среда, 11 ноября 2009 г.

Безопасность с WebMoney. Советы новичкам и всем остальным

Собственно если в вашем кошельке пусто то сильно беспокоится вам вряд-ли надо. Ничего у вас не украдут. Нечего.
А вот если вы кликали-кликали, или (что еще обидно) писали-писали (например статьи на TextSale) вывели на кошелек, а тут бац и денег нет. Кто виноват?
Как бы не было печально виноваты вы сами. Потому что компьютерная безопасность коснулась и вас. Раньше вирусы могли только досаждать вам лишая времени (на лечение или переустановку системы), то теперь они запросто могут нанести и финансовый вред.

О безопасности своих кровных в кошельке нужно было задумываться в самом начале. Именно тогда когда при установки WebMoney вас спросили, что ставить будем Light или Classic?
Я лично всем рекомендую WebMoney Classic, и объясню почему. Light - это на самом деле веб-интерфейс, где подвеждением что вы это вы служит сертефикат безопастноти. Хранится этот сертификат на вашем комьютере и его можно экпортировать (скопировать на другой комп). Но чаще всего злоумышлиники, просто используют ваш компьютер. Потому что дыр в Internet Explorer'е гораздо больше чем в другой отдельной программе. Потому что сам интерфейс броузера предусматривает подключать к ниму сторонии библиотеки (плагины и т.п.). Что получается, что при данном типе кипера (Light) вы надеетесь на защищенность вебмани и на защищенность самого броузера. Да и сам броузер давно стал притчей во языцах в кругу профиссионалов.
Стоит заметить, что Light сертификат выдается на один год, и через год его нужно обязательно продлить иначе вы рисукете потерять контроль над WMID'ом. Для восстановления его вам потребуется куча времени и деньги(!)

Keeper Classic - это программа от команды WebMoney, которая устанавливается на диск компьютера. Сама программа не имеет доступа к вашему счету(WMID), но она позволяют использывать "ключи", которые защищены паролем. Ключи можно (и нужно!) хранить отдельно, лучше всего на отдельном носителе (например флэшке). Еще неплохо закатать копию болванки (CD или DVD) с копией ключей для экстренных случаев (например потери флэшки или ее поломки).
Также в случае утраты контроля ключей(например вы потеряли флэшку и не хотите, чтобы человек, который ее найдет получит ваши ключи)
их можно восстановить, вернее сделать новые ключи для старого "замка" (WMID). Для этого нужно просто зайти в кипер, ввести пароль на WMID и сгенировать новые ключи с новым паролем для входа в кипер. В webmoney автоматически стоит защита, чтобы пароли на WMID и на файл-ключа была разный, но я настоятельно рекомендую иметь и отдельный пароль для почты на которую привязан WMID. Лучше всего использывать данный ящик, только для WebMoney и нигде его "не светить".
Потому что в Keeper'е стоит защита если кипер(вернее WMID) запускается на оборудование(компьютере) с которого раньше не запускался он попросить активировать кипер. А для этого пришлет вам письмо на почтовый ящик. Данная активация иногда срабатывает при изменении конфигурации компьютера.
Для более опытных пользователей рекомендуем сменить имя ключа и его расширение, а также при генерации указать его размер и сделать его очень большим (например 16-100Мб) для того, чтобы его было проблематично скачать по сети, если уж злоумышленик попадет на ваш компьютер.
Также совет для опытных пользователей - сохраните список файлов в папке кипера (а еще лучше их MD5 или хотябы размер) и перед запуском проверяйте на наличие прищельцев. Антивирусы не всегда успевают вовремя.
Также неплохо перенести/переименовать папку кипера, большинство дропперов (вирусы которые копируют другие вирусы на ваш компьютер) кидают зараженные файлы по фиксированному пути C:\Program Files\Webmoney оставьте там пустую папку и можете наблюдать как ваш антивирус сплоховал.

Если подытожить:
  • Разные пароли - на WMID, на ключи и на почту
  • Почта для активации - не используется нигде кроме активации, естественно в аттестате должна стоять галочка скрыть почту
  • Файлы ключей хранить на удаленном носителе (флэшке) их имя должно быть не стандартным, а размер большим
  • Сам кипер должен находится не в папке по умолчанию
  • Перед запуском кипера всегда смотрите на наличие посторонних файлов в папке
  • Комментариев нет:

    Отправить комментарий