Erinevate Interneti-teenuste populaarsuse tõttu, mida praegu on väga palju, on nende igaühe kasutajaandmete turvalisuse tagamine muutunud kiireloomuliseks probleemiks. Varem, Interneti-tehnoloogiate arengu koidikul, oli lahendus lihtne autoriseerimine sisselogimise ja parooliga ning võimalus viimast e-posti teel muuta. Kasutaja registreerus, saab luua konto ja kasutada seda teenuse funktsioonidele juurdepääsuks. Sel juhul tehti köitmine postkasti. Kuid nagu aeg on näidanud, ei olnud see meetod piisav alt usaldusväärne.
Meili sidumisprobleemid
Uute teenuste (foorumid, ajaveebid, sotsiaalvõrgustikud) ilmudes sai selgeks, et selline külastajate isikuandmete kaitse skeem ei ole piisav alt usaldusväärne. Näiteks pärast inimese postkastile juurdepääsu saamist saavad ründajad hõlpsasti muuta kõigi tema kasutatud teenuste paroole (funktsiooni "Taasta parool" abil saab seda teha kõigil saitidel). Sel juhul jääb üle vaid konto uuesti luua, mistähendab andmete täielikku kadumist ja vajadust need uuesti taastada.
Mis on telefonikonto ja selle kaitse
Niisiis on e-posti teel kaitsmise ebatäieliku tõhususe tõttu paljud teenused kasutanud uut autoriseerimismeetodit – SMS-i ja kasutaja telefoninumbri kasutamist. Oleme juba arutanud, kuidas toimib andmekaitse postiga ja mis on konto. Arendajatele mõeldud telefonil on seevastu täiesti uued võimalused, sest nüüd on see kõigil olemas ja seda on distantsilt peaaegu võimatu häkkida. Just telefon on võti, mis ühendab tegeliku kasutaja tema kontoga ning nii on läinud kõige suuremate ja arenenumate projektide arendajad. Seal, kus nõuti maksimaalset turvalisust (sotsiaalvõrgustikud, postiteenused, pangandus), hakati kasutajatele näitama juhiseid, kuidas telefoni kontot lisada ja mobiiliga õigesti sisse logida. Mõnda aega muutis sellise skeemiga töötamine andmete kaitsmise Internetis üsna tõhusaks.
Kuidas konto linkimine telefoniga toimib
Niisiis, kuidas SMS-i autoriseerimine töötab? Tuleb märkida, et selle aluseks on juhuslikult genereeritud kood, mis tuleb telefoni ja tuleb sisestada teenusekontole. Üldiselt me juba teame, mis konto on. Telefonil peab olema ka SMS-sõnumite vastuvõtmise funktsioon (ja see on saadaval kõikides mobiilseadmetes). Selle abiga näeb kasutaja koodi, mis genereeris saidile installitud kaitsemehhanismi, jasisestab selle konto küljel olevale spetsiaalsele väljale. Klienti tuvastatakse nii: võrrelda teda tegelikus elus ja teda kui saidi külastajat. Arvestades, et saadetud koodi uuendatakse pidev alt, on võimatu seda ära arvata ega eriprogrammidega kätte saada.
Kus kehtib telefonivolitus
SMS-i autoriseerimise ulatus on piiramatu. Neid saab kasutada mis tahes teabe kaitsmiseks, juurdepääsuks mis tahes teenusele. Lähtuda tuleks vaid sellest, kui palju sellise funktsiooni ühendamine projekti korraldajatele maksma läheb ja kas see on nende jaoks ratsionaalne. Ärge unustage, et iga SMS on tasuline, kuigi selle maksumus on mitu korda väiksem kui tavakasutajate saatmise maksumus. Nagu juba märgitud, on selline lahendus kasulik Interneti-panganduse, elektrooniliste valuutade, suurte sotsiaalvõrgustike ja mitmesuguste tasulisi teenuseid pakkuvate teenustega töötamisel. Ja näiteks mõnel teabesaidil, kus on ainult uudiste kommenteerimise võimalus, pole mõtet sellist kaitset kehtestada.
Petturid ja SMS-ide autoriseerimine
Sellise andmekaitseskeemi töö põhjal tormasid petturid peagi oma tuluskeemi looma. See töötas järgmiselt: teatud teenuste pakkumiseks loodi teenus (näiteks sotsiaalvõrgustiku koopia või sissetulekute ajaveebi, horoskoopide või kõige tõhusamate dieetidega sait), mille järel tulid sinna külastajad, kes soovisid saadateave või registreerida. Saidil oli vorm, mis märkis, et kasutaja peab läbima SMS-i autoriseerimise. Usaldavad külastajad võtsid välja mobiiltelefoni ja ootasid pääsukoodi. Tegelikult ei toimunud mitte autoriseerimine, vaid "tellimuse" teenuse registreerimine, mis tähendab tasulise sisu saamist vastutasuks regulaarsete mahaarvamiste eest selle omaniku mobiilikonto saldost. Arvates, et ta sisenes saidile eduk alt, pääses inimene tegelikult tasulisele saidile. Pärast arvukaid kaebusi peatasid mobiilioperaatorid sellise kelmuse. Selle hiilgeajal kanti aga petetud veebilehe külastajate kontodelt maha miljoneid rublasid. Kõige huvitavam on see, et kasutaja ei teadnud, kuidas telefonis kontot kustutada (see tähendab tellimustega kontot). Teenusest oli võimalik keelduda ainult kindlale numbrile stopp-SMS-i saatmisega. Nüüd, muide, skeem töötab, kuid väiksemas mahus, kuna operaatorid on kehtestanud abonentide teavitamiseks lisatingimused.
Põhilised ettevaatusabinõud veebis
Selleks, et mitte sattuda petturite õnge ja samal ajal oma andmeid kaitsta, peate mõistma, kuidas see töötab, kuidas see toimib ja üldiselt, mis on konto. Telefonis on turvalise autoriseerimise võti, kuid seda tuleks teha ainult usaldusväärsete teenuste puhul. Näiteks on mõttekas kaitsta oma kontot Facebookis või Webmoneys, kuigi faili allalaadimisel või horoskoopide lugemisel ei tasu autoriseerimist läbida, see võib olla petturlik sait. Te lihts alt ei pea seda tegema – teil pole selle kohta andmeidTe ei lahku teenusest, te ei teeni Internetis raha. Lõpuks mõelge teenuse tähtsusele teie ja teie turvalisuse jaoks. Ja olge äärmiselt ettevaatlik, kui annate kellelegi oma telefoninumbrit, ja veelgi enam, kui saate koodiga SMS-i.
