Са популарношћу различитих Интернет услуга,од којих сада функционише велики број, актуелно питање је обезбеђивање сигурности корисничких података за сваког од њих. Раније, у зору развоја Интернет технологија, решење је било једноставно овлашћење помоћу корисничког имена и лозинке и могућност промене последњег помоћу е-поште. Корисник се регистровао, могао је да креира налог и користи га за приступ функцијама услуге. У овом случају, везивање је извршено за поштанско сандуче. Међутим, како је време показало, овај метод није био довољно поуздан.
Проблеми са везивањем е-поште
Као нове услуге (форуми,блогови, друштвене мреже), постало је јасно да таква шема заштите личних података посетилаца није довољно поуздана. На пример, након што су добили приступ поштанском сандучету неке особе, нападачи могу лако да промене лозинке за све услуге које је користио (помоћу функције „Опорави лозинку“ то се може учинити на свим веб локацијама). У овом случају преостаје само поновно креирање налога, што значи потпуни губитак података и потребу за поновним враћањем.
Шта је телефонски рачун и његова заштита
Дакле, због непотпуне ефикасности заштите зае-поште, многе услуге прибегле су новом начину ауторизације - коришћењем СМС-а и корисничког телефона. Већ смо решили како функционише заштита података помоћу поште, као и шта је то налог. У телефону, за програмере, постоје потпуно нове могућности, јер га сада сви имају и готово је немогуће хаковати на даљину. Телефон је кључ који повезује стварног корисника са његовим налогом, а ово је пут који су кренули програмери највећих и најнапреднијих пројеката. Тамо где је била потребна максимална сигурност (друштвене мреже, поштанске услуге, банкарство), корисницима су приказана упутства како да додају рачун на свој телефон и како се правилно пријављују помоћу свог мобилног телефона. Неко време је рад са таквом шемом чинио заштиту података на Интернету прилично ефикасном.
Како функционише повезивање рачуна са телефоном?
Па како функционише ауторизација за СМС?Треба напоменути да је његова основа насумично генерисани код који долази на телефон и који се мора унети у рачун услуге. Генерално, већ знамо шта је рачун. Телефон мора имати функцију примања СМС порука (и то је доступно на свим мобилним уређајима). Уз његову помоћ корисник види код који је генерисао заштитни механизам инсталиран на веб локацији и уноси га у посебно поље на бочној страни налога. Тако се идентификује клијент: упоређујући га у стварном животу и њега као посетиоца који је дошао на веб локацију. С обзиром на то да се послати код стално ажурира, немогуће га је погодити или покупити помоћу посебних програма.
Тамо где се примењује ауторизација телефона
Опсег ауторизације СМС-а је бескрајан.Помоћу њих се могу заштитити било које информације, приступ било којој услузи. Овде треба поћи само од тога колико ће повезивање такве функције коштати организаторе пројекта и да ли ће то за њих бити рационално. Не заборавите да се сваки СМС плаћа, иако је његов трошак неколико пута мањи од трошкова слања за обичне кориснике. Као што је већ напоменуто, такво решење је корисно у раду са Интернет банкарством, са електронским валутама, великим друштвеним мрежама и разним услугама које пружају плаћене услуге. И, рецимо, на неком информативном сајту на којем постоји само могућност коментарисања вести, нема смисла успостављати такав степен заштите.
Преваранти и ауторизација СМС-а
На основу деловања такве шеме заштите податакапреваранти су убрзо пожурили да створе сопствену шему зараде. Деловало је на следећи начин: створена је услуга за пружање одређених услуга (на пример, копија друштвене мреже или блога о заради, веб локација са хороскопима или са најефикаснијим дијетама), након чега су посетиоци долазили тамо желећи да добију информације или регистровати. На веб локацији се налазио образац који указује на то да корисник мора проћи ауторизацију за СМС. Лаковјерни посетиоци извадили су свој мобилни телефон и сачекали приступну шифру. Заправо се није десило одобрење, већ регистрација услуге „претплата“, која подразумева пријем плаћеног садржаја у замену за редовне одбитке са стања мобилног рачуна њеног власника. Мислећи да је успешно ушао на веб локацију, особа је заиста дозволила приступ плаћеној веб локацији. Ову превару зауставили су мобилни оператери након бројних жалби. Међутим, током његовог процвата милиони рубаља отписани су са рачуна преварених посетилаца веб странице. Најзанимљивије је то што корисник није знао како да избрише налог на телефону (што значи рачун са претплатама). Услугу сте могли одбити само слањем зауставног СМС-а на одређени број. Иначе, шема је на снази, али у мањем обиму, пошто су оператори увели додатне услове за информисање претплатника.
Основне мере предострожности на мрежи
Да не би насео на мамац превараната иДа бисте заштитили своје податке, морате да разумете како они функционишу, како функционишу и, уопште, шта је то налог. Телефон садржи кључ за сигурну ауторизацију, али прођите кроз њега само на поузданим услугама. На пример, има смисла заштитити свој Фацебоок или Вебмонеи налог, иако не бисте требали пролазити ауторизацију приликом преузимања датотеке или читања хороскопа, можда је реч о преварантској веб локацији. Једноставно то не треба да радите - не остављате никакве податке на таквој услузи, нећете зарадити новац на Интернету. На крају, размислите о важности услуге за вас и вашу сигурност. И будите изузетно опрезни када некоме дајете свој телефонски број, а још више када примате СМС са кодом.
