1. Трішки історії
2. Захист в системі Wemoney Keeper Classic
3. Комплексний підхід до захисту електронного гаманця
4. Захист системи Яндекс Гроші

Добрий день, дорогі читачі мого блогу TakProstoTak.ru , В якому розповідається про те, як легко і просто робити кроки для успішного розвитку в області інтернету. У попередній статті ми розглянули питання верстки вітрини магазину для virtuemart . Сьогодні, для різноманітності я хотів торкнутися теми безпеки електронних гаманців таких відомих платіжних систем як і. Мій гаманець одного разу став порожній завдяки моїй не моторності і безграмотності. З цього уроку я витягнув користь і хотів би поділитися цим досвідом з вами, дорогі читачі

Злом вебмані (webmoney) гаманців був до недавнього часу актуальний проблемою для людей, які не приділяють уваги проблемам безпеки, на сьогоднішній день при правильній експлуатації систем WebMoney і Яндекс гроші ця проблема відходить на другий план. Актуальні на сьогоднішній день методи захисту дають гарантію надійності 99,99%.

Трішки історії

Року 2 назад я починав заробляти свої перші гроші в інтернеті, пробував себе у фрілансі, шукав простенькі проекти під свій рівень досвіду і намагався заробити хоч якісь гроші. Основною системою грошового розрахунку на той момент була система WebMoney (keeper classic). Оскільки я був молодий і бачив світ в рожевому кольорі, то про проблему злому гаманця навіть і не думав, я знав, що бувають випадки злому електронних гаманців, але мене щось ця чаша мине, так я думав. До речі кажучи, антивіруса у мене теж не було, а паролі від гаманця лежали на робочому столі в текстовому файлі, ужас !!!

Одного разу пізно ввечері в кіпер (Webmoney Keeper Classic) прийшло повідомлення, нібито переклад успішно здійснений, я нічого не перекладав, не є добре передчуття виникло у мене, коли я відкрив гаманець, то виявив там відсутність чесно зароблених грошей (близько 5000р.). Я відразу зайшов в свій аккаунт на сайті вебмані і подивився звідки і куди була транзакція, переклад був зроблений на гаманець в системі MoneyMail через якийсь сервіс-обмінник (меняли.ру). IP адреса, з якого все робили переклад ставився до проксі-сервера, одна лише зачіпка адреса електронної пошти на який зробили переклад. Пробував писати в саппорт систем вебмані і системи обмінника, і там і там мені сказали, що ймовірність повернути кревні дуже низька, але спробуйте звернутися до відділу "К" (відділ займається кіберпріступленіямі). Ні куди звертатися я, звичайно, не став, написав гнівного листа на скриньку, куди були переведені гроші, побажав не хворіти товаришеві хакеру) і впритул зайнявся захистом свого гаманця, щоб в надалі такого не сталося.

До речі кажучи, після цього мене ще й заблокували в системі WebMoney, до з'ясування обставин, так як атестат у мене був формальний а там існує обмеження на виведення коштів з гаманців власників цього атестата і довести щось складно, тому рекомендую зробити собі персональний атестат якщо ви плануєте користуватися системою WebMoney.

попередження

Захист в системі Wemoney Keeper Classic

Якщо у вас є проблеми з безпекою кіпера то внизу віконця кіпера буде відповідне повідомлення

перевірка налаштувань безпеки

клацніть за повідомленням, щоб подивитися детальну інформацію

допустимо у вас є попередження системи безпеки, давайте розберемо які методи захисту пропонує вебмані.

Версія WebMoney Keeper Classic
Використовуйте актуальну версію, багатьох проблем можна уникнути використовуючи останню версію в якій враховані попередні помилки.

Активація WebMoney Keeper, активація на телефон
Якщо ця опція у вас включена, то при зміні IP адреси або перевстановлення кіпера ваш кіпер буде заблокований в очікуванні активації на новому обладнанні. Активація може бути зроблена через вашу пошту вказану в системі або через смс повідомлення на номер телефону вказаний в налаштуваннях. Можлива як активація через пошту, так і через телефон, через телефон надійніше, рекомендую, зловмисник може отримати доступ до вашої пошти та активувати кіпер, звичайно це складно і вимагає знання паролів від файлу ключів від кіпера і від пошти, але такий варіант не виключається, злом ж, вашого смс провайдера справу на порядок складніше. І так моделюємо ситуацію, у вас крадуть файли ключів, оскільки в налаштуваннях стоїть активація, кіпер моментально блокується і на ваш телефон приходить смс з кодом активації. Якщо ви в цей час не користувалися кіпером це ознака того що ваш аккаунт намагаються зламати, не поспішайте активувати кіпер, спочатку перевірте налаштування безпеки і з'ясуйте хто і навіщо намагається увійти в ваш акаунт без вашого відома.

підтвердження операцій

E-num і СМС підтвердження

підтвердження операцій
Коли ви намагаєтеся змінити щось в настройках або здійснити оплату через систему можна вказати в налаштуваннях безпеки підтвердження операцій через E-num. Заходимо на і вибираємо розділ "підтвердження операцій"

Зверніть увагу, що тільки один з варіантів може бути обраний, або підтвердження через E-num, або підтвердження через SMS (платний варіант).

Коли ви будете переводити гроші з вашого гаманця, система запросить підтвердження, сервіс E-num видасть вам код, який потрібно ввести в додаток, встановлений на вашому мобільному телефоні і отримати відповідь (секретний код) який ви введете в якості відповіді. Мобільний додаток видається при реєстрації в системі E-num. Таким чином зробити переказ коштів з вашого гаманця може тільки той, хто має доступ до вашого телефону.

задаємо місце зберігання ключів

Зберігання файлів ключів в системі E-num.
злодійство файлу ключів поширений спосіб отримання доступу до свого облікового запису. Щоб захистити файл ключів потрібно скористатися сервісом E-num. Для початку зареєструйтеся в системі, далі потрібно перейти в кіпері в пункт меню інструменти -> Параметри програми ...

вибираємо вкладку безпеку і задаємо в якості місця зберігання ключів E-num storage. З докладною інструкцією по зміну місця зберігання ключів можна ознайомитися.

Блокування по IP.
У розділі безпеки на сайті Webmoney є розділ Журнал IP -> блокування, в якому ви можете задати список IP адрес, з яких дозволений доступ до кіперу, також тут можна вказати, куди відправляти код розблокування, на телефон або на пошту. Якщо у вас виділений (статичний) IP адреса, і ви користуєтеся вебмані тільки з цього IP адреси, то неодмінно вкажіть його, всі інші IP адреси не будуть допущені і спроби увійти з них приведуть до блокування вашого кіпера. Якщо у вас динамічний IP тоді потрібно дізнатися діапазон адрес вашого інтернет провайдера і вказати цей діапазон в якості допустимого, тепер якщо ваш гаманець зламають, то ця людина користується інтернетом через вашого провайдера. Якщо ви виходите з декількох місць в інтернет і користуєтеся вебмані то вкажіть всі необхідні IP адреси / діапазони. Налаштуйте сервіс так щоб код розблокування приходив до вас на телефон.

Контрольне питання.
Задайте контрольне запитання в однойменному розділі. Це може знадобитися, якщо ви втратите доступ, забудете або втратите паролі від кіпера, знаючи контрольне запитання можна відновити контроль доступу, крім контрольного питання буде потрібно, швидше за все, доп. інформація, скільки грошей на рахунку, коли останній раз заходили, ну і т.д.

Комплексний підхід до захисту електронного гаманця

Захист вашого гаманця потрібна і важлива, але якщо ви будете користуватися захищеним гаманцем з комп'ютера, на якому дірява операційна система, немає антивіруса і фаєрвола, то ймовірність злому все ще є, особливо якщо E-num підтвердження або підтвердження по СМС у вас відключено. Крім того неприємно коли комп'ютер є розсадником всілякої зарази (віруси, трояни).

Щоб повністю захистити свій електронний гаманець необхідно:

• Регулярно оновлювати операційну систему, я користуюся WinXp 64 і у мене стоїть автоматичне оновлення, Microsoft регулярно знаходить і закриває дірки в своєму софт, тому оновлюватися дуже важливо. 1 січня 2009 року по мережі почав гуляти вірус, що передається через P2P мережі, антивірус у мене був НОД32, він виявляв цей вірус і видаляв, але через якийсь час вірус знову з'являвся, я пробував ставити касперского, те ж саме. Допомогла лише установка критичних оновлень на операційну систему, після чого вірус не зміг вже проникнути.
• Обов'язково користуйтеся антивірусом. Я багато перепробував антивірусів, це НОД32, ДокторВеб, касперский ІС 9 і Панда. Зупинився на безкоштовному антивірусі, незважаючи на те, що в мій тариф включена ліцензія від ДоктораВеба. Хоча компанія avast випускає і платні версії, безкоштовна мене цілком влаштовує, невибагливий антивірус, бракує всякими питаннями і в той же час надійно захищає. Увімкніть автоматичне оновлення або хоча б раз на тиждень вручну оновлюйте свій антивірус.
• Встановіть фаєрвол стороннього виробника замість вбудованого бренмауера в XP. Я використовую безкоштовний фаєрвол. Увімкніть автоматичне оновлення і на початковому етапі встановіть режим навчання, тоді при спробі доступу до мережі будь-якої програми вам буде видано повідомлення і запропоновані варіанти створення мережевих правил для цього додатка. Інтерфом простий і інтуїтивно зрозумілий. Коли правила створені фаєрвол тихо і мирно стежить за мережевою безпекою вашого комп'ютера.
• Зберігайте паролі в надійному місці, а не на робочому столі в текстовому файлі. Для цього можна використовувати, наприклад KeePass, програма більше не підтримується виробником, тим краще, хакерські атаки спрямовані, як правило, на поширений сучасний софт, а давно забуті програми нікого не цікавлять. Сам я користуюся Password Commaner -ом, який теж знятий з виробництва. Інтерфейси у них схожі і інтуїтивно зрозумілі, є вбудований генератор паролів. Пару слів про те як самому придумати складний пароль. У вас напевно є улюблений віршик або приказка, візьміть по першій букві кожного слова в англійській розкладці, тобто наприклад буквах А Д Л будуть відповідати FL K. і додайте в кінець дату вашого народження або номер телефону, такий пароль легко запам'ятати і складно підібрати, нікому не повідомляйте свій пароль, його можна використовувати для входу в програму Password Boss, для поштових скриньок, на будь-яких соціальних мережах / форумах, а паролі від баз даних і адмінок краще генерувати і зберігати в програмах подібних пассворд босу.
• І найголовніше - дотримуйтесь таких вказівок щодо безпеки тієї електронної платіжної системи, якою користуєтеся.

Захист системи Яндекс Гроші

Так вийшло, що система WebMoney була однією з перших в рунеті і набила шишок першої, тому вона так складна, як може здатися тому, хто перший раз користується їй, до того ж в ній багато варіантів використання це кіпер класик, кіпер міні і т. д. Яндекс гроші простіша система і як наслідок проблеми безпеки там стоять не так гостро. Особисто я по-старому користуюся WebMoney, в силу звички.

Всі переклади в ЯД виробляються на, давайте перейдемо на сторінку сервіси і подивимося, що тут можна змінити.

управління рахунком

По-перше, потрібно прив'язати номер телефону до вашого рахунку, це допоможе при відновленні доступу.
По-друге, можна провести ідентифікацію, що дозволить оперувати великими сумами (ліміт на обмін 300 000 на добу у звичайних користувачів 15 000).
У третіх посилена авторизація, тут можна піти двома шляхами це 1) таблиця кодів - оплата буде вимагати підтвердження кодом, який можна отримати з цієї таблиці.

таблиця кодів

2) Електронний токен - пластикова картка з вбудованою мікросхемою і батарейкою, після натискання на кнопку генерується унікальний код, токен коштує близько 750р після покупки його потрібно активувати в системі ЯД.

Електронний токен

Яку платіжну систему вибирати вирішувати вам, користуватися можна будь-якою системою головне не забувати про питання безпеки. Крім вебмані і ЯД існує ще маса зручних грошових систем, просто з цими розглянутими системами я знаком досить близько, ви можете вибрати для себе щось своє, то що вам ближче і зрозуміліше.

Невеликі фішки щоб не потрапити в халепу.

• Якщо ви робите переклад свого знайомого (ой) або оплачуєте послуги за роботу, то можна скористатися кодом протекції за часом, убезпечить вас від помилки в наборі номера гаманця. Після перекладу повідомляєте код протекції того кому перевели гроші і він, ввівши цей код, отримає гроші. Якщо ви раптом помилилися, то нічого страшного, коли термін протекції закінчиться, гроші повернуться до вас назад.
• Якщо у вас на гаманці вебмані лежить велика сума, і ви боїтеся її втратити, то можна зробити переклад з кодом протекції свого товариша, коли термін закінчиться гроші вам повернутися. Також можна робити переклад і на свій гаманець (з одного на інший) з кодом протекції, поки ви не введете код, гроші не переведуться і вивести їх з гаманця буде не можливо, не знаючи, коду.
• Щоб не ризикувати великою сумою, виведіть з системи то, що вам непонадобіться.

На цьому все дорогі читачі, сподіваюся, стаття виявиться корисною, бажаю успіхів і сподіваюся, що вам не загрожує втрата електронних грошей.