Для начинающих и потенциальных пользователей денежных переводов через Интернет вопросы безопасности являются одной из первых проблем, возникающих при использовании этой платежной системы. После изучения webmoney, по мнению более просвещенных коллег или руководствуясь многочисленными слухами, потенциальные пользователи могут не стать реальными пользователями. Причиной такой ситуации является не webmoney, а сами пользователи и их непонимание электронных денег и платежных систем.
Если пользователь обладает достаточными общими знаниями в области безопасности и потратит час-другой на изучение деталей системы безопасности Webmoney, то безопасность его кошелька будет разносторонней.
За более чем семилетнюю историю денежных переводов Webmoney не было ни одного программного или аппаратного сбоя, из-за которого пользователь потерял бы свой кошелек или доступ к нему.
Можно выделить три области приложения усилий для защиты кошельков Webmoney. Во-первых, используйте расширения безопасности, включенные в wm keeper или wm keeper light. Во-вторых, повысить общую безопасность данных на жестком диске вашего компьютера. Используйте и регулярно обновляйте антивирусные, брандмауэрные и антиспамовые фильтры…; и в-третьих, используйте здравый смысл и основные меры предосторожности при работе на компьютере, особенно при работе в Интернете. Не отправляйте и не передавайте ключевые файлы (.kwm) или пароли, не храните важную информацию на съемных носителях, не открывайте подозрительные вложения, не загружайте неизвестные программы и т.д.
В данной статье тщательно рассматривается только первый пункт. Следует обратить внимание на два ключевых момента: функции безопасности, предлагаемые системой webmoney, и последняя версия клиента wm keeper classic.
Большинство пользователей используют webmoney keeper classic для управления своими кошельками. Он удобнее, чем webmoney keeper light, и предоставляет больше возможностей, но в то же время требует больше времени и усилий для его защиты.
Во-первых, обратите внимание, что по умолчанию Guardian автоматически проверяет настройки безопасности после запуска. Не отключайте этот параметр. Если у Keeper возникли проблемы с настройками безопасности, он сообщит вам, как их исправить и что именно было проверено.
Один из самых очевидных и простых советов — выбрать правильный пароль. Не пренебрегайте этим, не говоря уже о том, что мошенникам будет легко написать ваш пароль на обратной стороне клавиатуры.
Хорошо известно, что существуют программы, которые используют перебор больших словарей и могут угадать пароль ничего не подозревающего пользователя за разумное время.
Если пароль состоит из букв, цифр, знаков препинания и специальных символов и имеет длину не менее 6-8 символов, то на его взлом потребуется гораздо больше времени и денег, чем на кражу пароля из взломанного кошелька. Пароли также следует время от времени менять. В качестве альтернативы пароль можно скопировать из текстового файла с помощью буфера обмена. —Это средство, конечно, не спасет вас от кейлоггеров, но поможет снизить риск.
Чтобы изменить пароль, откройте меню Установка. "Настройки программы…"Далее перейдите в раздел Безопасность. [Где вы найдете кнопку Изменить пароль….
Для доступа к кошельку требуется файл ключей (расширение kwm) и пароль. Он автоматически создается, когда пользователь регистрируется в webmoney. Суть создания файла *.kwm заключается в том, что создаются закрытый ключ и открытый ключ. Открытый ключ передается на сервер Webmoney, а закрытый ключ находится у пользователя. Как и в случае с паролями, иногда требуется сгенерировать новый ключ — владелец позволяет это сделать. В таких случаях старый ключ и все его копии не будут работать в кошельке.
Чтобы регенерировать файл ключа, перейдите в меню Настройка — Настройки программы, затем Безопасность и нажмите Изменить ключ.
Настоятельно рекомендуется сделать несколько копий ключевого файла и хранить их в безопасном месте на съемных носителях. Кроме того, рабочие копии должны храниться на дискетах, флеш-накопителях и т.д. Не на жестком диске (который, вероятно, является наименее безопасным местом). Это значительно снижает вероятность того, что ключи будут украдены троянцем. Ключевой файл нужен только на несколько секунд при установлении соединения с сервером.
Если соединение еще не было запущено или уже закрыто, а диск, содержащий файл ключа, внезапно "ломается" или светодиод на флеш-диске начинает мигать, это веская причина для смены ключа кошелька.
В файле кошелька (*.pwm) хранится информация о балансе кошелька (берется с сервера Webmoney), история транзакций и история электронной почты. Как правило, потеря этого файла не является критичной. Если файл кошелька не найден, кипер предлагает создать новый файл кошелька и все данные (кроме истории электронной почты) загружаются с сервера Webmoney.
Еще одна полезная функция Keeper — использование функции активации. Это должно быть включено для сохранения денег в кошельке в случае кражи пароля и файла ключей. Если функция активации включена, при подключении с нового компьютера пользователь должен ввести специальный код, который отправляется на указанный адрес электронной почты. Таким образом, вору необходимо взломать почтовый ящик жертвы или получить доступ к ее компьютеру. Конечно, это гораздо сложнее (если не невозможно), чем просто украсть файл ключа.
Пользователи должны, по крайней мере, насторожиться, если они получили электронное письмо с кодом, но не могут подключиться с нового компьютера.
Функция активации включается во вкладке "Безопасность" меню "Настройка" — "Настройки программы" переключателем "Использовать активацию Webmoney Guardian при входе в систему".
Далее рассмотрим функции безопасности, предлагаемые Службой безопасности Webmoney.
Опция "Блокировать на основе IP-адреса" в некоторой степени аналогична режиму "Включено". В обоих случаях доступ к кошельку с других компьютеров запрещен. Если включена блокировка по IP-адресу, кошельком можно управлять только с определенного IP-адреса, выбранного пользователем. Также может быть указана маска подсети.
Если предпринимается попытка получить доступ к кошельку с запрещенного IP-адреса, владельцу кошелька отправляется уведомление по электронной почте. Если такое уведомление получено, это говорит о том, что необходимо принять дополнительные меры безопасности (например, смена пароля, регенерация ключа), поскольку нет соединений с других IP-адресов.
Вы можете включить блокировку IP-адресов на сайте службы безопасности wm.
Журналы соединений с сервером системы за последний месяц также доступны на сайте службы безопасности. Регулярное изучение файлов журнала может помочь обнаружить несанкционированные подключения.
В заключение следует отметить, что статистика показывает, что большинство краж личных данных в Интернете совершается пользователями, которые, видимо, не любят учиться на ошибках других, не по своей вине, а по вине различных "взломщиков" и "генераторов веб-денег". Внедрение инструментов безопасности, описанных в этой статье, требует только времени и обучения. Как показывает практика, на этот раз она будет погашена с лихвой.
