безопасность электронного кошелька.

Добрый день, дорогие читатели моего блога TakProstoTak.ru, в котором рассказывается о том, как легко и просто делать шаги для успешного развития в области интернета. В предыдущей статье мы рассмотрели вопросы верстки витрины магазина для virtuemart. Сегодня, для разнообразия я хотел затронуть тему безопасности электронных кошельков таких известных платежных систем как WebMoney и Яндекс деньги. Мой кошелек однажды стал пуст благодаря моей не расторопности и безграмотности. Из этого урока я извлек пользу и хотел бы поделится этим опытом с вами, дорогие читатели

безопасность кошельков

Взлом вебмани (webmoney) кошельков был до недавнего времени актуальный проблемой для людей, не уделяющих внимания проблемам безопасности, на сегодняшний день при правильной эксплуатации систем WebMoney и Яндекс деньги эта проблема отходит на второй план. Актуальные на сегодняшний день методы защиты дают гарантию надежности 99,99%.

Немного истории


Года 2 назад я начинал зарабатывать свои первые деньги в интернете, пробовал себя во фрилансе, искал простенькие проекты под свой уровень опыта и пытался заработать хоть какие-то деньги. Основной системой денежного расчета на тот момент была система WebMoney (keeper classic). Поскольку я был молод и видел мир в розовом цвете, то о проблеме взлома кошелька даже и не думал, я знал, что бывают случаи взлома электронных кошельков, но меня-то эта чаша минует, так я думал. Кстати говоря, антивируса у меня тоже не было, а пароли от кошелька лежали на рабочем столе в текстовом файле, ужас!!!

Однажды поздним вечером в кипер (Webmoney Keeper Classic) пришло уведомление, якобы перевод успешно осуществлен, я ничего не переводил, не хорошее предчувствие возникло у меня, когда я открыл кошелек, то обнаружил там отсутствие честно заработанных денег (около 5000р.). Я сразу зашел в свой аккаунт на сайте вебмани и посмотрел откуда и куда была транзакция, перевод был сделан на кошелек в системе MoneyMail через некий сервис-обменник (менялы.ру). IP адрес, с которого все делали перевод относился к прокси-серверу, одна лишь зацепка адрес электронной почты на который сделали перевод. Пробовал писать в саппорт систем вебмани и системы обменника, и там и там мне сказали, что вероятность вернуть кровные очень низка, но попробуйте обратиться в отдел "К" (отдел занимающийся киберприступлениями). Ни куда обращаться я, конечно, не стал, написал гневное письмо на ящик, куда были переведены деньги, пожелал не хворать товарищу хакеру) и вплотную занялся защитой своего кошелька, чтобы в впредь такого не случилось.

Кстати говоря, после этого меня еще и заблокировали в системе WebMoney, до выяснения обстоятельств, так как аттестат у меня был формальный а там существует ограничения на вывод средств с кошельков владельцев этого аттестата и доказать что-то сложно, поэтому рекомендую сделать себе персональный аттестат если вы планируете пользоваться системой WebMoney.

keeper_alarm

предупреждение

Защита в системе Wemoney Keeper Classic


Если у вас есть проблемы с безопасностью кипера то внизу окошка кипера будет соответствующее сообщение

proverka_bezop

проверка настроек безопасности

щелкните по сообщению, чтобы посмотреть детальную информацию

допустим у вас имеются предупреждения системы безопасности, давайте разберем какие методы защиты предлагает вебмани.

Версия WebMoney Keeper Classic
Используйте актуальную версию, многих проблем можно избежать используя последнюю версию в которой учтены предыдущие ошибки.

Активация WebMoney Keeper, Активация на телефон
Если эта опция у вас включена, то при смене IP адреса или переустановке кипера ваш кипер будет заблокирован в ожидании активации на новом оборудовании. Активация может быть произведена через вашу почту указанную в системе или через смс сообщение на номер телефона указанный в настройках. Возможна как активация через почту, так и через телефон, через телефон надежнее, рекомендую, злоумышленник может получить доступ к вашей почте и активировать кипер, конечно это сложно и требует знания паролей от файла ключей от кипера и от почты, но такой вариант не исключается, взлом же, вашего смс провайдера дело на порядок сложнее. И так моделируем ситуацию, у вас крадут файлы ключей, поскольку в настройках стоит активация, кипер моментально блокируется и на ваш телефон приходит смс с кодом активации. Если вы в это время не пользовались кипером это признак того что ваш аккаунт пытаются сломать, не спешите активировать кипер, сначала проверте настройки безопасности и выясните кто и зачем пытается войти в ваш аккаунт без вашего ведома.

podtver_oper

подтверждение операций

podtver_oper1

E-num и СМС подтверждения

Подтверждение операций
Когда вы пытаетесь изменить что-то в настройках или произвести оплату через систему можно указать в настройках безопасности подтверждение операций через E-num. Заходим на сайт системы безопасности вебмани и выбираем раздел "подтверждение операций"

Обратите внимание, что только один из вариантов может быть выбран, либо подтверждение через E-num, либо подтверждение через SMS (платный вариант).

Когда вы будете переводить деньги с вашего кошелька, система запросит подтверждение, сервис E-num выдаст вам код, который нужно ввести в приложение, установленное на вашем мобильном телефоне и получить ответ (секретный код) который вы введете в качестве ответа. Мобильное приложение выдается при регистрации в системе E-num. Таким образом сделать перевод средств с вашего кошелька может только тот, кто имеет доступ к вашему телефону.

param_bezop

задаем место хранения ключей

Хранение файлов ключей в системе E-num.
воровство файла ключей распространенный способ получения доступа к вашему аккаунту. Чтобы защитить файл ключей нужно воспользоваться сервисом E-num. Для начала зарегистрируйтесь в системе E-num, далее нужно перейти в кипере в пункт меню инструменты -> Параметры программы...

выбираем вкладку безопасность и задаем в качестве места хранения ключей E-num storage. С подробной инструкцией по смену места хранения ключей можно ознакомиться тут.

Блокировка по IP.
В разделе безопасности на сайте Webmoney есть раздел Журнал IP -> блокировки, в котором вы можете задать список IP адресов, с которых разрешен доступ к киперу, также тут можно указать, куда отправлять код разблокировки, на телефон или на почту. Если у вас выделенный (статический) IP адрес, и вы пользуетесь вебмани только с этого IP адреса, то непременно укажите его, все остальные IP адреса не будут допущены и попытки войти с них приведут к блокировке вашего кипера. Если у вас динамический IP тогда нужно узнать диапазон адресов вашего интернет провайдера и указать этот диапазон в качестве допустимого, теперь если ваш кошелек взломают, то этот человек пользуется интернетом через вашего провайдера. Если вы выходите из нескольких мест в интернет и пользуетесь вебмани то укажите все необходимые IP адреса/диапазоны. Настройте сервис так чтобы код разблокировки приходил к вам на телефон.

Контрольный вопрос.
Задайте контрольный вопрос в одноименном разделе. Это может понадобиться, если вы утратите доступ, забудете или потеряете пароли от кипера, зная контрольный вопрос можно восстановить контроль доступа, кроме контрольного вопроса потребуется, скорее всего, доп. информация, сколько денег на счету, когда последний раз заходили, ну и т.д.

Комплексный подход к защите электронного кошелька


Защита вашего кошелька нужна и важна, но если вы будете пользоваться защищенным кошельком с компьютера, на котором дырявая операционная система, нет антивируса и фаервола, то вероятность взлома все еще есть, особенно если E-num подтверждения или подтверждения по СМС у вас отключены. Кроме того неприятно когда компьютер является рассадником всяческой заразы (вирусы, трояны).

Чтобы полностью защитить свой электронный кошелек необходимо:

  • Регулярно обновлять операционную систему, я пользуюсь WinXp 64 и у меня стоит автоматическое обновление, Microsoft регулярно находит и закрывает дырки в своем софте, поэтому обновляться очень важно.  1 января 2009 года по сети начал гулять вирус, передающийся  через P2P сети, антивирус у меня был НОД32, он обнаруживал этот вирус и удалял, но через какое-то время вирус снова появлялся, я пробовал ставить касперского, то же самое. Помогла лишь установка критических обновлений на операционную систему, после чего вирус не смог уже проникнуть.
  • Обязательно пользуйтесь антивирусом. Я много перепробовал антивирусов, это  НОД32, ДокторВеб, касперский ИС 9 и Панда. Остановился на бесплатном антивирусе avast, несмотря на то, что в мой тариф включена лицензия от ДоктораВеба. Хотя компания avast выпускает и платные версии, бесплатная меня вполне устраивает, неприхотливый антивирус, недостает всякими вопросами и в то же время надежно защищает. Включите автоматическое обновление или хотя бы раз в неделю вручную обновляйте свой антивирус.
  • Установите файервол стороннего производителя вместо встроенного брэнмауэра в XP . Я использую бесплатный фаервол Comodo FireWall. Включите автоматическое обновление и на начальном этапе установите режим обучения, тогда при попытке доступа к сети какой-нибудь программы вам будет выдано сообщение и предложены варианты создания сетевых правил для данного приложения. Интерфей прост и интуитивно понятен. Когда правила созданы фаервол тихо и мирно следит за сетевой безопасностью вашего компьютера.
  • Храните пароли в надежном месте, а не на рабочем столе в текстовом файле. Для этого можно использовать, например KeePass, программа больше не поддерживается производителем, тем лучше, хакерские атаки направлены, как правило, на распространенный современный софт, а давно забытые программы никого не интересуют. Сам я пользуюсь Password Commaner -ом, который тоже снят с производства. Интерфейсы у них похожи и интуитивно понятны, есть встроенный генератор паролей. Пару слов о том как самому придумать сложный пароль. У вас наверняка есть любимый стишок или поговорка, возьмите по первой букве каждого слова в английской раскладке, то есть например буквам А Д Л будут соответствовать F L K. и добавьте в конец дату вашего рождения или номер телефона, такой пароль легко запомнить и сложно подобрать, никому не сообщайте свой пароль, его можно использовать для входа в программу Password Boss, для почтовых ящиков, на всяких социальных сетях/форумах, а пароли от баз данных и админок лучше генерировать и хранить в программах подобных пассворд босу.
  • И самое главное - следуйте советам по безопасности той электронной платежной системы, которой пользуетесь.

Защита системы Яндекс Деньги


Так вышло, что система WebMoney была одной из первых в рунете и набила шишек первой, поэтому она так сложна, как может показаться тому, кто первый раз пользуется ей, к тому же в ней много вариантов использования это кипер классик, кипер мини и т.д. Яндекс деньги более простая система и как следствие проблемы безопасности там стоят не так остро. Лично я по старинке пользуюсь WebMoney, в силу привычки.

Все переводы в ЯД производятся на странице , давайте перейдем на страницу сервисы и посмотрим, что тут можно изменить.

yprav_schetom

управление счетом

Во-первых, нужно привязать номер телефона к вашему счету, это поможет при восстановлении доступа.
Во-вторых, можно провести идентификацию, что позволит оперировать большими суммами (лимит на обмен 300 000 в сутки у обычных пользователей 15 000).
В третих усиленная авторизация, тут можно пойти двумя путями это 1)  таблица кодов - оплата будет требовать подтверждения кодом, который можно получить из этой таблицы.

tabl_codov

таблица кодов

2) Электронный токен - пластиковая карточка с встроенной микросхемой и батарейкой, по нажатию на кнопку генерируется уникальный код, токен стоит около 750р после покупки его нужно активировать в системе ЯД.

token

Электронный токен

Какую платежную систему выбирать решать вам, пользоваться можно любой системой главное не забывать о вопросах безопасности. Кроме вебмани и ЯД существует еще масса удобных денежных систем, просто с этими рассмотренными системами я знаком достаточно близко, вы можете выбрать для себя что-то свое, то что вам ближе и понятнее.

Небольшие фишки чтобы не попасть впросак.

  • Если вы делаете перевод своему знакомому(ой) или оплачиваете услуги за работу, то можно воспользоваться кодом протекции по времени, обезопасит вас от ошибки в наборе номера кошелька. После перевода сообщаете код протекции тому кому перевели деньги и он, введя этот код, получит деньги. Если вы вдруг ошиблись, то ничего страшного, когда срок протекции закончится, деньги вернутся к вам обратно.
  • Если у вас на кошельке вебмани лежит большая сумма, и вы боитесь ее потерять, то можно сделать перевод с кодом протекции своему товарищу, когда срок закончится деньги вам вернуться. Также можно делать перевод и на свой кошелек (с одного на другой) с кодом протекции, пока вы не введете код, деньги не переведутся и вывести их с кошелька будет не возможно, не зная, кода.
  • Чтобы не рисковать большой суммой, выведите из системы то, что вам непонадобиться.

На этом все дорогие читатели, надеюсь, статья окажется полезной, желаю успехов и надеюсь, что вам не грозит потеря электронных денег.



Похожие статьи:
↑ Наверх ↑
  • Комментарии

Прокомментировать

Подписаться, не комментируя

Видеоуроки для вебмастеров
  • Рубрики
  • Случайные

Идеальный хостинг