WebMoney безпека, захист WebMoney Keeper від злому

Останнім часом все частіше і частіше можна побачити в мережі, на різних форумах, блогах і сайтах, повідомлення користувачів WebMoney про те, що у них вкрали Вебмані. З цього можна зробити висновок, що шахраї стають розумнішими і хитрішими, а користувачі WebMoney залишаються такими ж наївними і довірливими, як і були раніше, тому що весь час тільки й сподіваються на саму систему WM, сподіваючись, що вона захистить їх від усіх бід в інтернеті. Ні, такого не буде, тому треба 'свербіти' самим, якщо хочете уберегти свої гроші в мережі. А як потрібно "свербіти ', де і навіщо ми зараз поведемо мову в цій статті ...

Спочатку розглянемо варіанти, за допомогою яких на ваш комп'ютер потрапляє небезпека - троян. Це вірус, який і веде ваші вебманькі з вашого гаманця. Він буває двох типів: перший, краде (відсилає) з вашого комп'ютера всі паролі, які ви САМІ йому набираєте або які просто зберігаються, а також шукає і відсилає файл ключів (стосовно WebMoney) від вашого кіпера; другий, під час переказу грошових коштів, знову ж ВАМИ, підставляє інші, шахрайські, номери гаманців і титульні знаки йдуть в іншому напрямку. Варто тут також відзначити, що можна ще відвести ваші WM знаки за допомогою віддаленого доступу з іншого комп'ютера при вже запущеному у вас на компі WM кіпера, але це вже зовсім важкий випадок, тому його тут розглядати не будемо.

Так як же все-таки ця гидота до вас потрапляє? Багато пишуть, що у них стоять фаєрволи і антивіруси з останніми базами, багато хто навіть всі порти на компі закривають, а залишають тільки необхідні, однак гроші все одно у них відводять. А все дуже просто - частіше за все, ви самі собі ці віруси встановлюєте! Так-так, через різні неліцензійні крякнуті програми, а в деяких випадках, навіть через саму операційну систему Windows (неліцензійну, зрозуміло), в які вже заздалегідь шахраї вбудовують троянів, а після установки вони просто активуються. Особливою популярністю користуються 'збирачі WM бонусів' з сайтів, це, однозначно, така програма, яка вже спочатку збирає бонуси з сайтів, їх роздають, але тільки не для вас! Далі йдуть різні букси, які змушують скачувати всяку муть, нібито для підтвердження своєї реєстрації, і т.д. Варіантів багато, все перераховувати немає необхідності, до того ж шахраї ніколи не зупиняються на досягнутому і постійно придумують все нові і нові способи, як то кажуть, 'голота на вигадки хитра ". Звичайно, і антивіруси, навіть з останніми антивірусними базами, можуть пропустити трояна, якщо ви відвідуєте будь-які сумнівні сайти, тому що до цього часу можуть ще не знати сигнатури нового трояна, а вирусописатели спеціально підганяють своє дітище під певні антивірусні програми, найчастіше - під Касперського і NOD32.

Але мова не про це, а про те, як від цього захиститися? Адже система WM ніколи не гарантувала і, впевнений, ніколи не буде гарантувати вам захист від вірусів, які з такою легкістю крадуть ваші титульні знаки WM. Більш того, в 'Угода про трансфер майнових прав цифровими титульними знаками', яке будь-який користувач WM підписував своїм цифровим підписом (акцептував), на користування системою WebMoney, присутній конкретний пункт, де ви просто зобов'язані:

піклуватися належним чином про працездатність і інформаційної захищеності Вашого комп'ютера, усуваючи тим самим причини виникнення будь-яких негативних наслідків

А негативні наслідки тільки одні - це нулі на всіх ваших WM гаманцях! Як же цього уникнути?

В першу чергу - думати! Чи не замислювалися над тим, чому не ведуть веб мані у будь-яких кредитних сервісів WM, або WM обмінників, де постійно на гаманцях знаходяться значні суми? А варто було б!

Думаю, вистачить вже лірики і перейдемо до конкретних дій, щоб захистити свій WebMoney Keeper , В даному випадку Classic, тому що ніхто його не захистить, крім вас самих, а система WebMoney вам надала вже для цього кошти. Для прикладу я буду використовувати свій власний кіпер і налаштування його безпеки, а також поясню - чому я зробив саме так, а не інакше.

Натискаємо в нижньому рядку кіпера напис 'Є зауваження з налагодження безпеки' і відкриваємо наступне вікно, дані для якого беруться з сервісу системи Вебмані Security.WebMoney.ru:

Як бачите, у мене не все так красиво, як ви, напевно, думали!

Але головне не краса, а розуміння, тому за 5 років користування системою WebMoney у мене жодного разу нічого тут не вели і не зламували, хоча дуже старалися! З E-Gold відвести змогли один раз 20 $ (4 роки тому), з банківської карти теж намагалися, але банк заблокував, а з Вебмані нічого не вийшло! А знаєте - чому? Тому що не змогли відвести файл ключів * .kwm від мого кіпера, а без нього шахраї нічого зробити не можуть, це головне і єдино необхідне для злому вашого кіпера! Якщо хочете жити спокійно, то захистіть цей файл, тільки його, тому що від усіх вірусів в мережі ви не захиститеся ОДНОЗНАЧНО!

Отже, почнемо розгляд, спочатку з зелених галочок, які означають, що у мене в цих настройках все ОК.

Перші два пункти в цьому вікні найпростіші для настройки - використовувати застарілу версію програми вам не дасть сама система, надіславши повідомлення, що пора примусово версію оновити, а відключити опцію активації WM кіпера ви вже не зможете в самому кіпері, тому що галочка в настройках безпеки кіпера у вас не зніметься (спробуйте: Інструменти - Параметри програми - Безпека - Використовувати активацію WebMoney Keeper при вході в систему), тому вважаємо ці пункти безглуздими. Далі йде пункт 'Підтвердження платежів' - опція включена, по посиланнях 'Що перевірялося' і 'Детальніше з'ясувати нічого не вдалося, тому залишимо цю загадку розробникам! Остання зелена галка у мене у вікні безпеки - 'Останній IP адреса', який, на момент написання цієї статті, просто співпав з передостаннім, оскільки IP в мене динамічний і постійно змінюється. Напевно, ви відразу подумали, що через динамічних IP у мене не включена опція 'Блокування по IP' (переходимо до моїх жовтим хрестиками, які означають, що не всі в моїх настройках ОК). Мушу вас розчарувати! На сайті Security.WebMoney.ru можна виставити блокування, як по статичному IP, так і по динамічному, система там вам сама вкаже маску вашої підмережі. Тому причина криється не в цьому, а в тому ж, чому у мене і не включена опція 'Активація на телефон', але про це пізніше. Останній пункт в цих налаштуваннях 'Операції по довірі', в якому нічого страшного немає, якщо довіра ви встановили для WMID сервісів системи, наприклад, для WMID Keeper Mobile або Mini.

'Так, чому ж я не включу опції блокування по IP і активацію на телефон?' - запитаєте ви, а я вам відповім - 'Тому що не хочу створювати собі зайві незручності!' Ситуації бувають різні, в тому числі і форс-мажорні, але про це якось наступного разу. Від дилетантів-хакерів це, звичайно, захистить, але від справжніх профі, на даний момент, не рятує! Можете в цьому переконатися самі, набравши в пошуковику Google фразу 'Продам троян WebMoney', потім почитайте до нього опис, де ви, до свого жаху, виявите, що ці опції захисту вас від зломів не вбережуть !!! Чому? Дізнаєтеся далі ...

Тепер підводимо підсумок - до великого свого і вашого подив констатую, що безпека мого кіпера на нулі, а я вас намагаюся ще чогось навчити, прикольно?

Вже набридло, чесно кажучи, читати на форумах пости типу 'У мене стояла блокування по IP і код активації на телефон надсилається, а мене все одно обікрали!', Тому і вирішив написати для вас цю статтю, щоб відкрити вам очі на реальні речі! А ще більше набридло читати поради з безпеки про те, що не зберігайте гроші в кіпері, не вмикайте його зайвий раз, а якщо включили, то відразу вимикайте і т.д. У мене виникає логічне запитання - навіщо він тоді взагалі потрібен? Як працювати тоді в системі, якщо включати кіпер навіть не можна? Скажу чесно, у мене кіпер включений мінімум 15 годин на добу вже протягом 2-х останніх років, а гроші всі цілі. Все, більше вас не мучу, а пояснюю далі - в чому справа?

А справа вся в тому, про що я вам тут вже натякав. Вся справа в файлі ключів вашого кіпера. Просто я його ДУЖЕ добре захистив і убезпечив. Зробив я це за допомогою сервісу системи WebMoney - Enum.ru, а часу на це пішло всього хвилин 10-15.

На сторінках цього сайту вже є стаття, повністю описує сервіс авторизації Enum і cамо додаток-шифроблокнота 'Енума-клієнт' - Система ідентифікації Enum-Storage , А тут поясню тільки один момент більш докладно.

Мало хто знає, можна навіть сказати - багато хто не знає, тому вас я тут здивую, повідомивши те, що у вас на комп'ютері, виявляється, 2 (два) файлу ключів:
<Ваш wmid> .kwm - звичайний ваш файл ключів, який вимагає від вас код доступу до нього при кожній ініціалізації кіпера;
<Ваш wmid> .init - тимчасовий, прив'язаний до конфігурації вашого комп'ютера, файл ключів, який створюється після ініціалізації кіпера і не вимагає вже ніякого коду доступу і активації, тому що ви самі його вже активували, який зберігається у вас на компі постійно, а змінюється тільки при наступній ініціалізації вашого кіпера, припустимо, на новому обладнанні.

Ось, про це чомусь ніхто не говорить, а файл * .init якраз і представляє для вас найбільшу небезпеку, тому що за допомогою цього файлу можна спокійно, без всяких кодів доступу і активацій на телефон, оскільки він вже у вас активований і зберігає конфігурацію саме вашої машини, запустити ваш кіпер і забрати з нього всі ваші 'кровні', що з великим успіхом і роблять нові трояни !!! Для шахраїв залишається одна маленька заковика - блокування по IP, яку також вони легко обходять - троян вміє підбирати IP адреса, а щоб не сталося блокування по IP, досить, щоб перші 2 цифри вашого IP адреси збігалися (з опису до вірусу). Тепер, сподіваюся, вам стало ясно, що фрази на форумах 'Шахрай зайшов в мій кіпер з моєї ж підмережі (через мого провайдера), тому блокування по IP не спрацювала' стають більш зрозумілими, тому що шахрай просто IP адресу підібрав для входу в ваш кіпер.
Тому в моїх налаштуваннях безпеки і не включені всі ці опції, щоб не створювати самому собі зайвий 'геморой', так як сенсу від них особливого немає.

Що нам потрібно зробити, щоб уникнути всього цього і захистити свої гроші? Все просто, як цегла, треба ці файли ключів (основний і тимчасовий) з компа видалити назавжди, щоб, навіть підчепивши колись у майбутньому вірус, у вас нічого не можна було вже вкрасти, оскільки красти буде нічого!

сервіс Enum.ru дозволяє нам з легкістю зробити це!

Тому терміново реєструємося в Енума, отримуємо посилання для скачування програми на телефон і код активації для нього, потім, обов'язково на чистому комп'ютері, генеруємо в кіпері нові ключі і відразу відправляємо їх з кіпера на зберігання в Enum-Storage, після відправки файл ключів *. kwm у вас на компі віддалиться автоматично, а вам потрібно ОБОВ'ЯЗКОВО натиснути ПУСК -> ШУКАТИ -> файли і папки, написати у вікні * .init і натиснути кнопку ПОШУК, попередньо поставивши галочку 'Включаючи приховані та системні файли'.
За замовчуванням файл на вашому комп'ютері знаходиться тут:
C: \\ Documents and Settings \\ Імя_пользователя \\ Application Data \\ WebMoney \\ Ваш_WMID.init (Windows XP)
C: \\ Users \\ Імя_пользователя \\ AppData \\ Roaming \\ WebMoney \\ Ваш_WMID.init (Windows 7 / Vista)

Далі вже справа техніки - знаходите цей файл і видаляєте його самі.

Тепер ніколи більше на вашій машині не з'явиться жодного файлу ключів для вашого WMID, тому що заходити в кіпер тепер ви будете тільки через тип входу 'Enum-Storage', використовуючи додаток на телефоні, а зберігатися ключі ваші будуть тільки там, в цьому суперзахищеній сховище , яке ще ніхто і ніколи не зламував.

А пам'ятаєте, що я говорив вище? Ні ключів, немає і доступу до ВМІДу, зрозуміло, і до ваших грошей!

Залишається тільки додати, що убезпечити себе від другого виду трояна, який підміняє гаманці, якщо ще пам'ятаєте, можна, можливо , Використовуючи менше прямі переклади зі свого гаманця, тобто намагайтеся робити платежі через Merchant, через виписку рахунку, інтерфейс Click & Buy, а також застосовуючи код протекції, якщо вже без прямих перекладів вам ніяк не обійтися.

Думаю, що зрозуміло тут для всіх все розписав, у всякому разі, дуже старався це зробити, тому, сподіваюся, ви не будете вже в майбутньому, своїми криками і криками в мережі про те, що у вас вкрали веб мані, засмічувати інформаційний простір! Бажаю всім якнайшвидшої безпеки і тільки вдалої роботи з системою WebMoney !

Важливо! Під час обговорення даної статті на оффоруме WM (https://forum.webmoney.ru/Default.aspx?g=posts&t=17172) з'ясувалося, що після видалення файлу * .init у деяких користувачів він створюється заново при авторизації кіпера через Енума. Обов'язково перевірте цей факт, а уникнути цього допоможе чистка реєстру ...