām), pēc kura tur ieradās apmeklētāji, kuri vēlējās saņemtinformāciju vai reģistrēties. Vietnē bija veidlapa, kurā norādīts, ka lietotājam ir jānokārto SMS autorizācija. Uzticīgie apmeklētāji izņēma mobilo tālruni un gaidīja piekļuves kodu. Faktiski tā nebija autorizācija, bet gan pakalpojuma “abonēšana” reģistrācija, kas nozīmē maksas satura saņemšanu apmaiņā pret regulāriem atskaitījumiem no tā īpašnieka mobilā konta atlikuma. Domājot, ka viņš veiksmīgi iekļuvis vietnē, persona faktiski ieguva piekļuvi maksas vietnei. Pēc daudzām sūdzībām mobilo sakaru operatori apturēja šādu krāpniecību. Taču tās ziedu laikos no apkrāpto mājaslapas apmeklētāju kontiem tika norakstīti miljoniem rubļu. Pats interesantākais ir tas, ka lietotājs nezināja, kā tālrunī izdzēst kontu (tas nozīmē kontu ar abonementiem). Atteikties no pakalpojuma bija iespējams, tikai nosūtot stop SMS uz noteiktu numuru. Tagad, starp citu, shēma darbojas, taču mazākā mērogā, jo operatori ir ieviesuši papildu nosacījumus abonentu informēšanai.
Pamata tiešsaistes piesardzības pasākumi
Lai neiekristu krāpnieku ēsmā un vienlaikus aizsargātu savus datus, jums ir jāsaprot, kā tas darbojas, kā tas darbojas un vispār, kas ir konts. Tālrunī ir drošas autorizācijas atslēga, taču to drīkst darīt tikai uzticamos pakalpojumos. Piemēram, ir lietderīgi aizsargāt savu kontu pakalpojumā Facebook vai Webmoney, lai gan nav vērts veikt autorizāciju, lejupielādējot failu vai lasot horoskopus, tā var būt krāpnieciska vietne. Jums tas vienkārši nav jādara – jums nav datu par tiemJūs nepametat pakalpojumu, jūs nenopelnīsit naudu internetā. Visbeidzot, padomājiet par pakalpojuma nozīmi jums un jūsu drošībai. Un esiet īpaši uzmanīgs, sniedzot kādam savu tālruņa numuru, un vēl jo vairāk, saņemot īsziņu ar kodu.