WebMoney безпека, захист WebMoney Keeper від злому.
Останнім часом все частіше і частіше можна побачити в мережі, на різних форумах, блогах і сайтах, повідомлення користувачів WebMoney про те, що у них вкрали Вебмані. З цього можна зробити висновок, що шахраї стають розумніші і хитріші, а користувачі WebMoney залишаються такими ж наївними і довірливими, як і були раніше, тому що весь час тільки й сподіваються на саму систему WM, сподіваючись, що вона захистить їх від всіх бід в Інтернеті. Ні, такого не буде, тому треба "чухати" самим, якщо хочете уберегти свої гроші в мережі. А як потрібно "чухати", де і навіщо ми зараз поведемо мову в цій статті ...
Спочатку розглянемо варіанти, за допомогою яких на ваш комп'ютер потрапляє небезпека - троян. Це вірус, який і веде ваші вебманькі з вашого гаманця. Він буває двох типів: перший, краде (відсилає) з вашого комп'ютера всі паролі, які ви САМІ йому набираєте або які просто зберігаються, а також шукає і посилає файл ключів (стосовно WebMoney) від вашого кіпера; другий, під час переказу грошових коштів , знову ж таки ВАМИ, підставляє інші, шахрайські, номери гаманців і титульні знаки йдуть в іншому напрямку. Варто тут також відзначити, що можна ще відібрати ваші WM знаки за допомогою віддаленого доступу з іншого комп'ютера при вже запущеному у вас на компі WM кіпера, але це вже зовсім важкий випадок, тому його тут розглядати не будемо.
Так як же все-таки ця гидота потрапляє до вас? Багато хто пише, що у них стоять фаєрволи і антивіруси з останніми базами, багато хто навіть всі порти на компі закриває, а залишає тільки необхідні, однак гроші все одно в них відводять. А все дуже просто - частіше за все, ви самі собі ці віруси встановлюєте! Так-так, через різні неліцензійні крякнуті програми, а в деяких випадках, навіть через саму операційну систему Windows (неліцензійну, зрозуміло), в які вже заздалегідь шахраї вбудовують троянів, а після установки вони просто активуються. Особливою популярністю користуються "збирачі WM бонусів" з сайтів, це, однозначно, така програма, що вже спочатку збирає бонуси з сайтів, їх роздає, але тільки не для вас! Далі йдуть різні букси, які змушують скачувати всяку муть, нібито для підтвердження своєї реєстрації, і т.д. Варіантів багато, всі перераховувати немає потреби, до того ж шахраї ніколи не зупиняються на досягнутому і постійно вигадують все нові і нові способи, як мовиться, "голота на вигадку хитра". Звичайно, і антивіруси, навіть з останніми антивірусними базами, можуть пропустити трояна, якщо ви відвідуєте будь-які сумнівні сайти, тому що до цього часу можуть ще не знати сигнатури нового трояна, а вірусописьменники спеціально підганяють своє дітище під певні антивірусні програми, найчастіше - під Касперського і NOD32.
Але мова не про це, а про те, як від цього всього захиститися? Адже система WM ніколи не гарантувала і, впевнена, ніколи не буде гарантувати вам захист від вірусів, які з такою легкістю крадуть ваші титульні знаки WM. Більш того, в "Угоді про трансфер майнових прав цифровими титульними знаками", яку будь-який користувач WM підписував своїм цифровим підписом (акцептовані), на користування системою WebMoney, присутній конкретний пункт, де ви просто ЗОБОВ'ЯЗАНІ:
піклуватися належним чином про працездатність та інформаційної захищеності Вашого комп'ютера, усуваючи тим самим причини виникнення будь-яких негативних наслідків.
А негативні наслідки тільки одні - це нулі на всіх ваших WM гаманцях! Як же цього уникнути?
У першу чергу - думати! Чи не замислювалися над тим, чому не відводять веб мані у будь-яких кредитних сервісів WM, або WM обмінників, де постійно на гаманцях знаходяться значні суми? А варто було б!
Думаю, досить уже лірики і перейдемо до конкретних дій, щоб захистити свій WebMoney Keeper, в даному випадку Classic, тому що ніхто його не захистить, крім вас самих, а система WebMoney вам вже надала для цього кошти. Для прикладу я буду використовувати свій власний кіпер і налаштування його безпеки, а також поясню - чому я зробила саме так, а не інакше.
Натискаємо в нижній частині кіпера напис "Є зауваження з налагодження безпеки" і відкриваємо наступне вікно, дані для якого беруться з сервісу системи Вебмані Security.WebMoney.ru:
Як бачите, у мене не все так красиво, як ви, напевно, думали!
Але головне не краса, а розуміння, тому за 5 років користування системою WebMoney в мене жодного разу нічого тут не вели і не зламували, хоча дуже старалися! З E-Gold відвести змогли один раз 20 $ (4 роки тому), з банківської картки теж намагалися, але банк заблокував, а з Вебмані нічого не вийшло! А знаєте - чому? Тому що не змогли відвести файл ключів *. kwm від мого кіпера, а без нього шахраї нічого зробити не можуть, це головне і єдино необхідне для злому вашого кіпера! Якщо хочете жити спокійно, то захистіть цей файл, тільки його, тому що від усіх вірусів в мережі ви не захиститеся ОДНОЗНАЧНО!
Отже, почнемо розгляд, спочатку з зелених галочок, які означають, що в мене в цих налаштуваннях все ОК.
Перші два пункти в цьому вікні найпростіші для налаштування - використовувати застарілу версію програми вам не дасть сама система, надіславши повідомлення, що пора примусово версію оновити, а відключити опцію активації WM кіпера ви вже не зможете в самому кіпері, тому що галочка в настройках безпеки кіпера у вас не зніметься (спробуйте: Інструменти -> Параметри програми - Безпека - Використовувати активацію WebMoney Keeper при вході в систему), тому вважаємо ці пункти безглуздими. Далі йде пункт "Підтвердження платежів" - опція включена, за посиланнями "Що перевірялося" і "Докладніше" з'ясувати нічого не вдалося, тому залишимо цю загадку розробникам! Остання зелена галка у мене у вікні безпеки - "Остання IP адреса", яка, на момент написання цієї статті, просто співпала з передостанньою, оскільки IP в мене динамічний і постійно змінюється. Напевно, ви одразу подумали, що через динамічні IP в мене не включена опція "Блокування по IP" (переходимо до моїх жовтим хрестиком, які означають, що не все в моїх настройках ОК). Мушу вас розчарувати! На сайті Security.WebMoney.ru можна виставити блокування, як за статичного IP, так і по динамічному, система там вам сама вкаже маску вашої підмережі. Тому причина криється не в цьому, а в тому ж, чому в мене і не включена опція "Активація на телефон", але про це пізніше. Останній пункт в цих налаштуваннях "Операції по довірі", в якому нічого страшного немає, якщо довіру ви встановили для WMID сервісів системи, наприклад, для WMID Keeper Mobile або Mini.
"Так, чому ж я не включу опції блокування по IP і активацію на телефон?" - Запитаєте ви, а я вам відповім - "Тому що не хочу створювати собі зайві незручності!" Ситуації бувають різні, в тому числі і форс-мажорні, але про це як-небудь наступного разу. Від дилетантів-хакерів це, звичайно, захистить, але від справжніх профі, на даний момент, і не врятує! Можете в цьому переконатися самі, набравши в пошукачі Google фразу "Продам троян WebMoney", потім почитайте до нього опис, де ви, до свого жаху, виявите, що ці опції захисту вас від злому не вбережуть! Чому? Дізнаєтеся далі ...
Тепер підводимо підсумок - до великого свого і вашого подиву констатую, що безпека мого кіпера на нулі, а я вас намагаюся ще чомусь навчити, прикольно?
Вже набридло, чесно кажучи, читати на форумах пости типу "У мене стояла блокування по IP і код активації на телефон надсилається, а мене все одно обікрали!", тому й вирішила написати для вас цю статтю, щоб відкрити вам очі на реальні речі! А ще більше набридло читати поради з безпеки про те, що не зберігайте гроші в кіпері, не вмикайте його зайвий раз, а якщо включили, то одразу вимикайте і т.д. У мене виникає логічне запитання - навіщо він тоді взагалі потрібен? Як працювати тоді в системі, якщо включати кіпер навіть не можна? Скажу чесно, у мене кіпер включений мінімум 15 годин на добу вже протягом 2-х останніх років, а гроші всі цілі. Все, більше вас не мучу, а пояснюю далі - в чому справа?
А справа все в тому, про що я вам тут вже натякала. Вся справа у файлі ключів вашого кіпера. Просто я його ДУЖЕ добре захистила і забезпечила. Зробила я це за допомогою сервісу системи WebMoney - Enum.ru, а часу на це пішло всього хвилин 10-15.
Не багато хто знають, можна навіть сказати - багато хто не знає, тому вас я тут здивую, повідомивши те, що у вас на комп'ютері, виявляється, 2 (два) файли ключів: . kwm - звичайний ваш файл ключів, який вимагає від вас код доступу до нього при кожній ініціалізації кіпера; . init - тимчасовий, прив'язаний до конфігурації вашого комп'ютера, файл ключів, який створюється після ініціалізації кіпера і не вимагає вже ніякого коду доступу та активації, тому що ви самі його вже активували, який зберігається у вас на компі постійно, а змінюється тільки при наступній ініціалізації вашого кіпера, припустимо, на новому обладнанні.
Ось, про це чомусь ніхто не говорить, а файл *. init якраз і становить для вас найбільшу небезпеку, тому що за допомогою цього файлу можна спокійно, без будь-яких кодів доступу і активацій на телефон, оскільки він вже у вас активований і зберігає конфігурацію саме вашої машини, запустити ваш кіпер і забрати з нього всі ваші "кровні", що з великим успіхом і роблять нові трояни! Для шахраїв залишається одна маленька заковика - блокування по IP, яку також вони легко обходять - троян вміє підбирати IP адреси, а щоб не сталося блокування по IP, достатньо, щоб перші 2 цифри вашого IP адреси збігалися (з опису до вірусу). Тепер, сподіваюся, вам стало ясно, що фрази на форумах "Шахрай зайшов в мій кіпер з моєї ж підмережі (через мого провайдера), тому блокування по IP не спрацювало" стають більш зрозумілими, тому що троян просто IP адресу підібрав для входу в ваш кіпер. Тому в моїх налаштуваннях безпеки і не включені всі ці опції, щоб не створювати самій собі зайві проблеми, так як сенсу від них особливого немає.
Що нам потрібно зробити, щоб уникнути всього цього і захистити свої гроші? Все просто, як цегла, треба ці файли ключів (основний і тимчасовий) з компа видалити назавжди, щоб, навіть підчепивши колись у майбутньому вірус, у вас нічого не можна було вже вкрасти, оскільки красти буде нічого!
Сервіс Enum.ru дозволяє нам з легкістю зробити це!
Тому терміново реєструємося в Енумі, отримуємо посилання для скачування програми на телефон і код активації для нього, потім, обов'язково на чистому комп'ютері, генеруємо в кіпері нові ключі і одразу відправляємо їх з кіпера на зберігання в Enum-Storage, після відправлення файл ключів *. kwm у вас на компі віддалиться автоматично, а вам потрібно ОБОВ'ЯЗКОВО натиснути ПУСК -> ЗНАЙТИ -> Файли та папки, написати у вікні, що *. init і натиснути кнопку ПОШУК, попередньо поставивши галочку "Включаючи приховані та системні файли".
Далі вже справа техніки - знаходите цей файл і видаляєте його самі.
Тепер ніколи більше на вашій машині не з'явиться жодного файлу ключів для вашого WMID, бо заходити в кіпер тепер ви будете тільки через тип входу "Enum-Storage", використовуючи додаток на телефоні, а зберігатися ключі ваші будуть тільки там, в цьому суперзахищеному сховищі , яке ще ніхто і ніколи не зламував.
А пам'ятаєте, що я говорила вище? Немає ключів, немає і доступу до ВМІДу, зрозуміло, і до ваших грошей!
Залишається лише додати, що убезпечити себе від другого виду трояна, який підміняє гаманці, якщо ще пам'ятаєте, можна, використовуючи менше прямі переклади зі свого гаманця, тобто намагайтеся робити платежі через Merchant, через виписку рахунку, інтерфейс Click & Buy, а також застосовуючи код протекції , якщо вже без прямих переказів вам ніяк не обійтися.
Думаю, що тут зрозуміло для всіх все розписала, у всякому разі, дуже намагалася це зробити, тому, сподіваюся, ви не будете вже в майбутньому, своїми криками й свистом в мережі про те, що у вас вкрали веб мані, засмічувати інформаційний простір! Бажаю всім якнайшвидшої безпеки і тільки вдалої роботи з WebMoney!
|