Как обезопасить электронные деньги в системе Webmoney

Как обезопасить электронные деньги в системе Webmoney

У неопытных и потенциальных пользователей webmoney transfer вопрос о безопасности применения подобной платежной системы является первостепенным. После исследования webmoney, в основном прислушиваясь к мнению более "образованных" друзей либо же руководствуясь всевозможными слухами, вероятный пользователь порой действующим так и не становится. Причины происхождения таких моментов, вероятнее всего, в самом пользователе, чем в webmoney, а именно в его недопонимании сущности платежных систем и электронных денег.  Если же человек владеет хотя бы средними познаниями о безопасности компьютера и потратит пару часов изучению своеобразий системы безопасности webmoney, то безопасность электронных денежных знаков в его электронном кошельке многократно возрастет.  За свою историю существования webmoney transfer (более семи лет), не было зафиксировано аппаратных либо программных сбоев, в результате которых произошла потеря электронных денег в пользовательских кошельках либо к утрате доступа к этим же электронным кошелькам.

Можно отметить три области, которые позволяют усилить защиту кошельков в webmoney.

1. Для повышения безопасности применять средства, которые включены в wm linght или wm keeper.
2. Усиление всеобщей безопасности жесткого диска своего компьютера: применение и систематическое обновление антиспамовых фильтров, файрволов, антивирусов...
3. Проявление благоразумия и простейших мер предусмотрительности при работе на компьютере, а тем более, подключившись к Интернету: не предоставлять и не отсылать пароль или файл ключей (этот файл имеет расширение kwm), важные сведения хранить на съёмных носителях, подозрительные вложения в письмах неизвестного происхождения не открывать, незнакомые программы не скачивать и т. д.

В данной статье подробнее рассмотрим лишь пункт первый: средства безопасности, используемые непосредственно системой
webmoney.

Основная часть клиентов используют для работы со своими электронными кошельками в системе webmoney в основном keeper classic. У него самые расширенные возможности, кроме того, он более удобен, чем keeper light, однако его защите доведется больше уделить времени и сил.

Необходимо сразу сказать, что после любого запуска keeper проверяет автоматически настройки безопасности и эта функция в нем стоит по умолчанию. Эту опцию выключать не стоит. Когда у keeper по настройкам безопасности появляются замечания, он укажет, как их можно ликвидировать и что, именно, контролировалось.

Единственной из легковыполнимых и очевидных рекомендаций является рекомендация избрать правильный пароль. Им пренебрегать не стоит, а тем более упрощать задачу мошенникам, записывая свой пароль на противоположной стороне клавиатуры.

Известно, что имеются программы, каковые, используя огромные словари за счет обычного подбора (brutal force), в состоянии за определенные сроки выяснить пароль беспечного клиента.

Когда же пароль имеет длину хотя бы 6-8 знаков, в которые используются цифры, буквы, специальные символы, знаки препинания, то его взламывание займет значительно больше денег, чем возможно похитить из вскрытого кошелька, и еще больше времени. Не считая меры по избранию пароля, периодически следует пароль изменять. Также можно для его ввода использовать буфер обмена, из блокнота копируя пароль, - естественно, подобная мера не убережет от программ-кейлогеров, тем не менее, окажет содействие по сокращению риска.

Для замены пароля необходимо зайти в меню "Настроить", далее в "Параметры программы..." и после это перейти на вкладку "Безопасность", где и имеется пункт "Сменить пароль...".

Ключевой файл (он имеет расширение kwm) совместно с паролем нужен для входа в webmoney kipeer classic и последующей работы с кошельком. Он автоматически генерируется при регистрации человека в системе webmoney. Суть формирования ключевого файла *.kwm состоит в том, что генерируются открытый и приватный ключи. Приватный сохраняется у клиента, а серверу webmoney передается открытый. Аналогично паролю, ключи целесообразно периодически обновлять, генерируя повторно - подобную процедуру keeper позволяет. После такого действия все копии ключа, включая старый, к кошельку не подойдут.

Для создания нового ключевого файла следует открыть во вкладке меню "Настроить", выбрать пункт "Параметры программы..." и после это перейти на вкладку "
Безопасность
", где выбирается пункт "Сменить ключи...".

Настойчиво советуется выполнить не одну копию ключевого файла и в надежном месте хранить на съемном носителе. Более того, используемую копию также не мешало бы хранить не на компьютере (это одно из довольно ненадежных мест), а на флеш-диске, дискете и т. п. Это существенно снизит угрозу кражи ключей вредоносными троянами. Ключевой файл нужен keeper исключительно на несколько секунд при осуществлении с сервером связи.

Если же подсоединение еще не возникало или уже завершилось, а дискета с ключевым файлом все еще "тарахтит" либо же на флеш-диске возобновляется мерцание светодиода, то подобное указывает на то, что надо бы сменить ключевые файлы к кошелькам.

Информация о наличии денег в кошельке хранится в файле кошельков (данный файл имеет расширение pwm), и получается она непосредственно с сервера webmoney, кроме того, в нем же хранится история переписки и операций. Потеря данного файла, в принципе, не критична. Так, при подключении, не найдя файл кошельков, keeper порекомендует сформировать новый, а необходимые данные (за исключением переписки) возьмутся с сервера webmoney.

Кроме того, keeper располагает полезной возможностью - применение режима активации. Его следует подключить для защиты денег в электронном кошельке на тот момент, если файл с ключами и пароль, тем не менее, окажутся похищены. Когда активационный режим включен, то при подсоединении с другой компьютерной машины потребуется ввести спецкод, который отправится на e-mail клиента. В таком случае, вору доведется еще и электронную почту взломать либо же доступ к компьютеру жертвы получить. Разумеется, проделать это гораздо сложнее (либо в принципе невыполнимо), чем просто похитить всего-навсего файл-ключ.

При появлении на пользовательском e-mail письма с указанием кода, а с новых компьютеров подключений не было - для обладателя такого кошелька это явный предлог как минимум "навострить ухо".

Активационный режим подключает в меню "Инструменты", переходим во вкладку "Параметры программы..." во вкладке "Безопасность" поставить галочку возле соответствующего пункта.

Теперь разберем средства безопасности, которые служба безопасности webmoney предоставляет.

Чем-то близок к активационному режиму режим блокировки по указанным пользователем ip-адресам. При включенной функции доступ к кошельку с иных персональных компьютеров запрещается, то есть с кошельком можно будет работать исключительно с установленных клиентом ip-адресов.

При попытке зайти на кошелек с заблокированного ip-адреса обладателю кошелька отправляется на e-mail извещение. Получение данного уведомления при условии, что с других ip-адресов подключений не было, и дает знать о надобности выполнить добавочные меры безопасности: повторно создать ключи, поменять пароль, и т. д.

Блокировку по ip-адресам возможно включить на вебсайте сервиса wm security. В том числе на вебсайте службы безопасности имеется возможность просмотра журнала подключений за истекший месяц к серверу системы. Его просмотр даст возможность выявить несанкционированные входы в систему.

И напоследок напомню, что большинство краж персональных данных в сети, по статистике, оказываются за счет личной безалаберности тех, кто не желает на чужих ошибках учиться. Ведь для начала использования средства безопасности, приведенных в этой статье, необходимо только потратить вовсе немного времени на их освоение. Практика показывает, потраченное время с избытком окупится.

http://dasha-igry-online.ru/