Безопасное использование Keeper Classic

Подавляющее большинство участников WebMoney используют Keeper Classic. Он удобен и, главное, обеспечивает намного больше возможностей, чем его младший собрат Keeper Light. Но за эти преимущества приходится платить: пользователям Classic-версии нужно уделять вопросу защиты своих кошельков от вирусописателей и мошенников несколько больше внимания.


За шесть лет существования WMT не было еще ни одного случая, чтобы кому-то удалось взломать систему напрямую - найти уязвимость в ее серверах или программном обеспечении. Поэтому лазейку к деньгам пользователя может дать злоумышленнику только сам пользователь. Причины этого всегда одинаковы - элементарная неосторожность и безалаберность.

Мне часто приходится успокаивать расстроенных пользователей, у которых украли с WM-кошельков значительные (и не очень) суммы. К сожалению, помочь им зачастую невозможно: вор моментально "выводит" похищенные деньги из системы, и вернуть их пострадавшему после этого уже никак нельзя. Мне очень не хотелось бы, чтобы то же самое произошло и с вами, уважаемые читатели. Поэтому предлагаю познакомиться с имеющимися в вашем арсенале способами защиты и применять их (все или лишь некоторые) по мере сил и возможностей.

Кстати!

Когда мошенник получает доступ к вашему WMID, он обычно не мешкает и не рассматривает с умилением трехзначные цифры на ваших кошельках. Он тут же переводит деньги на только что зарегистрированный (и, естественно, неаттестованный) WMID, после чего или сразу же выводит их через ближайший обменный пункт или конвертирует в валюты других платежных систем. Обычно это занимает считанные минуты. И в первом, и во втором случае вернуть деньги практически невозможно. Поэтому не стоит рассчитывать на то, что ситуацию можно будет исправить ПОСЛЕ того, как беда случится. Нужно позаботиться о своей безопасности еще ДО того, как это произойдет.

Итак, что необходимо знать о защите Keeper Classic?

Пароль

Правильный пароль - это то малое, с чего необходимо начинать строительство защитной баррикады. Пароль назначается пользователем при регистрации нового WMID и обязательно должен быть нетривиальным. Имя вашей собаки, дата рождения, название компании, где вы работаете, или домашний номер телефона - далеко не лучшие варианты. В идеальном случае это должна быть беспорядочная последовательность символов (не менее 7-8) - цифр и букв вперемешку. Такой пароль трудно запомнить, поэтому даже если у вас хорошая память, перестрахуйтесь и запишите его в надежном месте, недоступном для посторонних. Если записывать совершенно лень, то назначьте такой пароль, который вы наверняка запомните, например, какое-нибудь нейтральное слово (опять же, не менее 7-8 символов).

Но использовать один и тот же пароль все время, каким бы длинным и сложным он ни был, небезопасно. Вы наверняка знаете о существовании вирусов-кейлоггеров, или т.н. клавиатурных шпионов. Попав на компьютер, такая миниатюрная программка, невидимая глазу и никак себя не проявляющая, отслеживает тексты, вводимые вами с клавиатуры (в т.ч. и пароли WebMoney) и передает их по Интернету злоумышленнику. Поэтому время от времени необходимо менять пароль. Делается это в диалоговом окне Keeper'а "Меню - Настройки - Программы", на вкладке "Безопасность". Для смены пароля нажмите кнопку "Сменить пароль...".

 

Все  настройки безопасности Keeper Classic собраны в одном месте
Рис.3. Все настройки безопасности Keeper Classic собраны в одном месте.

 

Важно!

Учтите, что при смене пароля меняется и файл ключей .kwm. Тот файл, который непосредственно используется Keeper'ом, будет изменен программой автоматически. А вот те старые резервные копии, которые хранятся у вас (а я надеюсь, что хранятся, но, впрочем, об этом позже) на сменных носителях, больше не подойдут. Поэтому после каждой смены пароля обязательно делайте новые копии файла .kwm.

Все с той же целью защиты от возможно присутствующих на компьютере клавиатурных шпионов можно посоветовать вводить пароль в Keeper не вручную с клавиатуры, а вставлять его через буфер обмена из текстового файла. Правда, эта мера, во-первых, не очень действенна, а, во-вторых, избыточна. Вообще, самое правильное решение защиты от кейлоггеров - время от времени проверять компьютер на их наличие. Делать это можно с помощью специальных программ. Мы расскажем о них, когда будем говорить об общих мерах безопасности.

Файл с ключами

В процессе регистрации Keeper Classic создает т.н. файл с ключами .kwm, который будет необходим для подключения к системе под данным WMID. Вместе с паролем он является секретной информацией.

Файл с ключами необходимо держать в месте, недоступном для посторонних. Если вашим компьютером пользуется кто-то еще, храните .kwm на сменном носителе и забирайте с собой каждый раз, когда отходите от компьютера. Более этого, носитель можно извлекать сразу после того, как Keeper установит соединение с сервером WebMoney. Как только он переходит в состояние OnLine, файл с ключами на время этого сеанса ему больше не нужен.

Заполучить файл .kwm злоумышленник может не только извне, но и изнутри компьютера - с помощью вирусных программ. Это еще одна причина, по которой хранить файл рекомендуется на сменных носителях, в частности, на дискетах или устройствах flash-памяти.

При попытке считать информацию с дискеты, она начнет трещать, вы это сразу услышите и сможете тут же ее вытащить. К тому же, скорость чтения данных с floppy очень невелика, и это тоже вам на руку. Что же касается flash-дисков (например, MaxSelect, Digitex, Canyon, Transcend, Kingston, KingMax и др.), то большинство из них имеют на своем корпусе светодиод, который сигнализирует всякий раз, когда производится работа с диском (т.н. LED-индикация). В случае несанкционированного обращения вирусных программ к диску мигание лампы даст вам об этом знать, и вы сможете изъять устройство.

Таким образом, в отношении обоих источников опасности - окружающих вас людей и попавших на компьютер вирусов - хранение файла с ключами на винчестере является самым небезопасным вариантом.

Сразу после регистрации нового WMID нужно сделать несколько копий файла .kwm и сохранить их в надежном месте, по возможности, на различных носителях. Помните, что в случае утери файла доступ к WMID будет невозможен, а процедура его восстановления довольно хлопотна и растянута по времени (http://webmoney.ru/wmreturnkey.shtml).

 

USB-диск Digitex
Рис.4. USB-диск Digitex.

 

Кстати, в процессе регистрации или позднее в любой момент можно (и нужно) изменить имя и расширение файла с ключами на любые другие. Например, можно переименовать его в mywork.doc или readme.txt. Keeper все равно "увидит" в этом файле ключи, вне зависимости от того, как он будет называться.

Зачем это нужно? Дело в том, что, видимо, большинство вирусных программ, сканируя диск на предмет файлов с ключами, производят поиск по маске *.kwm. Присвоив файлу другое расширение, мы обманем вирусы и обезопасим себя.

Как это сделать? Переименуйте файл. При очередном запуске Keeper не найдет файла со старым названием и попросит указать новое месторасположение ключей. В появившемся окошке просто впишите его новое имя и расширение, как это показано на рис. 5

 

Прячем  файл с ключами от вирусных программ
Рис.5. Прячем файл с ключами от вирусных программ.


Вопрос!

А стоит ли так тщательно заботиться о сохранности файла с кошельками .pwm? Нет, не стоит, поскольку доступ к нему все равно не возможен без файла с ключами. Строго говоря, в .pwm вообще нет особой необходимости, так как даже в случае его отсутствия Keeper самостоятельно запросит с сервера и восстановит сведения о кошельках, остатках на них и историю операций за последние 3 дня.

Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб - чтобы помещался на дискету). Если вы храните файл на винчестере - очень желательно увеличить его размер. Насколько увеличивать - решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно усложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время обнаружить "утечку" по формальным признакам (большому трафику неизвестного происхождения, миганию модема в тот момент, когда он мигать не должен и т.д.).

Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит/сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале - более часа. Разница ощутима.

Установить размер файла .kwm можно все на той же вкладке "Безопасность" диалогового окна настроек Keeper Classic (рис.3). При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделанные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.

Например, ваш файл весит 2 Мб. Вы сделали его резервную копию и через некоторое время увеличили размер до 10 Мб. Если вы теперь "подсунете" программе старую версию, то это сработает, и вы получите доступ к своему WMID.

Вопрос!

Вы сказали, что максимально возможный размер файла .kwm - 100 Мб. Мне же Keeper позволяет увеличить его только до 73 Мб. Почему? Скорее всего, недостаточно места на диске, на котором находится файл.

Мы уже говорили о необходимости периодически менять пароль в связи с вероятностью присутствия на компьютере WM-вирусов и клавиатурных шпионов. Той же причиной обусловлена необходимость изменять время от времени и ключи. Для этого на вкладке "Безопасность" нажмите кнопку "Сменить ключи…". Далее укажите новое имя файла .kwm. Оно должно отличаться от старого.

После смены файла резервные копии, сделанные ранее, больше не подойдут, поэтому обязательно создайте несколько новых копий и сохраните их в надежном месте.

Кстати!

Данная процедура изменения ключей (файла .kwm) заключается в генерации нового открытого и приватного ключа. Приватный ключ остается на вашем компьютере, а открытый тут же передается серверу сертификации WebMoney.

Режим активации

Режим активации - одна из тех полезных мер безопасности, которые не требуют постоянных действий со стороны пользователя: включил один раз - работает все время. Его суть состоит в том, что каждый раз при первой попытке доступа к WMID на новом компьютере система отправляет специальный код активации на Email пользователя. При этом Keeper запрашивает этот код, и пока он не введен, операция отправки средств с данного компьютера будет невозможной.

Что это дает? Если, несмотря ни на какие меры предосторожности, ключи и пароль от вашего WMID все же будут похищены, злоумышленник все равно не сможет перевести средства с кошельков, пока не укажет код активации. Код же он узнать не сможет, поскольку тот будет отправлен на ваш ящик. Кстати, получение письма с кодом будет для вас сигналом, что доступ к вашему WMID похищен и нужно разбираться, что послужило тому причиной.

Первый раз код активации всегда высылается при регистрации нового WMID. В дальнейшем данный режим можно выключать и снова включать в любое время на закладке "Безопасность". Включение и отключение возможно только когда Keeper находится в состоянии OnLine.

Когда код отправляется в процессе регистрации, система берет тот Email, который был только что указан пользователем в окне личных данных. В дальнейшем, после того как регистрация завершена, для отправки кода будет использоваться ящик, указанный на момент отправки в персональной информации "Меню - Настройка - О себе" (в случае, если у пользователя аттестат псевдонима) или в аттестационных данных (в случае, если у пользователя формальный аттестат и выше).

Важно!

Всегда указывайте действующий Email. Он обязательно должен быть работающим и находиться на сервере, который обеспечивает высокую надежность его работы. По этой причине ящик, открытый в бесплатной почтовой службе, вряд ли подойдет. Оптимальный вариант - Email у провайдера или на корпоративном сервере. Не забывайте, что в случае, когда вам необходимо будет подключиться к своему WMID и перевести средства с другого компьютера (например, во время путешествия или командировки), то при включенном режиме активации вам потребуется доступ к своему ящику, чтобы получить на него код. В то же время, многие интернет-провайдеры запрещают доступ к своим ящикам, если пользователь выходит в Сеть через другого провайдера. Учитывайте это.

Вопрос!

Я так и не получил письма с кодом активации. Что делать? Видимо, произошел какой-то сбой сервиса или вашей почтовой службы, или ошибочно сработали антиспамовые фильтры. В этом случае отправьте письмо с регистрационного Email'а на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript с указанием вашего WMID (в письме можно также сообщить пароль) - код будет выслан вам техподдержкой вручную.

Использование службы Security

Не будет лишним использование сервиса Security. О нем мы подробно поговорим чуть позже.

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Безопасное использование Keeper Classic | | 2010-07-26 04:16:52 | | Статьи про Электронные платежные системы | | Подавляющее большинство участников WebMoney используют Keeper Classic. Он удобен и, главное, обеспечивает намного больше возможностей, чем его младший собрат Keeper Light. Но за эти преимущества | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: