о WebMoney
Информационный портал о WebMoney
  
  
подписка  
реклама здесь 
обратная связь 
  Материалы      Вопросы и ответы     Курс обучения      Файлы
 Кофейня      WebMoney TOP      p2p      WM-Клуб      Гид   

<< назад к оглавлению оглавлению "Энциклопедии безопасности"

© Никита Сенченко

БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT

Добиться полной безопасности при работе с Keeper Light несколько проще, чем при использовании Classic-версии. Причина этого заключается в том, что вся защита Light'а сосредоточена в одном месте - персональном цифровом сертификате, который пользователь получает при регистрации в системе. Именно сохранность сертификата и максимально осторожное его использование будет гарантией недоступности ваших кошельков для посторонних лиц.

Прежде чем идти дальше, давайте определимся с основными терминами. Они нам пригодятся.

Закрытый ключ - специальная информация, позволяющая отправителю зашифровывать данные для их безопасной передачи получателю. Закрытый ключ нельзя никому передавать, он всегда находится только у отправителя и идентифицирует его. Закрытый ключ также называется приватным или секретным.
Открытый ключ - специальная информация, позволяющая получателю расшифровывать данные, зашифрованные отправителем с помощью его закрытого ключа. Поэтому открытый ключ (он также называется публичным) работает только в паре с закрытым. Открытый ключ не является секретной информацией, его можно передавать другим людям.
Персональный цифровой сертификат - это цифровой сертификат, содержащий открытый ключ с информацией о его владельце, а также закрытый ключ, соответствующий открытому. Далее мы будем называть персональный цифровой сертификат также просто сертификатом. Персональный цифровой сертификат, получаемый пользователем при регистрации в Keeper Light, удостоверяет его персону как владельца определенного WMID.
Хранилище сертификатов - скрытая папка операционной системы, в которой хранятся установленные на компьютере сертификаты.
Экспорт сертификата - сохранение сертификата на диск в виде файла. Экспорт персонального цифрового сертификата, содержащего закрытый ключ, осуществляется согласно стандарту PKCS #12 в файл *.pfx.
Импорт (установка) сертификата - добавление сертификата в хранилище из файла.

Любой человек, получивший доступ к вашему сертификату Keeper Light, особенно в случае, если он не защищен дополнительно паролем (см. ниже пункт 4), сможет воспользоваться вашими WM-кошельками и похитить средства, находящиеся на них.

Комплекс необходимых мер довольно прост, и соблюдать его не составит труда.

1. Экспорт сертификата после регистрации.

После регистрации в Keeper Light и получения персонального цифрового сертификата необходимо обязательно произвести его экспорт в pfx-файл.

Для этого выберите в Internet Explorer пункт меню "Сервис - Свойства обозревателя". В диалоговом окне перейдите на вкладку "Содержание" и нажмите на кнопку "Сертификаты". Далее на вкладке "Личные" выделите необходимый WMID и нажмите "Экспорт" (рис.6).

Рис.6. Через "свойства обозревателя" можно получить доступ к установленным сертификатам.

В процессе экспорта обязательно установите парольную защиту закрытого ключа (рис.7). Пароль запомните (а лучше - запишите в недоступном для посторонних месте), восстановление его будет невозможно. В случае, если вы забудете этот пароль, то навсегда потеряете доступ к данному WMID и средствам на кошельках.

Пароль необходим для защиты от несанкционированного импорта сертификата в будущем. Это означает, что если злоумышленник похитит экспортированный pfx-сертификат с вашего компьютера, то все равно не сможет импортировать его в хранилище своего браузера.

Рис.7. Установка пароля при экспорте сертификата позволит защитить pfx-файл.

Требования к этому паролю такие же, как и к любому другому - большая длина, нетривиальность, сочетание букв и цифр.

При экспорте желательно сохранить сертификат не на жесткий диск, а на сменный носитель (например, дискету). После этого обеспечьте его сохранность и позаботьтесь о создании нескольких резервных копий на других носителях. Не забывайте проводить эти операции повторно каждый раз после обновления сертификата.

В виде экспортированного pfx-файла сертификат, при необходимости, может быть свободно транспортирован на другой компьютер и там установлен.

2. Удаление сертификата по окончании работы.

Очень нежелательно держать сертификат в хранилище постоянно, поскольку в этом случае каждый, кто имеет доступ к вашему компьютеру, сможет воспользоваться им. Поэтому, закончив сеанс работы с Keeper Light, удаляйте сертификат из хранилища ("Сервис - Свойства обозревателя - Содержание - Сертификаты - Удалить").

Для того чтобы в следующий раз продолжить работу с WebMoney, достаточно осуществить импорт сертификата (согласно пунктам 3 и 4) из файла .pfx, созданного в пункте 1.

3. Импорт сертификата в неэкспортируемом режиме.

Импорт (установку) сертификата следует осуществлять непосредственно перед началом сеанса работы с Keeper Light. Для этого сделайте двойной клик на сохраненном pfx-файле.

Во время импорта не ставьте галочку "Разрешить экспортирование закрытого ключа" (рис.8). Это сделает невозможным экспорт сертификата. Благодаря такой мере предосторожности посторонний человек не сможет заполучить ваш сертификат через процедуру экспортирования, а вирус не сможет "выдернуть" сертификат из хранилища.

4. Импорт сертификата в режиме сильной защиты ключа.

При установке сертификата желательно включить также поставить галочку напротив "Включить усиленную защиту закрытого ключа" (рис.8). Затем в диалоговом окне "Контейнер закрытого ключа" выберите "Средний" или "Высокий" уровень безопасности (рис.9).

Рис.8. Параметры импортирования сертификата.

В случае, если выбран "Средний" уровень, браузер в дальнейшем будет спрашивать вашего разрешения всякий раз, когда тот или иной интернет-сайт будет обращаться к вашему персональному сертификату при использовании WM Keeper Light.

В случае, если выбран "Высокий" уровень, то для завершения импорта вам нужно будет назначить специальный пароль, защищающий закрытый ключ. В этом случае браузер не только будет требовать вашего разрешения на доступ к сертификату со стороны сайтов, но и будет запрашивать указанный при импорте пароль. Таким образом, этот режим может быть весьма полезен, если доступ к компьютеру в любой момент может получить посторонний человек. Без знания пароля невозможно будет воспользоваться сертификатом для доступа к WM-ресурсам (в том числе, к кошелькам на https://light.webmoney.ru), а также, что немаловажно, невозможным будет экспорт сертификата.

Рис.9. Выбор уровня защиты закрытого ключа.

5. Использование сменного носителя.

Если вы вняли нашим рекомендациям и сохранили сертификат на сменном носителе (см. пункт 1), то при импорте сертификата в хранилище следует сразу же извлекать носитель из компьютера по окончании установки, чтобы никакие посторонние приложения (речь идет, прежде всего, о вирусных программах) не могли получить доступ к pfx-файлу.

6. Использование службы Security.

Не будет лишним использование сервиса Security, описанного ниже. Все его возможности доступны пользователям Keeper Light в полном объеме.

Дальше >>

Обсудить эту статью

5.04.2004

Внимание! Все права на данный материал принадлежат Никите Сенченко. Копирование материала разрешено, с обязательным указанием гиперссылки на http://owebmoney.ru, а также имени и фамилии автора. При соблюдении этих условий дополнительного разрешения автора на копирование получать не требуется.
Коммерческое использование, переработка и другие виды использования возможны только с личного разрешения автора.

   Что нового почитать?
Снижение комиссии при выводе WMX, WMH, WML 12.04.18
Для участников системы WebMoney с 26 марта 2018 года доступен вывод по расписанию для WMX, WMH, WML со сниженной комиссией.
Вывод из системы WebMoney на примере WMU (Вебмани Гривни ). 29.03.18
Многие сталкивались с проблемой,когда хотят вывести из системы WebMoney,где лучше,быстрее и безопасно.
Как пополнить кошелёк WebMoney через терминал ПриватБанка (Украина). 16.03.18 [2]
Как пополнить кошелёк WebMoney через терминал ПриватБанка (Украина). Актуально для жителей Украины.
Кошелёк Bitcoin Cash WMH в системе WebMoney (Вебмани). 13.03.18 [1]
Кошелёк Bitcoin Cash WMH в системе WebMoney (Вебмани). Как создать,пополнить и вывести Кошелёк Bitcoin Cash( WMH) в системе WebMoney (Вебмани).
КОШЕЛЁК WMX (BITCOIN) В СИСТЕМЕ WEBMONEY. 06.03.18
После выхода ролика про создание ролика лайткоин (litecoin) многие спрашивают про кошелёк биткоина в системе Webmoney.Об этом наш новый ролик.
WebMoney запустила сервис для стримеров. 03.03.18
В последнее время чрезвычайно популярны онлайн-трансляции, они получили название стрим, а люди, которые их ведут – стримеры. WebMoney предоставляет ун
Как пополнить WMU через платёжный терминал на Украине. 27.02.18
Гуляя недавно по Киеву,надо было пополнить кошелёк WMU,для оплаты сотового,и если у вас нету в друзьях обменный пункт=),вам этот ролик поможет.
В WebMoney появился кошелёк Litecoin 25.02.18 [1]
В WebMoney появился кошелёк Litecoin.Крипто-бум,... который в последнее время потрясает электронную коммерцию, достиг и WebMoney. Не так давно WebMoney п

   Кофейня (форум)
МОжно ли удалить неиспользуемый WMID 18.11.19
В кипере нет WMP кошелька 01.11.19
Какие есть инструменты просмотра сторис инстаграм? 22.10.19

   p2p
Меняют 262200 UAH на 10000 WMZ (курс:26.22) 16.05.20

   WebMoney TOP
Зарегистрирован Лосиный Лес Блог о рекламе и деньгах. Обзоры бирж и Webmoney....
Зарегистрирован ichanger.net Сервис iChanger.Net является Вашим надежным и компетентным спутником в сфере обмена электронных валю...
Зарегистрирован Monitoringcredit.ru Мониторинг кредитных автоматов WebMoney. Поможет в оптимальном подборе кредитного предложения всем п...

   WM-Клуб
Присоединился Николай Метлюк
Присоединился Николай Бирюк
Присоединился Андрей Нестеренко


 
Все права на материалы, опубликованные на owebmoney.ru, охраняются в соответствии с законом об авторском праве. Разрешено копирование без согласования при условии указания гиперссылки на сайт (без атрибута nofollow и сокрытий) непосредственно до\после материала.