Տարբեր Ինտերնետ ծառայությունների հանրաճանաչության պայմաններում, որոնցից այժմ շատ են, դրանցից յուրաքանչյուրի օգտատերերի տվյալների անվտանգության ապահովումը հրատապ խնդիր է դարձել։ Նախկինում, ինտերնետ տեխնոլոգիաների զարգացման արշալույսին, լուծումը պարզ թույլտվությունն էր՝ օգտագործելով մուտքի և գաղտնաբառի և վերջիններս էլփոստի միջոցով փոխելու հնարավորությունը: Օգտագործողը գրանցվել է, կարող է ստեղծել հաշիվ և օգտագործել այն ծառայության գործառույթներին մուտք գործելու համար: Պարտադիր այս դեպքում իրականացվել է փոստարկղին: Սակայն, ինչպես ցույց տվեց ժամանակը, այս մեթոդը բավականաչափ հուսալի չէր։
Էլփոստի պարտադիր խնդիր
Երբ հայտնվեցին նոր ծառայություններ (ֆորումներ, բլոգեր, սոցիալական ցանցեր), պարզ դարձավ, որ այցելուների անձնական տվյալների պաշտպանության նման սխեման բավականաչափ հուսալի չէ։ Օրինակ՝ մուտք գործելով անձի փոստարկղ՝ հարձակվողները կարող են հեշտությամբ փոխել գաղտնաբառերը բոլոր ծառայությունների վրա, որոնք նա օգտագործել է (օգտագործելով «Վերականգնել գաղտնաբառը» գործառույթը՝ դա կարելի է անել բոլոր կայքերում): Այս դեպքում մնում է միայն վերստեղծել հաշիվ, որընշանակում է տվյալների ամբողջական կորուստ և դրանք նորից վերականգնելու անհրաժեշտություն։
Ինչ է հեռախոսի հաշիվը և դրա պաշտպանությունը
Այսպիսով, էլեկտրոնային փոստով պաշտպանության ոչ լիարժեք արդյունավետության պատճառով շատ ծառայություններ դիմել են թույլտվության նոր մեթոդի՝ օգտագործելով SMS-ը և օգտատիրոջ հեռախոսահամարը: Մենք արդեն քննարկել ենք, թե ինչպես է աշխատում փոստի միջոցով տվյալների պաշտպանությունը, ինչպես նաև, թե ինչ է հաշիվը: Մյուս կողմից, ծրագրավորողների համար նախատեսված հեռախոսն ունի բոլորովին նոր հնարավորություններ, քանի որ այժմ այն բոլորն ունեն, իսկ հեռակա կարգով կոտրելը գրեթե անհնար է։ Հենց հեռախոսն է այն բանալին, որը կապում է իրական օգտագործողին իր հաշվի հետ, և սա այն ճանապարհն է, որով անցել են ամենամեծ և առաջադեմ նախագծերի մշակողները: Այնտեղ, որտեղ պահանջվում էր առավելագույն անվտանգություն (սոցիալական ցանցեր, փոստային ծառայություններ, բանկային ծառայություններ), օգտատերերին սկսեցին ցույց տալ հրահանգներ, թե ինչպես ավելացնել հաշիվ իրենց հեռախոսին և ինչպես ճիշտ մուտք գործել բջջային հեռախոսի միջոցով: Որոշ ժամանակ նման սխեմայով աշխատելը բավականին արդյունավետ դարձրեց համացանցում տվյալների պաշտպանությունը։
Ինչպես է աշխատում հաշիվը հեռախոսին կապելը
Այսպիսով, ինչպե՞ս է աշխատում SMS-ի թույլտվությունը: Հարկ է նշել, որ դրա հիմքում ընկած է պատահականորեն գեներացված ծածկագիրը, որը գալիս է հեռախոսի մոտ և պետք է մուտքագրվի ծառայության հաշվում։ Ընդհանուր առմամբ, մենք արդեն գիտենք, թե ինչ է հաշիվը: Հեռախոսը պետք է ունենա նաև SMS հաղորդագրություններ ստանալու գործառույթ (և դա հասանելի է բոլոր բջջային սարքերում): Նրա օգնությամբ օգտատերը տեսնում է այն կոդը, որը ստեղծել է կայքում տեղադրված պաշտպանական մեխանիզմը ևայն մուտքագրում է հաշվի կողքին գտնվող հատուկ դաշտում: Հաճախորդը նույնականացվում է այսպես՝ համեմատելով նրան իրական կյանքում և նրան որպես կայքի այցելուի: Հաշվի առնելով, որ ուղարկված կոդը անընդհատ թարմացվում է, այն հնարավոր չէ կռահել կամ վերցնել հատուկ ծրագրերով։
Որտեղ կիրառվում է հեռախոսային թույլտվությունը
SMS թույլտվության շրջանակներն անսահմանափակ են: Դրանք կարող են օգտագործվել ցանկացած տեղեկատվության պաշտպանության, ցանկացած ծառայության հասանելիության համար: Պետք է հիմնված լինի միայն այն բանի վրա, թե նման գործառույթի միացումը որքան կարժենա նախագծի կազմակերպիչներին, և արդյոք դա ռացիոնալ կլինի նրանց համար։ Մի մոռացեք, որ յուրաքանչյուր SMS վճարովի է, թեև դրա արժեքը մի քանի անգամ պակաս է սովորական օգտատերերի համար ուղարկելու արժեքից: Ինչպես արդեն նշվեց, նման լուծումը շահավետ է ինտերնետ-բանկինգի, էլեկտրոնային արժույթների, խոշոր սոցիալական ցանցերի և վճարովի ծառայություններ մատուցող տարբեր ծառայությունների հետ աշխատելիս: Իսկ, ասենք, ինչ-որ տեղեկատվական կայքում, որտեղ միայն լուրերը մեկնաբանելու հնարավորություն կա, անիմաստ է պաշտպանվածության նման աստիճան սահմանել։
Խաբեբաներ և SMS թույլտվություն
Հիմնվելով տվյալների պաշտպանության նման սխեմայի աշխատանքի վրա՝ խարդախները շուտով շտապեցին ստեղծել իրենց սեփական եկամուտների սխեման: Այն աշխատում էր հետևյալ կերպ. որոշակի ծառայություններ մատուցելու համար ստեղծվել էր ծառայություն (օրինակ՝ սոցիալական ցանցի կամ բլոգի պատճենը եկամուտների մասին, աստղագուշակներով կայք կամ ամենաարդյունավետ դիետաներով), որից հետո այցելուները գալիս էին այնտեղ, ովքեր ցանկանում էին ստանալտեղեկատվություն կամ գրանցում: Կայքն ուներ ձևաթուղթ, որտեղ նշվում էր, որ օգտատերը պետք է անցնի SMS թույլտվություն: Վստահող այցելուները հանեցին բջջային հեռախոսը և սպասեցին մուտքի կոդի: Փաստորեն, տեղի է ունեցել ոչ թե թույլտվություն, այլ «բաժանորդագրություն» ծառայության գրանցում, որը ենթադրում է վճարովի բովանդակության ստացում՝ դրա սեփականատիրոջ բջջային հաշվի մնացորդից կանոնավոր պահումների դիմաց։ Մտածելով, որ նա հաջողությամբ մուտք է գործել կայք, անձը իրականում մուտք է գործել վճարովի կայք: Բազմաթիվ բողոքներից հետո բջջային օպերատորները դադարեցրին նման խարդախությունը։ Սակայն իր ծաղկման տարիներին միլիոնավոր ռուբլիներ են դուրս գրվել խաբված կայքի այցելուների հաշիվներից։ Ամենահետաքրքիրն այն է, որ օգտատերը չգիտեր, թե ինչպես ջնջել հաշիվը հեռախոսով (նկատի ունի բաժանորդագրություններով հաշիվ): Ծառայությունից հրաժարվել հնարավոր էր միայն կոնկրետ համարին ստոպ SMS ուղարկելով։ Այժմ, ի դեպ, սխեման գործում է, բայց ավելի փոքր մասշտաբով, քանի որ օպերատորները լրացուցիչ պայմաններ են մտցրել բաժանորդներին տեղեկացնելու համար։
Հիմնական առցանց նախազգուշական միջոցներ
Խարդախների խայծին չընկնելու և միևնույն ժամանակ ձեր տվյալները պաշտպանելու համար պետք է հասկանալ, թե ինչպես է այն աշխատում, ինչպես է աշխատում և ընդհանրապես, թե ինչ է իրենից ներկայացնում հաշիվը։ Հեռախոսն ունի ապահով թույլտվության բանալին, բայց դա պետք է արվի միայն վստահելի ծառայություններում: Օրինակ, իմաստ ունի պաշտպանել ձեր հաշիվը Facebook-ում կամ Webmoney-ում, մինչդեռ չարժե անցնել թույլտվության միջոցով ֆայլ ներբեռնելիս կամ հորոսկոպներ կարդալիս, սա կարող է խարդախ կայք լինել: Դուք պարզապես պետք չէ դա անել, դուք այդպիսի տվյալներ չունեքԴուք չեք լքում ծառայությունը, դուք գումար չեք աշխատի ինտերնետում: Վերջապես, մտածեք ծառայության կարևորության և ձեր անվտանգության մասին: Եվ չափազանց զգույշ եղեք, երբ ձեր հեռախոսահամարը տալիս եք որևէ մեկին, և առավել եւս, երբ ստանում եք կոդով SMS:
