У учасників-початківців WebMoney Transfer і у потенційних користувачів питання про безпеку використання цієї платіжної системи виникає одним з перших. Після вивчення WebMoney, зі слів більш освічених товаришів або ж керуючись численними чутками, потенційний користувач іноді так і не стає дійсним. Причини виникнення подібних ситуацій, швидше за все, не в WebMoney, а в самому користувачі, в його нерозумінні суті електронних грошей і платіжних систем.
Якщо ж користувач володіє достатніми загальними знаннями про комп'ютерну безпеку і присвятить годину-іншу вивченню особливостей системи безпеки WebMoney, то захищеність грошей в його електронному гаманці зросте багаторазово.
За всю більш ніж семирічну історію WebMoney Transfer ще не було випадку програмних або апаратних збоїв, що призвели до втрати титульних знаків у гаманцях користувачів або до втрати доступу до гаманців.
Можна виділити три області докладання зусиль для захисту гаманців у WebMoney. По-перше, використання засобів для підвищення безпеки, які включені в WM Keeper або WM Keeper Light. По-друге, підвищення загальної безпеки даних на жорсткому диску комп'ютера: використання та регулярне оновлення антивірусів, файрволів, антиспамівських фільтрів... І по-третє, прояв здорового глузду і елементарних запобіжних заходів при роботі на комп'ютері і особливо при роботі в Інтернеті: нікому не передавати і не пересилати файл ключів (.kwm) або пароль, зберігати важливу інформацію на змінних носіях, не відкривати підозрілі вкладення в листах, не завантажувати невідомі програми тощо.
У цій статті розглянемо докладніше тільки перший пункт: засоби безпеки, що надаються системою WebMoney і клієнтською програмою WM Keeper Classic останньої версії.
Велика частина користувачів для роботи зі своїми гаманцями використовують саме WebMoney Keeper Classic. Він більш зручний і надає більше можливостей, ніж WebMoney Keeper Light, але в той же час його захисту доведеться приділити більше сил і часу.
Перш за все відзначимо, що після кожного запуску Keeper автоматично перевіряє параметри безпеки. Не слід вимикати цей параметр. Якщо у Keeper виникають зауваження щодо налаштувань безпеки, він підкаже, як їх можна усунути і що, власне, перевірялося.
Однією з найбільш очевидних і легковиконаних порад є порада вибирати правильний пароль. Не варто їм нехтувати і тим більше полегшувати шахраям завдання, записуючи пароль на зворотному боці клавіатури.
Загальновідомо, що існують програми, які, користуючись великими словниками методом простого перебору (brutal force), можуть за прийнятні терміни підібрати пароль безтурботного користувача.
Якщо ж довжина пароля щонайменше 6-8 символів, в які входять букви, цифри, знаки перепинання, спецсимволи, то на його злом піде набагато більше часу і грошей, ніж можна вкрасти зі зламаного гаманця. Крім того, необхідно час від часу змінювати пароль. Можна також користуватися для його введення буфером обміну, копіюючи пароль з текстового файлу, - цей захід, звичайно, не врятує від програм-кейлогерів, але допоможе зменшити ризик.
Для зміни пароля потрібно відкрити меню «Налаштувати» - «Параметри програми»... «і перейти на закладку» Безпека «, на якій і знаходиться кнопка» Змінити пароль «...».
Файл з ключами (його розширення kwm) разом з паролем потрібен для доступу до гаманця. Він створюється автоматично при реєстрації користувача в WebMoney. Суть генерації файла * .kwm у тому, що створюються приватний і відкритий ключі. Відкритий передається серверу WebMoney, а приватний зберігається у користувача. Так само, як і у випадку з паролем, варто час від часу заново генерувати ключі - Keeper це дозволяє. Після цієї процедури старий ключ і всі його копії не підійдуть до гаманця.
Для перегенерації файлу ключів потрібно відкрити меню «Налаштувати» - «Параметри програми»... «і перейти на закладку» Безпека «, на якій натиснути кнопку» Змінити ключі «...».
Рекомендується зробити декілька копій файлу з ключами і зберігати їх у надійному місці на знімальному носії. Більше того, робочу копію теж варто було б зберігати не на жорсткому диску (це, мабуть, найненадійніше місце), а на дискеті, флеш-диску тощо. Це значно зменшить ймовірність крадіжки ключів троянами. Файл ключів потрібен Keeper лише на декілька секунд під час встановлення зв'язку з сервером.
Якщо ж підключення ще не починалося або вже закінчилося, а дискета з файлом ключів раптом «» тріщить «» або ж починає блимати світлодіод на флеш-диску, то це є вагомим приводом для того, щоб змінити ключі до гаманців.
У файлі гаманців (* .pwm) зберігаються інформація про баланс на гаманцях (вона виходить з сервера WebMoney), історія операцій і історія листування. Втрата цього файлу, за великим рахунком, не критична. Не виявивши файл гаманців під час з'єднання, Keeper запропонує створити новий, при цьому всі дані (крім історії листування) будуть взяті з сервера WebMoney.
Ще однією корисною можливістю, яку має Keeper, є використання режиму активації. Його варто включити для порятунку грошей в гаманці на той випадок, якщо пароль і файл з ключами все-таки будуть вкрадені. Якщо режим активації увімкнений, при підключенні з нового комп'ютера потрібно буде ввести спеціальний код, який висилається на e-mail, вказаний користувачем. Таким чином, викрадачеві доведеться зламати ще й поштову скриньку жертви або ж отримати доступ до її комп'ютера. Звичайно ж, це виконати набагато важче (або взагалі неможливо), ніж просто вкрасти файл-ключ.
Якщо на e-mail прийшов лист з кодом, а підключень з нових комп'ютерів не було - для користувача це вірний привід як мінімум насторожитися.
Режим активації включається в меню «Налаштувати» - «» Параметри програми «...» на закладці «» Безпека «» перемикачем «» Використовувати активацію WebMoney Keeper при вході в систему «».
Далі розглянемо засоби безпеки, що надаються службою WebMoney Security.
Можливість блокування за IP-адресою чимось схожа на режим активації. В обох випадках забороняється доступ до гаманця з інших комп'ютерів. Якщо блокування за IP-адресою включено, то працювати з гаманцем можна буде тільки з певних обраних самим користувачем IP-адрес. Можна також вказати маску підмережі.
При спробі доступу до гаманця із забороненої IP-адреси власнику гаманця висилається повідомлення на e-mail. Отримання такого повідомлення за умови, що підключень з інших IP-адрес не було, сигналізує про необхідність вжити додаткових заходів безпеки: змінити пароль, знову створити ключі тощо.
Включити блокування за IP-адресами можна на сайті служби WM Security.
Також на сайті служби безпеки доступний лог (журнал) підключень до сервера системи за останній місяць. Його періодичний перегляд допоможе виявити несанкціоновані входи в систему.
На закінчення нагадаю, що згідно зі статистикою більшість крадіжок особистих даних в Інтернеті відбувається з вини самих користувачів, які, мабуть, не бажають вчитися на чужих помилках і стають жертвами як власної безалаберності, так і численних шахраїв, які поширюють програми-трояни під виглядом різноманітних «» зломщиків «і» WebMoney-генераторів «». Щоб застосувати засоби безпеки, описані в цій статті, потрібно лише присвятити зовсім небагато часу їхньому вивченню. Як показує практика, цей час з лишком окупиться.
Автор: Дмитро Лисенко
