У початківців учасників webmoney transfer і у потенційних користувачів питання про безпеку використання цієї платіжної системи постає одним з перших. Після вивчення webmoney, зі слів більш освічених товаришів або ж керуючись численними чутками, потенційний користувач іноді так і не стає дійсним. Причини виникнення подібних ситуацій, швидше за все, не в webmoney, а в самому користувача, в його нерозумінні суті електронних грошей і платіжних систем.

Якщо ж користувач не володіє достатніми загальними знаннями про комп’ютерної безпеки і присвятить годину-інший вивчення особливостей системи безпеки webmoney, то захищеність грошей в його електронному гаманці зросте багаторазово.

За всю більш ніж семирічну історію webmoney transfer ще не було випадку програмних або апаратних збоїв, що призвели до втрати титульних знаків в гаманцях користувачів або до втрати доступу до гаманців.

Можна виділити три області докладання зусиль для захисту гаманців webmoney. По-перше, використання коштів для підвищення безпеки, які включені в wm keeper або wm keeper light. По-друге, підвищення загальної безпеки даних на жорсткому диску комп’ютера: використання та регулярне оновлення антивірусів, файрволів, антиспамовских фільтрів… І в третіх, прояв здорового глузду і елементарних заходів безпеки при роботі на комп’ютері і особливо при роботі в Інтернеті: нікому не передавати і не пересилати файл ключів (.kwm) або пароль, зберігати важливу інформацію на змінних носіях, не відкривати підозрілі вкладення в листах, не завантажувати невідомі програми і т. д.

У цій статті розглянемо докладніше лише перший пункт: засоби безпеки, що надаються системою webmoney і клієнтської програми wm keeper classic останньої версії.

Велика частина користувачів для роботи зі своїми гаманцями використовують саме webmoney keeper classic. Він більш зручний і надає більше можливостей, ніж webmoney keeper light, але в той же час його захисту доведеться приділити більше сил і часу.

Насамперед зазначимо, що за замовчуванням після кожного запуску keeper автоматично перевіряє налаштування безпеки. Не варто вимикати цю опцію. Якщо у keeper виникають зауваження налаштувань безпеки, він підкаже, як їх можна усунути і що, власне, перевірялося.

Одним з найбільш очевидних і легковыполнимых рад є рада вибирати правильний пароль. Не варто ним нехтувати і тим більше полегшувати шахраям задачу, записуючи пароль на зворотному боці клавіатури.

Загальновідомо, що існують програми, які, користуючись великими словниками методом простого перебору (brutal force), можуть за прийнятні терміни підібрати пароль безтурботного користувача.

Якщо ж довжина пароля щонайменше 6-8 символів, які входять літери, цифри, розділові знаки, спеціальні символи, то на його злом піде набагато більше часу і грошей, ніж можна вкрасти з зламаного гаманця. Крім того, необхідно час від часу змінювати пароль. Можна також користуватися для його введення буфером обміну, скопіювати пароль з текстового файлу, — цей захід, звичайно, не врятує від програм-кейлогерів, але допоможе зменшити ризик.

Для зміни паролю потрібно відкрити меню «Налаштувати» – «Параметри програми…» і потім перейти на закладку «Безпека», на якій і знаходиться кнопка «Змінити пароль…».

Файл з ключами (його розширення kwm) разом з паролем необхідний для доступу до гаманця. Він створюється автоматично при реєстрації користувача в webmoney. Суть генерації файлу *.kwm в тому, що створюються приватний і відкритий ключі. Відкритий передається серверу webmoney, а приватний зберігається у користувача. Так само, як і у випадку з паролем, варто час від часу заново генерувати ключі – keeper це дозволяє. Після цієї процедури старий ключ та всі його копії не підійдуть до гаманця.

Для перегенерации файлу ключів потрібно відкрити меню «Налаштувати» – «Параметри програми…» і потім перейти на закладку «Безпека», на якій натиснути кнопку «Змінити ключі…».

Настійно рекомендується зробити кілька копій файлу з ключами і зберігати їх у надійному місці на знімному носії. Більше того, робочу копію теж варто було б зберігати на жорсткому диску (це, мабуть, саме ненадійне місце), а на дискеті, флеш-диск і т. п. Це значно зменшить ймовірність крадіжки ключів троянами. Файл ключів необхідний keeper лише на кілька секунд при встановленні зв’язку з сервером.

Якщо ж підключення ще не починався або вже закінчився, а дискета з файлом ключів раптом «тріщить» або ж починає блимати світлодіод на флеш-диску, то це є вагомим приводом для того, щоб змінити ключі до гаманців.

У файлі гаманців (*.pwm) зберігаються інформація про баланс на гаманцях (вона виходить з сервера webmoney), історія операцій та історія листування. Втрата цього файлу, за великим рахунком, не критична. Не знайшовши файл гаманців при підключенні keeper запропонує створити новий, при цьому всі дані (крім історії листування) будуть взяті з сервера webmoney.

Ще однією корисною можливістю, яку має keeper, є використання режиму активації. Його варто включити для порятунку грошей в гаманці на той випадок, якщо пароль і файл з ключами все-таки будуть вкрадені. Якщо режим активації з’єднання з нового комп’ютера потрібно буде ввести спеціальний код, який висилається на e-mail, вказаний користувачем. Таким чином, викрадачеві доведеться зламати ще й поштову скриньку жертви або ж отримати доступ до комп’ютера. Звичайно ж, це зробити набагато важче (або взагалі неможливо), ніж просто вкрасти файл-ключ.

Якщо на e-mail направлений лист з кодом, а підключень з нових комп’ютерів не було – для користувача це вірний привід як мінімум насторожитися.

Режим активації включається в меню «Налаштувати» – «Параметри програми…» на закладці «Безпека» перемикачем «Використовувати активацію webmoney keeper при вході в систему».

Далі розглянемо засоби безпеки, що надаються службою security webmoney.

Можливість блокування за ip-адресою чимось схожа на режим активації. В обох випадках забороняється доступ до гаманця з інших комп’ютерів. Якщо блокування за ip-адресою включена, то працювати з гаманцем можна буде тільки з певних обраних самим користувачем ip-адрес. Можна також вказати маску підмережі.

При спробі доступу до гаманця з забороненого ip-адреси власникові гаманця надсилається повідомлення на e-mail. Отримання такого повідомлення за умови, що підключень з інших ip-адрес не було, сигналізує про необхідність прийняти додаткові заходи безпеки: змінити пароль, заново згенерувати ключі і т. д.

Увімкнути блокування за ip-адресами можна на сайті служби wm security.

Також на сайті служби безпеки доступний лог (журнал) підключень до сервера системи за останній місяць. Його періодичний перегляд допоможе виявити несанкціоновані входи в систему.

На закінчення нагадаю, що згідно зі статистикою більшість крадіжок особистих даних в Інтернеті відбувається з вини самих користувачів, які, мабуть, не бажають вчитися на чужих помилках і стають жертвами власної недолугості, так і численних шахраїв, які поширюють програми-трояни під виглядом різноманітних «зломщиків» і «webmoney-генераторів». Щоб застосувати засоби безпеки, описані в цій статті, треба лише присвятити зовсім небагато часу їх вивчення. Як показує практика, це з лишком окупиться.

Система webmoney transfer: http://www.webmoney.ru/
система webmoney security: https://security.webmoney.ru/asp/default.asp