In questi ultimi giorni come avrai notato sono state implementate alcune misure di sicurezza per limitare o eliminare ogni rischio di accesso non desiderato negli account dei membri Dinasty of Freedom.
Daltra parte abbiamo cercato anche di accontentare alcuni che per aiutare altri membri fanno quello che non dovrebbero fare, cioè gestire gli account di più membri con lo stesso PC
e anche coloro che in famiglia nella stessa casa vogliono usare anche da diversi Pc o dallo stesso, ma comunque sempre con lo stesso IP, diversi account anche singolarmente perchè ogni familiare, moglie,, marito e figli vogliono avere e gestire anche per conto loro il loro account Dinasty of Freedom, ma sotto lo stesso tetto hanno tutti lo stesso ip molto facilmente.
- la protezione riguarda il controllo dell’IP nel momento in cui viene fatto il login. Non è normalmente permesso ad un account loggarsi dallo stesso IP usato da altri utenti e in quel caso viene impedito l’accesso del tutto.
- Non è neanche permesso ad un account che ha già un IP registrato, di loggarsi da un IP diverso. In quel caso però si può sbloccare cliccando sul link che viene inviato via Mail, e da quel momento quello sarà il suo IP di riferimento sino a che non cercherà nuovamente di loggarsi da un altro IP, che potrà sbloccare sempre da un nuovo link che gli sarà inviato.
- Il controllo dell’IP può essere bypassato totalmente da chiunque se si attiva il 2FA il doppio fattore di Sicurezza che nel Backoffice è abilitato tramite il servizio AUTHY. Nel menu Aiuto Formazione si trova il filmato che spiega come attivarsi.
- Una volta che il conto è attivato con il 2FA potrà loggarsi da qualsiasi IP. Ma senza il Telefono a portata di mano con l’APP authy non potrà generare il Codice one shot per entrare anche con il login corretto
Questi sono i normali comportamenti, ma come anticipato per venire incontro ad alcune condizioni eccezzionali abbiamo predisposto queste ulteriori implementazioni:
Caso 1: Una Famiglia con diversi componenti che partecipano con diversi computer o anche con lo stesso, ma tutti con lo stesso IP. Per risolvere questo problema e venire incontro a tale esigenza, abbiamo introdotto il concetto di “capofamiglia”. Nel profilo di ognuno si trova una nuova pagina chiamata “Familiari”
nel campo Parente si seleziona un utente già registrato con lo stesso cognome, e nella seconda colonna si specifica la parentela. Tutti quelli che vengono inseriti in quella lista familiari potranno accedere con lo stesso IP del “capofamiglia”, che è colui che li ha inseriti tra i suoi familiari. Anche senza aver attivato il 2FA
Caso 2 : Una associazione in cui diversi persone che magari non hanno PC a casa adatto e vanno presso una sala montata ad hoc, o delegano qualcuno presso l’associazione a gestire il loro account, dove ovviamente anche con PC diversi tutti hanno IP uguale. In tal caso abbiamo inserito nel menu Download/documenti una liberatoria da far firmare al proprietario dell’account che delega a terzi l’uso.
Con questo ci assicuriamo 2 cose:
1) che la persona è consapevole dei rischi che può anche perdere tutto dando in gestione il backoffice, in caso di azione fraudolenta di chi lo gestisce.
2) che la comunità Dinasty of Freedom e la società Web software evolution ltd che si occupa dello sviluppo e anche il fondatore Franco Spinella e tutte le altre persone comunque connesse al progetto non siano ritenute responsabili da chi ha delegato a terzi la gestione del suo backoffice per aver eventualmente perso dinastycoin in un Wallet on line o dei Bitcoin dal conto Uphold.
Ulteriori misure potranno essere prese in futuro per questo, ma per ora chi entra nel conto ha piena disponibilità di qualsiasi cosa.
Il documento deve essere stampato, compilato e firmato dalla persona proprietaria e controfirmato per conoscenza dal delegato ad operare sul suo account.
Ogni qualvolta quindi si presenta questa situazione il proprietario o anche il delegato del conto deve entrare nel suo BO e allegare la Liberatoria Firmata da entrambi.
Fatto questo sarà aggiunto nella lista dei familiari del Delegato il nome utente del delegante proprietario dell’account che dovrà gestire. In tal modo tutti e due potranno utilizzare lo stesso Ip originario del delegato
La velocità con cui agisci
è impressionante!!!
chapeau
Ottima soluzione,
il nostro sistema è imbattibile!
Mi complimento per la rapidità e l’efficenza della direzione nel trovare sempre le soluzioni più semplici, sicure e veloci a tutti i problemi che una piattaforma di questo tipo presuppone. Il caso 1 mi tocca direttamente e questo metodo “Familiari” mi aiuta a regolamentare la mia posizione e quella di mio padre che ho da poco fatto iscrivere. Per quanto riguarda il caso 2, avendo un pc abbastanza performante, mi era balenata l’idea di utilizzarlo per creare una “sala” di cloud e permettere a terzi di minare (come se lo affittassi, appunto), ma non sapevo fino a che punto potesse essere legittima questa operazione, dunque non mi sono mosso. Adesso che so che anche questa operazione può essere regolamentata potrei portare dentro la comunità persone che non hanno fatto il grande passo principalmente perchè prive di un buon pc, anche se molto interessate alla comunità e al progetto (e, senza falsa ipocrisia, anche alla minazione, naturalmente). Stiamo ponendo le basi per qualcosa di davvero fantastico. Dobbiamo ricordarci di ogni passo avanti e di ogni implementazione. Queste ad esempio porteranno più giustizia all’interno del sito: combattiamo i furbetti e permettiamo a sempre più membri validi di iscriversi. GO DINASTY OF FREEDOM!
grande Authy
Complimenti,Franco & staff ,pur essendo in parte causa delle varie
problematiche ,posso testimoniare la disponibilità ,la prontezza dei
molteplici interventi, nella risoluzzione democratica e libera.
GRANDE
confermo in toto
Ottimo!!! Altrimenti la mia compagna… ^__^
Porto alla vostra attenzione che potrebbe anche accadere che più persone possano utilizzare lo stesso IP poichè utilizzano lo stesso PC ma non sono familiari ma semplicemente poiché hanno un pc in condivisione ma non per forza danno la gestione dell’account a qualcun altro. A me ed ad altri due amici succede questo poiché ogni tanto utilizziamo lo stesso PC. Cosa dobbiamo fare? per forza Authy?
Complimenti Franco, mi sembra la soluzione giusta per tutti.
Complimenti Franco
certamente una bellissima idea per venire incontro allle esigenze di tutti
stupendo,stiamo crescendo molto e avremo grandi soddisfazioni
sempre innovativi anche nelle possibilità di tutti.
Ottimo. Non conoscevo questo limite/possibilità. Grazie per l’accurata informazione.
buono