Меню

Настройки входа в социальные сети



Безопасность в интернете #3: хитрые настройки мессенджеров и соцсетей

С умом подходить к выбору и настройке соцсетей, мессенджеров, приложений и браузеров

Здесь все не так очевидно, как в разделах выше. Конечно же, сложно представить современного интернет пользователя совсем аскетом, которые не использует Facebook, Instagram, VK, не общается в мессенджерах вроде WhatsApp, Viber и Telegram и не ищет информацию в поисковиках Google или Яндекс.

Конечно, от этого нам уже не уйти, но можно попробовать сделать использования этих сервисов более приватным. Начнем с мессенджеров. Честно говоря, среди самых популярных нет достаточно безопасного решения; у всех есть и плюсы и минусы.

Telegram

В последние пару лет было много хайпа вокруг его протокола MTProto. Несмотря на то, что Павел Дуров не идет на диалог с РКН и не соглашается хранить логи сессий и историю чатов пользователей на серверах в РФ, к мессенджеру есть вопросы.

Такой важной фичи как анонимная регистрация нет. Серверы централизованы поэтому вот уже больше года мы наблюдаем батл телеги с “сами-знаете-кем”. Переписка из обычных чатов не шифруется и хранится на серверах компании. Это делается для того, чтобы при смене девайса пользователь имел доступ к прошлой переписке. Шифруются только сообщения из специально созданных секретных чатов. Также можно настроить на определенное время самоуничтожение сообщений.

WhatsApp

На самом деле является более безопасным, чем Telegram потому что в нем сквозное (end-to-end) шифрование включено по умолчанию. Это значит что само содержание сообщений не видит даже WhatsApp (получает на серверах лишь зашифрованые пакеты данных), а видит лишь ваш собеседник и вы.

Из минусов — отсутствие анонимной регистрации и бэкап сообщений в облако (iCloud или Google Drive) по умолчанию. Но это можно отключить в настройках. Ну и слив пользовательских данных Facebook. Не будем забывать, что WhatsApp это дочерняя компания фейсбука и много чем делится.

Viber

Хоть это и страшное убожество, но не могу не включить его в обзор. Только потому что по аудитории на 2018 год Viber занимал второе место, немного отставая от вотсапа и сильно опережая Telegram. Как и у WhatsApp включено сквозное шифрование по умолчанию, но при этом в компании говорят (правду ли?), что они удаляют сообщения с серверов сразу после получения. Из других ништяков — есть функция создания секретных чатов и автоматического удаления сообщений.

Это ТОП-3 в России. Да, они не идеальны, но в целом со своими задачами справляются. Никто не отменял личной ответственности юзеров — нужно не оставлять смартфон без присмотра и (если хочется) установить надежный пароль для входа в мессенджер. Кроме того, для параноиков есть такие решения как Signal (фаворит Эдварда Сноудена), Thereema , Confide и Riot . Попробуйте уговорить ваших друзей перейти на один из них.

Настройки приватности соцсетей и приложений

Теперь перейдем к внимательному рассмотрению соцсетей и приложений. Когда вы скачиваете новое приложение в AppStore или Google Play оно спрашивает разрешение на обработку той или иной информации. Чаще всего идет связывание с другими аккаунтами, просьба разрешить отслеживание геопозиции, доступ к медиатеке (тоже доступны геотеги у фоток и видео) и просьба об отправке уведомлений.

Самое важное тут это доступ к геолокации. Если сервисам карт это конечно же нужно, то всякие фейсбуки и твиторы делают вот что. Они собирают в базах данных ваши гео точки в тот или иной день, строят маршруты (где вы чаще всего и дольше всего бываете) и продают рекламодателям. Очень подробно об этом написано в статье NY Times . Далее поговорим про соцсети.

Читайте также:  Настройка проводной сети мтс

vk.com

Наш замечательный VK я бы вообще удалил, если бы не огромное количество отличной музыки и несколько полезных образовательных пабликов. Алгоритмы соцсети тщательно собирают в свою базу такие данные как:

  • местоположение (IP-адреса всех устройств);
  • все отправленные и полученные сообщения;
  • всю информацию из профиля пользователя;
  • всю информацию, передаваемую сторонним сервисам;
  • историю публикаций, подписок, лайков, репостов;
  • да вообще практически все. Можно запросить архив собранных данных за все время на этой странице .

Facebook

У фейсбука есть в первую очередь одна цель — заработать на своих пользователях больше зеленых. Именно поэтому они скупают другие популярные социальные сервисы (WhatsApp, Instagram). Они по умолчанию собирают о вас очень много информации для того чтобы сформировать рекламный портрет. Но настройки показа рекламы внутри сети можно выключить тут .

В разделе настроек “Безопасность и вход” собирают всю информацию о входах в соцсеть (IP, город, браузер, устройство). В том же разделе можно сменить пароль на более надежный и настроить двухфакторную аутентификацию . Это минимальный джентельменский набор настроек. Все остальное вы сможете легко загуглить.

Выбор браузера

Перехожу к завершающим разделам статьи. Тут есть лишь две важные рекомендации:

  • использовать privacy-first браузер для работы и серфинга. Google Chrome и Яндекс.Браузер крутые продукты с большим количеством плюсов. Но они, опять же, собирают о вас столько данных, о которых вы не задумываетесь, что волосы могут дыбом встать. Например, Chrome хранит всю историю ваших переходов внутри сайтов (не только из поиска), ваши вкладки, сохраненные в браузере пароли и установленные расширения. Полный список на сайте технической поддержки Google. Какие есть альтернативы?
  • Brave ;
  • Firefox ;
  • TOR (очень медленный).

Считаю что на этом можно завершить. Мне было приятно провести такую работу с источниками и писать достаточно длинный и непростой материал. Хочу лишь подытожить написанное , в том числе и для своего закрепления материала:

  • при работе с почтой используйте несколько email адресов с разными мультисимвольными паролями.
  • пароли от приложений и соцсетей храните в менеджерах паролей вроде 1Password .
  • использовать блокировщики рекламы в браузерах.
  • пользоваться VPN сервисами для перенаправления трафика.
  • периодически чистить cookies и историю браузера.
  • использовать любой из топовых мессенджеров, если сильно нужно — создавайте секретные чаты.
  • изучите и измените (если нужно) настройки приватности соцсетей.
  • если нужно, скачайте и установите надежный браузер.
  • регулярно обновляйте операционные системы на девайсах и приложения.

На этом тему считаю раскрытой. Если знаете еще полезные советы, то пожалуйста пишите и обсудим. Счастливо! 😉

Источник

Аворизация через социальные сети на своем сайте

Авторизация через соцсети — удобный инструмент взаимодействия с пользователями, позволяющий им избежать утомительной процедуры регистрации с заполнением длинных форм и получить быстрый доступ к функциям сайта.

На данный момент для обеспечения доступа к сайту через авторизацию в соцсетях возможна интеграция более чем с тридцатью сервисами . Помимо социальных сетей, для авторизации обычно подходят аккаунты в платежных системах, или крупных интернет-магазинах.

Статистические исследования показывают, что 53% пользователей авторизуются через Facebook и 44,8% — через Google.

Преимущества авторизации через соцсети

  • Согласно исследованиям, проведенным в 2016 году компанией LoginRadius, 93% пользователей предпочитают авторизацию через соцсети стандартной регистрации через e-mail;

77% пользователей считают, что регистрация через социальные сети — это хорошее решение;

этот инструмент существенно увеличивает конверсию, а также дает доступ к обширной личной информации пользователей, позволяя изучить их данные и предпочтения. Такая информация более надежна, чем та, которая используется при регистрации на новом ресурсе, поскольку большинство пользователей склонны указывать при этом некорректные данные;

Читайте также:  Телевизор toshiba настройка сети
  • авторизация через социальные сети позволяет получить репосты. Для этого на сайте нужно реализовать возможность делиться в соцсетях новостями, отзывами, информацией о товарах. Это будет способствовать получению реферального трафика.
  • Недостатки регистрации через соцсети

    • регистрация через социальные сети актуальна в случае, если целевая аудитория ресурса молодая, поскольку в группе с возрастом старше 35 лет пользуются авторизацией через соцсети только 30% посетителей;
    • авторизация с помощью популярных развлекательных соцсетей — не лучший вариант для B2B-ресурсов, в этом сегменте более эффективно использовать LinkedIn либо Google+;

    не все провайдеры, обеспечивающие авторизацию, позволяют получить сайту информацию об электронном адресе пользователя. В частности, такие данные закрыты в официальных приложениях соцсетей ВКонтакте и Одноклассники;

    пользователь может удалить аккаунт в соцсети и потерять из-за этого доступ к сайту;

  • при наличии большого количества вариантов авторизации пользователь может забыть, посредством какой именно соцсети он авторизовался.
  • Лучший сервис для авторизации

    Сервис ULogin позволяет получить универсальный код, подходящий для любого сайта, или же выбрать плагин авторизации для более чем 40 CMS:

    После выбора CMS перейдем к настройке дизайна и отображения кнопок. Выберем подходящий размер, стиль и перечень необходимых соцсетей.

    Затем внесем адрес ресурса и получим код авторизации, который добавим на указанные страницы сайта.

    Источник

    Социальные сети

    Авторизация через социальные сети

    Модуль CS-Cart “Вход через соцсети” позволяет покупателям авторизоваться с помощью социальных сетей и почтовых сервисов (ВКонтакте, Яндекс, Mail.ru, Одноклассники и др.).

    Модуль использует библиотеку с открытым исходным кодом — HybridAuth . HybridAuth популярна, активно развивается и имеет множество провайдеров.

    Вход через соцсети

    Описание

    Модуль «Вход через соцсети» позволяет покупателям авторизоваться в вашем интернет-магазине с помощью:

    • Яндекс
    • Вконтакте
    • Одноклассники
    • Mail.ru
    • Google
    • Facebook
    • Twitter
    • OpenID
    • и других сервисов и социальных сетей.

    Покупатель может привязать сразу несколько социальных сетей к одному аккаунту.

    Настройка модуля

    Установите модуль «Вход через соцсети» в панели администратора

    Откройте настройки модуля, кликнув по названию.

    Выберите размер иконок социальных сетей. Доступные размеры:

    Вы можете изменить или создать свои иконки, в том числе собственного размера. Иконки расположены в папке:

    Просто создайте свою папку или измените существующую. Иконки будут автоматически доступны.

    Автогенерация электронной почты

    Некоторые социальные сети и сервисы не предоставляют email покупателя. В данной ситуации возможно два варианта:

    1. Покупателю будет предложено ввести адрес электронной почты, перед авторизацией.
    2. Покупатель будет сразу авторизован, email будет сгенерирован автоматически

    Создайте необходимых провайдеров на специальной странице Веб сайт → Вход через соцсети.

    Создайте нового провайдера (сервис) с помощью кнопки +.

    Нажмите на название сервиса, чтобы выполнить настройку.

    Для каждого провайдера (сервиса) необходимо получить API ключи. Как получить API ключи, читайте в следующем разделе.

    Получить ключи API социальных провайдеров

    Yandex

    Авторизуйтесь на сайте www.yandex.ru

    Пройдите на страницу API OAuth-авторизация: tech.yandex.ru/oauth

    Зарегистрируйте новое приложение на OAuth-сервере Яндекса.

    Выполните настройку нового приложения.

    • Адрес электронной почты
    • Дата рождения
    • Имя пользователя, ФИО, пол
    Название Будет отображаться в окне авторизации пользователя на вашем сайте.
    Описание На ваше усмотрение
    Права
    Ссылка на иконку URL логотипа
    Ссылка на приложение URL интернет-магазина
    Callback URI http://ваш_домен/index.php?dispatch=auth.process&hauth_done=Yandex

      Будет создано приложение и вам будут доступные данные:

      • Id приложения
      • Пароль приложения

      Пройдите в панель администратора интернет-магазина и добавьте нового провайдера «Yandex». Используйте данные созданного приложения.

    Созданные вами приложения доступны на специальной странице: https://oauth.yandex.ru/client/my

    Google

    Из-за закрытия Google+ API вам понадобится как минимум CS-Cart или Multi-Vendor 4.9.2 SP4. В этих версиях реализован вход на сайт через Gmail без Google+ API.

    Перейдите на страницу Учётные данные и создайте Идентификатор клиента OAuth для веб-приложения.

    На этом шаге скопируйте ссылку из настроек провайдера Google на стороне CS-Cart и вставьте её как Разрешённый URI перенаправления на стороне Google.

    После создания учётных данных вы увидите Идентификатор клиента и Секрет клиента. Скопируйте их в настройки провайдера Google на стороне CS-Cart и сохраните изменения. После этого покупатели смогут зарегистрироваться и войти в магазин через свои учётные записи Gmail.

    ВКонтакте

    На стороне Вконтакте произошли изменения. Поэтому авторизация через эту социальную сеть теперь доступна только в CS-Cart 4.10.2 и более новых версиях. Если вы используете старую версию, рекомендуем обновиться – в новых версиях есть другие улучшения и исправления. Если с обновлением возникли сложности, обращайтесь в службу технической поддержки CS-Cart.

    Создайте новое приложение Вконтакте.

    Откройте сайт vk.com и пройдите в раздел «Приложения» → «Управление» : http://vk.com/apps?act=manage

    Нажмите «Создать приложение».

    Название Ваш интернет-магазин
    Тип Веб-сайт
    Адрес сайта http://ваш_домен/
    Базовый домен http://ваш_домен/

    Будет создано приложение.

    Откройте вкладку «Настройки» и получите настройки для провайдера:

    • ID приложения
    • Защищенный ключ

    Создайте нового провайдера «Vkontakte» на странице «Social Login».

    Facebook

    Зарегистрируйтесь на портале Facebook for Developers.

    Зайдите в раздел Мои приложения и добавьте новое приложение. Используйте для приложения такое же название, как у вашего магазина — покупатели увидят название приложения, когда попытаются войти в учётную запись в магазине через Facebook. Поэтому название магазина там будет смотреться естественно.

    Найдите и добавьте в своё прилжение продукт Вход через Facebook. Предложение его настроить может появиться при создании приложения или на главной панели; ещё вы можете воспользоваться для этого разделом Продукты.

    Откройте настройки продукта Вход через Facebook. Там нужно будет заполнить значение настройки Действительные URI перенаправления для OAuth, а затем сохранить свои изменения на стороне Facebook.

    URI должен выглядеть так:

    Перейдите в основные настройки вашего приложения на Facebook. Скопируйте Идентификатор приложения и Секрет приложения и вставьте их в соответствующие поля провайдера Facebook в CS-Cart. Сохраните свои изменения на стороне CS-Cart.

    На этом этапе в магазин уже можно войти через вашу учётную запись Facebook. Но приложение всё ещё в разработке, поэтому покупатели пока ещё не могут войти в учётные записи через Facebook.

    Чтобы покупатели могли войти через Facebook, переведите его в рабочий режим на стороне Facebook. Для этого от вас могут потребоваться дополнительные действия (например, добавить ссылку на политику конфиденциальности).

    Twitter

    Нажмите «Create New Apps».

    Выполните первоначальную настройку приложения:

    Name Название
    Description Описание
    Website URL
    Callback URL http://ваш_домен/index.php?dispatch=auth.process&hauth_done=Twitter
    Yes, I agree Соглашаемся с условиями.

    Вам будет создано приложение. Переходите в раздел «API Keys», где будут доступны:

    • API key — ID
    • API secret — Секретный ключ

    Создайте нового провайдера для сервиса «Twitter» в панели администратора.

    Одноклассники

    Заполните необходимые настройки для нового приложения.

    API-ключи будут отправлены на вашу электронную почту.

    Создайте нового провайдера используя полученные ключи.

    Mail.ru

    Пройдите в сервис «Сайты» от api.mail.ru: http://api.mail.ru/sites/

    Нажмите «Подключить сайт» и соглашайтесь с условиями.

    Заполните настройки на втором шаге регистрации:

    • Название
    • Адрес главной страницы

    Видим, что нам предлагают скачать и разместить файл receiver.html в основном каталоге интернет-магазина.

    Можно скачать и разместить, а можно пропустить.

    Сайт будет добавлен, и вы получите все необходимые ключи:

    • ID
    • Приватный ключ
    • Секретный ключ

    Пройдите в панель администратора и создайте нового провайдера с помощью модуля «Social Login».

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector