Mit der Popularität verschiedener Internetdienste, von denen es mittlerweile sehr viele gibt, ist die Gewährleistung der Sicherheit der Benutzerdaten eines jeden von ihnen zu einem dringenden Problem geworden. Früher, zu Beginn der Entwicklung von Internettechnologien, war die Lösung eine einfache Autorisierung mit einem Login und Passwort und der Möglichkeit, letzteres per E-Mail zu ändern. Der registrierte Benutzer kann ein Konto erstellen und es verwenden, um auf die Funktionen des Dienstes zuzugreifen. Die Bindung erfolgte in diesem Fall an das Postfach. Wie die Zeit jedoch gezeigt hat, war diese Methode nicht zuverlässig genug.
E-Mail-Bindungsprobleme
Als neue Dienste (Foren, Blogs, soziale Netzwerke) auftauchten, wurde deutlich, dass ein solches System zum Schutz der persönlichen Daten der Besucher nicht zuverlässig genug ist. Beispielsweise können Angreifer, nachdem sie sich Zugriff auf das Postfach einer Person verschafft haben, problemlos Passwörter für alle Dienste ändern, die sie verwendet hat (mit der Funktion „Passwort wiederherstellen“ist dies auf allen Websites möglich). In diesem Fall muss nur noch ein Konto neu erstellt werden, dasbedeutet einen vollständigen Datenverlust und die Notwendigkeit, sie erneut wiederherzustellen.
Was ist ein Telefonkonto und sein Schutz
Also haben viele Dienste aufgrund der unvollständigen Wirksamkeit des Schutzes per E-Mail auf eine neue Autorisierungsmethode zurückgegriffen - die Verwendung von SMS und der Telefonnummer des Benutzers. Wie der Datenschutz bei Mail funktioniert und was ein Account ist, haben wir bereits besprochen. Das Telefon für Entwickler hingegen hat ganz neue Möglichkeiten, denn jetzt hat es jeder, und es ist fast unmöglich, es aus der Ferne zu hacken. Das Telefon ist der Schlüssel, der den echten Benutzer mit seinem Konto verbindet, und so sind die Entwickler der größten und fortschrittlichsten Projekte vorgegangen. Wo maximale Sicherheit erforderlich war (soziale Netzwerke, Postdienste, Banken), wurden den Benutzern Anweisungen angezeigt, wie sie ihrem Telefon ein Konto hinzufügen und sich mit ihrem Handy richtig anmelden können. Eine Zeit lang machte die Arbeit mit einem solchen Schema den Schutz von Daten im Internet sehr effektiv.
Wie funktioniert das Verknüpfen eines Kontos mit einem Telefon
Also, wie funktioniert die SMS-Autorisierung? Es sollte beachtet werden, dass seine Basis ein zufällig generierter Code ist, der zum Telefon kommt und in das Dienstkonto eingegeben werden muss. Im Allgemeinen wissen wir bereits, was ein Konto ist. Das Telefon muss auch eine Funktion zum Empfangen von SMS-Nachrichten haben (und diese ist in allen Mobilgeräten verfügbar). Mit seiner Hilfe sieht der Benutzer den Code, der den auf der Website installierten Schutzmechanismus generiert hat, undgibt es in ein spezielles Feld auf der Seite des Kontos ein. So wird der Kunde identifiziert: im Vergleich zu ihm im wirklichen Leben und ihm als Besucher der Website. Da der gesendete Code ständig aktualisiert wird, ist es unmöglich, ihn zu erraten oder mit speziellen Programmen aufzuspüren.
Bei telefonischer Autorisierung
Umfang der SMS-Autorisierung sind unbegrenzt. Sie können verwendet werden, um alle Informationen und den Zugriff auf jeden Dienst zu schützen. Es sollte sich nur darauf stützen, wie viel der Anschluss einer solchen Funktion die Organisatoren des Projekts kostet und ob es für sie rational ist. Vergessen Sie nicht, dass jede SMS bezahlt wird, obwohl ihre Kosten um ein Vielfaches geringer sind als die Kosten für das Senden für normale Benutzer. Wie bereits erwähnt, ist eine solche Lösung bei der Arbeit mit Internet-Banking, mit elektronischen Währungen, mit großen sozialen Netzwerken und verschiedenen Diensten, die kostenpflichtige Dienste anbieten, von Vorteil. Und beispielsweise auf irgendeiner Informationsseite, wo es nur die Möglichkeit gibt, Nachrichten zu kommentieren, macht es keinen Sinn, ein solches Schutzniveau herzustellen.
Betrüger und SMS-Autorisierung
Basierend auf der Arbeit eines solchen Datenschutzsystems beeilten sich Betrüger, ihr eigenes Verdienstsystem zu erstellen. Es funktionierte wie folgt: Es wurde ein Dienst erstellt, um bestimmte Dienste bereitzustellen (z. B. eine Kopie eines sozialen Netzwerks oder eines Blogs über Einnahmen, eine Website mit Horoskopen oder mit den effektivsten Diäten), woraufhin Besucher dorthin kamen, die empfangen wollteninformieren oder anmelden. Die Site hatte ein Formular, in dem darauf hingewiesen wurde, dass der Benutzer die SMS-Autorisierung übergeben muss. Vertrauensvolle Besucher zückten ein Handy und warteten auf einen Zugangscode. Tatsächlich fand keine Autorisierung statt, sondern die Registrierung des „Abonnement“-Dienstes, der den Erh alt kostenpflichtiger Inh alte gegen regelmäßige Abzüge vom Guthaben des Mobilfunkkontos seines Besitzers impliziert. In dem Glauben, dass er die Seite erfolgreich betreten hat, hat die Person tatsächlich Zugang zu einer kostenpflichtigen Seite erh alten. Nach zahlreichen Beschwerden stoppten Mobilfunkbetreiber einen solchen Betrug. Während seiner Blütezeit wurden jedoch Millionen von Rubel von den Konten getäuschter Website-Besucher abgeschrieben. Das Interessanteste ist, dass der Benutzer nicht wusste, wie man ein Konto auf dem Telefon löscht (dh ein Konto mit Abonnements). Es war möglich, den Dienst nur durch Senden einer Stopp-SMS an eine bestimmte Nummer abzulehnen. Übrigens funktioniert das System jetzt, aber in geringerem Umfang, da die Betreiber zusätzliche Bedingungen für die Benachrichtigung der Abonnenten eingeführt haben.
Grundlegende Online-Vorsichtsmaßnahmen
Um nicht auf Betrüger hereinzufallen und gleichzeitig Ihre Daten zu schützen, müssen Sie verstehen, wie es funktioniert, wie es funktioniert und was ein Konto im Allgemeinen ist. Das Telefon enthält den Schlüssel zur sicheren Autorisierung, aber dies sollte nur bei vertrauenswürdigen Diensten erfolgen. Zum Beispiel ist es sinnvoll, Ihr Konto bei Facebook oder Webmoney zu schützen, während es sich nicht lohnt, eine Autorisierung durchzuführen, wenn Sie eine Datei herunterladen oder Horoskope lesen, kann dies eine betrügerische Seite sein. Sie müssen dies einfach nicht tun - keine Daten, die Sie auf solchen habenSie verlassen den Dienst nicht, Sie verdienen kein Geld im Internet. Denken Sie schließlich an die Bedeutung des Dienstes für Sie und Ihre Sicherheit. Und seien Sie äußerst vorsichtig, wenn Sie Ihre Telefonnummer an Dritte weitergeben, und noch mehr, wenn Sie eine SMS mit einem Code erh alten.