baxus (baxus) wrote,
baxus
baxus

Секьюретизация, как новый геморрой

В последнее время дико напрягает, например, чрезмерная (порой) "защищённость", усилия по безопасности того или иного (аккаунта, е-мейла, и других сетевых вещей).

Не, я всё могу понять: юзер сам по себе - ленив и наивен, как тот лох. Причём тот, кто намекает на собственную продвинутость в этом деле - часто оказывается лохом в кубе. Все эти пароли типа 12345678, совсем хитрые пароли типа 115599 или 335577 (бухгалтера очень любят такие пароли, потому что привыкли работать правой рукой на дополнительной клавиатуре - Num Pad, и подчас их раздражает очень сильно, если нужно ещё добавить буквы), - этого всего никто не отнимал. Но!



Давайте не менее честно признаемся: в реальной жизни мы тоже вполне себе ранжируем уровни безопасности, правда, для разных ценностей?

Вот, к примеру, наследное золото, сертификаты акций на предъявителя (ах, ах), векселя, наличные деньги, другие высоко ликвидные ценности. Это вещи, которые наиболее любимы профессиональными квартирными ворами, например. Поэтому, конечно, имеет смысл хранить их, например, в депозитарной ячейке в государственном банке. Или просто в банке (содержимое ячеек не является собственностью банка). Более того, хранимое там можно даже застраховать на крупную сумму по низкому тарифу (это для тех, кто хоть однажды видел, как бравые МЧС-ники гибнут на крупном пожаре, взламывая ячейки депозитария в подвале здания, с целью сиюминутной наживы - если что, я-то такого не видел, а тому, кто видел и рассказал мне - естественно, пожал рукуплюнул в лицо, потому что ясно ж, что это - наглый поклёп на честных и отважных пожарных!).

Ну а вот есть, к примеру, всякая техника - видео, шмидео, плазмы, плейстейшены, и прочая. Это в ячейку не засунешь, да и не для того покупалось. Но и у квартирных жуликов это - вторая по "любви" вещь, она же последняя. Т.к. попробуй ту плазму незаметно из дома вынеси, да ещё также "незаметно" скинь! По дешевке (т.к. без документов, а иногда даже и с обрезанным шнуром питания или иными атрибутами откровенно спизженного - у меня, когда лет 15 назад хату обнесли, видео с телеком не взяли только потому, что осознали - шнур резать (сетевой) придется, не поняли, где оно в розетку воткнуто - а там хитро было, да, - а без шнура вообще за гроши продашь, возиться накладнее!) - навара хуй данихуя... В общем, техника интересует только воров классом ниже.

И от этих воров классом ниже вполне себе в целом спасает хорошая грамотная дверь плюс всякие системы видеонаблюдения и даже банальные консъержки внизу, в доме, если не спасают, то, по-крайней мере, способны лишний раз отвадить. И этого уровня безопасности достаточно.

Наконец, есть всякая фигня, имеющая значение для меня (для вас), но точно не имеющая для посторонних никакой материальной выгоды: чеки, счета, квитанции об оплате штрафов и коммуналки, какие-то ещё документы - на кредиты, депозиты, и так далее. Сами по себе они ну абсолютно никому, кроме вас, не нужны и никакой ценности не представляют. Такие штуки можно и в папочке в незапертом шкафу хранить, например. А то и просто на книжной полке. Согласитесь, глупо вешать на это дело сто замков или нести их в ячейку депозитарную!

Тем не менее, некоторые интернет сервисы предлагают именно что это! Ты пытаешься завести электронную почту, на которую придёт два письма, и после этого хоть бы ей песда вообще настала. Более того: даже эти два письма ты, может быть, получишь путем переадресации. А может, и вовсе никаких писем не будет.

Но создание аккаунта выносит тебе мозг: два контрольных вопроса, или проверочная смс на телефон, или, или, или...

Бог с ним: любому е-мейл-сервису не нравится, когда на нем создают ящики на один раз, и может быть, все эти пляски с бубнами призваны как раз бороться с подобным (хотя почему бы не сделать специально е-мейл сервис для таких "одноразовых" вещей? Имело бы спрос, мне кажется).

Но вот вам пример из другой оперы:

Как у многих, у меня есть овердохера "бонусных" карт типа совершенно уёбищной системы Много.ру. Уёбищная она потому, что эти пидары по жизни разговаривают со стенами и голосами в голове. Я уж и не помню, в каком доисторическом году и при каких обстоятельствах я заимел их бонусную карту, но факт, что отъебаться от них совершенно невозможно, сколько не отписывайся, не отказывайся, и вот это все - они всё равно шлют тебе свою пургу, да ещё под видом живых типа людей.

Так вот, речь идёт о подобной же бонусной херне, только не Много.ру. Они тоже мне всё время спамили, что мол мой бонусный баланс растёт быстрее, чем энтропия в этом мире, и я могу потратить это и так, и эдак, и ещё раз вот так, ай-ду-ду. Трать - не хочу.

И тут я как раз собрался прикупить одну ерунду. Высокой стоимости. И на дверях лабаза обнаружил эту карту. Ну, значок. Что лабаз - участник системы. И вспомнил, что мне там неебическое количество бонусов накапало/обещали.

Добравшись до ноутбука - полез в систему. Разумеется, всякие там первоначальные пароли я проебал, ибо было это в лохматом и седом нынче начале нулевых. Ок. Forgot Your Password? Нет проблем: мне выслали новый пароль, я зашёл - и начались круги ада.

Поменять пароль? - нет.

Вам необходимо поменять пароль, чтобы продолжить. - Ладно: на-на-на, в английской раскладке.

Ваш пароль слишком простой, нужно чтоб было более 25 символов (я слегка утрирую, ради смеха).

На-на-на-на-на-на-на-на-на! - бля!

Пароль должен содержать заглавные и прописные буквы! - снова бракует система. БЛЯДЬ! Вот тут у меня первый взрыв эмоций: ребята, я в вашу ебучую систему захожу в первый (и, с вероятностью до 99,9% - в последний, блядь) раз! Пиздить у меня там нечего, а если кто-то догадается это спиздить - я буду только рад! Мало того, что мне пришлось реанимировать мейл, давно забытый (и там тоже были качели и предложения - дайте нам номер телефона, пришлем проверочную смс, или ответьте на анкету на семи страницах, и запомните свои ответы, потому что все вопросы анкеты - контрольные, блядь, - но там, слава богу, обошлось), так ещё и тут я должен хрень выдумывать?!

Здесь следует отметить, что, как и у любого, наверное, нормального сетевого человека, заботящегося о своей безопасности чуть больше, чем Блондинка™ - у меня есть своя система генерации паролей, пароли которой имеют достаточный уровень безопасности и отвечают самым параноидальным требованиям сервисов, при этом я могу их восстановить не по памяти, а по логике их формирования, известной только мне, что гораздо надёжнее (надёжнее памяти, я имею ввиду - само по себе наличие логики формирования - тоже есть уязвимость, просто в большинстве случаев это допустимая для меня уязвимость - см. про двери и ячейки) - но именно вот в таких одноразовых случаях я совершенно не хочу использовать "системные" пароли!

Почему при входе (регистрации) нельзя выбрать: ребяты, мне похуй! Ставя галку здесь, я соглашаюсь с минимальной секьюрностью моих данных на вашем сервисе, пожалуйста, разрешите мне иметь пароль вида 1111, или даже qwerty - и отъебитесь все нахер!

Не, нельзя.

Ладно, получи:

25-на-на-НА-на-на-на-на-НА_НА_ - и так далее. После заглавных букв система потребовала наличие цифр, потом я снова недопечатал нужное количество знаков, наконец - сторговались.

Вошёл? Хуй там: теперь нужно подтвердить е-мейл. ДА МАМКИН ЙОЖИК, Я ВСЕГО ЛИШЬ ХОТЕЛ ПОСМОТРЕТЬ, СКОЛЬКО ТАМ В РЕАЛЕ ТЕХ БАЛЛОВ, И МОГУ ЛИ Я ПОТРАТИТЬ ЭТУ ХУЙНЮ НА ЭТУ ПОКУПКУ, ЧТОБ ЛИШНИЙ РАЗ ВАЛЮТУ, БЛЯДЬ, НЕ МЕНЯТЬ?!

...Уже взяла спортивная злость. Подтвердил е-мейл. Не сразу это удалось (сначала ссылка не приходила), но удалось.

"У вас есть недозаполненная информация в профиле". Блядь, откуда у меня вообще хоть какая-то информация в профиле, если я ни разу тут не был?! Кто этот чудо-скунс, что заполнил её за меня? Иду только ради этого в профиль, и обнаруживаю прекрасное: ник - Розовый Слонёнок (под этим ником я ещё в начале нулевых поклонников Паука и Коррозии Металла в целом - троллил на их площадках, да так, что от бомбящих пуканов эхо стояло над Ивантеевкой - местом дислокации Паука тогдашним, ггг: заходишь к ним на "форум" и вот под этим ником пишешь: "Мальчишки, а давайте обсудим творчество Юлиана. Мне очень нравится последняя песня, которую он исполняет вместе с Александрой Пахмутовой..." - и пиздарики, можешь через месяц зайти - тебя там ещё хуями будут крыть, а твой ник ругательным мемом станет. Тогда ещё на такой грубый троллинг велись - тока впуть))).

И - всё. Кроме ника - ничего. Молодец я всегда был. Скуп на инфу.

Наверное, 15 лет назад я всё-таки по-пьяни как-то зашёл, зарегистрировался в этой йобаной системе... Короче, я и есть тот чудо-скунс, бггг. Ладно, себе простительно.

И только после всех этих качелей я, наконец, увидел, блин, остаток этих бонусов. И понял, что потратить на покупку я их не смогу. Бляджад! Всё - зря! Суки-пидары.

На самом деле и правда, эта паранойя заёбывает. Завёл джимейл для конторы. Так, чисто, чтоб был. Банк требовал, то сё. Дело было - на минуточку! - 10 лет назад!!!

Поскольку контора - моя, и до сих пор работает, и счета имеет в разных банках - всегда у меня этот емейл аккаунт был прицеплен в сборщике почты. Как некий такой обязательный, но - в последнюю очередь. Туда за год 4 письма из банков приходит (двух), да один отчёт "кассир" из Эстонии присылает - тож выписку, со своего счета. Всё!

Теперь этот аккаунт сошёл с ума: подтвердите да подтвердите. Заблокирована попытка входа. Подтвердите. Заблокирована. На маке пока ещё все письма приходят, а вот на новых устройствах настроить доступ уже не могу. Всё потому, что аккаунт вдруг захотел двухуровневую авторизацию. Она хорошая штука, но не в этот раз: ну не хочу я давать телефон. И плодить симки левые тем более не хочу. И е-мейлы. И вообще! Не заслуживает та почта той секьюрности, которую ей хотят навязать. Даже несмотря на письма из банков...

Но увы и ах. Подобно отвратительному пейсбуку, который проверяет на реальность личности (вообще охуеть, конечно), и безжалостно вымарывает всяких "Пис Писычей" и "Автандилов Пиздяйкиных" (хотя совершенно равнодушен к Ивану Петрову или Семёну Сидорову - а что мешает назвать аккаунт эдак?) - подобно ему и все остальные аккаунты катятся в это сверхсекьюрное говно.

При этом, как всегда при любом "повышении уровня бдительности", бггг, страдают в основном законопослушные мирные граждане, если и желающие чего-либо утаить от реалий - так только для того, чтоб потом не получать лишнего спама (например). А вовсе не для того, чтоб взорвать весь мир, убить Путина или забросать тушками свиней государство ИГИЛ...

Однако скоро, походу, придётся справку в интернет носить, о том, что не хочешь всего этого. Тогда тебе разрешат завести аккаунт на фейсбуке. Как банковский счёт в Европе, почти: коли докажешь, что трижды - не верблюд, да.



Счастья всем. И хороших выходных.

Tags: секьюрное, секьюрность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 42 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →