HashFlare

Совершение операций с использованием криптовалюты - Криптовалюта

Криптотрактор предлагает вам самую актуальную информацию о криптовалютах. Только современные и модные способы заработка, никакой воды и сомнительных методов. Научись зарабатывать на блокчейне и стань миллионером!

HashFlare

3D Secure, протокол авторизации для оплаты картой через Интернет | Банки.ру

Сегодня будет, как и обещал ранее, статья посвященная безопасности работы с WebMoney мало заработать деньги в интернете, описанными тут способами, их надо еще и сохранить. Но, как водится, зная, что опасность существует и на данные грабли периодически наступают все новые и новые пользователи этой самой популярной в рунете системы, я упорно пренебрегал всеми сообщениями WebMoney Keeper Classic, о работе с которым речь шла здесь о том, что в настройках безопасности имеются существенные недоработки.

Взлом WebMoney вполне реален и опасен Ну, некогда мне было заморачиваться с этими дурацкими предупреждениями глупой программы. Главное, чтобы работало, а о безопасности пусть Вебмани думают, ведь она сама пропагандирует, что взломать их сервера или программу практически не возможно.

Ну, а если взлом вебмани невозможен, то значит и не стоит тратить такое дефицитное для любого блогера время на всякую там ерунду.

К тому же, по началу, электронных валют на этих кошельках практически и не было. К всплывающему окну с сообщением из Кипера о том, что в настройках безопасности имеются бреши, я привык и закрывал его уже на автомате. Так продолжалось около полугода, причем размер счета постепенно рос, что меня приятно грело и очень радовало.

Про плохое я уже и думать забыл. Но вот, в один не очень прекрасный день, я не смог войти в свой Keeper Classic, так как мне постоянно выдавалось сообщение о том, что пароль не подходит к данному WMID. В общем-то я практически сразу понял откуда ноги растут, ибо читал не раз о таком развитии событии при взломе. И уже с отчаянием утопленника начал переписку со службой техподдержки в надежде разъяснить ситуацию Кипер Классик сам предлагает перейти по нужным ссылкам, для выяснения сложившейся ситуации.

Дело осложнилось тем, что я уже забыл, какой именно контактный E-mail указывал при регистрации и входе в Веб мани, а это было очень критично в возникшей ситуации, ибо в техподдержке настаивали, чтобы я написал запрос именно с указанного во WMID почтового ящика чтобы они могли хоть как то убедиться в том, что я действительно являюсь владельцем этих кошельков.

Процесс вспоминания затянулся почти на целый день, а ответ от техподдержки WebMoney я получил уже ночью. Меня спрашивали, не менял ли я файл ключей пару дней назад. Я его не менял вообще никогда, поэтому это окончательно убедило меня в том, что плакали мои электронные денежки.

Само собой, что я все равно подал запрос в Арбитраж , сообщил персональные данные указанные при регистрации по-моему, даже скан паспорта потребовался, но возможно, что это уже на этапе восстановления доступа к своему WMID нужно было. В милицию я обращать не стал, ибо как то не хотелось заморачиваться со всем этим, да и к тому же у меня тогда еще не был оформлен ИП , статус которого позволял бы на законных основаниях зарабатывать в сети. Основным средством защиты от взлома я сейчас считаю подключение E-num, о котором написал эту статью, но тем не менее, и теми средствами, о которых пойдет речь в этой статье, тоже пренебрегать не стоит.

Опасность потерять свои деньги вас преследует не только при совершении обмена электронной валюты , но и в любое другое время, когда вы даже не работаете со своими кошельками. В связи со всем выше сказанным, в этой статье я хочу поделиться с вами теми настройками безопасности, которые сделал или собираюсь сделать.

Возможно, что этого будет все же не достаточно для того, чтобы электронные деньги на моих кошельках чувствовали себя как в сейфе, но по сравнению с тем полным пофигизмом, что я проповедовал в начале своей работы с WebMoney, это уже огромный шаг вперед.

Надеюсь, что и вы, уважаемые читатели, поделитесь в комментариях своими наработками по этому поводу. Возможно, что мои слабые познания в способах взлома и кражи денег с Вебмани кошельков заставляют меня делать неправильные выводы, но мне кажется, что слабым звеном, позволившем в моем случае украсть средства со счета, был абсолютно ненадежный пароль на тот почтовый ящик, который был указан, как контактный при регистрации в WM.

Получив к нему доступ злоумышленник смог инициировать смену файла ключей. Нужно ли для этого еще использовать и какой-то троян, я не знаю. Возможные способы повышения безопасности WebMoney Но вот пароль к почтовому ящику типа 12345 или qwerty, можно считать приглашением всех нечистых на руку мошенников поживиться за ваш счет.

На него я подумал еще и потому, что одновременно мне пришло письмо с какого-то сервиса о том, что я запросил смену пароля, хотя такого не было. В общем, решив перестраховаться, поменял на всех своих ящиках и ящиках моих домашних пароли на сверхсложные, как я надеюсь, для взлома. Понимаю, что не панацея, но все же уже кое-что. Для генерации сложных паролей я использовал эту программу, ну и для их хранения она тоже очень хорошо подходит. К тому же я запретил хранение почты на почтовых серверах.

Нечего хранить важные данные там, где ее любой умелый хакер может прочитать. Я использую для работы Гмайл , про который писал тут.

В нем можно активировать двухступенчатую аутентификацию с использованием номера мобильного телефона, которая сделает ваш ящик практически неуязвимым. Как это дело подключить, читайте в приведенной статье.

Правда, и компьютер не является панацеей, хотя, если использовать TrueCrypt для шифрования почтовой базы, то однозначно спать можно будет спокойно, ибо даже сами хакеры используют эту программу для шифрования своей переписки и скрывания вообще любых файлов. Очень рекомендую обе программы к активному использованию, ибо у них открыт исходный код и заведомо нет никаких черных ходов. В общем, начинать обеспечение безопасности стоит, наверное, не конкретно с WebMoney, а именно с обеспечения общей безопасности работы с вашей электронной почтой и операционной системой в целом.

А уже потом можно будет, не волнуясь за тылы, переходить к затыканию дыр в системе электронных валют. Правда, даже авторизация через Enum с максимальной степенью защиты не будет являться стопроцентной гарантией защиты от взлома. Всегда может быть использован социальный инжиниринг, который может подтолкнуть пользователя самого совершить действия, которые не может совершить злоумышленник. При любых просьбах на совершение вами каких-либо действий по изменению настроек в Вебманях, не лишним будет потратить минутку на то, чтобы связаться с техподдержкой и уточнить, действительно ли от них исходила такая просьба.

Да и вариантов развода очень много. Радикальным способом защиты своих кровно заработанных, кроме полного отказа от использования системы в сложившихся условиях это практически не возможно , будет незамедлительный вывод денег в реал, сразу же после поступления их в кошелек. Но это не всегда удобно и возможно сделать, поэтому давайте рассмотрим некоторые превентивные меры, которые смогут существенно снизить вероятность взлома.

Если ваш интернет провайдер предоставляет вам выделенный IP адрес, то считайте, что вам очень повезло, так как в этом случае будет очень просто и, что важно, эффективно осуществить блокировку. Интернет провайдер предоставляет мне динамический IP , который будет меняться в определенном диапазоне при каждом новом подключении к интернету, то настроить блокировку доступа таким образом будет сложнее, но тоже вполне реально. Я выхожу в интернет через Стрим, который предоставляет как раз именно такой вариант.

Но на сайте Стрим можно увидеть диапазон используемых им IP адресов, а следовательно, можно будет составить с помощью маски подсети вполне удобоваримые диапазоны айпишников, которым будет разрешен доступ к WebMoney. Всем, кто захочет подключиться к их серверам с других адресов, не входящих в этот диапазон, в доступе будет отказано.

Теперь взломщик должен выходить в интернет тоже через Стрим, что существенно снижает сектор обстрела. Итак, давайте перейдем от теории к конкретике. Блокировку доступа по IP можно настроить в сервисе WebMoney Security , который предназначен именно для подобных вещей. Естественно, что прежде, чем приступить к настройкам, вам придется авторизоваться на сервисе.

Если он у вас статический, то можете его скопировать прямо здесь. Если вы работаете с электронными деньгами еще с каких-либо компьютеров офис, дом или еще где , то вы сможете найти эти IP в этом же списке журнала подключений.

Для начала добавьте в нижней части окна те адреса, с которых будет разрешен доступ к серверам авторизации.

Блокчейн - это... Как работает блокчейн, преимущества, применение, перспективы

Для преобразования IP из вида диапазона начального и конечного адресов в вид, где указывается только начальный и маска сети, можно использовать какой-нибудь онлайн сервис для расчета маски. К сожалению, у меня не сохранились ссылки на тот, которым воспользовался я для этого дела. Хотя, все это можно сделать и самому. После того, как вы закончите добавление айпишников или подсетей в форму блокировки доступа, вам нужно будет активировать включить эту самую блокировку в WebMoney Security.

В этом случае на указанный вами Email будет выслано письмо, в котором будет содержаться ссылка для снятия блокировки. Вы сможете авторизоваться в вашем WebMoney Keeper Classic и изменить настройки.

Кроме Email вы можете указать номер телефона, на который будет выслан код отмены в виде SMS сообщения, что существенно повысит надежность, так как получить несанкционированный доступ к сотовому телефону значительно сложнее, чем к почтовому ящику. Следовательно, если хотите изменить номер, на который будет высылаться код снятия, то вам нужно будет изменить данные вашего аттестата.

Так же в сервисе WebMoney Security можно активировать ENUM авторизацию через специальный сервис, благодаря которому можно использовать для авторизации не какие-либо программы или почтовые ящики, а сотовый телефон, который, в общем-то, дает практически стопроцентную гарантию безопасной работы с электронными деньгами.

Но предварительно нам понадобится зарегистрироваться в E NUM, как описано в этой статье, и привязать номер телефона к своему почтовому ящику. Можете также посмотреть видео на тему сбережения Веб маней в целости и сохранности: До скорых встреч на страницах блога KtoNaNovenkogo.

Дата: 08.02.2018