Сергей:
Просто вещать по поводу того, что все дырявое - нет ровно никакого смысла.
Тогда уж ВСЕ меры принимать, оно страхует куда лучше.
Ходить в интернет только через Tor, на каждом сайте отдельный аккаунт (никаких соц. сетей), только свой почтовый сервер, только Telegram (ни SMS ни Skype ни WhatApp) и тп.
Евгений Якшин: Для определенности - в нашем с ним разговоре речь шла о серьезно зашумленной люди там были слышны, но абсолютно непонятно, кроме отдельных слов.
Евгений Якшин: он говорил, что все эти инструменты разумеется они знают и используют. но вот подобрать такие параметры, чтобы вычищен был только ненужный шум - это даже больше чем искусство.
LeEnot: Это вы какую то сферическую в вакууме контору назвали - где за вас все, что вам не нравится другие делают.
Мне тоже один программист говорил, что его ошибки должен отдельный тестировщик ловить, а он сам типа ничего и не должен никому.
Klein Maximus: И, как правило, из аккаунта (профиля) на сайте можно удалять все уже активные токены (авторизации приложений) на выбор. Или как минимум все их одним махом.
Klein Maximus: > А если злоумышленник узнает этот ID?
1. Токен должен быть уникальным для различных устройств и браузеров.
2. Каждая защита сообразна уровню предполагаемого взлома. Если Вы параноидальную защиту хотите, то убивайте сессию (токен) на сервере через каждую минуту и новую создавайте только после SMS-подтверждения. Но нужно ли это?
Евгений Якшин: У меня состоялся как-то разговор с офигительным звукорежиссером. Этот вопрос меня интересовал отдельно. Он авторитетно заявил, что шумы подавить, не потеряв основной звук очень сложно. Это отдельная наука. И никаких гарантий.