Geekly articles weekly

À propos de la sécurité, des chiffres, des e-mails et, un peu sur la publicité

Attention!


Afin d'éviter à l'avance divers problèmes, ainsi que pour garantir la facilité de lecture, ci-après un petit avertissement: tout ce qui sera écrit plus loin est basé sur l'expérience personnelle et subjective, exprime l'opinion personnelle de l'auteur et en aucun cas n'est un appel à des actions illégales ou anti-étatiques , l'article est écrit dans un langage sec et sans images pressées, n'est ni informatif ni vrai.

Quelque chose comme un contexte historique


Tout le monde se souvient sûrement du fonctionnement d'Internet pour la plupart des gens: un oncle arrive, passe un câble, vous cliquez sur l'icône Internet Explorer sur votre bureau et le tour est joué, vous êtes un internaute. Vous pouvez rechercher des informations en recherchant, créer des e-mails un par un, pas le fait que le vrai nom, vous inscrire dans les blogs et les réseaux sociaux par courrier, acheter quelque chose dans les magasins en ligne tout de même par nom et par courrier.

Mais au fil du temps, les entreprises ont appris à gagner sur les données personnelles, à afficher des publicités ciblées et contextuelles, les États, à la recherche de terroristes et de «terroristes», se sont enfoncés plus profondément dans les mégadonnées, les utilisateurs ont appris à se soucier de leur vie privée.

Nous sommes donc venus en 2019.

La réalité


Et la réalité est triste et alarmante: à quelle fréquence avez-vous rencontré une demande d'indication de votre numéro lors de l'inscription? Je suis sûr qu'au cours des 3 dernières années, cela s'est produit, sinon pour tout le monde, puis 9 fois sur 10. De plus, un rare des anciens services ne demandera pas de numéro lors de la reconnexion si vous ne vous êtes pas connecté depuis deux ou trois ans.

Comment est-ce arrivé? C'est simple: votre numéro de mobile, qui vous a été officiellement délivré, est le meilleur moyen de vous identifier, d'attirer votre attention et de vous déranger.

Tout le monde peut vous trouver par votre numéro, d'un employé du centre «E» à un fraudeur, sur lequel il y avait beaucoup de preuves, y compris sur ce portail.

Cependant, la chose la plus triste pour moi personnellement est que de nombreux utilisateurs croient sincèrement que la demande d'indiquer le numéro les concerne et qu'en indiquant le numéro, le courrier et le vrai nom, ils se protègent, des informations sur eux-mêmes.

Ensuite, un texte explique pourquoi il n'en est pas ainsi, et pourquoi le numéro en tant que moyen de communication et de publicité est obsolète et votre service devrait éventuellement le refuser immédiatement.

Aux utilisateurs


Imaginez que vous vous êtes inscrit sur le portail suivant, qu'il s'agisse d'une boutique en ligne ou d'un site avec des mèmes, avez indiqué votre courrier, votre numéro, votre FI et le portail s'est avéré piraté. Ou c'était initialement frauduleux ou publicitaire, mais le premier est meilleur.

Regardons un exemple de moi, combien vous pouvez UNIQUEMENT à partir de sources ouvertes en savoir plus sur vos informations:

  1. Pseudo Google: nous découvrons qu'au moins je suis un utilisateur Picabu , je jouais aux jeux par navigateur depuis longtemps, mais maintenant je possède un compte Steam, je suis intéressé par la conception, le firmware personnalisé pour xperia z1 et le cardage.
  2. Malheureusement, nous ne trouvons rien d'utile dans le courrier , à l'exception du surnom, qui a déjà été vu ci-dessus.
  3. On ne trouve rien par le même numéro. Puis-je me détendre? Ce n'est pas le cas: nous tapons «identification de numéro» sur le marché du jeu, téléchargeons la première application qui apparaît et constatons soudainement que vous pouvez immédiatement découvrir au moins l'IF, le maximum que je m'habille avec style, aller à certains cours, travailler comme coursier, probablement comprendre en marketing et étudie à l'Université internationale de Moscou à la Faculté de gestion des grandes villes.

De plus: en utilisant un surnom et un service de recherche par numéro, nous trouvons VKontakte, où nous obtenons des confirmations indirectes aux thèses exprimées ci-dessus sur les abonnements et les informations de profil, et nous avons la possibilité de prendre connaissance de la liste d'amis.

Vous demandez: «Et alors? Cette information est inutile! ”

Pas du tout. Imaginez-vous comme un flic sans scrupules qui a besoin d'un bâton ou d'un escroc. Cet ensemble, au minimum, me permet de faire la publicité d'un certain ensemble de services, comme des bots publicitaires, des cours réguliers pour quelque chose, des pièces de rechange pour un ancien téléphone, de nouveaux jeux et, au maximum, dans l'hypothèse que je ne suis pas seulement intéressé par le cardage, essayez de me faire chanter à ce sujet .

Qu'est-ce qui est si gros? Vous allez simplement envoyer les maîtres chanteurs, et la publicité est une publicité pour ça, afin de ne pas la regarder.

Encore une fois, imaginez-vous dans le rôle d'un policier sans scrupules, d'un fraudeur, etc.:
En fait, tout ce qui a été écrit ci-dessus pour nous, c'est baby talk, le sommet blanc de la pyramide noire. Je n'écrirai pas sur la façon d'accéder à la partie «noire» des données, tous les prix ont déjà été décrits ici: 1 ; 2 ; 3 .

Mieux vaut réfléchir à ce que vous pouvez faire à ce sujet.

Et je peux faire beaucoup, je vous assure, du plus évident : nous percons le numéro de carte et le solde, si nous soupçonnons que j'ai de l'argent, nous appelons, nous nous présentons comme un employé de Sberbank et nous demandons d'envoyer un SMS.

En outre, est généralement décrit dans une déclaration à la police, nous ne nous concentrerons pas sur cela, ainsi que sur un grand nombre d'autres variantes possibles ... ...... trompant un honnête internaute qui n'est peut-être pas moi, mais l'un d'entre vous, vos parents et ancêtres, amis.

Que faire?


Mon, bien que pourquoi mes recommandations de base sont les suivantes:

  1. Conservez au moins deux cartes SIM: d'une part, inscrivez-vous sur différents sites sur Internet, des banques, des bookmakers et tout autre chose, mais ne publiez en aucun cas ce numéro dans le domaine public et n'en parlez à personne, y compris à vos amis, parents, etc. Par conséquent, utilisez l'autre en public pour communiquer avec vos amis. Il ne protégera pas contre un camarade majeur, mais il créera des obstacles supplémentaires pour les fraudeurs, ou au moins augmentera leur activité de quelques milliers de roubles.
  2. Identique à 1, uniquement avec les e-mails.
  3. Utilisez les services qui fournissent un numéro temporaire et un courrier temporaire pour l'inscription, je ne donnerai pas de lien car ceux-ci sont facilement googlé.
  4. Ne publiez aucune information confidentielle importante sur Internet, que ce soit un blog LiveJournal ou des messages privés VKontakte.
  5. Si possible, ne fournissez vos données réelles nulle part.
  6. N'utilisez pas le service de livraison à domicile et n'appelez pas le service de messagerie à une adresse proche (par exemple, une maison voisine, s'il s'agit d'une ville, d'une grande rue, s'il s'agit d'un village ou pire)
  7. N'utilisez pas Internet.
  8. Allez dans la taïga, mais non, elle a brûlé .

Les détenteurs de sites Web, d'applications, de mini-applications VKontakte, de jeux et de toute autre chose.
Cet article et cette section, en général, impliquent que vous êtes un citoyen responsable, respectez les droits de l'homme et la constitution, si ce n'est pas le cas, veuillez arrêter de lire et suivre pendant longtemps.

Alors, comment assurer la sécurité des utilisateurs et maintenir une réputation? Mes options sont ci-dessous:

1) Inscription sans mail ni téléphone.

Une option idéale, comme exemple dont vous pouvez rappeler le site à trois têtes bien connu dans la zone .onion, où lors de l'inscription, vous entrez le login, le login et le mot de passe affichés, et, pour ainsi dire, tout. Un utilisateur idéal utilise un identifiant et un mot de passe uniques pour un tel site (qu'il n'utilise pas sur d'autres sites), ce qui ne permet pas, même en cas de vol de base de données et d'accès public, d'établir des associations avec d'autres services et informations publiques plus accessibles (lire ci-dessus).

Des problèmes - l'affichage de la publicité, qui, cependant, ne sera pas très difficile si vous utilisez des solutions de Google, Yandex et d'autres, ainsi que des problèmes de relations avec l'État, qui, dans la plupart des cas, sont résolus en enregistrant le site dans une juridiction étrangère et en les hébergeant là-bas , et si vous publiez des informations sur la lutte contre les forces de sécurité, le libertarianisme, les animes et les sceaux et que vous ne tombez pas dans cette majorité - encore plus.
Il est important de comprendre que cette option n'implique pas l'absence d'un enregistrement IP d'utilisateur dans vos bases de données, le stockage de cookies et la lecture de webRTC, de telles solutions sont plus pour les communautés criminelles, mais il s'agit de protéger les citoyens de tous les mauvais.

2) Inscription uniquement par numéro.

Étonnamment, l'option est beaucoup plus pratique que de s'inscrire par courrier, qui en 2019 est automatiquement perçu comme «nous vous enverrons des courriers inutiles toute la journée», et c'est effectivement le cas.

Lorsque vous utilisez cette option, il est idéal d'utiliser une authentification à deux facteurs afin qu'un attaquant qui possède un numéro et un mot de passe ne puisse pas se connecter sans code SMS, et qui a un double d'une carte SIM ou que le transfert SMS trébuche sur un mot de passe.

3) Inscription uniquement par courrier.

Une option pour les "anciens", qui, cependant, n'ajoute aucune fonctionnalité utile supplémentaire à la première, à l'exception de la récupération de compte par courrier, qu'un attaquant utilisera souvent également.

Il est important de comprendre que les options ci-dessus conviendront au blog d'entreprise, mais pas à la banque ni à l'État. service (leur sécurité est une énorme question distincte que personne ne pose en raison de leur réticence à aller dans la forêt ou à s'asseoir), cependant, refuser le modèle idéal n'est pas de s'aimer soi-même, car tout ce qui n'est pas du développement est la dégradation.

Eh bien, un peu de publicité, dans le titre, après tout, c'était promis

2019, c'est quand vous supprimez des lettres sans lire, 2019, c'est quand vous entendez un appel et pensez «encore une fois, ces conseils juridiques gratuits / filtres à eau pour seulement 100 TR / sondages / quoi que ce soit d'autre). 2019 est l'année où vous et votre service devez réduire au minimum les contacts avec le client par e-mail et numéro de mobile. Faites un chat sur le site ou dans l'application de votre compte. Ce n'est pas difficile, pas cher, mais c'est inestimable en matière de fidélité.

Et si vous n'êtes pas d'accord, répondez à une question simple - répondrez-vous à l'appel si vous voyez que Google dialer, get-contact ou quelque chose comme ça le marque comme spam, et si oui, avec quelle attitude.

Des histoires de vie: l'été, 10h, je suis sur le lit, je dors. APPEL. Google définit comme reg.ru
Je me réveille, dans ma tête les pensées sont que les eshnistes du site me couvrent? Je réponds à l'appel:

-> Bonjour, c'est reg.ru, avez-vous eu des problèmes avec notre service?
-> Non, le service est pratique, l'interface est claire.
-> Merci, au revoir.

Ce que c'était, je ne comprenais toujours pas, mais la matinée était gâtée et un résidu désagréable restait dans ma tête.
Et il n'y a un million de telles histoires qu'avec moi.

Mise à jour: Un grand merci à l'utilisateur berez , pour avoir corrigé mes erreurs d'école avec des virgules et tsya / tsya.

Source: https://habr.com/ru/post/fr463159/

More articles:


All Articles