هل تطلع شركة حسوب على كلمة مرور المستخدم أم لا يحق لها ذلك؟


التعليقات

17

جميع كلمات المرور تحفظ مشفرة ولا يستطيع أحد الإطلاع عليها. اتصالك بجميع مواقع حسوب أيضاً مشفر. هذه من أبسط الأمور التي نقوم بها لحماية معلومات المستخدمين والحفاظ على خصوصيتهم.

كقاعدة عامة، استخدم برنامج لإدارة كلمات المرور ولا تستخدم نفس المرور على أكثر من موقع.

بطريقة او بأخرى يمكن للإدراة الاطلاع عليها.

شكراً على ردك، أسعدتني بقولك أنها مشفرة.

ليس هناك ما يمنعهم لكن في الغالب هم كمعظم المواقع يقومون بحفظ كلمات المرور بشكل مشفر.

الآغا يريد ربح القليل من المال من المستخدمين وليس التجسس على كلمات مرورهم أو أن يغامر أن يفقدها إن تم اختراقه.

  • تشفير كلمات المرور لا تمنع أصحاب المواقع من الإطلاع عليها إلا إذا استخدموا تشفير أحادي الإتجاه.

طبعا هو أحادي الإتجاه.

ماذا يقصد بالتشفير أحادي الإتجاه؟

يعني لا يمكن عكس الشفرة للعودة الي الجملة الاصلية، وان كنت تتسائل كيف يتم معرفة اذا كانت كلمة السر صحيحة او لا عند عملية تسجيل الدخول ؟ الاجابة هي بتشفير كلمة السر المدخلة بنفس خوارزمية التشفير المستعمل عند حفظ كلمات السر وان كانت نتيجة التشفير متطابقة مع الشفرة الموجودة في قاعدة البيانات فهذا يعني ان كلمة السر صحيحة.

تلك احدى ضوابط و قواعد خوارزميات التشفير احادي الاتجاه، نفس المصدر دائما يعطي نفس الشفرة.

لاننسا اضافة القليل من ال Salt لزياده الحمايه .

بالفعل هذي تقنية اخرى لاضافة الحماية ولكني قد اجبته عن معنى احادية التشفير ^^

الSalt من اهم التقنيات في التشفير وعدم وجودها تعتبر ثغره وكارثه امنيه .. اتذكر مره اخترقت موقع واستطعت الولوج الى كل اعضائه اكثر من 3 الف عضو بدون اي تعب السبب كان ان استعاده كلمه المرور يقوم موقعهم بدمج بيانات ال email+ '-'+id وتشفيرهم md5 بدون اضافة اي Salt لذالك كنت اتمكن من الولوج الى اي عضو بمعرفه ال id وايميله ... وغيرها الكثير من المواقع بنفس الطريقه .

نعم هو مهم جدا فهو يحمي من ال rainbow tables. ولكن بالحديث عن تجربتك فهذه مشكلة المبرمج الذي قام بذلك فمن ابسط الامان ان يقوم بدمج الوقت مع الاميل او ال id ثم التشفير هههه ^^

وضع ذالك المبرمج عند كتابه الاكواد xD :

ههههه، يوجد الكثير من " المبرمجين " الذين يثيقون في المستخدم بطريقة مبالغ فيها جدا، يوجد موقع حكومي قمت باستعماله كان عندما تقوم باستعمال رابط " نسيت كلمة السر " يطلب منك المعرف الوطني + الاميل، وعندما تضع المعلومات بطريقة صحيحة يقول لك تفضل هذه كلمة السر الخاص بك بدون حتى ارسالها للاميل الخاص بك. تجارب كارثية اخوضها مع المواقع الحكومية ~~ الله مستعان

يعني هي مشفرة تشفيرا لا يمكن حله بكلمة سر ما...

الآغا يريد ربح القليل من المال من المستخدمين

هذا الكلام في الصميم

لا اعتقد ان هناك شركة ذات قيمة ستراهن بعدم تشفير الكلمات السرية الخاصة بالاعضاء.

ومالذي ستجنيه الشركة من الاطلاع على كلمة المرور ؟

هي تستطيع قراءة مواضيعك ، ردودك ،رسائل والتعديل عليها وايضا والاجهزة التي اتصلت بها مع عناوين ايبي كذلك الاطلاع على كل شيء!

اذا فما الحاجة الى معرفة كلمة المرور ؟

المستخدم العادي يستخدم نفس كلمة المرور في جميع المواقع.. فيمكن للشركة في هذه الحالة الوصول إلى حسابات المستخدم على المواقع الأخرى كبريد جي مايل وغيره.

من الغباء الشديد أن تستعمل نفس كلمة المرور في كل حساباتك وكل المواقع!

كل موقع بكلمة سر مختلفة هذا هو أسلوب الأمان القوي!

راهن أو لا تراهن، أستعمل لكل موقع كلمة سر مختلفة ويقوم الكروم الوفي بحفظها عنده.. ;)

ما بك يا زيكو اليوم؟

أًصلا لمس حاسوبي لمسة واحدة خطوة مستحيلة ومن يتجرئ على ذلك يعدم!

عندما يكتشف أحدهم كلمة مرور واحدة فقط ثم يجربها في حساباتك الأخرى أسوء بكثير من طريقتي، ولو قلت لك أنني استعمل برنامج متخصص في حفظ كلمات المرور فما هي حجتك؟

-1

الأمر ليس متعلق بشركة حسوب أو شركة فيسبوك أو ....،

بل الأمر متعلق بقانون يحق أو يمنع ذلك

اذا كان ممنوع على شركة جوجل مثلا الاطلاع على كلمة مرور المستخدمين فسيطبق الأمر على كل الشركات

ملاحظة : اذا كان ممنوع لأي شركة فعل ذلك،فيمكن لشركة أخرى فعل ذلك عبر نقل سيرفيراتها الى دولة لا تصدر قانون منع الاطلاع على كلمة مرور المستخدمين

-1

جميع شركات لها قدرة على اطلاع على كلمة مرورك وحتى بياناتك شخصية التي تجمعها حولك اثناء تصفح مواقعها ولا يوجد اي قيود في دلك لا قانون ولا غيره فلايمكن انفاد القانون في حال الطلاع على كلمة سرك (من يستطيع ان يثبث ان شركة قامت بدلك حتى تحقيق جنائي رقمي لاينفع هنا )

الرادع الوحيد هنا هو الاخلاقيات و مبادئ اصحاب الخدمة كما ايضا اهدافهم من توفير الخدمة

بما ان حسوب هدفها تطوير العالم العربي فلا اضن ان اطلاع على كلمة مرورك من اولوياتها :]

شكراً على ردك، لقد أفدتني.

أبل صنعت تشفير في أجهزتها حتى هي بنفسها لا تستطيع فكه.

عندما طلبت منها الـ CIA معلومات المستخدمين صيحت بهذا

دعك من هده الدعايات الاعلامية

كيف لصانع القفل ان لا يكون لديه مفتاح

هي فقط ضجة اعلامية لاظهار ان ابل تلتزم بمعاير الامن

من يدري من الممكن انها تستعمل salt يتم تسجيله في جهاز العميل

-3

نعم يستطيعون الاطلاع، لانه لا نعرف سياسة حسوب في هذا الامر ولا نعرف مانوع التشفير الذي يقومون باستخدامه ولا نعلم ما اذا كان هناك ابواب خلفية،

وربما يجمعون معلومات عن المستخدمين ويبيعونها الامر وارد كما في جوجل و فيس بوك وغيرها ... توقع كل السيناريوهات.


حسوب I/O

مجتمع لطرح الشكاوي والإقتراحات المتعلقة بتطوير حسوب I/O والإعلانات المتعلقة به

72.5 ألف متابع