овебмані.Ру - все про WebMoney. СТАТТІ. Енциклопедія безпеки WebMoney.
© Микита Сенченко
БЕЗПЕЧНЕ ВИКОРИСТАННЯ KEEPER LIGHT
Домогтися повної безпеки при роботі з Keeper Light дещо простіше, ніж при використанні Classic-версії. Причина цього полягає в тому, що вся захист Light'а зосереджена в одному місці - персональному цифровому сертифікаті, який користувач отримує при реєстрації в системі. Саме збереження сертифіката і максимально обережне його використання буде гарантією недоступності ваших гаманців для сторонніх осіб.
Закритий ключ - спеціальна інформація, що дозволяє відправнику зашифровувати дані для їх безпечної передачі одержувачу. Закритий ключ не можна нікому передавати, він завжди знаходиться тільки у відправника і ідентифікує його. Закритий ключ також називається приватним або секретним.
Відкритий ключ - спеціальна інформація, що дозволяє одержувачеві розшифровувати дані, зашифровані відправником за допомогою його закритого ключа. Тому відкритий ключ (він також називається публічним) працює тільки в парі з закритим. Відкритий ключ не є секретною інформацією, його можна передавати іншим людям.
Персональний цифровий сертифікат - це цифровий сертифікат, що містить відкритий ключ з інформацією про його власника, а також закритий ключ, відповідний відкритого. Далі ми будемо називати персональний цифровий сертифікат також просто сертифікатом. Персональний цифровий сертифікат, що отримується користувачем при реєстрації в Keeper Light, засвідчує його особу як власника певного WMID.
Сховище сертифікатів - прихована папка операційної системи, в якій зберігаються встановлені на комп'ютері сертифікати.
Експорт сертифіката - збереження сертифіката на диск у вигляді файлу. Експорт персонального цифрового сертифікату, що містить закритий ключ, здійснюється відповідно до стандарту PKCS # 12 в файл * .pfx.
Імпорт (установка) сертифіката - додавання сертифіката в сховище з файлу.
Будь-яка людина, що отримав доступ до вашого сертифікату Keeper Light, особливо в разі, якщо він не захищений додатково паролем (див. Нижче пункт 4), зможе скористатися вашими WM-гаманцями і викрасти кошти, що знаходяться на них.
Комплекс необхідних заходів досить простий, і дотримуватися його не складе труднощів.
1. Експорт сертифіката після реєстрації.
Після реєстрації в Keeper Light і отримання персонального цифрового сертифікату необхідно обов'язково провести його експорт в pfx-файл.
Для цього виберіть в Internet Explorer пункт меню "Сервіс - Властивості оглядача". У діалоговому вікні перейдіть на вкладку "Зміст" і натисніть на кнопку "Сертифікати". Далі на вкладці "Особисті" виділіть необхідний WMID і натисніть "Експорт" (рис.6).
Рис.6. Через "властивості оглядача" можна отримати доступ до встановлених сертифікатами.
У процесі експорту обов'язково встановіть парольний захист закритого ключа (рис.7). Пароль запам'ятайте (а краще - запишіть в недоступному для сторонніх місці), відновлення його буде неможливо. У разі, якщо ви забудете цей пароль, то назавжди втратите доступ до даного WMID і засобів на гаманцях.
Пароль необхідний для захисту від несанкціонованого імпорту сертифіката в майбутньому. Це означає, що якщо зловмисник викраде експортований pfx-сертифікат з вашого комп'ютера, то все одно не зможе імпортувати його в сховище свого браузера.
Рис.7. Установка пароля при експорті сертифіката дозволить захистити pfx-файл.
Вимоги до цього паролю такі ж, як і до будь-якого іншого - велика довжина, нетривіальність, поєднання букв і цифр.
При експорті бажано зберегти талон не на жорсткий диск, а на змінний носій (наприклад, дискету). Після цього забезпечте його збереження і подбайте про створення декількох резервних копій на інших носіях. Не забувайте проводити ці операції повторно кожен раз після поновлення сертифіката.
У вигляді експортованого pfx-файлу сертифікат, при необхідності, може бути вільно транспортований на інший комп'ютер і там встановлено.
2. Видалення сертифіката після закінчення роботи.
Дуже небажано тримати сертифікат в сховищі постійно, оскільки в цьому випадку кожен, хто має доступ до вашого комп'ютера, зможе скористатися ним. Тому, закінчивши сеанс роботи з Keeper Light, видаляйте сертифікат зі сховища ( "Сервіс - Властивості оглядача - Зміст - Сертифікати - Видалити").
Для того щоб в наступний раз продовжити роботу з WebMoney, досить здійснити імпорт сертифіката (згідно з пунктами 3 і 4) з файлу .pfx, створеного в пункті 1.
3. Імпорт сертифіката в неекспортіруемом режимі.
Імпорт (установку) сертифіката слід здійснювати безпосередньо перед початком сеансу роботи з Keeper Light. Для цього зробіть подвійний клік на збереженому pfx-файлі.
Під час імпорту не ставте галочку "Дозволити експортування закритого ключа" (рис.8). Це унеможливить експорт сертифіката. Завдяки такій мірі заходи стороння людина не зможе отримати ваш сертифікат через процедуру експортування, а вірус не зможе "висмикнути" сертифікат зі сховища.
4. Імпорт сертифіката в режимі сильної захисту ключа.
При встановленні сертифіката бажано включити також поставити галочку навпроти "Включити посилений захист закритого ключа" (рис.8). Потім в діалоговому вікні "Контейнер закритого ключа" виберіть "Середній" або "Високий" рівень безпеки (рис.9).
Рис.8. Параметри імпортування сертифіката.
У разі, якщо обраний "Середній" рівень, браузер надалі буде питати вашого дозволу щоразу, коли той чи інший інтернет-сайт буде звертатися до вашого персонального сертифікату для використання WM Keeper Light.
У разі, якщо обраний "Високий" рівень, то для завершення імпорту вам потрібно буде призначити спеціальний пароль, що захищає закритий ключ. В цьому випадку браузер не тільки вимагатиме вашого дозволу на доступ до сертифікату з боку сайтів, але і буде запитувати вказаний при імпорті пароль. Таким чином, цей режим може бути вельми корисний, якщо доступ до комп'ютера в будь-який момент може отримати стороння людина. Без знання пароля неможливо буде скористатися сертифікатом для доступу до WM-ресурсів (в тому числі, до гаманців на https://light.webmoney.ru ), А також, що важливо, неможливим буде експорт сертифіката.
Рис.9. Вибір рівня захисту закритого ключа.
5. Використання змінного носія.
Якщо ви почули наших рекомендацій і зберегли сертифікат на змінному носії (див. Пункт 1), то при імпорті сертифіката в сховище слід відразу ж витягувати носій з комп'ютера після закінчення установки, щоб ніякі сторонні додатки (мова йде, перш за все, про вірусні програмах) не могли отримати доступ до pfx-файлу.
6. Використання служби Security.
Не буде зайвим використання сервісу Security, описаного нижче. Всі його можливості доступні користувачам Keeper Light в повному обсязі.
далі >>
Обговорити цю статтю 5.04.2004
Увага! Всі права на даний матеріал належать Микиті Сенченко. Копіювання матеріалу дозволено, з обов'язковим зазначенням гіперпосилання на http://owebmoney.ru , А також імені та прізвища автора. При дотриманні цих умов додаткового дозволу автора на копіювання отримувати не потрібно.
Комерційне використання, переробка та інші види використання можливі тільки з особистого дозволу автора.
12.04.18 Для учасників системи WebMoney з 26 березня 2018 року доступний висновок за розкладом для WMX, WMH, WML зі зниженою комісією.
29.03.18 Багато хто стикався з проблемою, коли хочуть вивести з системи WebMoney, де краще, швидше і безпечно.
16.03.18 Як поповнити гаманець WebMoney через термінал ПриватБанку (Україна). Актуально для жителів України.
13.03.18 Гаманець Bitcoin Cash WMH в системі WebMoney (Вебмані). Як створити, поповнити і вивести Гаманець Bitcoin Cash (WMH) в системі WebMoney (Вебмані).
06.03.18 Після виходу ролика про створення ролика лайткоін (litecoin) багато хто питає про гаманець біткоіни в системі Webmoney.Об цьому наш новий ролик.
03.03.18 Останнім часом надзвичайно популярні онлайн-трансляції, вони отримали назву стрім, а люди, які їх ведуть - стримери. WebMoney надає ун
27.02.18 Гуляючи недавно по Києву, треба було поповнити гаманець WMU, для оплати стільникового, і якщо у вас немає в друзях обмінний пункт =), вам цей ролик допоможе.
25.02.18 У WebMoney з'явився гаманець Litecoin.Кріпто-бум, ... який останнім часом приголомшує електронну комерцію, досяг і WebMoney. Не так давно WebMoney п