Непубликуемый личный дневник

Из отзывов:

Здравствуйте, Константин!

Спасибо вам за такой замечательный онлайн дневник. Я очень долго искала укромное место, в котором наконец смогу писать всё, что чувствую, не включая внутреннего цензора. Со мной несколько раз случалась такая неприятность - мои дневники читали. И какое-то время я перебивалась тем, что держала всё в голове. Потом решила найти сервис в интернете. И вот уже полгода пишу в этот замечательный дневник.

Спасибо вам за уютный, хотя и простой интерфейс, за саму идею очень личного поверенного и за её прекрасную реализацию.

О блокировке доступа

Почему и зачем?

В целях обеспечения неприкосновенности информации, хранящейся в личных дневниках, на этом сайте действует система блокировки доступа к дневнику в случае подозрения на попытки подбора пароля к дневнику. Если кто-то попытался войти в твой дневник с неправильным паролем более 10 раз в течение суток, то это больше похоже на попытку злоумышленника подобрать пароль к твоему дневнику путём перебора всевозможных вариантов паролей, чем на твою забывчивость и рассеянность. В таком случае, доступ к твоему дневнику блокируется на время до двух суток. Это значит, что система, в течение времени блокировки, больше не будет проверять правильность пароля при попытке войти в твой дневник. То есть, злоумышленник не сможет войти в твой дневник даже с правильным паролем. К сожалению, это означает, что и ты не сможешь войти в свой дневник в течение времени блокировки.

Что делать и как теперь быть?

Прежде всего, не нужно волноваться. Раз твой дневник заблокирован, значит системе удалось сберечь его от злоумышленника, и твои секреты не раскрыты. Кроме того, блокировка твоего дневника не обязательно означает, что кто-то пытался взломать именно твой дневник. Дело в том, что существуют миллионы хакеров - бессовестных хулиганов, которые пытаются взломать всё подряд из спортивного интереса. Возможно, злоумышленник - это не кто-то из твоих знакомых, а какой-то скучающий подросток из глубинки (возможно даже из китайской или индийской глубинки), который хочет похвастаться перед своими соратниками - такой же шпаной, что ему удалось взломать столько-то сайтов, и получить доступ к такому-то количеству закрытой информации.

Однако, существует вероятность другого сценария событий - попытки целенаправленного взлома именно твоего дневника. Поэтому, очень желательно, сразу после того как ты восстановишь доступ к твоему дневнику, изменить твой пароль на более сложный и длинный. Только постарайся его потом не забыть. Длинный и сложный пароль - это очень важно, особенно учитывая, что возможно кто-то ломится в твой дневник. Постарайся придумать пароль, который бы не содержал имена, даты, и вообще слова. Но он может содержать куски слов, отдельные цифры из дат, куски имён, если всё это будет в нём перемешано, и если это позволит тебе надёжно его запомнить. Можно записать пароль на бумажке, которая будет всегда при тебе, и которую никто другой не увидит. В компьютере его лучше не записывать, так как хакеры смогут его там прочесть.

Этот сценарий возможнен только в случае, если кто-то из твоих знакомых не только знает, что ты ведёшь дневник на этом сайте, но и знает твой логин (имя для входа в дневник), так как блокировка твоего дневника означает, что были множественные попытки входа с именно твоим, правильным логином. Не знает злоумышленник только твой пароль. Это возможно в случае, если ты когда-то оставляла компьютер (или смартфон) с открытым в нём дневником без присмотра, или если злоумышленник находился за твоей спиной, когда ты пользовалась дневником, или если ты сама показала злоумышленнику страницу твоего дневника, даже если это была пустая страница - твой логин написан в правом верхнем углу каждой страницы твоего дневника, и злоумышленник мог его там подстмотреть. Или, если ты общаешься где-то на форумах или в социальных сетях, или ведёшь блог, и пользуешься там таким же ником, как здесь, то кто-то из твоих собеседников мог предположить такой расклад. Поэтому, когда восстановишь доступ к дневнику, желательно изменить не только пароль, но так же и логин. Логин не обязательно делать длинным и сложным, но желательно просто сделать его другим. Не стоит использовать в качестве логина адрес электронной почты, так как его знают многие твои знакомые, и его несложно узнать хакерам.

Кроме этого, очень важно, чтобы в настройках твоего дневника был указан твой правильный адрес электронной почты (мэил). Чтобы ты имела доступ к этой почте, и чтобы никто другой не имел к ней доступ, и чтобы на ней тоже был длинный и сложный пароль. Имей в виду, если злоумышленник получит доступ к твоей почте, он получит доступ и к твоему дневнику. А если в твоём профиле не указан адрес электронной почты, или если указан неверный адрес, то в случае, если ты забудешь свой пароль (или потеряешь запись о нём), то ты не сможешь восстановить доступ к твоему дневнику, или это будет сделать очень сложно (с помощью администратора сайта).

Когда же он разблокируется?

Через 3 часа после последней попытки входа, блокировка будет снята на одну попытку. То есть, если ты знаешь свой пароль, ты сможешь залогиниться. Но если будет вновь проведена неудачная попытка (с неправильным паролем), то блокировка будет возобновлена. Если прошло уже более двух суток с тех пор, как ты впервые столкнулась с блокировкой, и дневник всё ещё заблокирован, то обратись к администратору сайта по адресу: admin@anek.ws и он наверняка что-нибудь придумает. Но учти, что ему нужно будет убедиться, что к нему обращается именно автор дневника, а не злоумышленник. Поэтому, во-первых, желательно написать ему с того адреса электронной почты, который указан в настройках твоего дневника. Во-вторых, нужно будет сообщить ему информацию о твоём дневнике, которую можешь знать только ты: как давно ты ведёшь дневник, о чём были первые и последние записи в нём, и нужно будет написать какую-нибудь конкретную фразу из твоего дневника в точной формулировке.

Имей в виду, каждая попытка входа во время действия блокировки продлевает время действия блокировки. Попытка восстановить забытый пароль, однако, не продлевает время блокировки. Восстановить забытый пароль можно спустя 3 часа после последней неудачной попытки входа.

А может злоумышленник специально меня блокирует?

Это не исключено. Однако, злоумышленник должен для этого точно знать твой логин (имя для входа). Поэтому, если ты уже больше двух дней не можешь получить доступ к твоему дневнику, то обратись к администратору сайта как указано в предыдущем абзаце, и если тебе удастся убедить его что ты - не злоумышленник, то он поможет тебе разблокировать дневник и изменить твой логин. Так что злоумышленник, не зная твоего нового логина, не сможет продолжать блокировать твой дневник. Он даже не будет знать, что твой логин изменён, так как блокировка работает на уровне логинов (имён для входа), а не на уровне учётных записей. Иными словами, если в системе нету учётной записи с логином "Вася", и злоумышленник введёт имя "Вася" в форму для входа 10 раз, то это имя будет заблокировано, точно так же, как если бы в системе действительно была бы такая учётная запись.

Но это был не злоумышленник, это я!

Если ты забыла пароль, не надо перебирать 10 паролей в попытке вспомнить его. Гораздо проще кликнуть по ссылке "Не помню пароль", и получить по электронной почте ссылку для переустановки пароля. Конечно, для этого необходимо, чтобы в настройках твоего дневника был указан твой правильный адрес электронной почты.

Что же, если блокировка уже произошла, перезадать пароль через ссылку "Не помню пароль" уже не удастся. Пока что, ничего не остаётся кроме как подождать, пока блокировка не будет снята. Это дополнительный элемент обеспечения безопасности. Если мы знаем, что кто-то пытается взломать твой дневник, то лучше на время заблокировать и возможность перезадания пароля.