Одоо маш олон байгаа интернетийн төрөл бүрийн үйлчилгээнүүд түгээмэл болж байгаа тул хэрэглэгчийн мэдээллийн аюулгүй байдлыг хангах нь яаралтай асуудал болоод байна. Өмнө нь интернет технологи хөгжих эхэн үед энэ шийдэл нь нэвтрэх нэр, нууц үг ашиглан энгийн зөвшөөрөл, имэйл ашиглан сүүлийнхийг өөрчлөх боломжтой байсан. Бүртгүүлсэн хэрэглэгч бүртгэл үүсгэж, түүгээрээ үйлчилгээний функцэд хандах боломжтой. Энэ тохиолдолд холболтыг шуудангийн хайрцагт хийсэн. Гэвч цаг хугацаа харуулсанчлан энэ арга хангалттай найдвартай биш байсан.
И-мэйл холбох асуудал
Шинэ үйлчилгээ (форум, блог, нийгмийн сүлжээ) гарч ирснээр зочдын хувийн мэдээллийг хамгаалах ийм схем хангалттай найдвартай биш болох нь тодорхой болсон. Жишээлбэл, халдагчид тухайн хүний шуудангийн хайрцагт нэвтрэх эрхийг олж авсны дараа түүний ашигласан бүх үйлчилгээний нууц үгийг хялбархан өөрчлөх боломжтой ("Нууц үг сэргээх" функцийг ашиглан үүнийг бүх сайт дээр хийж болно). Энэ тохиолдолд хийх ёстой зүйл бол зөвхөн дансаа дахин үүсгэх явдал юмЭнэ нь өгөгдөл бүрэн алдагдаж, дахин сэргээх шаардлагатай гэсэн үг.
Утасны бүртгэл гэж юу вэ, түүний хамгаалалт
Тиймээс цахим шуудангаар хамгаалах бүрэн үр дүнгүйгээс болж олон үйлчилгээ зөвшөөрөл олгох шинэ арга буюу SMS болон хэрэглэгчийн утасны дугаарыг ашиглах болсон. Мэйл ашиглан өгөгдөл хамгаалах хэрхэн ажилладаг, мөн бүртгэл гэж юу болох талаар бид аль хэдийн ярилцсан. Харин хөгжүүлэгчдэд зориулсан утас нь цоо шинэ боломжуудтай, учир нь одоо хүн бүрт байгаа бөгөөд алсаас хакердах нь бараг боломжгүй юм. Жинхэнэ хэрэглэгчийг данстай нь холбодог гол түлхүүр нь утас бөгөөд хамгийн том, дэвшилтэт төслүүдийг хөгжүүлэгчид ийм замаар явжээ. Аюулгүй байдлыг дээд зэргээр хангах шаардлагатай (нийгмийн сүлжээ, шуудангийн үйлчилгээ, банк) хэрэглэгчдэд утсандаа данс нэмэх, гар утсаа ашиглан хэрхэн зөв нэвтрэх талаар зааварчилгааг үзүүлж эхэлсэн. Хэсэг хугацаанд ийм схемтэй ажилласнаар интернет дэх өгөгдлийг хамгаалах нь нэлээд үр дүнтэй болсон.
Бүртгэлийг утастай холбох нь хэрхэн ажилладаг вэ
Тэгвэл SMS зөвшөөрөл хэрхэн ажилладаг вэ? Үүний үндэс нь утсан дээр ирдэг санамсаргүй байдлаар үүсгэгдсэн код бөгөөд үйлчилгээний дансанд оруулах шаардлагатай гэдгийг тэмдэглэх нь зүйтэй. Ерөнхийдөө бид данс гэж юу болохыг аль хэдийн мэддэг болсон. Утас нь SMS мессеж хүлээн авах функцтэй байх ёстой (мөн энэ нь бүх гар утасны төхөөрөмжид байдаг). Үүний тусламжтайгаар хэрэглэгч сайт дээр суурилуулсан хамгаалалтын механизмыг үүсгэсэн кодыг хардагдансны хажуу талын тусгай талбарт оруулна. Үйлчлүүлэгчийг ингэж тодорхойлдог: түүнийг бодит амьдрал дээр болон сайтын зочных нь хувьд харьцуулж үздэг. Илгээсэн код байнга шинэчлэгдэж байдаг тул үүнийг таах эсвэл тусгай программ ашиглан авах боломжгүй.
Утасны зөвшөөрөл хаана үйлчилдэг
SMS зөвшөөрлийн хамрах хүрээ хязгааргүй. Тэдгээрийг аливаа мэдээллийг хамгаалах, ямар ч үйлчилгээнд нэвтрэхэд ашиглаж болно. Энэ нь зөвхөн ийм функцийг холбох нь төслийг зохион байгуулагчдад хэр их зардал гарах, энэ нь тэдний хувьд оновчтой байх эсэх дээр үндэслэсэн байх ёстой. SMS бүр төлбөртэй гэдгийг мартаж болохгүй, гэхдээ түүний өртөг нь энгийн хэрэглэгчдэд илгээх зардлаас хэд дахин бага байдаг. Өмнө дурьдсанчлан ийм шийдэл нь интернет банк, цахим валют, томоохон нийгмийн сүлжээ, төлбөртэй үйлчилгээ үзүүлдэг төрөл бүрийн үйлчилгээтэй ажиллахад ашигтай байдаг. Мөн зарим мэдээллийн сайтад зөвхөн мэдээнд сэтгэгдэл үлдээх боломжтой гэж хэлэхэд ийм хамгаалалт тогтоох нь утгагүй юм.
Луйварчид болон SMS зөвшөөрөл
Ийм мэдээлэл хамгаалах схемийн ажилд үндэслэн луйварчид удалгүй өөрсдийн орлогын схемийг бүтээхээр яаравчлав. Энэ нь дараах байдлаар ажиллав: тодорхой үйлчилгээ үзүүлэх үйлчилгээг бий болгосон (жишээлбэл, нийгмийн сүлжээ эсвэл орлогын талаархи блог, зурхай эсвэл хамгийн үр дүнтэй хоолны дэглэм бүхий сайт), үүний дараа хүлээн авахыг хүссэн зочид ирдэг.мэдээлэл эсвэл бүртгүүлэх. Сайт нь хэрэглэгч SMS зөвшөөрөл өгөх ёстой гэсэн маягттай байсан. Итгэмжлэгдсэн зочид гар утсаа гаргаж ирэн нэвтрэх кодыг хүлээж байв. Үнэн хэрэгтээ энэ нь зөвшөөрөл биш, харин эзэмшигчийн гар утасны дансны үлдэгдэлээс тогтмол суутгал хийхийн оронд төлбөртэй контент хүлээн авах гэсэн үг "захиалга" үйлчилгээг бүртгэсэн явдал юм. Тэр сайтад амжилттай нэвтэрсэн гэж бодоод тэр хүн төлбөртэй сайт руу нэвтрэх эрх олгосон. Олон тооны гомдлын дагуу үүрэн холбооны операторууд ийм луйврыг зогсоосон. Гэсэн хэдий ч түүний оргил үед вэбсайтад залилан мэхлэгдсэн хүмүүсийн данснаас олон сая рубль хасагдсан байна. Хамгийн сонирхолтой нь хэрэглэгч утсан дээрх бүртгэлээ хэрхэн устгахаа мэдэхгүй байсан (захиалгатай данс гэсэн үг). Зөвхөн тодорхой дугаар руу зогсоох SMS илгээх замаар үйлчилгээнээс татгалзах боломжтой байв. Одоо, дашрамд хэлэхэд, энэ схем ажиллаж байгаа боловч операторууд захиалагчдад мэдэгдэх нэмэлт нөхцөлийг нэвтрүүлсэн тул арай бага хэмжээгээр ажиллаж байна.
Онлайн урьдчилан сэргийлэх үндсэн арга хэмжээ
Луйварчдын өгөөшнд автахгүйн зэрэгцээ мэдээллээ хамгаалахын тулд энэ нь хэрхэн ажилладаг, хэрхэн ажилладаг, ерөнхийдөө данс гэж юу болохыг ойлгох хэрэгтэй. Утас нь зөвшөөрлийг баталгаажуулах түлхүүрийг агуулна, гэхдээ үүнийг зөвхөн итгэмжлэгдсэн үйлчилгээнүүдэд хийх ёстой. Жишээлбэл, Facebook эсвэл Webmoney дээр дансаа хамгаалах нь утга учиртай боловч файл татаж авах эсвэл зурхай унших үед зөвшөөрөл авах шаардлагагүй, энэ нь залилан мэхэлсэн сайт байж магадгүй юм. Та зүгээр л үүнийг хийх шаардлагагүй - танд ийм мэдээлэл байхгүйТа үйлчилгээгээ орхихгүй, интернетээс мөнгө олохгүй. Эцэст нь энэ үйлчилгээ танд болон таны аюулгүй байдлын ач холбогдлын талаар бодож үзээрэй. Мөн утасны дугаараа хэн нэгэнд өгөхдөө, тэр ч байтугай кодтой SMS хүлээн авахдаа маш болгоомжтой байгаарай.
