МОБИЛЬНАЯ ВЕРСИЯ
Сайт :: Правила форума :: Вход :: Регистрация
Логин:   Пароль:     
 12ОСТАВИТЬ СООБЩЕНИЕ НОВАЯ ТЕМА НОВОЕ ГОЛОСОВАНИЕ
БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕСообщений: 24  *  Дата создания: 13 апреля 2012, 12:48  *  Автор: Feedthe
Feedthe
13 апреля 2012, 12:48
K.O.
LV1
Стаж: 8 лет
Постов: 626
После дискуссий в админке о важности скрытия чужих имейлов навеяло:

Как часто вы слышали от родных или знакомых, что их "взломали"? Наверное, хоть раз было. Лично я, будучи человеком работающим с компьютерами, вебсайтами и интернетом, слышу это очень часто, и, к слову, это совсем не радует. Существует невероятное количество интернет сервисов, каждый из них по-своему важен для пользователей, и потерять доступ к этим сервисам было бы не самым приятным событием.

Почему же так происходит? Давайте разбираться.
Некоторое время назад я работал в поддержке Xbox Live, и мне приходилось работать с аккаунтами игроков каждый день. Так как это МС – здоровенная компания, для которой совершать ошибки очень дорого, при приёме на работу им приходиться обучать всех и каждого тому, что личная информация пользователей в интернете – очень важная и деликатная тема, что никто не имеет права говорить кому-либо что-либо о пользователе, только самому пользователю и только в случае 100% уверенности, что это действительно тот самый пользователь, а не кто-либо другой. Почему так? Да потому что на дворе не каменный век, а век обработки информации. Имея одну крупицу информации, несложно связать её с другой. Повторив это нужное количество раз, можно получить интересную картину об интересующем человеке.

Чего же такого страшного может произойти, если кто-то узнает что-то лишнее о юзере?
Ну, для начала, может начаться тупо спам. Это, наверное, наименьшая из проблем – спам фильтры с этим справляются на отлично.
В другом случае может быть утерян доступ к сервису. Вы просто не представляете, сколько раз я слышал студеные былины о том, как "хакиры!" ломанули чей-то аккаунт в Лайве, и теперь кто-то не может играть онлайн.
Бред? Ну, не очень. Напомню, что нынче чуть ли не каждый второй сервис имеет премиум-функционал за отдельную плату. Плата осуществляется через кредитную карту, которая после оплаты сохраняется, чтобы юзеру не нужно было ещё раз вводить ещё раз реквизиты.  
Так вот, получив доступ к Лайв-аккаунту, можно просто накупить игр за счет пользователя. Вот такие вот игрушки.
Окей, допустим, сценарий не такой печальный, допустим, у вас нет на аккаунте кредитки. Но от этого особо веселее и лучше не становится – аккаунт утерян.

Ну да ладно, если это какой-то сервис без кредитки, это не так страшно, как, например, потеря основного имейла. Почему? Да потому что с ней в 90% случаев связаны все остальные сервисы и, фактически, получив почту, можно получить всё остальное. Ну и насколько же сложно получить доступ к почте? Не очень-то, как выясняется. Года, вроде бы, 2 назад на Чанах была такая забава – заходить на форму восстановления пароля на mail.ru, писать туда адреса вроде sexylady1999x@mail.ru (тут выдуманный имейл 13-14 летних школьниц) и пробовать восстановить пароль. Просто потому что это наипростейший способ. Зачастую там стоят секретные вопросы вроде "имя моей собаки", а это очень просто узнать – гуглим почту, получаем ВК, ищем фотку с собакой и пишем каммент вроде "утипути, какая лапочка, а как звать?". И вуаля – невнимательность пользователя оказалась фатальной.
Не спорю, конечно, не у всех такой бред оберегает почту, но я уверен на 100%, что даже у людей с этого форума таким образом можно увести имейл.
Если ломиться в рандомные ящики не интересно, то имея почту человека, которого знаешь и не любишь, можно получить куда больше пользы, м? Это одна из причин, почему нельзя распространять чужие ящики.

Сейчас, конечно, тут набегут умники всякие и начтут тыкать в меня, мол, какого черта о безопасности рассуждает человек, у которого скайп вон виден в профиле и который гуглится элементарно не то, что по скайпу, но даже по нику. Поясняю – я не выставляю в интернет ничего необдуманно. Я уверен, что мою почту не уведут, я уверен, что мой стим не уведут, я уверен, что никакого компромата нигде нет, я принял меры предосторожности. Не держу в секрете, что меня зовут, как хоккеиста, и что занимаюсь фокусами. Спасибо, конечно, за внимание и заботу.
"Но почему тогда ты так яро пытаешься доказать тушкам, что любую информацию о пользователе нужно по дефолту скрывать от других юзеров? Пускай сами прячут". Да потому что не всегда регистрация где-либо значит постоянное пользование. На этом форуме тысячи аккаунтов, которыми никто уже давно не пользуется, но почты к ним привязаны и показаны всем – такие юзеры никогда сюда не придут, чтобы спрятать свою почту, почему это нельзя сделать за них для их же безопасности? Сервис, которому плевать на своих юзеров – это последнее, что хотят видеть в интернете.
"Какого черта это сервисы должны читать чужие мысли, почему надо думать о ком-то? Они ко мне пришли, пусть принимают мои правила". Ну, почему бы тогда перед тем, как впустить кого-либо, не описать доступно и по пунктам то, что произойдёт после регистрации? Это не сложно и экономит нервы себе и юзеру. Безопасность – это не одностороння вещь, тут сервис и пользователь должны вместе работать. Например, со стороны сервиса было бы неплохо предложить больше безопасных способов восстановления пароля и улучшить имеющиеся – блокировка аккаунта, если юзер ввел 3 раза неправильный пароль или 3 раза неверно ответил на секретный вопрос. Это, блин, элементарно, любой веб-разработчик должен делать без разговоров вообще.

Поэтому, пожалуйста, будьте внимательны, когда подписываетесь на какой-либо сервис. Если не уверены, какие у вас будут отношения после регистрации – прочтите соглашение и политику приватности, как бы это смешно ни звучало. Почитайте FAQ. Посмотрите возможности. Не устроит прочтенное – можно всегда найти сервис поудобнее, получше, более подходящий.

Насколько форумчане считают себя защищенными? Уверены ли они, что завтра смогут войти в собственную почту, фейсбук или интернет-банк?
Last Romantic
13 апреля 2012, 13:59
Leo
LVMASTER
HP
MP
AP
Стаж: 16 лет
Постов: 5126
 Feedthe @ 13 апреля 2012, 14:48 
Насколько форумчане считают себя защищенными? Уверены ли они, что завтра смогут войти в собственную почту, фейсбук или интернет-банк?

На 100%. Ну хорошо, на 99,9%. Оставим десятую часть процента на вероятность взлома сервиса в общем.
Ибо самая главная защита - собственные мозги.
Если куда то вводишь свой ящик при регистрации или еще куда, то уже нужно осознавать, что эта информация становится доступной. И не важно скрыта эта информация или нет, всегда найдется тот, кто сможет получить доступ к этой информации. А где знает один - знают другие.
Что касается спама, то для меня эта проблема уже давно не актуальна.
У меня есть масса ящиков и все они используются.  И есть ящики сборщики, которую эту почту собирают. В конечном итоге все сливается в один ящик, адрес которого я абсолютно нигде не свечу. За многолетнее использование такой схемы спам отфильтровывается на 99,9 почтовыми сервисами. На моей практике не было еще того, чтобы до меня не дошло и потерялось где то письмо, а почту я использую ежедневно.
Да даже если какой то ящик будет заспамлен с такой скоростью, что это превысит мое терпение, то вычеркнуть его и заменить новым емейлом для меня не составит никакого труда.
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Zemfirot
13 апреля 2012, 14:18
LVMASTER
HP
MP
Стаж: 11 лет
Постов: 5991
Zemfirot
 Last Romantic @ 13 апреля 2012, 15:59 
Ибо самая главная защита - собственные мозги.

Что ни коем образом не мешает Админу заботится о своих собственных пользователях. Ну вот никак.
lfm tw
Last Romantic
13 апреля 2012, 14:30
Leo
LVMASTER
HP
MP
AP
Стаж: 16 лет
Постов: 5126
 Zemfirot @ 13 апреля 2012, 16:18 
Что ни коем образом не мешает Админу заботится о своих собственных пользователях. Ну вот никак.

Не мешает, но доверять собственную безопасность, о которой тут так пекутся, любому Админу все же не стоит.

Тут надо понять простую вещь, что никто кроме пользователя о собственной безопасности должным образом не позаботится. А если человек относится к этому безолаберно, то тут ну никак не вина Админа.

Исправлено: Last Romantic, 13 апреля 2012, 14:33
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Feedthe
13 апреля 2012, 14:34
K.O.
LV1
Стаж: 8 лет
Постов: 626
всегда найдется тот, кто сможет получить доступ к этой информации. А где знает один - знают другие.

какраз это и зависит от сервиса. В дырявом сервисе получить доступ просто, в полностью продуманном - теоретически невозможно. Только если базу данных выносить, а не по средствам дыр.

Не мешает, но доверять собственную безопасность, о которой тут так пекутся, любому Админу все же не стоит.

Не надо рассматривать только это форум. С ним уже всё понятно.
Если рассматривать нормальне сервисы, то небрежное обращение с личными данными вполне наказуемо. Именно поэтому во всяких ПСН и стимах ты не найдёшь ничего вообще обо мне.

Исправлено: Feedthe, 13 апреля 2012, 14:56
Last Romantic
13 апреля 2012, 14:55
Leo
LVMASTER
HP
MP
AP
Стаж: 16 лет
Постов: 5126
 Feedthe @ 13 апреля 2012, 16:34 
Не надо рассматривать только это форум.

Да куда не взгляни везде будет одно и то же. Лейтмотив неизменен. Ввел данные - изволь проверить, а все что нужно - скрой.
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Feedthe
13 апреля 2012, 15:01
K.O.
LV1
Стаж: 8 лет
Постов: 626
Да куда не взгляни везде будет одно и то же. Лейтмотив неизменен. Ввел данные - изволь проверить, а все что нужно - скрой.

В нормальных сервисах все уловия обговорены. Там сказано что всё будет скрытьо пока я не разрешу показать. Проверять ничего не нужно. Если сервист не выполняет условий - я получаю с него денег в суде.
BahamutZERO
13 апреля 2012, 15:11
Steel
LV9
HP
MP
Стаж: 15 лет
Постов: 3765
steelsader
CrossCode
Bem, No Guns Life
 Feedthe @ 13 апреля 2012, 11:48 
Как часто вы слышали от родных или знакомых, что их "взломали"? Наверное, хоть раз было

Ни разу.

 Feedthe @ 13 апреля 2012, 11:48 
не всегда регистрация где-либо значит постоянное пользование.

У меня 3 запасных адреса почти с другими паролями и вопросами восстановления, представляющими алогичную последовательность символов, известную только мне.
Может быть, конечно, дело в том, что я - параноик в этом вопросе.

А разве у нас при создании аккаунта нету checkbox'а на скрытие адреса почти?
From my Strength, I Fight. From my Love, I Care. From my Wisdom, I Trust. From my Faith, I Persist. From my Will, I Prevail.
Feedthe
13 апреля 2012, 15:42
K.O.
LV1
Стаж: 8 лет
Постов: 626
А разве у нас при создании аккаунта нету checkbox'а на скрытие адреса почти?

нет
T-i-m-o-t-e-i
13 апреля 2012, 21:09
Потерял связь с реальностью.
LV9
HP
MP
Стаж: 7 лет
Постов: 2834
Timofei__
Есть временные имейлы, тысячи их.
Все события и герои вымышлены. Любые совпадения с реально существующими людьми и реально произошедшими событиями случайны.
Zemfirot
13 апреля 2012, 22:10
LVMASTER
HP
MP
Стаж: 11 лет
Постов: 5991
Zemfirot
T-i-m-o-t-e-i еще кушать можно попой.
lfm tw
T-i-m-o-t-e-i
13 апреля 2012, 23:57
Потерял связь с реальностью.
LV9
HP
MP
Стаж: 7 лет
Постов: 2834
Timofei__
Zemfirot
Тебе виднее.

Может кто-то не знает о их существовании. :/
Все события и герои вымышлены. Любые совпадения с реально существующими людьми и реально произошедшими событиями случайны.
Шемас
14 апреля 2012, 01:28
Администратор
LV8
HP
MP
Стаж: 10 лет
Постов: 1746
夏色ハイスクール★青春白書 ~転校初日のオレが幼馴染と再会したら報道部員にされていて激写少年の日々スクープ大連発でイガイとモテモ
 Last Romantic @ 13 апреля 2012, 13:59 
Ибо самая главная защита - собственные мозги.
Если куда то вводишь свой ящик при регистрации или еще куда, то уже нужно осознавать, что эта информация становится доступной.

Ок, каким образом я мог бы догадаться, например, что один уникальный форум при отправке личных сообщений светит мой ящик в то время, как подавляющее большинство других - нет?
Zemfirot
14 апреля 2012, 02:26
LVMASTER
HP
MP
Стаж: 11 лет
Постов: 5991
Zemfirot
Движок старый, созданный еще в то время, когда мыло действительно было нужно для общения, и на него просто не навязывалось таких личных сервисов как социальная сеть, про всякие стимы и вэбмани я уже молчу. Кто-то просто очень не хочет шагать в ногу со временем, переводя стрелки на других.
lfm tw
Rem
14 апреля 2012, 02:39
Mog
LV9
HP
MP
Стаж: 8 лет
Постов: 7954
zmaxachz
Изучением нового танца
Вы фигнёй тут занимаетесь. Думаете изменит что-то тема "спор трёх человек"? Чтобы перебедить админа, лучше создать голосовалку, чем перетирать одно и то же на пустом месте, имхо, наглядные числа куда убедительней, чем сомнительные аргументы пары-тройки пользователей. =_=

Исправлено: Rem, 14 апреля 2012, 02:40
~
FFF Форум » ОБЩИЙ » Безопасность в интернетеСообщений: 24  *  Дата создания: 13 апреля 2012, 12:48  *  Автор: Feedthe
12ОСТАВИТЬ СООБЩЕНИЕ НОВАЯ ТЕМА НОВОЕ ГОЛОСОВАНИЕ
     Яндекс.Метрика
(c) 2002-2019 Final Fantasy Forever
Powered by Ikonboard 3.1.2a © 2003 Ikonboard
Дизайн и модификации (c) 2019 EvilSpider