Рекомедации по безопасности Вашего WMID. Рекомендация 1 - Юзаем Enum.
 

Каждый раз, когда я слышу на форумах крик "Аааа, украли деньги, Webmoney виновата", я всегда улыбаюсь и отвечаю - «САМИ дураки», ибо в краже Ваших средств вина лежит только на Вас. Многие начнут спорить, кричать, что это не так, однако готов объяснить Вам почему вина именно на Вас.

Начну по порядку. Для начала затрону вопрос об ответственности системы Webmoney и ее пользователей, с которой Вы согласились при регистрации в системе Webmoney. Из всех регламентов я выделю лишь 2. Читая Соглашение о трансфере имущественных прав цифровыми титульными знаками в точности пункты 8.2 и 8.3.

8.2. Мы отвечаем за нарушение безупречного функционирования WEBMONEY TRANSFER.

Наша ответственность исключается в случае сбоев WEBMONEY TRANSFER, возникших в результате:

a) любого случая неполадок в телекоммуникационных, компьютерных, электрических и иных смежных системах;

b) действия непреодолимой силы.

8.3. Вы согласны с тем, что:

a) WM TRANSFER Ltd не несет ответственности за операции, произведенные Вами в адрес случайных пользователей системы или за передачу титульных знаков, осуществленную в неверных объемах из-за предоставления недостоверной информации Отправителями или Получателями.

b) Проверка личных данных Пользователей (прохождение процедуры аттестации) всего лишь увеличивает вероятность того, что личность Пользователя идентифицирована. WM TRANSFER Ltd не несет ответственности за мошенничество, обман или недостоверную информацию, предоставленную Пользователями, независимо от того, засвидетельствована личность пользователя или нет. Однако, система WEBMONEY TRANSFER предоставляет сервис помощи Пользователям, ставшим жертвами мошенничества, если они своевременно сообщают о возникшей проблеме.

c) WM TRANSFER Ltd не несет ответственности за неправомочный перехват или использование данных, относящихся к Вам и Вашему WEBMONEY KEEPER, за невозможность пользоваться системой по причине отсутствия у Вас доступа к сервисам системы или сайту, за действия или сделки, заключенные любым лицом в результате использования вашего WEBMONEY KEEPER с Вашего согласия. Система также не несет ответственности за любые сбои в аппаратных средствах или программном обеспечении (включая компьютерные вирусы), в телефонных или других коммуникациях, а также сбои, виновниками которых являются интернет-провайдеры. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за непредвиденный ущерб, причиненный непреднамеренно, включающий (но не ограничивающий) ущерб в результате потери прибыли, раскрытия конфиденциальной информации. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за действия или бездействие третьего лица (например, провайдера телесвязи, компьютерного оборудования или программного обеспечения) или за ущерб, нанесенный в результате любых обстоятельств вне нашего контроля (например, пожара, наводнения, или другого стихийного бедствия, войны, бунта, забастовки, сбоя оборудования, компьютерного вируса, или сбоя в электрических, телекоммуникационных сетях или в других сервисных услугах).

Итак, вникнув в написанное Вы увидите, что система Webmoney несет ответственность за техническое функционирование системы, иными словами ответственность системы ограничивается выполнением качественной транзакции (перевода) с кошелька А в кошелек Б.

Остальная же ответственность, в том числе за сохранность Ваших денег лежит на Вас.

Итак. Все отлично знают, что при владении WMID Вы владеете цифровой подписью, которая является аналогом собственоручной подписи. Она необходима для того, чтобы при каждой переводе потверждать осуществление данного перевода. Без данной подписи перевод денег с Ваших кошельков осуществлен быть не может. Соответственно мечта любого Хацкера...завладеть Вашей подписью и необходимыми паролями. Наша задача не дать завладеть.

Итак, зарегистрировавшись в системе Webmoney первостепенное, что Вы должны сделать - защитить свою цифровую подпись от посягательств посторонних лиц.

Система Webmoney для этих целей обеспечила максимумом сервисов, чтобы Вы могли работать даже в опастной среде.

Рассматриваем по порядку:
Основные рекомендации по безопасности Ваших денег даны на Странице безопасности Вашего WMID

Рекомендация первая:

1. Зарегистрируйтесь в сервисе Enum. Для этого Вам понадобится электронная почта (настоящая), телефон, который бы поддерживал Java, все...
Зачем нужен Енум? Енум выступает как хранилище для Вашего файла с ключами (сертификата), которые в свою очередь является Вашей цифровой подписью. Доступ в Енум осуществляется с помощью шифроблокнота, который находится на Вашем мобильном телефоне. Для доступа не требуется, чтобы телефон имел положительный баланс, т.е. телефон ни с кем не связывается, а работает как отдельное приложение. Так же система Enum позволяет авторизовываться на сайтах и платить без загруженного кипера вообще. Т.е. Вы можете заплатить кому-либо не загружая кипер он-лайн, что дает Вам возможность выполнить платеж из ЛЮБОГО места, где есть Интернет.

2. В своем компе, в кипере пройдя путь Инструменты-Параметры программы-Безопасность рекомендую установить место хранения ключей Enum-Storage. После сохранения в хранилище Ваших ключей к ним будет невозможно получить доступ без Вашего мобильного телефона.

3. На странице Авторизация с помощью сервиса E-Num разрешите авторизацию на сайтах с помощью енум

4. Далее на странице Активация Webmoney Keeper по телефону установите активацию приходящую на телефон, а не на почту. Тем самым Вы максимально ограничите доступ к киперу посторонних лиц, т.е. активировать Ваш кипер на дугом компе без Вашего телефона будет невозможно.

Настроив все как подобает, Вы получите следующие преимущества.

1. Вам не нужно таскать с собой флешку с ключами (сертификатом). Ключи всегда он-лайн и с ними можно связаться имея Ваш мобильный телефон. Симка значения не имеет!!! Она нужна будет лишь при каких либо операциях с самим Енумом, например восстановление программы.
2. Ваши ключи находятся в полной сохранности. Откуда бы Вы не выходили в интернет - ключи не могут быть украдены, что позволяет не боясь выходить в интернет с публичных мест, таких как интернет-кафе и т.д.
3. Никто не сможет загрузить Ваш кипер даже с Вашего компьютера, т.к. для авторизации кипера необходимо иметь Ваш телефон.

Однако, стоит отметить, что Енум не дает Гарантий сохранности Ваших средств при наличии удаленного доступа к Вашему компьютеру или при наличии определенных видов троянов, которые занимаются подменой сумм и кошельков.Т.е. енум не дает 100%ой гарантии сохранности. Но от большинства проблемм Енум спасает

Как показывает практика, лишь 2-3% краж совершаются таким образом. Остальные кражи совершаются кражей файла с ключами (сертификата), почты и всех паролей

Спасибо хорошая статья, обязательно воспользуюсь.
В том году увели деньги(35$ :DD) до сих пор не понял как украли файл ключей(который был на флэшке) и самое главное как узнали пароль от файла ключей, который был только в голове и нигде не использовался.

E-num отличный способ для хранения ваших файлов ключей, хочу еще отметить, что стоит удалить java приложение с почты (малоли получат доступ?) и установить пароль на приложение в телефоне. :)

а если телефон отожмут ребята из подворотни? поменять номер привязки без доступа к старому можно?

Восстановить контроль имея восстановленную СИМ карту - можно.
Можно восстановить контроль даже без енума.

Статья супер, но лично я енум не юзаю....т.к много сим карт и переставлять всегда не охото....

-------------------------------------
ЗЫ. Сделал енум...супер =)

Заинтересовало.

8.3. Вы согласны с тем, что:

a) WM TRANSFER Ltd не несет ответственности за операции, произведенные Вами в адрес случайных пользователей системы или за передачу титульных знаков, осуществленную в неверных объемах из-за предоставления недостоверной информации Отправителями или Получателями.

b) Проверка личных данных Пользователей (прохождение процедуры аттестации) всего лишь увеличивает вероятность того, что личность Пользователя идентифицирована. WM TRANSFER Ltd не несет ответственности за мошенничество, обман или недостоверную информацию, предоставленную Пользователями, независимо от того, засвидетельствована личность пользователя или нет. Однако, система WEBMONEY TRANSFER предоставляет сервис помощи Пользователям, ставшим жертвами мошенничества, если они своевременно сообщают о возникшей проблеме.

c) WM TRANSFER Ltd не несет ответственности за неправомочный перехват или использование данных, относящихся к Вам и Вашему WEBMONEY KEEPER, за невозможность пользоваться системой по причине отсутствия у Вас доступа к сервисам системы или сайту, за действия или сделки, заключенные любым лицом в результате использования вашего WEBMONEY KEEPER с Вашего согласия. Система также не несет ответственности за любые сбои в аппаратных средствах или программном обеспечении (включая компьютерные вирусы), в телефонных или других коммуникациях, а также сбои, виновниками которых являются интернет-провайдеры. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за непредвиденный ущерб, причиненный непреднамеренно, включающий (но не ограничивающий) ущерб в результате потери прибыли, раскрытия конфиденциальной информации. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за действия или бездействие третьего лица (например, провайдера телесвязи, компьютерного оборудования или программного обеспечения) или за ущерб, нанесенный в результате любых обстоятельств вне нашего контроля (например, пожара, наводнения, или другого стихийного бедствия, войны, бунта, забастовки, сбоя оборудования, компьютерного вируса, или сбоя в электрических, телекоммуникационных сетях или в других сервисных услугах).

Получается их клиенты в буквальном смысле подписыватся под тем, что система вебмани может списать титульные знаки у них на кошельках (испарить, первести на свои кош. в конце концов) и именно владелец кошелька, потерпевший, будет виноват.
У них же есть доступы к вмидам своих клиентов, так ведь?
Я все понимаю что вм серьезная контора, но как ни крути там же тоже люди сидят, кроме того не я один не доволен их тикет системой.

лолшто?
а когда ты пользуешься мылом своим, ты не задумываешься над тем, что твоими данными будут пользоваться админы твоей эл.почты? а когда ты в банкомате вбиваешь свой пин-код, ты не задумываешься над тем, что владельцы банка заберут твои деньги?
ведь все они имеют доступ к любым данным своих клиентов
запостил бред, чтобы показать какой ты тру-сыщик? уличил вебмани во вселенском заговоре?

Не хотел грубо объяснять, придется, а если на вход к кошельку, так случайно, стал неподходить пароль, кошель твой, но на левые данные (ды даже на свои, не суть), к примеру чтобы сливать деньги с ПП.
И ты пишешь в сапорт чтобы узнать в чем же дело.
А они вынужденны констатировать, что с кошелька был перевод всех средств на рассч. счет в банк, пусть будет немалых 200к руб, и пароль сменен, и к сему добавляют что это возможно из-за вирусов у вас на пк, проверьтесь.
И предлагают пройти процедуру воссановления контроля над вмидом.
У тебя сразу же возникает мысль о том, что эти деньги действительно пропали по вине вируса??
А согласно правилам, выше, ты подписался о том что деньги пропали по твоей собственной вине, и ты неправ что хранишь такую сумму.
А самое главное, что вм видно откуда были переводы на твой кош, какие к ним комменты, и понятно что если человек зарабатывает не совсем законно (в нашем случае слив с ПП) он ни в коем случае не обратится в правоохранительные органы.
Хочешь сказать что такая ситуация не может возникнуть? Легко.

Зря ты вообще тут написал,хотя да канешн твои примеры тоже в тему, но кто сталкивался с такими проблемами понял бы о чем я.

Вас могут обократь:
в банке
дома
в милиции
в государстве
и т.д. даже рожная жена\мама\дети\ тоже могут обокрасть.
Не проще ли застрелиться :D ?

Ваша логика понятна, но отдает шезофренией, честно говоря
P.S. нисколько не пытаюсь оскорбить или обидеть...

Howard спасибо утешил.

Можно сменить эту самую сим карту при её потери?

Это не верная информация так как начиная с версии 3.0.0 единожды авторизовавшись на компьютере, ключи больше не требуются. То есть если злоумышленник зная пароль получит доступ к вашему компьютеру то он без проблем снимет деньги! Прочитать об этом можно здесь

Если в кипере стоит Enum авторизация, то никто не войдёт! Скорее всего у вас стояла авторизация по паролю...

Расскажите мне пожалуйста как это сделать в Keeper Classic авторизацию без пароля, а то я ума не приложу. Так как в Keeper Classic использование Enum может осуществлятся только хранение ключей, а авторизация по Enum в Keeper Classic на сколько мне известно не реализована. В Keeper Light да, а в Keeper Classic нет.

Без кароля никак!
Enum авторизация есть и у Keeper Light и у Keeper Classic .

Верно. Для этого ему нужно сидеть за Вашим компом. Если Вы допускаете чужих к своему компу...ну понимаете да?

Здрасте приехали...храните ключи в енуме и авторизовывайтесь через енум даже не загружая кипера....

Или быть подключенным удалённо, что и было в моём случае.
Где мне авторизоваться не загружая кипера? Если мне надо вывести деньги или перевести на другой кошель, то как я должен не открывая кипера проводить операции?

Тут что то мне доказать хотят непонятно что, я твержу одно что Enum не спасает если к вашему компу заимели доступ, хоть физически хоть удалённо, так как для повторных запусков Keeper Classic, Enum не нужен и злоумышленник этим пользуется. Вот если бы он при каждом запуске кипера просил авторизацию на Enum, то да это бы была защита не плохая.

Спасибо, хорошая статья :)

как говорил один бывший сбешник .. паранойя и шизофрения в плане безопасности есть правильным отношением к работе, поскольку всего обьема возможностей для утечки данных мы не можем себе представить.. человек относящийся не параноидально к безопасности в наше время по определению относится халатно к личной безопасности данных.. безопасности много не бывает ..

просто есть факторы на которые можно влиять и на которые нельзя повлиять .. например в случае с государством.. в свою же очередь с веб мани мы можем повлиять поскольку сменить ЭПС значительно проще чем сменить государство..

по теме. за статью спасибо. надеюсь она уменьшит количество пользователей с проблемами кражи денег со счетов

Вот ссылка здесь говориться как избежать авторизации кошелька без e-num, даже если она у вас включена.
А так же в последней версии кипера предусмотрено - все платежи подтверждать через e-num, что более безопасно, но малость муторно, но опять же на выбор самого пользователя можно данной функцией и не пользоваться. Но кому важна безопасность то он пренебрежёт удобством, что и сделал я.

Вот я непонимаю когда вебмани или другие платежные системы тыкают что когда вы регались вы соглашались с правилами а если я регался год назад и за этот год вы изменили несколько пунктов и что из этого что человек остается виноват???