Два слова о безопасности
Два слова о безопасности
Популярность системы не осталась незамеченной сетевыми мошенниками. В Интернете распространяется множество программ, замаскированных под полезные утилиты, а на самом деле несущих в себе "троянский" код и предназначенных для того, чтобы украсть пароль на вход в WebMoney Keeper, а также файлы *.kwm и *.pwm.
Напрямую взломать сервер WebMoney или перехватить данные во время транзакций невозможно. Сама программа достаточно устойчива к попыткам несанкционированного доступа. Используются алгоритмы кодирования RSA, RC5, MD4, MD5, SSL. Кроме того, реализовано хранение ключей на смарт-карте и в файлах большого объема (такие файлы труднее украсть). Пользователь WebMoney может чувствовать себя защищенным, если только он сам не пустит на свой компьютер вирус.
Специально для того, чтобы обезопасить нерадивых пользователей, в WebMoney разработали систему безопасности — сайт https://security.webmoney.ru/. К сожалению, данный ресурс пока не пользуется большой популярностью у участников системы. Большинство пользователей либо надеется на "авось", либо действует по принципу "пока гром не грянет".
Яндекс выдает огромное количество ссылок по запросу "взлом WebMoney" или "генерация WMZ". На всевозможных любительских сайтах предлагается по бросовой цене купить чудо-программы для генерации WM или номеров WM-карт — за счет якобы найденной ошибки в Keeper. На самом деле таких програм несуществует. Задача мошенников — запустить на своем компьютере вирус-троян и тем самым передать управление компьютером в чужие руки.
Как от этого защититься? Очень просто. Нужно всего лишь соблюдать правила сетевой гигиены: не скачивать сомнительные программ с сомнительных сайтов, не доверять незнакомым людям, обещающим манну небесную, хранить секретные файлы в недоступном для посторонних месте. Кроме того, не следует забывать о приведенном выше ресурсе. Изучите рекомендации на https://security.webmoney.ru/. Этот сервис позволяет заблокировать доступ к своим кошелькам со всех IP-адресов, кроме тех, что входят в список разрешенных. И если произойдет попытка несанкционированного доступа с неразрешенного IP-адреса, то Вам будет отправлено соответствующее письмо на E-mail.
На этом курс обучения считаем законченным.
Автор и источник: Никита Сенченко, http://smslist.ru/
Информация получена из журнала "IZone", http://www.izcity.com/.