Geekly articles weekly

Über Sicherheit, Zahlen, E-Mails und einiges über Werbung

Achtung!


Um verschiedene Probleme im Voraus zu vermeiden und die Lesbarkeit zu verbessern, folgt im Folgenden ein kleiner Haftungsausschluss: Alles, was weiter geschrieben wird, basiert auf persönlicher und subjektiver Erfahrung, drückt die persönliche Meinung des Autors aus und ist in keinem Fall ein Appell an illegale oder staatsfeindliche Handlungen Der Artikel ist in trockener Sprache verfasst und ohne Bilder in Eile, nicht informativ oder wahr.

So etwas wie historischer Hintergrund


Sicher erinnert sich jeder daran, wie das Internet für die meisten Menschen funktioniert hat: Ein Onkel kommt an, führt ein Kabel, Sie klicken auf das Internet Explorer-Symbol auf Ihrem Desktop und voila, Sie sind ein Internetbenutzer. Sie könnten nach Informationen suchen, indem Sie suchen, eine E-Mail nach der anderen erstellen, nicht die Tatsache, dass der richtige Name, die Registrierung in Blogs und sozialen Netzwerken per E-Mail, etwas in Online-Shops gleich nach Name und E-Mail kaufen.

Aber im Laufe der Zeit lernten Unternehmen, mit personenbezogenen Daten zu verdienen, gezielte und kontextbezogene Werbung zu schalten, Staaten, auf der Suche nach Terroristen und "Terroristen" steckten ihre Nasen tiefer in Big Data und die Benutzer lernten, sich um ihre Privatsphäre zu sorgen.

Also kamen wir 2019.

Realität


Und die Realität ist traurig und alarmierend: Wie oft sind Sie bei der Registrierung auf eine Anfrage zur Angabe Ihrer Nummer gestoßen? Ich bin sicher, dass dies in den letzten 3 Jahren passiert ist, wenn nicht jeder, dann 9 von 10 Mal. Darüber hinaus wird ein seltener der alten Dienste beim erneuten Anmelden nicht nach einer Nummer fragen, wenn Sie sich zwei oder drei Jahre lang nicht angemeldet haben.

Wie ist das passiert? Es ist ganz einfach: Ihre offiziell ausgestellte Handynummer ist der beste Weg, Sie zu identifizieren, Ihre Aufmerksamkeit zu erregen und Sie zu stören.

Jeder kann Sie anhand Ihrer Nummer finden, von einem Mitarbeiter des „E“ -Zentrums bis zu einem Betrüger, für den es zahlreiche Beweise gab, auch auf diesem Portal.

Das Traurigste für mich persönlich ist jedoch, dass viele Benutzer aufrichtig glauben, dass die Aufforderung zur Angabe der Nummer für sie von Belang ist, und dass sie sich durch Angabe der Nummer, der E-Mail-Adresse und des tatsächlichen Namens selbst schützen und Informationen über sich selbst erhalten.

Als nächstes folgt ein Text darüber, warum dies nicht der Fall ist und warum die Nummer als Kommunikations- und Werbemittel veraltet ist und Ihr Dienst sie möglicherweise sofort ablehnen sollte.

An Benutzer


Stellen Sie sich vor, Sie haben sich auf dem nächsten Portal registriert, sei es ein Online-Shop oder eine Website mit Memes. Sie haben Ihre E-Mail-Adresse, Ihre Nummer, Ihren FI und das Portal als gehackt angegeben. Oder es war anfangs betrügerisch oder Werbung, aber das erste ist besser.

Schauen wir uns ein Beispiel von mir an, wie viel Sie NUR aus Open Source über Ihre Informationen erfahren können:

  1. Google-Spitzname: Wir stellen fest, dass ich zumindest ein Picabu- Benutzer bin und lange Zeit Browsergames gespielt habe. Jetzt besitze ich ein Steam-Konto. Ich interessiere mich für Design, benutzerdefinierte Firmware für xperia z1 und Carding.
  2. Leider finden wir in der Mail nichts Nützliches , außer dem Spitznamen, der bereits oben angezeigt wurde.
  3. Wir finden nichts mit der gleichen Nummer. Kann ich mich entspannen? Es ist nicht so: Wir geben "Nummernidentifikation" auf dem Spielemarkt ein, laden die erste Anwendung herunter und stellen plötzlich fest, dass Sie sofort mindestens das FI herausfinden können, das Maximum, das ich stilvoll anziehe, einige Kurse besuchen, als Kurier arbeiten, vermutlich verstehen in Marketing und Studium an der Internationalen Universität in Moskau an der Fakultät für Management großer Städte.

Darüber hinaus finden wir unter Verwendung eines Spitznamens und eines Suchdienstes nach Nummer VKontakte, wo wir indirekte Bestätigungen zu den oben in Abonnements und Profilinformationen angegebenen Thesen erhalten und die Möglichkeit erhalten, die Liste der Freunde kennenzulernen.

Sie fragen: „Na und? Diese Informationen sind nutzlos! “

Überhaupt nicht. Stellen Sie sich vor, Sie wären ein skrupelloser Polizist, der einen Stock oder einen Betrüger braucht. Mit diesem Set kann ich zumindest für eine Reihe von Diensten werben, z. B. für Werbebots, regelmäßige Kurse für etwas, Ersatzteile für ein altes Telefon, neue Spiele und maximal unter der Annahme, dass ich nicht nur am Kardieren interessiert bin, versuchen, mich zu diesem Thema zu erpressen .

Was ist daran so groß? Sie senden nur die Erpresser, und die Werbung ist eine Werbung dafür, um sie nicht anzusehen.

Stellen Sie sich wieder die Rolle eines skrupellosen Polizisten, Betrügers usw.:
Tatsächlich ist alles, was oben für uns geschrieben wurde, Baby Talk, die weiße Spitze der schwarzen Pyramide. Ich werde nicht darüber schreiben, wie man auf den "schwarzen" Teil der Daten zugreift, alle Preise wurden bereits hier beschrieben: 1 ; 2 ; 3 .

Überlegen Sie besser, was Sie dagegen tun können.

Und ich kann Ihnen viel versichern, das versichere ich Ihnen: Wir durchbrechen die Kartennummer und das Guthaben. Wenn wir den Verdacht haben, dass ich Geld habe, rufen wir an, stellen uns als Mitarbeiter der Sberbank vor und bitten uns, eine SMS zu senden.

Weiter wird in der Regel in einer Erklärung gegenüber der Polizei beschrieben, wir werden uns nicht darauf konzentrieren, sowie auf eine Vielzahl anderer möglicher Variationen ... ungezogener ehrlicher Internetnutzer, der vielleicht nicht ich ist, sondern einer von Ihnen, Ihren Eltern und Vorfahren, Freunde.

Was tun?


Meine, obwohl warum sind meine grundlegenden Empfehlungen wie folgt:

  1. Behalten Sie mindestens zwei SIM-Karten: Zum einen registrieren Sie sich auf verschiedenen Websites im Internet, bei Banken, Buchmachern und anderen Stellen, veröffentlichen Sie diese Nummer jedoch auf keinen Fall öffentlich und teilen Sie dies niemandem mit, einschließlich Freunden, Verwandten usw. Verwenden Sie daher den anderen in der Öffentlichkeit, um mit Freunden zu kommunizieren. Es wird nicht vor einem großen Kameraden schützen, aber es wird zusätzliche Hindernisse für Betrüger schaffen oder zumindest ihre Aktivität um ein paar tausend Rubel erhöhen.
  2. Wie 1, nur mit E-Mails.
  3. Verwenden Sie die Dienste, die eine temporäre Nummer und temporäre Mail für die Registrierung bereitstellen, ich werde keinen Link geben, weil diese sind leicht zu googeln.
  4. Veröffentlichen Sie keine wichtigen vertraulichen Informationen im Internet, egal ob es sich um ein LiveJournal-Blog oder private VKontakte-Nachrichten handelt.
  5. Wenn möglich, geben Sie Ihre realen Daten nirgendwo an.
  6. Verwenden Sie nicht den Hauslieferdienst oder rufen Sie den Kurier an einer nahe gelegenen Adresse an (z. B. ein benachbartes Haus, wenn es sich um eine Stadt handelt, eine große Straße, wenn es sich um ein Dorf handelt oder noch schlimmer).
  7. Verwenden Sie nicht das Internet.
  8. Geh zur Taiga, aber nein, sie ist niedergebrannt .

Inhaber von Websites, Anwendungen, VKontakte-Minianwendungen, Spielen und allem anderen.
Dieser Artikel und Abschnitt impliziert im Allgemeinen, dass Sie ein verantwortungsbewusster Bürger sind, die Menschenrechte und die Verfassung respektieren. Wenn dies nicht der Fall ist, hören Sie bitte auf zu lesen und folgen Sie für eine lange Zeit.

Wie kann man also die Sicherheit der Benutzer gewährleisten und einen guten Ruf bewahren? Meine Optionen sind unten:

1) Registrierung ohne Mail und Telefon.

Eine ideale Option, als Beispiel, an die Sie sich an die bekannte dreiköpfige Site in der .onion-Zone erinnern können, bei der Sie bei der Registrierung den Login, den angezeigten Login und das Passwort sowie sozusagen alles eingeben. Ein idealer Benutzer verwendet ein eindeutiges Login und Passwort für eine solche Site (die von ihm auf anderen Sites nicht verwendet wird), die es selbst im Falle eines Datenbankdiebstahls und des öffentlichen Zugriffs nicht ermöglicht, Verknüpfungen mit anderen besser zugänglichen (siehe oben, wie) Diensten und öffentlichen Informationen herzustellen.

Zu den Problemen gehört die Anzeige von Werbung, die jedoch nicht sehr schwierig sein wird, wenn Sie Lösungen von Google, Yandex und anderen verwenden, sowie Probleme in Bezug auf die Beziehungen zum Staat, die in den meisten Fällen dadurch gelöst werden, dass die Website in einer ausländischen Gerichtsbarkeit registriert und dort gehostet wird und wenn Sie Informationen über die Bekämpfung der Sicherheitskräfte, Libertarismus, Anime und Siegel veröffentlichen und nicht in diese Mehrheit fallen - umso mehr.
Es ist wichtig zu verstehen, dass diese Option nicht das Fehlen eines Benutzer-IP-Datensatzes in Ihren Datenbanken, das Speichern von Cookies und das Lesen von webRTC impliziert. Solche Lösungen sind eher für kriminelle Gemeinschaften gedacht, sondern es geht darum, die Bürger vor all den schlechten zu schützen.

2) Registrierung nur nach Nummer.

Überraschenderweise ist die Option viel bequemer als die Registrierung per E-Mail, die 2019 automatisch als "Wir werden Sie jeden Tag den ganzen Tag über nutzlos verschicken" wahrgenommen wird.

Wenn Sie diese Option verwenden, ist es ideal, die Zwei-Faktor-Authentifizierung zu verwenden, damit sich ein Angreifer mit einer Nummer und einem Kennwort nicht ohne SMS-Code anmelden kann und über ein Duplikat einer SIM-Karte oder eine SMS-Weiterleitung über ein Kennwort stolpert.

3) Anmeldung nur per Post.

Eine Option für "Olds", die jedoch keine zusätzlichen nützlichen Funktionen zur ersten hinzufügt, außer zum Wiederherstellen eines Kontos per E-Mail, das auch ein Angreifer häufig verwendet.

Es ist wichtig zu verstehen, dass die oben genannten Optionen zum Unternehmensblog passen, nicht jedoch zur Bank und nicht zum Staat. Service (ihre Sicherheit ist eine separate große Frage, die niemand aufwirft, weil er nicht bereit ist, in den Wald zu gehen oder sich zu setzen). Das ideale Modell abzulehnen bedeutet jedoch nicht, sich selbst zu lieben, denn alles, was keine Entwicklung ist, ist Verschlechterung.

Nun, ein bisschen über Werbung, im Titel wurde es schließlich versprochen

2019 ist, wenn Sie Briefe löschen, ohne zu lesen, 2019, wenn Sie einen Anruf hören und denken: „Wieder diese kostenlose Rechtsberatung / Wasserfilter für nur 100 TR / Umfragen / was auch immer). 2019 ist das Jahr, in dem Sie und Ihr Service den Kontakt mit dem Kunden per E-Mail und Handynummer auf ein Minimum reduzieren müssen. Machen Sie einen Chat auf der Website oder in der Anwendung in Ihrem Konto. Es ist nicht schwierig, nicht teuer, aber es ist unbezahlbar, wenn es um Loyalität geht.

Und wenn Sie nicht einverstanden sind, beantworten Sie eine einfache Frage. Beantworten Sie den Anruf, wenn Sie feststellen, dass Google Dialer, Kontaktaufnahme oder ähnliches ihn als Spam kennzeichnet, und wenn ja, mit welcher Einstellung.

Aus Lebensgeschichten: Sommer, 10 Uhr, ich bin auf dem Bett und schlafe. RUFEN SIE AN. Google definiert als reg.ru.
Ich wache auf, in meinem Kopf sind die Gedanken, dass die Eshnisten der Site mich bedecken? Ich beantworte den Anruf:

-> Guten Tag, das ist reg.ru, hatten Sie Probleme mit unserem Service?
-> Nein, der Service ist bequem, die Schnittstelle ist klar.
-> Danke, tschüss.

Was es war, verstand ich immer noch nicht, aber der Morgen war verdorben und ein unangenehmer Rückstand blieb in meinem Kopf.
Und es gibt eine Million solcher Geschichten nur bei mir.

Upd: Vielen Dank an den Benutzer berez , der meine Schulfehler mit Kommas und tsya / tsya korrigiert hat.

Source: https://habr.com/ru/post/de463159/

More articles:


All Articles