Сообщество
Логин
Пароль
Забыли пароль?     Регистрация
Ещё проектики
Рабочее время
Минималистичный счётчик рабочего времени онлайн
Общение / Веб версия / безопасность сервиса

Безопасность сервиса

NO NAME
2 апреля 2015 22:23
Я смотрю, что в этой темке собралось много народу обсуждают всякую ерунду. Вы все сидите на Windows и Андроид, которые никогда не сохранят вашу конфиденциальность и любую информацию с удовольствием передадут куда нужно. Это очень просто. Сервис Дребеденьги наверняка может быть взломан как и любой другой на раз-два.
Если вам нужна конфиденциальность, то пишите на бумаге, складывайте в сейф и то, его можно взломать. Вы хотите иметь доступ к своим финансам со своего смартфона и еще чтобы никто туда не мог зайти, а сами бросаете его где попало. Вы хотите иметь защищенный доступ и шифрованую базу, а сами имеете пароль 123456789. Разве не так?
Вот Вы уснули в поезде, я взял ваш смартфон и получил доступ к финансам, контактам и т.д. Только вот вопрос - нафига мне все это? Если кому нужна будет инфа о вас, то она будет получена легко, только вот собираться она будет не случайно и уснете вы не в поезде, а просто на работе совершенно случайно вам закинут програмку в смартфон или компьютер и вся ваша инфа попадет куда будет нужно. Поверьте, что это гораздо легче будет сделать, чем взламывать Дребеденьги и искать в куче цифр те, которые ваши.
Короче 99 из 100 пользователям глубоко пофику вся эта безопасность. Админ правильно сказал, не надо самим себя идентифицировать, а обезличеные данные никому не нужны. Следите за собой и все будет тип-топ.

Жестко? Но это правда.
Ilyan
11 апреля 2015 18:37
NO NAME, вы бы сначала хоть почитали, что именно тут "много народу обсуждают".

Естественно, что сам пользователь - самое слабое звено в цепочке безопасности. И в первую очередь надо действительно следить за собой.

Но тут речь как раз шла о том, что в отличии от сайта дребеденег, который "наверняка может быть взломан как и любой другой на раз-два", сайт серьёзного банка, который тоже хранит мою конфиденциальную банковскую информацию, защищен гораздо сильнее.

И обезличенных данных нет - последовательность потраченных сумм достаточно уникальна, чтобы имея доступ к базе данных банка, на 100% идентифицировать ваш безналичный счет.
Oleg
1 января 2018 13:01
Прочитав по диагонали понял:
Админы имеет доступ к нашим данным, то есть возможна внутренняя утечка
Также базы наши базы не зашифрованы, то есть если угонять базы то данные будет получить проще простого.
Вопрос почему вы не шифруете кажую базу индивидуально личным паролем пользователя?
И пароль тоже хранить не нужно пользовательские, храните их кеш для проверки аутентификации.
Admin
 
1 января 2018 13:22
Oleg Пишет:
Вопрос почему вы не шифруете кажую базу
Для тех, кого этот вопрос волнует мы предлагаем вот что:
https://www.drebedengi.ru...erver

И это решение мы считаем лучшим и по сути единственным. Решение с шифрованием будет эквивалентно ему, когда и ключ и расшифрованные данные будут только у клиента. Это значит, что вам нужен не веб-сервис, а нативное приложение под ваше устройство.

Всё остальное - иллюзия и маркетинговые уловки.
Oleg
1 января 2018 14:28
Там лицензия 5 тыс, стоит.
За эти деньги можно купить 1с, поднять web-сервер(который поднимет практически каждый за 10 мин).
Получиться тоже самое + куча функционала.
NO NAME
1 января 2018 16:57
Oleg Пишет:
Там лицензия 5 тыс, стоит.
За эти деньги можно купить 1с, поднять web-сервер(который поднимет практически каждый за 10 мин).
Получиться тоже самое + куча функционала.
Ну 1с можно и не покупать. Поставить "как есть" и вообще не мучаться. Что же вам мешает?
  Сюда 1 2 3
Тема закрыта для обсуждения