Донецкий техникум промышленной автоматики

овебмані.Ру - все про WebMoney. WebMoney Security

  1. Журнал підключень
  2. Блокування по IP
  3. довіреності
  4. ENUM авторизація
  5. Активація обладнання
  6. Код активації на телефон
  7. способи управління

© Микита Сенченко

WebMoney Security ( https://security.webmoney.ru ) Являє собою збірну солянку з декількох абсолютно різних інструментів. Деякі з них підвищують безпеку і захищеність користувача. Деякі - реалізують цікаві і корисні "фішки", з безпекою пов'язані лише побічно. Однак, спільною рисою всіх функцій WebMoney Security є їх опціонально: застосовувати їх ніхто не зобов'язує, ви самі вільні брати чи не брати їх на озброєння.

Нижче ми розглянемо кожен з цих інструментів детально, але для початку зауважимо, що на WebMoney Security має сенс заглянути в будь-якому випадку, так як крім усього іншого тут описано, як налаштування інтернет-браузерів (На прикладі IE) для роботи з сайтами системи WebMoney, а також загальні рекомендації щодо захисту комп'ютера від атак і зломів.

Журнал підключень

тут ви можете подивитися, коли і з яких IP-адрес відбувалися підключення до вашого WMID. Логічно побачити в цьому списку тільки свої підключення зі своїх IP-адрес. З цієї причини до цього журналу має сенс звертатися для виявлення підключень до вашого WMID з чужих комп'ютерів, якщо у вас виникла підозра, що WMID вкрадений і використовується сторонніми людьми. Крім того, журнал допоможе правильно скласти перелік дозволених IP-адрес при налаштуванні наступного інструменту ( "Блокування по IP"), з яким ми познайомимося нижче.

Блокування по IP

Мабуть, це найбільш затребувана функція на WebMoney Security. вона дозволяє заборонити підключення до вашого WMID з IP-адрес, що не входять в список дозволених. Розглянемо, як це зробити.

Спочатку додайте один за одним всі IP-адреси, з яких ви ходите в Інтернет. Якщо у вас виділений (постійний) IP-адреса, поставте перемикач в позицію "фіксований IP-адреса" і вкажіть свій IP. Ваш поточний IP-адреса можете побачити на тій же сторінці :

Ваш поточний IP-адреса можете побачити   на тій же сторінці   :

Додавши поточний IP-адресу, не забудьте додати всі інші IP, з яких ви підключаєтеся до свого WMID: на роботі, вдома, на дачі, з мобільних GPRS-пристроїв і т.д. Допомогти в цьому зможе Журнал підключень, про який ми щойно говорили. Перенесіть звідти все IP-адреси, з яких ви підключалися до Кіперу. Наприклад, на даному малюнку я відшукав IP, з якого ходжу в Інтернет з роботи, і додав його в свій "білий список":

Наприклад, на даному малюнку я відшукав IP, з якого ходжу в Інтернет з роботи, і додав його в свій білий список:

Якщо якийсь із додаються IP-адрес може змінюватися, тобто не є фіксованим, то додати потрібно всю підмережу провайдера. Тоді який би IP вам не привласнив провайдер при черговому виході в Інтернет, цей IP буде належати дозволеної підмережі.

Підмережа - це діапазон IP-адрес, що належать вашому провайдеру. Підмережа характеризується двома параметрами: початковим IP-адресою і маскою. Щоб внести ці параметри і додати підмережа, вам потрібно поставити перемикач в положення "підмережа". Сторінка сама запропонує вам правильний варіант заповнення обох параметрів для вашого поточного IP-адреси.

В результаті таких дій ви будете мати список IP-адрес і IP-підмереж, із яким ви ходите в Інтернет і підключаєтеся до свого WMID. Підключення до вашого WMID з IP-адрес з цього списку буде дозволено. Підключення до вашого WMID з IP-адрес, НЕ входять в список, буде заборонено. Наприклад, мій список виглядає так:

Тепер настав час, власне, включити саму блокування по IP (до цього моменту вона залишалася вимкненою). Для цього вкажіть свій email та натисніть кнопку [включаючи блокування]. Тепер щоразу, коли хтось (або ви самі) спробує підключитися до вашого WMID, система буде перевіряти IP-адреса, з якого здійснюється підключення. Якщо IP не буде виявлений в вашому "білому списку", то підключення не відбудеться, а на ваш email буде надіслано листа, що містить посилання для зняття блокування.

З цієї причини email потрібно вказувати діючий і надійний. Якщо в майбутньому ви втратите доступ до цієї поштової скриньки, то обов'язково зайдіть в WebMoney Security і змініть його на новий. В іншому випадку, ви ризикуєте не потрапити в свій Кіпер, коли спробуєте підключитися з IP, що не внесеного в список, після чого не зможете отримати на свій застарілий email лист з посиланням для розблокування і будете змушені вирішувати цю проблему з техподдержкой системи.

Увага! Email, який використовується для отримання листа з розблокуванням, що не береться з атестата, а призначається вами окремо на сторінці WebMoney Security і може відрізнятися від ящика, зазначеного в атестаті.

Оскільки email - штука ненадійна (при зараженні комп'ютера троянським вірусом поштову скриньку може бути зламаний), бажано включити отримання коду розблокування нема на email, а на мобільний телефон по SMS. Сервіс дозволяє це зробити, але спершу потрібно засвідчити свій телефонний номер в Центрі Аттестаціі, якщо це не було зроблено раніше. Потім досить натиснути кнопку [Дозволити відправку коду розблокування на телефон]. Як ви вже зрозуміли, номер вашого мобільника береться з атестата (поле "Контактний телефон"), тому змінити його при необхідності можна там же на сайті Центру Атестації.

довіреності

Один WMID може дати доручення Інакше WMID на вчинення певних дій. Наприклад, Вася може дозволити Петі перегляд залишку на Василевому гаманці та історії операцій по ньому, вчинення перекладів з цього гаманця, а також виписку рахунків від імені Васиного WMID. Тоді Петя зможе дивитися поточний баланс на Василевому гаманці, виробляти з нього виходять транзакції і т.д. - точно так само, як якщо б це робив сам Вася. Єдина відмінність полягає в тому, що всі дії з довіреними гаманцями і WMID Петя зможе здійснювати тільки за допомогою спеціальних автоматичних XML-інтерфейсів , Але не вручну через свій Кіпер.

Довіреності дають потужний інструмент для автоматизації бізнес-процесів в системі WebMoney і, в тому числі, використовуються багатьма сервісами самої системи. Скажімо, щоб підключити свої гаманці до Keeper Mobile або Mini, потрібно дати на них довіреності службовим WMID системи. Те ж саме і з сервісами Masspayment, Mentor і ін.

У наступному прикладі я встановлюю довіреність з мого U-гаманця для WMID 333333333333, дозволяючи йому переглядати залишок на моєму гаманці і здійснювати з нього перекази з лімітом не більше 100 WMU на добу:

Список встановлених вами довіреностей можна подивитися на цій сторінці . Там же їх можна видаляти або редагувати.

Встановлюючи довіреність на користь іншого WMID (якщо він не є службовим WMID самої системи WebMoney), пам'ятайте, що це може бути небезпечно. Якщо зловмисник отримає доступ до WMID, якому ви довірили переклад коштів зі своїх гаманців, то він зможе викрасти ваші WM, скориставшись встановленої довіреністю. Те ж саме, в принципі, в будь-який момент зможе зробити і сам справжній власник цього WMID (ваш "повірений"), якщо їм опанує злий умисел і корисливі мотиви. З цієї причини для перестраховки рекомендуємо вказувати добовий, денний, тижневий, місячний ліміти при установці довіреності на виконання перекладів.

ENUM авторизація

Спочатку трохи теорії. сервіс ENUM , Розроблений системою WebMoney, дозволяє використовувати спеціальну програму Enum Client в мобільному телефоні або КПК, щоб підключатися до свого WMID в Кіпері і авторизуватися їм на WebMoney-сайтах. Це дає відразу дві переваги. По-перше, при наявності мобільного телефону ви отримуєте доступ у своєму WMID і можливість авторізовиваться їм на сайтах з будь-якого комп'ютера, де б ви не знаходилися, навіть не маючи при собі файлу ключів для Classic або сертифіката для Light і не запам'ятовуючи паролі, коди і т.д. По-друге, для авторизації використовується мобільний телефон, тобто пристрій, абсолютно не пов'язане з комп'ютером та Інтернетом. Звідси 100% -ва гарантія захищеності: щоб вкрасти доступ до вашого WMID, хакеру потрібно вкрасти ваш мобільник, а це нереально.

Свій WMID можна прив'язати до ENUM-аккаунту, використовуючи email. При цьому в сервісі ENUM можна завести багато псевдонімів (алиасов) для свого email, що дозволить використовувати один ENUM-аккаунт для доступу відразу до декількох WMID.

Різні версії Кіпера (Classic, Light, Mini, Mobile) інтегруються з ENUM-аккаунтом по-різному:

Як підключити ENUM для доступу до вашого WMID Кіпером,
тобто як прив'язати ваш WMID до ENUM? Як підключити ENUM для авторизації вашим WMID на WebMoney-сайтах і оплаті товарів \ послуг через WM Merchant? Classic У Keeper Classic вибрати пункт меню Інструменти - Параметри програми - Безпека, вибрати місце зберігання ключів "Enum-Storage", натиснути [ОК]. Прямували інструкцій. 1) Прив'язати WMID до ENUM через Кіпер, як зазначено лівіше.
2) Включити ENUM-авторизацію на WebMoney-сайтах на цій сторінці WebMoney Security. Light Авторизуватись в https://light.webmoney.ru сертифікатом. Вибрати пункт Настройки - Настройки програми - Безпека, включити галочку "Enum-авторизація", натиснути [Зберегти]. Слідувати інструкціям. Авторизуватися в https://light.webmoney.ru сертифікатом. Вибрати пункт Настройки - Настройки програми - Безпека, включити галочку "Enum-авторизація", натиснути [Зберегти]. Слідувати інструкціям. Mini Додати email, який використовується для доступу до Mini, як псевдонім до свого ENUM-аккаунту. 1) Прив'язати WMID до ENUM, як зазначено лівіше.
2) Включити ENUM-авторизацію на WebMoney-сайтах на цій сторінці WebMoney Security. Mobile C ENUM поки не працює C ENUM поки не працює

Отже, для Keeper Light ENUM-вхід в сам Кіпер і ENUM-авторизація на WebMoney-сайтах включаються однаково і одночасно - в настройках самого Keeper Light. Однак, в Keeper Classic і Mini ці речі рознесені по різних місцях. ENUM-авторизацію на WebMoney-сайтах для Classic і Mini можна дозволяти або забороняти зі сторінки ENUM-авторизація сервісу WebMoney Security. Для включення функції введіть email, який ви зареєстрували в ENUM і до якого прив'язали свій WMID. Натисніть кнопку. Отримайте число-питання, введіть число-відповідь з Enum Client. Все, Enum-авторизація на WebMoney-сайтах для вашого WMID включена. Щоб відключити її в подальшому, просто зайдіть на ту ж сторінку і натисніть кнопку [заборонити авторизацію].

Нагадаємо, як виглядає ENUM-авторизація на WebMoney-сайтах (перевірити на собі можна, наприклад, на цій тестовій сторінці овебмані.Ру ):

Активація обладнання

Користувачі Keeper Classic знають про таку додаткової міру захисту як активація. При підключенні до Кіперу з нового комп'ютера (або при зміні його апаратної конфігурації, перевстановлення Windows і ін.) На email, вказаний в атестаті, відправляється спеціальний код активації. При цьому користувач може проводити будь-які дії з WMID, але здійснювати перекази з гаманців, а також авторизуватися цим WMID на WebMoney-сайтах і оплачувати товари \ послуги через WM Merchant зможе тільки після введення коду активації. У термінах WebMoney це називається "активувати обладнання".

Раніше код активації можна було ввести тільки в самому Keeper Classic, а це створювало ризик його перехоплення кілоггерів, троянським вірусом або за допомогою помилкового ( "фейковий") вікна. Тепер активувати обладнання можна через сайт WebMoney Security на цій сторінці (Зі зрозумілих причин сторінка доступна без авторизації). Це значно безпечніше, так як знімає ризик перехоплення коду. Можливість ввести код активації в самому Keeper Classic буде взагалі виключена з майбутніх версій Кіпера; робити це можна буде тільки на даній сторінці.

Код активації на телефон

Для більшої безпеки користувачі Keeper Classic можуть включити відправку коду активації на свій мобільний телефон (що автоматично відключає його відправку на email). Номер вашого мобільника береться з атестата (поле "Контактний телефон"), тому змінити його при необхідності можна на сайті Центру Атестації .

Доставка коду активації на мобільний телефон дає 100% -ву гарантію його збереження. На відміну від доставки на поштову скриньку, який в будь-який момент може піддатися злому.

способи управління

функція способи управління дозволяє використовувати ваш WMID паралельно на двох версіях Кіпера. WMID, зареєстрований в Keeper Classic або Light, можна "підключити" до Mini або Mobile. І, навпаки, WMID, зареєстрований в Mini або Mobile, можна "підключити" до Classic або Light. Як це робити і які нюанси потрібно при цьому знати, ми детально розповідали в статті 1 WMID - 2 Кіпера .

Обговорити цей матеріал Обговорити цей матеріал

2.06.2009

Увага! Всі права на даний матеріал належать сайту owebmoney.ru. Копіювання матеріалу дозволено з обов'язковим зазначенням гіперпосилання на http://owebmoney.ru .

12.04.18
Для учасників системи WebMoney з 26 березня 2018 року доступний висновок за розкладом для WMX, WMH, WML зі зниженою комісією. 12 29.03.18
Багато хто стикався з проблемою, коли хочуть вивести з системи WebMoney, де краще, швидше і безпечно. 16.03.18
Як поповнити гаманець WebMoney через термінал ПриватБанку (Україна). Актуально для жителів України. 13.03.18
Гаманець Bitcoin Cash WMH в системі WebMoney (Вебмані). Як створити, поповнити і вивести Гаманець Bitcoin Cash (WMH) в системі WebMoney (Вебмані). 06.03.18
Після виходу ролика про створення ролика лайткоін (litecoin) багато хто питає про гаманець біткоіни в системі Webmoney.Об цьому наш новий ролик. 03.03.18
Останнім часом надзвичайно популярні онлайн-трансляції, вони отримали назву стрім, а люди, які їх ведуть - стримери. WebMoney надає ун 27.02.18
Гуляючи недавно по Києву, треба було поповнити гаманець WMU, для оплати стільникового, і якщо у вас немає в друзях обмінний пункт =), вам цей ролик допоможе. 25.02.18
У WebMoney з'явився гаманець Litecoin.Кріпто-бум, ... який останнім часом приголомшує електронну комерцію, досяг і WebMoney. Не так давно WebMoney п




Як підключити ENUM для авторизації вашим WMID на WebMoney-сайтах і оплаті товарів \ послуг через WM Merchant?