Торетти, хорошо, если допустить что вина пользователя есть, например та, что он зашёл не в то время на сайт, как раз когда его взломали злоумышленники.
Или например та вина, что он не обратил внимание, на то что в домене адреса, якобы обновления софта поставлена чёрточка в конце. И нажал на ссылочку. Да это ляп.
НО у всех это бывает! Мы все люди и когда-то ошибаемся, сонные были, может после праздника, может ещё что-то. И как на зло этим пользуются злоумышленники!
"Дайте нам защиту надёжнее надёжного!" - в том то и дело что нет надёжной защиты!
Думаете каптча при транзакции спасёт?
IP фильтр спасёт?
Авторизация при новом оборудовании через СМС спасёт?
Отдельный винчестер спасёт?
НИЧЕГО из существующей защиты Webmoney не спасёт не внимательного пользователя!
Повторюсь, самый верный путь к безопасности средств в WM - E-num авторизация каждой исходящей транзакции
Толку от отдельного винчестера? Подключите вы винчестер, включите кипер и денюшки "тютю"...
Если не пользоватся мобильной Webmoney (java клиент webmoney) и не записывать в телефоне свой e-mail и разные пароли...
Даже если вы потеряете телефон ничего плохого не случится (кроме как, того что уже случилось).
А всякие блокировки, или программное повышение веса файла ключей (так раньше в Webmoney можно было делать) считалось чем больше Гб весит ключ, тем сложнее будет его украсть, а на самом деле ключ вовсе не нужен, троян крадёт всё сам с вашего ПК.
Не посещение вареза, адалта и прочего, не спасает! Могут сделать какой-нибудь сплойт на любом из нормальных сайтов, взломав его... Или просто обмануть вас, войти в доверие и тем или иным образом заставить запустить злосчастный файл...
Про антивирусы и файрволы... давно не секрет что есть специальные программы которые маскируют троян и он не "палится", пока не выйдет обновление антивируса, а оно "почемуто" выходит тогда, когда пропадают у какой-либо группы людей деньги.
Эта группа пишет в поддержку Антивируса дескать как это так, у меня ваш антивирус, а денюшка "испарилась". В результате всех переписок выясняется - вышел новый троян, который был зашифрован новым шифратором. Не знаю как их программисты называют, шмфратор или обфускатор, вообщем программа которая мешает код программы и отследить по базе вирус это или нет не возможно...
Повторюсь, самый верный путь к безопасности средств WM - E-num авторизация каждой исходящей транзакции
Не знаю алгоритм работы Enum авторизации, но не думаю что это такая уж ресурсоёмкая операция - Enum авторизация каждой исходящей транзакции.
Да и не все будут пользоваться ей :), т.е. транзакций с подтверждением будет меньше, чем кажется...
Или скажем сделать так: у кого больше заданного числа денег на кошельке (или в сумме - проверку делать каждый месяц например 1-ого числа...), те и имели бы доступ к данной функции! Или оборот в месяц больше заданного числа... Вообщем думаю мысль понятна...
Webmoney самим выгодно сделать функцию Enum авторизация каждой исходящей транзакции, ведь тогда люди им будут доверять и например не сливать сразу денюшку через обменники, т.е. больше средств будет крутиться внутри Webmoney!
Врятли от функции Enum авторизация каждой исходящей транзакции Webmoney что-то потеряют, скорее даже приобретут!
Доверие - оборот средств внутри - прибыль!
А когда денюшка понадобится WM вводить будете также через обменник? :)
ЗДЕСЬ реально рабочее средство защиты! Вам даже напрягаться не придётся - один раз галку поставил и можно спать спокойно!
Enum авторизация каждой исходящей транзакции - верное решение для безопасности WM Кипера каждого пользователя!
Или я не прав?
Вот с нас берут по 0.8% за каждый перевод, так пусть предоставят грамотную защиту.
Почему мы должны париться и переводить через обменники? Опять таки теряя проценты при вводе денег (если они срочно понадобятся).
anser06, поэтому я и написал 99.5%, а не 100%. Не факт что тот, кто найдёт телефон вообще узнает что это за программа и для чего нужна... А восстановить программу через секретный вопрос проще простого ;). Сам по глупости телефон терял. Тем более при E-num нужно знать ещё и e-mail...
Kanisares, спасибо :)
А разве кто-то будет против этого? (Не считая хмырей, которые воруют деньги честных людей).
Вас ничто не защитит из существующей защиты, ни фильтр IP, ни авторизация при новом оборудовании хоть по СМС (хоть по e-mail) - деньги крадутся при включении кипера на ВАШЕМ ПК. Каптча и авторизация нового корреспондента, также не поможет... Каптча обходится через спец. сервис, а авторизацию корреспондента можно обойти на программном уровне.
Даже если вы поставите кипер отдельно на новый ноут или виртуальную машину, нет вероятности, что она не будет заражена! Задумайтесь над защитой сейчас! Только вместе мы сможем расшевелить тех. поодержку!
Решено: буду писать письмо с ссылкой на мой предыдущий пост, пока следующей жертвой не стал кто-то из нас! 🙅
Надеюсь к моему мнению прислушаются, буду рад если кто-нибудь также отпишет в support@webmoney.ru.
Я за Enum авторизацию каждой исходящей транзакции - лишь эта функция защитит всех нас на 99.5%, можно даже будет не включать фильтр IP, не включать авторизацию по СМС - БЕЗ ENUM авторизации при транзакции, злоумышленник не сможет сделать с вашими средствами ничто
fhuuz, опередили с ответом на вопрос от Light Phantom'a 🙅
Придётся вас в долю взять :D
Можно даже не по СМС, а также через Enum (java программу в телефоне), а то мало ли на всех СМС'ок не хватит, когда все пользователи с радостью захотят включить галочку :)
Вот правда же - лучшая защита - "включить Enum авторизацию каждой исходящей транзакции"
Ведь наверняка Webmoney знают что могут сделать такую защиту.
А почему так не сделали?
1) Может Webmoney боятся что тогда будет меньше переводов. А соответственно меньше прибыли (комиссия 0,8%) Т.к. ленивому пользователю нужно ввести "enum ответ", НО ведь эта функция может быть по умолчанию отключена, а кто хочет - тот включает.
2) Может в Webmoney просто обленились и не хотят ничего придумывать? Не хотят тратиться на рекламу, а плохая реклама (воровство WM) тоже реклама. Хотя чего там рекламировать, уже давно всем ясно - webmoney монополист 🙅 Не чистый конечно, но всё же, все пользуются именно им.
3) Может нет программной возможности реализовать Enum для исходящих транзакций?
4) А может Webmoney потеряли все исходники программы и теперь не знают как обновить софт? 😂
5) А может действительно никто не знает про моё c fhuuz "ноу-хау" :)
Хотелось бы услишать ваше мнение на этот счёт!
Кстати неплохая тема для блогосферы ☝ Поддержите пост, постом в своём блоге и может завтра, в наших киперах появится галочка "Enum для исходящих транзакций" ☝
Кстати не плохая идея для безопасности кипера.
А вообще есть такая идея:
сделать перевод по Enum-авторизации
т.е. перевод можно совершить не вводя каптчу, а вводя ответ, полученный в телефоне :)
Естественно где-то в настройках можно поставить/снять галочку о enum авторизации для каждой транзакции :). Т.е. возможность выбора для пользователя :)
Вот я гений ☝ неужели сотрудники WM об этом не думали? :)
Нужно будет мне своё резюме им заслать и предложение на ноу-хау защиту :D
И как же узнали что именно сотрудник WM? :)
Он был на столько глуп, что переводил деньги на свой кошелёк? :)
Делать им нефиг, под подсудное дело идти из за 51к :)
Номер ICQ например. А из него эти черти (вирусописатели) могли бы писать вашим друзьям, мол "займи 200$ вдолг не хватает на ...", а если номер ещё премиум так потом и продать его :(
Если у вас есть друзья, которые могут дать WM в долг, договоритесь например о каком-то секретном слове... :)
И всётаки не понимаю как вирусописатели обходят каптчу и авторизацию WM?? Через aнтикaпчу чтоли? :(
А как вирус может уводить деньги, там же каптчу ввести нужно, авторизацию сделать??
Кроме WM ничего больше не увели?
