Повышение надеджности ВМ-кошелька

А клавиатурные шпионы появились еще много лет назад, и они, в отличие от троянов модифицирующих память процессов, и уж тем более написанных под заказ, действительно доступны каждому школьнику-кулхацкеру. Проясню свою точку зрения: когда за вас берутся так серьезно, как в случае описанном Deni, это действительно работа профессионалов и тут нужны уже другие средства защиты. Но не стоит это распространять на все случаи. Если у вас больше 300 wmz на кошельке не бывает то вас таким образом ломать невыгодно ( по теории защиты информации защита считается эффективной когда взлом стоит дороже самой информации). Вот поэтому я и предложил не мешать все в кучу. Начинать надо с самых простых средств защиты, для большинства пользователей их хватит. Токен/смарткарта стоит, кажется, меньше 50 баксов - полагаю, это не очень дорого ?

Отдельный комп - совсем другой уровень защиты, и уровень затрат, соответственно для кошелька с 300 wmz это бесмысленно, оверкилл. Натолкнуться с такими мелкими суммами на работу профессионала маловероятно, и даже в случае взлома потери не превышают стоимость того самого отдельного компа. А если хранить миллионы то и отдельный комп взломают. В большинстве случаев он подключается в локальную сеть, и на нем остаются какие-то открытые сетевые сервисы.

А на что тратиться при взломе непосредственно хакер? На время, которое он бы выгоднее провести? Какие расходные инструменты при том используются?

Ну смотрите. Описанный Deni случай. Взлом акаунта доверенного пользователя - раз.

Затраченное время - два. Нужно "караулить", чтобы оперативно реагировать на действия жертвы и быстро выводить деньги. Риски во время всех процессов - три.

буду делать из ноута минестерство финансов центр :)

кстати, с интернетом хз что делать, хотел по локалке с основного подрубить..

можно и с основного, только файрволом запретить все соединения, кроме как с серверами webmoney. Это даст приемлимый уровень защиты. А для передачи номеров кошельков можно сделать как у Deni или придумать еще более безопасный способ :) вбивать вручную - самый безопасный 😂

аську поставить :)

или на листочек переписывать каждый раз 😂

Еще вариант: Keeper Light в виртуальной машине + машина на шифрованном диске. Получается практически бесплатный вариант отдельного компьютера для платежей (точнее множества компьютеров при желании).

Pandabeer, Не....... Вы все же не понимаете сути :)

Вы не смотрите что пишут "другие" ............

• Ключ + пароль к нему нужен только при первичной установки кипера. Дальше он никогда больше не используется и его надо удалить с компа и надежно сохранить.
• В момент ввода указанного выше ключа формируется второй ключ который записывается в папку с установленной прогой и который защищать не надо так как он жестко привязан к данному железу и ни где его более запустить невозможно. Прятать на флеш данный ключ бесполезно - его не воруют просто напросто.
• Если поймали трояна то троян все переводы делает в автоматическом режиме и хакер не обязан сидеть и следить.
• Есть варианты взлома когда ваш кипер использую как транзитный для прогона через него ранее угнанных сумм.
• Стоимость трояна которого ЕЩЕ не знает ни один антивирус -100-300 баксов (чисто модифицируют под вас)

Deni добавил 18.07.2008 в 07:40

Ставить кипер на виртуалках запрещено. Что то мне подсказывает что на зашифрованных дисках тоже .........

Ключ (.pwm) ? Попробуйте удалить, он Вас не пустит, попросит указать путь до файла

savingleb добавил 18.07.2008 в 08:46

сорри, не заметил.

Имело ввиду .pwm.safe ?

"Что имел то и введу" (с) 🙄