МОБИЛЬНАЯ ВЕРСИЯ
Сайт :: Правила форума :: Вход :: Регистрация
Логин:   Пароль:     
 12ОСТАВИТЬ СООБЩЕНИЕ НОВАЯ ТЕМА НОВОЕ ГОЛОСОВАНИЕ
БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕСообщений: 24  *  Дата создания: 13 апреля 2012, 12:48  *  Автор: Feedthe
Feedthe
13 апреля 2012, 12:48
K.O.
LV1
Стаж: 8 лет
Постов: 626
После дискуссий в админке о важности скрытия чужих имейлов навеяло:

Как часто вы слышали от родных или знакомых, что их "взломали"? Наверное, хоть раз было. Лично я, будучи человеком работающим с компьютерами, вебсайтами и интернетом, слышу это очень часто, и, к слову, это совсем не радует. Существует невероятное количество интернет сервисов, каждый из них по-своему важен для пользователей, и потерять доступ к этим сервисам было бы не самым приятным событием.

Почему же так происходит? Давайте разбираться.
Некоторое время назад я работал в поддержке Xbox Live, и мне приходилось работать с аккаунтами игроков каждый день. Так как это МС – здоровенная компания, для которой совершать ошибки очень дорого, при приёме на работу им приходиться обучать всех и каждого тому, что личная информация пользователей в интернете – очень важная и деликатная тема, что никто не имеет права говорить кому-либо что-либо о пользователе, только самому пользователю и только в случае 100% уверенности, что это действительно тот самый пользователь, а не кто-либо другой. Почему так? Да потому что на дворе не каменный век, а век обработки информации. Имея одну крупицу информации, несложно связать её с другой. Повторив это нужное количество раз, можно получить интересную картину об интересующем человеке.

Чего же такого страшного может произойти, если кто-то узнает что-то лишнее о юзере?
Ну, для начала, может начаться тупо спам. Это, наверное, наименьшая из проблем – спам фильтры с этим справляются на отлично.
В другом случае может быть утерян доступ к сервису. Вы просто не представляете, сколько раз я слышал студеные былины о том, как "хакиры!" ломанули чей-то аккаунт в Лайве, и теперь кто-то не может играть онлайн.
Бред? Ну, не очень. Напомню, что нынче чуть ли не каждый второй сервис имеет премиум-функционал за отдельную плату. Плата осуществляется через кредитную карту, которая после оплаты сохраняется, чтобы юзеру не нужно было ещё раз вводить ещё раз реквизиты.  
Так вот, получив доступ к Лайв-аккаунту, можно просто накупить игр за счет пользователя. Вот такие вот игрушки.
Окей, допустим, сценарий не такой печальный, допустим, у вас нет на аккаунте кредитки. Но от этого особо веселее и лучше не становится – аккаунт утерян.

Ну да ладно, если это какой-то сервис без кредитки, это не так страшно, как, например, потеря основного имейла. Почему? Да потому что с ней в 90% случаев связаны все остальные сервисы и, фактически, получив почту, можно получить всё остальное. Ну и насколько же сложно получить доступ к почте? Не очень-то, как выясняется. Года, вроде бы, 2 назад на Чанах была такая забава – заходить на форму восстановления пароля на mail.ru, писать туда адреса вроде [email protected] (тут выдуманный имейл 13-14 летних школьниц) и пробовать восстановить пароль. Просто потому что это наипростейший способ. Зачастую там стоят секретные вопросы вроде "имя моей собаки", а это очень просто узнать – гуглим почту, получаем ВК, ищем фотку с собакой и пишем каммент вроде "утипути, какая лапочка, а как звать?". И вуаля – невнимательность пользователя оказалась фатальной.
Не спорю, конечно, не у всех такой бред оберегает почту, но я уверен на 100%, что даже у людей с этого форума таким образом можно увести имейл.
Если ломиться в рандомные ящики не интересно, то имея почту человека, которого знаешь и не любишь, можно получить куда больше пользы, м? Это одна из причин, почему нельзя распространять чужие ящики.

Сейчас, конечно, тут набегут умники всякие и начтут тыкать в меня, мол, какого черта о безопасности рассуждает человек, у которого скайп вон виден в профиле и который гуглится элементарно не то, что по скайпу, но даже по нику. Поясняю – я не выставляю в интернет ничего необдуманно. Я уверен, что мою почту не уведут, я уверен, что мой стим не уведут, я уверен, что никакого компромата нигде нет, я принял меры предосторожности. Не держу в секрете, что меня зовут, как хоккеиста, и что занимаюсь фокусами. Спасибо, конечно, за внимание и заботу.
"Но почему тогда ты так яро пытаешься доказать тушкам, что любую информацию о пользователе нужно по дефолту скрывать от других юзеров? Пускай сами прячут". Да потому что не всегда регистрация где-либо значит постоянное пользование. На этом форуме тысячи аккаунтов, которыми никто уже давно не пользуется, но почты к ним привязаны и показаны всем – такие юзеры никогда сюда не придут, чтобы спрятать свою почту, почему это нельзя сделать за них для их же безопасности? Сервис, которому плевать на своих юзеров – это последнее, что хотят видеть в интернете.
"Какого черта это сервисы должны читать чужие мысли, почему надо думать о ком-то? Они ко мне пришли, пусть принимают мои правила". Ну, почему бы тогда перед тем, как впустить кого-либо, не описать доступно и по пунктам то, что произойдёт после регистрации? Это не сложно и экономит нервы себе и юзеру. Безопасность – это не одностороння вещь, тут сервис и пользователь должны вместе работать. Например, со стороны сервиса было бы неплохо предложить больше безопасных способов восстановления пароля и улучшить имеющиеся – блокировка аккаунта, если юзер ввел 3 раза неправильный пароль или 3 раза неверно ответил на секретный вопрос. Это, блин, элементарно, любой веб-разработчик должен делать без разговоров вообще.

Поэтому, пожалуйста, будьте внимательны, когда подписываетесь на какой-либо сервис. Если не уверены, какие у вас будут отношения после регистрации – прочтите соглашение и политику приватности, как бы это смешно ни звучало. Почитайте FAQ. Посмотрите возможности. Не устроит прочтенное – можно всегда найти сервис поудобнее, получше, более подходящий.

Насколько форумчане считают себя защищенными? Уверены ли они, что завтра смогут войти в собственную почту, фейсбук или интернет-банк?
Last Romantic
13 апреля 2012, 13:59
Leo
LV8
HP
MP
AP
Стаж: 18 лет
Постов: 5126
 Feedthe @ 13 апреля 2012, 14:48 
Насколько форумчане считают себя защищенными? Уверены ли они, что завтра смогут войти в собственную почту, фейсбук или интернет-банк?

На 100%. Ну хорошо, на 99,9%. Оставим десятую часть процента на вероятность взлома сервиса в общем.
Ибо самая главная защита - собственные мозги.
Если куда то вводишь свой ящик при регистрации или еще куда, то уже нужно осознавать, что эта информация становится доступной. И не важно скрыта эта информация или нет, всегда найдется тот, кто сможет получить доступ к этой информации. А где знает один - знают другие.
Что касается спама, то для меня эта проблема уже давно не актуальна.
У меня есть масса ящиков и все они используются.  И есть ящики сборщики, которую эту почту собирают. В конечном итоге все сливается в один ящик, адрес которого я абсолютно нигде не свечу. За многолетнее использование такой схемы спам отфильтровывается на 99,9 почтовыми сервисами. На моей практике не было еще того, чтобы до меня не дошло и потерялось где то письмо, а почту я использую ежедневно.
Да даже если какой то ящик будет заспамлен с такой скоростью, что это превысит мое терпение, то вычеркнуть его и заменить новым емейлом для меня не составит никакого труда.
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Zemfirot
13 апреля 2012, 14:18
LVMASTER
HP
MP
Стаж: 16 лет
Постов: 6074
Zemfirot
 Last Romantic @ 13 апреля 2012, 15:59 
Ибо самая главная защита - собственные мозги.

Что ни коем образом не мешает Админу заботится о своих собственных пользователях. Ну вот никак.
Last.fm | FF8 достижения и прохождение | 4F в Steam
Last Romantic
13 апреля 2012, 14:30
Leo
LV8
HP
MP
AP
Стаж: 18 лет
Постов: 5126
 Zemfirot @ 13 апреля 2012, 16:18 
Что ни коем образом не мешает Админу заботится о своих собственных пользователях. Ну вот никак.

Не мешает, но доверять собственную безопасность, о которой тут так пекутся, любому Админу все же не стоит.

Тут надо понять простую вещь, что никто кроме пользователя о собственной безопасности должным образом не позаботится. А если человек относится к этому безолаберно, то тут ну никак не вина Админа.

Исправлено: Last Romantic, 13 апреля 2012, 14:33
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Feedthe
13 апреля 2012, 14:34
K.O.
LV1
Стаж: 8 лет
Постов: 626
всегда найдется тот, кто сможет получить доступ к этой информации. А где знает один - знают другие.

какраз это и зависит от сервиса. В дырявом сервисе получить доступ просто, в полностью продуманном - теоретически невозможно. Только если базу данных выносить, а не по средствам дыр.

Не мешает, но доверять собственную безопасность, о которой тут так пекутся, любому Админу все же не стоит.

Не надо рассматривать только это форум. С ним уже всё понятно.
Если рассматривать нормальне сервисы, то небрежное обращение с личными данными вполне наказуемо. Именно поэтому во всяких ПСН и стимах ты не найдёшь ничего вообще обо мне.

Исправлено: Feedthe, 13 апреля 2012, 14:56
Last Romantic
13 апреля 2012, 14:55
Leo
LV8
HP
MP
AP
Стаж: 18 лет
Постов: 5126
 Feedthe @ 13 апреля 2012, 16:34 
Не надо рассматривать только это форум.

Да куда не взгляни везде будет одно и то же. Лейтмотив неизменен. Ввел данные - изволь проверить, а все что нужно - скрой.
Романтиком быть выгодно. Почему ты поступаешь нелогично? Я романтик. Почему ты бедный? Я романтик. Почему у тебя труп в подвале? Я романтик.
Feedthe
13 апреля 2012, 15:01
K.O.
LV1
Стаж: 8 лет
Постов: 626
Да куда не взгляни везде будет одно и то же. Лейтмотив неизменен. Ввел данные - изволь проверить, а все что нужно - скрой.

В нормальных сервисах все уловия обговорены. Там сказано что всё будет скрытьо пока я не разрешу показать. Проверять ничего не нужно. Если сервист не выполняет условий - я получаю с него денег в суде.
BahamutZERO
13 апреля 2012, 15:11
Steel
LV9
HP
MP
Стаж: 19 лет
Постов: 3774
steelsader
World of Tanks
Fubar
 Feedthe @ 13 апреля 2012, 11:48 
Как часто вы слышали от родных или знакомых, что их "взломали"? Наверное, хоть раз было

Ни разу.

 Feedthe @ 13 апреля 2012, 11:48 
не всегда регистрация где-либо значит постоянное пользование.

У меня 3 запасных адреса почти с другими паролями и вопросами восстановления, представляющими алогичную последовательность символов, известную только мне.
Может быть, конечно, дело в том, что я - параноик в этом вопросе.

А разве у нас при создании аккаунта нету checkbox'а на скрытие адреса почти?
From my Strength, I Fight. From my Love, I Care. From my Wisdom, I Trust. From my Faith, I Persist. From my Will, I Prevail.
Feedthe
13 апреля 2012, 15:42
K.O.
LV1
Стаж: 8 лет
Постов: 626
А разве у нас при создании аккаунта нету checkbox'а на скрытие адреса почти?

нет
T-i-m-o-t-e-i
13 апреля 2012, 21:09
Потерял связь с реальностью.
LV7
HP
MP
Стаж: 8 лет
Постов: 2834
Timofei__
Есть временные имейлы, тысячи их.
Все события и герои вымышлены. Любые совпадения с реально существующими людьми и реально произошедшими событиями случайны.
Zemfirot
13 апреля 2012, 22:10
LVMASTER
HP
MP
Стаж: 16 лет
Постов: 6074
Zemfirot
T-i-m-o-t-e-i еще кушать можно попой.
Last.fm | FF8 достижения и прохождение | 4F в Steam
T-i-m-o-t-e-i
13 апреля 2012, 23:57
Потерял связь с реальностью.
LV7
HP
MP
Стаж: 8 лет
Постов: 2834
Timofei__
Zemfirot
Тебе виднее.

Может кто-то не знает о их существовании. :/
Все события и герои вымышлены. Любые совпадения с реально существующими людьми и реально произошедшими событиями случайны.
Шемас
14 апреля 2012, 01:28
МОДЕРАТОР
LV9
Стаж: 15 лет
Постов: 2998
 Last Romantic @ 13 апреля 2012, 13:59 
Ибо самая главная защита - собственные мозги.
Если куда то вводишь свой ящик при регистрации или еще куда, то уже нужно осознавать, что эта информация становится доступной.

Ок, каким образом я мог бы догадаться, например, что один уникальный форум при отправке личных сообщений светит мой ящик в то время, как подавляющее большинство других - нет?
Zemfirot
14 апреля 2012, 02:26
LVMASTER
HP
MP
Стаж: 16 лет
Постов: 6074
Zemfirot
Движок старый, созданный еще в то время, когда мыло действительно было нужно для общения, и на него просто не навязывалось таких личных сервисов как социальная сеть, про всякие стимы и вэбмани я уже молчу. Кто-то просто очень не хочет шагать в ногу со временем, переводя стрелки на других.
Last.fm | FF8 достижения и прохождение | 4F в Steam
Rem
14 апреля 2012, 02:39
LV9
HP
MP
Стаж: 13 лет
Постов: 10060
zmaxachz
Изучением нового танца
Вы фигнёй тут занимаетесь. Думаете изменит что-то тема "спор трёх человек"? Чтобы перебедить админа, лучше создать голосовалку, чем перетирать одно и то же на пустом месте, имхо, наглядные числа куда убедительней, чем сомнительные аргументы пары-тройки пользователей. =_=

Исправлено: Rem, 14 апреля 2012, 02:40
~
FFF Форум » ОБЩИЙ » Безопасность в интернетеСообщений: 24  *  Дата создания: 13 апреля 2012, 12:48  *  Автор: Feedthe
12ОСТАВИТЬ СООБЩЕНИЕ НОВАЯ ТЕМА НОВОЕ ГОЛОСОВАНИЕ
     Яндекс.Метрика
(c) 2002-2019 Final Fantasy Forever
Powered by Ikonboard 3.1.2a © 2003 Ikonboard
Дизайн и модификации (c) 2019 EvilSpider