Софт:
Як захистити свій Webmoney гаманець. Best practices.
По-перше, я співчуваю всім, у кого вже зламали WebMoney, це дуже
сумний досвід. Спробуємо систематизувати всю інформацію.
Мета теми: допомогти людям, які хочуть уберегти себе або максимально
убезпечити від втрати зароблених грошей (wmz, wmu і т.д.).
Варто зазначити, що, як правило, користувач сам піддає свій
комп'ютер небезпеці. Людина досить цікавий за природою, і скачати і
спробувати «ту» програмку або «той» файлик не завжди буває
безпечним. Якраз в невідомих архівах або в зпвантажуваних файлах
міститися ті самі трояни-шпигуни і трояни-злодії.
Але зараз з'явився новий вид загрози, а саме «троян» під назвою inetmib1.dll
Як пишуть постраждалі, більшості правил безпеки вони дотримувалися (навряд чи всі необхідні), але це не допомогло і гроші все одно були вкрадені. Так, справді, загроза серйозна, оскільки, безумовно, цей троян писала людина, яка знає сильні і слабкі місця кіперів. Але щоб розібратися з даною проблемою, потрібно знати конкретні симптоми, при яких система був вражена.
Фрази типу: «Я все це знаю, все так і робив, але у мене все одно вкрали!» не інформативні. Від постраждалих хотілося б почути саме конкретні дані: Яка у Вас стояла операційна система, який антивірус, які налаштування браузера і т.п. Відповідно, якщо Ви качали «невідомі типи файлів» з «невідомих джерел», швидше за все, це головна помилка, і Ви пустили троян собі на комп'ютер самостійно. Той, хто відповість, що- то типу: «у мене ліцензійний антивірус, він повинен все ловити на льоту» дивиться на ці речі дещо наївно. У сучасних хакерів такі речі, як «затирка байтів», «багаторазове запаковування», «впровадження підроблених сигнатур» і т.п. - це просто дитячі забавки. І за грамотного підходу, жоден антивірус не зможе виявити потенційну загрозу, як то кажуть «на льоту». З часом, так, але відразу, швидше за все, не виявить. Це обумовлено тим, що професійний хакер спочатку протестує своє творіння на всіх популярних антивірусах, а тільки після цього запустить гуляти у світ.
Найсильніший антивірус, це звичайно ж «голова і руки», як каже Євге́н Каспе́рскій. Але де ж її взяти цю голову і руки без допомоги досвідчених і знаючих людей?
Тому давайте спільно шукати захист не тільки від застарілих загроз, але і від сучасних.
Варіації inetmib1.dll, що себе проявили Касперський виявляє. Хоча ніхто не застрахований від його нових модифікацій.
Отже, як діє цей троян. Цитую постраждалого: «Троян inetmib1.dll краде реквізити та ключі. Знаходиться в папці WM кіпера, в парі з завантажувачем trojan.download.35582 (цифри можуть бути інші, суті не змінюють). Нормальний файл inetmib1.dll знаходиться в папці C:/windows/system32 і C:/windows/system32/dllcache. Це системний нормальний файл, його видаляти не треба. Троян створює файл з такою самою назвою, але з іншим шляхом. У моєму випадку я його знайшов у папці з встановленим кіпером вебмані. Троян вбудовується в кіпер - це дозволяє йому обходити фаєрвол за умови, що кіперу дозволена вся мережева активність і маскується під системний файл inetmib1.dll. Кіпер використовує цю системну dll, отже, троян отримує управління підміняючи собою цю dll. Крадіжка ваших грошей можлива дякуючі "досконалості осі MS", тому, що, коли ваш WM кіпер намагається довантажити системну бібліотеку, виндовс видає кіперу перший знайдений варіант, у цьому випадку троян inetmib1.dll з папки WM.»
Що робити з цією гидотою? По-перше, нехай звучить банально, але регулярно слідкуйте за оновленнями баз антивірусів, і частіше перевіряйте систему, зокрема, додатковими анти троянськими програмами, антіруткітамі. По-друге, перевіряйте «вручну» наявність сторонніх файлів у папці WebMoney (та що в Program Files). Причому перевіряйте за допомогою файлових менеджерів типу Far, Total Comander, оскільки файл може бути прихованим. Якщо Ви побачили у папці WebMoney файл inetmib1.dll, вбивайте його безжально і міняйте відразу файл ключів і пароль до кіпера. Особливо корисно перевіряти систему після довгого "серфінгу" різними сайтами і особливо зкачки "нових" файлів. Також не рекомендується «гуляти» Інтернетом з правами адміністратора системи.
До речі багато корисних поради вже давно були чітко і детально розписані в журналі «Хакер». Дуже системно були розписані основні заходи, які необхідно зробити, щоб захистити свої WebMoney кіпери від популярних раніше і зараз загроз. Будь то KEEPER CLASSIC або KEEPER LIGHT. Рекомендую почитати це статтю, вона так і називається «Захист WebMoney: повне керівництво». Хоч стаття вже досить старенька, але містить рекомендації, які актуальні і донині. При чому вона була написана після більш ранньої статті, в якій в пух і прах була розкритикован захист старої версії Keeper Classic. Тому, у кого є час, дуже рекомендую почитати. Ось сама стаття:
Тим, хто подивився на обсяг статті і вирішив, що йому шкода втрачати своє час на такий довгий текст, я зроблю послугу і викладу основні положення, які я вважаю найбільш корисними і зараз. Але все ж рекомендую у вільний час почитати оригінал.
Отже, найбільш важливі заходи безпеки:
1) Захист від вразливостей браузерів. На жаль, саме браузери, особливо не вірно налаштовані, є досить уразливими місцями в нашій системі. Для коректної роботи багатьох сервісів WebMoney необхідно дозволити браузеру виконувати сценарії ActiveX і підтримувати деякі інші функції. Разом з тим, зайва інтерактивність на всіх web-сайтах користувачеві нашкодить, оскільки той же ActiveX може нести в собі шкідливий код. Дозволяючи в настройках браузера такі технології для сайтів WebMoney, ми тим самим дозволяємо їх для всіх інших сайтів, піддаючи себе небезпеці. Навпаки, забороняючи їх для всіх сайтів, ми забороняємо їх і для сайтів WebMoney, а тому ризикуємо зіткнутися з тим, що багато сервісів системи у нас працювати не будуть. Що ж робити? Для цього випадку розробники браузерів передбачили так звані "надійні вузли". Їх сенс полягає у тому, що ви можете виділити в окрему групу сайти, яким ви повністю довіряєте, і визначити для них свою політику безпеки. Потрапивши на такий надійний вузол, браузер проігнорує загальні налаштування безпеки і застосує ті налаштування, які визначені безпосередньо для надійних вузлів.
Отже, для IE пункт меню "Сервіс - Властивості оглядача". У вікні перейдіть на закладку "Безпека", виділіть іконку "Надійні вузли" і натисніть кнопку "Вузли ...". У вікні необхідно один за одним ввести наступні сайти:
Ви вже зрозуміли, що всі ці ресурси мають пряме відношення до системі WebMoney. Можна доповнити список і такими адресами: , , , , , і т. д. Для того щоб вказати браузеру, як вести себе на сайтах з цього списку, виділіть в тій же закладці "Безпека" іконку "Надійні вузли" і натисніть на кнопку "Інші". Тут перевірте наступні параметри:
• Завантаження підписаних елементів ActiveX - Дозволити
• Завантаження не підписаних елементів ActiveX - Вимкнути
• Використання елементів ActiveX, позначених як небезпечні - Відключити
• Запуск елементів ActiveX і модулів підключення - Дозволити
• Виконувати сценарії елементів ActiveX, позначені як безпечні - Дозволити
• Java permissions - Low safety
• Доступ до джерел даних за межами домену - Дозволити
• Дозволити метаоновлення - Дозволити
• Відображення змішаного вмісту - Дозволити
• Не запитувати сертифікат клієнта, коли він відсутній або за наявності лише одного - Заборонити
• Перетягування або копіювання і вставка файлів - Дозволити
• Встановлення елементів робочого столу - Заборонити
• Запуск програм і файлів у вікні IFRAME - Дозволити
• Перехід між кадрами через різні домени - Дозволити
• Дозволи каналів програмного забезпечення - Високий рівень безпеки
• Передача незашифрованих даних форм - Дозволити
• Стійкість даних користувача - Дозволити
• Активні сценарії - Дозволити
• Дозволити операції вставки зі сценарію - Дозволити
• Виконувати сценарії додатків Java - Дозволити
Після того, як все це буде виконано, браузер почне застосовувати до сайтів WebMoney ті особливі правила, які ми для них щойно визначили - дозволяти те, що необхідно для їх нормальної роботи, і забороняти все інше.
У діалоговому вікні "Сервіс - Властивості оглядача" на вкладці "Додатково" потрібно включити такі параметри:
• Перевіряти анулювання сертифікатів видавців
• Перевіряти анулювання сертифікатів серверів
• Перевірка підпису для завантажених програм
• SSL 3.0
• Попереджати про недійсні сертифікатах вузлів
• Попереджати при переадресації переданих форм
У тому ж діалоговому вікні переходимо на вкладку "Безпека", виділяємо значок "Інтернет" і виставляємо "Середній" або "Високий" рівень безпеки. За необхідності підкоригувати обробку Java, ActiveX, Сookie або інших інтерактивних елементів скористайтеся кнопкою "Інше".
Наприклад, в Опері 10 можна також заборонити виконання JavaScript, а саме вкладка Інструменти - Налаштування - Додатково - Включити JavaScript (зняти галочку). І там же в «Налаштування для сайтів» додати довірені сайти. В інших браузерах типу FireFox і т.п. все робиться за аналогією.
2) Пароль. Про те, що потрібно підбирати складний пароль з використанням літер, цифр, символів, думаю писати не потрібно. Але будь-який пароль, навіть найскладніший не допоможе, якщо у Вас на комп'ютері завівся клавіатурний шпигун key logger. Можна порадити вводити пароль у Keeper не вручну з клавіатури, а вставляти його через буфер обміну з текстового файлу. Правда, ця міра, по-перше, не є дуже дієвою, а, по-друге, надлишкова. Взагалі, найправильніше рішення захисту від кілоггерів - час від часу перевіряти комп'ютер на їх наявність. Робити це можна за допомогою спеціальних програм. Також є така річ, як віртуальна клавіатура (зокрема в останній версії Касперського).
3)Файл з ключами. У процесі реєстрації Keeper Classic створює файл з ключами .kwm, який буде необхідний для підключення до системи під даним WMID. Дістати файл .kwm зловмисник може не тільки ззовні, але і зсередини комп'ютера - за допомогою вірусних програм. Це ще одна причина, за якою зберігати файл рекомендується на змінних носіях, зокрема, пристроях flash-пам'яті. До речі, після того як Ви завантажили кіпер, негайно виймайте змінний носій з комп'ютера, файл ключів потрібен тільки при запуску. Якщо ж залишати змінний носій підключеним, троян може скачати ключ безпосередньо з нього.
Відразу після реєстрації нового WMID необхідно зробити кілька копій файлу .kwm і зберегти їх у надійному місці, по можливості, на різних носіях. До речі, в процесі реєстрації або в будь-момент можна (і варто) змінити ім'я і розширення файлу з ключами на будь-які інші. Наприклад, можна перейменувати його в mywork.doc або readme.txt. Keeper все одно "побачить" в цьому файлі ключі, незалежно від того, як він буде називатися. Навіщо це потрібно? Справа в тому, що, більшість вірусних програм, скануючи диск на предмет файлів з ключами, проводять пошук за маскою *.kwm. Привласнивши файлу інше розширення, ми обдуримо віруси і убезпечимо себе. Як це зробити? Перейменуйте файл. При черговому запуску Keeper не знайде файлу зі старою назвою і попросить вказати нове місце розташування ключів. У віконці, що з'явилося просто впишіть його нове ім'я та розширення або знайдіть вручну.
Розмір файлу з ключами можна довільно міняти аж до 100 Мб (за замовчуванням при реєстрації пропонується розмір 1,2 Мб). Якщо ви зберігаєте файл на вінчестері - дуже бажано збільшити його розмір. Наскільки збільшувати - вирішувати вам. Чим важче він буде, тим краще: оскільки будь-якій вірусній програмі потрібно передати ваш .kwm через Інтернет своєму господареві-шахраю, цей процес може значно ускладнитися, якщо вага .kwm буде обчислюватися не в кілобайтах, а в десятках мегабайт. Для передачі такого об'єму інформації необхідно багато часу навіть на досить швидких каналах зв'язку. Таким чином, у вас буде час виявити "витік" за формальними ознаками (великий трафік невідомого походження т.д.).
Для порівняння: крадіжка файлу з ключами розміром 500 Кб через виділений канал в 256 Кбіт / сек займе близько 20 секунд. Крадіжка файлу розміром 100 Мб на тому ж каналі - більше години. Різниця відчутна.
Встановити розмір файлу .kwm можна все на тій же вкладці "Безпека " діалогового вікна налаштувань Keeper Classic. При зміні розміру робити нові резервні копії .kwm не обов'язково: копії, зроблені раніше, не втратять своєї валідності, оскільки зміна розміру не зачіпає необхідний програмі код.
4) Режим активації. Режим активації - один з тих корисних заходів безпеки, які не вимагають постійних дій з боку користувача: включив один раз - працює весь час. Його суть полягає в тому, що кожного разу при першій спробі доступу до WMID на новому комп'ютері система відправляє спеціальний код активації на E-mail користувача. При цьому Keeper запитує цей код, і поки він не введений, операція відправлення грошей з даного комп'ютера буде неможливою.
Але зараз з'явився новий вид загрози, а саме «троян» під назвою inetmib1.dll
Як пишуть постраждалі, більшості правил безпеки вони дотримувалися (навряд чи всі необхідні), але це не допомогло і гроші все одно були вкрадені. Так, справді, загроза серйозна, оскільки, безумовно, цей троян писала людина, яка знає сильні і слабкі місця кіперів. Але щоб розібратися з даною проблемою, потрібно знати конкретні симптоми, при яких система був вражена.
Фрази типу: «Я все це знаю, все так і робив, але у мене все одно вкрали!» не інформативні. Від постраждалих хотілося б почути саме конкретні дані: Яка у Вас стояла операційна система, який антивірус, які налаштування браузера і т.п. Відповідно, якщо Ви качали «невідомі типи файлів» з «невідомих джерел», швидше за все, це головна помилка, і Ви пустили троян собі на комп'ютер самостійно. Той, хто відповість, що- то типу: «у мене ліцензійний антивірус, він повинен все ловити на льоту» дивиться на ці речі дещо наївно. У сучасних хакерів такі речі, як «затирка байтів», «багаторазове запаковування», «впровадження підроблених сигнатур» і т.п. - це просто дитячі забавки. І за грамотного підходу, жоден антивірус не зможе виявити потенційну загрозу, як то кажуть «на льоту». З часом, так, але відразу, швидше за все, не виявить. Це обумовлено тим, що професійний хакер спочатку протестує своє творіння на всіх популярних антивірусах, а тільки після цього запустить гуляти у світ.
Найсильніший антивірус, це звичайно ж «голова і руки», як каже Євге́н Каспе́рскій. Але де ж її взяти цю голову і руки без допомоги досвідчених і знаючих людей?
Тому давайте спільно шукати захист не тільки від застарілих загроз, але і від сучасних.
Варіації inetmib1.dll, що себе проявили Касперський виявляє. Хоча ніхто не застрахований від його нових модифікацій.
Отже, як діє цей троян. Цитую постраждалого: «Троян inetmib1.dll краде реквізити та ключі. Знаходиться в папці WM кіпера, в парі з завантажувачем trojan.download.35582 (цифри можуть бути інші, суті не змінюють). Нормальний файл inetmib1.dll знаходиться в папці C:/windows/system32 і C:/windows/system32/dllcache. Це системний нормальний файл, його видаляти не треба. Троян створює файл з такою самою назвою, але з іншим шляхом. У моєму випадку я його знайшов у папці з встановленим кіпером вебмані. Троян вбудовується в кіпер - це дозволяє йому обходити фаєрвол за умови, що кіперу дозволена вся мережева активність і маскується під системний файл inetmib1.dll. Кіпер використовує цю системну dll, отже, троян отримує управління підміняючи собою цю dll. Крадіжка ваших грошей можлива дякуючі "досконалості осі MS", тому, що, коли ваш WM кіпер намагається довантажити системну бібліотеку, виндовс видає кіперу перший знайдений варіант, у цьому випадку троян inetmib1.dll з папки WM.»
Що робити з цією гидотою? По-перше, нехай звучить банально, але регулярно слідкуйте за оновленнями баз антивірусів, і частіше перевіряйте систему, зокрема, додатковими анти троянськими програмами, антіруткітамі. По-друге, перевіряйте «вручну» наявність сторонніх файлів у папці WebMoney (та що в Program Files). Причому перевіряйте за допомогою файлових менеджерів типу Far, Total Comander, оскільки файл може бути прихованим. Якщо Ви побачили у папці WebMoney файл inetmib1.dll, вбивайте його безжально і міняйте відразу файл ключів і пароль до кіпера. Особливо корисно перевіряти систему після довгого "серфінгу" різними сайтами і особливо зкачки "нових" файлів. Також не рекомендується «гуляти» Інтернетом з правами адміністратора системи.
До речі багато корисних поради вже давно були чітко і детально розписані в журналі «Хакер». Дуже системно були розписані основні заходи, які необхідно зробити, щоб захистити свої WebMoney кіпери від популярних раніше і зараз загроз. Будь то KEEPER CLASSIC або KEEPER LIGHT. Рекомендую почитати це статтю, вона так і називається «Захист WebMoney: повне керівництво». Хоч стаття вже досить старенька, але містить рекомендації, які актуальні і донині. При чому вона була написана після більш ранньої статті, в якій в пух і прах була розкритикован захист старої версії Keeper Classic. Тому, у кого є час, дуже рекомендую почитати. Ось сама стаття:
Тим, хто подивився на обсяг статті і вирішив, що йому шкода втрачати своє час на такий довгий текст, я зроблю послугу і викладу основні положення, які я вважаю найбільш корисними і зараз. Але все ж рекомендую у вільний час почитати оригінал.
Отже, найбільш важливі заходи безпеки:
1) Захист від вразливостей браузерів. На жаль, саме браузери, особливо не вірно налаштовані, є досить уразливими місцями в нашій системі. Для коректної роботи багатьох сервісів WebMoney необхідно дозволити браузеру виконувати сценарії ActiveX і підтримувати деякі інші функції. Разом з тим, зайва інтерактивність на всіх web-сайтах користувачеві нашкодить, оскільки той же ActiveX може нести в собі шкідливий код. Дозволяючи в настройках браузера такі технології для сайтів WebMoney, ми тим самим дозволяємо їх для всіх інших сайтів, піддаючи себе небезпеці. Навпаки, забороняючи їх для всіх сайтів, ми забороняємо їх і для сайтів WebMoney, а тому ризикуємо зіткнутися з тим, що багато сервісів системи у нас працювати не будуть. Що ж робити? Для цього випадку розробники браузерів передбачили так звані "надійні вузли". Їх сенс полягає у тому, що ви можете виділити в окрему групу сайти, яким ви повністю довіряєте, і визначити для них свою політику безпеки. Потрапивши на такий надійний вузол, браузер проігнорує загальні налаштування безпеки і застосує ті налаштування, які визначені безпосередньо для надійних вузлів.
Отже, для IE пункт меню "Сервіс - Властивості оглядача". У вікні перейдіть на закладку "Безпека", виділіть іконку "Надійні вузли" і натисніть кнопку "Вузли ...". У вікні необхідно один за одним ввести наступні сайти:
Ви вже зрозуміли, що всі ці ресурси мають пряме відношення до системі WebMoney. Можна доповнити список і такими адресами: , , , , , і т. д. Для того щоб вказати браузеру, як вести себе на сайтах з цього списку, виділіть в тій же закладці "Безпека" іконку "Надійні вузли" і натисніть на кнопку "Інші". Тут перевірте наступні параметри:
• Завантаження підписаних елементів ActiveX - Дозволити
• Завантаження не підписаних елементів ActiveX - Вимкнути
• Використання елементів ActiveX, позначених як небезпечні - Відключити
• Запуск елементів ActiveX і модулів підключення - Дозволити
• Виконувати сценарії елементів ActiveX, позначені як безпечні - Дозволити
• Java permissions - Low safety
• Доступ до джерел даних за межами домену - Дозволити
• Дозволити метаоновлення - Дозволити
• Відображення змішаного вмісту - Дозволити
• Не запитувати сертифікат клієнта, коли він відсутній або за наявності лише одного - Заборонити
• Перетягування або копіювання і вставка файлів - Дозволити
• Встановлення елементів робочого столу - Заборонити
• Запуск програм і файлів у вікні IFRAME - Дозволити
• Перехід між кадрами через різні домени - Дозволити
• Дозволи каналів програмного забезпечення - Високий рівень безпеки
• Передача незашифрованих даних форм - Дозволити
• Стійкість даних користувача - Дозволити
• Активні сценарії - Дозволити
• Дозволити операції вставки зі сценарію - Дозволити
• Виконувати сценарії додатків Java - Дозволити
Після того, як все це буде виконано, браузер почне застосовувати до сайтів WebMoney ті особливі правила, які ми для них щойно визначили - дозволяти те, що необхідно для їх нормальної роботи, і забороняти все інше.
У діалоговому вікні "Сервіс - Властивості оглядача" на вкладці "Додатково" потрібно включити такі параметри:
• Перевіряти анулювання сертифікатів видавців
• Перевіряти анулювання сертифікатів серверів
• Перевірка підпису для завантажених програм
• SSL 3.0
• Попереджати про недійсні сертифікатах вузлів
• Попереджати при переадресації переданих форм
У тому ж діалоговому вікні переходимо на вкладку "Безпека", виділяємо значок "Інтернет" і виставляємо "Середній" або "Високий" рівень безпеки. За необхідності підкоригувати обробку Java, ActiveX, Сookie або інших інтерактивних елементів скористайтеся кнопкою "Інше".
Наприклад, в Опері 10 можна також заборонити виконання JavaScript, а саме вкладка Інструменти - Налаштування - Додатково - Включити JavaScript (зняти галочку). І там же в «Налаштування для сайтів» додати довірені сайти. В інших браузерах типу FireFox і т.п. все робиться за аналогією.
2) Пароль. Про те, що потрібно підбирати складний пароль з використанням літер, цифр, символів, думаю писати не потрібно. Але будь-який пароль, навіть найскладніший не допоможе, якщо у Вас на комп'ютері завівся клавіатурний шпигун key logger. Можна порадити вводити пароль у Keeper не вручну з клавіатури, а вставляти його через буфер обміну з текстового файлу. Правда, ця міра, по-перше, не є дуже дієвою, а, по-друге, надлишкова. Взагалі, найправильніше рішення захисту від кілоггерів - час від часу перевіряти комп'ютер на їх наявність. Робити це можна за допомогою спеціальних програм. Також є така річ, як віртуальна клавіатура (зокрема в останній версії Касперського).
3)Файл з ключами. У процесі реєстрації Keeper Classic створює файл з ключами .kwm, який буде необхідний для підключення до системи під даним WMID. Дістати файл .kwm зловмисник може не тільки ззовні, але і зсередини комп'ютера - за допомогою вірусних програм. Це ще одна причина, за якою зберігати файл рекомендується на змінних носіях, зокрема, пристроях flash-пам'яті. До речі, після того як Ви завантажили кіпер, негайно виймайте змінний носій з комп'ютера, файл ключів потрібен тільки при запуску. Якщо ж залишати змінний носій підключеним, троян може скачати ключ безпосередньо з нього.
Відразу після реєстрації нового WMID необхідно зробити кілька копій файлу .kwm і зберегти їх у надійному місці, по можливості, на різних носіях. До речі, в процесі реєстрації або в будь-момент можна (і варто) змінити ім'я і розширення файлу з ключами на будь-які інші. Наприклад, можна перейменувати його в mywork.doc або readme.txt. Keeper все одно "побачить" в цьому файлі ключі, незалежно від того, як він буде називатися. Навіщо це потрібно? Справа в тому, що, більшість вірусних програм, скануючи диск на предмет файлів з ключами, проводять пошук за маскою *.kwm. Привласнивши файлу інше розширення, ми обдуримо віруси і убезпечимо себе. Як це зробити? Перейменуйте файл. При черговому запуску Keeper не знайде файлу зі старою назвою і попросить вказати нове місце розташування ключів. У віконці, що з'явилося просто впишіть його нове ім'я та розширення або знайдіть вручну.
Розмір файлу з ключами можна довільно міняти аж до 100 Мб (за замовчуванням при реєстрації пропонується розмір 1,2 Мб). Якщо ви зберігаєте файл на вінчестері - дуже бажано збільшити його розмір. Наскільки збільшувати - вирішувати вам. Чим важче він буде, тим краще: оскільки будь-якій вірусній програмі потрібно передати ваш .kwm через Інтернет своєму господареві-шахраю, цей процес може значно ускладнитися, якщо вага .kwm буде обчислюватися не в кілобайтах, а в десятках мегабайт. Для передачі такого об'єму інформації необхідно багато часу навіть на досить швидких каналах зв'язку. Таким чином, у вас буде час виявити "витік" за формальними ознаками (великий трафік невідомого походження т.д.).
Для порівняння: крадіжка файлу з ключами розміром 500 Кб через виділений канал в 256 Кбіт / сек займе близько 20 секунд. Крадіжка файлу розміром 100 Мб на тому ж каналі - більше години. Різниця відчутна.
Встановити розмір файлу .kwm можна все на тій же вкладці "Безпека " діалогового вікна налаштувань Keeper Classic. При зміні розміру робити нові резервні копії .kwm не обов'язково: копії, зроблені раніше, не втратять своєї валідності, оскільки зміна розміру не зачіпає необхідний програмі код.
4) Режим активації. Режим активації - один з тих корисних заходів безпеки, які не вимагають постійних дій з боку користувача: включив один раз - працює весь час. Його суть полягає в тому, що кожного разу при першій спробі доступу до WMID на новому комп'ютері система відправляє спеціальний код активації на E-mail користувача. При цьому Keeper запитує цей код, і поки він не введений, операція відправлення грошей з даного комп'ютера буде неможливою.
Що це дає? Якщо, незважаючи разін запобіжні заходи, ключі і пароль від вашого WMID все ж таки будуть
викрадені, зловмисник все одно не зможе переказати кошти з
гаманців, поки не вкаже код активації. Код ж він дізнатися не зможе,
оскільки той буде відправлений на вашу скриньку. До речі, одержання листа з
кодом буде для вас сигналом, що доступ до вашого WMID викрадено і потрібно
розбиратися, що стало тому причиною.
4) Блокування по IP. Однією з найбільш популярних і затребуваних послуг у всій системі безпеки WebMoney є блокування за IP. Це простий та зручний спосіб захисту. Простий - тому що потрібні всього пара хвилин, щоб налаштувати і включити блокування. Зручний - тому що, будучи активованим один раз, він завжди стоїть на сторожі, немов невидимий сторож, і не вимагає від користувача яких-небудь наступних регулярних маніпуляцій. Суть послуги полягає в тому, що ви можете заборонити доступ до свого WMID з усіх IP-адрес крім списку дозволених. У цей список, природно, потрібно включити ті IP, з яких ви зазвичай виходите в Інтернет. Давайте подивимося, як це робити. На сайті служби Security кликнемо по посиланню "Журнал IP - Блокування по IP" (прямий лінк: ) і авторізуємось. На сторінці, ми бачимо кілька полів, які нам належить заповнити. Перш ніж включати блокування, необхідно провести дві дії: встановити список дозволених IP і вказати "страхувальний" Email.
З цього моменту блокування за IP буде активоване і будь-яка спроба отримати доступ до вашого WMID з IP-адреси, не включеного до списку, закінчиться невдачею (Keeper буде видавати помилку). Щоразу, коли система реєструє таку спробу несанкціонованого доступу, вона відправляє на вказаний E-mail лист наступного змісту:
"До Вашої ідентифікатору здійснена спроба доступу з IP адреси - xxx.xxx.xx.xxx, якого немає в списку IP адрес, дозволеному Вами для авторизації в системі на сайті . Якщо це Ви здійснюєте доступ, то за наведеним нижче посиланням Ви зможете зняти блокування wmid=xxxxxxxxxxxx&wmcode=xxxxxx"
Якщо клікнути по посиланню в листі - блокування буде відразу знято і ваші гроші, можливо, будуть у небезпеці. Тому не поспішайте цього робити, а спочатку розберіться, що стало причиною спрацювання захисної системи.
5) Використання сервісу Webmoney Notify.
Автоматичний сервіс WebMoney Notify дозволить Вам отримувати оповіщення при кожному запуску вашого WM Keeper, після надходження коштів, повідомлень і рахунків. Повідомлення можуть відсилаються по ICQ, SMS на мобільний телефон або на Email. Повідомлення відправляються відразу ж, в той момент, коли відбувається те або інша подія. Сервіс платний. Десь 0.01 wmz за повідомлення.
6) Використання сервісу Enum
«Вже набридло, чесно кажучи, читати на форумах пости типу "У мене стояла блокування по IP і код активації на телефон надсилається, а мене все одно обікрали!", тому і вирішив написати для вас цю статтю, щоб відкрити вам очі на реальні речі! А ще більше набридло читати поради з безпеки про те, що не зберігайте гроші в кіпері, не вмикайте його зайвий раз, а якщо включили, то відразу вимикайте і т.д. У мене виникає логічне запитання - навіщо він тоді взагалі потрібен? Як працювати тоді в системі, якщо включати кіпер навіть не можна? Скажу чесно, у мене кіпер включений мінімум 15 годин на добу вже протягом 2-х останніх років, а гроші всі цілі. Всі, більше вас не мучу, а пояснюю далі - в чому справа.
А справа все в тому, про що я вам тут вже натякав. Вся справа у файлі ключів вашого кіпера. Просто я його ДУЖЕ добре захистив. Зробив я це за допомогою сервісу системи WebMoney - Enum.ru, а часу на це пішло всього хвилин 10-15.»
Не всі знають, можна навіть сказати - багато хто не знає, тому вас я тут здивую, повідомивши то, що у вас на комп'ютері, виявляється, 2 ( два) файлу ключів:
<ваш wmid>.kwm - звичайний ваш файл ключів, який вимагає від вас код доступу до нього при кожній ініціалізації кіпера;
<ваш wmid>.init - тимчасовий, прив'язаний до конфігурації вашого комп'ютера, файл ключів, який створюється після ініціалізації кіпера і не вимагає вже ніякого коду доступу та активації, тому що ви самі його вже активували, який зберігається у вас на компі постійно, а змінюється тільки при наступній ініціалізації вашого кіпера, припустимо, на новому обладнанні.
Ось, про це чомусь ніхто не говорить, а файл *.init як раз і представляє для вас найбільшу небезпеку, тому що за допомогою цього файлу можна спокійно, без всяких кодів доступу і активацій на телефон, оскільки він вже у вас активований і зберігає конфігурацію саме вашої машини, запустити ваш кіпер і вівести з нього всі ваші "кровні", що з великим успіхом і роблять нові трояни! Для шахраїв залишається одна маленька заковика - блокування за IP, яку також вони легко обходять - троян вміє підбирати IP адреси, а щоб не сталося блокування по IP, досить, щоб перші 2 цифри вашої IP адреси збігалися (з опису до вірусу). Тепер, сподіваюся, вам стало ясно, що фрази на форумах "Шахрай зайшов в мій кіпер з моєї ж підмережі (через мого провайдера), тому блокування за IP не спрацювало" стають більш зрозумілими, тому що троян IP адресу підібрав для входу в ваш кіпер.
Що нам необхідно зробити, щоб уникнути всього цього і захистити свої гроші? Все просто, треба ці файли ключів (основний і тимчасовий) з компа видалити назавжди, щоб, навіть підчепивши колись у майбутньому вірус, у вас нічого не можна було вже вкрасти, оскільки красти буде нічого!
Сервіс Enum.ru дозволяє нам з легкістю зробити це!»
Для того, щоб убезпечити себе варто зробити наступні операції:
* Зареєструватися на сайті Enum.ru.
* Відкрити пошту і скачати Енум-клієнт, після чого відразу ж видалити лист для того, щоб ніхто ні зміг завантажити його, навіть, якщо зламає пошту.
* Зайти в WM Keeper Classic.
* Виконати все, як сказано тут - http://wiki.webmoney.ru/wiki/show/Enum#3
Ось і все. Всі операції займуть у Вас не більше 10 хвилин, але Ви будете впевнені, що гроші на гаманцях залишаться з Вами.
БЕЗПЕЧНЕ ВИКОРИСТАННЯ KEEPER LIGHT
Домогтися повної безпеки при роботі з Keeper Light дещо простіше, ніж при використанні Classic-версії. Причина цього полягає в тому, що вся безпека Light'а зосереджена в одному місці - персональному цифровому сертифікаті, який користувач отримує при реєстрації в системі. Саме збереження сертифіката і максимально обережне його використання буде гарантією недоступності ваших гаманців для сторонніх осіб. Перш ніж йти далі, давайте визначимося з основними термінами. Вони нам знадобляться. Закритий ключ - спеціальна інформація, дозволяє відправнику зашифровувати дані для їх безпечної передачі одержувачу. Закритий ключ не можна нікому передавати, він завжди знаходиться тільки у відправника та ідентифікує його. Закритий ключ також називається приватним або секретним. Відкритий ключ - спеціальна інформація, дозволяє одержувачу розшифровувати дані, зашифровані відправником за допомогою його закритого ключа. Тому відкритий ключ (він також називається публічним) працює тільки в парі з закритим. Відкритий ключ не є секретною інформацією, його можна передавати іншим людям. Персональний цифровий сертифікат - це цифровий сертифікат, містить відкритий ключ з інформацією про його власника, а також закритий ключ, відповідний відкритого. Далі ми будемо називати персональний цифровий сертифікат також просто сертифікатом. Персональний цифровий сертифікат, що його отримує користувач при реєстрації в Keeper Light, засвідчує його персону як власника визначеного WMID. Сховище сертифікатів - прихована папка операційної системи, у якій зберігаються встановлені на комп'ютері сертифікати. Експорт сертифікату - збереження сертифіката на диск у вигляді файлу. Експорт персонального цифрового сертифікату, містить закритий ключ, здійснюється відповідно до стандарту PKCS #12 в файл *.pfx. Імпорт(установка) сертифіката - додавання сертифіката у сховище з файлу. Будь-яка людина, що отримала доступ до вашого сертифікату Keeper Light, особливо у випадку, якщо він не захищений додатково паролем (див. нижче пункт 4), зможе скористатися вашими WM-гаманцями і викрасти гроші, що знаходяться на них.
Комплекс необхідних заходів досить простий, і дотримуватися його не складноі.
1. Експорт сертифіката після реєстрації.
Після реєстрації в Keeper Light і отримання персонального цифрового сертифіката необхідно обов'язково провести його експорт в pfx-файл. Для цього виберіть у Internet Explorer пункт меню "Сервіс - Властивості оглядача". У діалоговому вікні перейдіть на вкладку "Зміст" і натисніть на кнопку "Сертифікати". Далі на вкладці "Приватні" виділіть необхідний WMID і натисніть "Експорт". У процесі експорту обов'язково встановіть парольний захист закритого ключа. Пароль запам'ятайте (а краще - запишіть в недоступному для сторонніх місці), відновлення його буде неможливе. У випадку, якщо ви забудете ваш пароль, то назавжди втратите доступ до даного WMID і грошей на гаманцях. Пароль необхідний для захисту від несанкціонованого імпорту сертифікату в майбутньому. Це означає, що якщо зловмисник викраде експортований pfx-сертифікат з вашого комп'ютера, то все одно не зможе імпортувати його в сховище свого браузера. Вимоги до цього паролю такі ж, як і до будь-якого іншого - велика довжина, нетривіальність, поєднання букв і цифр. При експорті бажано зберегти сертифікат не на жорсткий диск, а на змінний носій (наприклад, флешку). Після цього забезпечте його збереження і подбайте про створення декількох резервних копій на інших носіях. Не забувайте проводити ці операції повторно кожен разу після оновлення сертифікату. У вигляді експортованого pfx-файлу сертифікат, при необхідності, може бути вільно перенесений на інший комп'ютер і там встановлено.
2. Видалення сертифіката після закінчення роботи.
Дуже небажано тримати сертифікат у сховище постійно, оскільки в цьому випадку кожен, хто має доступ до вашого комп'ютера, зможе скористатися ним. Тому, закінчивши сеанс роботи з Keeper Light, видаляйте сертифікат зі сховища ("Сервіс - Властивості оглядача - Зміст - Сертифікати - Видалити"). Для того щоб наступного разу продовжити роботу з WebMoney, досить здійснити імпорт сертифіката (згідно з пунктами 3 і 4) з файлу .pfx, створеного в пункті 1.
3. Імпорт сертифікату в не-експорт режимі.
Імпорт (установку) сертифіката слід здійснювати безпосередньо перед початком сеансу роботи з Keeper Light. Для цього зробіть подвійний клік на збереженому pfx-файлі. Під час імпорту не ставте галочку "Дозволити експортування закритого ключа" . Це зробить неможливим експорт сертифіката. Завдяки такій мірі заходи сторонній людина не зможе отримати ваш сертифікат через процедуру експортування, а вірус не зможе "висмикнути" сертифікат зі сховища.
4. Імпорт сертифіката в режимі сильного захисту ключа.
При встановленні сертифікату бажано включити - "Включити посилену захист закритого ключа". Потім на екрані "Контейнер закритого ключа" , щоб вибрати "Середній" або "Високий" рівень безпеки. У разі, якщо обраний "Середній" рівень, браузер надалі буде питати вашого дозволу щоразу, коли той або інший інтернет-сайт буде звертатися до вашого персонального сертифікату при використанні WM Keeper Light. У випадку, якщо обраний "Високий" рівень, то для завершення імпорту вам потрібно буде призначити спеціальний пароль, захищає закритий ключ. У цьому випадку браузер не тільки буде вимагати вашого дозволу на доступ до сертифіката з боку сайтів, але і буде запитувати вказаний при імпорті пароль. Таким чином, цей режим може бути вельми корисний, якщо доступ до комп'ютера в будь-який момент може отримати стороння людина. Без знання пароля неможливо буде скористатися сертифікатом для доступу до WM-ресурсів(в тому числі, до гаманцях на ), а також, що важливо, неможливим буде експорт сертифіката.
5. Використання змінного носія.
Якщо ви діяли згідно рекомендацій і зберегли сертифікат на змінному носії (див. пункт 1), то при імпорті сертифіката в сховище слід відразу ж витягувати носій з комп'ютера після закінчення встановлення, щоб ніякі сторонні програми (мова йде, насамперед, про віруси) не могли отримати доступ до pfx-файлу.
Дуже важливо мати на комп'ютері перевірений і надійний антивірус спільно з мережевим екраном (файерволом). Деякі антивіруси мають вбудований брандмауер. Наприклад, Kaspersky Internet Security.
Всі перераховані вище запобіжні заходи є дуже корисними і надійними від багатьох типів загроз, і їх обов'язково рекомендується дотримуватися.
4) Блокування по IP. Однією з найбільш популярних і затребуваних послуг у всій системі безпеки WebMoney є блокування за IP. Це простий та зручний спосіб захисту. Простий - тому що потрібні всього пара хвилин, щоб налаштувати і включити блокування. Зручний - тому що, будучи активованим один раз, він завжди стоїть на сторожі, немов невидимий сторож, і не вимагає від користувача яких-небудь наступних регулярних маніпуляцій. Суть послуги полягає в тому, що ви можете заборонити доступ до свого WMID з усіх IP-адрес крім списку дозволених. У цей список, природно, потрібно включити ті IP, з яких ви зазвичай виходите в Інтернет. Давайте подивимося, як це робити. На сайті служби Security кликнемо по посиланню "Журнал IP - Блокування по IP" (прямий лінк: ) і авторізуємось. На сторінці, ми бачимо кілька полів, які нам належить заповнити. Перш ніж включати блокування, необхідно провести дві дії: встановити список дозволених IP і вказати "страхувальний" Email.
З цього моменту блокування за IP буде активоване і будь-яка спроба отримати доступ до вашого WMID з IP-адреси, не включеного до списку, закінчиться невдачею (Keeper буде видавати помилку). Щоразу, коли система реєструє таку спробу несанкціонованого доступу, вона відправляє на вказаний E-mail лист наступного змісту:
"До Вашої ідентифікатору здійснена спроба доступу з IP адреси - xxx.xxx.xx.xxx, якого немає в списку IP адрес, дозволеному Вами для авторизації в системі на сайті . Якщо це Ви здійснюєте доступ, то за наведеним нижче посиланням Ви зможете зняти блокування wmid=xxxxxxxxxxxx&wmcode=xxxxxx"
Якщо клікнути по посиланню в листі - блокування буде відразу знято і ваші гроші, можливо, будуть у небезпеці. Тому не поспішайте цього робити, а спочатку розберіться, що стало причиною спрацювання захисної системи.
5) Використання сервісу Webmoney Notify.
Автоматичний сервіс WebMoney Notify дозволить Вам отримувати оповіщення при кожному запуску вашого WM Keeper, після надходження коштів, повідомлень і рахунків. Повідомлення можуть відсилаються по ICQ, SMS на мобільний телефон або на Email. Повідомлення відправляються відразу ж, в той момент, коли відбувається те або інша подія. Сервіс платний. Десь 0.01 wmz за повідомлення.
6) Використання сервісу Enum
«Вже набридло, чесно кажучи, читати на форумах пости типу "У мене стояла блокування по IP і код активації на телефон надсилається, а мене все одно обікрали!", тому і вирішив написати для вас цю статтю, щоб відкрити вам очі на реальні речі! А ще більше набридло читати поради з безпеки про те, що не зберігайте гроші в кіпері, не вмикайте його зайвий раз, а якщо включили, то відразу вимикайте і т.д. У мене виникає логічне запитання - навіщо він тоді взагалі потрібен? Як працювати тоді в системі, якщо включати кіпер навіть не можна? Скажу чесно, у мене кіпер включений мінімум 15 годин на добу вже протягом 2-х останніх років, а гроші всі цілі. Всі, більше вас не мучу, а пояснюю далі - в чому справа.
А справа все в тому, про що я вам тут вже натякав. Вся справа у файлі ключів вашого кіпера. Просто я його ДУЖЕ добре захистив. Зробив я це за допомогою сервісу системи WebMoney - Enum.ru, а часу на це пішло всього хвилин 10-15.»
Не всі знають, можна навіть сказати - багато хто не знає, тому вас я тут здивую, повідомивши то, що у вас на комп'ютері, виявляється, 2 ( два) файлу ключів:
<ваш wmid>.kwm - звичайний ваш файл ключів, який вимагає від вас код доступу до нього при кожній ініціалізації кіпера;
<ваш wmid>.init - тимчасовий, прив'язаний до конфігурації вашого комп'ютера, файл ключів, який створюється після ініціалізації кіпера і не вимагає вже ніякого коду доступу та активації, тому що ви самі його вже активували, який зберігається у вас на компі постійно, а змінюється тільки при наступній ініціалізації вашого кіпера, припустимо, на новому обладнанні.
Ось, про це чомусь ніхто не говорить, а файл *.init як раз і представляє для вас найбільшу небезпеку, тому що за допомогою цього файлу можна спокійно, без всяких кодів доступу і активацій на телефон, оскільки він вже у вас активований і зберігає конфігурацію саме вашої машини, запустити ваш кіпер і вівести з нього всі ваші "кровні", що з великим успіхом і роблять нові трояни! Для шахраїв залишається одна маленька заковика - блокування за IP, яку також вони легко обходять - троян вміє підбирати IP адреси, а щоб не сталося блокування по IP, досить, щоб перші 2 цифри вашої IP адреси збігалися (з опису до вірусу). Тепер, сподіваюся, вам стало ясно, що фрази на форумах "Шахрай зайшов в мій кіпер з моєї ж підмережі (через мого провайдера), тому блокування за IP не спрацювало" стають більш зрозумілими, тому що троян IP адресу підібрав для входу в ваш кіпер.
Що нам необхідно зробити, щоб уникнути всього цього і захистити свої гроші? Все просто, треба ці файли ключів (основний і тимчасовий) з компа видалити назавжди, щоб, навіть підчепивши колись у майбутньому вірус, у вас нічого не можна було вже вкрасти, оскільки красти буде нічого!
Сервіс Enum.ru дозволяє нам з легкістю зробити це!»
Для того, щоб убезпечити себе варто зробити наступні операції:
* Зареєструватися на сайті Enum.ru.
* Відкрити пошту і скачати Енум-клієнт, після чого відразу ж видалити лист для того, щоб ніхто ні зміг завантажити його, навіть, якщо зламає пошту.
* Зайти в WM Keeper Classic.
* Виконати все, як сказано тут - http://wiki.webmoney.ru/wiki/show/Enum#3
Ось і все. Всі операції займуть у Вас не більше 10 хвилин, але Ви будете впевнені, що гроші на гаманцях залишаться з Вами.
БЕЗПЕЧНЕ ВИКОРИСТАННЯ KEEPER LIGHT
Домогтися повної безпеки при роботі з Keeper Light дещо простіше, ніж при використанні Classic-версії. Причина цього полягає в тому, що вся безпека Light'а зосереджена в одному місці - персональному цифровому сертифікаті, який користувач отримує при реєстрації в системі. Саме збереження сертифіката і максимально обережне його використання буде гарантією недоступності ваших гаманців для сторонніх осіб. Перш ніж йти далі, давайте визначимося з основними термінами. Вони нам знадобляться. Закритий ключ - спеціальна інформація, дозволяє відправнику зашифровувати дані для їх безпечної передачі одержувачу. Закритий ключ не можна нікому передавати, він завжди знаходиться тільки у відправника та ідентифікує його. Закритий ключ також називається приватним або секретним. Відкритий ключ - спеціальна інформація, дозволяє одержувачу розшифровувати дані, зашифровані відправником за допомогою його закритого ключа. Тому відкритий ключ (він також називається публічним) працює тільки в парі з закритим. Відкритий ключ не є секретною інформацією, його можна передавати іншим людям. Персональний цифровий сертифікат - це цифровий сертифікат, містить відкритий ключ з інформацією про його власника, а також закритий ключ, відповідний відкритого. Далі ми будемо називати персональний цифровий сертифікат також просто сертифікатом. Персональний цифровий сертифікат, що його отримує користувач при реєстрації в Keeper Light, засвідчує його персону як власника визначеного WMID. Сховище сертифікатів - прихована папка операційної системи, у якій зберігаються встановлені на комп'ютері сертифікати. Експорт сертифікату - збереження сертифіката на диск у вигляді файлу. Експорт персонального цифрового сертифікату, містить закритий ключ, здійснюється відповідно до стандарту PKCS #12 в файл *.pfx. Імпорт(установка) сертифіката - додавання сертифіката у сховище з файлу. Будь-яка людина, що отримала доступ до вашого сертифікату Keeper Light, особливо у випадку, якщо він не захищений додатково паролем (див. нижче пункт 4), зможе скористатися вашими WM-гаманцями і викрасти гроші, що знаходяться на них.
Комплекс необхідних заходів досить простий, і дотримуватися його не складноі.
1. Експорт сертифіката після реєстрації.
Після реєстрації в Keeper Light і отримання персонального цифрового сертифіката необхідно обов'язково провести його експорт в pfx-файл. Для цього виберіть у Internet Explorer пункт меню "Сервіс - Властивості оглядача". У діалоговому вікні перейдіть на вкладку "Зміст" і натисніть на кнопку "Сертифікати". Далі на вкладці "Приватні" виділіть необхідний WMID і натисніть "Експорт". У процесі експорту обов'язково встановіть парольний захист закритого ключа. Пароль запам'ятайте (а краще - запишіть в недоступному для сторонніх місці), відновлення його буде неможливе. У випадку, якщо ви забудете ваш пароль, то назавжди втратите доступ до даного WMID і грошей на гаманцях. Пароль необхідний для захисту від несанкціонованого імпорту сертифікату в майбутньому. Це означає, що якщо зловмисник викраде експортований pfx-сертифікат з вашого комп'ютера, то все одно не зможе імпортувати його в сховище свого браузера. Вимоги до цього паролю такі ж, як і до будь-якого іншого - велика довжина, нетривіальність, поєднання букв і цифр. При експорті бажано зберегти сертифікат не на жорсткий диск, а на змінний носій (наприклад, флешку). Після цього забезпечте його збереження і подбайте про створення декількох резервних копій на інших носіях. Не забувайте проводити ці операції повторно кожен разу після оновлення сертифікату. У вигляді експортованого pfx-файлу сертифікат, при необхідності, може бути вільно перенесений на інший комп'ютер і там встановлено.
2. Видалення сертифіката після закінчення роботи.
Дуже небажано тримати сертифікат у сховище постійно, оскільки в цьому випадку кожен, хто має доступ до вашого комп'ютера, зможе скористатися ним. Тому, закінчивши сеанс роботи з Keeper Light, видаляйте сертифікат зі сховища ("Сервіс - Властивості оглядача - Зміст - Сертифікати - Видалити"). Для того щоб наступного разу продовжити роботу з WebMoney, досить здійснити імпорт сертифіката (згідно з пунктами 3 і 4) з файлу .pfx, створеного в пункті 1.
3. Імпорт сертифікату в не-експорт режимі.
Імпорт (установку) сертифіката слід здійснювати безпосередньо перед початком сеансу роботи з Keeper Light. Для цього зробіть подвійний клік на збереженому pfx-файлі. Під час імпорту не ставте галочку "Дозволити експортування закритого ключа" . Це зробить неможливим експорт сертифіката. Завдяки такій мірі заходи сторонній людина не зможе отримати ваш сертифікат через процедуру експортування, а вірус не зможе "висмикнути" сертифікат зі сховища.
4. Імпорт сертифіката в режимі сильного захисту ключа.
При встановленні сертифікату бажано включити - "Включити посилену захист закритого ключа". Потім на екрані "Контейнер закритого ключа" , щоб вибрати "Середній" або "Високий" рівень безпеки. У разі, якщо обраний "Середній" рівень, браузер надалі буде питати вашого дозволу щоразу, коли той або інший інтернет-сайт буде звертатися до вашого персонального сертифікату при використанні WM Keeper Light. У випадку, якщо обраний "Високий" рівень, то для завершення імпорту вам потрібно буде призначити спеціальний пароль, захищає закритий ключ. У цьому випадку браузер не тільки буде вимагати вашого дозволу на доступ до сертифіката з боку сайтів, але і буде запитувати вказаний при імпорті пароль. Таким чином, цей режим може бути вельми корисний, якщо доступ до комп'ютера в будь-який момент може отримати стороння людина. Без знання пароля неможливо буде скористатися сертифікатом для доступу до WM-ресурсів(в тому числі, до гаманцях на ), а також, що важливо, неможливим буде експорт сертифіката.
5. Використання змінного носія.
Якщо ви діяли згідно рекомендацій і зберегли сертифікат на змінному носії (див. пункт 1), то при імпорті сертифіката в сховище слід відразу ж витягувати носій з комп'ютера після закінчення встановлення, щоб ніякі сторонні програми (мова йде, насамперед, про віруси) не могли отримати доступ до pfx-файлу.
Дуже важливо мати на комп'ютері перевірений і надійний антивірус спільно з мережевим екраном (файерволом). Деякі антивіруси мають вбудований брандмауер. Наприклад, Kaspersky Internet Security.
Всі перераховані вище запобіжні заходи є дуже корисними і надійними від багатьох типів загроз, і їх обов'язково рекомендується дотримуватися.
04.01.2011
Tags: Браузери, Месенджери, Безпека, Антивіруси, Internet Explorer, Firefox
Read on topic:
Епідемія Trojan.Winlock в Росії набирає обертів
Онлайн симулятор (гео)політики
PC Tools Firewall Plus 6.0.0.88: брандмауер для дому
Вийшла фінальна версія Internet Explorer 9
Microsoft проти Internet Explorer 6
Епідемія Trojan.Winlock в Росії набирає обертів
Онлайн симулятор (гео)політики
PC Tools Firewall Plus 6.0.0.88: брандмауер для дому
Вийшла фінальна версія Internet Explorer 9
Microsoft проти Internet Explorer 6
Коментарі (17) | Залишити коментар
| Hippie | 17.04.2011 07:12 |
| kNCL2E Good point. I hadn′t thhougt about it quite that way. :) |
| emaistele | 26.01.2012 13:13 |
Hello! Just want to say thank you for this interesting article!  Peace, Joy. |
| buy valtrex | 30.01.2012 00:59 |
| Very nice design and style and good content , hardly anything else we want : D. |
| Neliboige | 31.01.2012 15:09 |
| I have understand your stuff previous to and you |
| oem software | 10.02.2012 22:11 |
| KHLAvh Yeah, it is clear now !... From the very beginning I did not understand where was the connection with the title !!.... |
| oem software | 10.02.2012 22:19 |
| K9UvDx YeahпїЅ I read and I understand that I do not understand anything what it is about:DD |
| oem software | 12.02.2012 14:11 |
| xv2k2w Excellent! Got a real pleasure..! |
| esalerugs coupons | 13.02.2012 16:08 |
| Thanks a lot! An extremely interesting comment!!.... |
| cheapostay promo code | 13.02.2012 16:29 |
| I must admit, the webmaster has written cool..!! |
| followers exchanege | 13.02.2012 16:51 |
| Pleased to read intelligent thoughts in Russian. I`ve been living in England for already 5 years!.... |
| viagra | 13.02.2012 17:14 |
| Cool:) I would say say it exploded my brain..!! |
| Cherry Hill NJ personal trainer | 13.02.2012 17:36 |
| The text is promising, will place the site to my favorites..!! |
| Adobe OEM Software | 07.03.2012 14:40 |
| ymWlsD I loved your blog.Much thanks again. Much obliged. |
| Buy Cheap OEM Software | 07.03.2012 14:41 |
| 7kAwpR Thanks for sharing, this is a fantastic blog.Really looking forward to read more. Great. |
| Adobe OEM Software | 08.03.2012 04:40 |
| 11JWWj Im grateful for the blog article.Really looking forward to read more. Cool. |
| wholesale men clothing | 20.03.2012 23:29 |
| Thank you ever so for you article post. Will read on... |
| wholesale men clothing | 20.03.2012 23:29 |
| Thanks again for the blog post.Thanks Again. Great. |
