У начинающих участников webmoney transfer и у потенциальных
пользователей вопрос о безопасности использования этой платежной
системы возникает одним из первых. После изучения webmoney, со слов
более просвещенных товарищей или же руководствуясь многочисленными
слухами, потенциальный пользователь иногда так и не становится
действительным. Причины возникновения подобных ситуаций, скорее всего,
не в webmoney, а в самом пользователе, в его непонимании сути
электронных денег и платежных систем. Если же пользователь
обладает достаточными общими знаниями о компьютерной безопасности и
посвятит час-другой изучению особенностей системы безопасности
webmoney, то защищенность денег в его электронном кошельке возрастет
многократно. За всю более чем семилетнюю историю webmoney
transfer еще не было случая программных или аппаратных сбоев, приведших
к потере титульных знаков в кошельках пользователей или к потере
доступа к кошелькам. Можно выделить три области приложения
усилий для защиты кошельков в webmoney. Во-первых, использование
средств для повышения безопасности, которые включены в wm keeper или wm
keeper light. Во-вторых, повышение общей безопасности данных на жестком
диске компьютера: использование и регулярное обновление антивирусов,
файрволов, антиспамовских фильтров... И в третьих, проявление здравого
смысла и элементарных мер предосторожности при работе на компьютере и
особенно при работе в Интернете: никому не передавать и не пересылать
файл ключей (.kwm) или пароль, хранить важную информацию на сменных
носителях, не открывать подозрительные вложения в письмах, не скачивать
неизвестные программы и т. д. В этой статье рассмотрим подробнее
только первый пункт: средства безопасности, предоставляемые системой
webmoney и клиентской программой wm keeper classic последней версии. Большая
часть пользователей для работы со своими кошельками используют именно
webmoney keeper classic. Он более удобен и предоставляет больше
возможностей, чем webmoney keeper light, но в то же время его защите
придется уделить больше сил и времени. Прежде всего отметим, что
по умолчанию после каждого запуска keeper автоматически проверяет
настройки безопасности. Не стоит выключать эту опцию. Если у keeper
возникают замечания по настройкам безопасности, он подскажет, как их
можно устранить и что, собственно, проверялось. Одним из самых
очевидных и легковыполнимых советов является совет выбирать правильный
пароль. Не стоит им пренебрегать и тем более облегчать мошенникам
задачу, записывая пароль на обратной стороне клавиатуры. Общеизвестно,
что существуют программы, которые, пользуясь большими словарями методом
простого перебора (brutal force), могут за приемлемые сроки подобрать
пароль беззаботного пользователя. Если же длина пароля по
меньшей мере 6-8 символов, в которые входят буквы, цифры, знаки
препинания, спецсимволы, то на его взлом уйдет гораздо больше времени и
денег, чем можно украсть из взломанного кошелька. Кроме того,
необходимо время от времени менять пароль. Можно также пользоваться для
его ввода буфером обмена, копируя пароль из текстового файла, - эта
мера, конечно, не спасет от программ-кейлогеров, но поможет уменьшить
риск. Для смены пароля нужно открыть меню "Настроить" –
"Параметры программы..." и затем перейти на закладку "Безопасность", на
которой и находится кнопка "Сменить пароль...". Файл с ключами
(его расширение kwm) вместе с паролем необходим для доступа к кошельку.
Он создается автоматически при регистрации пользователя в webmoney.
Суть генерации файла *.kwm в том, что создаются приватный и открытый
ключи. Открытый передается серверу webmoney, а приватный хранится у
пользователя. Так же, как и в случае с паролем, стоит время от времени
заново генерировать ключи – keeper это позволяет. После этой процедуры
старый ключ и все его копии не подойдут к кошельку. Для
перегенерации файла ключей нужно открыть меню "Настроить" – "Параметры
программы..." и затем перейти на закладку "Безопасность", на которой
нажать кнопку "Сменить ключи...". Настоятельно рекомендуется
сделать несколько копий файла с ключами и хранить их в надежном месте
на съемном носителе. Больше того, рабочую копию тоже стоило бы хранить
не на жестком диске (это, пожалуй, самое ненадежное место), а на
дискете, флеш-диске и т. п. Это значительно уменьшит вероятность кражи
ключей троянами. Файл ключей необходим keeper только на несколько
секунд при установлении связи с сервером. Если же подключение
еще не начиналось или уже закончилось, а дискета с файлом ключей вдруг
"трещит" или же начинает мигать светодиод на флеш-диске, то это
является весомым поводом для того, чтобы сменить ключи к кошелькам. В
файле кошельков (*.pwm) хранятся информация о балансе на кошельках (она
получается с сервера webmoney), история операций и история переписки.
Утеря этого файла, по большому счету, не критична. Не обнаружив файл
кошельков при подключении, keeper предложит создать новый, при этом все
данные (кроме истории переписки) будут взяты с сервера webmoney. Еще
одной полезной возможностью, которой располагает keeper, является
использование режима активации. Его стоит включить для спасения денег в
кошельке на тот случай, если пароль и файл с ключами все-таки будут
украдены. Если режим активации включен, то при подключении с нового
компьютера нужно будет ввести специальный код, который высылается на
e-mail, указанный пользователем. Таким образом, похитителю придется
взломать еще и почтовый ящик жертвы или же получить доступ к ее
компьютеру. Конечно же, это проделать намного труднее (или вообще
невозможно), чем просто украсть файл-ключ. Если на e-mail пришло
письмо с кодом, а подключений с новых компьютеров не было – для
пользователя это верный повод как минимум насторожиться. Режим
активации включается в меню "Настроить" – "Параметры программы..." на
закладке "Безопасность" переключателем "Использовать активацию webmoney
keeper при входе в систему". Далее рассмотрим средства безопасности, предоставляемые службой webmoney security. Возможность
блокировки по ip-адресу чем-то похожа на режим активации. В обоих
случаях запрещается доступ к кошельку с других компьютеров. Если
блокировка по ip-адресу включена, то работать с кошельком можно будет
только с определенных выбранных самим пользователем ip-адресов. Можно
также указать маску подсети. При попытке доступа к кошельку с
запрещенного ip-адреса владельцу кошелька высылается извещение на
e-mail. Получение такого извещения при условии, что подключений с
других ip-адресов не было, сигнализирует о необходимости принять
дополнительные меры безопасности: сменить пароль, заново сгенерировать
ключи и т. д. Включить блокировку по ip-адресам можно на сайте службы wm security. Также
на сайте службы безопасности доступен лог (журнал) подключений к
серверу системы за последний месяц. Его периодический просмотр поможет
обнаружить несанкционированные входы в систему. В заключение
напомню, что согласно статистике большинство краж личных данных в
Интернете происходит по вине самих пользователей, которые, видимо, не
желают учиться на чужих ошибках и становятся жертвами как собственной
безалаберности, так и многочисленных мошенников, распространяющих
программы-трояны под видом разнообразных "взломщиков" и
"webmoney-генераторов". Чтобы применить средства безопасности,
описанные в данной статье, нужно лишь посвятить совсем немного времени
их изучению. Как показывает практика, это время с лихвой окупится.
Источник: http://wmx.ru/for_developers/articles/safety_in_work_with_webmoney/ |