جميع كلمات المرور تحفظ مشفرة ولا يستطيع أحد الإطلاع عليها. اتصالك بجميع مواقع حسوب أيضاً مشفر. هذه من أبسط الأمور التي نقوم بها لحماية معلومات المستخدمين والحفاظ على خصوصيتهم.
كقاعدة عامة، استخدم برنامج لإدارة كلمات المرور ولا تستخدم نفس المرور على أكثر من موقع.
ليس هناك ما يمنعهم لكن في الغالب هم كمعظم المواقع يقومون بحفظ كلمات المرور بشكل مشفر.
الآغا يريد ربح القليل من المال من المستخدمين وليس التجسس على كلمات مرورهم أو أن يغامر أن يفقدها إن تم اختراقه.
يعني لا يمكن عكس الشفرة للعودة الي الجملة الاصلية، وان كنت تتسائل كيف يتم معرفة اذا كانت كلمة السر صحيحة او لا عند عملية تسجيل الدخول ؟ الاجابة هي بتشفير كلمة السر المدخلة بنفس خوارزمية التشفير المستعمل عند حفظ كلمات السر وان كانت نتيجة التشفير متطابقة مع الشفرة الموجودة في قاعدة البيانات فهذا يعني ان كلمة السر صحيحة.
تلك احدى ضوابط و قواعد خوارزميات التشفير احادي الاتجاه، نفس المصدر دائما يعطي نفس الشفرة.
الSalt من اهم التقنيات في التشفير وعدم وجودها تعتبر ثغره وكارثه امنيه .. اتذكر مره اخترقت موقع واستطعت الولوج الى كل اعضائه اكثر من 3 الف عضو بدون اي تعب السبب كان ان استعاده كلمه المرور يقوم موقعهم بدمج بيانات ال email+ '-'+id وتشفيرهم md5 بدون اضافة اي Salt لذالك كنت اتمكن من الولوج الى اي عضو بمعرفه ال id وايميله ... وغيرها الكثير من المواقع بنفس الطريقه .
نعم هو مهم جدا فهو يحمي من ال rainbow tables. ولكن بالحديث عن تجربتك فهذه مشكلة المبرمج الذي قام بذلك فمن ابسط الامان ان يقوم بدمج الوقت مع الاميل او ال id ثم التشفير هههه ^^
ههههه، يوجد الكثير من " المبرمجين " الذين يثيقون في المستخدم بطريقة مبالغ فيها جدا، يوجد موقع حكومي قمت باستعماله كان عندما تقوم باستعمال رابط " نسيت كلمة السر " يطلب منك المعرف الوطني + الاميل، وعندما تضع المعلومات بطريقة صحيحة يقول لك تفضل هذه كلمة السر الخاص بك بدون حتى ارسالها للاميل الخاص بك. تجارب كارثية اخوضها مع المواقع الحكومية ~~ الله مستعان
ومالذي ستجنيه الشركة من الاطلاع على كلمة المرور ؟
هي تستطيع قراءة مواضيعك ، ردودك ،رسائل والتعديل عليها وايضا والاجهزة التي اتصلت بها مع عناوين ايبي كذلك الاطلاع على كل شيء!
اذا فما الحاجة الى معرفة كلمة المرور ؟
المستخدم العادي يستخدم نفس كلمة المرور في جميع المواقع.. فيمكن للشركة في هذه الحالة الوصول إلى حسابات المستخدم على المواقع الأخرى كبريد جي مايل وغيره.
من الغباء الشديد أن تستعمل نفس كلمة المرور في كل حساباتك وكل المواقع!
كل موقع بكلمة سر مختلفة هذا هو أسلوب الأمان القوي!
الأمر ليس متعلق بشركة حسوب أو شركة فيسبوك أو ....،
بل الأمر متعلق بقانون يحق أو يمنع ذلك
اذا كان ممنوع على شركة جوجل مثلا الاطلاع على كلمة مرور المستخدمين فسيطبق الأمر على كل الشركات
ملاحظة : اذا كان ممنوع لأي شركة فعل ذلك،فيمكن لشركة أخرى فعل ذلك عبر نقل سيرفيراتها الى دولة لا تصدر قانون منع الاطلاع على كلمة مرور المستخدمين
جميع شركات لها قدرة على اطلاع على كلمة مرورك وحتى بياناتك شخصية التي تجمعها حولك اثناء تصفح مواقعها ولا يوجد اي قيود في دلك لا قانون ولا غيره فلايمكن انفاد القانون في حال الطلاع على كلمة سرك (من يستطيع ان يثبث ان شركة قامت بدلك حتى تحقيق جنائي رقمي لاينفع هنا )
الرادع الوحيد هنا هو الاخلاقيات و مبادئ اصحاب الخدمة كما ايضا اهدافهم من توفير الخدمة
بما ان حسوب هدفها تطوير العالم العربي فلا اضن ان اطلاع على كلمة مرورك من اولوياتها :]
أبل صنعت تشفير في أجهزتها حتى هي بنفسها لا تستطيع فكه.
عندما طلبت منها الـ CIA معلومات المستخدمين صيحت بهذا
دعك من هده الدعايات الاعلامية
كيف لصانع القفل ان لا يكون لديه مفتاح
هي فقط ضجة اعلامية لاظهار ان ابل تلتزم بمعاير الامن
نعم يستطيعون الاطلاع، لانه لا نعرف سياسة حسوب في هذا الامر ولا نعرف مانوع التشفير الذي يقومون باستخدامه ولا نعلم ما اذا كان هناك ابواب خلفية،
وربما يجمعون معلومات عن المستخدمين ويبيعونها الامر وارد كما في جوجل و فيس بوك وغيرها ... توقع كل السيناريوهات.
التعليقات