Mluvil jsem se svým zákazníkem, který mi sdělil svůj způsob jak hlídá své data v CRM. Do databáze vkládá fiktivní osoby se speciálně zřízenými emaily. Tyto emaily pak přeposílá na svoji adresu. V případě odcizení dat a jejích následného zneužití, přijde na to tak, že obdrží na fiktivní email nějakou zprávu, pravděpodobně nabídku.
Samozřejmě, že v té chvíli už je jaksi pozdě, ale alespoň ví o tom, že došlo k úniku dat a má nějakou stopu, po které může dál pátrat. A hlavně, pokud na fiktivní adresu žádné emaily nechodí, má uklidňující pocit, že jeho data jsou v bezpečí.
Zajímavé.
Taky se mi ten nápad líbí. Mám několik emailů zřízených například na odebírání newsletterů z různých serverů a protože je jinam nikdy nezadávám, spam mi na ně nechodí. A i kdyby - v tomhle případě je jednoduché rozeznat spammera a toho, kdo zkopíroval data a zasílá na ně cílenou nabídku v češtině.
Neco podobneho se dela u databazi. Vkladaji se neexistujici data ktera neni snadne overit, napr. nazvy neexistujicich ulic, mest... telefonni cisla, zbozi... Snadno si pak lze overit zda nekdo ukradl nebo vysosal obsah databaze.
Kolega popisoval jak majitel firmy mel jedno sve telefonni cislo u fiktivniho zakaznika v databazi. Kdyz pak jeden byvaly zamestnanec na toto cislo volal s obchodni nabidkou, bylo jasne ze pri svem odchodu databazi ukradl s sebou.
Je to pomerne bezny zpusob.
[9] Bylo to mysleno tak, ze se vsechny zpravy, ktere prichazi na "fiktivni" emailovou adresu, automaticky preposilaji na adresu majitele dat. Ta fiktivni adresa se opradu nikde jinde nez v chranenych datech nepouzije. Nikdy na ni nic nepride (tim padem se ani nepreposle) dokud data nebudou kompromitovana.
jojo, tohle je opravdu skvělý způsob, dá se to snadno dělat i s telefony, když si zařídíte třeba na http://www.sipy.cz či jiné VoIP službě telefonní číslo, za které pak nic neplatíte a prostě když se vám na to zavolá tak víte nejenom mail, ale i telefon (a máte-li známé, tak do snačí na dost slušnou identifikaci).
Kromě toho se dá ještě jeden fígl - tyhle fiktivní zákazníci jsou generovaní různě pro různé lidi - takže pak máte zcela jasnou identifikaci zloděje, i když se pak ozve někdo jiný.
Poslední problém tak zůstává, když je zloděj správce sítě a programátor téhle aplikace - to se zabezpečuje těžko (musí být někdo další kdo to umí zabezpečit, ale opět tak aby on sám nebyl tím potenciálním zlodějem ...)
P.S.: svého času jsem měl ve své internetové aplikaci taky takovéhle vymyšlené duše, které se objevily když někdo použil takové ty běžné pokusy o nabourání se do systému. Jednak jsem chtěl zjistit když někdo zaútočí, jednak jsem chtěl útočníkovi dát pocit, že dosáhl cíle, takže by nehledal další chyby (jakože určitě vždy nějaká existuje). Ale nějak to nikdo nezneužíval, tak jsem se na to pak vykašlal.
jo, je to blbina, ale jako napad se mi libi :) Pokud
- svoji adresu nezakladate nekde na centrum.cz a pod.
- nezverejnujete ji a
- adresa neni typu sales@example.com nebo webmaster@example.com
zadne spamy k vam prece nemuzou prijit.
Opravdove zabezpeceni vsak je relativni pojem. Jestlize jsou zname pripady nabourani do databaze Pentagonu, jak si muzete byt cimkoliv jisti?
když si založíte nový email, klidně i na seznamu, tak pokud tuto adresu nebudete používat (tj. nikde ji nezveřejníte v nějaké diskusi a ani na ní nebudete psát přes webové rozhraní, tak se spamu nemusíte bát). Sám jsem si založil na seznamu účet pro testování infomailů (mailové newslettery) a odesílání html mailů z různých formulářů a jelikož jsem jej použil jen párkrát, tak za málem půl roku co existuje, ta snad není jediný spam. Podobně to mám s málo používanými účty na gmailu.
Přečteno 84 355×
Přečteno 74 813×
Přečteno 61 315×
Přečteno 50 529×
Přečteno 48 912×