|
| |
После дискуссий в админке о важности скрытия чужих имейлов навеяло:
Как часто вы слышали от родных или знакомых, что их "взломали"? Наверное, хоть раз было. Лично я, будучи человеком работающим с компьютерами, вебсайтами и интернетом, слышу это очень часто, и, к слову, это совсем не радует. Существует невероятное количество интернет сервисов, каждый из них по-своему важен для пользователей, и потерять доступ к этим сервисам было бы не самым приятным событием.
Почему же так происходит? Давайте разбираться.
Некоторое время назад я работал в поддержке Xbox Live, и мне приходилось работать с аккаунтами игроков каждый день. Так как это МС – здоровенная компания, для которой совершать ошибки очень дорого, при приёме на работу им приходиться обучать всех и каждого тому, что личная информация пользователей в интернете – очень важная и деликатная тема, что никто не имеет права говорить кому-либо что-либо о пользователе, только самому пользователю и только в случае 100% уверенности, что это действительно тот самый пользователь, а не кто-либо другой. Почему так? Да потому что на дворе не каменный век, а век обработки информации. Имея одну крупицу информации, несложно связать её с другой. Повторив это нужное количество раз, можно получить интересную картину об интересующем человеке.
Чего же такого страшного может произойти, если кто-то узнает что-то лишнее о юзере?
Ну, для начала, может начаться тупо спам. Это, наверное, наименьшая из проблем – спам фильтры с этим справляются на отлично.
В другом случае может быть утерян доступ к сервису. Вы просто не представляете, сколько раз я слышал студеные былины о том, как "хакиры!" ломанули чей-то аккаунт в Лайве, и теперь кто-то не может играть онлайн.
Бред? Ну, не очень. Напомню, что нынче чуть ли не каждый второй сервис имеет премиум-функционал за отдельную плату. Плата осуществляется через кредитную карту, которая после оплаты сохраняется, чтобы юзеру не нужно было ещё раз вводить ещё раз реквизиты.
Так вот, получив доступ к Лайв-аккаунту, можно просто накупить игр за счет пользователя. Вот такие вот игрушки.
Окей, допустим, сценарий не такой печальный, допустим, у вас нет на аккаунте кредитки. Но от этого особо веселее и лучше не становится – аккаунт утерян.
Ну да ладно, если это какой-то сервис без кредитки, это не так страшно, как, например, потеря основного имейла. Почему? Да потому что с ней в 90% случаев связаны все остальные сервисы и, фактически, получив почту, можно получить всё остальное. Ну и насколько же сложно получить доступ к почте? Не очень-то, как выясняется. Года, вроде бы, 2 назад на Чанах была такая забава – заходить на форму восстановления пароля на mail.ru, писать туда адреса вроде sexylady1999x@mail.ru (тут выдуманный имейл 13-14 летних школьниц) и пробовать восстановить пароль. Просто потому что это наипростейший способ. Зачастую там стоят секретные вопросы вроде "имя моей собаки", а это очень просто узнать – гуглим почту, получаем ВК, ищем фотку с собакой и пишем каммент вроде "утипути, какая лапочка, а как звать?". И вуаля – невнимательность пользователя оказалась фатальной.
Не спорю, конечно, не у всех такой бред оберегает почту, но я уверен на 100%, что даже у людей с этого форума таким образом можно увести имейл.
Если ломиться в рандомные ящики не интересно, то имея почту человека, которого знаешь и не любишь, можно получить куда больше пользы, м? Это одна из причин, почему нельзя распространять чужие ящики.
Сейчас, конечно, тут набегут умники всякие и начтут тыкать в меня, мол, какого черта о безопасности рассуждает человек, у которого скайп вон виден в профиле и который гуглится элементарно не то, что по скайпу, но даже по нику. Поясняю – я не выставляю в интернет ничего необдуманно. Я уверен, что мою почту не уведут, я уверен, что мой стим не уведут, я уверен, что никакого компромата нигде нет, я принял меры предосторожности. Не держу в секрете, что меня зовут, как хоккеиста, и что занимаюсь фокусами. Спасибо, конечно, за внимание и заботу.
"Но почему тогда ты так яро пытаешься доказать тушкам, что любую информацию о пользователе нужно по дефолту скрывать от других юзеров? Пускай сами прячут". Да потому что не всегда регистрация где-либо значит постоянное пользование. На этом форуме тысячи аккаунтов, которыми никто уже давно не пользуется, но почты к ним привязаны и показаны всем – такие юзеры никогда сюда не придут, чтобы спрятать свою почту, почему это нельзя сделать за них для их же безопасности? Сервис, которому плевать на своих юзеров – это последнее, что хотят видеть в интернете.
"Какого черта это сервисы должны читать чужие мысли, почему надо думать о ком-то? Они ко мне пришли, пусть принимают мои правила". Ну, почему бы тогда перед тем, как впустить кого-либо, не описать доступно и по пунктам то, что произойдёт после регистрации? Это не сложно и экономит нервы себе и юзеру. Безопасность – это не одностороння вещь, тут сервис и пользователь должны вместе работать. Например, со стороны сервиса было бы неплохо предложить больше безопасных способов восстановления пароля и улучшить имеющиеся – блокировка аккаунта, если юзер ввел 3 раза неправильный пароль или 3 раза неверно ответил на секретный вопрос. Это, блин, элементарно, любой веб-разработчик должен делать без разговоров вообще.
Поэтому, пожалуйста, будьте внимательны, когда подписываетесь на какой-либо сервис. Если не уверены, какие у вас будут отношения после регистрации – прочтите соглашение и политику приватности, как бы это смешно ни звучало. Почитайте FAQ. Посмотрите возможности. Не устроит прочтенное – можно всегда найти сервис поудобнее, получше, более подходящий.
Насколько форумчане считают себя защищенными? Уверены ли они, что завтра смогут войти в собственную почту, фейсбук или интернет-банк? |
|
