Освоюємося з інтернет-грошима

713
  • Підключіть Enum в WebMoney і спіть спокійно
  • Реєстрація в системі
  • Настройка входу через Enum у кіпери і на сайти Вебмані
  • Авторизація через Енум на сайтах і оплата в Merchant
  • Підтвердження всіх операцій в WebMoney через E-num
  • Здрастуйте, шановні читачі блогу . Сьогодні я хочу продовжити розмову про безпечні способи роботи з електронними грошима «WebMoney», які ви зможете заробити в інтернеті, описаними тут способами. У першій публікації я розповів про злом WebMoney гаманців на своєму власному сумному досвіді.

    Освоюємося з інтернет-грошима

    Насправді проблема безпеки при роботі з Вебманями стоїть дуже гостро і у першій статті я радив вам звернути увагу на ті настройки, які можна зробити через систему Security, а саме на блокування доступу по IP. Але є ще більш сильне і радикальний засіб — Enum Storage.

    Підключіть Enum в WebMoney і спіть спокійно

    Сьогодні я хочу поговорити про цю, практично стовідсотковою, захисту своїх гаманців. Такою своєрідною панацеєю стала система E-num авторизації, суть якої полягає у використанні мобільного телефону або ж сканера відбитків пальців для підтвердження будь-якого платежу, переведення або аутентифікації.

    У найпростішому випадку використання для підтвердження платежу, переведення або автентифікації, на ваш мобільний прийде SMS з кількома цифрами, які і стануть ключем для підтвердження здійснюваного вами дії. Зловмисникам отримати доступ до цих повідомлень буде не в приклад складніше, ніж до вашої електронної пошти.

    Освоюємося з інтернет-грошима«alt=»»>

    Тепер ви можете забути про свій WM Keeper Classic, Кіпер Лайт або Keeper Mini, і здійснювати потрібні операції з електронними грошима абсолютно з будь-якого комп’ютера і не запам’ятовуючи жодних паролів.

    Головним пристроєм, замінюючим і кіпер, і файл ключів, набір паролів, буде ваш власний мобільний телефон (в деяких платіжних системах, наприклад, Ликпей і Єдиний гаманець, такий спосіб авторизації використовується за замовчуванням).

    Дуже непогана задумка, що дозволяє винести питання забезпечення безпеки платежів WebMoney в ту область, яка за замовчуванням вважається не доступною для хакерів — мобільний телефон.

    При використанні системи Enum немає зав’язок на завідомо уразливий канал передачі даних (Інтернет), тому питання злому стає дуже найскладніших, наприклад, для тих редисок, які вкрали у мене грошики з WM гаманця. У всякому разі я на це дуже сподіваюся.

    Але навіть при абсолютній непробиваемости для злому вона не буде гарантувати вам стовідсоткову захист. Є приклади вдалого використання соціального інжинірингу для того, щоб користувач, що працює через Енум, сам зробив дії, що дозволяють хакерам отримати доступ до електронних грошей.

    Але це вже ніяк не можна передбачити заздалегідь, бо всі ми часом буваємо настільки замотаними, що здатні виконати якісь дії просто на автоматі, не задаючись питанням про передбачувані наслідки. Це психологія, а злочинці, які займаються таким видом шахрайства, є непоганими її знавцями.

    Давайте зараз подивимося, що представляє із себе Enum Storage на практиці, стосовно саме до ваших гаманців WebMoney і у вашому мобільному телефоні.

    Розглянемо можливі способи авторизації в залежності від використовуваного вами пристрою (моделі мобільного телефону або сканера відбитків пальців) і те, як здійснюється прив’язка номери телефону та адреси поштової скриньки. Ну і, нарешті, налаштуємо в кіпері використання Енума замість традиційно прийнятої в Вебмані авторизації.

    Реєстрація в системі E-num

    Для початку потрібно буде пройти реєстрацію (будемо вважати, що ви вже вибрали спосіб управління і входу в WebMoney при реєстрації і отримали WMID).

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Вказуйте при цьому, природно, свої справжні дані, бо справа пов’язана з грошима і завжди може знадобитися підтвердження своєї особистості. Уважно поставтеся так само і до контрольного питання, який допоможе вам відновити можливість керувати своїми Вебмані грошима, після втрати доступу до вказаного при реєстрації телефоном (всяке буває, знаєте).

    Освоюємося з інтернет-грошима«alt=»»>

    На ваш поштовий ящик буде вислано посилання для підтвердження, з якої вам потрібно буде перейти. Далі вам потрібно буде вибрати тип авторизації: через SMS-повідомлення, «Мобільний клієнт» або відбиток пальця.

    Зверніть увагу, що другий варіант підійде не для всіх моделей телефонів, а тільки до тих, що працюють на базі Android, Windows Mobile, iPhone/iPad або мають підтримку Java (але, схоже, що тільки для Symbian).

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    А потім на вказаний номер стільникового телефону прийде SMS з кодом активації і, якщо ви обрали тип Enum авторизації через мобільний клієнт, то вам так само буде надана WAP-посилання, перейшовши по якій зможете скачати мобільний клієнт-програму для смартфона, що дозволяє ще більше підвищити безпеку роботи в порівнянні з відправкою звичайних SMS повідомлень з ключем).

    Освоюємося з інтернет-грошима«alt=»»>

    У мене, на жаль, телефон не підходить для установки «Мобільного клієнта» (він вже старенький, але дуже зручний), тому мені доводиться задовольнятися SMS повідомлення з кодом авторизації. Але якщо ваш телефон дозволяє встановити програму, не замислюючись зробіть це, бо це зробить Enum Storage ще більш невразливим, а так само і дозволить трохи заощадити.

    Справа в тому, що за кожну SMS, вислану вам на мобільник при здійсненні платежу або переведення в WebMoney допомогою Енума, з вас будуть стягувати комісію в розмірі еквівалентному 0.05 WMZ.

    Плюс до цього, при виборі способу авторизації через SMS-повідомлення, існує обмеження в 5 повідомлень в добу, які ви можете використовувати для аутентифікації на сайтах Вебмані або для входу в програму Keeper Classic (дана опція активується у налаштуваннях кіпера).

    Загалом, E-num авторизація через SMS — найгірший з варіантів, але зате самий універсальний, бо підійде для стільникового телефону будь-якої моделі і віку.

    Тепер на головній сторінці вибираєте з лівого меню пункт «Обліковий запис» і вам буде запропоновано здійснити вашу першу авторизацію на сайті Енума з допомогою обраного вами способу:

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Тим самим ви поклали початок цілого етапу в своїй роботі з валютами WebMoney, бо отримали можливість безпечно здійснювати наступні операції:

  • Можна таким способом входити в Keeper Classic, Light або Mini (напевно, не дуже корисна опція, бо практично відпаде необхідність входити в кіпер, якщо налаштувати виконання платежів і переказів через E-num авторизацію)
    Освоюємося з інтернет-грошима«alt=»»>
  • При оплаті послуг і товарів через Merchant так само можна використовувати цей тип авторизації, замість вашого кіпера

    Освоюємося з інтернет-грошима«alt=»»>

  • При виконанні грошового переказу з вашого кіпера на інший гаманець, підвищуючи тим самим безпеку роботи
  • Ну і, звичайно ж, можна використовувати Енум для аутентифікації на сайтах системи Вебмані. Наприклад, я використовують її при вході в біржу обміну валют і виведення коштів через Гарантійне агентство на розрахунковий рахунок ІП.
    Освоюємося з інтернет-грошима«alt=»»>
  • Настройка входу через Enum у кіпери і на сайти Вебмані

    Тепер давайте розглянемо, як же налаштувати все це пишність. В ідеалі, для досягнення абсолютної безпеки роботи, вам потрібно буде при виконанні всіх можливих операцій налаштувати обов’язкову авторизацію через Enum Storage, тоді у хакерів не залишиться жодного шансу на злом.

    Давайте почнемо з того, що можна налаштувати вхід в використовуваний вами кіпер (Classic, Light або Mini) за допомогою цієї системи. Навіщо це може бути потрібно? Ну, в принципі, набагато простіше і, безумовно, безпечніше буде авторизуватися в кіпері не за допомогою введення пароля і файлу ключів, а лише з допомогою введення ключа, отриманого на мобільний телефон.

    Для того, щоб такий вхід в Keeper Classic став реальністю, вам потрібно налаштувати перенесення місця зберігання файлу ключів в так званий E-num Storage (до якого хакерам буде неможливо дістатися).

    А так же слід ввести ваш реєстраційний E-mail і вибрати з випадаючого списку використовуваний вами спосіб Енум-авторизації (в моєму випадку це SMS-повідомлення) в налаштуваннях Кіпер Класика: «Інструменти» — «Параметри» — вкладка «Безпека».

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Підтвердіть ваші дії за допомогою тільки що обраного способу. Все, тепер при вході в програму вам потрібно буде вибрати в полі «Місце зберігання ключів доступу» варіант «E-num Storage», після чого можете авторизуватися в ній через SMS, мобільний клієнт або сканер відбитків пальців.

    Крім цього, якщо ви встановите Keeper Classic на іншому комп’ютері, де не буде файлу ключів, такий спосіб входу кіпер через Енум все одно дозволить вам успішно працювати з цією програмою.

    Можна зробити подібні налаштування і в WebMoney Keeper Light. Для цього вам потрібно буде спочатку увійти в нього звичайним способом, використовуючи сертифікат Transfer, а потім обрати в меню «Налаштування» — «Налаштування програми» — вкладка «Безпека»:

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    У полі «Використовувати для входу» поставте галочку в полі «Enum-авторизацію» і на наступній сторінці вкажіть поштову скриньку, до якої прив’язаний ваш аккаунт (Енуме). Далі входите з допомогою SMS або інших двох варіантів. Все дуже просто, як бачите.

    Авторизація через Енум на сайтах і оплата в Merchant

    Тепер давайте подивимося, як можна зробити так, щоб здійснювати операції з грошима та авторизуватися на їх сайтах не запускаючи кіпер. Для початку вам потрібно буде зайти на сервіс WebMoney Security, авторизувавшись на ньому за допомогою програми Classic або будь-якого іншого способу керування вашими рахунками (Міні або Лайт).

    Перейдіть на вкладку «E-Num авторизація» та на сторінці введіть назву поштової скриньки, до якої прив’язаний ваш аккаунт на сервісі Енума. Після чого вам буде запропоновано пройти автентифікацію за допомогою SMS або інших двох варіантів, щоб підтвердити ваше право володіння даним записом.

    Ось, власне, і все, тепер можна входити на будь-які сайти системи Вебмані через ENum і здійснювати платежі без використання кіперів, що дуже зручно і, головне, набагато більш безпечно.

    Якщо ви раптом захочете знову почати працювати через WM кіпер, то повторно зайдіть на цю сторінку сервісу Security і натисніть на кнопку «заборонити авторизацію»:

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Але вам напевно не доведеться цього робити, бо досить зручно користуватися Енумом. Тепер достатньо відкрити останню вкладку:

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    І вибрати з випадаючого списку використовуваний вами спосіб входу (в моєму випадку це СМСка) і зробити всі необхідні операції по авторизації за допомогою мобільного телефону.

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Нагадаю вам, що входити з використанням SMS ви зможете не більше 5 раз на добу (бо вони висилаються безкоштовно для вас, а гігант Вебмані не може дозволити собі бути щедрим до нескінченності). При використанні Enum клієнта ніяких обмежень на кількість входів не буде.

    У разі, якщо ви здійснюєте оплату послуг або купівлю через систему WebMoney Merchant, то у вас теж є можливість вибрати варіант Enum авторизації з пропонованих вкладок:

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Далі стандартна процедура входу, обраним вами способом (SMS, мобільний клієнт або сканер відбитка пальця). Нагадаю вам, що за відправлення SMS у цьому випадку (при оплаті товару або послуги) з вас буде взята додаткова комісія в розмірі еквівалентному 0.05 WMZ за кожну проведену операцію. При використанні клієнта комісія не стягується.

    Підтвердження всіх операцій в WebMoney через E-num

    Для того, щоб досягти абсолютної безпеки в роботі з електронними грошима, можна буде включити обов’язкове підтвердження всіх операцій (транзакцій) через Enum. У цьому випадку зловмисник не зможе зробити жодного дії без вашого відома, бо доступ до мобільного телефону будете мати тільки ви.

    Правда, робота у цьому випадку стає трохи параноїдальною, але що тільки не зробиш для свого спокою. Отже, вам знову потрібно буде зайти в WebMoney Security і перейти на вкладку «Підтвердження операцій».

    Освоюємося з інтернет-грошимаОсвоюємося з інтернет-грошима

    Далі вам потрібно буде натиснути на кнопку «Підключити» навпроти того способу Енум-авторизації, який ви використовуєте, а на наступній сторінці підтвердити свій вибір, натиснувши на кнопку включення. Ну, і в кінці вам запропонують авторизуватися обраним вами способом.

    Тепер всі операції в системі WebMoney зажадають метушні з мобільником або сканером відбитків, що буде декілька вас втомлює, але зате ваші WM гаманці стануть просто непробивні для злому.

    Шкода, що у мене немає можливості спробувати в дії мобільний клієнт із-за застарілого телефону, але можливо, що скоро його поміняю на сучасну модель.

    Удачі вам! До зустрічей на сторінках блогу