Безопасность при работе с WebMoney

2006-07-04, Автор - Ленар Хайруллин; [3194]
У начинающих участников WebMoney Transfer и у потенциальных пользователей вопрос о безопасности использования этой платежной системы возникает одним из первых. После изучения WebMoney, со слов более просвещенных товарищей или же руководствуясь многочисленными слухами, потенциальный пользователь иногда так и не становится действительным. Причины возникновения подобных ситуаций, скорее всего, не в WebMoney, а в самом пользователе, в его непонимании сути электронных денег и платежных систем.

Если же пользователь обладает достаточными общими знаниями о компьютерной безопасности и посвятит час-другой изучению особенностей системы безопасности WebMoney, то защищенность денег в его электронном кошельке возрастет многократно.

За всю более чем семилетнюю историю WebMoney Transfer еще не было случая программных или аппаратных сбоев, приведших к потере титульных знаков в кошельках пользователей или к потере доступа к кошелькам.

Можно выделить три области приложения усилий для защиты кошельков в WebMoney. Во-первых, использование средств для повышения безопасности, которые включены в WM Keeper или WM Keeper Light. Во-вторых, повышение общей безопасности данных на жестком диске компьютера: использование и регулярное обновление антивирусов, файрволов, антиспамовских фильтров... И в третьих, проявление здравого смысла и элементарных мер предосторожности при работе на компьютере и особенно при работе в Интернете: никому не передавать и не пересылать файл ключей (.kwm) или пароль, хранить важную информацию на сменных носителях, не открывать подозрительные вложения в письмах, не скачивать неизвестные программы и т. д.

В этой статье рассмотрим подробнее только первый пункт: средства безопасности, предоставляемые системой WebMoney и клиентской программой WM Keeper Classic последней версии.

Большая часть пользователей для работы со своими кошельками используют именно WebMoney Keeper Classic. Он более удобен и предоставляет больше возможностей, чем WebMoney Keeper Light, но в то же время его защите придется уделить больше сил и времени.

Прежде всего отметим, что по умолчанию после каждого запуска Keeper автоматически проверяет настройки безопасности. Не стоит выключать эту опцию. Если у Keeper возникают замечания по настройкам безопасности, он подскажет, как их можно устранить и что, собственно, проверялось.

Одним из самых очевидных и легковыполнимых советов является совет выбирать правильный пароль. Не стоит им пренебрегать и тем более облегчать мошенникам задачу, записывая пароль на обратной стороне клавиатуры.

Общеизвестно, что существуют программы, которые, пользуясь большими словарями методом простого перебора (brutal force), могут за приемлемые сроки подобрать пароль беззаботного пользователя.

Если же длина пароля по меньшей мере 6-8 символов, в которые входят буквы, цифры, знаки препинания, спецсимволы, то на его взлом уйдет гораздо больше времени и денег, чем можно украсть из взломанного кошелька. Кроме того, необходимо время от времени менять пароль. Можно также пользоваться для его ввода буфером обмена, копируя пароль из текстового файла, - эта мера, конечно, не спасет от программ-кейлогеров, но поможет уменьшить риск.

Для смены пароля нужно открыть меню "Настроить" – "Параметры программы..." и затем перейти на закладку "Безопасность", на которой и находится кнопка "Сменить пароль...".

Файл с ключами (его расширение kwm) вместе с паролем необходим для доступа к кошельку. Он создается автоматически при регистрации пользователя в WebMoney. Суть генерации файла *.kwm в том, что создаются приватный и открытый ключи. Открытый передается серверу WebMoney, а приватный хранится у пользователя. Так же, как и в случае с паролем, стоит время от времени заново генерировать ключи – Keeper это позволяет. После этой процедуры старый ключ и все его копии не подойдут к кошельку.

Для перегенерации файла ключей нужно открыть меню "Настроить" – "Параметры программы..." и затем перейти на закладку "Безопасность", на которой нажать кнопку "Сменить ключи...".

Настоятельно рекомендуется сделать несколько копий файла с ключами и хранить их в надежном месте на съемном носителе. Больше того, рабочую копию тоже стоило бы хранить не на жестком диске (это, пожалуй, самое ненадежное место), а на дискете, флеш-диске и т. п. Это значительно уменьшит вероятность кражи ключей троянами. Файл ключей необходим Keeper только на несколько секунд при установлении связи с сервером.

Если же подключение еще не начиналось или уже закончилось, а дискета с файлом ключей вдруг "трещит" или же начинает мигать светодиод на флеш-диске, то это является весомым поводом для того, чтобы сменить ключи к кошелькам.

В файле кошельков (*.pwm) хранятся информация о балансе на кошельках (она получается с сервера WebMoney), история операций и история переписки. Утеря этого файла, по большому счету, не критична. Не обнаружив файл кошельков при подключении, Keeper предложит создать новый, при этом все данные (кроме истории переписки) будут взяты с сервера WebMoney.

Еще одной полезной возможностью, которой располагает Keeper, является использование режима активации. Его стоит включить для спасения денег в кошельке на тот случай, если пароль и файл с ключами все-таки будут украдены. Если режим активации включен, то при подключении с нового компьютера нужно будет ввести специальный код, который высылается на e-mail, указанный пользователем. Таким образом, похитителю придется взломать еще и почтовый ящик жертвы или же получить доступ к ее компьютеру. Конечно же, это проделать намного труднее (или вообще невозможно), чем просто украсть файл-ключ.

Если на e-mail пришло письмо с кодом, а подключений с новых компьютеров не было – для пользователя это верный повод как минимум насторожиться.

Режим активации включается в меню "Настроить" – "Параметры программы..." на закладке "Безопасность" переключателем "Использовать активацию WebMoney Keeper при входе в систему".

Далее рассмотрим средства безопасности, предоставляемые службой WebMoney Security.

Возможность блокировки по IP-адресу чем-то похожа на режим активации. В обоих случаях запрещается доступ к кошельку с других компьютеров. Если блокировка по IP-адресу включена, то работать с кошельком можно будет только с определенных выбранных самим пользователем IP-адресов. Можно также указать маску подсети.

При попытке доступа к кошельку с запрещенного IP-адреса владельцу кошелька высылается извещение на e-mail. Получение такого извещения при условии, что подключений с других IP-адресов не было, сигнализирует о необходимости принять дополнительные меры безопасности: сменить пароль, заново сгенерировать ключи и т. д.

Включить блокировку по IP-адресам можно на сайте службы WM Security.

Также на сайте службы безопасности доступен лог (журнал) подключений к серверу системы за последний месяц. Его периодический просмотр поможет обнаружить несанкционированные входы в систему.

В заключение напомню, что согласно статистике большинство краж личных данных в Интернете происходит по вине самих пользователей, которые, видимо, не желают учиться на чужих ошибках и становятся жертвами как собственной безалаберности, так и многочисленных мошенников, распространяющих программы-трояны под видом разнообразных "взломщиков" и "WebMoney-генераторов". Чтобы применить средства безопасности, описанные в данной статье, нужно лишь посвятить совсем немного времени их изучению. Как показывает практика, это время с лихвой окупится.

Автор: Дмитрий Лысенко

Комментарии:
Предварительный обзор Logitech G512. Отл...
Предварительный обзор Logitech G512. ОтлМеханические клавиатуры пользуются большим спросом не только у геймеров, но и у обычных пользователей. Де...
Обзор Panzer Strategy. Неплохая стратеги...
Обзор Panzer Strategy. Неплохая стратегиСтратегии в последнее время не пользуются особой популярностью — пользователи предпочитают стрелять, игра...
Топ 10 лучших игровых ноутбуков 2018 год...
Топ 10 лучших игровых ноутбуков 2018 годВ прошлом лучшие игровые ноутбуки совсем не отличались своим дизайном или характеристиками, в них обычно ...
OPPO представила флагманский смартфон OP...
OPPO представила флагманский смартфон OPOPPO, один из мировых лидеров в области производства смартфонов представили Find X. Find X – флагманский ...
Отгрузка графических карт начинает падат...
Отгрузка графических карт начинает падатПроизводители графических карт начинают ощущать спад продаж видеокарт со второй половины 2018 года, в осн...
Опубликованы примеры фото с камеры Sony ...
Опубликованы примеры фото с камеры Sony Компания Sony опубликовала первые примеры фотографий с камеры смартфона Xperia XZ2 Premium, представленно...
ASUS показали новый роутер ASUS RT-AX88U...
ASUS показали новый роутер ASUS RT-AX88UДвухдиапазонный роутер ASUS RT-AX88U во многом напоминает топовую модель ROG Rapture. Оба диапазона подде...
ASUS представили новый роутер ASUS AiMes...
ASUS представили новый роутер ASUS AiMesС каждым годом мы используем в повседневной жизни все больше беспроводных устройств. В наших домах появля...
Поделиться в социальных сетях:


Предварительный обзор Logitech G512. Отл...
Предварительный обзор Logitech G512. ОтлМеханические клавиатуры пользуются большим спросом не только у геймеров, но и у обычных пользователей. Де...
Обзор Panzer Strategy. Неплохая стратеги...
Обзор Panzer Strategy. Неплохая стратегиСтратегии в последнее время не пользуются особой популярностью — пользователи предпочитают стрелять, игра...
Предварительный обзор Lenovo ThinkPad P5...
Предварительный обзор Lenovo ThinkPad P5Мы привыкли к тому, что производительные ноутбуки обычно позиционируют как игровые решения. Большинство н...
Обзор Don't Stand Out. Неплохая попытка ...
Обзор Don't Stand Out. Неплохая попытка На данный момент на игровом рынке очень много проектов, которые пытаются заменить собой легендарного пред...
Предварительный обзор Apexgaming Hermes....
Предварительный обзор Apexgaming Hermes.В последнее время большинство корпусов на рынке стали выглядеть примерно одинаково — на фронтальной панел...
Обзор StarShooters. Война в космосе...
Обзор StarShooters. Война в космосеКазуальные игры на то и придуманы, чтобы позволить вас с удовольствием и без лишних нервов сражаться в ви...
Предварительный обзор Cooler Master CK62...
Предварительный обзор Cooler Master CK62Механические клавиатуры в последнее время стали пользоваться большим спросом среди пользователей. Их преи...
Обзор Lineage 2 Arena. Классика в новом ...
Обзор Lineage 2 Arena. Классика в новом Когда-то давно, еще в школьные годы, мы с друзьями очень много играли в Lineage 2 и получали от этого тон...
Предварительный обзор Maingear Pulse 15....
Предварительный обзор Maingear Pulse 15.В последнее время игровые ноутбуки стали пользоваться громадной популярностью. Дело не только в том, что ...
Предварительный обзор Roccat Vulcan. Нов...
Предварительный обзор Roccat Vulcan. НовНа выставке Computex 2018 показали достаточно много интересных новинок, но линейка клавиатур Roccat Vulca...
Обзор Antigraviator. Гонка для дерзких...
Обзор Antigraviator. Гонка для дерзкихЯ большой фанат гонок, играл практически во все, что вообще имеется в этом жанре. Мне очень понравилась T...
Предварительный обзор Parrot Anafi. Конк...
Предварительный обзор Parrot Anafi. КонкВ последнее время квадрокоптеры стали более популярными как среди обычных пользователей, так и среди проф...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor