идентификация - как за нами следят сайты - идентификация посетителей

Идентификация - как за нами следят❓ 🎫 Для аудита безопасности компании оставь заявку на сайте 👉 ✅ В известном фильме “Анализируй это“ известный мафиози пытался справиться с депрессией и для этого ему потребовался психоаналитик, который с новой стороны открыл ему глаза на обыденные вещи, происходившие внутри. В данном видео я буду вашим аналитиком, который откроет глаза на понятие “идентификация“ и ее отличия от более привычного термина “аутентификация“. Мы разберемся в активной и пассивной идентификации. Пассивная идентификация представляет, на мой взгляд, больший интерес, так как без желания или даже ведома пользователя, этот вид идентификации позволяет если не очень точно, то с достаточной степени достоверности идентифицировать человека и предположить, кто он на самом деле. Задумывались вы или нет, но на самом деле за нами постоянно следят. Слежка идет на улице - с повсеместным введением системы видеонаблюдения, в соцсетях, в интернет на сайтах. Однако идентификация пользователей сайта - это еще и задача не только разведки или маркетинга, но и защиты информации. Компании важно отличить бота (робота, который может организовать в том числе DDoS атаку) от человека. Поэтому сайт следит за посетителями. Идентификация посетителей производится несколькими способами: 🔻 cookie файлы для сбора следов слежки (есть даже специальные законы - GDPR и 152-ФЗ, которые регламентируют сбор персональных данных посетителей сайтов). Используется повсеместно. 🔻UTM метки позволяют сегментировать аудиторию посетителей сайта. Устроить слежку с их помощью сложнее, но отследить, откуда пришел пользователь, а также идентифицировать источник можно легко. Используется повсеместно. 🔻данные поведения пользователя на сайте - переходы, паузы, просмотры. Это делается в основном в рамках одного сайта. Этот вид слежки применяется редко и только при использовании специальных модулей. Например, WAF (Web Application Firewall) или системы защиты от DDoS (Distributed DoS = Denial of Service - отказ в обслуживании) содержат в себе модули, которые позволяют отследить источник запроса и сопоставить поведение посетителя сайта с типовым шаблоном. Слежка за пользователями в обычное время позволяет им идентифицировать посетителя, составить его профиль и потом использовать его для сравнения новых гостей, чтобы отличить человека от робота. Помимо вопросов защиты информации идентификация посетителей позволяет решать и маркетинговые задачи, отвечать на вопросы о структуре и типах поведения целевой аудитории, улучшать продажи, делать сайт более удобным на основании наблюдения за поведением посетителей. Если у вас стоит задача использовать или нет идентификацию в своем бизнесе - используйте, но не забывая про защиту данных посетителей и цели сбора и обработки информации - это также должно соответствовать требованиям законов по защите информации! Другие выпуски, упомянутые в видео: 1️⃣ big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много - 2️⃣ dos и ddos атака - отказ в обслуживании - почему сайт недоступен - 3️⃣ dos и ddos атака - отказ в обслуживании - защита от ddos атаки - 4️⃣ Защита сайта - 8 инструментов для защиты сайта компании - часть 4 - 5️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз - ⏩ Поделитесь видео “Идентификация - как за нами следят“ с коллегами и друзьями - ⏪ По вопросам аудита безопасности компании оставь заявку на сайте 👉 🔍 _________________________________________________________________ 💰 помочь каналу 💸 💸 _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #идентификация #слежка #аутентификация #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #безопасность #защита #информация #инцидент #ДмитрийУшаков #посетитель #пользователь