Uz popularnost raznih internetskih usluga, kojih je sada jako puno, osiguranje sigurnosti korisničkih podataka svakog od njih postalo je hitno pitanje. Ranije, u osvit razvoja internetskih tehnologija, rješenje je bila jednostavna autorizacija korištenjem prijave i lozinke te mogućnost promjene potonje putem e-pošte. Korisnik se registrirao, mogao je kreirati račun i koristiti ga za pristup funkcijama usluge. Uvezivanje je u ovom slučaju izvršeno na poštanski sandučić. Međutim, kako je vrijeme pokazalo, ova metoda nije bila dovoljno pouzdana.
Problemi s vezanjem e-pošte
Kako su se pojavili novi servisi (forumi, blogovi, društvene mreže), postalo je jasno da takva shema zaštite osobnih podataka posjetitelja nije dovoljno pouzdana. Na primjer, nakon što su dobili pristup poštanskom sandučiću osobe, napadači mogu lako promijeniti lozinke na svim uslugama koje je koristio (pomoću funkcije "Oporavak lozinke" to se može učiniti na svim stranicama). Sve što preostaje u ovom slučaju je samo ponovno kreirati račun, kojiznači potpuni gubitak podataka i potrebu za ponovnim vraćanjem.
Što je telefonski račun i njegova zaštita
Dakle, zbog nepotpune učinkovitosti zaštite putem e-pošte, mnoge su usluge pribjegle novom načinu autorizacije - korištenjem SMS-a i telefonskog broja korisnika. Već smo raspravljali o tome kako funkcionira zaštita podataka korištenjem pošte, kao i što je račun. Telefon za programere pak ima potpuno nove mogućnosti, jer ga sada svi imaju, a daljinski ga je gotovo nemoguće hakirati. Upravo je telefon ključ koji povezuje pravog korisnika s njegovim računom, a to je put kojim su krenuli programeri najvećih i najnaprednijih projekata. Gdje je bila potrebna maksimalna sigurnost (društvene mreže, poštanske usluge, bankarstvo), korisnicima su se počele pokazivati upute kako dodati račun na svoj telefon i kako se pravilno prijaviti putem mobitela. Neko vrijeme, rad s takvom shemom činio je zaštitu podataka na Internetu prilično učinkovitom.
Kako funkcionira povezivanje računa s telefonom
Dakle, kako funkcionira SMS autorizacija? Treba napomenuti da je njegova osnova nasumično generirani kod koji dolazi na telefon i treba ga unijeti na račun usluge. Općenito, već znamo što je račun. Telefon mora imati i funkciju za primanje SMS poruka (a to je dostupno na svim mobilnim uređajima). Uz njegovu pomoć korisnik vidi kod koji je generirao zaštitni mehanizam instaliran na web mjestu iupisuje ga u posebno polje na strani računa. Na ovaj način se identificira klijent: uspoređujući ga u stvarnom životu i njega kao posjetitelja stranice. S obzirom da se poslani kod stalno ažurira, nemoguće ga je pogoditi ili pokupiti posebnim programima.
Gdje se primjenjuje telefonska autorizacija
Opseg autorizacije putem SMS-a je neograničen. Mogu se koristiti za zaštitu bilo koje informacije, pristup bilo kojoj usluzi. Treba se temeljiti samo na tome koliko će povezivanje takve funkcije koštati organizatore projekta i hoće li im to biti racionalno. Ne zaboravite da se svaki SMS plaća, iako je njegov trošak nekoliko puta manji od troška slanja za obične korisnike. Kao što je već napomenuto, takvo rješenje je korisno kada radite s internet bankarstvom, s elektroničkim valutama, s velikim društvenim mrežama i raznim uslugama koje pružaju plaćene usluge. A, recimo, na nekim informativnim stranicama, gdje postoji samo mogućnost komentiranja vijesti, nema smisla uspostavljati takav stupanj zaštite.
Prevaranti i autorizacija SMS-a
Na temelju rada takve sheme zaštite podataka, prevaranti su ubrzo požurili stvoriti vlastitu shemu zarade. Radilo je na sljedeći način: stvorena je usluga za pružanje određenih usluga (na primjer, kopija društvene mreže ili bloga o zaradi, stranica s horoskopima ili s najučinkovitijim dijetama), nakon čega su dolazili posjetitelji koji su željeli dobitiinformacije ili registar. Stranica je imala obrazac s napomenom da korisnik mora proći SMS autorizaciju. Posjetitelji od povjerenja izvadili su mobitel i čekali pristupni kod. Zapravo, nije se dogodila autorizacija, već registracija usluge “pretplate”, koja podrazumijeva primanje plaćenog sadržaja u zamjenu za redovite odbitke od stanja mobilnog računa njegovog vlasnika. Misleći da je uspješno ušao na stranicu, osoba je zapravo napravila pristup plaćenoj stranici. Nakon brojnih pritužbi mobilni operateri zaustavili su takvu prevaru. Međutim, tijekom njegovog vrhunca s računa prevarenih posjetitelja web stranice otpisani su milijuni rubalja. Najzanimljivije je to što korisnik nije znao kako izbrisati račun na telefonu (misli se na račun s pretplatama). Uslugu je bilo moguće odbiti samo slanjem stop SMS na određeni broj. Sada, inače, shema djeluje, ali u manjem obimu, budući da su operateri uveli dodatne uvjete za informiranje pretplatnika.
Osnovne online mjere opreza
Kako ne biste nasjeli na mamac prevaranta i istovremeno zaštitili svoje podatke, morate razumjeti kako funkcionira, kako funkcionira i općenito što je račun. Telefon ima ključ za sigurnu autorizaciju, ali to treba učiniti samo na pouzdanim uslugama. Na primjer, ima smisla zaštititi svoj račun na Facebooku ili Webmoneyu, iako se ne isplati prolaziti kroz autorizaciju prilikom preuzimanja datoteke ili čitanja horoskopa, ovo može biti lažna stranica. To jednostavno ne morate učiniti - nema podataka na kojima se nalaziteNe napuštate uslugu, nećete zarađivati na internetu. Konačno, razmislite o važnosti usluge za vas i vašu sigurnost. I budite izuzetno oprezni kada bilo kome dajete svoj telefonski broj, a još više kada primate SMS s kodom.
