विभिन्न इंटरनेट सेवाओं की लोकप्रियता के साथ, जिनमें से अब बड़ी संख्या में हैं, उनमें से प्रत्येक के उपयोगकर्ता के डेटा की सुरक्षा सुनिश्चित करना एक जरूरी मुद्दा बन गया है। पहले, इंटरनेट प्रौद्योगिकियों के विकास की भोर में, समाधान एक लॉगिन और पासवर्ड का उपयोग करके एक सरल प्राधिकरण था और ईमेल का उपयोग करके बाद वाले को बदलने की क्षमता थी। पंजीकृत उपयोगकर्ता, एक खाता बना सकता है और सेवा के कार्यों तक पहुँचने के लिए इसका उपयोग कर सकता है। इस मामले में बंधन मेलबॉक्स में किया गया था। हालाँकि, जैसा कि समय ने दिखाया है, यह विधि पर्याप्त विश्वसनीय नहीं थी।
ईमेल बाध्यकारी मुद्दे
जैसे ही नई सेवाएं (मंच, ब्लॉग, सोशल नेटवर्क) सामने आईं, यह स्पष्ट हो गया कि आगंतुकों के व्यक्तिगत डेटा की सुरक्षा के लिए ऐसी योजना पर्याप्त विश्वसनीय नहीं है। उदाहरण के लिए, किसी व्यक्ति के मेलबॉक्स तक पहुंच प्राप्त करने के बाद, हमलावर उसके द्वारा उपयोग की जाने वाली सभी सेवाओं पर आसानी से पासवर्ड बदल सकते हैं ("रिकवर पासवर्ड" फ़ंक्शन का उपयोग करके, यह सभी साइटों पर किया जा सकता है)। इस मामले में जो कुछ किया जाना बाकी है, वह केवल एक खाता फिर से बनाना है, जोइसका मतलब है कि डेटा का पूर्ण नुकसान और उन्हें फिर से बहाल करने की आवश्यकता है।
फ़ोन अकाउंट क्या है और इसकी सुरक्षा
इसलिए, ईमेल द्वारा सुरक्षा की अपूर्ण प्रभावशीलता के कारण, कई सेवाओं ने प्राधिकरण की एक नई विधि का सहारा लिया है - एसएमएस और उपयोगकर्ता के फोन नंबर का उपयोग करना। हम पहले ही चर्चा कर चुके हैं कि मेल का उपयोग करके डेटा सुरक्षा कैसे काम करती है, साथ ही एक खाता क्या है। दूसरी ओर, डेवलपर्स के लिए फोन में पूरी तरह से नए अवसर हैं, क्योंकि अब सभी के पास है, और इसे दूर से हैक करना लगभग असंभव है। यह फोन ही वह कुंजी है जो वास्तविक उपयोगकर्ता को उसके खाते से जोड़ता है, और इस तरह सबसे बड़ी और सबसे उन्नत परियोजनाओं के डेवलपर्स चले गए हैं। जहां अधिकतम सुरक्षा की आवश्यकता थी (सामाजिक नेटवर्क, डाक सेवाएं, बैंकिंग), उपयोगकर्ताओं को निर्देश दिखाए जाने लगे कि अपने फोन में खाता कैसे जोड़ा जाए और अपने मोबाइल का उपयोग करके ठीक से कैसे लॉग इन किया जाए। कुछ समय के लिए ऐसी योजना के साथ काम करने से इंटरनेट पर डेटा की सुरक्षा काफी प्रभावी हो गई।
किसी खाते को फ़ोन से लिंक करना कैसे काम करता है
तो, एसएमएस प्राधिकरण कैसे काम करता है? यह ध्यान दिया जाना चाहिए कि इसका आधार एक बेतरतीब ढंग से उत्पन्न कोड है जो फोन पर आता है और इसे सेवा खाते में दर्ज करने की आवश्यकता होती है। सामान्य तौर पर, हम पहले से ही जानते हैं कि खाता क्या है। एसएमएस संदेश प्राप्त करने के लिए फोन में एक फ़ंक्शन भी होना चाहिए (और यह सभी मोबाइल उपकरणों में उपलब्ध है)। इसकी मदद से, उपयोगकर्ता उस कोड को देखता है जो साइट पर स्थापित सुरक्षा तंत्र उत्पन्न करता है, औरइसे खाते के किनारे एक विशेष क्षेत्र में दर्ज करता है। इस तरह से ग्राहक की पहचान की जाती है: वास्तविक जीवन में उसकी तुलना करना और साइट पर एक आगंतुक के रूप में उसकी तुलना करना। यह देखते हुए कि भेजा गया कोड लगातार अपडेट किया जाता है, इसका अनुमान लगाना या विशेष कार्यक्रमों के साथ इसे चुनना असंभव है।
जहां टेलीफोन प्राधिकरण लागू होता है
एसएमएस प्राधिकरण के दायरे असीमित हैं। उनका उपयोग किसी भी जानकारी, किसी भी सेवा तक पहुंच की सुरक्षा के लिए किया जा सकता है। यह केवल इस बात पर आधारित होना चाहिए कि इस तरह के समारोह के संबंध में परियोजना के आयोजकों को कितना खर्च आएगा और क्या यह उनके लिए तर्कसंगत होगा। यह मत भूलो कि प्रत्येक एसएमएस का भुगतान किया जाता है, हालांकि इसकी लागत आम उपयोगकर्ताओं के लिए भेजने की लागत से कई गुना कम है। जैसा कि पहले ही उल्लेख किया गया है, इंटरनेट बैंकिंग के साथ काम करते समय, इलेक्ट्रॉनिक मुद्राओं के साथ, बड़े सामाजिक नेटवर्क और भुगतान सेवाओं को प्रदान करने वाली विभिन्न सेवाओं के साथ काम करते समय ऐसा समाधान फायदेमंद होता है। और, मान लीजिए, कुछ सूचना साइट पर, जहां केवल समाचारों पर टिप्पणी करने की संभावना है, इस तरह की सुरक्षा स्थापित करने का कोई मतलब नहीं है।
स्कैमर्स और एसएमएस प्राधिकरण
ऐसी डेटा सुरक्षा योजना के काम के आधार पर जालसाज जल्द ही अपनी कमाई योजना बनाने के लिए दौड़ पड़े। यह निम्नानुसार काम करता है: कुछ सेवाएं प्रदान करने के लिए एक सेवा बनाई गई थी (उदाहरण के लिए, सोशल नेटवर्क की एक प्रति या कमाई के बारे में एक ब्लॉग, कुंडली वाली साइट या सबसे प्रभावी आहार के साथ), जिसके बाद आगंतुक वहां आए जो प्राप्त करना चाहते थेसूचना या रजिस्टर। साइट पर एक फॉर्म था जिसमें लिखा था कि उपयोगकर्ता को एसएमएस प्राधिकरण पास करना होगा। विश्वास करने वाले आगंतुकों ने एक मोबाइल फोन निकाला और एक एक्सेस कोड की प्रतीक्षा की। वास्तव में, यह प्राधिकरण नहीं था, बल्कि "सदस्यता" सेवा का पंजीकरण था, जिसका अर्थ है कि इसके मालिक के मोबाइल खाते की शेष राशि से नियमित कटौती के बदले में भुगतान की गई सामग्री की प्राप्ति। यह सोचकर कि उसने साइट में सफलतापूर्वक प्रवेश किया है, उस व्यक्ति ने वास्तव में एक सशुल्क साइट तक पहुंच बना ली है। कई शिकायतों के बाद मोबाइल ऑपरेटरों ने इस तरह के घोटाले को रोक दिया। हालाँकि, अपने सुनहरे दिनों के दौरान, धोखेबाज वेबसाइट आगंतुकों के खातों से लाखों रूबल बट्टे खाते में डाले गए थे। सबसे दिलचस्प बात यह है कि यूजर को फोन पर अकाउंट डिलीट करना नहीं आता था (मतलब सब्सक्रिप्शन वाला अकाउंट)। केवल एक विशिष्ट नंबर पर स्टॉप एसएमएस भेजकर सेवा से इनकार करना संभव था। अब, वैसे, योजना चल रही है, लेकिन छोटे पैमाने पर, क्योंकि ऑपरेटरों ने ग्राहकों को सूचित करने के लिए अतिरिक्त शर्तें पेश की हैं।
बुनियादी ऑनलाइन सावधानियां
स्कैमर्स के झांसे में न आने और साथ ही साथ अपने डेटा की सुरक्षा करने के लिए, आपको यह समझने की जरूरत है कि यह कैसे काम करता है, यह कैसे काम करता है और सामान्य तौर पर एक खाता क्या है। फ़ोन में प्राधिकरण को सुरक्षित करने की कुंजी है, लेकिन इसे केवल विश्वसनीय सेवाओं पर ही किया जाना चाहिए। उदाहरण के लिए, फेसबुक या वेबमनी पर अपने खाते की सुरक्षा करना समझ में आता है, जबकि फ़ाइल डाउनलोड करते समय या राशिफल पढ़ते समय प्राधिकरण से गुजरना उचित नहीं है, यह एक धोखाधड़ी वाली साइट हो सकती है। आपको बस ऐसा करने की आवश्यकता नहीं है - आप पर कोई डेटा नहीं हैआपने सेवा नहीं छोड़ी, आपने इंटरनेट पर पैसा नहीं कमाया। अंत में, आपके और आपकी सुरक्षा के लिए सेवा के महत्व के बारे में सोचें। और किसी को भी अपना फ़ोन नंबर देते समय अत्यंत सावधानी बरतें, और इससे भी अधिक उस पर एक कोड वाला एसएमएस प्राप्त करते समय।