In questi ultimi giorni come avrai notato sono state implementate alcune misure di sicurezza per limitare o eliminare ogni rischio di accesso non desiderato negli account dei membri Dinasty of Freedom.

Daltra parte abbiamo cercato anche di  accontentare alcuni che per aiutare altri membri fanno quello che non dovrebbero fare, cioè gestire gli account di più membri con lo stesso PC

e anche coloro che in famiglia nella stessa casa vogliono usare anche da diversi Pc o dallo stesso, ma comunque sempre con lo stesso IP, diversi account anche singolarmente perchè ogni familiare, moglie,, marito e figli vogliono avere e gestire anche per conto loro il loro account Dinasty of Freedom, ma sotto lo stesso tetto hanno tutti lo stesso ip molto facilmente.

  • la protezione riguarda il controllo dell’IP nel momento in cui viene fatto il login. Non è normalmente permesso ad un account loggarsi dallo stesso IP usato da altri utenti e in quel caso viene impedito l’accesso del tutto.
  • Non è neanche permesso ad un account che ha già un IP registrato, di loggarsi da un IP diverso. In quel caso però si può sbloccare cliccando sul link che viene inviato via Mail, e da quel momento quello sarà il suo IP di riferimento sino a che non cercherà nuovamente di loggarsi da un altro IP, che potrà sbloccare sempre da un nuovo link che gli sarà inviato.
  • Il controllo dell’IP può essere bypassato totalmente da chiunque se si attiva il 2FA il doppio fattore di Sicurezza che nel Backoffice è abilitato tramite il servizio AUTHY. Nel menu Aiuto Formazione si trova il filmato che spiega come attivarsi.
  • Una volta che il conto è attivato con il 2FA potrà loggarsi da qualsiasi IP. Ma senza il Telefono a portata di mano con l’APP authy non potrà generare il Codice one shot per entrare anche con il login corretto

Questi sono i normali comportamenti, ma come anticipato per venire incontro ad alcune condizioni eccezzionali abbiamo predisposto queste ulteriori implementazioni:

Caso 1: Una Famiglia con diversi componenti che partecipano con diversi computer o anche con lo stesso, ma tutti con lo stesso IP. Per risolvere questo problema e venire incontro a tale esigenza,  abbiamo introdotto il concetto di “capofamiglia”. Nel profilo di ognuno si trova una nuova pagina chiamata “Familiari”

familiari dinasty of Freedom

nel campo Parente si seleziona un utente già registrato con lo stesso cognome, e nella seconda colonna si specifica la parentela. Tutti quelli che vengono inseriti in quella lista familiari potranno accedere con lo stesso IP del “capofamiglia”, che è colui che li ha inseriti tra i suoi familiari. Anche senza aver attivato il 2FA

Caso 2 : Una associazione in cui diversi persone che magari non hanno PC a casa adatto e vanno presso una sala montata ad hoc, o delegano qualcuno presso l’associazione a gestire il loro account, dove ovviamente anche con PC diversi tutti hanno IP uguale. In tal caso abbiamo inserito nel menu Download/documenti una liberatoria da far firmare al proprietario dell’account che delega a terzi l’uso.

Con questo ci assicuriamo 2 cose:

1) che la persona è consapevole dei rischi che può anche perdere tutto dando in gestione il backoffice, in caso di azione fraudolenta di chi lo gestisce.

2) che la comunità Dinasty of Freedom e la società Web software evolution ltd che si occupa dello sviluppo e anche il fondatore Franco Spinella e tutte le altre persone comunque connesse al progetto non siano ritenute responsabili da chi ha delegato a terzi la gestione del suo backoffice per aver eventualmente perso dinastycoin in un Wallet on line o dei Bitcoin dal conto Uphold.

Ulteriori misure potranno essere prese in futuro per questo, ma per ora chi entra nel conto ha piena disponibilità di qualsiasi cosa.

Il documento deve essere stampato, compilato e firmato dalla persona proprietaria e controfirmato per conoscenza dal delegato ad operare sul suo account.

Ogni qualvolta quindi si presenta questa situazione il proprietario o anche il delegato del conto deve entrare nel suo BO e allegare la Liberatoria Firmata da entrambi.

Fatto questo sarà aggiunto nella lista dei familiari del Delegato il nome utente del delegante proprietario dell’account che dovrà gestire. In tal modo tutti e due potranno utilizzare lo stesso Ip originario del delegato

 

Tags: