Блог

Авторизация Facebook умрет из-за Apple

Сегодня в подкасте услышал, что за счёт новой анонимной авторизации Apple, скоро программисты будут поддерживать авторизацию от Facebook только для прикола. Дело в том, что теперь авторизация Apple вытеснит все остальное за счёт своей безопасности. 

Безопасность - это конечно круто, но есть ещё удобство использования на разных платформах. Мне интересно, как это будет работать в Windows? 

Судя по популярности macOS большинство пользователей даже iPhone телефонов пользуются Windows компьютерами. У меня сын обожает iPhone, но предпочитает Windows компьютеры. 

Безопасность привязки к номеру сотового телефона

Сейчас пошел зарегистрироваться на портале гос. услуг, чтобы посмотреть, как мне продлить свои права, которые устарели несколько лет назад, но везде требуется номер телефона, причем он должен начинаться с +7. Я сначала хотел зарегистрироваться на телефон мамы, но потом поговорили с ней и решили забросить это дело, оказывается для полноценной регистрации еще нужно куда-то лично идти и т.д. 

Но для меня все равно регистрация на таком серьезном сайте и привязка к телефону не очень улыбает. Каждый раз, когда я приезжаю в Россию, я завожу новый номер телефона. Если привязать к нему свой аккаунт, то меня пугают возможные проблемы, когда я брошу этот временный номер. Канадский использовать нельзя. 

В Канаде все сервисы привязываются только к e-mail, вот это в наше время не бросают. У меня e-mail аккаунты еще с хренегознает каких времен. Я за все это время бросил три аккаунта, но только один из них был реально рабочим, который я много использовал. Еще два были мусорными, один из которых на yahoo. 

Двухфакторная авторизация - проще или лучше?

Надеюсь, у тебя включена двухфакторная авторизация на почтовых, банковских и других важных аккаунтах, потому что в наше время это действительно важно оставаться в безопасности. 

Я пользуюсь сервисами всех троих крупных игроков – Google, Microsoft и Apple и если их сравнивать, то самый удобный вариант все же сделали вторые. 

В случае с Google на телефон приходит сообщение, которое я должен открыть, подтвердить, что именно я это пытаюсь где-то использовать Google аккаунт и выбрать на телефоне из трех чисел то, которое я вижу на экране. Это безопасно, но слишком уж сложно. 

Десктопные или web приложения?

Тут под одним из предыдущих видео зашел хороший разговор про приватность и доступность онлайн приложений против десктопных. Но я не буду брать только два параметра, потому что это совершенно неверно. Представьте, если я буду сравнивать возможность рисовать на экране Surface Pro и MacBook Pro – первый конечно же выиграет, потому что у мака экран просто не тач. 

Если сравнивать какие-то две вещи, то конечно же нужно сравнивать по разным параметрам, а не выбрать только две. 

Прежде чем говорить о приватности, хотелось бы сделать небольшое замечание - интересно, люди наклеивают пластырь на камеру, но при этом не бояться выкладывать свою персональную информацию в сеть. Не доверяют облакам, но не устанавливают антивирусов. Вот такие парадоксы нашей жизни. 

Outlook взломали

Вот это неожиданная подстава со стороны Microsoft – их сервис Outlook взломали, и хакеры могли получить доступ к некоторым аккаунтам с начала года по 28 марта. 

Для меня сервисы Microsoft являются жизненно-необходимыми. У меня в облаках Google, Apple и Microsoft лежит вся моя жизнь. Поэтому у меня везде стоит двухфакторная аутентификация, но она не способна защитить мои данные от хакеров, которые напрямую взламывают сервисы Microsoft. 

Я доверяю большой тройки и даже несмотря на этот случай, мои данные останутся в Майкрософт, но все же страшновато, что могут возникнуть новые проблемы. 

Восстановление данных в Канаде

Когда я был в магазине Apple, то рядом была девушка с MacBook Pro, которому уже 7 лет, как она утверждает. Странно, мне кажется, ему должно быть больше, потому что у этого Pro был простой жесткий диск со спином, а Apple уже, кажется, на много дольше ставит только SSD. Когда я покупал свой Air 7 лет назад уже кажется все было на SSD, не помню, чтобы были спинеры. 

Короче, у нее аккумулятор перестал заряжаться уже давно, но она его не вытащила, и использовала так ноутбук. Как объяснил мастер, аккумулятор продолжал разлагаться в ноутбуке, пока не взорвался. 

У Apple не оказалось переходников, чтобы снять с диска данные. Девушке предложили позвонить в компанию, которая занимается подобными случаями и умеет снимать данные. Ей сказали, что за эту операцию с нее возьмут 1200 долларов. За эти деньги можно новый ноутбук купить, и она конечно же послала компанию. 

Необходимость камер наблюдения

Только сели в самолёт, а перед нами через пару рядов семья начала ржать, а потом женская половина стала показывать друзьям через пару рядов на телефоне, как у них грузовик (что-то типа F-150) уехал со двора и камера это засняла. И вот задняя часть самолета (круто звучит) обсуждала этот грузовик. Люди ещё не уехали в отпуск, а камера уже сообщила о счастье. 

Apple не платит за баги в macOS

Исследователь из Германии нашел баг в macOS и не делиться этой информацией с Apple, потому что яблочники не платят за найденные уязвимости в macOS. За ошибки в iOS есть выплаты. И это понятно, но в то же время очень странно. 

Apple заботится о iOS, потому что это основной источник дохода для компании. Но в то же время они походу не очень волнуются о безопасности macOS. Это не очень солидно. 

Linus Henze из Германии смог программно получить доступ к KeyChain и при этом ему не понабился пароль администратора или root доступ. 

NSA нанимает специалистов для защита США

Сейчас в одном из подкастов услышал рекламу NSA о найме специалистов области безопасности для защиты США от кибер атак. 

Я никогда не слышал, чтобы Россия нанимала «специалистов в области безопасности». Я ставлю кавычки, потому что тут скорей всего имеется в виду хакеров. Но все до сих пор думают, что в России КГБ нанимает специалистов, когда приходит в дом и силой забирает лучшие умы в свои подземные бункеры. 

Но вот NSA США открыто нанимает и скорей всего им нужны не специалисты по безопасности, а именно хакеры. Для реализации ИТ проектов (включая и обеспечение безопасности) правительство всех цивилизованных стран объявляют конкурсы и заключает контракты с коммерческими компаниями. В США таких компаний очень даже много, причем тут представлены одни из самых лучших. 

Бесит, когда не сообщают e-mail

Очень часто формы о забытии пароля не сообщают о том, существует ли реально e-mail или нет. Какой бы e-mail вы не ввели, в ответ вы получите сообщение, что пароль отправлен вам на e-mail. На самом деле, если e-mail не зарегистрирован на сайте, то ждать будете вечно. 

У меня несколько e-mail адресов и когда возникает проблема с забытым паролем, мне приходится заполнять форму забытого пароля для каждого из них, если я точно не помню, какой я использовал. 

Позиция безопасников, которые требуют такого поведения - сайты не должны говорить, зарегистрирован ли адрес, потому что хакеры могут потом запустить подбор пароля. На мой взгляд это глупость, потому что хакеры запустят подбор даже если не знают, зарегистрирован e-mail или нет.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Telegram Програмысли
Youtube Instagram Твитер