Топ Чланци

Како да пређем преко овог поверења?
05 Jan 2025
  1. Главни
  2. Свет-О-Психологије-Блог
  3. Сермов слаб модел безбедности од 9 милиона долара

Сермов слаб модел безбедности од 9 милиона долара

У заједници лекара прилично се бруји о заједници која се састоји само од лекара (или „социјалне мреже“, ако желите) која се зове Сермо. Занимало ме је колико је јак њихов систем регистрације да спречи нелекаре да се претплате на услугу која је бесплатна и отворена за све лекаре који имају или МД или Д.О. (и ДЕА прописани број). Зато сам замолио мог пријатеља саветника за технологију и безбедност да то провери.

Његова открића ме нису изненадила. Требало му је пет минута, а само два покушаја да региструју важећи рачун лекара у Серму, иако он није лекар. Користио је информације доступне на Интернету да би се регистровао као неко ко је био легитимни лекар. Направио је неколико снимака екрана како би ми показао свој успех:


Чини се да је проблем традиционални проблем измене „лакоће употребе“ и „уске сигурности“. Најбоља и најстрожа сигурност била би ручна верификација сваке регистрације људским телефонским позивом. Али, наравно, ово би захтевало новац и радну снагу, нешто што многи стартупи немају.

Али Сермо не може да користи тај изговор, јер је управо затворио још један круг ВЦ финансирања у распону од 26,7 милиона долара (поврх постојећих 9 милиона долара које су већ прикупили). Дакле, најјача могућа заштита интегритета њихових лекара је ручна верификација сваког члана, али они то нису. Када је реч о сигурности њихове затворене заједнице, Сермо-ова најчешћа питања кажу само:

Како да знам да су чланови Серма заиста лекари?

Придруживање Серму није лако. Заправо, Сермо технологија је прва ове врсте која потврђује аутентичност и веродостојност лекара у реалном времену. Наша најсавременија технологија ради иза кулиса, поново валидирајући лекаре сваки пут када се пријаве, осигуравајући да само лекари могу постати чланови.

Па, заправо, било је невероватно лако. Тако лако да је то у року од 5 минута урадио неко ко није био лекар. А ако случајно затворе рачун који је отворио мој пријатељ, он може да отвори нови рачун лекара за још 5 минута. Будући да је Сермо-ов поступак потврде аутентичности у основи мањкав (нећемо вам рећи како је то урадио, зато немојте питати), једино дугорочно решење овог проблема је тражење од подносилаца регистрације за још више података који могу лично да идентификују (ствари многим људима неће волети да одустану, попут свог броја социјалног осигурања), или да позове сваку особу која се региструје да би потврдила да су они за које кажу да јесу.

Сви смо за затворене лекарске заједнице - мислимо да имају огроман потенцијал. Али надамо се да су такве заједнице заиста поставиле своје чланове најбоље интересе приватности и безбедности изнад „лакоће употребе“ и брзе регистрације. Такође се надамо да ће ВЦ заиста учинити мало тежу скрбну анализу пре него што свој новац убаце у било коју најновију / најбољу „друштвену мрежу“, јер управо оне компаније које заобилазе сигурност могу да је упропасте за будуће почетнике у сличним просторима .

Контактирали смо Сермо у вези са овим проблемом и открили да је дан пре него што смо започели истрагу ове сигурносне рупе (петак), МедГадгет већ открио и објавио своје мишљење о томе. Њихова метода се мало разликовала од методе нашег консултанта, који је једноставно погодио тачан ДЕА број (јер добијате 3 покушаја од 6 могућих бројева). Наравно, пост Медгадгет-а то чини још лакшим.

Портпарол Серма одговорио је на наша питања са,

Сермо заправо ротира питања за потврду идентитета и ДЕА није једина ставка коју користимо. Ипак, предузимаћемо додатне кораке да бисмо то решили. Авај, када постанете највећа заједница лекара на мрежи, људи почну да постављају ваше веб локације на вас.

Истина, истина. Али ако желите да стекнете поверење професионалца наглашавајући колико је ваша заједница „сигурна“, требало би да будете спремни да се држите своје тренутне праксе регистрације. Чињеница да је њихову регистрацију тренутно лако играти значи да је њихова заједница мање сигурна.

Сермо нас је такође подсетио да је представљање лекара савезни прекршај. Међутим, волели бисмо да видимо колики би износ савезних ресурса био утрошен на насилне прекршиоце. Сермо се може ослонити на њега само да би подржао Сермов безбедносни модел.

Сермо тврди да данас броји 30.000 лекара. Питамо се, колико је од њих заиста лекара?

Категорија: Свет-О-Психологије-Блог
Руководство јавног здравља од виталног значаја за успоравање пандемије коронавируса Претходни Чланак

Руководство јавног здравља од виталног значаја за успоравање пандемије коронавируса
Комуницирање са неким ко се искључио путем ПТСП-а Sledeći Чланак

Комуницирање са неким ко се искључио путем ПТСП-а

Рецоммендед Избор Уредника 2025

Да ли ме смета?
Љубавна Веза

Да ли ме смета?

2017
Дугорочни ефекти стереотипизације
Психологија-И-Ментално-Здравствено-Новости

Дугорочни ефекти стереотипизације

2020
Моја страсна молба Уједињених нација да зауставе стигму кроз циљеве одрживог развоја након 2015. године
Свет-О-Психологије-Блог

Моја страсна молба Уједињених нација да зауставе стигму кроз циљеве одрживог развоја након 2015. године

2020
Утрнулост / празнина ума: ПТСП?
Аск-Тхе-Терапеута

Утрнулост / празнина ума: ПТСП?

2020
Потхрањеност фетуса повезана са раном менопаузом, пропадањем јајника
Психологија-И-Ментално-Здравствено-Новости

Потхрањеност фетуса повезана са раном менопаузом, пропадањем јајника

2020
Породица и црква смањују ризик од злоупотребе дрога код тинејџера
Психологија-И-Ментално-Здравствено-Новости

Породица и црква смањују ризик од злоупотребе дрога код тинејџера

2020

Рецоммендед

Популар Постс

2025 © https://goodlifestudio.net Сермов слаб модел безбедности од 9 милиона долара

!-- GDPR -->