Интернет полон лжи. Без особых усилий вы даже не сможете доказать, что меня зовут Четверг Брэм. Так почему вы должны передавать мне номера своих банковских счетов, пароли и другие финансовые данные?
Это, по сути, то, что Mint и другие сайты по управлению капиталом просят вас сделать. Эти компании имеют много преимуществ для тех из нас, кто сосредоточен на производительности, и для некоторых из нас эти преимущества перевешивают наши здоровые чувства паранойи. Я не говорю, что компании по управлению капиталом стараются нас достать (и некоторые из них на самом деле очень хороши), но стоит очень внимательно посмотреть, каким сайтам вы доверяете.
Я понимаю, что такое подозрение может показаться несправедливым - в конце концов, эти сайты никогда ничего мне не делали. Но почти все в Интернете - это вопрос доверия. Рассмотрим страницу Mint «Конфиденциальность и безопасность»: через 20 минут у меня может быть такая же страница на моем сайте. Просто опубликовать страницу недостаточно, чтобы завоевать мое доверие, хотя информация, опубликованная Mint, очень убедительна.
Чего достаточно, чтобы завоевать мое доверие?
Я думаю, видео Брюса Шнайера, заявляющего о надежности сайта, было бы достаточно, чтобы убедить меня, но только потому, что я уже доверяю Шнайеру как эксперту по безопасности.
Кроме того, необходимо найти некоторые очень конкретные факты, которые помогут мне решить, доверять ли данному сайту.
Где находится компания?
Большинство людей, управляющих веб-сайтами, руководствуются самыми лучшими намерениями. Однако страна, в которой они установили свои серверы, может оказать значительное влияние на то, кто увидит вашу информацию, просто спросив. В США существуют определенные законы, запрещающие компаниям передавать вашу личную информацию. Но в более контролируемых обществах - например, в Китае - некоторые правительственные чиновники могут получить доступ к защищенной информации без каких-либо посредников.
Знание местоположения также важно на случай, если что-то пойдет не так. Я знаю, что предпочел бы использовать сайт управления капиталом, расположенный в моей стране, в случае, если они распространяли его кому-то с гнусными планами. По крайней мере, в таком случае я мог бы подать на компанию в суд.
Что говорится в политике конфиденциальности и подлежит ли она исполнению?
Кто вообще читает все эти пользовательские соглашения и условия использования? Разве это не просто окно, через которое нужно щелкнуть, чтобы вы могли начать играть с красивым блестящим веб-приложением? Mint посвятил большую часть своих условий использования обсуждению всеобъемлющей политики конфиденциальности.
Чтение этой политики является довольно хорошим показателем надежности Mint и, следовательно, его успеха в качестве приложения для управления капиталом. Ключевым моментом является включение способа решения проблем безопасности через стороннюю организацию с репутацией надежной. Легко насмехаться над использованием таких сторонних организаций и размещением ссылок на их сайты самостоятельно, но эти печати на самом деле являются хорошим индикатором, если вы можете подтвердить, что они отображаются правильно.
Партнерство Mint с TRUSTe - отличный пример. TRUSTe существует с 1997 года и была основана, в частности, Electronic Frontier Foundation. Такая история и такие известные партнеры являются хорошим индикатором доверия.
Что другие люди говорят об этой компании?
Помимо причудливых логотипов, реальным показателем того, стоит ли доверять веб-сайту, является шумиха в Интернете. Просто погуглив название сайта, вы можете получить массу информации, хотя вы можете добавить в поиск такие слова, как «безопасность». Удивительно много людей не проводят даже этого базового уровня исследования, прежде чем передать такие детали, как пароль к своей электронной почте - я могу назвать полдюжины сайтов социальных сетей, которые запрашивают именно это, чтобы импортировать ваши контакты. Хорошо, что у нас такая среда доверия в сети, но мы просто создаем проблемы, когда волей-неволей выдаем такую информацию.
Такой должной осмотрительности может быть достаточно, чтобы предостеречь вас от разглашения вашей информации. По крайней мере, это может предупредить вас о проблемах безопасности, которые могут заставить вас подождать, прежде чем подписаться на услугу.
К сожалению, шумиха не всегда помогает первопроходцам. Если вы всегда первыми участвуете в закрытом бета-тестировании, возможно, вы не слышали о каких-либо ошибках или проблемах, с которыми сталкивалась компания, не говоря уже о том, что у других людей есть вопросы о доверии.
Сколько времени я должен потратить на исследование?
Я не обязательно вникаю в технические характеристики безопасности каждого сайта, на который я регистрируюсь, и я бы даже не стал утверждать, что в этом есть необходимость. Но прежде чем передавать информацию, такую как номера ваших банковских счетов или пароль к учетной записи электронной почты, где вы сохранили эти номера, стоит потратить 15 или 30 минут, чтобы убедиться, что ваша конфиденциальная информация не уйдет после вас. вошел в него.
После такого обзора у Mint есть все элементы надежного сайта. Они могут завоевать доверие, а не полагаться на людей, которые ищут быстрое решение и игнорируют несколько предупреждающих знаков. Да, Mint решает некоторые важные вопросы производительности и управления деньгами, но делает это таким образом, чтобы успокоить пользователей.
Конечно, у меня все еще есть некоторые опасения. Любой сайт, о котором известно, что он хранит финансовую информацию о множестве людей, станет целью всевозможных вредоносных атак. И ни один сайт не собирается знакомить пользователей с точными средствами защиты и уязвимостями их системы. Аарон Патцер, генеральный директор Mint, несколько раз обсуждал безопасность сайта, и в целом кажется, что информация, представленная на сайте, достаточно безопасна. Я готов бросить кости и рискнуть на Mint, тем более что ни один из первых пользователей еще не обжегся.