Erilaisten Internet-palvelujen suosio, jotka toimivat nyt hyvin erilaisin tavoin, on ollut kiireellinen asia kaikkien käyttäjien tietoturvan varmistamiseksi. Aikaisemmin Internet-teknologioiden kehittämisen aamulla ratkaisu oli yksinkertainen valtuutus kirjautumalla ja salasanalla sekä kyky vaihtaa jälkimmäinen sähköpostilla. Rekisteröity käyttäjä voi luoda tilin ja käyttää sitä palvelutoimintojen käyttämiseen. Sitoutuminen tässä tapauksessa tehtiin postilaatikkoon. Kuitenkin, kuten aika osoitti, tämä menetelmä ei ollut riittävän luotettava.
Sähköpostiin liittyvät ongelmat
Uusien palveluiden (foorumit, blogit, sosiaaliset verkostot) ilmeni, että tällainen järjestelmä kävijöiden henkilökohtaisten tietojen suojaamiseksi ei ole riittävän luotettava. Käyttäjät voivat esimerkiksi helposti päästä henkilön postilaatikkoon salasanalla kaikkien käyttämiensä palveluiden avulla (käyttämällä "Palauta salasana" -toiminto, voit tehdä sen kaikilla sivustoilla). Kaikki, mitä on vielä tehtävä tässä tapauksessa, on vain tilien uudelleen luominen, mikä merkitsee täydellistä tietojen menetystä ja tarvetta palauttaa ne uudelleen.
Mikä on puhelimessa oleva tili ja sen suoja ?
Joten, kun otetaan huomioon epäsäännöllinen suojan tehokkuus sähköpostitse, monet palvelut turvautui uuteen lupamenettelyyn - tekstiviestillä ja käyttäjän puhelimella. Tietoja siitä, miten tietosuoja sähköpostilla on jo purettu, sekä mikä on tili. Puhelimessa kehittäjät ovat täysin uusia mahdollisuuksia, koska nyt hänellä on kaikki, ja on lähes mahdotonta hakata häntä etäyhteydellä. Puhelin on avain, joka yhdistää todellisen käyttäjän tiliinsä, ja näin suurimpien ja edistyneimpien hankkeiden kehittäjät ovat menneet. Kun vaadittiin mahdollisimman turvallisuutta (sosiaaliset verkostot, sähköpostipalvelut, pankki), käyttäjät alkoivat näyttää ohjeita tilien lisäämiseen puhelimeen ja kirjautumisesta oikein matkapuhelimeesi. Jo jonkin aikaa työskentely tällaisen järjestelmän avulla on tehnyt tietosuojaa Internetissä varsin tehokkaaksi.
Kuinka tili on liitetty puhelimeen
Joten, miten valtuutus toimii tekstiviestillä? On huomattava, että sen perustana on satunnaisesti tuotettu koodi, joka tulee puhelimeen ja joka on ajettava palvelutietokantaan. Yleensä tiedämme jo, mikä tili on. Puhelimessa pitäisi olla toiminto tekstiviestien vastaanotolle (ja tämä on käytettävissä kaikissa mobiililaitteissa). Sen avulla käyttäjä näkee koodin, joka luo sivustolle asennetun suojausmekanismin ja syöttää sen tilille erityisen erikoisalueen. Näin asiakas tunnistaa: vertaamalla sitä reaalimaailmassa ja vierailevana vierailijana sivustossa. Koska lähetettyä koodia päivitetään jatkuvasti, on mahdotonta arvata sitä tai ottaa se erityisohjelmien avulla.
Missä käyttää puhelimen valtuutusta
SMS-valtuutuksen käyttöoikeus on rajoittamaton. Niitä voidaan käyttää suojaamaan mitä tahansa tietoa, pääsyä mihin tahansa palveluun. Edetä tässä seuraa vain siitä, kuinka paljon tällaisen toiminnon yhteys maksaa hankkeen järjestäjille ja onko se järkevä niille. Älä unohda, että jokainen tekstiviesti maksetaan, vaikka sen hinta on useita kertoja pienempi kuin tavallisten käyttäjien lähettämiskustannukset. Kuten jo todettiin, tämä ratkaisu on hyödyllistä, kun työskentelemme internetpankkitoiminnan kanssa sähköisten valuuttojen kanssa, jossa on suuria sosiaalisia verkostoja ja erilaisia palveluita, jotka tarjoavat maksullisia palveluita. Ja esimerkiksi jostain tietopisteestä, jossa on vain mahdollisuutta kommentoida uutisia, ei ole mitään syytä tällaisen suojan luomiseen.
Huutoittelijät ja SMS-valtuutus
Tämäntyyppisen tietosuojamallin pohjalta huijarit pyrkivät pian luomaan oman tulojärjestelmänsä. Hän työskenteli seuraavasti: Palvelu luotiin tarjoamaan tiettyjä palveluja (esimerkiksi sosiaalisen verkoston tai blogin ansiotulosta, horoskooppeista tai tehokkaimmista ruokavaliosta), jonka jälkeen kävijät vierailivat, jotka halusivat saada tietoja tai rekisteröityä. Sivulla oli lomake, joka osoittaa, että käyttäjän on suoritettava SMS-valtuutus. Uskomaton kävijät vetivät matkapuhelimen ja odottivat pääsykoodia. Itse asiassa ei ollut lupaa, vaan "tilauspalvelun" rekisteröintiä, mikä merkitsee maksullisen sisällön saamista säännöllisen vähennyksen sijaan omistajansa matkapuhelustililtä. Ajattelemalla, että hän oli menestyksekkäästi käynyt sivustossa, henkilö todella käytti maksullista sivustoa. Useiden valitusten jälkeen matkapuhelinoperaattorit lopettivat tällaisen huijauksen. Kuitenkin kukoistuksensa aikana miljoonia ruplaa on kirjattu pois pettämien verkkosivujen kävijöiden tileistä. Mielenkiintoisin asia on se, että käyttäjä ei tiennyt tilin poistamista puhelimessa (eli tilillä, jolla on tilauksia). Kieltäytyä palvelusta oli mahdollista vain lähettämällä stop-sms tietylle numerolle. Nyt muuten järjestelmä toimii, mutta pienemmässä mittakaavassa, koska operaattorit ovat lisänneet tilaajien ilmoittamista koskevia ehtoja.
Verkon tärkeimmät varotoimet
Jotta et kuuluisi huijareita kohtaan ja samalla suojaisit tietojasi, sinun on ymmärrettävä, miten se toimii, miten se toimii ja mistä tilistä kyse on. Puhelimessa on avain valtuutuksen saamiseksi, mutta se pitäisi lähettää vain luotettaville palveluille. Esimerkiksi tilisi suojaamiseksi Facebookissa tai Webmoney-sivustossa on järkevää, vaikka sinun ei tarvitse antaa lupaa tiedostoa ladattaessa tai horoskooppien lukemista, se voi olla vilpillinen sivusto. Sinun ei tarvitse tehdä tätä - et jätä tietoja tällaisesta palvelusta, et ansaitse rahaa Internetissä. Lopuksi, ajattele palvelun merkitystä sinulle ja turvallisuudelle. Ja ole erittäin varovainen, antamalla puhelinnumerosi kenelle tahansa ja vielä enemmän saadaksesi tekstiviestin, jolla on koodi.