Количество кибератак на российские компании и сервисы за первые 4 месяца 2022 года выросло в 4 раза по сравнению в аналогичном периодом 2021 г. После 24 февраля многие «дружественные» опенсорсные (и не только) решения перестали быть таковыми к компаниям и продуктам из РФ. Поэтому с целью повышения отказоустойчивости разработчики активнее переходят на отечественные решения.
В сервисе авторизации по звонку и коду в голосе тоже важно предпринимать подобные шаги.
Недружественные сервисы, от которых стоит отказаться.
Разработчики сервисов авторизации по звонку и коду в голосе приняли решение отказаться от двух иностранных сервисов, заменив их на российские. Это — Cloudflare и Mailgun.
Отказ от Cloudfare
Cloudfare — платформа защиты контента и обеспечения безопасного доступа к ресурсам. Одна из особенностей сервиса — расшифровка всего трафика, циркулирующего через него. Т.е. даже если у вас есть SSL-сертификат, трафик, проходя через серверы CDN-сети сервиса, расшифровывается и потом заново шифруется с помощью сертификата Cloudfare. А это значит, что важные данные (в том числе и ПДн пользователей) могут попасть в третьи руки. Тем более представители сервиса после 24 февраля 2022 г однозначно не высказались о своем отношении к российским разработчикам и пока, как многие, «думают». Конечно же, такая неопределенность вызывает некоторые опасения: в любой момент времени в сервисе могут принять решение, которое навредит российским продуктам. Поэтому есть смысл задуматься над дальнейшим использованием Cloudfare. Что и сделали многие владельцы сервисов, заменив решение на российский аналог.
Отказ от зарубежных почтовых сервисов
Mailgun это — SaaS-сервис, с помощью которого можно создавать собственные почтовые решения. У него есть все доступы к важным данным, которые могут содержаться в email-сообщениях, в том числе и ПДн пользователей. Поэтому, есть смысл задуматься о его замене российским аналогом. Тем более, с Mailgun связано несколько крупных скандалов с утечкой адресов электронных почтовых ящиков пользователей разных сервисов (досталось даже сторонникам Навального: утечку, после которой адресатам начали поступать угрозы о раскрытии их данных, связали как раз именно с этим сервисом).
В сервисах авторизации по звонку и коду в голосе работают и над замещением других иностранных сервисов отечественными. Об этом стоит подумать каждому.
