Интересно Создание и удаление аккаунтов

daddydwarf

Support
Seller
Мес†ный
Регистрация
12 Июн 2019
Сообщения
1.854
Репутация
527
Реакции
1.064
Создание аккаунта

Задумайтесь, как часто вы регистрировались на стриминговых сервисах, позволяющих смотреть новое шоу, о котором все говорят, или создавали учетную запись, предоставляющую скидку в любимом заведении быстрого питания. Люди часто регистрируются во всех сервисах подряд без острой необходимости. И эти сиюминутные решения оказывают непосредственное влияние на безопасность данных сейчас и в будущем.

С каждой новой услугой, которой вы пользуетесь, связаны определенные риски. Утечки, раскрытие информации о клиенте третьим лицам, недобросовестные сотрудники, получившие доступ к данным – все это возможности, которые необходимо учитывать при предоставлении информации. Вы должны быть уверены, что можете доверять сервису, поэтому рекомендуем хранить ценные данные только на самых зрелых и проверенных в боях продуктах. Обычно это означает, что сервис должен поддерживать E2EE и пройти независимый криптографический аудит. Аудит повышает уверенность в том, что продукт был разработан без вопиющих проблем безопасности, вызванных неопытным разработчиком.

Учитывайте также, что удалять учетные записи в некоторых службах сложнее, чем создавать. Иногда можно перезаписать данные, связанные с учетной записью, – подробнее об этом ниже – но в других случаях служба будет хранить всю историю изменений учетной записи.

Условия предоставления услуг (ToS) и политика конфиденциальности
ToS – это правила, которым вы соглашаетесь следовать при использовании сервиса. В крупных сервисах надзор за выполнениями этих положений выполняется автоматизированными системами. И иногда эти автоматизированные системы могут совершать ошибки. Например, на некоторых сервисах вам могут запретить или заблокировать ваш аккаунт за использование VPN или VOIP-номера. Обжаловать такие запреты часто бывает сложно. Это одна из причин, почему мы не советуем использовать Gmail для электронной почты. Электронная почта имеет решающее значение для доступа к другим сервисам, и поэтому не стоит ставить ее в зависимость от такого ненадежного агента.

Политика конфиденциальности – это то, как сервис (по заявлению) будет использовать ваши данные. Ее стоит читать всегда, чтобы понять, как будут использоваться ваши данные. Компания или организация может не быть юридически обязана следовать всему, что содержится в политике (это зависит от юрисдикции). Мы рекомендуем иметь представление о том, каковы ваши местные законы и что они позволяют провайдеру собирать данные. Серьезно, не пренебрегайте прочтением этих документов. Не сделав это, вы рискуете потратить много сил в будущем, пытаясь доказать системе ее неправоту.

Рекомендуем обратить внимание на такие термины, как "сбор данных", "анализ данных", "куки", "реклама" или "услуги третьих лиц". Иногда вы можете отказаться от сбора данных или от обмена информацией, но лучше всего выбрать сервис, который с самого начала уважает вашу конфиденциальность.

Помните, что вы также доверяете компании или организации и убедитесь, что они будут соблюдать собственную политику конфиденциальности.

Способы аутентификации
Существует несколько способов аутентификации в аккаунте, каждый из которых имеет свои преимущества и недостатки.

Email и пароль
Самый распространенный способ создания новой учетной записи – это адрес электронной почты и пароль. При использовании этого метода следует использовать менеджер паролей и следовать лучшим практикам в отношении паролей, о которых мы писали ранее.

Вы можете использовать менеджер паролей и для организации других методов аутентификации. Просто добавьте новую запись и заполните соответствующие поля. Вы также можете добавить примечания для таких вещей, как вопросы безопасности или резервный ключ.
Для дополнительной безопасности вы можете настроить MFA на своих учетных записях.

Email-псевдонимы
Если не хотите предоставлять службе свой настоящий адрес электронной почты, у вас есть возможность использовать псевдоним. Подробнее о них поговорим в другой статье. Службы псевдонимов позволяют создавать новые адреса электронной почты, которые перенаправляют все письма на основной адрес. Это поможет предотвратить отслеживание в разных службах и поможет вам управлять маркетинговыми письмами, которые иногда приходят в процессе регистрации. Они могут автоматически фильтроваться в зависимости от псевдонима, на который отправляются.

Если сервис будет взломан, вы можете начать получать фишинговые или спамерские письма на адрес, который вы использовали для регистрации. Использование уникальных псевдонимов для каждого сервиса поможет определить, какой именно сервис был взломан.

"Войти с..." (OAuth)
OAuth – это протокол аутентификации, который позволяет зарегистрироваться в сервисе, не передавая поставщику услуг много информации. В этом случае вы просто используете существующую учетную запись, имеющуюся в другом сервисе. Если в форме регистрации вы видите что-то вроде "Войти с помощью...", это, как правило, и есть OAuth.

При входе с помощью OAuth откроется страница входа в систему выбранного вами аккаунта, и существующая учетная запись будет соединена с новой. Ваш пароль не будет передан, но некоторая основная информация обычно передается (вы можете просмотреть ее во время запроса на вход). Этот процесс необходим каждый раз, когда вы хотите войти в одну и ту же учетную запись.

Главные преимущества:

  • Относительная безопасность: снижение риска быть вовлеченным в утечку данных, поскольку сайт не хранит ваши учетные данные.
  • Простота использования: управление несколькими учетными записями осуществляется с помощью одного логина.
Но есть и недостатки:

  • Конфиденциальность: провайдер OAuth, через которого вы входите в систему, будет знать, какими услугами вы пользуетесь.
  • Централизация: если учетная запись, которую вы используете для OAuth, скомпрометирована или вы не можете войти в нее, все остальные учетные записи, подключенные к ней, будут под риском.
Аутентификация OAuth может быть особенно полезна в тех ситуациях, когда вы можете выиграть от более глубокой интеграции между сервисами. Наша рекомендация –ограничить использование OAuth только теми случаями, когда это необходимо, и всегда защищать основную учетную запись с помощью MFA.

Все сервисы, использующие OAuth, будут настолько же безопасны, насколько безопасна учетная запись вашего основного провайдера. Например, если вы хотите защитить учетную запись аппаратным ключом, но сервис не поддерживает аппаратные ключи, вы можете защитить учетную запись, использующую OAuth, аппаратным ключом, и теперь у вас есть аппаратный MFA для всех ваших учетных записей. Стоит отметить, что слабая аутентификация в учетной записи поставщика OAuth означает, что любая учетная запись, связанная с этим логином, также будет слабой.

Номер телефона
Избегайте сервисов, для регистрации в которых требуется номер телефона. Номер телефона может идентифицировать вас в нескольких сервисах, и в зависимости от соглашений об обмене данными это облегчит отслеживание вашего использования, особенно если один из этих сервисов будет взломан, поскольку номер телефона часто не зашифрован.

По возможности не сообщайте свой настоящий номер телефона. Некоторые службы разрешают использовать номера VOIP, однако они часто срабатывают системы обнаружения фрода, что приводит к блокировке аккаунта, поэтому не рекомендуем использовать их для важных счетов.

Во многих случаях вам необходимо указать номер, с которого вы сможете получать SMS или звонки, особенно при совершении международных покупок, на случай, если с вашим заказом возникнут проблемы при прохождении пограничного контроля. Обычно службы используют ваш номер в качестве метода проверки; не позволяйте заблокировать доступ к важному счету из-за того, что вы хотели быть умнее и указали фальшивый номер.

Логин и пароль
Некоторые сервисы позволяют зарегистрироваться без использования адреса электронной почты и требуют только ввести имя пользователя и пароль. Эти услуги могут обеспечить повышенную анонимность в сочетании с VPN или Tor. Имейте в виду, что для таких аккаунтов, скорее всего, не будет возможности восстановить учетную запись, если вы забудете имя пользователя или пароль.

Удаление аккаунтов
Со временем вы накопите множество учетных записей в интернете, многие из которых, возможно, больше никогда не используете. Удаление этих неиспользуемых учетных записей – важный шаг в восстановлении конфиденциальности, поскольку неиспользуемые учетные записи уязвимы для утечки данных. К сожалению, утечки слишком распространены в наши дни, поэтому соблюдение правил цифровой гигиены – лучший способ минимизировать их влияние на вашу жизнь. Инструкции ниже помогут вам пройти через непростой процесс удаления учетной записи, который часто усложняется обманчивым дизайном, чтобы заставить остаться на платформе.

Поиск старых аккаунтов
Менеджер паролей
Если у вас есть менеджер паролей, которым вы пользуетесь на протяжении всей своей цифровой жизни, эта часть будет очень простой. Часто они включают встроенные функции для обнаружения того, что ваши учетные данные были раскрыты в результате утечки данных, например отчет об утечке от Bitwarden.

Даже если вы раньше явно не пользовались менеджером паролей, есть вероятность, что вы использовали его в своем браузере или телефоне, даже не подозревая об этом. Примеры: Firefox Password Manager, Google Password Manager и Edge Password Manager.

Настольные платформы также имеют функционал, помогающий восстановить пароли, о которых вы забыли:

Email
Если в прошлом вы не пользовались менеджером паролей или считаете, что у вас есть учетные записи, которые никогда не добавлялись в менеджер паролей, другой вариант – выполнить поиск по учетной записи электронной почты, с помощью которой, по предположению, вы регистрировались в другом месте. В почтовом клиенте найдите такие ключевые слова, как "verify" или "welcome". Почти каждый раз, когда вы заводите учетную запись в Интернете, сервис отправляет на вашу электронную почту ссылку для проверки или вводное сообщение. Это может быть хорошим способом найти старые, забытые учетные записи.

Работа со старыми аккаунтами
Вход
Чтобы удалить старые учетные записи, сначала нужно убедиться, что вы можете войти в них. Опять же, если учетная запись была в вашем менеджере паролей, этот шаг не составит труда. Если нет, вы можете попытаться угадать пароль. В противном случае, как правило, существуют варианты восстановления доступа к учетной записи, обычно доступные через ссылку "забыл пароль" на странице входа в систему. Также возможно, что учетные записи, от которых вы отказались, уже удалены – иногда сервисы удаляют все старые учетные записи.

При попытке восстановить доступ, если сайт выдает сообщение об ошибке, говорящее, что этот адрес электронной почты не связан с учетной записью, или вы не получаете ссылку на сброс пароля после нескольких попыток, значит, у вас нет учетной записи под этим адресом электронной почты и вам следует попробовать другой адрес. Если вы не можете выяснить, какой адрес электронной почты вы использовали, или у вас больше нет доступа к этому адресу, вы можете попробовать обратиться в службу поддержки клиентов сервиса. К сожалению, нет никакой гарантии, что вы сможете восстановить доступ к своему аккаунту.

Перезапись информации в аккаунте
В некоторых ситуациях, когда вы планируете отказаться от аккаунта, может иметь смысл перезаписать информацию аккаунта фальшивыми данными. Убедившись, что вы можете войти в систему, измените всю информацию в своем аккаунте на фальсифицированную. Причина в том, что многие сайты сохраняют информацию, которая была у вас ранее, даже после удаления аккаунта. Есть надежда, что они перезапишут предыдущую информацию самыми новыми данными, которые вы ввели. Однако нет никакой гарантии, что не будет резервных копий с предыдущей информацией.

Для электронной почты учетной записи либо создайте новую альтернативную учетную запись электронной почты через выбранного вами провайдера, либо создайте псевдоним с помощью службы псевдонимов электронной почты. После этого вы можете удалить свой альтернативный адрес электронной почты. Мы не рекомендуем использовать временных провайдеров электронной почты, так как часто временные электронные адреса выдаются другим пользователям повторно.

Непосредственно удаление
Инструкции по удалению учетной записи для конкретного сервиса можно найти на сайте JustDeleteMe. Некоторые сайты любезно предоставят опцию "Удалить аккаунт", в то время как другие будут вынуждать вас общаться с агентом поддержки. Процесс удаления может варьироваться от сайта к сайту, на некоторых из них удаление аккаунта в принципе невозможно.

Для сервисов, которые не позволяют удалить аккаунт, лучше всего подделать всю свою информацию, как уже говорилось ранее, и усилить защиту аккаунта. Для этого включите MFA и любые дополнительные функции безопасности. Кроме того, смените пароль на случайно сгенерированный и максимально допустимого размера (для этого может пригодиться менеджер паролей).

Если вы убедились, что вся важная для вас информация удалена, можете смело забыть об этой учетной записи. В противном случае, возможно, стоит сохранить учетные данные вместе с другими паролями и время от времени заходить в систему, чтобы сбросить пароль.

Даже если вам удастся удалить учетную запись, нет никакой гарантии, что вся ваша информация будет удалена. Более того, компании по закону обязаны хранить определенную информацию годами, особенно если это связано с финансовыми операциями. Вы не можете контролировать, что происходит с вашими данными, когда речь идет о веб-сайтах и облачных сервисах.

Избегайте создания новых аккаунтов
Как известно, предупредить болезнь легче, чем вылечить. Всякий раз, когда вы чувствуете искушение зарегистрировать новый аккаунт, спросите себя: "Действительно ли мне это нужно? Могу ли я сделать то, что мне нужно, без учетной записи?". Как мы уже говорили, удалить учетную запись часто гораздо труднее, чем создать ее. И даже после удаления или изменения информации в вашей учетной записи может остаться кэшированная версия от сторонней организации – например, в Internet Archive. Избегайте соблазна, когда у вас есть возможность – и вы скажете себе спасибо в будущем.

Автор: Vergil

Chipollino Onion Club
 
Назад
Сверху Снизу