идентификация - как за нами следят сайты - идентификация посетителей
Идентификация - как за нами следят❓
🎫 Для аудита безопасности компании оставь заявку на сайте 👉 ✅
В известном фильме “Анализируй это“ известный мафиози пытался справиться с депрессией и для этого ему потребовался психоаналитик, который с новой стороны открыл ему глаза на обыденные вещи, происходившие внутри.
В данном видео я буду вашим аналитиком, который откроет глаза на понятие “идентификация“ и ее отличия от более привычного термина “аутентификация“. Мы разберемся в активной и пассивной идентификации.
Пассивная идентификация представляет, на мой взгляд, больший интерес, так как без желания или даже ведома пользователя, этот вид идентификации позволяет если не очень точно, то с достаточной степени достоверности идентифицировать человека и предположить, кто он на самом деле.
Задумывались вы или нет, но на самом деле за нами постоянно следят. Слежка идет на улице - с повсеместным введением системы видеонаблюдения, в соцсетях, в интернет на сайтах.
Однако идентификация пользователей сайта - это еще и задача не только разведки или маркетинга, но и защиты информации. Компании важно отличить бота (робота, который может организовать в том числе DDoS атаку) от человека.
Поэтому сайт следит за посетителями. Идентификация посетителей производится несколькими способами:
🔻 cookie файлы для сбора следов слежки (есть даже специальные законы - GDPR и 152-ФЗ, которые регламентируют сбор персональных данных посетителей сайтов). Используется повсеместно.
🔻UTM метки позволяют сегментировать аудиторию посетителей сайта. Устроить слежку с их помощью сложнее, но отследить, откуда пришел пользователь, а также идентифицировать источник можно легко. Используется повсеместно.
🔻данные поведения пользователя на сайте - переходы, паузы, просмотры. Это делается в основном в рамках одного сайта. Этот вид слежки применяется редко и только при использовании специальных модулей.
Например, WAF (Web Application Firewall) или системы защиты от DDoS (Distributed DoS = Denial of Service - отказ в обслуживании) содержат в себе модули, которые позволяют отследить источник запроса и сопоставить поведение посетителя сайта с типовым шаблоном. Слежка за пользователями в обычное время позволяет им идентифицировать посетителя, составить его профиль и потом использовать его для сравнения новых гостей, чтобы отличить человека от робота.
Помимо вопросов защиты информации идентификация посетителей позволяет решать и маркетинговые задачи, отвечать на вопросы о структуре и типах поведения целевой аудитории, улучшать продажи, делать сайт более удобным на основании наблюдения за поведением посетителей.
Если у вас стоит задача использовать или нет идентификацию в своем бизнесе - используйте, но не забывая про защиту данных посетителей и цели сбора и обработки информации - это также должно соответствовать требованиям законов по защите информации!
Другие выпуски, упомянутые в видео:
1️⃣ big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много -
2️⃣ dos и ddos атака - отказ в обслуживании - почему сайт недоступен -
3️⃣ dos и ddos атака - отказ в обслуживании - защита от ddos атаки -
4️⃣ Защита сайта - 8 инструментов для защиты сайта компании - часть 4 -
5️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз -
⏩ Поделитесь видео “Идентификация - как за нами следят“ с коллегами и друзьями - ⏪
По вопросам аудита безопасности компании оставь заявку на сайте 👉 🔍
_________________________________________________________________
💰 помочь каналу
💸
💸
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#идентификация #слежка #аутентификация #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #безопасность #защита #информация #инцидент #ДмитрийУшаков #посетитель #пользователь
1 view
1667
415
7 months ago 00:16:43 1
Human Design — Химера эзотерики
7 months ago 02:52:57 1
ПОДКАСТ, который доведет тебя ДО СЛЕЗ. Невероятная Юлия Ивлиева
7 months ago 00:03:08 1
Говорушка перевёрнутая (Paralepista flaccida)
7 months ago 00:06:27 1
Роксолана развалила Османскую империю увела их энергию
7 months ago 00:12:36 1
Странности указа “о цифровом паспорте“
7 months ago 00:03:21 1
Юрист должен чувствовать драматургию и выстраивать стратегию защиты! (Катя Гордон)
7 months ago 00:03:53 1
Приборы Серии «Кербер-СТ»
7 months ago 01:02:08 1
Олег Телемский. Гностицизм, телема, сексуальность, Иисус...
7 months ago 00:07:21 1
Мир! Дружба! Жвачка! 3 | Интервью с Егором Губаревым | PREMIER
7 months ago 00:00:52 1
Какой повар, такая и кухня
7 months ago 00:01:26 1
Зверобой | Трейлер сериала | PREMIER
7 months ago 00:59:22 1
УПРАВЛЕНИЕ РИСКАМИ КАК УНИВЕРСАЛЬНЫЙ ИНСТРУМЕНТ
7 months ago 00:01:41 1
Новый израильский танк Merkava Mk4 Barak поступил в войска
7 months ago 00:00:33 1
Распознавание кубики
7 months ago 00:00:40 1
Распознавание магниты
7 months ago 00:59:03 1
Очнувшись в морге, дочь богача услышала голос жениха, пришедшего на опознание… А поняв, что её ждет…