WebMoney больше не надежен (2)

Про енум страсти.

Я то думал что пока самая надежная тема. Неужели там правда такая дырка?

Пока юзаю, все ок было, но что то стало сцыкотно. :)

Внесу и я свои пять копеек.

1)Работать только через e-num авторизацию.

А если потерял (вытащили) телефон?

2)Жестко залочить по IP кипер.

А если IP переменный?

3)Поставить оповещение по СМС в случае авторизации коешлька и сообщений от WM системы.

То же самое - всё завязано на мобильнике.

4)Завязать кипер на отдельном анонимном для всех мыле.

Согласен. Можно ещё и на своём домене, и после привязки кипера мыло разрегать :)

5)Закрыть прием входящих платежей.

Тогда не понятна сама суть платёжной системе.

6)Хранить ключи на отдельной шлешке с измененным расширением.

На 2 флешках - вдруг одна ёкнется? ;)

Лично я продвигаю в массы такой вариант:

Комплексное решение, когда стоит защищать не только WebMoney, но и Яндекс.Деньги, Телебанк, АльфаКлик и так далее, то есть всё, где есть деньги:

- Asus Eee PC 701 (сейчас 5-10 тысяч рублей)

- Антивирус (простенький какой-нибуть)

- FireWall, который блокирует ВСЕ соединения кроме заранее разрешённых (сайт вебмани, Яндекс.Денег и другие)

При соблюдении элементарных норм безопасности возможность взлома сводиться к нулю.

Можно усилить вариант, используя шифрованное VPN соединение со своим сервером. При грамотной настройке всего этого "хозяйства" можно иметь доступ к деньгам практически в любом месте где есть инет (WiFi, через мобилу и так далее). Беря в расчёт стоимость VDS, в последнее время это становиться очень эффективным решением. Опять же, если у вас выделенный IP на VPN, то все платёжные системы к которым имеем доступ ограничиваем по этому IP. А доступ имеем откуда угодно, причём с невозможностью перехвата трафика.

Реально. Кто-нибудь мне объяснит, чем лайтовый кипер не устраивает. :) По-моему, гемора с ним куда меньше, а о случаях "увода" с него я не слышал.

А вообще, тема поднимается с завидной регулярностью, равно как и тема алкоголизма в Курилке. Поэтому ТС произвёл действия явно лишние, сдублировав оригинальную тему и приглашая к дискуссии. Всё уже обсосано давным-давно. Вот несколько тем:

/ru/forum/334642

/ru/forum/332259

/ru/forum/300429

/ru/forum/311501

Пробовали ставить ? :) Расширить бюджет хотя бы до 15 и купить нормальный ноут.

Сисетма контакт, 2.2% и нет никаких налоговых.

Банк получше выбрать, проверенно.

saleseo добавил 13.04.2009 в 15:52

На аккаунте и на харде будут Ява исходники, на любую трубку ставиться.

Тут дело плохо, тогда маску указывать....переменный же 1-2 сегмента последних.

Там можно на мыло еще, и на icq должны ввести.

И есть такой момент, не украдут же у Вас модилу...и одновременно бабло с кипера....

Хорошая идея)

Описался, входящих счетов.

При enume ключи не нужны....можно с пустого места запускать, они на их серваке лежат по сути.

Дублировать на 2ю флещку.

Удобная малютка, но могут так же стащить....если таскать с собой..домой и на работу...

фаер надо не Outpost он обходится просто...

Comodo хороший...

В принципе да...если не займуться вплотную..

Хороший вариант, главное чтобы админ был честен....или сервак свой ставить...опять же..могут пронюхать ip его...

Ну, вы же не газовую динамику рассчитываете :)

😆

Тут надо потестить...вроде перевалили за 200...нет такого...

В России все может быть...куда не посмотри, везде недочеты..

Лайт так-же не защищает от эмуляции ваших действий. Т.е. деньги могут увести прямо из браузера, посылая удаленно команды, имитирующие ваши действия.

ЗЫ Вероятно пропажа денег с кипера и алкоголизм относятся к вечным темам 🍻

N_MONax, вариант классный предложили, но его можно использовать не вместо, а вместе со всеми этими мерами. По первым 2-м пунктам могу откомментировать:

1)На случай кражи телефона, поставить пароль на вход в e-num. (Интересно, есть ли способы ломать java приложения брутфорсом?)

2. Если IP переменный, можно поставить ограничение на диапазон IP, которым пользуется ваш провайдер.

Где это можно выставить ?

Пробовал. Avast Home пашет без проблем. А больше и не надо. Заводить нормальный ноут для платежей? Не смешно? А ещё на нормальном ноуте есть искушения киношку посмотреть, музычку послушать. Вот с этими файликами вирей и затаскаете. А Asus eee такого искушения нет, если Вы не мазохист конечно :)

Я не профессионал в файрволлах, главное чтобы он вклинивался в стек и обрубал на корню все левые соединения. Слышал хорошие отзывы о Каперском АнтиХакер.

Если использовать VPN, можно вообще не заморачиваться файрволлами, а лишние соединения отсекать именно на нём. И соответственно на винде, пусть даже стандартным файловом отсекать все левые соединения кроме как со своим чудо-сервером.

А что даст IP?

Не могу дать стопроцентную гарантию, но по моему, если использовать VPN от компа до сервера, а потом от сервера до сервака платёжной системы использовать https (ssl, в идеале) а все логи VPN отправлять сразу в dev/null, то нам не страшен никакой недобросовестный админ :)

Вообще, если ваши электронные финансы "заказали", то не спасёт уже ничего. А вот если защититься от соц-инженеров, троянов, вирусов и прочей мрази, то отдельный саб-ноут для платежей и файрволл на нём спасает в 98 процентов случаев.

Опять же, если ноут увели, то отнюдь не факт что человек, который увёл имеет понятие о вебмани и иже с ними. Надо чистить логи. Каждый день :)

N_MONax добавил 13.04.2009 в 16:07

Если я захочу увести ваши деньги, я поставлю прокси на машину пользователя вашего провайдера :) Это никак не обезопасит.