Мегафон поздравляет

Прислал Мегафон поздравление:

С Новым Годом! Пусть в 2012 году в Вашей записной книжке появится много новых друзей, которым захочется звонить каждый день! Ваш оператор связи - Мегафон

Вам тоже захотелось посоветовать ребятам сменить текстовика? Ладно, простим лишнюю «записную книжку», не совсем удачную подпись и неуклюжее многозначное «которым». Но какие ассоциации вызывает это сообщение? «Вы давайте друзей набирайте, и звоните давайте им! И нам платите за разговоры! А то расслабился совсем!»

Ведь можно иначе. Можно сказать, что мы, черт возьми, гордимся тем фактом, что вы не меняете оператора уже восемь лет. Мы желаем вам счастья. Мы желаем вам удачи, здоровья и радости. А когда вам понадобится связь, вы уже знаете: мы не подведем. У нас бывают мелкие огрехи, иногда мы сами плохо понимаем, что делаем, но в главном мы никогда не подводили. Ни разу за все это время. Когда у ваших друзей терялся сигнал, когда они вдруг обнаруживали, что роуминг на Украине надо специально подключать, когда их интернет требовал новой настройки в соседней области, ваш Мегафон просто продолжал работать. Мы скромно опускаем глаза, но мы знаем, что это так и вы это знаете. Иначе хрен бы мы вас удержали целых восемь лет. Успехов вам в Новом Году. А мы и дальше будем рулить своими железками, и сделаем все, чтобы ни одно ваше слово не пропало. Так что и нам тоже успехов.

Давайте попробуем выразить это настроение в альтернативном собщении:

С Новым Годом! Пусть в 2012 году у Вас появится много искренних друзей! Будьте счастливы! Радуйтесь! Общайтесь! А Мегафон всегда обеспечит связь.

Хотя бы так.

Кстати, подметил еще одно отличие Москвы от Петербурга. В Москве Мегафон имеет имидж молодежного и даже не самого надежного оператора. Вероятно, потому что поздно пришел. Но его основой был, если не ошибаюсь, питерский Северо-западный Телеком, поэтому в Петербурге Мегафон — не просто старейший оператор, но и надежнейший и даже с некоторым налетом элитарности. Приличные люди пользуются Мегафоном, даже если за это приходится слегка переплачивать.

Суббота, Декабрь 31, 2011 | Нет комментариев »

Google активно секьюрит 2

Но. Немного обывательских размышлений о двухэтапной авторизации Google.

Странно, что в качестве канала для получения кодов можно указать или два разных телефонных номера (один — резервный) или один номер и приложение. В последнем случае вся безопасность оказывается завязана все равно на один телефон. Если вы не имеете привычки ходить с двумя телефонами сразу. В случае чего надежда только на заранее распечатанный список резервных кодов. Кстати, сделайте его обязательно, желательно в нескольких экземплярах, и спрячьте вместе с важными документами. Без пароля они ничего не значат, но если коварный враг заимел копию, лучше пересоздать их заново — это делается в тех же настройках аккаунта. Я бы предпочел использовать и приложение и все-таки два телефонных номера.

Какая проблема с авторизацией приложений, уже ясно: они имеют доступ ко всей информации. В то время, как сервисы, использующие для своей авторизации механизмы Google, ограничены в правах, и если получили разрешение лазать только в календарь, то в почту уже никак не попадут. Механизм разграничения прав есть, но на уровне интерфейса между гуглом и приложением или сервисом. Почему бы не дублировать его на уровне пароля? Один пароль — для почты и календаря, другой — для читалки, третий для почты и документов и календаря. То есть я представлял себе это по аналогии с разграничением прав пользователей в операционной системе. С другой стороны, если наложить на это разграничение еще и отдельные пароли на каждое приложение — для возможности их безболезненного аннулирования — получится нечто совершенно непригодное для реальной жизни. Возможно, гугл нашел работающий компромисс.

Андроид, кстати, тоже получает свой пароль, как обычное приложение. А вот для браузера такой пароль, как мы помним, не подходит. В том числе и мобильного. Хорошая тренировка для пианистов — логиниться в браузер на том же телефоне, на котором установлен генератор быстро устаревающих кодов. Пальцы так и летают.

***

Если пальцы все-таки потеряли гибкость и не могут авторизовать ваш браузер на мобильнике, старая добрая стрелялка поможет. Counter-Strike Source читы — для начала, чтобы размяться. Потом наконец авторизуемся, отключаем читы и разносим всех уже на одной ловкости.

Вторник, Декабрь 27, 2011 | Нет комментариев »

Google активно секьюрит

Пара логин-пароль выглядит надежной защитой только когда защищать особо нечего. А если есть? Если за этой фанерной стенкой лежат всякие сокровища? Ну хотя бы ваш почтовый ящик. И, более того, если ходить в этот ящик по разным причинам приходится с разных устройств и из разных браузеров? И все время попадаются приложения, ненавязчиво толкающие под локоть: «ну-ка пароль быстренько введи». Что делать?

Сервисы Google давно уже разрослись до неприличных размеров. И становится все более понятно, что одна пара логин-пароль для почты, читалки, контактов, календаря, документов, целых операционных систем и кредитных карточек — как-то маловато.

Гугл это тоже понимает и предлагает то, что в русском переводе названо «двухэтапное подтверждение» (смотрите в настройках аккаунта). Схема проста: теперь недостаточно знать ваш логин и пароль. Теперь надо еще иметь физический доступ к вашему телефону. При попытке залогиниться в браузере, система спросит код, который будет выслан вам в виде SMS или сгенерирован приложением под Android, iPhone или Blackberry. Если вы потеряли телефон, нужно немедленно выхватывать из сейфа заранее созданные резервные коды, бежать в аккаунт и отвязывать его от этого номера. Впрочем, коды могут и не понадобиться: по желанию можно выбрать «не спрашивать код 30 дней» и весь месяц входить как раньше — только по паролю.

Вторая фишка касается авторизации не браузера, а разных приложений. Гугл уже давно позволяет дать доступ к части ваших данных сторонним сервисам, не отдавая им ни пароль, ни остальные — не касающиеся их — данные. Но с приложениями все несколько хуже: большинство продолжает требовать пароля. Двухэтапная авторизация если не решает проблему, то несколько снижает ее остроту. Теперь вы можете (вернее, должны) сгенерировать для каждого приложения отдельный пароль. Приложение по-прежнему будет иметь доступ ко всем вашим данным, но во-первых, этот пароль можно отозвать в любой момент, а во-вторых, он не годен для входа через браузер, и злоумышленник не сможет изменить настройки аккаунта.

В целом, штука хорошая. Но...

***

Кстати, Google, а вернее его Андроид сильно меня радует. Конечно, прямые номера мегафона, точнее, парочку таких номеров запомнить — не проблема, но не будешь же запоминать всю свою телефонную книгу. И вбивать их на телефоне — тоже невелика радость. А вот Гугл прекрасно синхронизирует и имена и номера телефонов.

| 1 комментарий »