تخيل الموقف: تركت هاتفك دون مراقبة لمدة 5 دقائق (على سبيل المثال، على الشاحن). لقد عدت وشاهدت رسالة نصية قصيرة حول النقل مبلغ كبيرالمال إلى طرف ثالث. قدَّم؟ لكن هذا يمكن أن يكون حقيقة واقعة بسهولة... المقال سيتحدث عنه ليس كثيرًا نظام آمنمدخل ل تطبيق جوالسبيربنك لتحذير المستخدمين من احتمال حدوث خسائر مالية.
بعد أن أصبح هاتفي باهتًا، اضطررت إلى إعادة ضبطه على إعدادات المصنع. من خلال تثبيت تطبيق Sberbank Online من متجر Play والانتظار لفترة طويلة من الوقت أثناء قيام التطبيق بفحص الهاتف بحثًا عن الفيروسات، الشعور الكاملأن كل شيء على ما يرام مع الأمن هنا. لكن تخيل دهشتي عندما، بعد إدخال معلومات تسجيل الدخول الخاصة بي والاستعداد لإدخال كلمة المرور الخاصة بي، طُلب مني إدخال رمز الرسائل القصيرة بدلاً من ذلك، والذي تم إرساله على الفور إلى نفس الهاتف!
في البداية اعتقدت أنه ربما تم حفظ نوع ما من معرف الجلسة في مكان ما على بطاقة الذاكرة، ولهذا السبب ليست هناك حاجة لمتابعة إجراء إدخال كلمة المرور، ولكن ما عليك سوى اتباع إجراء تأكيد مبسط عبر الرسائل القصيرة. ولكن هذا لم يكن صحيحا.
ثم قررت أنا وزميلي التحقق من هاتفه إذا كان بإمكاني تسجيل الدخول إلى طلبه. نأخذ هاتفه، ونفتح التطبيق، ونختار "تغيير المستخدم" في القائمة، وندخل تسجيل الدخول (وهو ليس سرًا ويستخدمه على خدمات مختلفة). ونقوم، بينغو، بإدخال رمز الرسائل القصيرة مرة أخرى ونجد نفسي داخل التطبيق الوصول الكامللجميع المالية! استغرق الأمر برمته بضع دقائق.
ماذا عن قفل هاتفك باستخدام كلمة المرور/المفتاح السري/بصمة الإصبع؟ حسنًا، أولاً وقبل كل شيء، لا يتعلق الأمر بالجهاز، بل ببطاقة SIM. ويمكن أيضًا أن تؤدي إعادة ضبط المصنع بالكامل إلى إبطال كل الحماية، وسوف يستغرق الأمر وقتًا أطول قليلاً.
بالإضافة إلى ذلك، هناك الكثير من التطبيقات في نظام التشغيل التي تطلب الإذن لقراءة الرسائل القصيرة. لن أتفاجأ إذا ظهر فيروس يمكنه محاكاة تسجيل الدخول إلى أحد التطبيقات من خلال قراءة رمز من رسالة نصية قصيرة ثم تسجيل الدخول فيه.
لا تجمع بين أجهزة الوصول إلى نظام Sberbank Online وأجهزة تلقي رسائل SMS مع كلمة مرور مؤكدة لمرة واحدة (على سبيل المثال، هاتف محمول أو هاتف ذكي أو جهاز لوحي). ل أجهزة محمولةتم إنشاء إصدارات متخصصة من النظام.
في حالة الخسارة تليفون محمولالتي تتلقى رسائل بها كلمة مرور SMS، اتصل بالمشغل على الفور الاتصالات الخلويةوحظر بطاقة SIM.
(المشار إليه فيما يلي باسم الموقع) يحترم حقوق زوار الموقع. نحن ندرك دون تحفظ أهمية خصوصية المعلومات الشخصية لزوار موقعنا. هذه الصفحةيحتوي على معلومات حول المعلومات التي نتلقاها ونجمعها عند استخدامك للموقع. نأمل أن تساعدك هذه المعلومات في اتخاذ قرارات مستنيرة بشأن المعلومات الشخصية التي تقدمها لنا.
تنطبق سياسة الخصوصية هذه فقط على الموقع والمعلومات التي يتم جمعها من خلال الموقع ومن خلاله. ولا ينطبق على أي مواقع أخرى ولا ينطبق على مواقع الطرف الثالث التي قد ترتبط بالموقع.
عند زيارتك للموقع، نكتشف اسم مجال مزود خدمة الإنترنت الخاص بك وبلده (على سبيل المثال، "aol.com") وتدفقات النقر التي تحددها من صفحة إلى أخرى (يُسمى "نشاط تدفق النقرات").
يمكن استخدام المعلومات التي نتلقاها على الموقع لتسهيل استخدامك للموقع، بما في ذلك، على سبيل المثال لا الحصر:
— تنظيم الموقع بالطريقة الأكثر ملاءمة للمستخدمين؛
- إتاحة الفرصة للاشتراك في القائمة البريديةبواسطة عروض خاصةوالمواضيع إذا كنت ترغب في تلقي مثل هذه الإخطارات.
الموقع يجمع فقط معلومات شخصيةوالتي تقدمها طوعًا عند زيارتك للموقع أو التسجيل فيه. تتضمن المعلومات الشخصية المعلومات التي تحدد هويتك كشخص محدد، مثل اسمك أو عنوانك بريد إلكتروني. بينما يمكنك عرض محتوى الموقع دون المرور بإجراءات التسجيل، فسوف تحتاج إلى التسجيل للاستفادة من بعض الوظائف، على سبيل المثال، ترك تعليق على مقال.
يستخدم الموقع تقنية "ملفات تعريف الارتباط" للإنشاء التقارير الإحصائية. "ملف تعريف الارتباط" هو كمية صغيرة من البيانات التي يرسلها موقع ويب ويتم تخزينها بواسطة متصفح جهاز الكمبيوتر الخاص بك على القرص الصلب بجهاز الكمبيوتر الخاص بك. تحتوي "ملفات تعريف الارتباط" على معلومات قد تكون ضرورية للموقع لتخزين خيارات العرض والجمع الخاصة بك. المعلومات الإحصائيةعلى الموقع، أي. ما هي الصفحات التي قمت بزيارتها، وما تم تنزيله، واسم مجال مزود الإنترنت وبلد الزائر، بالإضافة إلى عناوين مواقع الطرف الثالث التي تم الانتقال منها إلى الموقع وما بعده. ومع ذلك، فإن كل هذه المعلومات لا تتعلق بك كفرد بأي حال من الأحوال. لا تسجل ملفات تعريف الارتباط عنوان بريدك الإلكتروني أو أي معلومات شخصية عنك.
بالإضافة إلى ذلك، نستخدم سجلات خادم الويب القياسية لحساب عدد الزوار وتقييمهم القدرات التقنيةموقعنا. نستخدم هذه المعلومات لتحديد عدد الأشخاص الذين يزورون الموقع وتنظيم الصفحات بأكثر الطرق سهولة في الاستخدام، والتأكد من توافق الموقع مع المتصفحات التي يستخدمونها، وجعل المحتوى الموجود على صفحاتنا مفيدًا قدر الإمكان لزوارنا. نحن نسجل معلومات حول التحركات على الموقع، ولكن ليس عن الزوار الأفراد للموقع، لذلك لن يتم تخزين أو استخدام أي معلومات محددة تتعلق بك شخصيًا من قبل إدارة الموقع دون موافقتك.
لعرض المواد بدون ملفات تعريف الارتباط، يمكنك ضبط المتصفح الخاص بك بحيث لا يقبل ملفات تعريف الارتباط أو يخطرك عند إرسالها.
لا تقوم إدارة الموقع تحت أي ظرف من الظروف ببيع أو تأجير معلوماتك الشخصية إلى أي طرف ثالث. كما أننا لا نكشف عن المعلومات الشخصية التي تقدمها، باستثناء ما يقتضيه القانون (قم بالإشارة إلى البلد الذي يقع فيه الخادم).
إدارة الموقع لديها شراكة مع بواسطة جوجل، والتي تضع المواد الإعلانية والإعلانات على صفحات الموقع مقابل رسوم (بما في ذلك، على سبيل المثال لا الحصر، الارتباطات التشعبية النصية). وفي إطار هذا التعاون، توجه إدارة الموقع انتباه جميع الأطراف المعنية إلى المعلومات التالية:
يرجى تذكر أن نقل المعلومات الشخصية عند زيارة مواقع الطرف الثالث، بما في ذلك مواقع الشركات الشريكة، حتى لو كان موقع الويب يحتوي على رابط للموقع أو يحتوي الموقع على رابط لهذه المواقع، لا يتم تغطيته. من هذه الوثيقة. إدارة الموقع ليست مسؤولة عن تصرفات المواقع الأخرى. يتم تنظيم عملية جمع ونقل المعلومات الشخصية عند زيارة هذه المواقع من خلال وثيقة “حماية المعلومات الشخصية” أو ما شابه ذلك، الموجودة على مواقع هذه الشركات.