სხვადასხვა ინტერნეტ სერვისების პოპულარობის გამო, რომელთაგან ახლა ძალიან ბევრია, თითოეული მათგანის მომხმარებლის მონაცემების უსაფრთხოების უზრუნველყოფა გადაუდებელ საკითხად იქცა. ადრე, ინტერნეტ ტექნოლოგიების განვითარების გარიჟრაჟზე, გამოსავალი იყო მარტივი ავტორიზაცია შესვლისა და პაროლის გამოყენებით და ამ უკანასკნელის შეცვლის შესაძლებლობა ელექტრონული ფოსტის გამოყენებით. მომხმარებელი დარეგისტრირდა, შეეძლო ანგარიშის შექმნა და მისი გამოყენება სერვისის ფუნქციებზე წვდომისთვის. ამ შემთხვევაში დაკავშირება განხორციელდა საფოსტო ყუთში. თუმცა, როგორც დრომ აჩვენა, ეს მეთოდი არ იყო საკმარისად სანდო.
ელფოსტის სავალდებულო პრობლემები
ახალი სერვისების (ფორუმები, ბლოგები, სოციალური ქსელები) გაჩენისთანავე ცხადი გახდა, რომ ვიზიტორთა პერსონალური მონაცემების დაცვის ასეთი სქემა არ არის საკმარისად სანდო. მაგალითად, პიროვნების საფოსტო ყუთზე წვდომის შემდეგ, თავდამსხმელებს შეუძლიათ მარტივად შეცვალონ პაროლები ყველა სერვისზე, რომელიც მან გამოიყენა (პაროლის აღდგენა ფუნქციის გამოყენებით, ეს შეიძლება გაკეთდეს ყველა საიტზე). ამ შემთხვევაში რჩება მხოლოდ ანგარიშის ხელახლა შექმნა, რომელიცნიშნავს მონაცემთა სრულ დაკარგვას და მათი ხელახლა აღდგენის აუცილებლობას.
რა არის ტელეფონის ანგარიში და მისი დაცვა
ასე რომ, ელექტრონული ფოსტით დაცვის არასრული ეფექტურობის გამო, ბევრმა სერვისმა მიმართა ავტორიზაციის ახალ მეთოდს - SMS და მომხმარებლის ტელეფონის ნომრის გამოყენებით. ჩვენ უკვე განვიხილეთ, თუ როგორ მუშაობს ფოსტის გამოყენებით მონაცემთა დაცვა, ასევე რა არის ანგარიში. დეველოპერებისთვის განკუთვნილი ტელეფონს კი სრულიად ახალი შესაძლებლობები აქვს, რადგან ახლა ის ყველას აქვს და მისი დისტანციურად გატეხვა თითქმის შეუძლებელია. სწორედ ტელეფონი არის გასაღები, რომელიც აკავშირებს რეალურ მომხმარებელს მის ანგარიშთან და სწორედ ამ გზით წავიდნენ ყველაზე დიდი და მოწინავე პროექტების შემქმნელები. იქ, სადაც მაქსიმალური უსაფრთხოება იყო საჭირო (სოციალური ქსელები, საფოსტო სერვისები, საბანკო მომსახურება), მომხმარებლებს დაიწყეს ინსტრუქციების ჩვენება, თუ როგორ დაემატებინათ ანგარიში ტელეფონში და როგორ შედიოდნენ სწორად მობილურის გამოყენებით. გარკვეული პერიოდის განმავლობაში, ასეთ სქემით მუშაობამ საკმაოდ ეფექტური გახადა მონაცემების დაცვა ინტერნეტში.
როგორ მუშაობს ანგარიშის ტელეფონთან დაკავშირება
მაშ, როგორ მუშაობს SMS ავტორიზაცია? უნდა აღინიშნოს, რომ მისი საფუძველია შემთხვევით გენერირებული კოდი, რომელიც მოდის ტელეფონში და უნდა შევიდეს სერვისის ანგარიშში. ზოგადად, ჩვენ უკვე ვიცით რა არის ანგარიში. ტელეფონს ასევე უნდა ჰქონდეს SMS შეტყობინებების მიღების ფუნქცია (და ეს ხელმისაწვდომია ყველა მობილურ მოწყობილობაში). მისი დახმარებით მომხმარებელი ხედავს კოდს, რომელმაც შექმნა საიტზე დაინსტალირებული დაცვის მექანიზმი დაშეაქვს იგი ანგარიშის გვერდზე სპეციალურ ველში. ასე ხდება კლიენტის იდენტიფიცირება: შედარება მას რეალურ ცხოვრებაში და მას, როგორც საიტის ვიზიტორს. იმის გათვალისწინებით, რომ გაგზავნილი კოდი მუდმივად ახლდება, მისი გამოცნობა ან მისი აღება სპეციალური პროგრამებით შეუძლებელია.
სად მოქმედებს სატელეფონო ავტორიზაცია
SMS ავტორიზაციის ფარგლები შეუზღუდავია. მათი გამოყენება შესაძლებელია ნებისმიერი ინფორმაციის დასაცავად, ნებისმიერ სერვისზე წვდომისთვის. ეს უნდა ეფუძნებოდეს მხოლოდ იმას, თუ რამდენი დაუჯდებათ პროექტის ორგანიზატორებს ასეთი ფუნქციის შეერთება და იქნება თუ არა ეს მათთვის რაციონალური. არ დაგავიწყდეთ, რომ თითოეული SMS ფასიანია, თუმცა მისი ღირებულება რამდენჯერმე ნაკლებია, ვიდრე ჩვეულებრივი მომხმარებლისთვის გაგზავნის ღირებულება. როგორც უკვე აღვნიშნეთ, ასეთი გამოსავალი მომგებიანია ინტერნეტ ბანკინგით, ელექტრონულ ვალუტებთან, დიდ სოციალურ ქსელებთან და სხვადასხვა სერვისებთან მუშაობისას, რომლებიც უზრუნველყოფენ ფასიან მომსახურებას. და, ვთქვათ, ზოგიერთ საინფორმაციო საიტზე, სადაც მხოლოდ სიახლეზე კომენტარის გაკეთების შესაძლებლობაა, აზრი არ აქვს დაცვის ასეთი ხარისხის დადგენას.
თაღლითები და SMS ავტორიზაცია
მონაცემთა დაცვის ასეთი სქემის მუშაობის საფუძველზე, თაღლითები მალევე ჩქარობდნენ საკუთარი შემოსავლის სქემის შექმნას. იგი მუშაობდა შემდეგნაირად: შეიქმნა სერვისი გარკვეული სერვისების უზრუნველსაყოფად (მაგალითად, სოციალური ქსელის ან ბლოგის ასლი მოგების შესახებ, საიტი ჰოროსკოპებით ან ყველაზე ეფექტური დიეტებით), რის შემდეგაც იქ მოდიოდნენ ვიზიტორები, რომლებსაც სურდათ მიღება.ინფორმაცია ან რეგისტრაცია. საიტს ჰქონდა ფორმა, რომელშიც აღნიშნულია, რომ მომხმარებელმა უნდა გაიაროს SMS ავტორიზაცია. სანდო სტუმრებმა ამოიღეს მობილური ტელეფონი და დაელოდნენ წვდომის კოდს. სინამდვილეში, ეს იყო არა ავტორიზაცია, არამედ "გამოწერის" სერვისის რეგისტრაცია, რაც გულისხმობს ფასიანი შინაარსის მიღებას მისი მფლობელის მობილური ანგარიშის ბალანსიდან რეგულარული გამოქვითვის სანაცვლოდ. ფიქრობდა, რომ ის წარმატებით შევიდა საიტზე, ადამიანმა ფაქტობრივად დაუშვა წვდომა ფასიან საიტზე. მრავალი საჩივრის შემდეგ, მობილური ოპერატორებმა შეაჩერეს ასეთი თაღლითობა. თუმცა, მისი აყვავების პერიოდში, მილიონობით რუბლი ჩამოიწერა მოტყუებული ვებსაიტის ვიზიტორების ანგარიშებიდან. ყველაზე საინტერესო ის არის, რომ მომხმარებელმა არ იცოდა როგორ წაშალა ანგარიში ტელეფონზე (იგულისხმება ანგარიში გამოწერებით). სერვისზე უარის თქმა მხოლოდ კონკრეტულ ნომერზე გაჩერების SMS-ის გაგზავნით იყო შესაძლებელი. ახლა, სხვათა შორის, სქემა მოქმედებს, მაგრამ უფრო მცირე მასშტაბით, რადგან ოპერატორებმა შემოიღეს დამატებითი პირობები აბონენტების ინფორმირებისთვის.
ძირითადი ონლაინ სიფრთხილის ზომები
იმისთვის, რომ არ მოხვდეთ თაღლითების სატყუარაში და ამავდროულად დაიცვათ თქვენი მონაცემები, უნდა გესმოდეთ როგორ მუშაობს, როგორ მუშაობს და ზოგადად რა არის ანგარიში. ტელეფონს აქვს ავტორიზაციის უსაფრთხოების გასაღები, მაგრამ ეს უნდა გაკეთდეს მხოლოდ სანდო სერვისებზე. მაგალითად, აზრი აქვს დაიცვათ თქვენი ანგარიში Facebook-ზე ან Webmoney-ზე, მაშინ როცა არ ღირს ავტორიზაციის გავლა ფაილის ჩამოტვირთვისას ან ჰოროსკოპის წაკითხვისას, ეს შეიძლება იყოს თაღლითური საიტი. თქვენ უბრალოდ არ გჭირდებათ ამის გაკეთება - ასეთი მონაცემები არ გაქვთთქვენ არ ტოვებთ სერვისს, არ გამოიმუშავებთ ფულს ინტერნეტით. დაბოლოს, იფიქრეთ თქვენთვის მომსახურების მნიშვნელობაზე და თქვენს უსაფრთხოებაზე. და იყავით ძალიან ფრთხილად თქვენი ტელეფონის ნომრის ვინმესთვის მიცემისას და მით უმეტეს, როცა იღებთ SMS-ს კოდით.
