S obzirom na popularnost raznih internet servisa, kojih je sada veliki broj, osiguranje sigurnosti podataka korisnika svakog od njih postalo je hitno pitanje. Ranije, u zoru razvoja internetskih tehnologija, rješenje je bila jednostavna autorizacija korištenjem login-a i lozinke i mogućnost promjene potonje putem e-pošte. Korisnik se registrovao, mogao je kreirati nalog i koristiti ga za pristup funkcijama usluge. Vezivanje je u ovom slučaju izvršeno za poštanski sandučić. Međutim, kako je vrijeme pokazalo, ova metoda nije bila dovoljno pouzdana.
Problemi vezanja e-pošte
Kako su se pojavili novi servisi (forumi, blogovi, društvene mreže), postalo je jasno da ovakva šema zaštite ličnih podataka posjetitelja nije dovoljno pouzdana. Na primjer, nakon što su dobili pristup poštanskom sandučetu osobe, napadači mogu lako promijeniti lozinke na svim uslugama koje je koristio (koristeći funkciju "Oporavak lozinke", to se može učiniti na svim stranicama). Sve što ostaje da se uradi u ovom slučaju je samo da ponovo kreirate nalog, kojiznači potpuni gubitak podataka i potrebu da ih se ponovo vrati.
Šta je telefonski račun i njegova zaštita
Dakle, zbog nepotpune efikasnosti zaštite putem e-pošte, mnogi servisi su pribjegli novom metodu autorizacije - korištenjem SMS-a i telefonskog broja korisnika. Već smo razgovarali o tome kako funkcioniše zaštita podataka upotrebom pošte, kao i šta je nalog. Telefon za programere, s druge strane, ima potpuno nove mogućnosti, jer ga sada svi imaju, a skoro ga je nemoguće hakovati na daljinu. Upravo je telefon ključ koji povezuje pravog korisnika sa njegovim nalogom, a to je put kojim su krenuli programeri najvećih i najnaprednijih projekata. Tamo gdje je bila potrebna maksimalna sigurnost (društvene mreže, poštanske usluge, bankarstvo), korisnicima su se počele pokazivati upute kako da dodaju račun na svoj telefon i kako da se pravilno prijave koristeći svoj mobilni. Neko vrijeme je rad sa takvom šemom učinio zaštitu podataka na Internetu prilično efikasnom.
Kako funkcionira povezivanje računa sa telefonom
Dakle, kako funkcionira SMS autorizacija? Treba napomenuti da je njegova osnova nasumično generirana šifra koja dolazi na telefon i koju je potrebno unijeti u servisni račun. Generalno, mi već znamo šta je račun. Telefon mora imati i funkciju za primanje SMS poruka (a to je dostupno na svim mobilnim uređajima). Uz njegovu pomoć, korisnik vidi kod koji je generirao zaštitni mehanizam instaliran na web mjestu iunosi ga u posebno polje na strani računa. Na ovaj način se identifikuje klijent: poredeći ga u stvarnom životu i njega kao posetioca sajta. S obzirom da se poslani kod stalno ažurira, nemoguće ga je pogoditi ili podići posebnim programima.
Gdje se primjenjuje telefonska autorizacija
Opsi SMS autorizacije su neograničeni. Mogu se koristiti za zaštitu bilo koje informacije, pristup bilo kojoj usluzi. Trebalo bi se zasnivati samo na tome koliko će povezivanje takve funkcije koštati organizatore projekta i da li će to za njih biti racionalno. Ne zaboravite da se svaki SMS plaća, iako je njegova cijena nekoliko puta manja od cijene slanja za obične korisnike. Kao što je već napomenuto, ovakvo rješenje je korisno kada se radi sa internet bankarstvom, sa elektronskim valutama, sa velikim društvenim mrežama i raznim servisima koji pružaju usluge koje se plaćaju. A recimo na nekom informativnom sajtu, gde postoji samo mogućnost komentarisanja vesti, nema smisla uspostavljati takav stepen zaštite.
Prevaranti i SMS autorizacija
Na osnovu rada takve šeme zaštite podataka, prevaranti su ubrzo požurili da kreiraju sopstvenu šemu zarade. To je funkcioniralo na sljedeći način: kreiran je servis za pružanje određenih usluga (na primjer, kopija društvene mreže ili bloga o zaradi, stranica sa horoskopima ili najefikasnijim dijetama), nakon čega su dolazili posjetitelji koji su željeli dobitiinformacije ili registar. Stranica je imala obrazac u kojem se navodi da korisnik mora proći SMS autorizaciju. Posjetioci od povjerenja izvadili su mobilni telefon i čekali pristupni kod. Zapravo, nije se dogodila autorizacija, već registracija usluge „pretplate“, koja podrazumijeva primanje plaćenog sadržaja u zamjenu za redovne odbitke sa stanja mobilnog računa njegovog vlasnika. Misleći da je uspješno ušao na stranicu, osoba je zapravo napravila pristup plaćenoj stranici. Nakon brojnih pritužbi, mobilni operateri zaustavili su ovakvu prevaru. Međutim, tokom njegovog vrhunca, milioni rubalja su otpisani sa računa prevarenih posetilaca sajta. Najinteresantnije je da korisnik nije znao kako da izbriše nalog na telefonu (misli se na nalog sa pretplatom). Uslugu je bilo moguće odbiti samo slanjem stop SMS na određeni broj. Sada, inače, shema funkcioniše, ali u manjem obimu, pošto su operateri uveli dodatne uslove za informisanje pretplatnika.
Osnovne mjere opreza na mreži
Kako ne biste nasjeli na mamac prevaranta i istovremeno zaštitili svoje podatke, morate razumjeti kako funkcionira, kako funkcionira i općenito šta je račun. Telefon ima ključ za sigurnu autorizaciju, ali to treba učiniti samo na pouzdanim servisima. Na primjer, ima smisla zaštititi svoj račun na Facebooku ili Webmoney-u, iako ne vrijedi prolaziti kroz autorizaciju prilikom preuzimanja datoteke ili čitanja horoskopa, ovo može biti lažna stranica. To jednostavno ne morate raditi - nema podataka na kojima se nalaziteNe napuštate uslugu, nećete zarađivati na internetu. Konačno, razmislite o važnosti usluge za vas i vašu sigurnost. I budite izuzetno oprezni kada nekome dajete svoj broj telefona, a još više kada primate SMS sa kodom.
