Vzhledem k popularitě různých internetových služeb, kterých je v současné době velké množství, se zajištění bezpečnosti uživatelských dat každé z nich stalo naléhavým problémem. Dříve, na úsvitu rozvoje internetových technologií, byla řešením jednoduchá autorizace pomocí přihlašovacího jména a hesla a možnost změnit je pomocí e-mailu. Uživatel se zaregistroval, mohl si vytvořit účet a používat jej pro přístup k funkcím služby. Vazba byla v tomto případě provedena do poštovní schránky. Jak však čas ukázal, tato metoda nebyla dostatečně spolehlivá.
Problémy s e-mailovou vazbou
S příchodem nových služeb (fóra, blogy, sociální sítě) se ukázalo, že takové schéma ochrany osobních údajů návštěvníků není dostatečně spolehlivé. Například po získání přístupu k poštovní schránce osoby mohou útočníci snadno změnit hesla u všech služeb, které používal (pomocí funkce „Obnovit heslo“to lze provést na všech stránkách). V tomto případě zbývá pouze znovu vytvořit účet, kterýznamená úplnou ztrátu dat a nutnost je znovu obnovit.
Co je telefonní účet a jeho ochrana
V důsledku neúplné účinnosti ochrany e-mailem se tedy mnoho služeb uchýlilo k nové metodě autorizace – pomocí SMS a telefonního čísla uživatele. Jak funguje ochrana dat pomocí pošty a co je to účet, jsme již probrali. Telefon pro vývojáře má naopak úplně nové možnosti, protože ho má nyní každý a hacknout ho na dálku je téměř nemožné. Právě telefon je klíčem, který spojuje skutečného uživatele s jeho účtem, a touto cestou se vydali vývojáři těch největších a nejpokročilejších projektů. Tam, kde bylo vyžadováno maximální zabezpečení (sociální sítě, poštovní služby, bankovnictví), se uživatelům začaly zobrazovat návody, jak si do telefonu přidat účet a jak se správně přihlásit pomocí mobilu. Díky práci s takovým schématem byla ochrana dat na internetu na chvíli docela efektivní.
Jak funguje propojení účtu s telefonem
Jak tedy funguje SMS autorizace? Nutno podotknout, že jeho základem je náhodně vygenerovaný kód, který přijde do telefonu a je potřeba jej zadat do servisního účtu. Obecně už víme, co je to účet. Telefon musí mít také funkci pro příjem SMS zpráv (a ta je dostupná ve všech mobilních zařízeních). S jeho pomocí uživatel vidí kód, který vygeneroval ochranný mechanismus nainstalovaný na webu, azadá jej do speciálního pole na straně účtu. Takto se identifikuje klient: porovnáním jeho v reálném životě a jeho jako návštěvníka webu. Vzhledem k tomu, že odeslaný kód je neustále aktualizován, není možné jej uhodnout nebo jej vyzvednout speciálními programy.
Kde platí telefonická autorizace
Rozsahy SMS autorizace jsou neomezené. Mohou být použity k ochraně jakýchkoli informací, přístupu k jakékoli službě. Mělo by se vycházet pouze z toho, kolik bude zapojení takové funkce organizátory projektu stát a zda to pro ně bude racionální. Nezapomeňte, že každá SMS je placená, i když její cena je několikanásobně nižší než náklady na odeslání pro běžné uživatele. Jak již bylo uvedeno, takové řešení je výhodné při práci s internetovým bankovnictvím, s elektronickými měnami, s velkými sociálními sítěmi a různými službami, které poskytují placené služby. A řekněme na nějakém informačním webu, kde je pouze možnost komentovat zprávy, nemá smysl zavádět takový stupeň ochrany.
Podvodníci a autorizace SMS
Na základě práce na takovém systému ochrany údajů se podvodníci brzy vrhli na vytvoření vlastního schématu výdělků. Fungovalo to následovně: byla vytvořena služba poskytující určité služby (například kopie sociální sítě nebo blogu o výdělcích, stránka s horoskopy nebo s nejúčinnějšími dietami), načež tam přicházeli návštěvníci, kteří chtěli dostávatinformace nebo registraci. Stránka měla formulář s poznámkou, že uživatel musí předat SMS autorizaci. Důvěřiví návštěvníci vytáhli mobilní telefon a čekali na přístupový kód. Ve skutečnosti se nejednalo o autorizaci, ale o registraci služby „předplatné“, která znamená příjem placeného obsahu výměnou za pravidelné srážky ze zůstatku mobilního účtu jeho majitele. V domnění, že úspěšně vstoupil na stránku, ve skutečnosti provedl přístup na placenou stránku. Po četných stížnostech mobilní operátoři takový podvod zastavili. V dobách největší slávy se však z účtů podvedených návštěvníků webu odepisovaly miliony rublů. Nejzajímavější je, že uživatel nevěděl, jak smazat účet v telefonu (myšleno účet s předplatnými). Službu bylo možné odmítnout pouze zasláním stop SMS na konkrétní číslo. Nyní, mimochodem, systém funguje, ale v menším měřítku, protože operátoři zavedli dodatečné podmínky pro informování účastníků.
Základní online preventivní opatření
Abyste se nenechali nachytat na návnadu podvodníků a zároveň chránili svá data, musíte rozumět tomu, jak to funguje, jak to funguje a co to účet vůbec je. Telefon drží klíč pro zabezpečení autorizace, ale mělo by to být provedeno pouze u důvěryhodných služeb. Smysl má například chránit svůj účet na Facebooku nebo Webmoney, přičemž se nevyplatí procházet autorizací při stahování souboru nebo čtení horoskopů, může jít o podvodnou stránku. Jednoduše to nemusíte dělat - na takových nejsou žádná dataNeopustíte službu, nevyděláte peníze na internetu. Nakonec se zamyslete nad důležitostí služby pro vás a vaši bezpečnost. A buďte extrémně opatrní, když komukoli dáváte své telefonní číslo, a ještě více, když dostáváte SMS s kódem.