Перейти к содержанию

Создание аккаунта

Часто люди регистрируются на сайтах, не задумываясь. Возможно, это стриминговый сервис, позволяющий смотреть новое шоу, о котором все говорят, или аккаунт, предоставляющий скидку в любимом заведении быстрого питания. В любом случае вы должны рассмотреть сегодняшние и последующие последствия для ваших данных.

Определённые риски связаны с каждой новой услугой, которой вы пользуетесь. Утечки данных; раскрытие информации о клиенте третьим лицам; недобросовестные сотрудники, получившие доступ к данным - все это возможности, которые необходимо учитывать при передаче информации. Вы должны быть уверены, что можете доверять сервису, поэтому мы не рекомендуем хранить ценные данные ни на чем, кроме самых совершенных и проверенных в боях продуктов. Обычно это означает сервисы, предоставляющие E2EE и прошедшие криптографический аудит. Аудит повышает уверенность в том, что продукт был разработан без проблем безопасности, вызванных неопытностью разработчиков.

Также может быть сложно удалить учетные записи в некоторых сервисах. Иногда возможна перезапись данных, связанных с учетной записью, но в остальных случаях служба будет хранить всю историю изменений учетной записи.

Условия использования & Политика конфиденциальности

Условия использования - это правила использования сервиса, с которыми вы соглашаетесь. В крупных сервисах за соблюдением этих правил часто следят автоматизированные системы. Иногда эти автоматизированные системы могут допускать ошибки. For example, you may be banned or locked out of your account on some services for using a VPN or VoIP number. Обжаловать такие запреты часто бывает сложно, к тому же этот процесс автоматизирован и не всегда успешен. Это одна из причин, по которой мы не советуем использовать Gmail для электронной почты. Электронная почта имеет критическое значение для доступа к другим сервисам, на которые вы, возможно, подписались.

The Privacy Policy is how the service says they will use your data, and it is worth reading so that you understand how your data will be used. Компания или организация может не быть юридически обязана следовать всему, что содержится в этой политике (это зависит от юрисдикции). Мы рекомендуем иметь представление о местных законах и о том, какие данные о вас они позволяют собирать провайдеру.

Мы рекомендуем искать конкретные термины, такие как "сбор данных", "анализ данных", "cookies", "реклама" или "сторонние" услуги. Sometimes you will be able to opt out from data collection or from sharing your data, but it is best to choose a service that respects your privacy from the start.

Помните, что вы также доверяете компании или организации и уверены, что они будут соблюдать собственную политику конфиденциальности.

Методы аутентификации

Обычно существует несколько способов регистрации аккаунтов, каждый из которых имеет свои преимущества и недостатки.

Электронная почта и пароль

Самый распространенный способ создания новой учетной записи - это адрес электронной почты и пароль. При использовании этого метода следует использовать менеджер паролей и следовать лучшим практикам при выборе паролей.

Совет

Вы можете использовать свой менеджер паролей также и для организации других методов аутентификации! Просто добавьте новую запись и заполните соответствующие поля, вы можете добавить примечания для таких вещей, как вопросы безопасности или резервный код.

Вы будете ответственны за управление своими данными для входа в систему. Для дополнительной безопасности вы можете настроить МФА в своих аккаунтах.

Рекомендуемые менеджеры паролей

Псевдонимы электронной почты

Если вы не хотите предоставлять сервису свой настоящий адрес электронной почты, у вас есть возможность использовать псевдоним. We describe them in more detail on our email services recommendation page. По сути, службы почты позволяют создавать новые адреса электронной почты, которые пересылают все письма на ваш основной адрес. This can help prevent tracking across services and help you manage the marketing emails that sometimes come with the sign-up process. Они могут быть автоматически отфильтрованы на основе псевдонима, на который они отправлены.

Если сервис будет взломан, вы можете начать получать фишинговые или спамерские письма на адрес, который вы использовали при регистрации. Использование уникальных псевдонимов для каждого сервиса может помочь определить, какой именно сервис был взломан.

Рекомендуемые провайдеры псевдонимов электронной почты

"Войти с помощью..." (OAuth)

Open Authorization (OAuth) is an authentication protocol that allows you to register for a service without sharing much information with the service provider, if any, by using an existing account you have with another service instead. Если в форме регистрации вы видите что-то вроде "Войти с помощью название сервиса", это, как правило, использование OAuth.

При входе с помощью OAuth откроется страница входа в систему с выбранным вами провайдером, а ваша существующая учетная запись и новая учетная запись будут связаны. Ваш пароль не будет передан, но некоторая основная информация обычно передается (вы можете просмотреть ее во время запроса на вход). Этот процесс необходим каждый раз, когда вы хотите войти в одну и ту же учетную запись.

Основными преимуществами являются:

  • Security: You don't have to trust the security practices of the service you're logging into when it comes to storing your login credentials because they are stored with the external OAuth provider. Common OAuth providers like Apple and Google typically follow the best security practices, continuously audit their authentication systems, and don't store credentials inappropriately (such as in plain text).
  • Ease-of-use: Multiple accounts are managed by a single login.

Но есть и недостатки:

  • Privacy: The OAuth provider you log in with will know the services you use.
  • Centralization: If the account you use for OAuth is compromised, or you aren't able to log in to it, all other accounts connected to it are affected.

OAuth может быть особенно полезен в тех случаях, когда вам может быть полезна более глубокая интеграция между сервисами. Наша рекомендация - ограничить использование OAuth только там, где это необходимо, и всегда защищать основной аккаунт с помощью МФА.

Все сервисы, использующие OAuth, будут так же безопасны, как и учётная запись вашего OAuth-провайдера. Например, если вы хотите защитить учетную запись аппаратным ключом, но сервис не поддерживает аппаратные ключи, вы можете защитить учетную запись, используемую с помощью OAuth, аппаратным ключом, и теперь у вас есть аппаратная МФА для всех ваших учетных записей. Однако стоит отметить, что слабая аутентификация в учетной записи поставщика OAuth означает, что любая учетная запись, привязанная к этому логину, также будет слабой.

При использовании Войти с помощью Google, Facebook или другого сервиса существует дополнительная опасность, которая заключается в том, что обычно процесс OAuth допускает возможность двунаправленного обмена данными. Например, вход на форум с помощью вашего аккаунта в Twitter может предоставить этому форуму доступ к таким действиям на вашем аккаунте в Twitter, как публикация и чтение ваших сообщений или доступ к другим личным данным. Провайдеры OAuth обычно ознакомляют вас с тем, к чему предоставляется доступ внешнему сервису. Вы всегда должны убедиться, что всё внимательно прочитали и ненароком не предоставили внешнему сервису доступ к тому, чего он не требует.

Вредоносные приложения, особенно на мобильных устройствах, где приложение имеет доступ к сессии WebView, используемой для входа в OAuth-провайдер, также могут злоупотреблять этим процессом, перехватывая вашу сессию с OAuth-провайдером и получая доступ к вашей учетной записи OAuth с помощью этих средств. Обычно использование варианта "Войти с помощью" любого провайдера следует рассматривать как удобство, которое можно применять только на тех сервисах, в безопасности которых вы уверены.

Номер телефона

Мы рекомендуем избегать сервисов, которые требуют номер телефона для регистрации. Номер телефона может идентифицировать вас в нескольких сервисах, и в зависимости от соглашений об обмене данными это облегчит отслеживание вашего пользования, особенно если один из этих сервисов будет взломан, поскольку номер телефона часто не зашифрован.

По возможности не сообщайте свой настоящий номер телефона. Some services will allow the use of VoIP numbers, however these often trigger fraud detection systems, causing an account to be locked down, so we don't recommend that for important accounts.

Во многих случаях вам необходимо указать номер, с которого вы можете получать SMS или звонки, особенно при совершении международных покупок, на случай, если с вашим заказом возникнут проблемы при прохождении пограничного контроля. Обычно сервисы используют ваш номер в качестве метода проверки; не позволяйте себе заблокировать доступ к важному счету из-за того, что вы хотели поступить умно и указать фальшивый номер!

Имя пользователя и пароль

Некоторые сервисы позволяют зарегистрироваться без использования адреса электронной почты и требуют только ввести имя пользователя и пароль. Эти услуги могут обеспечить повышенную анонимность в сочетании с VPN или Tor. Имейте в виду, что для этих аккаунтов, скорее всего, не будет способа восстановить учетную запись в случае, если вы забудете имя пользователя или пароль.

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!