עם הפופולריות של שירותי אינטרנט שונים, שיש הרבה מאוד מהם כיום, הבטחת אבטחת נתוני המשתמש של כל אחד מהם הפכה לנושא דחוף. בעבר, עם שחר התפתחות טכנולוגיות האינטרנט, הפתרון היה הרשאה פשוטה באמצעות כניסה וסיסמה ויכולת לשנות את האחרון באמצעות דואר אלקטרוני. המשתמש נרשם, יכול ליצור חשבון ולהשתמש בו כדי לגשת לפונקציות של השירות. הכריכה במקרה זה בוצעה לתיבת הדואר. עם זאת, כפי שהוכיח הזמן, שיטה זו לא הייתה אמינה מספיק.
בעיות כריכת אימייל
כשהופיעו שירותים חדשים (פורומים, בלוגים, רשתות חברתיות), התברר שתוכנית כזו להגנה על הנתונים האישיים של מבקרים אינה אמינה מספיק. לדוגמה, לאחר שהשיג גישה לתיבת הדואר של אדם, התוקפים יכולים לשנות בקלות סיסמאות בכל השירותים שבהם השתמש (באמצעות הפונקציה "שחזור סיסמה", ניתן לעשות זאת בכל האתרים). כל מה שנותר לעשות במקרה זה הוא רק ליצור מחדש חשבון, אשרפירושו אובדן מוחלט של נתונים והצורך לשחזר אותם שוב.
מהו חשבון טלפון וההגנה עליו
לכן, בשל היעילות הלא מלאה של הגנה באמצעות דואר אלקטרוני, שירותים רבים פנו לשיטת הרשאה חדשה - באמצעות SMS ומספר הטלפון של המשתמש. כבר דנו כיצד הגנת נתונים באמצעות דואר פועלת, כמו גם מהו חשבון. לטלפון למפתחים, לעומת זאת, יש הזדמנויות חדשות לגמרי, כי עכשיו לכולם יש את זה, וכמעט בלתי אפשרי לפרוץ אותו מרחוק. הטלפון הוא המפתח שמחבר את המשתמש האמיתי עם החשבון שלו, וכך עברו מפתחי הפרויקטים הגדולים והמתקדמים ביותר. היכן שנדרשה אבטחה מרבית (רשתות חברתיות, שירותי דואר, בנקאות), החלו להציג למשתמשים הנחיות כיצד להוסיף חשבון לטלפון וכיצד להיכנס כראוי באמצעות הנייד. במשך זמן מה, עבודה עם תוכנית כזו הפכה את ההגנה על נתונים באינטרנט ליעילה למדי.
איך עובד קישור חשבון לטלפון
אז, איך פועלת הרשאת SMS? יש לציין שהבסיס שלו הוא קוד שנוצר באקראי שמגיע לטלפון ויש להזין אותו לחשבון השירות. באופן כללי, אנחנו כבר יודעים מה זה חשבון. בטלפון חייבת להיות גם פונקציה לקבלת הודעות SMS (וזה זמין בכל המכשירים הניידים). בעזרתו, המשתמש רואה את הקוד שיצר את מנגנון ההגנה המותקן באתר, וכןמזין אותו בשדה מיוחד בצד החשבון. כך מזהים את הלקוח: משווים אותו בחיים האמיתיים ובינו כמבקר באתר. בהתחשב בכך שהקוד שנשלח מתעדכן כל הזמן, אי אפשר לנחש אותו או לאסוף אותו באמצעות תוכניות מיוחדות.
היכן חל אישור טלפוני
היקפי הרשאת SMS הם בלתי מוגבלים. ניתן להשתמש בהם כדי להגן על כל מידע, גישה לכל שירות. זה צריך להתבסס רק על כמה יעלה החיבור של פונקציה כזו למארגני הפרויקט והאם זה יהיה רציונלי עבורם. אל תשכח שכל SMS בתשלום, אם כי העלות שלו נמוכה פי כמה מעלות השליחה למשתמשים רגילים. כפי שכבר צוין, פתרון כזה מועיל בעבודה עם בנקאות באינטרנט, עם מטבעות אלקטרוניים, עם רשתות חברתיות גדולות ושירותים שונים המספקים שירותים בתשלום. וגם, נניח, באיזה אתר מידע, שבו יש רק אפשרות להגיב לחדשות, אין טעם לקבוע דרגת הגנה כזו.
הרמאים והרשאת SMS
בהתבסס על עבודתה של תכנית כזו להגנה על מידע, מהרמאים מיהרו ליצור תכנית רווחים משלהם. זה עבד באופן הבא: נוצר שירות כדי לספק שירותים מסוימים (לדוגמה, עותק של רשת חברתית או בלוג על רווחים, אתר עם הורוסקופים או עם הדיאטות היעילות ביותר), ולאחר מכן הגיעו לשם מבקרים שרצו לקבלמידע או רישום. באתר היה טופס שציין שהמשתמש חייב לעבור הרשאת SMS. מבקרים סומכים הוציאו טלפון נייד וחיכו לקוד גישה. למעשה, לא בוצעה הרשאה אלא רישום שירות "המנוי", המשתמע על קבלת תכנים בתשלום בתמורה לניכויים קבועים מיתרת חשבון הסלולר של בעליו. מתוך מחשבה שהוא נכנס בהצלחה לאתר, האדם למעשה הוציא גישה לאתר בתשלום. לאחר תלונות רבות, מפעילי הסלולר הפסיקו הונאה כזו. עם זאת, בתקופת הזוהר שלו, מיליוני רובלים נמחקו מחשבונותיהם של מבקרי אתר שולל. הדבר המעניין ביותר הוא שהמשתמש לא ידע למחוק חשבון בטלפון (כלומר חשבון עם מנויים). ניתן היה לסרב לשירות רק על ידי שליחת SMS עצור למספר מסוים. כעת, אגב, התוכנית פועלת, אבל בקנה מידה קטן יותר, מכיוון שהמפעילים הציגו תנאים נוספים ליידע את המנויים.
אמצעי זהירות מקוונים בסיסיים
כדי לא ליפול לפיתיון הרמאים ובמקביל להגן על הנתונים שלך, אתה צריך להבין איך זה עובד, איך זה עובד ובכלל מהו חשבון. הטלפון מכיל את המפתח לאבטחת הרשאה, אך יש לעשות זאת רק בשירותים מהימנים. לדוגמה, הגיוני להגן על חשבונך בפייסבוק או ב-Webmoney, בעוד שלא כדאי לעבור אישור בעת הורדת קובץ או קריאת הורוסקופים, ייתכן שמדובר באתר הונאה. אתה פשוט לא צריך לעשות את זה - אין נתונים שאתה על כזהאתה לא עוזב את השירות, לא תרוויח כסף באינטרנט. לבסוף, חשבו על חשיבות השירות לכם ולבטיחותכם. והיזהר מאוד כאשר אתה נותן את מספר הטלפון שלך לכל אחד, ועוד יותר מכך כאשר אתה מקבל הודעת SMS עם קוד עליו.