о WebMoney
Информационный портал о WebMoney
  
  
подписка  
реклама здесь 
обратная связь 
  Материалы      Вопросы и ответы     Курс обучения      Файлы
 Кофейня      WebMoney TOP      p2p      WM-Клуб      Гид   

WebMoney Security

© Никита Сенченко

WebMoney Security (https://security.webmoney.ru) представляет собой сборную солянку из нескольких совершенно разных инструментов. Некоторые из них повышают безопасность и защищенность пользователя. Некоторые - реализуют интересные и полезные "фишки", с безопасностью связанные лишь косвенно. Однако, общей чертой всех функций WebMoney Security является их опциональность: применять их никто не обязывает, вы сами вольны брать или не брать их на вооружение.

Ниже мы рассмотрим каждый из этих инструментов детально, но для начала заметим, что на WebMoney Security имеет смысл заглянуть в любом случае, так как помимо всего прочего здесь приведены инструкции по настройке интернет-браузеров (на примере IE) для работы с сайтами системы WebMoney, а также общие рекомендации по защите компьютера от атак и взломов.

Журнал подключений

Здесь вы можете посмотреть, когда и с каких IP-адресов совершались подключения к вашему WMID. Логично увидеть в этом списке только свои подключения со своих IP-адресов. По этой причине к данному журналу имеет смысл обращаться для выявления подключений к вашему WMID с чужих компьютеров, если у вас возникло подозрение, что WMID украден и используется посторонними людьми. Кроме того, журнал поможет правильно составить перечень разрешённых IP-адресов при настройке следующего инструмента ("Блокировка по IP"), с которым мы познакомимся ниже.

Блокировка по IP

Пожалуй, это самая востребованная функция на WebMoney Security. Она позволяет запретить подключение к вашему WMID с IP-адресов, не входящих в список разрешённых. Рассмотрим, как это сделать.

Сначала добавьте один за другим все IP-адреса, с которых вы ходите в Интернет. Если у вас выделенный (постоянный) IP-адрес, поставьте переключатель в позицию "фиксированный IP-адрес" и укажите свой IP. Ваш текущий IP-адрес можете увидеть на той же странице:

Добавив текущий IP-адрес, не забудьте добавить все другие IP, с которых вы подключаетесь к своему WMID: на работе, дома, на даче, с мобильных GPRS-устройств и т.д. Помочь в этом сможет Журнал подключений, о котором мы только что говорили. Перенесите оттуда все IP-адреса, с которых вы подключались к Киперу. К примеру, на данном рисунке я отыскал IP, с которого хожу в Интернет с работы, и добавил его в свой "белый список":

Если какой-то из добавляемых IP-адресов может меняться, то есть не является фиксированным, то добавить нужно всю подсеть провайдера. Тогда какой бы IP вам не присвоил провайдер при очередном выходе в Интернет, этот IP будет принадлежать разрешённой подсети.

Подсеть - это диапазон IP-адресов, принадлежащих вашему провайдеру. Подсеть характеризуется двумя параметрами: начальным IP-адресом и маской. Чтобы внести эти параметры и добавить подсеть, вам нужно поставить переключатель в положение "подсеть". Страница сама предложит вам правильный вариант заполнения обоих параметров для вашего текущего IP-адреса.

В результате таких действий вы будете иметь список IP-адресов и IP-подсетей, с которых вы ходите в Интернет и подключаетесь к своему WMID. Подключение к вашему WMID с IP-адресов из этого списка будет разрешено. Подключение к вашему WMID с IP-адресов, НЕ входящих в список, будет запрещено. Например, мой список выглядит так:

Теперь настало время, собственно, включить саму блокировку по IP (до этого момента она оставалась выключенной). Для этого укажите свой email и нажмите кнопку [ВКЛЮЧИТЬ БЛОКИРОВКУ]. Теперь всякий раз, когда кто-то (или вы сами) попытается подключиться к вашему WMID, система будет проверять IP-адрес, с которого производится подключение. Если IP не будет обнаружен в вашем "белом списке", то подключения не произойдет, а на ваш email будет выслано письмо, содержащее ссылку для снятия блокировки.

По данной причине email нужно указывать действующий и надёжный. Если в будущем вы утратите доступ к этому почтовому ящику, то обязательно зайдите в WebMoney Security и измените его на новый. В противном случае, вы рискуете не попасть в свой Кипер, когда попытаетесь подключиться с IP, не внесённого в список, после чего не сможете получить на свой устаревший email письмо со ссылкой для разблокировки и будете вынуждены решать эту проблему с техподдержкой системы.

Внимание! Email, используемый для получения письма с разблокировкой, не берётся из аттестата, а назначается вами отдельно на странице WebMoney Security и может отличаться от ящика, указанного в аттестате.

Поскольку email - штука ненадёжная (при заражении компьютера троянским вирусом почтовый ящик может быть взломан), желательно включить получение кода разблокировки не на email, а на мобильный телефон по SMS. Сервис позволяет это сделать, но сперва нужно удостоверить свой телефонный номер в Центре Аттестации, если это не было сделано раньше. Затем достаточно нажать кнопку [Разрешить отправку кода разблокировки на телефон]. Как вы уже поняли, номер вашего мобильника берётся из аттестата (поле "Контактный телефон"), поэтому изменить его при необходимости можно там же на сайте Центра Аттестации.

Доверенности

Один WMID может дать доверенность другому WMID на совершение определённых действий. Например, Вася может разрешить Пете просмотр остатка на Васином кошельке и истории операций по нему, совершение переводов с этого кошелька, а также выписку счетов от имени Васиного WMID. Тогда Петя сможет смотреть текущий баланс на Васином кошельке, производить с него исходящие транзакции и т.д. - точно так же, как если бы это делал сам Вася. Единственное отличие заключается в том, что все действия с доверенными кошельками и WMID Петя сможет совершать только с помощью специальных автоматических XML-интерфейсов, но не вручную через свой Кипер.

Доверенности дают мощнейший инструмент для автоматизации бизнес-процессов в системе WebMoney и, в том числе, используются многими сервисами самой системы. Скажем, чтобы подключить свои кошельки к Keeper Mobile или Mini, нужно дать на них доверенности служебным WMID системы. То же самое и с сервисами Masspayment, Mentor и др.

В следующем примере я устанавливаю доверенность с моего U-кошелька для WMID 333333333333, разрешая ему просматривать остаток на моём кошельке и совершать с него переводы с лимитом не более 100 WMU в сутки:

Список установленных вами доверенностей можно посмотреть на этой странице. Там же их можно удалять или редактировать.

Устанавливая доверенность в пользу другого WMID (если он не является служебным WMID самой системы WebMoney), помните, что это может быть небезопасно. Если злоумышленник получит доступ к WMID, которому вы доверили перевод средств со своих кошельков, то он сможет похитить ваши WM, воспользовавшись установленной доверенностью. То же самое, в принципе, в любой момент сможет сделать и сам истинный владелец этого WMID (ваш "поверенный"), если им овладеет злой умысел и корыстные побуждения. По этой причине для перестраховки рекомендуем указывать суточный, дневной, недельный, месячный лимиты при установке доверенности на выполнение переводов.

ENUM авторизация

Сначала немного теории. Сервис ENUM, разработанный системой WebMoney, позволяет использовать специальную программу Enum Client в мобильном телефоне или КПК, чтобы подключаться к своему WMID в Кипере и авторизоваться им на WebMoney-сайтах. Это даёт сразу два преимущества. Во-первых, при наличии мобильного телефона вы получаете доступ у своему WMID и возможность авторизовываться им на сайтах с любого компьютера, где бы вы ни находились, даже не имея при себе файла ключей для Classic или сертификата для Light и не запоминая пароли, коды и т.д. Во-вторых, для авторизации используется мобильный телефон, т.е. устройство, совершенно не связанное с компьютером и Интернетом. Отсюда 100%-ная гарантия защищённости: чтобы украсть доступ к вашему WMID, хакеру нужно украсть ваш мобильник, а это нереально.

Свой WMID можно привязать к ENUM-аккаунту, используя email. При этом в сервисе ENUM можно завести много псевдонимов (алиасов) для своего email, что позволит использовать один ENUM-аккаунт для доступа сразу к нескольким WMID.

Разные версии Кипера (Classic, Light, Mini, Mobile) интегрируются с ENUM-аккаунтом по-разному:

Как подключить ENUM для доступа к вашему WMID Кипером,
т.е. как привязать ваш WMID к ENUM?
Как подключить ENUM для авторизации вашим WMID на WebMoney-сайтах и оплате товаров\услуг через WM Merchant?
Classic В Keeper Classic выбрать пункт меню Инструменты - Параметры программы - Безопасность, выбрать место хранения ключей "Enum-Storage", нажать [ОК]. Cледовать инструкциям. 1) Привязать WMID к ENUM через Кипер, как указано левее.
2) Включить ENUM-авторизацию на WebMoney-сайтах на этой странице WebMoney Security.
Light Авторизоваться в https://light.webmoney.ru сертификатом. Выбрать пункт Настройки - Настройки программы - Безопасность, включить галочку "Enum-авторизация", нажать [Сохранить]. Следовать инструкциям. Авторизоваться в https://light.webmoney.ru сертификатом. Выбрать пункт Настройки - Настройки программы - Безопасность, включить галочку "Enum-авторизация", нажать [Сохранить]. Следовать инструкциям.
Mini Добавить email, используемый для доступа к Mini, в качестве псевдонима к своему ENUM-аккаунту. 1) Привязать WMID к ENUM, как указано левее.
2) Включить ENUM-авторизацию на WebMoney-сайтах на этой странице WebMoney Security.
Mobile C ENUM пока не работает C ENUM пока не работает

Итак, для Keeper Light ENUM-вход в сам Кипер и ENUM-авторизация на WebMoney-сайтах включаются одинаково и одновременно - в настройках самого Keeper Light. Однако, в Keeper Classic и Mini эти вещи разнесены по разным местам. ENUM-авторизацию на WebMoney-сайтах для Classic и Mini можно разрешать или запрещать со страницы ENUM-авторизация сервиса WebMoney Security. Для включения функции введите email, который вы зарегистрировали в ENUM и к которому привязали свой WMID. Нажмите кнопку. Получите число-вопрос, введите число-ответ из Enum Client. Всё, Enum-авторизация на WebMoney-сайтах для вашего WMID включена. Чтобы отключить её в дальнейшем, просто зайдите на ту же страницу и нажмите кнопку [запретить авторизацию].

Напомним, как выглядит ENUM-авторизация на WebMoney-сайтах (проверить на себе можно, например, на этой тестовой странице оВебМани.Ру):

Активация оборудования

Пользователи Keeper Classic знают о такой дополнительной мере защиты как активация. При подключении к Киперу с нового компьютера (либо при изменении его аппаратной конфигурации, переустановки Windows и др.) на email, указанный в аттестате, отправляется специальный код активации. При этом пользователь может производить любые действия с WMID, но совершать переводы с кошельков, а также авторизоваться этим WMID на WebMoney-сайтах и оплачивать товары\услуги через WM Merchant сможет только после введения кода активации. В терминах WebMoney это называется "активировать оборудование".

Раньше код активации можно было ввести только в самом Keeper Classic, а это создавало риск его перехвата кейлоггером, троянским вирусом или с помощью ложного ("фейкового") окна. Теперь активировать оборудование можно через сайт WebMoney Security на этой странице (по понятным причинам страница доступна без авторизации). Это значительно безопаснее, так как снимает риск перехвата кода. Возможность ввести код активации в самом Keeper Classic будет вообще исключена из будущих версий Кипера; делать это можно будет только на данной странице.

Код активации на телефон

Для пущей безопасности пользователи Keeper Classic могут включить отправку кода активации на свой мобильный телефон (что автоматически отключает его отправку на email). Номер вашего мобильника берётся из аттестата (поле "Контактный телефон"), поэтому изменить его при необходимости можно на сайте Центра Аттестации.

Доставка кода активации на мобильный телефон даёт 100%-ную гарантию его сохранности. В отличие от доставки на почтовый ящик, который в любой момент может подвергнуться взлому.

Способы управления

Функция Способы управления позволяет использовать ваш WMID параллельно на двух версиях Кипера. WMID, зарегистрированный в Keeper Classic или Light, можно "подключить" к Mini или Mobile. И, наоборот, WMID, зарегистрированный в Mini или Mobile, можно "подключить" к Classic или Light. Как это делать и какие нюансы нужно при этом знать, мы подробно рассказывали в статье 1 WMID - 2 Кипера.

Обсудить этот материал

2.06.2009

Внимание! Все права на данный материал принадлежат сайту owebmoney.ru. Копирование материала разрешено с обязательным указанием гиперссылки на http://owebmoney.ru.

   Что нового почитать?
Мой номер телефона утерян и не подлежит восстановлению. Как быть? 06.10.16 [3]
ВОПРОС: Долго не пользовался своей симкой. Номер заблокирован, восстановлению не подлежит. Как востановить доступ к кошельку?
Автомобилистам на заметку: как оплатить штраф по WM 04.10.16
Сегодня мы хотим напомнить о возможностях, которые существуют в WebMoney для оплаты штрафов ГАИ и дорожных сборов. Если неприятность всё же произошла ...
На WebMoney Merchant можно принимать Биткоины 30.09.16 [5]
Если вы на вашем сайте принимаете WebMoney и делаете это через WebMoney Merchant, то для вас есть хорошая новость. Теперь с вами смогут рассчитаться т...
Муравей-бот отвечает на вопросы о WebMoney в Telegram 27.09.16
WebMoney запустил интеллектуального бота-помощника для мессенджера Telegram. Он постарается понять ваш вопрос и дать на него ответ.Для начала, разбере...
Автоплатежи помогут не забыть об оплате 27.09.16
В WebMoney Keeper, а также в личный кабинет Telepay добавлена опция автоплатежа для 3х крупнейших мобильных операторов России: Билайна, МТС и Мегафона...
Новая библиотека для платформы .Net 14.09.16
Разработчикам будет полезно узнать, что выпущена новая версия библиотеки для работы с XML-интерфейсами WebMoney для платформы Microsoft .Net.В ней реа...
WebMoney пришла в Молдову 14.09.16 [1]
WebMoney предоставила возможность работы с кошельком, номинированным в молдавских леях. Однако, кошелек этот не совсем обычный.Во-первых, кошелек созд...
В обновленных Киперах появились регулярные платежи 04.08.16
Обновилась вся линейка мобильных Киперов (iOS, Android, Windows Phone, MacOs X и BlackBerry OS 10), а также браузерный Keeper Standard.Главное новшест...

   Кофейня (форум)
Вчера на форуме вебмани обосрал вебмани, седне лок 09.12.16
Проблема с Кипером WinPro версии 3.9.9.8 01.12.16
Работает ли корректно в данный момент Х19? 30.11.16

   p2p
Меняют 10000 UAH на 24700 Qiwi (курс:2.47) 10.12.16
Меняют 10000 UAH на 25000 Яндекс.Д (курс:2.5) 10.12.16
Меняют 26300 UAH на 1000 WMZ (курс:26.3) 09.12.16

   WebMoney TOP
Зарегистрирован Обмен24 Ввод/Вывод WebMoney, ЯД, QIWI на Privat24, СберБанк, АльфаБанк, ТКСБ и другие. Быстрая обработка зая...
Зарегистрирован Green Cash Обменный пункт WebMoney в Москве. Ввод/вывод WebMoney на выгодных условиях. Работаем 7 дней в неделю...
Зарегистрирован Bestchange.ee Ввод и вывод WM в Эстонии и Европе. Карты (чеки Paymer), высылаем на e-mail. Оплату принимаем на бан...

   WM-Клуб
Присоединился Василий Галанов
Присоединился Евгений Кудрявцев
Присоединился Николай Бирюк


 
Все права на материалы, опубликованные на owebmoney.ru, охраняются в соответствии с законом об авторском праве. Разрешено копирование без согласования при условии указания гиперссылки на сайт (без атрибута nofollow и сокрытий) непосредственно до\после материала.