Populiarėjant įvairioms interneto paslaugoms, kurių dabar yra labai daug, kiekvienos iš jų vartotojų duomenų saugumo užtikrinimas tapo neatidėliotina problema. Anksčiau, interneto technologijų vystymosi aušroje, sprendimas buvo paprastas autorizavimas naudojant prisijungimo vardą ir slaptažodį bei galimybė pastarąjį pakeisti el. Vartotojas užsiregistravo, galėjo susikurti paskyrą ir naudotis ja naudotis paslaugos funkcijomis. Įrišimas šiuo atveju buvo atliktas prie pašto dėžutės. Tačiau, kaip parodė laikas, šis metodas nebuvo pakankamai patikimas.
El. pašto įrišimo problemos
Atsiradus naujoms paslaugoms (forumams, tinklaraščiams, socialiniams tinklams) tapo aišku, kad tokia lankytojų asmens duomenų apsaugos schema nėra pakankamai patikima. Pavyzdžiui, gavę prieigą prie asmens pašto dėžutės, užpuolikai gali lengvai pakeisti visų paslaugų, kuriomis jis naudojosi, slaptažodžius (naudojant funkciją „Atkurti slaptažodį“, tai galima padaryti visose svetainėse). Šiuo atveju belieka tik iš naujo sukurti paskyrą, kurireiškia visišką duomenų praradimą ir būtinybę juos vėl atkurti.
Kas yra telefono paskyra ir jos apsauga
Taigi, dėl nepilno apsaugos elektroniniu paštu veiksmingumo, daugelis tarnybų ėmėsi naujo autorizavimo būdo – naudojant SMS ir vartotojo telefono numerį. Jau aptarėme, kaip veikia duomenų apsauga naudojant paštą ir kas yra paskyra. Kita vertus, telefonas kūrėjams turi visiškai naujų galimybių, nes dabar jį turi visi, o nulaužti nuotoliniu būdu beveik neįmanoma. Būtent telefonas yra raktas, jungiantis tikrąjį vartotoją su jo paskyra, tokiu keliu nuėjo didžiausių ir pažangiausių projektų kūrėjai. Ten, kur buvo reikalingas maksimalus saugumas (socialiniai tinklai, pašto paslaugos, bankininkystė), vartotojams buvo pradėtos rodyti instrukcijos, kaip telefone pridėti paskyrą ir tinkamai prisijungti naudojantis mobiliuoju telefonu. Kurį laiką dirbant su tokia schema duomenų apsauga internete buvo gana veiksminga.
Kaip veikia paskyros susiejimas su telefonu
Taigi, kaip veikia SMS autorizacija? Pažymėtina, kad jo pagrindas yra atsitiktinai sugeneruotas kodas, kuris ateina į telefoną ir kurį reikia įvesti į paslaugos paskyrą. Apskritai mes jau žinome, kas yra sąskaita. Telefone taip pat turi būti SMS žinučių priėmimo funkcija (ir tai galima visuose mobiliuosiuose įrenginiuose). Su jo pagalba vartotojas mato kodą, kuris sugeneravo svetainėje įdiegtą apsaugos mechanizmą, irįveda jį į specialų laukelį sąskaitos šone. Taip atpažįstamas klientas: lyginant jį realiame gyvenime ir kaip svetainės lankytoją. Atsižvelgiant į tai, kad siunčiamas kodas nuolat atnaujinamas, jo neįmanoma atspėti ar pasiimti specialiomis programomis.
Kur galioja telefono leidimas
SMS autorizavimo ribos yra neribotos. Jais galima apsaugoti bet kokią informaciją, prieigą prie bet kurios paslaugos. Remtis reikėtų tik tuo, kiek tokios funkcijos prijungimas kainuos projekto organizatoriams ir ar tai jiems bus racionalu. Nepamirškite, kad kiekviena SMS yra mokama, nors jos kaina yra kelis kartus mažesnė nei paprastų vartotojų siuntimo kaina. Kaip jau minėta, toks sprendimas naudingas dirbant su internetine bankininkyste, su elektroninėmis valiutomis, su dideliais socialiniais tinklais ir įvairiomis paslaugomis, teikiančiomis mokamas paslaugas. Ir, tarkime, kokioje nors informacinėje svetainėje, kur yra tik galimybė komentuoti naujienas, nėra prasmės nustatyti tokį apsaugos laipsnį.
Aferistai ir SMS autorizacija
Remiantis tokios duomenų apsaugos schemos darbu, sukčiai netrukus suskubo kurti savo uždarbio schemą. Veikė taip: buvo sukurta paslauga tam tikroms paslaugoms teikti (pavyzdžiui, socialinio tinklo kopija ar tinklaraštis apie uždarbį, svetainė su horoskopais ar su veiksmingiausiomis dietomis), po kurios ateidavo lankytojai, norintys gautiinformacija arba registracija. Svetainėje buvo forma, pažymėta, kad vartotojas turi perduoti SMS autorizaciją. Pasitikėję lankytojai išsiėmė mobilųjį telefoną ir laukė prieigos kodo. Tiesą sakant, įvyko ne autorizacija, o „prenumeratos“paslaugos registracija, kuri reiškia mokamo turinio gavimą mainais į reguliarius išskaitymus iš jo savininko mobiliosios sąskaitos likučio. Manydamas, kad sėkmingai įėjo į svetainę, asmuo iš tikrųjų gavo prieigą prie mokamos svetainės. Po daugybės skundų mobiliojo ryšio operatoriai sustabdė tokią sukčiavimą. Tačiau jo klestėjimo laikais nuo apgautų svetainės lankytojų sąskaitų buvo nurašyti milijonai rublių. Įdomiausia tai, kad vartotojas nežinojo, kaip ištrinti paskyrą telefone (turima omenyje paskyrą su prenumerata). Atsisakyti paslaugos buvo galima tik konkrečiu numeriu išsiuntus sustabdymo SMS. Dabar, beje, schema veikia, bet mažesniu mastu, nes operatoriai įvedė papildomas sąlygas informuoti abonentus.
Pagrindinės internetinės atsargumo priemonės
Kad nepapultumėte ant sukčių masalo ir tuo pačiu apsaugotumėte savo duomenis, turite suprasti, kaip tai veikia, kaip veikia ir apskritai kas yra paskyra. Telefonas turi saugaus autorizavimo raktą, tačiau tai turėtų būti daroma tik naudojant patikimas paslaugas. Pavyzdžiui, prasminga apsaugoti savo paskyrą „Facebook“ar „Webmoney“, nors neverta eiti leidimo atsisiunčiant failą ar skaitant horoskopus, tai gali būti apgaulinga svetainė. Jums tiesiog nereikia to daryti – apie tai neturite jokių duomenųNeišeisite iš tarnybos, neuždirbsite pinigų internete. Galiausiai pagalvokite apie paslaugos svarbą jums ir jūsų saugumui. Ir būkite ypač atsargūs, kai kam nors pateiksite savo telefono numerį, o juo labiau gaukite SMS žinutę su kodu.