Бизнес и карьера в интернете. Как обезопасить интернет-бизнес
Отпечатки пальцев
Безопасность транзакций и сделок в интернете – вопрос
ключевой и часто решающий судьбу всего коммерческого проекта.
Продемонстрировать степень собственной безопасности непременно должен всякий
серьезный проект. В лексиконе интернет-коммерции существует термин
«аутентификация» – это комплекс процедур, с чьей помощью можно выяснить,
насколько надежна личность, желающая совершить тот или иной шаг в контексте
интернет-проекта. Этот набор (пароли, карточки, цифровые подписи) обеспечивает
надежность всего предприятия – ни один участник сделки в результате не сможет
утверждать, что отношения ко всему происходящему он не имеет. В общем,
аутентификация – это своеобразный кодекс чести, следовать которому обязаны все
благородные рыцари интернет-коммерции.
Кодекс
интернет-рыцарей
Наиболее известным способом аутентификации считаются
оригинальные пользовательские имена и пароли. После того, как пользователь
укажет свой пароль, сервер (на котором размещен электронный коммерческий
проект) сравнивает данные этого пароля с собственным кодом. Данные должны
совпадать, что значит – пользователь право имеет! Но штука в том, что
легитимность пароля должна проверяться лишь тем компьютером, на котором установлена
система аутентификации. Канал, передающий пароль должен быть защищен, иначе
секретный пароль можно потерять в пути.
На этот случай используется один хитрый метод: пользователю
отправляют данные в разброс. Эти данные пользователь должен зашифровать
собственным паролем, который он не выдумал сам – пароль этот генерирует
специальная программа. Сервер получает эти данные, прочитывает их и только
тогда проверяет, совпадают ли они с тем, что знает он. В общем, совершить
подмену здесь почти невозможно. Недоработка в шпионской схеме одна –
аутентификатор хранит данные в открытом виде, что может оказаться опасным.
Вместо программы-аутентификатора можно использовать выносные
устройства шифровки и распознавания (начиненные микросхемами смарт-карты, или
жетоны). Этот метод очень надежен, но и достаточно дорог, поэтому не столь
популярен. Но наличие одного единственного пароля – не гарантия безопасности,
так как рано или поздно его могут рассекретить. Поэтому обычно речь идет о
целом списке паролей. Иногда используется устройство для генерации всякий раз
нового пароля – оно устанавливается непосредственно на пользовательский
компьютер.
Цифровой росчерк
Бесспорно определить того, кто совершил платеж в интернете,
можно с помощью цифровой подписи. Она тоже представляет собой код, но при этом
является аналогом подписи, которая традиционно делается от руки. Для создания
такой подписи используются методы криптографии (наука о том, как с помощью
шифра обеспечить конфиденциальность данных). Цифровая подпись тоже нуждается в
ключах – они могут быть закрытыми, или открытыми. Открытый ключ пользователь
сообщает своим коллегам для того, чтобы они могли расшифровывать данные,
приходящие от него. Закрытый ключ знает только владелец, который использует
шифр для работы с другими данными.
Для того чтобы узаконить и защитить важную для бизнеса
информацию, используются электронные сертификаты. По статусу они сравнимы с
электронными деньгами, или документами, удостоверяющими личность участников
процесса электронной коммерции (например, паспорт). Такие сертификаты выдают
определенные организации. Сертификаты прилагаются к важным письмам, заверенным
электронной подписью.
Благодарим за ваше внимание!
"Бизнес и карьера в интернете" - информационная рассылка для тех, кто хочет построить карьеру с использованием сети интернет, создать свой бизнес в интернете или использовать интернет для получения дополнительного источника дохода. Рассылка не является рекламной. В каждом выпуске мы присылаем полезную и важную информацию для вашего успеха.
Рассылка
выпускается при поддержке школы ведения бизнеса Монта: http://monta.ru Витрина школы
ведения бизнеса для подписчиков и учащихся: http://shop.mon100.ru Страница рассылки в
блоге народных идей бизнеса: http://idei.abrams.ru/?page_id=231 Ведущие рассылки
Елена Иванова (главный редактор) и Сергей Абрамян (создатель школы)
Мы хотим, чтобы наши выпуски читали только заинтересованные люди. Поэтому вы всегда можете отписаться от наших тематических выпусков. А если вам интересны материалы, которые мы публикуем, то будем рады комментариям на наши публикации. Их можно оставить на любой из выпусков на портале Subscribe: http://subscribe.ru/catalog/business.school.svoiinternetbiz