Замечания по безопасной работе c WebMoney в Интернете:

    Все время, пока существуют деньги, существуют и те, кто желает заполучить их нечестным путем. У таких людей внутренний менталитет только один: "лучше украсть, чем заработать". Интернет-платежи связаны с деньгами, а потому они тоже стали предметом пристального внимания для воров и мошенников. Это касается и WebMoney.
    Однако, с самого начала своего существования WebMoney строилась таким образом, чтобы максимально защищать и обезопасить пользователей… Ваши кошельки будут недоступны для посторонних, пока вы сами не сделаете ошибку.
    Безопасность - это всегда комплекс мер. Только совместное их применение может дать нужный результат. Каждая мера в отдельности может защитить, но только в случае, если обстоятельства сложатся удачно. Чем больше мер одновременно Вы задействовали - тем меньше Вы зависите от обстоятельств.
    существует целый набор инструментов защиты, которые каждый должен применять. Ни один из них не выдвигает к Вам каких-либо дополнительных требований (наличие аттестата и т.п.) и ни один из них не является платным.br>     Безопасное использование WebMoney включает в себя защиту двух категорий. Во-первых, это специально созданные инструменты, которые предоставляет нам непосредственно сама WebMoney. Во-вторых, это общие меры предосторожности, которые должен соблюдать любой пользователь Интернета. Только такая "двойная защита" поможет Вам предотвратить любые неприятности.

Самый главный предохранитель - Ваш разум!

    Запомните, если Вам:

  • предлагают скачать программу, которая даст вам несметные богатства ("генераторы" либо "взломщики" WebMoney, программы, подбирающие PIN-коды WM-карт, автосборщики бонусов и т.п),
  • предлагают работу с предварительной оплатой за "регистрацию", "аттестацию",
  • от Вас требуют паспортные данные или скан паспорта,
  • у Вас пытаются выяснить Ваши пароли (к киперу, e-mail, и т.п.),
  • Вы получили письмо якобы от WebMoney или одного из ее сервисов, в котором Вас просят запустить прикрепленный файл или нажать на ссылку, прислать пароль или ключи, указать месторасположение ключевого файла,

    Значит Вас пытаются развести или подставить.

    Думайте! Не идите на поводу у своей жадности! Приведу пример: система WebMoney имеет очень мощные средства автоматизации бизнес-процессов, так зачем же кто-то будет Вам платить за то, что Вы вручную! будете осуществлять переводы? Да и зачем перегонять средства дважды, теряя комиссию? Ну, и так, практически, по любому из вариантов развода: если Вы попытаетесь понять, А ЗАЧЕМ нужны данные действия тому, кто к Вам обращается, все станет ясно и без гадалки.

Общие меры предосторожности.

    Всем, я думаю, понятно, что мерзавцы ночи не спят, думают, как бы Вас облапошить :-) Ищут лазейки и уязвимости в операционных системах и прикладных программах. И, к сожалению, часто их обнаруживают. Поэтому:

  1. Используйте только лицензионный софт. Если Вам жалко платить деньги, пусть это будут бесплатные программы, но зарегистрированные и имеющие полноценный доступ к обновлениям и исправлениям. Поверьте, бесплатный антивирус Avira с доступом к ежедневным обновлениям НАМНОГО НАДЕЖНЕЕ взломанного DrWeb с базами даже месячной давности.
  2. Включите функции автоматического обновления. Практически все программы на сегодня позволяют автоматически проверять наличие новых версий и обновлений. И, чаще всего, делают это в фоновом режиме, незаметно для пользователя.
  3. Используйте антивирус, файервол и антишпионскую программу. Это может быть как комплексное решение типа Agnitum Outpost Security Suite, Norton Internet Security, AVG Internet Security, так и отдельные программы (например антивирус Avira, антишпион Adaware и т.п.)
  4. Настройте Ваш браузер. Работая с WebMoney, вам придется заходить на сайты ее сервисов. И не только заходить, но и активно их использовать. Поэтому необходимо "научить" свой браузер обмениваться информацией с сервером WebMoney.

    Многие сервисы системы используют защищенный протокол SSL (адрес начинается с https:). Этот протокол гарантирует более-менее безопасное подключение к web-узлам. Информация, которой Вы обмениваетесь с сервером WebMoney, не может быть перехвачена "по дороге" и прочитана посторонними лицами. Все данные при использовании этого протокола шифруются с помощью пары ключей. При инсталляции Keeper Classic на ваш компьютер добавляются два сертификата WebMoney, содержащих открытые ключи. Они и позволяют вам работать с сайтами системы, использующими режим SSL. Если при установке кипера добавления сертификатов не произошло или, если вы используете Keeper Light, необходимо установить их со страницы www.webmoney.ru/download.shtml. Импортированные сертификаты должны оставаться в хранилище сертификатов на вашем компьютере. Удалять их оттуда или прятать не нужно, так как они содержат только открытые (не секретные) ключи.
    Для корректной работы сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX и поддерживать некоторые другие функции. Вместе с тем, излишняя интерактивность на остальных web-сайтах только навредит, так как, тот же ActiveX может нести в себе вредный код. Разрешая в настройках браузера эти технологии для сайтов WebMoney, мы тем самым разрешаем их для всех остальных сайтов, чем подвергаем себя опасности. И наоборот, запрещая их для всех сайтов, мы запрещаем их и для сайтов WebMoney, а потому можем столкнуться с тем, что сервисы системы работать не будут. Что же делать?
    Для таких случаев в браузерах предусмотрены так называемые "надежные узлы". Их смысл заключается в том, что вы выделяете отдельную группу сайтов, которым вы полностью доверяете, и определяете для них требуемую политику безопасности. Попав на надежный узел, браузер проигнорирует общие настройки безопасности и применит те настройки, которые выбраны для надежных узлов.
    Рассмотрим пример, используя Internet Explorer, как наиболее распространенный на сегодня браузер. Выберите меню "Сервис-Свойства обозревателя". В открывшемся окне перейдите на вкладку "Безопасность", выделите "Надежные узлы" и нажмите кнопку "Узлы…". В появившемся окне необходимо один за одним ввести следующие сайты: http://*.webmoney.ru/, http://*.wmtransfer.com/, http://*.paymer.com/, http://*.telepat.ru/, http://*.exchanger.ru/, http://*.megastock.ru/, http://*.megastock.com/, https://*.webmoney.ru/, https://*.wmtransfer.com/, https://*.paymer.com/, https://*.telepat.ru/, https://*.exchanger.ru/, https://*.megastock.ru/, https://*.megastock.com/, https://*.capitaller.ru/, https://*.shareholder.ru/
    Можно дополнить список еще и этими адресами: http://*.digiseller.ru, http://*.wmkeeper.com, http://*.softactivation.com, http://*.plati.ru, http://*.mestkom.ru и т.д. Выделите в той же вкладке "Безопасность" иконку "Надежные узлы" и нажмите на кнопку "Другой". Здесь отметьте следующие параметры:

  • Загрузка подписанных элементов ActiveX - Разрешить
  • Загрузка не подписанных элементов ActiveX - Отключить
  • Использование элементов ActiveX, помеченных как небезопасные - Отключить
  • Запуск элементов ActiveX и модулей подключения - Разрешить
  • Выполнять сценарии элементов ActiveX, помеченных как безопасные - Разрешить
  • Java permissions - Low safety
  • Доступ к источникам данных за пределами домена - Разрешить
  • Разрешить метаобновление - Разрешить
  • Отображение разнородного содержимого - Разрешить
  • Не запрашивать сертификат клиента, когда он отсутствует или имеется только один - Запретить
  • Перетаскивание или копирование и вставка файлов - Разрешить
  • Установка элементов рабочего стола - Запретить
  • Запуск программ и файлов в окне IFRAME - Разрешить
  • Переход между кадрами через разные домены - Разрешить
  • Разрешения канала программного обеспечения - Высокий уровень безопасности
  • Передача незашифрованных данных форм - Разрешить
  • Устойчивость данных пользователя - Разрешить
  • Активные сценарии - Разрешить
  • Разрешить операции вставки из сценария - Разрешить
  • Выполнять сценарии приложений Java - Разрешить


Keeper Classic

    Наибольшее распространение получил Keeper Classic. Он обеспечивает больше возможностей, чем Keeper Light, но за это приходится платить: пользователям Classic нужно уделять защите от вирусов и мошенников больше внимания. За все время существования WebMoney Transfer не было ни одного случая, чтобы кому-то удалось взломать систему напрямую - найти уязвимость в ее серверах или программном обеспечении. Поэтому доступ к деньгам на Вашем счету можете дать злоумышленнику только Вы сами. Кстати! Когда мошенник получает доступ к вашему WMID, он обычно не мешкает. Он тут же переводит деньги на только что зарегистрированный WMID, после чего сразу же выводит их через ближайший обменный пункт или обменивает на валюты других платежных систем. Обычно это занимает считанные минуты. И в первом, и во втором случае вернуть деньги практически невозможно. Поэтому, не стоит рассчитывать на то, что ситуацию можно будет исправить ПОСЛЕ того, как беда случится. Нужно позаботиться о своей безопасности еще ДО того, как это произойдет.

1. Пароль. Правильный пароль - это самое малое, с чего необходимо начинать. Пароль выбирается пользователем при регистрации WMID и должен быть нетривиальным. Имя вашей собаки, дата рождения, название компании, где вы работаете, или домашний номер телефона - не лучшие варианты. В идеальном случае это должна быть беспорядочная последовательность символов (не менее 7-8) - цифр и букв вперемешку. Такой пароль трудно запомнить, поэтому даже если у вас хорошая память, перестрахуйтесь и запишите его в надежном месте, естественно, недоступном для посторонних. Если записывать лень, назначьте такой пароль, который вы наверняка запомните, например, какое-нибудь нейтральное слово (опять же, не менее 7-8 символов). Использовать один и тот же пароль все время, каким бы длинным и сложным он ни был, небезопасно. Время от времени менять пароль просто необходимо. Делается это в диалоговом окне кипера "Меню-Настройки-Программы", на вкладке "Безопасность", кнопкой "Сменить пароль...".
    Учтите, что при смене пароля меняется и файл ключей *.kwm. Тот файл, который непосредственно используется кипером, будет изменен автоматически. И те старые резервные копии, которые хранятся у вас на сменных носителях, больше не подойдут. Поэтому, после смены пароля, сделайте новые копии файла *.kwm. Еще можно посоветовать вводить пароль в кипер не вручную, а вставлять его через буфер обмена из текстового файла. Это позволит немного снизить риск перехвата пароля различными кейлоггерами.

2. Файл с ключами. В процессе регистрации Keeper Classic создается файл с ключами *.kwm.
    Получить файл *.kwm взломщик может не только из сети, но и изнутри компьютера - с помощью вирусов и троянов. Это еще одна причина, по которой хранить файл рекомендуется на сменных носителях.
    В процессе регистрации или позднее, можно и нужно изменить имя и расширение файла с ключами на любые другие. Можно переименовать его, например, в mykey.doc или readme.txt. Кипер все равно "увидит" в этом файле ключи, вне зависимости от того, как он будет называться. А большинство вирусов и троянов производят поиск по маске *.kwm. Таким образом, переименовав файл, мы обманем некоторые вирусы.
    Начиная с 3-й версии кипера изменена работа с файлами ключей. Если раньше были ключи и резервная копия, то теперь - только ключи. Файл ключей для работы Кипера больше не нужен!

  • Сразу после регистрации вашего WMID нужно сделать несколько копий файла *.kwm и сохранить их в надежном месте (желательно на различных носителях). В случае утери файла ключей, доступ к WMID будет невозможен, а восстановление довольно хлопотная и долгая по времени операция (см. www.webmoney.ru/wmreturnkey.shtml). Необходимо понимать, что код доступа - это не то же самое, что пароль на вход. Код доступа служит для защиты файла *.kwm.
  • Файл *.kwm для повседневной работы теперь не нужен.
  • Файл *.kwm понадобится только при первом подключении к данному WMID после переустановки ОС или когда вы впервые подключаетесь с другого компьютера. В этих случаях нужно пройти инициализацию - показать Киперу, где находится ваш *.kwm. Он создаст на его основе служебные файлы для дальнейшей работы. Таким образом, чтобы начать работу на новом компьютере или после смены ОС, нужно инициализировать программу. При переходе на новую версию Кипера, а также при регистрации в системе нового WMID служебные файлы создаются автоматически.
  • При последующих подключениях ключи не нужны, они хранятся в служебных файлах. Похищение служебных файлов ничего воришке не даст: файлы эти устройствозависимые и могут быть использованы для работы программы только на этом компьютере. А подключение на другом компьютере возможно только с файлом ключей *.kwm.

3. Режим активации. Каждый раз, при попытке доступа к WMID на новом компьютере, система отправляет специальный код активации на e-mail, указанный при регистрации. Пока этот код не введен, операция отправки средств с данного компьютера будет невозможной.
    Что это дает? Если, несмотря на меры предосторожности, ключи и пароль от вашего WMID все же будут украдены, вор не сможет перевести средства с кошельков, пока не укажет код активации. Код же он узнать не сможет, так как тот будет отправлен на ваш почтовый ящик. А получение письма с кодом активации будет для вас сигналом, что доступ к вашему WMID похищен и нужно разбираться, как это произошло. В этом случае рекомендую немедленно сменить пароли для доступа к киперу и e-mail.
    Первый раз код активации всегда высылается при регистрации нового WMID. В дальнейшем, этот режим можно выключать и включать в любое время. Включение и отключение возможно только в случае нахождения кипера в состоянии OnLine.
    В процессе регистрации код отправляется e-mail, указанный Вами в окне личных данных. После того как регистрация завершена, для отправки кода будет использоваться почтовый ящик, указанный на момент отправки в персональной информации "Меню-Настройка-О себе" или в аттестационных данных (в случае, если у Вас формальный аттестат и выше).
    Всегда указывайте действующий E-mail. Он должен находиться на сервере, который обеспечивает высокую надежность его работы. Ящик, открытый в бесплатной почтовой службе, вряд ли подойдет. Оптимальный вариант - E-mail у провайдера или на корпоративном сервере. И постарайтесь этот адрес использовать как можно реже для других целей; наиболее приемлемый вариант - чтобы этот адрес вообще никто кроме Вас не знал.
    Ну и не забывайте, что в случае, когда вам необходимо будет подключиться к своему WMID и перевести средства с другого компьютера (например, во время путешествия или командировки), при включенном режиме активации вам потребуется и доступ к своей почте, чтобы получить высланный код активации.
    А вообще, в таких случаях, рекомендую использовать keeper Mobile. Он устанавливается на Ваш мобильный телефон и обладает достаточно функциональным набором возможностей.

Читать далее...


P.S. В данной статье широко использовались материалы журнала "Хакер" и сайта oWebMoney.ru.
P.P.S. Многие рекомендации являются результатом собственного опыта.




Реклама:

  • Здесь может быть Ваша реклама







Покупаем рекламу. Дорого.