# Безопасность при работе с WebMoney » Лучшие партнерские программы Рунета! Заработок в интернете, работа дома - это реально! Каталог партнерок и статей на тему интернет заработка.
   
 


Навигация


Поиск



Партнерки


Статистика

Безопасность при работе с WebMoney

Категория Статьи » Веб-мастеру » Безопасность

Автор: Дмитрий Лысенко
Источник: http://articles.org.ru/

У начинающих участников webmoney transfer и у потенциальных пользователей вопрос о безопасности использования этой платежной системы возникает одним из первых. После изучения webmoney, со слов более просвещенных товарищей или же руководствуясь многочисленными слухами, потенциальный пользователь иногда так и не становится действительным. Причины возникновения подобных ситуаций, скорее всего, не в webmoney, а в самом пользователе, в его непонимании сути электронных денег и платежных систем.

Если же пользователь обладает достаточными общими знаниями о компьютерной безопасности и посвятит час-другой изучению особенностей системы безопасности webmoney, то защищенность денег в его электронном кошельке возрастет многократно.

За всю более чем семилетнюю историю webmoney transfer еще не было случая программных или аппаратных сбоев, приведших к потере титульных знаков в кошельках пользователей или к потере доступа к кошелькам.

Можно выделить три области приложения усилий для защиты кошельков в webmoney. Во-первых, использование средств для повышения безопасности, которые включены в wm keeper или wm keeper light. Во-вторых, повышение общей безопасности данных на жестком диске компьютера: использование и регулярное обновление антивирусов, файрволов, антиспамовских фильтров... И в третьих, проявление здравого смысла и элементарных мер предосторожности при работе на компьютере и особенно при работе в Интернете: никому не передавать и не пересылать файл ключей (.kwm) или пароль, хранить важную информацию на сменных носителях, не открывать подозрительные вложения в письмах, не скачивать неизвестные программы и т. д.

В этой статье рассмотрим подробнее только первый пункт: средства безопасности, предоставляемые системой webmoney и клиентской программой wm keeper classic последней версии.

Большая часть пользователей для работы со своими кошельками используют именно webmoney keeper classic. Он более удобен и предоставляет больше возможностей, чем webmoney keeper light, но в то же время его защите придется уделить больше сил и времени.

Прежде всего отметим, что по умолчанию после каждого запуска keeper автоматически проверяет настройки безопасности. Не стоит выключать эту опцию. Если у keeper возникают замечания по настройкам безопасности, он подскажет, как их можно устранить и что, собственно, проверялось.

Одним из самых очевидных и легковыполнимых советов является совет выбирать правильный пароль. Не стоит им пренебрегать и тем более облегчать мошенникам задачу, записывая пароль на обратной стороне клавиатуры.

Общеизвестно, что существуют программы, которые, пользуясь большими словарями методом простого перебора (brutal force), могут за приемлемые сроки подобрать пароль беззаботного пользователя.

Если же длина пароля по меньшей мере 6-8 символов, в которые входят буквы, цифры, знаки препинания, спецсимволы, то на его взлом уйдет гораздо больше времени и денег, чем можно украсть из взломанного кошелька. Кроме того, необходимо время от времени менять пароль. Можно также пользоваться для его ввода буфером обмена, копируя пароль из текстового файла, - эта мера, конечно, не спасет от программ-кейлогеров, но поможет уменьшить риск.

Для смены пароля нужно открыть меню "Настроить" – "Параметры программы..." и затем перейти на закладку "Безопасность", на которой и находится кнопка "Сменить пароль...".

Файл с ключами (его расширение kwm) вместе с паролем необходим для доступа к кошельку. Он создается автоматически при регистрации пользователя в webmoney. Суть генерации файла *.kwm в том, что создаются приватный и открытый ключи. Открытый передается серверу webmoney, а приватный хранится у пользователя. Так же, как и в случае с паролем, стоит время от времени заново генерировать ключи – keeper это позволяет. После этой процедуры старый ключ и все его копии не подойдут к кошельку.

Для перегенерации файла ключей нужно открыть меню "Настроить" – "Параметры программы..." и затем перейти на закладку "Безопасность", на которой нажать кнопку "Сменить ключи...".

Настоятельно рекомендуется сделать несколько копий файла с ключами и хранить их в надежном месте на съемном носителе. Больше того, рабочую копию тоже стоило бы хранить не на жестком диске (это, пожалуй, самое ненадежное место), а на дискете, флеш-диске и т. п. Это значительно уменьшит вероятность кражи ключей троянами. Файл ключей необходим keeper только на несколько секунд при установлении связи с сервером.

Если же подключение еще не начиналось или уже закончилось, а дискета с файлом ключей вдруг "трещит" или же начинает мигать светодиод на флеш-диске, то это является весомым поводом для того, чтобы сменить ключи к кошелькам.

В файле кошельков (*.pwm) хранятся информация о балансе на кошельках (она получается с сервера webmoney), история операций и история переписки. Утеря этого файла, по большому счету, не критична. Не обнаружив файл кошельков при подключении, keeper предложит создать новый, при этом все данные (кроме истории переписки) будут взяты с сервера webmoney.

Еще одной полезной возможностью, которой располагает keeper, является использование режима активации. Его стоит включить для спасения денег в кошельке на тот случай, если пароль и файл с ключами все-таки будут украдены. Если режим активации включен, то при подключении с нового компьютера нужно будет ввести специальный код, который высылается на e-mail, указанный пользователем. Таким образом, похитителю придется взломать еще и почтовый ящик жертвы или же получить доступ к ее компьютеру. Конечно же, это проделать намного труднее (или вообще невозможно), чем просто украсть файл-ключ.

Если на e-mail пришло письмо с кодом, а подключений с новых компьютеров не было – для пользователя это верный повод как минимум насторожиться.

Режим активации включается в меню "Настроить" – "Параметры программы..." на закладке "Безопасность" переключателем "Использовать активацию webmoney keeper при входе в систему".

Далее рассмотрим средства безопасности, предоставляемые службой webmoney security.

Возможность блокировки по ip-адресу чем-то похожа на режим активации. В обоих случаях запрещается доступ к кошельку с других компьютеров. Если блокировка по ip-адресу включена, то работать с кошельком можно будет только с определенных выбранных самим пользователем ip-адресов. Можно также указать маску подсети.

При попытке доступа к кошельку с запрещенного ip-адреса владельцу кошелька высылается извещение на e-mail. Получение такого извещения при условии, что подключений с других ip-адресов не было, сигнализирует о необходимости принять дополнительные меры безопасности: сменить пароль, заново сгенерировать ключи и т. д.

Включить блокировку по ip-адресам можно на сайте службы wm security.

Также на сайте службы безопасности доступен лог (журнал) подключений к серверу системы за последний месяц. Его периодический просмотр поможет обнаружить несанкционированные входы в систему.

В заключение напомню, что согласно статистике большинство краж личных данных в Интернете происходит по вине самих пользователей, которые, видимо, не желают учиться на чужих ошибках и становятся жертвами как собственной безалаберности, так и многочисленных мошенников, распространяющих программы-трояны под видом разнообразных "взломщиков" и "webmoney-генераторов". Чтобы применить средства безопасности, описанные в данной статье, нужно лишь посвятить совсем немного времени их изучению. Как показывает практика, это время с лихвой окупится.

Система webmoney transfer: http://www.webmoney.ru/
Система webmoney security: https://security.webmoney.ru/asp/default.asp




Добавить в

- Обсудить на форуме -
- Быстрый комментарий -


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем. Регистрация займет не больше минуты, и Вы сможете воспользоваться всеми возможностями сайта.
Просмотров 665    Автор admin Дата 21 августа 2008 Комментарии (1)
#1 написал: Kuladn (10 декабря 2008 10:45).
Хех, а я то думал, что спрятав в надёжное место файл ключей, я обезопасил себя от всякого рода посягательств на свои кровный интернет-сбережения. Теперь тщательнее отнесусь к защите.
Зарегистрирован: 5.12.2008 ICQ: -- [цитировать]
Добавление отзыва, комментария, обзора партнерки:
Ваше Имя: 
Ваш E-Mail: 

Text Color


Код:
Включите эту картинку для отображения кода безопасности
обновить если не виден код

 Введите код:


Вход


Опрос


Каталог статей