За последние две недели ко мне обратились несколько знакомых с просьбой помочь восстановить аккаунт в "Одноклассниках". Их учетные записи взломали и начали от их имени рассылать спам. Как следствие - блокировка. При этом обращение в службу техподдержки действия не возымело.
Это только непосвященному кажется, что защита интернет-сервиса состоит в том, чтобы сделать его взлом невозможным. На самом же деле без толку выстраивать самую надежную защиту, если вы не можете проконтролировать компьютер каждого пользователя. Ведь именно через них чаще всего и происходит взлом. Поэтому решающее значение приобре тает второй эшелон защиты - сделать так, чтобы взлом был невыгоден. А сделать это можно, если злоумышленник, даже получив логин и пароль к самой учетной записи, не сможет выполнить какие-либо противоправные действия от имени жертвы или получить доступ к ее конфиденциальной информации. Но это требует затрат и качественных технических решений.
И еще один момент… Вы никогда не задумывались над тем, почему мы редко слышим о взломе, скажем, Gmail и очень часто о взломе аккаунтов в "Одноклассниках"? Да потому, что в Gmail вы можете восстановить доступ ко взломанному аккаунту очень быстро, так что злоумышленник не успеет толком навредить, а в "Одноклассниках" вы будете несколько дней ждать, когда техподдержка соизволит обратить на вас внимание. К сожалению, большая часть российских интернет-сервисов просто плюет на эту составляющую безопасности. Что тому причиной - судить не берусь. Но вот что мне известно достоверно: только в очень небольшом числе российских фирм имеются в штате настоящие специалисты по безопасности, а остальные же имеют смутное представление о компьютерной безопасности. Хочу напомнить, что с 1 января будущего года становятся обязательными требования закона о защите персональных данных. Как они защищаются сейчас, мы видим, а именно - никак. Может быть, хоть этот закон заставит "Одноклассников" обратить серьезное внимание на проблему. |
 Андрей Шипиловуправляющий партнер сервиса "Дом Доменов" |
