Онлайн-сервисы и безопасность личной информации


В наше время, когда Интернет все больше проникает в нашу жизнь, безопасность личных данных становится особо важной. Ведь есть немало вебсайтов, которые существенно упростили решение многих вопросов: переслать деньги, заказать бытовую технику, оплатить коммунальные расходы можно в режиме online. Но в то же время эти вебсайты несут ответственность за безопасность Вашей личной информации. В нашей предыдущей статье мы более подробно рассказали, как проверить сайт. Эти правила применимы к любому онлайн-сервису.

К сожалению, за безопасность личных данных отвечает не только ее владелец, но и онлайн-сервисы, услугами которых он пользуется. А это уже не дает полноценную уверенность, что Ваша личная информация не попадет в руки третьих лиц. Тем более, что примеров последствий утечки личных данных более чем достаточно.
Одним из самых громких случаев за последнее время стал взлом сервиса облачного майнинга Cloudminr.io. Вследствие этого была украдена личная информация 80-ти тысяч пользователей. Ко всему прочему, хакеры выставили предложение продать всю эту базу данных любому желающему всего за 1 биткоин. В знак серьезности намерений, злоумышленники обнародовали личную информацию одной тысячи пользователей, которая включала незашифрованные пароли. А вот последний факт указывает на вину самого сервиса.

Шифрование паролей - это первое, что должен делать вебсайт, который имеет доступ к информации пользователей. Для кибермошенников особый интерес всегда представляли сервисы, которые предоставляют финансовые услуги. Такие ресурсы всегда в зоне риска. В случае с Cloudminr.io особенно огорчает то, что этот сервис по сути не сделал ничего, чтобы обезопасить личную информацию о пользователях. Шифрование личных данных пользователей обеспечивается сертификатом SSL или TLS. Оба этих протокола позволяют зашифровать имя пользователя, пароль и сообщения.

Как же узнать, безопасно ли оставлять свои данные на вебсайте?
Для этого достаточно посмотреть на адресную строку браузера. Перед доменом Вы должны увидеть https вместо http. Также хорошо, если на сервисе есть двухфакторная аутентификация. Имеется ввиду, что Вы получаете доступ в свой аккаунт после ввода двух паролей: постоянного (указывается при регистрации) и временного (он каждый раз новый, приходит на Ваш мобильный телефон).
Есть еще один, на наш взгляд более надежный, вариант: ввод основного пароля + ответ на вопрос, известный только Вам. При регистрации на нашем сайте Вы можете сами придумать этот вопрос, поскольку на стандартные вопросы, типа “Кличка домашнего животного?”, “Ваш знак зодиака?” и т.п., обычно могут ответить некоторые люди из близкого окружения. Поэтому советуем Вам придумывать уникальные вопросы, ответы на которые знаете исключительно Вы.

Пользуясь нашими услугами, Вы можете быть уверены, что вся Ваша личная информация не попадет в руки третьим лицам. Безопасность личных данных пользователей в наших интересах.

Обменять