Использование Enum для безопасного входа и подтверждения всех операций в WebMoney

20 Январь, 2011

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня я хочу продолжить разговор о безопасных способах работы с электронными деньгами WebMoney, которые вы сможете заработать в интернете, описанными здесь способами. В первой публикации я рассказал про взлом WebMoney кошельков на своем собственном печальном опыте.

На самом деле проблема безопасности при работе с Вебманями стоит очень остро и в первой статье я советовал вам обратить внимание на те настройки безопасности, которые можно сделать через систему Security, а именно на блокировку доступа по IP. Но есть еще более сильное и радикальное средство — Enum Storage.

Подключите Enum в WebMoney и спите спокойно


Сегодня я как раз и хочу поговорить об этой, практически стопроцентной, защите своих кошельков. Такой своеобразной панацеей стала система E-num авторизации, суть которой сводится в использовании мобильного телефона или же сканера отпечатка пальцев для подтверждения любого платежа, перевода или аутентификации.

В самом простом случае использования для подтверждения платежа, перевода или аутентификации, на ваш мобильник придет SMS с несколькими цифрами, которые и станут ключом для подтверждения осуществляемого вами действия. Злоумышленникам получить доступ к этим сообщениям будет не в пример сложнее, чем к вашей электронной почте.

Теперь вы можете забыть про свой WM Keeper Classic, Кипер Лайт или Keeper Mini, и осуществлять нужные вам операции с электронными деньгами абсолютно с любого компьютера и не запоминая ни каких паролей.

Главным устройством, заменяющим и кипер, и файл ключей, и набор паролей, будет ваш собственный мобильный телефон (в некоторых платежных системах, например, Ликпей и Единый кошелек, такой способ авторизации используется по умолчанию).

Очень неплохая задумка, позволяющая вынести вопрос обеспечения безопасности платежей в WebMoney в ту область, которая по умолчанию считается не доступной для хакеров — мобильный телефон.

При использовании системы Enum нет завязок на заведомо уязвимый канал передачи данных (Интернет), поэтому вопрос взлома становится очень трудноразрешимым, например, для тех редисок, которые сперли у меня денежки с WM кошелька. Во всяком случае я на это сильно надеюсь.

Но даже при абсолютной непробиваемости для взлома она не будет гарантировать вам стопроцентную защиту. Есть примеры удачного использования социального инжиниринга для того, чтобы пользователь, работающий через Енум, сам произвел действия, позволяющие хакерам получить доступ к электронным деньгам.

Но это уже никак нельзя предусмотреть заранее, ибо все мы бываем временами настолько замотанными, что способны проделать какие-то действия просто на автомате, не задаваясь вопросом о предполагаемых последствиях. Это психология, а преступники, занимающиеся таким видом мошенничества, являют неплохими ее знатоками.

Давайте сейчас посмотрим, что представляет из себя Enum Storage на практике, применительно именно к вашим кошелькам WebMoney и вашему мобильному телефону.

Рассмотрим возможные способы авторизации в зависимости от используемого вами устройства (модели мобильного телефона или сканера отпечатков пальцев) и том, как осуществляется привязка номера вашего телефона и адреса почтового ящика. Ну и, наконец, настроим в кипере использование Енума вместо традиционно принятой в Вебмани авторизации.

Регистрация в системе E-num

Для начала нужно будет пройти регистрацию (будем считать, что вы уже выбрали способ управления и входа в WebMoney при регистрации и получили WMID).

Указывайте при этом, естественно, свои подлинные данные, ибо дело связано с деньгами и всегда может понадобиться подтверждение своей личности. Внимательно отнеситесь так же и к контрольному вопросу, который поможет вам восстановить возможность управлять своими Вебмани деньгами, после потери доступа к указанному при регистрации телефону (всякое бывает, знаете ли).

На ваш почтовый ящик будет выслана ссылка подтверждения, по которой вам нужно будет перейти. Далее вам потребуется выбрать тип авторизации: через SMS сообщение, «Мобильный клиент» или отпечаток пальца.

Обратите внимание, что второй вариант подойдет не для всех моделей телефонов, а только к работающим на базе Android, Windows Mobile, iPhone/iPad или имеющих поддержку Java (но, похоже, что только для Symbian).

А затем на указанный номер сотового телефона придет SMS с кодом активации и, если вы выбрали тип Enum авторизации через мобильный клиент, то вам так же будет предоставлена WAP-ссылка, перейдя по которой сможете скачать мобильный клиент (программу для смартфона, позволяющую еще больше повысить безопасность работы по сравнению с отправкой обычных SMS сообщений с ключом).

У меня, к сожалению, телефон не подходит для установки «Мобильного клиента» (старенький он уже, но жутко удобный), поэтому мне приходится довольствоваться SMS сообщениями с кодом авторизации. Но если ваш телефон позволяет установить программу, то не задумываясь сделайте это, ибо это сделает Enum Storage еще более неуязвимым, а так же позволит и немного сэкономить.

Дело в том, что за каждую SMS, высланную вам на мобильник при осуществлении платежа или перевода в WebMoney посредством Енума, с вас будут взимать комиссию в размере эквивалентном 0.05WMZ.

Плюс к этому, при выборе способа авторизации через SMS сообщения, существует ограничение в 5 сообщений в сутки, которые вы можете использовать для аутентификации на сайтах Вебмани или для входа в программу Keeper Classic (данная опция активируется в настройках кипера).

В общем, E-num авторизация через SMS — худший из предлагаемых вариантов, но зато самый универсальный, ибо подойдет для сотового телефона любой модели и возраста.

Теперь на главной странице выбираете из левого меню пункт «Учетная запись» и вам будет предложено осуществить вашу первую авторизацию на сайте Енума с помощью выбранного вами способа:

Тем самым вы положили начало целому этапу в своей работе с валютами WebMoney, ибо получили возможность безопасно осуществлять следующие операции:

  1. Можно таким способом входить в Keeper Classic, Light или Mini (наверное, не слишком полезная опция, ибо практически отпадет необходимость входить в кипер, если настроить выполнение платежей и переводов через E-num авторизацию)
  2. При оплате услуг и товаров через Merchant так же можно использовать этот тип авторизации, вместо вашего кипера

  3. При выполнении денежного перевода из вашего кипера на другой кошелек, повышая тем самым безопасность работы
  4. Ну и, конечно же, можно использовать Енум для аутентификации на сайтах системы Вебмани. Например, я используют ее при входе в биржу обмена валют и вывода средств через Гарантийное агентство на расчетный счет ИП.

Настройка входа через Enum в киперы и на сайты Вебмани


Теперь давайте рассмотрим, как же настроить все это великолепие. В идеале, для достижения абсолютной безопасности работы, вам нужно будет при выполнении всех возможных операций настроить обязательную авторизацию через Enum Storage, тогда у хакеров не останется ни единого шанса на взлом.

Давайте начнем с того, что можно настроить вход в используемый вами кипер (Classic, Light или Mini) посредством этой системы. Зачем это может быть нужно? Ну, в принципе, гораздо проще и безусловно безопаснее будет авторизоваться в кипере не посредством ввода пароля и файла ключей, а лишь с помощью ввода ключа, полученного на мобильный телефон.

Для того, чтобы такой вход в Keeper Classic стал реальностью, вам нужно настроить перенос места хранения файла ключей в так называемый E-num Storage (до которого хакерам будет невозможно добраться).

А так же следует ввести ваш регистрационный E-mail и выбрать из выпадающего списка используемый вами способ Енум-авторизации (в моем случае это SMS сообщение) в настройках Кипер Классика: «Инструменты» — «Параметры программы» — вкладка «Безопасность».

Подтвердите ваши действия с помощью только что выбранного способа. Все, теперь при входе в программу вам нужно будет выбрать в поле «Место хранения ключей доступа» вариант «E-num Storage», после чего можете авторизоваться в ней через SMS, мобильный клиент или сканер отпечатков пальцев.

Кроме этого, если вы установите Keeper Classic на другом компьютере, где не будет файла ключей, такой способ входа в кипер через Енум все равно позволит вам успешно работать с этой программой.

Можно сделать подобные настройки и в WebMoney Keeper Light. Для этого вам нужно будет сначала войти в него обычным способом, используя сертификат Transfer, а затем выбрать в меню «Настройки» — «Настройки программы» — вкладка «Безопасность»:

В поле «Использовать для входа» поставьте галочку в поле «Enum-авторизацию» и на следующей странице укажите почтовый ящик, к которому привязан ваш аккаунт (в Енуме). Далее входите с помощью SMS или других двух вариантов. Все очень просто, как видите.

Авторизация через Енум на сайтах и оплата в Merchant

Теперь давайте посмотрим, как можно сделать так, чтобы осуществлять операции с деньгами и авторизоваться на их сайтах не запуская кипер. Для начала вам нужно будет зайти на сервис WebMoney Security, авторизовавшись на нем с помощью программы Classic или любого другого способа управления вашими счетами (Мини или Лайт).

Перейдите на вкладку «E-Num авторизация» и на открывшейся странице введите название почтового ящика, к которому привязан ваш аккаунт на сервисе Енума. После чего вам будет предложено пройти аутентификацию с помощью SMS или других двух вариантов, чтобы подтвердить ваше право владения данным аккаунтом.

Вот, собственно, и все, теперь можно входить на любые сайты системы Вебмани через ENum и осуществлять платежи без использования киперов, что очень удобно и, главное, гораздо более безопасно.

Если вы вдруг захотите опять начать работать через WM кипер, то повторно зайдите на данную страницу сервиса Security и нажмите на кнопку «запретить авторизацию»:

Но вам наверняка не придется этого делать, ибо довольно удобно пользоваться Енумом. Теперь достаточно открыть последнюю вкладку:

И выбрать из выпадающего списка используемый вами способ входа (в моем случае это СМСка) и сделать все необходимые операции по авторизации посредством мобильного телефона.

Напомню вам, что входить с использованием SMS вы сможете не более 5 раз в сутки (ибо они высылаются бесплатно для вас, а гигант Вебмани не может себе позволить быть щедрым до бесконечности). При использовании Enum клиента никаких ограничений на количество входов не будет.

В случае, если вы осуществляете оплату услуг или покупку через систему WebMoney Merchant, то у вас тоже есть возможность выбрать вариант Enum авторизации из предлагаемых вкладок:

Далее следует стандартная процедура входа, выбранным вами способом (SMS, мобильный клиент или сканер отпечатка пальца). Напомню вам, что за отправку SMS в этом случае (при оплате товара или услуги) с вас будет взята дополнительная комиссия в размере эквивалентном 0.05WMZ за каждую проведенную операцию. При использовании клиента комиссия не взимается.

Подтверждения всех операций в WebMoney через E-num

Для того, чтобы добиться абсолютной безопасности в работе с электронными деньгами, можно будет включить обязательное подтверждение всех проводимых операций (транзакций) через Enum. В этом случае злоумышленник не сможет совершить ни одного действия без вашего ведома, ибо доступ к мобильному телефону будете иметь только вы.

Правда, работа в этом случае становится несколько параноидальной, но что только не сделаешь для своего спокойствия. Итак, вам опять нужно будет зайти в WebMoney Security и перейти на вкладку «Подтверждение операций».

Далее вам потребуется нажать на кнопку «Подключить» напротив того способа Енум-авторизации, который вы используете, а на следующей странице подтвердить свой выбор, нажав на кнопку включения. Ну, и в конце вам предложат авторизоваться выбранным вами способом.

Теперь все операции в системе WebMoney потребуют возни с мобильником или сканером отпечатков, что будет несколько утомительно для вас, но зато ваши WM кошельки станут просто непробиваемы для взлома.

Жаль, что у меня нет возможности попробовать в действии мобильный клиент из-за устаревшего телефона, но возможно, что скоро его поменяю на современную модель.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Еще:

Рубрики :Электронные деньги

Комментарии и отзывы

Darrow

Первый 🙂 , статья интересная но у меня вопрос не в тему, я сайт регал в траст сайтах но ссылок пока нет а уже недели 2-3прошло.

Seo — Master

Зачем же столько переликновки у вас в статьях? Сделали бы 5 колец но не надо больше, у вас статический вес страницы очень мал, так как сильно много веса одна страница отдает другой и сама остается нулевая почти!!

Regis

Из-за этой перелинковки у него и посещалка отличная!

Так что польза только от нее.

Devil_Shurik

А как на счет keeper mobile?

На сколько хорошо защищена эта система?

Ведь тут тоже идет привязка к телефону?

Дмитрий

Devil_Shurik: было бы тоже интересно получить ответ на этот вопрос, ибо WebMoney Keeper Mobile ни разу не использовал.

andreiii

ребята скажите плиз.У меня проблема поменял windows и просит активировать webmoney.мне на мобильник отправляют код.умения год как атан номер нету,он уже не существует.скожите плизз чё делать,

Сергей

andreiii:

Андрей, у меня была похожая проблема. Потерял мобильник с номером для доступа через e-num. Обратился в поддержку webmoney — заменили. Правда будь готов к тому, чтобы подтвердить свою личность сканами паспорта и телефонным звонком.

Максим Левиков

А Вы не подскажите как ИЗМЕНИТЬ номер мобильного телефона в E-Num ?

UserWM

Работа с WebMoney Keeper`ом осложнена тем, что он, почему-то, работает с одного IP адреса, а браузер на той же самой машине с другого (обычно отличается на единичку). Почему программы (кипер и браузер) подключаются по разным ip-адресам?

В браузере прокси не прописан, такое поведение из любого браузера (IE, Chrome, Mozilla).

Спасибо.

Андрей

Здравствуйте. Чего-то я немного не понял. У меня получается вот что: установил Е-НАМ, перевел ключи на него как здесь рассказано. Захожу в кипер через авторизацию на Е-НАМ. Присылает SMS на телефон. Ввожу ее, после чего открывается форма для ввода пароля в кипер. Хорошо — ввожу пароль и захожу. Думаю дай проверю — выхожу из кипера и тупо забиваю свой пароль в поле входа в кипер, указывая, что файл ключей хранится на компьютере. Т.е. без авторизации на Е-НАМ. Меня тоже пускает. Тогда я не пойму, либо я чего-то неправильно сделал, либо какой смысл еще и Е-НАМ ставить и усложнять вход? Я-то думал, что если ключи хранятся в Е-НАМ, то без авторизации в кипер не пустит. А оно вона как. Подскажите чего не так?

Александр

Как изменить номер телефона в Enum?

Юрий

Буржуйская система, создана специально для таких целей, как головная боль у начинающих пользоваться этой системой.

Вот Яндекс Деньги, просто и красиво) нафик такие заморочки нужны.

iClick

Юрий, почему буржуйская? =)

Инна

Скачала на компьютер с сервиса Е-нам два файла EnumClient.jad и папку EnumClient. Файл EnumClient.jad не открылся под предлогом не известно какая программа и вредоносный для компьютера. На телефон получила код и WAP — ссылку. Пошла по ссылке, пишет, что ошибка сети. И что делать?

Дмитрий

Здравствуйте! Ну, очевидно, что следует обратиться в их техподдержку. Думаю, что Ваша ситуация не уникальная и у них найдется решение для нее. Спасибо.

Подписаться не комментируя