Захист WebMoney: повне керівництво, Різне, Security & Hack, статті

Весь час, поки існують гроші, існують і ті, хто прагне роздобути їх нечесним шляхом. У кишенькових злодіїв, шулерів і злодіїв є побратими і в Мережі. У них таке ж мислення і такий же внутрішній менталітет: “Краще вкрасти, ніж заробити”. Інтернет-платежі пов’язані з грошима, а тому, на жаль, вони теж стали для таких людей предметом пильної уваги. Не обійшла ця доля і WebMoney. Однак, на відміну від багатьох інших систем, розробники WMT не закривають очі на питання безпеки. З самого початку свого існування WebMoney будувалася таким чином, щоб бути максимально захищеною і безпечною для користувачів … Тим не менш, багато хто говорить: “Я не довірю свої гроші системі WebMoney, тому що вона недостатньо добре їх захищає, і гроші можуть вкрасти “. Насправді це зовсім не відповідає дійсності. Ваші гаманці будуть недоступні для сторонніх, поки ви самі не зробите помилку по власної необережності. Тому питання про довір’я до системі WebMoney – це, перш за все, питання про довіру до самому собі.


Останнім часом в Інтернеті стало з’являтися все більше і більше сайтів, що пропонують злом системи Web Money. Яндекс на запит: «Злом Web Money» видав 5043 посилання, Google – 19,300, Yahoo! – 45,800. Як бачите, цифри не маленькі. Я б хотів поглянути тій людині в очі, який би мене спростував, сказавши, що це в 99,9% випадків не обман. Що немає таких – от і славно!


По суті, система роботи таких сайтів до болю проста:


1. Вони або пропонують вам завантажити софт, який нібито дасть вам незліченні багатства … (як безкоштовно – наприклад тут, Так і платно – тут). 
2. Або попросять перевести певну суму грошей за будь-яку послугу, допомогу та інше.


Деякі працюють дуже професійно, мабуть не перший день цим промишляють. Наведу невеликий приклад:


«Наша компанія працює в сфері електронних платежів з 1994 року.
1. Суть роботи полягає в наступному:
– Кожен день (включаючи, за Вашим бажанням, вихідні дні) на Ваш гаманець WEB-Money (WMZ) приходять грошові кошти та інструкції щодо їх розподілу.
Гаманець відкриває Вам компанія і все необхідні реквізити пересилає поштою (Ви маєте обмежений доступ).
– Ваш обов’язок полягає в тому, щоб ці кошти до 20-00 по Московським часом були переведені на зазначені в інструкціях рахунку.
2. Заробітна плата:
За закінчення календарного місяця, з 1 по 5 число наступного місяця, на Ваш особистий гаманець пересилається заробітна плата за підсумками місяця. WMZ Ви можете використовувати як засіб оплати (Інтернет-гроші) так і перевести в готівку в будь-якій філії Ощадбанку РФ.
Заробітна плата на випробувальний термін – 350 $ (370 WMZ). Випробувальний термін – 1 місяць. У випадку, якщо Ви погодитеся працювати за вихідним дням (не обов’язкова умова), заробітна плата складе – 400 $ (420WMZ).
Після закінчення випробувального терміну з Вами укладається трудовий договір + Компанія компенсує 50% оплати послуг Вашого Інтернет-провайдера. Заробітна плата буде складати 500 $ (оклад) + преміальні (до 350 $).
3. Для надходження на роботу:
– Завантажити і встановити у себе останню версію програми Web-Money Keeper Classic версія 2.3.0.2 (download.webmoney.ru/wm2_full.EXE).
– Перевести 10 WMZ на гаманець компанії Z683386191299 для оплати сертифікату користувача (перестав відповідати на листи після мого запитання: «Чому я не можу сам сертифікат собі оформити??? »- примітка автора)
– Вислати на даний e-mail свої дані (П.І.Б., дата народження, № і серія паспорта, де, ким і коли виданий, адреса прописки і проживання, контактний телефон, № Вашого гаманця WMZ).
У разі виникнення питань поводитися з позначкою “Прошу уточнити!”
З повагою, Михайлов Дмитро Володимирович
». 


Ну що, хтось вже почав судорожно тягнутися до свого кіперу??! 😉 Не раджу …
Це була прелюдія, щоб показати вам всю серйозність ситуації, що склалася. Я постараюся дати вичерпний перелік порад, стосуються захисту ваших грошей. Існує два підходи до власної безпеки. Перший – складний: не залишати праска включеним, не палити в ліжку … Другий підхід набагато легше. Ви просто не дотримуєтесь жодних правил і сподіваєтеся на російський “авось!!» Точно так само і з WebMoney. Є складний спосіб: наприклад, простудіювати сайт про безпеку Web Money і виконати все, що там написано. Це, звичайно, потребує часу і зусиль, тому багатьом не підійде. Інший спосіб – нічого не читати, ігнорувати все “запобіжники” в Keeper’е, відкривати підряд усі листи, що приходять на e-mail, запускати сумнівні програми, не користуватися антивірусами і файерволами. Саме тим, хто вибрав цей простий шлях, я і присвячую цю статтю. Оскільки існує далеко не нульова ймовірність, що гроші з ваших гаманців будуть викрадені, корисно заздалегідь знати, як їх потім повернути назад. Про це ми і поговоримо нижче. Поки хотілося б торкнутися налаштувань кіпера і вашого ПК, які допоможуть уберегти ваші гроші. Багато з цих порад ви вже напевно не раз чули, але все ж дозволю собі повторити їх ще раз, щоб зібрати і систематизувати всі поради в одному місці.


КАТЕГОРІЇ НЕБЕЗПЕКИ ТА ЇХ ЗАПОБІГАННЯ


Спробуємо розібратися, які види небезпеки нас будуть підстерігати при використанні WebMoney, і які загальні рекомендації по їх запобіганню.


Генератори WM


У кращому випадку, заплативши за таку чудо-програму, ви просто її не отримаєте, а її творець, тільки що так розхвалюють своє дітище, раптом перестане відповідати на ваші листи. У гіршому випадку ви дійсно отримаєте від продавця exe-файл, тільки в ньому буде не обіцяний “Кряк”, а вірусний код. Запустивши його, ви впустите на комп’ютер троянський кінь, який знайде на вінчестері ключі. kwm, відстежить введення пароля в Keeper’е і непомітно передасть цю інформацію через Інтернет зловмиснику. Думаю, не потрібно нагадувати, що, володіючи паролем і файлом з ключами, стороння людина зможе отримати доступ до вашого WMID і викрасти гроші з гаманців (Якщо, звичайно, ви не подбали про додаткові заходи безпеки). Найбільш спритні “діячі” придумали продавати програми, які нібито можуть підбирати PIN-коди WM-карт. Це, звичайно, теж обман. Отже, перше правило: не купувати і не запускати “Зломщики” WebMoney. Це, в принципі, відноситься до будь-яких підозрілим програмами.


Розсилка вірусів поштою


Поширений наступний варіант шахрайства. Зловмисник розсилає листи від імені адміністрації WebMoney або різних її сервісів, в яких провокує користувача запустити прикріплене вкладення. Наприклад, текст може бути таким:


Увага! Шановний користувач WebMoney Keeper Classic і WebMoney Keeper Light. Просимо Вас ознайомитися з інформацією, прикріпленою до цього листа, у зв’язку з тим, що в системі WebMoney виявлені деякі недоліки“.
або таким:
Шановний користувач! На Ваш WMID в арбітражний сервіс WebMoney надійшла скарга від WMID ХХХХХХХХХХХХ. Вам необхідно в найкоротші терміни аргументовано відповісти на неї, використовуючи спеціальний інтерфейс на сайті Арбітражу http://arbitrage.webmoney.ru. Для отримання доступу до інтерфейсу заповніть, будь ласка, анкету у вкладенні і надішліть її нам“.
Тексти можуть бути зовсім різними. Винахідливості шахраїв немає межі, мені постійно доводиться стикатися усе з новими і новими листами, які виглядають дуже правдоподібно. Однак, єдина їх завдання – змусити одержувача запустити файл у вкладенні. Природно, там не буде ніяких анкет або інструкцій. Там буде вірус, який при запуску оселиться на вашому комп’ютері і буде діяти вже описаним вище способом.


Адміністрація WebMoney і розробники різних сервісів системи ніколи не розсилають користувачам подібних листів. Будь зв’язок, як правило, здійснюється по WM-поштою. Винятки становлять деякі самостійні сервіси, наприклад, “Антанта» (розсилає по Email свої навчальні матеріали), а також листи від всіляких роботів (відправлення коду активації, коду розблокування IP і т.д.). У будь-якому випадку, такі листи ніколи не містять вкладень.


Звідси друге правило: не запускати файли під вкладеннях, навіть якщо все виглядає дуже правдоподібно. При отриманні від WebMoney листи з вкладеннями, повідомте про це в службу підтримки і перепитайте відправника, чи дійсно він посилав вам цього листа.


Завантаження вірусів через браузер


Дуже часто вирусописатели використовують уразливості браузера Internet Explorer (а також інших браузерів), дозволяють завантажувати на комп’ютер користувача і автоматично запускати без його згоди шкідливий код в той момент, коли користувач знаходиться на сайті і нічого не підозрює. Для того щоб повністю цього уникнути, стежте за оновленнями браузера і вчасно завантажуйте патчі. Про це, втім, ми поговоримо трохи пізніше. Мінімальні ж вимоги безпеки такі: не натискати на посилання в листах, що розсилаються від імені WebMoney або інших WM-сервісів, якщо вони викликають хоч найменші підозри. Ось один із прикладів такого письма:


Вас вітає біржа обміну Exchanger.ru! Тільки що Ви зробили обмін 6160 WMR на 220 WMZ. Мабуть, операція була перервана з якихось причин. Для того, щоб отримати обмінювали кошти, пройдіть по посиланням: http://wm.exchager.ru/?code=1594628


Ну, по-перше, ми ж точно знаємо, що 6160 WMR на 220 WMZ не змінювали. Це відразу повинно викликати підозри. По-друге, подивимося уважно на заслання. Там значиться домен exchager.ru. Тепер задумка шахраїв стає зрозумілою. Вони використовували домен, дуже схожий на exchanger.ru, на якому знаходиться обмінна біржа WebMoney. Розрахунок іде на те, що користувач, зрадів такий удачі (треба ж, яке везіння – обмінний автомат помилково прислав посилання з секретним кодом не за тією адресою!) не стане вникати в суть справи і тут же клацне по посиланню. На жаль, в більшості випадків так і відбувається. На підробленому сайті нас чекає не тільки розчарування (220 WMZ ми, звичайно, не отримаємо), а й троянський кінь, непомітно завантажується на комп’ютер. Отже, третє правило: не натискати на підозрілі посилання в підозрілих листах.


Як бачимо, викрадення WM-засобів з гаманців майже завжди передує потрапляння на комп’ютер спеціального вірусу, який шукає на ньому ваш файл з ключами і відстежує введення пароля в Keeper’е. Способи зараження такими вірусами дуже різноманітні і діють вони непомітно і миттєво. Ситуація ускладнюється тим, що викрадачі зазвичай відразу ж (в лічені хвилини) після отримання доступу до вашого WMID виводять вкрадені кошти з системи і зловити їх в такому випадку практично неможливо. Тому перш ніж оперувати суттєвими сумами, обов’язково зробите все заходи обережності і забезпечте стовідсоткову безпеку своїх коштів.


КОМПЛЕКСНИЙ ПІДХІД ДО ПРОБЛЕМИ БЕЗПЕКИ


Сьогоднішня безпека в будь-якій сфері – це завжди цілий комплекс заходів. Тільки спільне їх застосування може дати потрібний результат: убезпечити електрика від ураження струмом, альпініста – від обриву в прірву, спортсмена – від отримання травми і т.д. Кожна міра в окремо теж може захистити, але тільки у випадку, якщо обставини складуться лояльно. Чим більше заходів одночасно задіяно – тим менше залежність від обставин.
Так само і у випадку з WebMoney: існує цілий набір інструментів захисту, які кожен учасник системи може застосовувати. Жоден з цих інструментів не висуває до користувачів будь-яких додаткових вимог (наявність атестата та ін.) і жоден з них не є платним.


Власне, безпечне використання системи WebMoney включає в себе захисні методи двох категорій. По-перше, це спеціально створені інструменти, які надає нам безпосередньо сама WebMoney. По-друге, це загальні (системні) запобіжні заходи, які, в принципі, повинен дотримуватися будь-який користувач Інтернету, незалежно від того, чи є він учасником WebMoney Transfer, або ні. Тільки така “подвійна захист “може запобігти будь-які неприємності.


Нижче ми детально розглянемо кожен з елементів “Загороджувальної барикади” як першої, так і другий категорії. Ви переконаєтеся, що таких елементів досить багато. Але зовсім не обов’язково використовувати їх все і відразу. Деякі з них рекомендується застосовувати постійно, інші – час від часу, треті – тільки по бажанням. Взагалі, дотримання навіть невеликої частини приписів в звичайному випадку дозволить захиститися від більшості неприємностей.


Що стосується заходів першої категорії, то тут має значення, якою версією Keeper’а ви користуєтеся. В силу своєї специфіки Classic і Light передбачають абсолютно різні методи захисту. У той же час, є заходи, загальні для обох версій (правильна настройка браузера, служба Security). Друга категорія включає в себе використання антивірусного ПЗ, файрволов, спеціальних програм, а також регулярне оновлення операційної системи.


Отже, почнемо.


РОБОТА З САЙТАМИ WEBMONEY


Працюючи з системою WebMoney, вам не раз доведеться заходити на сайти її сервісів. І не тільки заходити, але і активно використовувати їх. Тому необхідно зробити деякі нескладні маніпуляції, щоб “навчити” свій браузер обмінюватися інформацією з сервером WebMoney і правильно сприймати і обробляти інтерактивні елементи на цих web-сторінках.


Сертифікати


Багато сервісів системи використовують захищений протокол SSL (https:- адреса починається з цього префікса). Він гарантує більш менш безпечне підключення до web-вузлів. Це означає, що інформація, якою обмінюється користувач і сервер WebMoney, не може бути перехоплена “по дорозі” і прочитана сторонніми лицами. Для цього всі дані зашифровуються і розшифровуються за допомогою пари ключів. При інсталяції програми Keeper Classic на ваш комп’ютер додаються два сертифікати WebMoney, містять відкриті ключі. Саме вони дозволять вам працювати з сайтами платіжної системи, що використовують режим SSL. Якщо додати сертифікатів з якихось причин не відбулося або якщо ви використовуєте Keeper Light, то необхідно встановити їх зі сторінки www.webmoney.ru/download.shtml. Там же містяться й короткі інструкції щодо того, як це робити. Імпортовані сертифікати повинні постійно залишатися в сховищі сертифікатів на вашому комп’ютері. Видаляти їх звідти або ховати не варто, так як вони містять тільки відкриті (не секретні) ключі.


Надійні вузли


Для коректної роботи багатьох сервісів WebMoney необхідно дозволити браузеру виконувати сценарії ActiveX і підтримувати деякі інші функції. Разом з тим, зайва інтерактивність на всіх підряд web-сайтах користувачеві зашкодить, оскільки той же ActiveX може нести в собі зловмисний код. Вирішуючи в настройках браузера такі технології для сайтів WebMoney, ми тим самим дозволяємо їх для всіх інших сайтів, піддаючи на небезпеку. Навпаки, забороняючи їх для всіх сайтів, ми забороняємо їх і для сайтів WebMoney, а тому ризикуємо зіткнутися з тим, що багато сервісів системи у нас працювати не будуть. Що ж робити? Для цього випадку розробники браузерів передбачили так звані “Надійні вузли”. Їх зміст полягає в тому, що ви можете виділити в окрему групу сайти, яким ви повністю довіряєте, і визначити для них свою політику безпеки. Потрапивши на такий надійний вузол, браузер проігнорує загальні налаштування безпеки і застосує ті настройки, які визначені безпосередньо для надійних вузлів. Втім, цілком можливо, що загальні налаштування безпеки, які ви зазвичай використовуєте, дозволять нормально працювати і сайтам WebMoney. Тоді описана нижче процедура не буде строго обов’язковою, хоча зробити її все-таки варто. Отже, виберіть в браузері пункт меню “Сервіс – Властивості оглядача “. У вікні, перейдіть на закладку “Безпека”, виділіть іконку “Надійні вузли” і натисніть кнопку “Вузли …”. У вікні необхідно один за одним ввести наступні сайти:


http://*.webmoney.ru/
http://*.wmtransfer.com/
http://*.paymer.com/
http://*.telepat.ru/
http://*.exchanger.ru/
http://*.megastock.ru/
http://*.megastock.com/
https://*.webmoney.ru/
https://*.wmtransfer.com/
https://*.paymer.com/
https://*.telepat.ru/
https://*.exchanger.ru/
https://*.megastock.ru/
https://*.megastock.com/


Ви, мабуть, уже зрозуміли, що всі ці ресурси мають пряме відношення до системи WebMoney. Можна доповнити список і такими адресами:
http://*.digiseller.ru, http://*.wmkeeper.com,
https://*.capitaller.ru, http://*.softactivation.com, http:// *. plati.ru, http:// *. mestkom.ru і т.д. Для того щоб вказати браузеру, як вести себе на сайтах з цієї переліку, виділіть в тій же закладці “Безпека” іконку “Надійні вузли” і натисніть на кнопку “Інший”. Тут відзначте наступні параметри:


• Завантаження підписаних елементів ActiveX – Дозволити
• Завантаження не підписаних елементів ActiveX – Відключити
• Використання елементів ActiveX, позначених як небезпечні – Відключити
• Запуск елементів ActiveX і модулів підключення – Дозволити
• Виконувати сценарії елементів ActiveX, позначених як безпечні – Дозволити
• Java permissions – Low
safety 
• Доступ до джерел даних за межами домену – Дозволити
• Дозволити метаобновленіе – Дозволити
• Відображення різнорідного вмісту – Дозволити
• Не запитувати сертифікат клієнта, коли він відсутній або є тільки один – Заборонити
• Перетягування або копіювання і вставка файлів – Дозволити
• Установка елементів робочого столу – Заборонити
• Запуск програм і файлів у вікні IFRAME – Дозволити
• Перехід між кадрами через різні домени – Дозволити
• Дозволи каналу програмного забезпечення – Високий рівень безпеки
• Передача незашифрованих даних форм – Дозволити
• Стійкість даних користувача – Дозволити
• Активні сценарії – Дозволити
• Дозволити операції вставки із сценарію – Дозволити
• Виконувати сценарії додатків Java – Дозволити


Після того, як все це буде зроблено, браузер почне застосовувати до сайтів WebMoney ті особливі правила, які ми для них щойно визначили – дозволяти те, що необхідно для їх нормальної роботи, і забороняти все інше.


БЕЗПЕЧНЕ ВИКОРИСТАННЯ KEEPER CLASSIC


Переважна більшість учасників WebMoney використовують Keeper Classic. Він зручний і, головне, забезпечує набагато більше можливостей, ніж його молодший побратим Keeper Light. Але за ці переваги доводиться платити: користувачам Classic-версії потрібно приділяти питанню захисту своїх гаманців від вірусописьменників і шахраїв дещо більше уваги.


За шість років існування WMT не було ще жодного випадку, щоб комусь вдалося зламати систему безпосередньо – Знайти уразливість в її серверах або програмному забезпечення (принаймні, про це не повідомлялося =)). Тому лазівку до грошей користувача може дати зловмисникові тільки сам користувач. Причини цього завжди однакові – елементарна необережність і безладність. Мені часто доводиться заспокоювати засмучених користувачів, у яких вкрали з WM-гаманців значні (і не дуже) суми. До жаль, допомогти їм часто неможливо: злодій моментально “виводить” викрадені гроші з системи, і повернути їх потерпілому після цього вже ніяк не можна. Мені дуже не хотілося б, щоб те ж саме відбулося і з вами.


До речі! Коли шахрай отримує доступ до вашого WMID, він звичайно не бариться і не розглядає з розчуленням тризначні цифри на ваших гаманцях. Він тут же переводить гроші на щойно зареєстрований (і, природно, неатестований) WMID, після чого або відразу ж виводить їх через найближчий обмінний пункт або конвертує у валюти інших платіжних систем (наприклад, E-Gold). Зазвичай це займає лічені хвилини. І в першому, і в другому випадку повернути гроші практично неможливо. Тому не варто розраховувати на те, що ситуацію можна буде виправити ПІСЛЯ того, як біда трапиться. Потрібно подбати про свою безпеку ще ДО того, як це станеться.


Отже, що необхідно знати про захист Keeper
Classic?


Пароль


Правильний пароль – це те найменше, з чого необхідно починати будівництво захисної барикади. Пароль призначається користувачем при реєстрації нового WMID і обов’язково повинен бути нетривіальним. Ім’я вашої собаки, дата народження, назва компанії, де ви працюєте, або домашній номер телефону – далеко не кращі варіанти. В ідеальному випадку це повинна бути безладна послідовність символів (не менше 7-8) – цифр і букв упереміш. Такий пароль важко запам’ятати, тому навіть якщо у вас гарна пам’ять, перестрахуйтеся і запишіть його в надійному місці, недоступному для сторонніх. Якщо записувати абсолютно лінь, то призначте такий пароль, який ви напевно запам’ятаєте, наприклад, яке-небудь нейтральне слово (знову ж, не менше 7-8 символів). Але використовувати один і той же пароль весь час, яким би довгим і складним він не був, небезпечно. Ви напевно знаєте про існування кейлоггеров, або клавіатурних шпигунів. Потрапивши на комп’ютер, така мініатюрна програмка, невидима оку і ніяк себе не проявляє, відстежує тексти, що вводяться вами з клавіатури (в т.ч. і паролі WebMoney) і передає їх по Інтернету зловмисникові. Тому час від часу необхідно міняти пароль. Робиться це в діалоговому вікні Keeper’а “Меню – Установки – Програми”, на вкладці “Безпека”. Для зміни пароля натисніть кнопку “Змінити пароль … “.


Врахуйте, що при зміні пароля змінюється і файл ключів . Kwm. Той файл, який безпосередньо використовується Keeper’ом, буде змінено програмою автоматично. А ось ті старі резервні копії, які зберігаються у вас (а я сподіваюся, що зберігаються, але, втім, про це пізніше) на змінних носіях, більше не підійдуть. Тому після кожної зміни пароля обов’язково робіть нові копії файлу. kwm.


Все з тією ж метою захисту від можливо присутніх на комп’ютері клавіатурних шпигунів можна порадити вводити пароль в Keeper не вручну з клавіатури, а вставляти його через буфер обміну з текстового файлу. Правда, цей захід, по-перше, не дуже дієва, а, по-друге, надлишкова. Взагалі, саме правильне рішення захисту від кейлоггеров – час від часу перевіряти комп’ютер на їх наявність. Робити це можна за допомогою спеціальних програм. Ми розповімо про них, коли будемо говорити про загальні заходи безпеки.


Файл з ключами


В процесі реєстрації Keeper Classic створює файл з ключами. kwm, який буде необхідний для підключення до системі під даним WMID. Разом з паролем він є секретною інформацією. Файл з ключами необхідно тримати в місці, недоступному для сторонніх. Якщо вашим комп’ютером користується хтось ще, зберігайте. kwm на змінному носії та забирайте з собою кожен раз, коли відходите від комп’ютера. Більш цього, носій можна витягувати відразу після того, як Keeper встановить з’єднання з сервером WebMoney. Як тільки він переходить в стан OnLine, файл з ключами на час цього сеансу йому більше не потрібен. Дістати файл. Kwm зловмисник може не тільки ззовні, але і зсередини комп’ютера – з допомогою вірусних програм. Це ще одна причина, по якої зберігати файл рекомендується на змінних носіях, зокрема, на дискетах або пристроях flash-пам’яті. При спробі зчитати інформацію з дискети, вона почне тріщати, ви це відразу почуєте і зможете відразу її витягнути. До того ж, швидкість читання даних з floppy дуже невелика, і це теж вам на руку. Що ж стосується flash-дисків (наприклад, MaxSelect, Digitex, Canyon, Transcend, Kingston, KingMax тощо), то більшість з них мають на своєму корпусі світлодіод, який сигналізує всякий раз, коли проводиться робота з диском (т.зв. LED-індикація). У випадку несанкціонованого поводження вірусних програм до диска миготіння лампи дасть вам про це знати, і ви зможете вилучити устрій. Таким чином, стосовно обох джерел небезпеки – оточуючих вас людей і потрапили на комп’ютер вірусів – зберігання файлу з ключами на вінчестері є самим небезпечним варіантом.


Відразу після реєстрації нового WMID потрібно зробити кілька копій файлу. kwm і зберегти їх в надійному місці, по можливості, на різних носіях. Пам’ятайте, що в разі втрати файлу доступ до WMID буде неможливий, а процедура його відновлення досить клопітно і розтягнута за часом (webmoney.ru/wmreturnkey.shtml). До речі, в процесі реєстрації або пізніше в будь момент можна (і потрібно) змінити ім’я і розширення файлу з ключами на будь-які інші. Наприклад, можна перейменувати його в mywork.doc або readme.txt. Keeper все одно “Побачить” в цьому файлі ключі, незалежно від того, як він буде називатися. Навіщо це потрібно? Справа в тому, що, мабуть, більшість вірусних програм, скануючи диск на предмет файлів з ключами, проводять пошук по масці *. kwm. Привласнивши файлу інше розширення, ми обдуримо віруси і убезпечимо себе. Як це зробити? Перейменуйте файл. При черговому запуску Keeper НЕ знайде файлу зі старою назвою і попросить вказати нове місце розташування ключів. У віконці, що з’явилося просто впишіть його нове ім’я та розширення або знайдіть вручну. Про збереження файлу з гаманцями. Pwm можна не піклуватися, оскільки доступ до нього все одно не можливий без файлу з ключами. Строго кажучи, в. Pwm взагалі немає особливої ​​необхідності, оскільки навіть у разі його відсутності Keeper самостійно запросить з сервера і відновить відомості про гаманцях, залишки на них і історію операцій за останні 3 дні.


Розмір файлу з ключами можна довільно міняти аж до 100 Мб (за замовчуванням при реєстрації пропонується розмір 1,2 Мб – щоб містився на дискету). Якщо ви зберігаєте файл на вінчестері – дуже бажано збільшити його розмір. Наскільки збільшувати – вирішувати вам. Чим важче він буде, тим краще: оскільки будь вірусної програми потрібно передати ваш. kwm через Інтернет свого господаря-шахраєві, цей процес може значно ускладнитися, якщо вага. kwm буде обчислюватися не в кілобайтах, а в десятках мегабайт. Для передачі такого обсягу інформації необхідно багато часу навіть на досить швидких каналах зв’язку. Таким чином, у вас буде час виявити “витік” за формальними ознаками (Великому трафіку невідомого походження т.д.).


Для порівняння: крадіжка файлу з ключами розміром 500 Кб через виділений канал в 256 Кбит / сек займе близько 20 секунд. Крадіжка файлу розміром 100 Мб на тому ж каналі – більше години. Різниця відчутна.


Установити розмір файлу. Kwm можна все на тій же вкладці “Безпека” діалогового вікна налаштувань Keeper Classic. При зміні розміру робити нові резервні копії. kwm не обов’язково: копії, зроблені раніше, не втратять своєї валідності, оскільки зміна розміру не зачіпає необхідний програмі код. Ми вже говорили про необхідність періодично міняти пароль в зв’язку з імовірністю присутності на комп’ютері WM-вірусів і клавіатурних шпигунів. Тієї ж причиною обумовлена ​​необхідність змінювати час від часу і ключі. Для цього на вкладці “Безпека” натисніть кнопку “Змінити ключі …”. Далі вкажіть нове ім’я файлу . Kwm. Воно повинно відрізнятися від старого. Після зміни файлу резервні копії, зроблені раніше, більше не підійдуть, тому обов’язково створіть кілька нових копій і збережіть їх у надійному місці.


До речі! Дана процедура зміни ключів (файлу . Kwm) полягає в генерації нового відкритого і приватного ключа. Приватний ключ залишається на вашому комп’ютері, а відкритий тут же передається серверу сертифікації WebMoney.


Режим активації


Режим активації – одна з тих корисних заходів безпеки, які не вимагають постійних дій з боку користувача: включив один раз – працює все час. Його суть полягає в тому, що кожен раз при першій спробі доступу до WMID на новому комп’ютері система відправляє спеціальний код активації на E-mail користувача. При цьому Keeper запитує цей код, і поки він не введений, операція відправки коштів з даного комп’ютера буде неможливою.
Що це дає? Якщо, незважаючи ні на які заходи обережності, ключі та пароль від вашого WMID все ж будуть викрадені, зловмисник все одно не зможе переказати кошти з гаманців, поки не вкаже код активації. Код же він дізнатися не зможе, оскільки той буде відправлений на ваш ящик. До речі, отримання листа з кодом буде для вас сигналом, що доступ до вашого WMID викрадений і потрібно розбиратися, що послужило тому причиною.


Перший раз код активації завжди надсилається при реєстрації нового WMID. Надалі даний режим можна вимикати і знову включати в будь-який час на закладці “Безпека”. Включення і відключення можливе тільки коли Keeper знаходиться в стані OnLine.


Коли код відправляється в процесі реєстрації, система бере той E-mail, який був тільки що вказаний користувачем у вікні особистих даних. В подальшому, після того як реєстрація завершена, для відправки коду буде використовуватися ящик, зазначений на момент відправки в персональної інформації “Меню – Налаштування – Про себе” (в випадку, якщо у користувача атестат псевдоніма) або в атестаційних даних (у випадку, якщо у користувача формальний атестат і вище).


Завжди вказуйте діючий E-mail. Він обов’язково повинен бути працюючим і перебувати на сервері, який забезпечує високу надійність його роботи. З цієї причини ящик, відкритий у безкоштовній поштовій службі, навряд чи підійде. Оптимальний варіант – E-mail у провайдера або на корпоративному сервері.


Не забувайте, що у випадку, коли вам необхідно буде підключитися до свого WMID і перевести кошти з іншого комп’ютера (наприклад, під час подорожі або відрядження), то при включеному режимі активації вам буде потрібно доступ до свого ящика, щоб отримати на нього код. У той же час, багато інтернет-провайдери забороняють доступ до своїх скриньок, якщо користувач виходить в Мережу через іншого провайдера. Враховуйте це.


Використання служби Security


Не буде зайвим використання сервісу Security. Про нього ми детально поговоримо трохи пізніше.


БЕЗПЕЧНЕ ВИКОРИСТАННЯ KEEPER LIGHT


Домогтися повної безпеки при роботі з Keeper Light дещо простіше, ніж при використанні Classic-версії. Причина цього полягає в тому, що вся захист Light’а зосереджена в одному місці – персональному цифровому сертифікаті, який користувач отримує при реєстрації в системі. Саме збереження сертифіката і максимально обережне його використання буде гарантією недоступності ваших гаманців для сторонніх осіб. Перш ніж йти далі, давайте визначимося з основними термінами. Вони нам знадобляться. Закритий ключ – спеціальна інформація, що дозволяє відправникові зашифровувати дані для їх безпечної передачі одержувачу. Закритий ключ не можна нікому передавати, він завжди знаходиться тільки у відправника і ідентифікує його. Закритий ключ також називається приватним або секретним. Відкритий ключ – спеціальна інформація, що дозволяє одержувачеві розшифровувати дані, зашифровані відправником за допомогою його закритого ключа. Тому відкритий ключ (він також називається публічним) працює тільки в парі з закритим. Відкритий ключ не є секретною інформацією, його можна передавати іншим людям. Персональний цифровий сертифікат – це цифровий сертифікат, що містить відкритий ключ з інформацією про його власника, а також закритий ключ, відповідний відкритому. Далі ми будемо називати персональний цифровий сертифікат також просто сертифікатом. Персональний цифровий сертифікат, одержуваний користувачем при реєстрації в Keeper Light, засвідчує його персону як власника певного WMID. Сховище сертифікатів – прихована папка операційної системи, в якій зберігаються встановлені на комп’ютері сертифікати. Експорт сертифіката – збереження сертифіката на диск у вигляді файлу. Експорт персонального цифрового сертифікату, що містить закритий ключ, здійснюється відповідно до стандарту PKCS # 12 в файл *. Pfx. Імпорт (установка) сертифіката – додавання сертифіката у сховищі з файлу. Будь людина, яка отримала доступ до вашого сертифікату Keeper Light, особливо у випадку, якщо він не захищений додатково паролем (див. нижче пункт 4), зможе скористатися вашими WM-гаманцями і викрасти кошти, що знаходяться на них.


Комплекс необхідних заходів досить простий, і дотримуватись його не складе труднощів.


1. Експорт сертифіката після реєстрації.


Після реєстрації в Keeper Light і отримання персонального цифрового сертифікату необхідно обов’язково провести його експорт в pfx-файл. Для цього виберіть в Internet Explorer пункт меню “Сервіс – Властивості оглядача “. У діалоговому вікні перейдіть на вкладку “Зміст” та натисніть на кнопку “Сертифікати”. Далі на вкладці “Особисті” виділіть необхідний WMID і натисніть “Експорт”. У процесі експорту обов’язково встановіть парольний захист закритого ключа. Пароль запам’ятайте (а краще – запишіть в недоступному для сторонніх місці), відновлення його буде неможливо. У випадку, якщо ви забудете цей пароль, то назавжди втратите доступ до даного WMID і засобам на гаманцях. Пароль необхідний для захисту від несанкціонованого імпорту сертифіката в майбутньому. Це означає, що якщо зловмисник викраде експортований pfx-сертифікат з вашого комп’ютера, то все одно не зможе імпортувати його в сховище свого браузера. Вимоги до цього паролю такі ж, як і до будь-якого іншого – велика довжина, нетривіальність, поєднання букв і цифр. При експорті бажано зберегти сертифікат не на жорсткий диск, а на змінний носій (Наприклад, дискету). Після цього забезпечте його збереження і подбайте про створення декількох резервних копій на інших носіях. Не забувайте проводити ці операції повторно щоразу після поновлення сертифіката. У вигляді експортованого pfx-файла сертифікат, при необхідності, може бути вільно транспортований на інший комп’ютер і там встановлений.


2. Видалення сертифіката після закінчення роботи.


Дуже небажано тримати сертифікат в сховищі постійно, оскільки в цьому випадку кожен, хто має доступ до вашого комп’ютера, зможе скористатися ним. Тому, закінчивши сеанс роботи з Keeper Light, видаляйте сертифікат із сховища (“Сервіс – Властивості оглядача – Зміст – Сертифікати – Видалити “). Для того щоб в Наступного разу продовжити роботу з WebMoney, досить здійснити імпорт сертифікату (згідно з пунктами 3 і 4) з файлу. pfx, створеного в пункті 1.


3. Імпорт сертифіката в неекспортіруемом режимі.


Імпорт (установку) сертифіката слід здійснювати безпосередньо перед початком сеансу роботи з Keeper Light. Для цього зробіть подвійний клік на збереженому pfx-файлі. Під час імпорту не ставте галочку “Дозволити експортування закритого ключа”. Це унеможливить експорт сертифіката. Завдяки такій мірою обережності стороння людина не зможе роздобути ваш сертифікат через процедуру експортування, а вірус не зможе “висмикнути” сертифікат зі сховища.


4. Імпорт сертифіката в режимі сильного захисту ключа.


При встановленні сертифіката бажано включити – “Включити посилений захист закритого ключа”. Потім в діалоговому вікні “Контейнер закритого ключа” виберіть “Середній” або “Високий” рівень безпеки. У випадку, якщо обрано “Середній” рівень, браузер надалі питатиме вашого дозволу всякий раз, коли той чи іншої інтернет-сайт буде звертатися до вашого персонального сертифікату при використанні WM Keeper Light. У випадку, якщо обраний “Високий” рівень, то для завершення імпорту вам потрібно буде призначити спеціальний пароль, що захищає закритий ключ. В цьому випадку браузер не тільки буде вимагати вашого дозволу на доступ до сертифікату з боку сайтів, але і буде запитувати вказаний при імпорті пароль. Таким чином, цей режим може бути вельми корисний, якщо доступ до комп’ютера в будь-який момент може отримати стороння людина. Без знання пароля неможливо буде скористатися сертифікатом для доступу до WM-ресурсів (в тому числі, до гаманцях на https://light.webmoney.ru/), А також, що важливо, неможливим буде експорт сертифіката.


5. Використання змінного носія.


Якщо ви почули наших рекомендацій і зберегли сертифікат на змінному носії (див. пункт 1), то при імпорті сертифіката у сховищі слід відразу ж витягувати носій з комп’ютера після закінчення установки, щоб ніякі сторонні додатки (мова йде, перш все, про вірусні програмах) не могли отримати доступ до pfx-файлу.


6. Використання служби Security.


Не буде зайвим використання сервісу Security, описаного нижче. Всі його можливості доступні користувачам Keeper Light в повному обсязі.


СЛУЖБА SECURITY


Чи бувають запобіжні заходи зайвими? Звичайно, немає. Саме цим і керувалися розробники системи, відкриваючи сервіс Security. Він включає в себе три альтернативні інструменту, що мають абсолютно різне призначення, але так чи інакше службовців загальної мети досягнення безпеки і комфорту при використанні WMT. Ось вони:


• Блокування по IP
• Журнал підключень
• Установка довірених
WMID 


Розглянемо кожен пункт детальніше.


Блокування по IP


Однією із самих популярних і затребуваних послуг у всій системі безпеки WebMoney є блокування по IP. Це простий та зручний спосіб захисту. Простій – тому що потрібно всього пара хвилин, щоб налаштувати і включити блокування. Зручний – тому що, будучи активованим один раз, він завжди стоїть на варті, немов невидимий сторож, і не вимагає від користувача будь-яких подальших регулярних маніпуляцій. Суть послуги полягає в тому, що ви можете заборонити доступ до своєму WMID з усіх IP-адрес крім списку дозволених. У цей список, природно, потрібно включити ті IP, з яких ви зазвичай виходите в Інтернет. Давайте подивимося, як це робити. На сайті служби Security кликнемо за посиланням “Журнал IP – Блокування по IP” (прямий лінк: https://security.webmoney.ru/asp/setallyip.asp) і авторізуемся Keeper. На сторінці, ми бачимо кілька полів, які нам належить заповнити. Перш ніж включати блокування, необхідно зробити два дії: встановити список дозволених IP і вказати “Страхувальний” Email. Розглянемо для початку самий простий випадок: ви виходите в Інтернет по виділеній лінії і маєте фіксований IP. Тоді просто ставимо перемикач “Тип нової позиції” в положення “IP-адреса”, вводимо свій IP в поле “Значення нової позиції “і натискаємо кнопку для додавання. Після цього зазначену адресу з’явиться в списку дозволених. Якщо ви тепер увімкніть блокування, то доступ до WMID буде можливий тільки з його. Зверніть увагу, що поле “Маска” в даному випадку не заповнюється. Якщо ви користуєтеся (або плануєте користуватися) Keeper’ом з кількох різних адрес (наприклад, з дому і з роботи) – Внесіть всі ці адреси в список.


З цього моменту блокування по IP буде активована і будь-яка спроба отримати доступ до вашого WMID з IP-адреси, не включеного до списку, закінчиться невдачею (Keeper видаватиме помилку). Кожен раз, коли система реєструє таку спробу несанкціонованого доступу, вона відправляє на вказаний E-mail лист наступного змісту:


“До Вашої ідентифікатору здійснена спроба доступу з IP адреси – xxx.xxx.xx.xxx, якого немає в списку IP адрес, дозволеному Вами для авторизації в системі на сайті https://securtiy.webmoney.ru. Якщо це Ви здійснюєте доступ, то за наведеною нижче посиланням Ви зможете зняти блокування
https://security.webmoney.ru/asp/unblockiplist.asp?
wmid=xxxxxxxxxxxx&wmcode=xxxxxx”


Якщо клікнути по посиланню в листі – блокування буде тут же знято і ваші кошти, можливо, піддадуться небезпеки. Тому не поспішайте цього робити, а спочатку розберіться, що стало причиною спрацювання захисної системи. Якщо це ви самі намагалися підключитися до свого WMID з IP, не внесеного до списку дозволених, тоді небезпеки немає: натискайте посилання в листі і після зняття блокування додавайте свій новий IP в список (не забудьте після цього знову включити блокування). В противному ж випадку, ймовірно, мала місце спроба несанкціонованого доступу до вашого WMID. Це означає, що зловмисники заволоділи вашим паролем і файлом з ключами. Перевірте комп’ютер антивірусної програмою, змініть пароль і ключі до всіх своїх WMID. Клікати по посиланню в листі і знімати блокування в цьому випадку, природно, не потрібно. Ви, напевно, вже зрозуміли, що для нормальної роботи даної послуги необхідний максимально надійний E-mail-адресу. Він обов’язково повинен бути чинним і перебувати на сервері, що забезпечує висока якість його роботи. Якщо ящик буде недоступний в момент відправлення вам оповіщення про несанкціонованому доступі, ви ризикуєте не отримати лист. В цьому випадку зняти блокування буде можливо тільки через адміністратора сервісу. Тому постарайтеся уникати безкоштовних поштових служб, стабільність яких викликає нарікання. Кращий вибір – ящик на корпоративному сервері або в особистому домені. Ящик у провайдера теж навряд чи підійде, оскільки при зміні провайдера одночасно зміняться і IP-адресу, і
E-mail.


Журнал підключень


Тут все просто. На сторінці “Журнал IP” (https://security.webmoney.ru/asp/securjournal.asp) показаний лог підключень вашого WMID до сервера системи. Записи в таблиці розсортовані за часом входу: вверху пізніші підключення, внизу – більш ранні. З допомогою простих фільтрів можна зробити вибірку по даті підключення і по IP, з якого були здійснені входи. Дати подаються у форматі “РРРРММДД” (наприклад, 15 Травень 2005 потрібно записати як “20050515”). До жаль, логи зберігаються тільки за останні 30 днів, тому більш ранню історію переглянути не вийде. Думаю, користь від журналу очевидна. В будь-який момент можна переглянути, з яких IP-адрес і в який час відбувалися підключення. Дана інформація дуже допомагає при налаштування блокування по IP, а також при проведенні “розслідування” Арбітражем і самим користувачем щодо несанкціонованих підключень.


Установка довірених WMID


Це третій, останній інструмент сервісу Security. Ми не будемо розглядати його детально, оскільки він служить тільки для потреб web-розробників. В системі WebMoney реалізовані спеціальні xml-інтерфейси (www.webmoney.ru/pfdevelxml.shtml), дозволяють торгуючим інтернет-ресурсів приймати оплату за товари або послуги, виписувати рахунки і перевіряти їх оплату, а також здійснювати ряд інших дій автоматично, без участі людини. Для роботи з інтерфейсами необхідно використовувати спеціальний модуль WMSigner, який виробляє електронно-цифровий підпис (ЕЦП) кожної операції при виклику інтерфейсу. Перевіряючи ЕЦП, сервер WebMoney встановлює, чи відповідає підпис WM-ідентифікатору, від імені якого вона була сформована. Це дозволяє здійснювати операції в системі тільки від імені свого WMID. Суть третього інструменту служби Security полягає в тому, що, при необхідності, можна дозволяти чужим (довіреною) WM-ідентифікаторів підписувати запити на виконання тих чи інших операцій для своїх гаманців. Вказавши довірені WMID, можна буде формувати ЕЦП від їх імені.


ЗАГАЛЬНІ ЗАХОДИ БЕЗПЕКИ


Ми вже говорили про те, що крім специфічних способів захисту, дарованих системою WebMoney своїм користувачам і розглянутих нами вище, існують і інші, загальносистемні, заходи забезпечення безпеки при використанні ПК в цілому. Нехтувати ними теж не можна, оскільки, нагадаю, на нашому комп’ютері зберігаються гроші.


Здоровий глузд і запобіжні заходи


Серед усіх видів зброї проти вірусів, наявного в арсеналі користувача, здоровий глузд, мабуть, саме дієвий засіб, як би банально це не звучало. В більшості випадків зараження комп’ютера шкідливими програмами відбувається через необережність і необачності самого користувача. І це цілком природно. Людині властиво проявляти допитливість і інтерес до всього нового і невідомого: “а як працює ця програма?”, “а що знаходиться в цьому файлі? “і т.д. На жаль, користувачеві ПК потрібно бути дуже обережним і в багатьох ситуаціях жертвувати своїм природним інтересом заради власної безпеки. Особливо це стосується учасників WebMoney, адже вони мають справу з грошима. Дотримання наведених нижче загальних рекомендацій дозволить в значній мірі знизити ризики зараження комп’ютера вірусом і крадіжки секретної інформації. Багато з цих порад ви вже напевно не раз чули, але все ж дозволю собі повторити їх ще раз.


1. Не запускайте підозрілі файли, які прийшли вам в листах по електронній пошті, навіть якщо дуже хочеться подивитися, що всередині. Якщо лист прийшов від людини, якого ви добре знаєте, але містить вкладення, викликало у вас хоч найменші підозри, перепитайте у відправника, чи дійсно він відправляв вам це лист і що саме знаходиться у файлі – і тільки потім відкривайте його. Пам’ятайте, що зловмисники можуть підробляти адреси відправників.


2. Зберігайте найбільш важливі відомості та файли (у тому числі, ключі WebMoney) на змінних носіях – дискетах, компакт-дисках, флеш-пам’ять. З них викрасти інформацію важче.


3. Не завантажуйте з сумнівних сайтів сумнівні програми, навіть якщо вони, судячи з опису, виконують як раз ті функції і завдання, які вам дуже потрібні. Особливо це стосується програм, яким необхідно в явному вигляді повідомляти свою конфіденційну інформацію. Мова йде, наприклад, про “чекера” пошти, які здійснюють перевірку наявності листів в поштовій скриньці. Таким програмам потрібно повідомляти свій E-mail-адресу і пароль до нього, що неприпустимо.


4. Не зберігайте на комп’ютері важливі файли, якщо ви використовуєте його спільно з іншою людиною або якщо до нього є вільний доступ. Навіть ненадовго відходячи від комп’ютера на роботі або в Інтернет-кафе, включайте захист паролем і закривайте всі програми, доступ до яким з боку інших людей може спричинити для вас плачевні наслідки. До таких програм, природно, відноситься і WebMoney Keeper.


5. Ретельно перевіряйте правильність набраних web-адрес. Немає жодних гарантій, що, помилившись при введенні адреси всього на одну букву, ви не потрапите на підроблений сайт шахраїв (які, до речі, дуже часто таким трюком користуються).


Ще раз звертаємо увагу читача на те, що ніколи і ні за яких обставин не слід повідомляти іншим особам свій пароль до Keeper’у і передавати кому б то не було файл ключів. kwm, навіть якщо подібне прохання ви раптом виявите на якомусь дуже поважному сайті (в т.ч. на самому webmoney.ru). Цілком можливо, що були зламані DNS-сервери вашого провайдера або підмінений файл hosts на вашому комп’ютері (про це трохи пізніше), в результаті чого ви, самі того не підозрюючи, перенаправляється на сайт зловмисників. Такі випадки вже мали місце.


Налаштування браузера


Деякий увагу варто приділити настроюванню браузера. У діалоговому вікні “Сервіс – Властивості оглядача” на вкладці “Додатково” потрібно включити такі параметри:


• Перевіряти анулювання сертифікатів видавців
• Перевіряти анулювання сертифікатів серверів
• Перевірка підпису для завантажених програм
• SSL 3.0 
• Попереджати про недійсні сертифікатах вузлів
• Попереджати при переадресації переданих форм


У тому ж діалоговому вікні переходимо на вкладку “Безпека”, виділяємо значок “Інтернет” і виставляємо “Середній” або “Високий” рівень безпеки. При необхідності підкоригувати обробку Java, ActiveX, cookie або інших інтерактивних елементів скористайтеся кнопкою “Інший”.


Антивіруси


Використання програм-антивірусів – це одна з тих заходів, які є самі собою зрозумілими. Як чистити зуби вранці або витирати ноги перед тим, як увійти в квартиру. Звичайно, можна цього не робити і Сподіватимемося, що й зуби ніколи не болітимуть, і підлога в квартирі завжди буде чистим. Але ймовірність такого результату, як розумієте, прагне до нуля.


Багато хто не встановлюють антивірус на локальній машині, пояснюючи це тим, що мовляв провайдер використовує на своєму сервері подібні програми, а тому можна не сумніватися, що приходить пошта вже очищена від вірусів. Насправді, це величезна помилка. Якщо навіть провайдер використовує на своєму поштовому сервері небудь антивірусне ПЗ, це ще не означає, що воно правильно налаштований і нормально справляється зі своїми завданнями, а відповідальні співробітники не забувають вчасно оновлювати антивірусні бази. Крім того, можливості проникнення вірусів на ваш ПК не обмежуються поштою. Зловмисники можуть використовувати та інші методи поширення зловмисних програм – “Дірки” в браузерах, інтернет-пейджери начебто ICQ і т.д. Тому використовувати антивірусне ПЗ на локальній машині, я вважаю, просто необхідно. Найкраще, коли АВП запущений постійно в “режимі монітора” і на льоту перевіряє всі файли, які ви завантажуєте через Інтернет, отримуєте поштою або просто запускаєте з диска. Але працюють у такому режимі антивірус можуть значно гальмувати роботу комп’ютера і обмін інформацією по локальній мережі. У випадку, коли з цієї або якоїсь іншої причини від використання “режиму монітора “доводиться відмовитися, необхідно якомога частіше (наприклад, раз на кілька днів) сканувати на предмет наявності вірусів весь жорсткий диск. Найбільш оптимальним було би поєднання цих двох варіантів – використання “монітора” і примусове сканування диска з певною періодичністю.


Фаєрволи


Будь багатофункціональний фаєрвол реалізує захист як на низькому рівні (фільтрація протоколів, IP, хостів, портів і т.д.), так і на високому (настройка правил доступу для конкретних додатків). Всі вхідні і вихідні пакети, перш ніж бути отриманими або відправленими, перевіряються файерволом. Якщо дія ініційовано стандартними нешкідливими програмами на зразок Internet Explorer, або Outlook Express, пакети пропускаються. Якщо дія ініційовано додатком, забороненим користувачем, то з’єднання блокується, якщо дозволеним – пропускається. Якщо будь додаток намагається “пробитися в Мережу” вперше, файервол запитує у користувача, що з ним робити – вирішувати або забороняти. Крім того, брандмауери блокують атаки на порти, відстежує програми-сніфери, стежать за збереженням конфіденційності і т.д. Як вибрати файервол? Перш за все, він повинен бути простим в використанні і налаштуванні, мати зрозумілий інтерфейс, зручне управління. Інша вимога полягає в тому, щоб файервол, встановлений на комп’ютер, не потребував ні в яких (або, в крайньому випадку, потребував мінімальних) настройках і міг відразу ж почати використовуватися. Найбільш популярні сьогодні Outpost
Firewall, Norton Personal Firewall, Zone Alarm, Kerio, McAfee, Kaspersky Anti-Hacker та інші. Більш докладний тестування файерволів чекайте трохи пізніше. Там ми всі і подивимося!


Отже, ми коротко ознайомилися з двома типами програм – Антивірусами і файрволом. На жаль, використовувати їх окремо – неефективно. Якщо на комп’ютері встановлено тільки антивірусне ПЗ, воно в будь-який момент може пропустити новий вірус, адже мало хто з нас оновлює бази по кілька разів на день, а евристичний аналіз спрацьовує далеко не завжди. Використання ж тільки файервола не дасть захисту від вірусів, що руйнують комп’ютер локально. В цьому сенсі дуже показовий продукт від Symantec – Norton Internet Security. Цей продукт поєднує в собі АВП, файервол і захист від спаму.


Близьку до 100% гарантію безпеки забезпечує тільки спільне використання антивіруса і брандмауера. При попаданні на комп’ютер нового WM-трояна на першій лінії оборони його зустріне антивірусна програма. Якщо необхідних сигнатур в базі не виявиться і евристичний аналіз теж не дасть результатів, вірус залишиться на машині і просидить непомітно до тих пір, поки не спробує передати на віддалений IP якусь інформацію. У цей момент він буде виявлений і заблокований файерволом. Спроба виходу в Мережу невідомого програми буде для вас сигналом до подальших дій – виявлення вірусу і його знищенню.


Що стосується очищення комп’ютера від оселився на ньому вірусу, то це завдання не з легких. У кожному окремому випадку слід застосовувати свій підхід і орієнтуватися за обставинами. Зазвичай необхідно вивантажити небезпечний процес з пам’яті (скажімо, завантажитися в безпечному режимі), видалити будь-які згадки про вірус з реєстру, з файлів win.ini, system.ini, autoexec.bat (Це можна зробити за допомогою утиліти настройки системи msconfig.exe), з папки Автозавантаження і, звичайно, безпосередньо з диску.


Втім, дуже часто в справі виявлення і видалення троянів (а це найпоширеніший і найнебезпечніший для користувачів WebMoney вид вірусів) можуть допомогти спеціальні програми. Про них ми зараз і поговоримо.


Програми проти троянських вірусів


Серед розмаїття комп’ютерних вірусів особняком стоять трояни, або троянські віруси. Таку назву їм дала відома історія взяття стародавнього міста Трої. Тоді греки, довго безуспішно намагалися захопити місто, пішли на хитрість. За задумом Одіссея, вони спорудили великого дерев’яного коня, в якого посадили своїх самих хоробрих воїнів. Залишивши коня біля стін Трої, вони зробили вигляд, що знімають облогу і повертаються на рідну землю. Втратили від радості пильність жителі витягли коня в місто і поставили його на центральній площі як пам’ятник про свою велику перемогу. Вночі греки вилізли з коня, відкрили ворота і впустили свою армію в місто. Після цього Троя була взята. Точно так же діють і троянські віруси. Вони потрапляють на комп’ютер, використовуючи необережність і недбалість його господаря або різноманітні уразливості в програмному забезпеченні. Вони зазвичай не завдають ніякої шкоди системі або апаратним пристроям, а викрадають різну конфіденційну інформацію (файли), відстежують вводяться паролі і т.д. – І передають ці відомості через Інтернет на віддалений комп’ютер зловмисника. Саме трояни представляють для користувачів WebMoney найбільшу небезпеку. На щастя, все антивірусні програми можуть з ними боротися, а фаєрволи можуть припиняти спроби таких вірусів передати будь дані в Мережу. Проблема лише в тому, що антивірусні бази далеко не завжди можуть містити відомості про це конкретному зразку вірусу, та й з’являються поновлення не відразу, а з затримкою. Фаєрволи ж можуть і пропустити вірус з різних причин, наприклад, тому, що не досить правильно налаштовані. До речі, мені траплялися WM-трояни, які просто відключали встановлені файервол і антівіруснік (вивантажували їх з пам’яті комп’ютера), а до того ж і блокували доступ до сайтів основних виробників антивірусних програм, щоб користувач не міг завантажити них останні бази. Таким чином, власник ураженого комп’ютера позбавлявся основних засобів захисту та опинявся беззбройним. Отже, трояни набагато небезпечніше, ніж можна припустити. До щастя, є досить ефективний метод боротьби з ними. Та його обов’язково потрібно задіяти. Існує цілий ряд спеціальних програм, які перевіряють комп’ютер на наявність троянських вірусів, шпигунських програм і знищують їх. До числа таких програм відноситься Tauscan, Spybot, The Cleaner, Anti-Trojan, Trojan Remover. Всі вони володіють “просунутими” функціями, наприклад, можуть відслідковувати процеси в оперативної пам’яті, чистити реєстр і т.д. Крім того, багато хто з “антіроянов” вміють вирізати рекламні модулі в різних програмах, видаляти з системи непотрібні файли і т.д. Користуватися “антітроянов” рекомендується регулярно, наприклад, кілька разів на тиждень. Врахуйте, однак, що цими програмами, як і антівірусника, для ефективної роботи потрібні свіжі бази, тому не забувайте час від часу скачувати оні з сайтів виробників.


Захист від клавіатурних шпигунів


На додаток до описаного вище класу програм можна застосовувати “антишпигуни”, що захищають користувача від програм-кілоггерів, перехоплюючих натиснення клавіш на клавіатурі, і таким чином викрадають набираються користувачем логіни, паролі, коди та іншу секретну інформацію. Клавіатурні антишпигуни зазвичай мають “режим монітора “і здійснюють захист” на льоту “, в реальному часу, що дуже зручно. Серед найбільш поширених – PrivacyKeyboard, Anti-Keylogger, Keylogger Killer та ін


Оновлення Windows


Ви напевно неодноразово читали в зведеннях IT-новин про нові вразливості, раз у раз виявляються в операційних системах Windows. Особливо часто “дірки” знаходять в браузері Internet Explorer і поштових клієнтах сімейства Outlook. “Дірки” дозволяють зловмисникові завантажувати з сайту і виконувати на комп’ютері користувача шкідливий код, автоматично запускати прикріплені до листа файли, викрадати вміст буфера обміну на віддаленій машині, використовувати підроблені дозволу завантажуваних файлів, підмінювати справжню адресу web-документа і навіть отримувати права адміністратора на комп’ютері користувача. Природно, такий стан справ для нас неприпустимо. На щастя, співробітники Microsoft’а постійно відстежують появу нових вразливості в самих різних своїх програмах і викладають на сайті www.microsoft.com патчи, що дозволяють ті чи інші “дірки” закрити. Наприклад, оновлення до IE можна завантажити звідси:
www.microsoft.com/windows/ie/downloads/. Регулярні звіти про виявлені вразливості публікуються в спеціальному бюлетені безпеки “Microsoft Security Bulletin”. Його випуски можна знайти за адресою www.microsoft.com/technet/security/current.aspx. Для того щоб позбутися ручної праці і заощадити час, слід скористатися вбудованою службою автоматичного оновлення Windows Update (Http://windowsupdate.microsoft.com), яка визначить, які патчі вам потрібні і встановить їх. До речі, можна доручити цю роботу і спеціальною програмою BigFix. Вона сама перевірятиме систему на наявність “дірок”, рапортувати вам про них і автоматично завантажувати і встановлювати заплатки.


Контроль за файлом hosts


Нарешті, хотілося б розповісти ще про одну потенційної небезпеки, про яку знають далеко не всі. У всіх версіях операційних систем Windows міститься файл hosts, який виконує роль локального DNS-сервера. З його допомогою можна задавати відповідності між певними хост-іменами і адресами IP. У 98-й ви знайдете hosts в каталозі C: ​​\ Windows, в інших версіях – в каталозі С: \ Windows \ system32 \ drivers \ etc \ (За умови, що в обох випадках система встановлена ​​в C: \ Windows). Причому, в свіжовстановленому системі там лежить не файл “hosts”, а шаблон для нього – “hosts.sam”. Спочатку він містить всього один запис: “127.0.0.1 localhost “. Якщо дописати наступній рядком у файл, наприклад, “213.180.194.129 webmoney.ru” і перейменувати “Hosts.sam” в “hosts”, то за адресою webmoney.ru в браузері буде грузиться сайт пошукової системи Яндекс, бо 213.180.194.129 – це його IP. Саме цим простим, і, в той же час, дуже елегантним методом, стали все частіше користуватися шахраї. Шкідлива програма, яку ви з необережності скачали з якогось сайту або запустили в прийшла поштою, непомітно для вас додає записи в файл hosts, в результаті чого логіка роботи браузера змінюється. Набираючи в його рядку “webmoney.ru”, ви потрапляєте на підроблену сторінку, на якій шахраї від імені адміністрації WMT можуть запропонувати вам вказати пароль до WMID або завантажити файл ключів, мотивуючи це сталося збоєм в платіжній системі, зломом бази даних і т.д. Ні про що не підозрюючи користувач, будучи твердо впевненим у те, що знаходиться на сайті WebMoney, легко вірить таким доводам і негайно виконує всі вимоги. В результаті зловмисники отримують доступ до його гаманцях, з усіма витікаючими з цього наслідками. До слова, подібні випадки вже мали місце. Антивіруси часто не виявляють програми, що змінюють файл hosts. Фаєрволи і поготів безсилі, оскільки ніяких мережевих підключений в даному випадку не відбувається. Тому протиотруту тільки одне: час від часу перевіряти hosts на предмет наявності в ньому чужорідних записів. Також не завадить встановити на цей файл режим “тільки читання “.


WebMoney ніколи не просить відвідувачів свого сайту вказати місце розташування файлу з ключами або ввести пароль до WMID. Пам’ятайте, що авторизація користувачів в сервісах системи відбувається за допомогою запуску на комп’ютері програми Keeper (у випадку з версією Classic) або шляхом виявлення доданого в сховище сертифіката (у випадку з версією Light) – і ніяк інакше. Будь-які запрошення ввести пароль, вказати код протекції щойно скоєного платежу, завантажити файл з ключами і т.д. – Незалежно від мотивації таких прохань – слід вважати шахрайством, і на подібні провокації не піддаватися. У разі виникнення сумнівів, перш ніж зробити що-небудь, зв’яжіться зі службою підтримки.


Ось, мабуть, і всі методи захисту ваших грошей. Але що робити коли вас вже обкралі???


Про це я вам і збираюся розповісти:


По-перше, не панікувати. Знайте: співробітники WebMoney, зокрема, Арбітраж та технічна підтримка позитивно реагують на прохання про допомогу в разі крадіжки файлу ключів і засобів з гаманця. Будьте впевнені, вони зроблять все, що від них залежить.


По-друге, не можна відкладати вирішення проблеми на потім. Діяти потрібно настільки швидко, наскільки це можливо. Кожна хвилина на рахунку. Ваше головне завдання – в своїх діях випередити дії викрадача. З урахуванням тимчасової фори останнього це складно, але все ж можливо.


Нарешті, третє правило – не опускати руки. За своїм досвіду можу сказати, що дуже часто вкрадені кошти вдається повернути навіть у безнадійних, на перший погляд, ситуаціях.
Ну а тепер конкретика. Ваші дії залежатимуть від декількох факторів. І, перш за все, від того, чи втратили ви доступ до свого ідентифікатору.
1. Якщо доступ до WMID у вас є, і ви можете подивитися історію операцій і визначити WMID шахрая, на який були переведені кошти, то найефективніший спосіб – відразу ж подати проти цього WMID позов «Опротестування несанкціонованого платежу» на сайті Арбітражного сервісу. При цьому вам необхідно відразу ж оплатити арбітражний збір. У момент його оплати WMID відповідача з атестатом нижче початкового автоматично блокується на виведення коштів. Таким чином, всі гроші, які на момент подачі позову перебували на гаманцях відповідача, залишаться там до завершення розгляду позову Арбітражній комісією. WMID з початковим, персональним атестатом і атестатом Реєстратора блокуються тільки за рішенням Арбітражної комісію, але, як правило, власники цих атестатів злодійством і не займаються.
Для подачі позову «Опротестування несанкціонованого платежу» досить атестата псевдоніма. Арбітражний збір становитиме 10% від суми позову. Для початку можна вказати мінімальну суму позову, наприклад, 1 WMZ – і заплатити збір 0.1 WMZ. Подача позову займе всього кілька хвилин.
Однак, оскільки викрадені кошти могли бути багаторазово перекинуті шахраєм з одного WMID на інший, щоб “Заплутати сліди”, то відразу після подачі позову можна звернутися до адміністратора Арбітражного сервіса (WMID
937717494180, arbitrage@webmoney.ru) і попросити його простежити “ланцюжок”, якщо така має місце. Адміністратор (якщо для цього є підстави) заблокує всі гаманці у ланцюжку і повідомить вам про те, де і яку суму вдалося “зловити”. Ця інформація знадобиться вам для подальших арбітражних розглядів. Майте, однак, на увазі, що Арбітражний сервіс – це сервіс розбору конфліктів, а не “служба 911 “. Він працює з понеділка по п’ятницю з 10 до 18 годин.
Якщо зловмисник з якоїсь причини залишив частину коштів на ваших гаманцях, або у вас є інші WM-ідентифікатори, на яких є гроші, і ви не в змозі самостійно забезпечити їх збереження в подальшому, напишіть або зателефонуйте до техпідтримку (+7 095 727-43-33, support@wmtransfer.com, WMID 941977853154) з проханням тимчасово заблокувати на висновок і ваш WMID теж.
Як ми вже говорили, подача позову є найкращим рішенням у такій ситуації. Але що робити, якщо все до копійки вкрадено, а швидко знайти трохи WMZ для оплати арбітражного збору немає можливості? Тоді просто пишіть листи або телефонуйте в техпідтримку і Арбітраж і просите їх заблокувати гаманці шахрая, після чого в максимально короткий термін вам все одно слід подати позов і ініціювати арбітражний розгляд. Однак, майте на увазі, що техпідтримка може тільки блокувати, але не може відстежувати ланцюжок, за якою пішли ваші гроші. Арбітраж же може і блокувати, і відслідковувати, і перевіряти баланс.
Але, як ви розумієте, частіше всього викрадачі не переводять гроші на свій гаманець, а якщо і переводять, то не залишають їх там на тривалий час, щоб на дозвіллі купити що-небудь, а намагаються як можна швидше замести сліди і позбутися доказів. Для цього вони обмінюють вкрадені WM на кошти інших платіжних систем, як правило, e-gold. Потім міняють їх назад на WM, і так кілька разів. В цьому випадку завдання сильно ускладнюється. Вам необхідно Зв’язок адміністрацією автоматичного обмінного пункту, через який було здійснено обмін, і дізнатися долю ваших коштів (подавати позов на обмінник не має сенсу – читайте нижче). Далі адміністратор Арбітражу відправить запит до платіжної системи, в яку були перераховані гроші. Але це допомагає рідко. Система e-gold, наприклад, отримуючи запити від WebMoney, блокує рахунок шахрая, але інформацію про рух коштів надає тільки за запитом суду або слідчих органів.
Проте найгіршим є варіант, коли WM-ки переведені шахраєм в “офлайновий” обмінний пункт і переведені в готівку. В цьому випадку Арбітраж не допоможе: обмінник виконував свою роботу і не міг знати про походження коштів. Тому гаманці обмінного пункту блокуватися не будуть, а повертати вам гроші його власники зовсім не зобов’язані. В цьому випадку залишається тільки звертатися в правоохоронні органи і сподіватися, що обмінний пункт, як того вимагають правила системи, перевірив і зберіг паспортні дані свого клієнта.
2. Якщо ж доступ до WMID втрачено (Шахрай, заволодівши доступом до вашого рахунку, змінив пароль або файл з ключами), то слід зателефонувати або написати в службу техпідтримки з проханням терміново заблокувати ваш WMID – на всякий випадок, адже невідомо, чи залишилися на ньому ще гроші. Разом з цим необхідно зв’язатися з адміністратором Арбітражного сервісу і повідомити йому про втрату доступу над WMID. Вести листування бажано з того e-mail’а, який був зазначений в вашому атестаті або в персональних даних Кіпера. В листі вкажіть, по можливості, вичерпну інформацію, яка дозволить встановити, що ви дійсно власник цього ідентифікатора, а саме: ваш WMID, номери гаманців, останні операції, дати і т.д. Адміністратор, в свою чергу, повідомить, чому дорівнює поточний баланс ваших гаманців, куди були переведені кошти і чи вдалося їх заблокувати. Подальша процедура буде аналогічна вже описаної вище, в п.1
На цьому все. Сподіваюся, ви не полінуйтеся витратити кілька хвилин для виконання цих нескладних дій. Це вбереже не тільки ваші гроші, а й нерви. Пам’ятайте: нервові клітини не відновлюються.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*