Вебмани всегда уделяла безопасности повышенное внимание. Оно и понятно, ведь те деньги, которые крутятся в системе, привлекают многих мошенников. И если с тупостью WMIDов, которые отправляют очередные сто рублей на волшебный кошелек, поделать ничего нельзя, то защитить нормальных пользователей – задача выполнимая.
Разумеется, ради этого часто пренебрегают удобством. Давайте сравним процесс авторизации в E-GOLD и WebMoney. В первом все просто – заходите на сайт, вбиваете имя и пароль и вы в кошельке. Прямо как почта. Конечно, сайт защищен от взлома и еголдовцы тоже не дураки, однако достаточно простого клавиатурного перехватчика – и ваш кошелек уже в руках злоумышленников. А последний тип программ находят далеко не все антивирусы.
У нашей валюты все куда сложнее – для начала вам понадобится компьютер с установленном на нем кипером и файлами-ключами. Сделаю оговорку, что я сейчас рассматриваю лишь классический кипер, поскольку с него доступны все сервисы вебмани и именно его корректно сравнивать с процессом входа у других систем.
Так вот, если у вас такой компьютер имеется, то вы можете попасть в кипер. Чтобы использовать один из сервисов, вам надо авторизоваться на сайте, опять же при помощи включенного кипера. В некоторых случаях вводить код на картинке. Ну и прочее.
Со временем к такому привыкаешь, это уже не кажется очень сложным или неудобным. Но остается одна глобальная проблема. Ограниченность мест, откуда вы можете выйти в систему.
Первое ограничение накладывает вопрос безопасности – где угодно кипер с ключами ставить не будешь и из Интернет-кафе, получается, на сайт не выйдешь.
Второе – непонятно почему, но у кипера до сих пор нет собственного прокси-клиента. А через прокси-сервер частенько пускают Интернет в разных организациях. То есть с работы многим так же получится выйти, лишь порядком поломав голову.
А ведь зачастую пользователи запускают кипер лишь для авторизации, чтобы оставлять сообщения, скажем, на форуме или просто отследить последние новости той же кредитной биржи.
Помимо всего прочего, хакеры и мошенники не сидят на месте и очень часто ключ все же удается выкрасть даже с личного компьютера. Прямо скажем – делается это больше у доверчивых и неграмотных пользователей, которые по своему невежеству ставят какие-то левые программы на компьютер или же пускают вирусы, не позаботившись о защите. К примеру, в начале 2000-х по Интеренету пачками ходили программы генерации секретного кода карт-экспресс оплаты. Якобы, это делается по какому-то алгоритму и мы этот алгоритм вычислили – теперь готовы дать вам замечательную программку, по замечательной цене. Часть из этих программ были явным надувательством – после получения денег мошенники просто исчезали, или же подсовывали нечто несуразное. Однако в какой-то момент Лаборатория Касперского забила тревогу – оказалось, что в части этих программ стоит вирус, который целенаправленно ворует ключи с компьютера. Расчет прост – если пользователю нужны карточки вебмани, у него почти наверняка есть кипер и выход в Интернет.
Как бы то ни было, вебманевцы захотели решить все проблемы одним махом. И придумали Enum.
Что же это за новый зверь?
Начнем с того, что зверь уже не новый – он функционирует довольно давно, аж с 2005 года. Только до поры до времени никто на него особо внимания не обращал. Однако постепенно часть сервисов (к примеру, кредитная биржа) без Enuma пользователей уже не пускают. Так что волей-неволей приходится его использовать.
Основная идея Enum – привлечь к авторизации ваш мобильный телефон.
Для начала в него устанавливается небольшое приложение – java-апплет. После его активации он становится полноценной частью ключа.
Итак, при авторизации через Enum вам необходимо ввести в появившемся окне электронный адрес, указанный при регистрации. После чего открывается новое окно, в нем две строки. В первой указано некое число, сгенерированное случайно. Оно каждый раз меняется и называется контрольным значением. Его необходимо ввести в приложение, установленное на телефоне. Тот выдаст нам новое число, которое называется ответом. Ответ мы вписываем в одноименную нижнюю строчку и жмем «войти». Все, мы в аккаунте. Установить связь между контрольным значением и ответом без Enum Client невозможно, для каждого приложения формируется свой алгоритм, и проникнуть в ваш аккаунт без вашего мобильника злоумышленникам не удастся.
Есть еще один способ авторизации, но, думается, его еще мало кто использует. Покупается специальное устройство для считывания отпечатка пальца и вход производится с помощью идентификации отпечатка. Но это, конечно, совсем уж мудро, поскольку такое устройство с собой не поносишь, да и покупать его специально для входа в некоторые сервисы вебмани явно станут немногие. Однако на сайте Enum есть ссылка на Интернет магазин, где такие устройства продаются. В любом случае, дальше я буду рассматривать только версию для мобильных телефонов. Отпечатки пальцев – тема для отдельной статьи и если мне когда-нибудь посчастливится авторизоваться этим способом, обязательно напишу свои ощущения.
Итак, несомненным достоинством системы является то, что теперь вы можете авторизоваться фактически с любого компьютера. Это здорово для тех, кто выходит в Интернет из самых различных мест.
Значительно повышается уровень безопасности.
Тут без вопросов, ибо теперь хакеры замучаются воровать ваши ключи, пароли и программы. Им ведь понадобится доступ к вашему компьютеру, мобильному телефону, понадобится понимание принципов работы Enum, и все это надо сделать по-тихому, с минимум шума. Задача практически невыполнима.
Здорово. Но это, пожалуй, все плюсы.
Теперь о минусах. В отличие от Телепата, Enum-приложение проработано очень плохо. Выражается это в том, что он плохо встает на многие телефоны, а на некоторые не встает вообще. К примеру, мой Самсунг так и не решился его принять.
Настораживает то, что ключу уже три года и за это время его так и не удосужились довести до ума. Впрочем, это, скорее всего, связано с низкой популярностью Enum до недавнего времени. После закрытия части сервисов для обычной авторизации, спрос на электронный ключ резко возрос, а значит быстрее будут выявлять глюки.
Второй минус – это большая сложность при входе. Теперь надо тянуться за мобильником, вбивать сначала одно, потом второе, потом возвращаться к первому. Ну, ко всему привыкаешь, это не страшно.
Второй минус – это то, что обойти Enum в некоторых сервисах нельзя. Не хочет ваш телефон ставить приложение на себя, а вы, к примеру, зарабатываете кредитами. Придется менять ваш телефон, либо покупать идентификатор отпечатков. Но от нового телефона хоть радости больше.
Если честно, то мне не до конца понятна логика WMT, закрывать электронным ключом только некоторые сервисы. Скорее всего, они хотя приучить народ постепенно, без шоковых потрясений, когда в один день тысячи WMIDов окажутся в оффлайне.
Но что-то подсказывает, что со временем и вход в кипер так же привяжут к Enum. В общем – поживем, увидим.
Еще один недостаток ключа – введенный в первом окне электронный адрес должен совпадать с введенным при регистрации. То бишь, был у вас WMID, зарегистрированный пару лет назад, с привязанным к нему почтовым ящиком. За это время ящик вы поменяли и при создании своего электронного ключа ввели уже новый адрес. Никто вас в систему не пустит. Выход тут прост – надо добавить к вашему аккаунту еще один электронный адрес, теперь это уже реализовано. И все равно – неудобство.
Подводя итоги, скажу, что в данном случае трудно оценивать нововведения вебмани. Это из разряда «нравится, не нравится, спи моя красавица». Продукт еще явно сырой и недоработанный, однако со временем мы просто вынуждены будем им пользоваться. Да, хочется верить со временем и нареканий к его исполнению не будет. В WMT довольно быстро сообразили про заковырку с почтовым ящиком. Хочется верить, что когда набежит побольше статистики, решится и вопрос с некоторыми моделями телефонов. Пока же стоит почаще смотреть на положительные стороны. То есть на колоссальный уровень безопасности и появившуюся свободу выхода под своим WMID. Так что начинаем спешно ставить Enum на свои мобильники, если вы этого еще не сделали. Удачи!)
ИСТОЧНИК: http://kelindo.ru/statii/21/
Разумеется, ради этого часто пренебрегают удобством. Давайте сравним процесс авторизации в E-GOLD и WebMoney. В первом все просто – заходите на сайт, вбиваете имя и пароль и вы в кошельке. Прямо как почта. Конечно, сайт защищен от взлома и еголдовцы тоже не дураки, однако достаточно простого клавиатурного перехватчика – и ваш кошелек уже в руках злоумышленников. А последний тип программ находят далеко не все антивирусы.
У нашей валюты все куда сложнее – для начала вам понадобится компьютер с установленном на нем кипером и файлами-ключами. Сделаю оговорку, что я сейчас рассматриваю лишь классический кипер, поскольку с него доступны все сервисы вебмани и именно его корректно сравнивать с процессом входа у других систем.
Так вот, если у вас такой компьютер имеется, то вы можете попасть в кипер. Чтобы использовать один из сервисов, вам надо авторизоваться на сайте, опять же при помощи включенного кипера. В некоторых случаях вводить код на картинке. Ну и прочее.
Со временем к такому привыкаешь, это уже не кажется очень сложным или неудобным. Но остается одна глобальная проблема. Ограниченность мест, откуда вы можете выйти в систему.
Первое ограничение накладывает вопрос безопасности – где угодно кипер с ключами ставить не будешь и из Интернет-кафе, получается, на сайт не выйдешь.
Второе – непонятно почему, но у кипера до сих пор нет собственного прокси-клиента. А через прокси-сервер частенько пускают Интернет в разных организациях. То есть с работы многим так же получится выйти, лишь порядком поломав голову.
А ведь зачастую пользователи запускают кипер лишь для авторизации, чтобы оставлять сообщения, скажем, на форуме или просто отследить последние новости той же кредитной биржи.
Помимо всего прочего, хакеры и мошенники не сидят на месте и очень часто ключ все же удается выкрасть даже с личного компьютера. Прямо скажем – делается это больше у доверчивых и неграмотных пользователей, которые по своему невежеству ставят какие-то левые программы на компьютер или же пускают вирусы, не позаботившись о защите. К примеру, в начале 2000-х по Интеренету пачками ходили программы генерации секретного кода карт-экспресс оплаты. Якобы, это делается по какому-то алгоритму и мы этот алгоритм вычислили – теперь готовы дать вам замечательную программку, по замечательной цене. Часть из этих программ были явным надувательством – после получения денег мошенники просто исчезали, или же подсовывали нечто несуразное. Однако в какой-то момент Лаборатория Касперского забила тревогу – оказалось, что в части этих программ стоит вирус, который целенаправленно ворует ключи с компьютера. Расчет прост – если пользователю нужны карточки вебмани, у него почти наверняка есть кипер и выход в Интернет.
Как бы то ни было, вебманевцы захотели решить все проблемы одним махом. И придумали Enum.
Что же это за новый зверь?
Начнем с того, что зверь уже не новый – он функционирует довольно давно, аж с 2005 года. Только до поры до времени никто на него особо внимания не обращал. Однако постепенно часть сервисов (к примеру, кредитная биржа) без Enuma пользователей уже не пускают. Так что волей-неволей приходится его использовать.
Основная идея Enum – привлечь к авторизации ваш мобильный телефон.
Для начала в него устанавливается небольшое приложение – java-апплет. После его активации он становится полноценной частью ключа.
Итак, при авторизации через Enum вам необходимо ввести в появившемся окне электронный адрес, указанный при регистрации. После чего открывается новое окно, в нем две строки. В первой указано некое число, сгенерированное случайно. Оно каждый раз меняется и называется контрольным значением. Его необходимо ввести в приложение, установленное на телефоне. Тот выдаст нам новое число, которое называется ответом. Ответ мы вписываем в одноименную нижнюю строчку и жмем «войти». Все, мы в аккаунте. Установить связь между контрольным значением и ответом без Enum Client невозможно, для каждого приложения формируется свой алгоритм, и проникнуть в ваш аккаунт без вашего мобильника злоумышленникам не удастся.
Есть еще один способ авторизации, но, думается, его еще мало кто использует. Покупается специальное устройство для считывания отпечатка пальца и вход производится с помощью идентификации отпечатка. Но это, конечно, совсем уж мудро, поскольку такое устройство с собой не поносишь, да и покупать его специально для входа в некоторые сервисы вебмани явно станут немногие. Однако на сайте Enum есть ссылка на Интернет магазин, где такие устройства продаются. В любом случае, дальше я буду рассматривать только версию для мобильных телефонов. Отпечатки пальцев – тема для отдельной статьи и если мне когда-нибудь посчастливится авторизоваться этим способом, обязательно напишу свои ощущения.
Итак, несомненным достоинством системы является то, что теперь вы можете авторизоваться фактически с любого компьютера. Это здорово для тех, кто выходит в Интернет из самых различных мест.
Значительно повышается уровень безопасности.
Тут без вопросов, ибо теперь хакеры замучаются воровать ваши ключи, пароли и программы. Им ведь понадобится доступ к вашему компьютеру, мобильному телефону, понадобится понимание принципов работы Enum, и все это надо сделать по-тихому, с минимум шума. Задача практически невыполнима.
Здорово. Но это, пожалуй, все плюсы.
Теперь о минусах. В отличие от Телепата, Enum-приложение проработано очень плохо. Выражается это в том, что он плохо встает на многие телефоны, а на некоторые не встает вообще. К примеру, мой Самсунг так и не решился его принять.
Настораживает то, что ключу уже три года и за это время его так и не удосужились довести до ума. Впрочем, это, скорее всего, связано с низкой популярностью Enum до недавнего времени. После закрытия части сервисов для обычной авторизации, спрос на электронный ключ резко возрос, а значит быстрее будут выявлять глюки.
Второй минус – это большая сложность при входе. Теперь надо тянуться за мобильником, вбивать сначала одно, потом второе, потом возвращаться к первому. Ну, ко всему привыкаешь, это не страшно.
Второй минус – это то, что обойти Enum в некоторых сервисах нельзя. Не хочет ваш телефон ставить приложение на себя, а вы, к примеру, зарабатываете кредитами. Придется менять ваш телефон, либо покупать идентификатор отпечатков. Но от нового телефона хоть радости больше.
Если честно, то мне не до конца понятна логика WMT, закрывать электронным ключом только некоторые сервисы. Скорее всего, они хотя приучить народ постепенно, без шоковых потрясений, когда в один день тысячи WMIDов окажутся в оффлайне.
Но что-то подсказывает, что со временем и вход в кипер так же привяжут к Enum. В общем – поживем, увидим.
Еще один недостаток ключа – введенный в первом окне электронный адрес должен совпадать с введенным при регистрации. То бишь, был у вас WMID, зарегистрированный пару лет назад, с привязанным к нему почтовым ящиком. За это время ящик вы поменяли и при создании своего электронного ключа ввели уже новый адрес. Никто вас в систему не пустит. Выход тут прост – надо добавить к вашему аккаунту еще один электронный адрес, теперь это уже реализовано. И все равно – неудобство.
Подводя итоги, скажу, что в данном случае трудно оценивать нововведения вебмани. Это из разряда «нравится, не нравится, спи моя красавица». Продукт еще явно сырой и недоработанный, однако со временем мы просто вынуждены будем им пользоваться. Да, хочется верить со временем и нареканий к его исполнению не будет. В WMT довольно быстро сообразили про заковырку с почтовым ящиком. Хочется верить, что когда набежит побольше статистики, решится и вопрос с некоторыми моделями телефонов. Пока же стоит почаще смотреть на положительные стороны. То есть на колоссальный уровень безопасности и появившуюся свободу выхода под своим WMID. Так что начинаем спешно ставить Enum на свои мобильники, если вы этого еще не сделали. Удачи!)
ИСТОЧНИК: http://kelindo.ru/statii/21/