nskib.ru

Современные платёжные системы обеспечивают необходимый уровень безопасности финансовых расчетов в сети. Ещё несколько лет назад развитие электронных было медленным из-за малого количества вовлеченных пользователей. Уже в году 2005 можно было спокойно оплачивать товары в интернет-магазинах, услуги на сайтах электронными деньгами. Позже, с каждым годом, возможности только увеличивались. Сейчас электронные деньги способны заменить наличные расчеты. При желании, можно все траты и поступления денег замкнуть на электронный кошелек.

Есть много платёжных систем, которые с точки зрения пользователя никак не конкурируют, а только увеличивают возможности пользователя.

Электронные деньги – это долговые обязательства платежной системы. Платёжная система контролирует эмиссию и обеспечивает свои титульные знаки материальными ценностями. Поэтому, если вы пользуетесь крупной платёжной системой, которая давно на рынке, присутствует на многих сайтах как способ приёма платежей, можно находиться в уверенности, что ваши деньги и финансовые транзакции защищены.

Пользователи электронных денег защищены системой безопасности, которая позволяет легко вычислять и блокировать злоумышленника. Нужно только обращать внимание на факторы безопасности.
(continue reading…)

Эта статья должна была быть об онлайн-платежах. Но она будет позже. А сейчас — как правильно пользоваться паролями.

В настоящее время обычному пользователю всюду предлагают различные сервисы. Везде нужно быть авторизованным. Учётные записи пользователей очень часто бывают уязвимыми к простым взломам. Даже не перебор пароля, а поверхностный анализ личности человека и простейшие персональные данные могут позволить злоумышленнику получить доступ к основным почтовым ящикам и далее, восстанавливая пароли ко всем другим сервисам.

Различные сервисы стараются обезопасить своих пользователей различными методами, начиная от рекомендаций по составлению пароля, проверке его качества и далее – более сложными мероприятиями – многоуровневой авторизацией, отправкой кодов подтверждения на мобильный телефон и т.д. Сервисы могут не хранить пароль в открытом виде, сравнивая каждый раз не введенный пароль, а результат какого-то его преобразования.

Это, конечно, повышает надёжность учетных записей. Но защищать от взлома свои учётные записи в первую очередь должны сами пользователи.
(continue reading…)

Некоторое время назад в СМИ был скандал, связанный с утечкой персональных данных некоторых интернет-магазинов. Что там было на самом деле, PR или проблемы в безопасности, никто не узнает. Но в связи с тем, что развитие онлайн торговли продолжается, напишу несколько моментов из личного опыта.

У меня было два работающих онлайн-магазина: сексшоп и магазин автозапчастей. Оба работали на движке магазина Oscommerce и его модификациях. Магазин запчастей закрылся, так как оказался нерентабельным. Сексшоп был переделан на самодельный скрипт оформления заказов и продан. Сам онлайн магазин успешно работает и по сей день: nsks.ru.

Начну с OsCommerce. Мощный и распространённый скрипт. Огромные его возможности по умолчанию включены. При регистрации пользователя он спросит и фамилию с именем, и адрес проживания (доставки) заказов, возраст, телефон и, возможно, ещё что-то. После оформления заказа он будет хранить эту информацию, а так же заказы, сделанные ранее. Чем больше тот или иной сайт накопит информации о вас, тем в дальнейшем ему будет проще расширять свои услуги для вас. Вот движок и сделан так, чтобы копить всё, что в него вводят.

Если вас беспокоит сохранность данных, которые просит ввести магазин или вы просто не доверяете эти данные, есть другие варианты оформления покупки.
(continue reading…)

Первый пост в тематическом блоге об информационной безопасности (когда-то на эту тему писал два диплома: бакалаврский и инженерский, и использовал именно этот домен nskib.ru – Nsk и I (информационная) B (безопасность), но потом всерьёз решил не заниматься, а продолжил работу сисадмином/эникейщиком, занялся бизнесом, но это совсем другая история). Точнее, первая публикация о том, кто и как собирает информацию о людях. Информация – это сведения о чём или о ком-либо, независимо от формы их представления. Эти сведения собираются о людях везде.

Во всех сферах (ЖКХ, медицина, правоохранительные органы и т.д.) содержат различную информацию о людях. Невозможно живя в обществе оставаться анонимным. Если жить в рамках законов, никаких проблем для человека собранная информация не составит. Ну и пусть на почте знают номер моей квартиры или в поликлинике знают мою группу крови и мои болезни. Да и пусть кто угодно это узнает. Рядовому гражданину от этого лучше или хуже не станет.

Нужно относиться к информатизации общества как к данности и стараться не делать глупых ошибок.
(continue reading…)