Статья была полезной?
В GetCourse реализована защита от складчины — ситуации, когда несколько участников ведут совместный сбор средств на покупку продукта, и затем один участник делится своим доступом с другими.
Функционал включает в себя:
Запрет одновременной авторизации
Эта функция защищает от использования одного профиля несколькими людьми. Вы можете включить в настройках безопасности аккаунта защиту от одновременной авторизации более чем на двух устройствах одновременно:
При включении такой защиты, если пользователь уже авторизован в двух разных браузерах (или устройствах), при попытке войти в профиль из третьего браузера сработает принудительный выход из первого браузера. Первым в данном случае считается тот, активности в котором не было дольше всего.
Рассмотрим пример: пользователь авторизован на домашнем компьютере в браузере Chrome, а также на своём смартфоне в браузере Safari, и в данный момент читает текст урока со смартфона. Он поделился своим логином и паролем с другом, и когда друг заходит в аккаунт (открывает новую сессию), в этот же момент первая сессия будет автоматически прервана, сработает принудительный выход из профиля на домашнем компьютере в браузере Chrome — там пользователь будет разлогинен. Авторизация в сессии на смартфоне в браузере Safari сохранится, как и новая сессия, которую запустил друг.
Важно: каждый браузер считается отдельной сессией, в том числе режим «Инкогнито».
Вход администратора с помощью кнопки «Войти под этим пользователем» не учитывается как отдельная сессия.
Сотрудники и администраторы аккаунта не могут быть принудительно разлогинены.
Обратите внимание, что доступ к разделу «Настройки аккаунта» по умолчанию есть только у владельца аккаунта. Если вы являетесь администратором и хотите включить эту функцию, доступ к настройкам аккаунта вам должен выдать владелец.
Поиск подозрительных пользователей
В разделе «Пользователи» отображается дополнительная вкладка — «Подозрительные пользователи». Этот инструмент поможет найти профили, которые могут использоваться несколькими разными людьми:
На этой странице отображается предполагаемый список «подозрительных» пользователей — тех, кто заходил с большого количества устройств. Из этого списка можно перейти к списку визитов конкретного пользователя, чтобы проанализировать его.
В список попадают те, кто входил с N разных устройств в M разных городах за последний месяц, если
N + M > 5.
Разные устройства определяются по user-agent, два разных браузера на компьютере будут считаться двумя разными устройствами.
Разные города определяются по ip-геобазе, при этом в зависимости от региона дробление на разные города может быть более или менее крупным.
Обратите внимание, что этот инструмент только строит предположения и не доказывает, что поведение пользователей некорректно. На эти данные можно ориентироваться и учитывать в работе с базой пользователей, но окончательные выводы следует делать администратору аккаунта.
авторизуйтесь
А можно узнать, как вы трактуете тот факт, что пользователь вообще заходил на ресурс 1 -2 раза, но прошел все 50 уроков (к примеру)? Судя по всему, уже есть достаточно таких случев, где людей кидают на деньги из-за того, что менеджер не может внятно обьяснить этот факт и просто обвиняет в использовании пиратского софта. Это ведет к судам и куче проблем.
Напишите, пожалуйста, обращение в нашу техподдержку https://getcourse.ru/contacts .
В обращении укажите ссылку на пример пользователя и опишите ситуацию подробнее.
Верно, использование VPN влияет на отображение города в рамках функционала поиска подозрительных пользователей.
Данные инструменты помогают найти профили, которые могут использоваться несколькими разными людьми. В разделе «Ученики» — «Пользователи» на вкладке «Подозрительные пользователи» https://skr.sh/sIZyg6va0lF будет отображаться предполагаемый список «подозрительных» пользователей — тех, кто заходил с большого количества устройств.
Информацию, полученную с помощью данного инструмента, необходимо дополнительно проанализировать администратору аккаунта. Также при выявлении подозрительной активности нужно проверить посещения пользователя https://getcourse.ru/blog/553999 .
При необходимости после анализа администратор может вручную заблокировать определенных пользователей из списка подозрительных. Автоматической блокировки пользователей из данного списка происходить не будет.
На платформе предусмотрены инструменты для анализа посещений пользователя. Таким образом, вы сможете получить информацию об IP-адресах, используемых пользователем во время посещения аккаунта.
Ознакомиться с информацией о проведении анализа посещений можно в статье https://getcourse.ru/blog/553999 .
Также на платформе реализован собственный видеохостинг https://getcourse.ru/blog/275863 . Для загруженных в файловое хранилище видео вы можете настроить защиту с помощью водяного знака. В этом случае можно проверить, какой пользователь просматривал видео, узнать дату просмотра и вид водяного знака, созданного для пользователя
Подробнее защита видео на платформе описана в нашем блоге https://getcourse.ru/blog/640813 .
Ответили в рамках технической поддержки.
Хорошо, что удалось найти решение вопроса. Если у вас появятся другие вопросы, вы можете также написать в техподдержку https://getcourse.ru/contacts .
Ответ был направлен в рамках тех. поддержки.
Ответ был направлен в рамках тех. поддержки.
Напишите, пожалуйста, в техподдержку https://getcourse.ru/contacts со ссылкой на пользователя, активность которого у вас вызывает вопросы.
Данная опция является общей для всего аккаунта - включение отдельно для каждого пользователя выполнять не требуется.
Включить/выключить защиту может любой администратор, у которого есть право настройки аккаунта. https://skr.sh/sCVx66z2exR
Если система получит данные о городе, из которого вошел пользователь в аккаунт, данная информация будет отображаться в карточке пользователя . Такая информация будет отображаться даже если пользователь находится за пределами России.
В некоторых случаях информация о геолокации может быть не передана в аккаунт из-за настроек браузера или устройства пользователя.
по этой ссылке можно перейти в аккаунт, и эту же ссылку можно скопировать и передать третьему лицу.
Как в таком случает защитить аккаунт?
Защитить аккаунт от подобной ситуации возможности нет. Пользователь может как передать ссылку для входа, так и передать свой логин и пароль для входа. В таком случае вы можете включить в аккаунте запрет одновременной авторизации, о котором говориться данной в статье, чтобы с одного профиля не было возможности авторизоваться более чем в двух устройствах.
Напишите нам, пожалуйста, в техническую поддержку: https://getcourse.ru/contacts , с почты, на которую был зарегистрирован ваш профиль ученика и приложите ссылку на аккаунт, где вы обучались.
Сотрудники и администраторы аккаунта не будут принудительно разлогинены при использовании запрета одновременной авторизации.
Вы можете производить анализ посещений пользователя, где будет представлена информация об используемых IP-адресов пользователем за всё время посещений, подробнее в статье: https://getcourse.ru/blog/553999 . Для видео вы можете использовать инструмент защиты видео, подробнее: https://getcourse.ru/blog/640813
Для отслеживания используются данные, собранные за последний месяц (последние 30 дней) Отслеживать подозрительных пользователей за другой промежуток времени нет возможности.
по этой ссылке можно перейти в аккаунт, и эту же ссылку можно скопировать и передать третьему лицу.
Как в таком случает защитить аккаунт?
Ответили вам в рамках тех.поддержки.
И второй вопрос, что если N+M=5 - пользователь не попадает в список подозрительных?
Ответили вам в рамках тех.поддержки.
Данный раздел только предоставляет информацию по пользователям, которые считаются подозрительными. Под данную категорию могут попасть пользователи, которые посещают аккаунт с разных устройств и ip-адресов. В некоторых сценариях, данное поведение будет корректным (использование рабочего и домашнего компьютера, телефона и планшета; ip-адреса могут быть динамическими и относиться к разным регионам, что у большинства провайдеров является обычным явлением), а в других сценариях будет показателем предоставления доступа к аккаунту третьим лицам. Каждую ситуацию требуется разбирать индивидуально.
На другие ваши вопросы ответили через техподдержку.
Данный функционал не влияет на настройки доступа к урокам/тренингам.
Напишите, пожалуйста, вопрос в тех.поддержку https://getcourse.ru/contacts с уточнением, в каком аккаунте проходите обучение и какой емейл используете.
По данному вопросу напишите, пожалуйста, в тех.поддержку https://getcourse.ru/contacts с приложенными ссылками на пользователей.
Первая часть статьи описывается функцию "Запрет одновременной авторизации" - эта функция как раз блокирует заходы по складчине.
Вы не всегда авторизованы одновременно на 3 устройствах. Отслеживание складчины в первую очередь учитывает, есть ли в один и тот же момент активность из-под одной учётной записи с разных устройств и в разных уроках, что бывает, если 2 человека одновременно смотрят разные уроки, купленные вскладчину.
А можно ли как-то посмотреть эти "10 разных городов" и "5 разных устройств", чтобы понять, нарушитель ли это или нормальный ученик, добирающийся на работу в Москву из области, например?
Да, вы можете переходить в список визитов, в котором отображается информация.
Вы можете добавить людей в группу 1 кликом как с помощью выборки, так и вручную. С помощью кнопки "Действия" вы можете сразу всей выборке (группе, сегменту) отправить сообщение или рассылку.
А прикрутите сразу возможность выбирать период в этом списке. Не только за месяц.
Пожелание передано.
В процессах нет блока, проверяющего подозрительность пользователя.
Вы можете отслеживать информацию во вкладке "подозрительные пользователи", которая описана в данной статье.