Данную публикацию, в принципе, я задумывал уже давно – собирался сочинить статью сразу после поста с советами и рекомендациями по защите webmoney от взлома. Последний пунктом в том списке я упомянул некий сервис E-NUM, о котором сегодня расскажу более подробно. На первый взгляд он позволяет значительно улучшить безопасность системы, а, учитывая последние обновления, и вовсе вывести ее на качественно новый уровень. Но обо всем по порядку.

Итак, E-NUM – это система авторизации, которая может использоваться для работы Webmoney. Основными параметрами (или точнее будет сказать необходимыми элементами) работы являются ваш email и мобильный телефон. При этом вы раз и навсегда можете избавиться от главной, на мой взгляд, причинны взлома webmoney – файла ключей. Сервис E-NUM предоставляет два варианта защиты – через так называемый «вопрос-ответ» и с помощью идентификации отпечатков пальцев с ПК, ноутбуков и специальных устройств. Второй вариант, конечно, немного экзотический, хотя знаю, что некоторые вебмастера им успешно пользуются.

Лично я работаю по методу «Вопрос-ответ», который заключается в следующем.

1. Для начала вам нужно установить E-NUM клиент для мобильных телефонов – поддерживаются устройства на базе Java MIDP 2.0, IPhone, Windows Mobile. Это приложение будет содержать уникальный для каждого пользователя шифроблокнот.
2. При авторизации (на сайте, в программе webmoney) вы вводите свой email, после чего вам отобразится случайное число.
3. Теперь пишите его в программе E-NUM на своем мобильном и получаете ответ в виде еще одного числа – типа код (пароль).
4. Дальше вводите число-ответ в форму на сайте или в программе и в случае совпадения вы будете авторизированны.

Таким образом, при авторизации код для ввода будете знать только вы. Проблема потери ключей исчезает, остается, конечно, угроза «перехвата управления» после входа в систему Webmoney, но это уже целиком и полностью на вашей совести – следите за безопасностью компьютера, лечите вирусы, избегайте троянов. Кроме этого, можно выделить еще ряд преимуществ использования E-NUM:

• Безопасная работа через webmoney keeper c “чужих” компьютеров без файла ключей и не оставляя за собой данных о работе с системой webmoney.
• Использование E-num авторизации для оплаты с WM-кошелька без запуска Webmoney Keeper.
• Ключ E-NUM безопасен – клиент и приложение для мобильных уникальное для каждого пользователя, а уж про отпечатки пальцев и говорить не приходится.
• Мобильность E-NUM клиента, который практически всегда с вами. Причем при необходимости можно изменить «подключенный» мобильный телефон.

Установки и работа E-NUM для Webmoney Keeper Classic

Для начала работы с E-NUM вам нужно будет зарегистрироваться на официальном сайте – кроме имени и фамилии, указываете E-mail (который будет вашим идентификатором в системе), номер мобильного телефона (куда придет код активации), а также контрольный вопрос для восстановления. На сайте E-NUM есть инструкции для работы как с Webmoney Keeper Classic, так и Webmoney Keeper Light.

Следующим шагом вы должны будете установить клиент E-NUM на мобильный телефон. Теперь нам нужно поставить авторизацию через E-NUM в качестве способа входа в систему. Заходим в Webmoney Keeper Classic меню Инструменты – Параметры програмы, где выбираем вкладку Безопасность. Там в качестве места хранения ключей ставим Enum-storage и сохраняем настройки.

После этого при заходе и авторизации в своем Webmoney Keeper Classic указываем «Вопрос-ответ», а также свой E-mail.

Дальше откроется окно с числом-вопросом, которое вы вводите в своем мобильном для получения ответа. В соответствующем поле пишем цифровой ответ – после авторизации отобразится стандартная обычная форма для ввода пароля для Webmoney Keeper Classic. Ну, и только после этого вы попадете с систему.

Здесь хотелось бы сказать про 2 важных замечания. Во-первых, один E-NUM аккаунт может управлять только одним WMID. Во-вторых, после смены принципа авторизации я рекомендую вообще убрать файл ключей с локального компьютера, либо  тщательно его замаскировать. Для этого можно разместить в архив, изменить расширение на txt или название файла на любое другое – файл ключей в любом случае будет оставаться работоспособным при обратных трансформациях.

Напоследок припас самое интересное. Вы можете оплачивать товары, услуги, счета с помощью E-NUM не заходя в  Webmoney Keeper. Для этого при оплате выбираете соответствующий пункт:

В программе на мобильном телефоне кроме меню авторизации есть «Платеж», где вы должны будете ввести сразу несколько цифры для проведения оплаты – число-вопрос, кошелек адресата, а также сумму перевода. Честно говоря, штука хоть и немного долгая, но посудите сами насколько это удобно.

Второй момент и вовсе супер новость для всех пользователей системы Webmoney. На сайте системы появилась новая версия WebMoney Keeper Classic 3.9.1.0, где (внимание!) можно подтверждать все транзакции через сервис E-NUM. Для этого нужно включить опцию “Подтверждать транзакции при помощи E-NUM” на сайте сервиса Security.WebMoney. Таким образом, при переводах, насколько я понимаю, вы должны будете вводить код «Вопроса-ответа» от E-NUM что предотвратит возможность кражи денег со счетов. Принцип работы аналогичный подтверждению банковский операций по СМС. Вообще работает все четко, единственное, что по времени немного больше занимает с подтверждением чем без него, но это совершенно небольшая «плата» за мобильность и безопасность.

Поэтому если вы пока не используете E-NUM, самое время начать это делать!

P.S. Постовой. Интересный seo блог для начинающих манимейкеров.
Вся самая интересная и полезная информация про блоггинг статьи, советы и рекомендации.
Crazy slam dunks watch online – для любителей баскетбола.

Предистория для данной статьи не самая приятная – буквально в прошлом месяце как-то мне один знакомый рассказал о том, что взломали его webmoney keeper и увели все деньги. Чуть позже наткнулся на подобную статью еще у одного вебмастера, которая, кстати, подняла некоторую шумиху в твиттере да и вообще заставила меня серьезно подумать о защите webmoney. Как принято в подобных ситуациях – начал гуглить, и как оказалось, проблема взлома webmoney достаточно серьезная и актуальная в сообществе людей, зарабатывающих в интернете. В частности нашел пару веток с обсуждениями на Серче, еще что-то было на форумах самих вебманей – у кого выводили деньги на банковский счет, у кого на мобильные телефоны, ситуаций, в общем, было много разных.

Честно говоря, все это «чтиво» меня слегка шокировало, даже по самым скромны подсчетам речь идет о десятках тысяч баксов убытков, при этом позиция webmoney слегка странная. Как и в любом другом бизнесе в странах бывшего СНГ все ответственность и задача решения проблем ложится на пользователя. На Хабре проскальзывало несколько историй от людей, которые обращались в соответствующие органы – почему-то меня не удивляет, что позитивных исходов дел зафиксировано не было:) Короче говоря, лучше взлома webmoney не допускать – хочу поделиться несколькими советами по этому поводу. Часть из них были найдены на тех же форумах, часть имеется в самом функционале webmoney. Всем, кто серьезно занимается работой в сети я бы настоятельно рекомендовал обратить внимание на этот вопрос – потерять сколько угодно денег, думаю, неприятно будет для всех. Хочу также уточнить, то все сказанное касается работы с клиентом webmoney keeper classic. Итак, приступим.

1. Самый простой и самый базовый метод защиты от webmoney взлома – использование стандартных средств самой системы:

• Работа с последней версией программы webmoney keeper classic.
• Активация webmoney keeper – кипер привязывается конкретно к вашему компьютеру, при запуске его на другом, нужно активировать оборудование. При этом код активации высылается на ваш e-mail.
• Активация на телефон – отправка кода активации только на ваш мобильный телефон вместо электронной почты.
• Подтверждение платежей – уменьшает риск совершения ошибочного перевода, для подтверждения операции вам нужно будет вводить случайно сгенерированный код.
• Блокировка по IP – разрешается доступ к webmoney keeper только с указанных вами IP адресов. При этом можно указать отправку кода разблокировки на мобильный телефон.

Все эти настройки вы можете посмотреть после запуска своего webmoney keeper classic в нижней панели программы выводится строка «Замечания по настройкам безопасности». К сожалению, данный набор функций не гарантирует вам защиту от взлома webmoney, более того, многие пострадавшие на форуме рассказывали, что все эти средства защиты были активированы.

2. Сохранность файла ключей в надежном месте – в руководстве webmoney советуют хранить файл ключей на сменном носителе и подключать его только при запуске webmoney keeper classic. Это может быть флешка, CD или даже дискета. Читал, правда, что одного человека не спас даже внешний винчестер:) Кстати, дабы запутать злоумышленника файл ключей можно переименовать, например, в readme.txt – keeper должен найти там нужные ключи.

3. Использование отдельного компьютера (нетбука) только для операций с webmoney keeper – то есть поставить там антивирус, систему и кипер, подключать исключительно для операций с  webmoney, ни по каким сайтам больше не лазить. Сюда же можно, наверное, отнести покупку отдельного мобильного телефона и работу через мобильную версию webmoney keeper. Кстати, я уже как-то писал про клиенты WebMoney Keeper и Keeper Mini – для тех, кто не в курсе. Метод, конечно, самый радикальный и, наверное, надежный. Правда, подойдет лишь тем, кто может себе такое позволить и работает в сети «по крупному». Страховать себя так сильно из-за 200-300 баксов в месяц нет резона.

4. Не нужно держать webmoney keeper classic открытым постоянно – сделали операцию и закрываем сразу же. На форумах есть парочку историй в стиле «запустил проверить баланс, потом пошел на кухню сделать чай, а когда вернулся, все бабло слили». По этим же причинам настоятельно рекомендую удалить «муравья» из трея задач. Это вообще какая-то нездоровая ситуация – когда первый раз увидел, что клиент webmoney keeper висит постоянно в онлайне слегка офигел. Имхо потенциальный риск – ведь к процессу может «подключиться» или вклиниться какой-то нездоровый троян или скрипт. Самое интересно, что в настройках webmoney опции отключения не нашел, убирал через msconfig.

5. Не храните в webmoney все свои сбережения – оставляйте там ровно столько денег, сколько вам не жалко будет потерять. Для этой меры предосторожности есть 2 варианта – либо выводить webmoney регулярно на свои карточки (читаем, кстати, про вывод webmoney на банковскую карту) либо хранить деньги на счетах в партнерских программах. Если какая-то система для заработка закроется случайно, то вы потеряете лишь часть дохода, а не все вместе. Идеальным вариантом считаю вывод денег из системы только в случае если вы собираетесь их обналичивать – с течении нескольких дней сбросили весь заработок в webmoney, а потом вывели через посредника или на карту банка.

6. Использование нескольких кошельков webmoney. Пункт весьма спорный, есть несколько мыслей относительно него. Во-первых, меня всегда настораживали партнерки, которые в обязательном порядке при регистрации просят указывать номер кошелька вебманей, при этом у них ведь есть ваша почта и немного личных данных. На одном из форумов видел историю, когда человек потерял весьма хорошие деньги, но номер кошелька нигде не светил – как злоумышленник узнал о доходе? Этот человек и сам вроде как подозревает всякие системы – а ведь чтобы попасть в админку некоторых из них нужно отключать Каспера, когда то блокирует доступ. Есть над чем задуматься. Во-вторых, имея несколько кошельков, можно распределять по ним свои доходы – вывод, конечно, будет осуществляться через главный, но ведь часть денег все равно идет на рекламу и покупку ссылок/статей – их ведь можно и не светить.

7. Работа с webmoney keeper Light. В некоторых обсуждениях часто можно видеть информацию о том, что мол взлом keeper classic – обычное дело, тогда как информации о воровстве средств с Light версии нет. Данный способ работы не требует установки отдельного приложения на компьютере, все происходит в web браузере. В принципе, с одной стороны я не против такого метода – защищенное соединение + firefox или opera вполне могут сработать. Но, почему-то, кажется, что браузер является дополнительным объектом риска – это как и операционная система небезопасная штука. Хотя с таким же успехом можно предъявлять претензии в сторону webmoney keeper classic, только вот разработчики системы должны следить за безопасностью своего софта, а проблемы с браузером – ваша забота. И не смотря на то, что сейчас самый популярный способ взлома это воровство ключей, никто не может с уверенностью сказать мол я использую keeper Light, у меня ничего не украдут.

8. Использование оповещений WebMoney Notify. Это сервис уведомлений системы webmoney, который информирует вас по почте, аське или sms о разных операция с кошельками – вход в систему, перевод денег, получение счетов и т.п. Оповещения позволят вам оперативно среагировать на действия злоумышленника, обратиться в арбитраж и, возможно, сохранить деньги. Вывод на банковские карты ведь не пару часов занимает.

9. Контроль за безопасностью своей системы – не посещать сомнительные сайты, использовать антивирусы, фаерволы, обновлять операционную систему по мере выхода патчей и т.п. Проверяйте периодически компьютер на трояны, хотя лучше старайтесь их не заводить. На форумах, правда, были посты о том, что даже самые последние антивирусные базы и лицензионные версии софта не спасали, кстати, часто пишут о взломе win XP. Сюда можно записать использование виртуальных машин – но для этого нужен персональный аттестат дабы ваш кошель не заблокировали.

10. Работа с webmoney keeper через enum. Данный сервис позволяет входить в систему, используя специальный код, которые генерируется на вашем мобильном устройстве либо с помощью считывания отпечатков пальцев. Большинство вебмастеров перешли на его использование, я не исключение и вам настоятельно рекомендую! Очень классно, что enum позволяет оплачивать счета не заходя в кипер! А вот работая через keeper classic все равно нужно быть осторожными – это ведь лишь защита от входа в систему, а не по работе внутри нее.

Вот, в принципе, все, что удалось вспомнить:) 11-тым я бы добавил правило о том, что «на 100% от взлома webmoney и воровства денег не защищает ни один метод». Поэтому, во-первых, будьте осторожны, а во-вторых, используйтесь максимально большое число мер предосторожности вместе. Это как комплексное продвижение – не поможет один метод, сможет выручить другой – устанавливайте меры защиты от самой webmoney, не храните на кошельках много денег, используйте антивирусы, оповещения и т.п.

Кстати, в сложившейся ситуации есть весьма простой и эффективный метод, а именно подтверждение операций по sms. Как в той же системе liqpay для входа нужно вводить специальный код, что высылается на ваш мобильных. Почему бы не ввести настройку, когда каждый пользователь мог бы установить для себя лимит перечисления денег, не требующего смс подтверждения и, собственно, сам механизм такого перевода. Например, вы указываете, что при выводе суммы больше 50 баксов должно быть обязательно подтверждение на мобильник – нет проблем, зато все довольны. Даже, если злоумышленник будет выводить меньшие суммы вы сразу «спалите» его через уведомления webmoney и сможете заблокировать счет. Но, увы, пока что никто такое делать не хочет.

Что еще посоветуете по защите webmoney от взлома? Делимся опытом в комментариях.

P.S. Постовой. Читаем как Cobber тестирует вебэффектор.
Онлайн журнал toribloger: freelance, blogging and my life, простыми словами о жизни, работе и заработке.
TrueCrypt – отличная программа для шифрования.

Для начала, наверное, неплохо было бы прояснить немного что же такое смс-биллинг и «с чем его едят»:) Это, по сути, дополнительная возможность монетизировать собственный проект. Если у вас есть хороший сайт со стабильной посещаемостью, то вы можете зарабатывать на контекстной рекламе, тизерных сетях или банально продавая ссылки в сапе. Но не всегда можно получить достаточную отдачу с теми или иными методами. То есть, казалось бы, трафик есть, контекст и тизеры размещены в нужных местах, а стоимость кликов вместе с доходом составляет не очень большую сумму. Кроме того, размещая такую рекламу вы частенько «приносите в жертву» внешний вид и дизайн сайта, что не всегда нравится постоянным пользователям. Может есть смысл попробовать качественно новый подход к монетизации проекта? – с помощью SMS-биллинга?

Вообще SMS-биллинг – это система, позволяющая принимать платежи от посетителей сайта за использование тех или иных услуг. Оплата осуществляется с помощью отправки SMS-сообщения на короткий номер. Собственно, если вы работаете в интернете с разными SMS партнерками, то уже должны быть в курсе данного механизма работы, но зачем отдавать процент кому-то еще, если можно получать весь доход самому.

Фишка работы с СМС биллингом заключается в том, что вам нужно будет придумать для пользователей и посетителей сайта определенный сервис. Дальше приведу несколько примеров того что можно реализовать.

Оплата доступа к скрытому контенту. Наверное, самый простой способ заработать и первое, что приходит на ум. Вы можете сделать на своем сайте так называемую закрытую зону, куда доступ будет осуществляться только после оплаты через SMS. Это может быть что угодно – эксклюзивные фото и видео материалы, тексты, электронные книги и т.п.

Оплата за скачивание файла. Чем-то похожий на предыдущий способ, но рассматривает контент с другой стороны. Если ваш сайт является архивом файлов (музыка, видео), то можно ввести небольшую плату за скачивание того или иного файла. Хотя, конечно, я не призываю заниматься пиратством – предположим, что вы крутой авангардный и очень популярный режиссер короткометражных фильмов:) Вообще файловые архивы расходуют много ресурсов хостинга и трафика, который частично можно окупить с помощью СМС биллинга.

Услуги на сайтах знакомств или социальных сетях. Сейчас, похоже, это направление набирает все большие обороты – социальные сети собрали кое-какую группу людей, что проводит определенное время в в процессе общение. Так почему бы не монетизировать такую здоровенную аудиторию за счет предоставления небольших, но интересных платных услуг. Это может быть что угодно – получение какого-то мифического статуса VIP, поднятие анкеты в рейтинге (сайты знакомств), либо расширение функционала сайта. Кстати, последний метод часто используется во всяких там бесплатных сервисах, которые могут предоставлять дополнительные возможности после оплаты.

Бонусы в онлайн-играх. Онлайн игры – это такое очень соревновательное сообщество, где люди любят всякие уникальные или оригинальные вещи, предметы. Это с одной стороны своего рода фетиш, наверное (как для девушек шмотки), с другого возможность получить преимущество над другими участниками игры – по типу «броня +3» или «сила +5». Поскольку в онлайн игры играют разные люди, то далеко не все знакомы с платежными системами и разными видами оплаты через интернет. В таком случае самый простой способ – подключить SMS-биллинг.

Это лишь некоторые примеры использования, вообще сфера применения смс-биллинга поистине безгранична. Можно создавать партнерские программы, принимать день за SMS-голосования, продавать мобильный контент, оплачивать хостинг или регистрацию доменов. Сфера применения ограничивается лишь вашей фантазией.

Короче говоря, SMS биллинг – это простой и доступный способ оплаты тех или иных услуг в онлайне. Логика простая – в странах СНГ не так много людей, которые разбираются в тонкостях платежный интернет систем, зато мобильный телефон есть практически у каждого. Отправить смс, думаю, может любой. Именно поэтому SMS-платежи на постсоветском пространстве так популярны.

Итак, преимущества SMS-биллинга это:

• доступность смс-платежей для большинства пользователей
• более 200 млн. потенциальных клиентов только в СНГ
• легкость и быстрота подключения

Единственным недостатком можно назвать большую комиссию за платные смс – до 30-50% от их стоимости. Поэтому, увы, для приема больших платежей такой вариант не подходит. Тем не менее, СМС биллинг будет идеальным решением для так называемых микроплатежей (от 1 до 300 руб.) и монетизации аудиторий развлекательных сайтов или других площадок, где пользователи не сильно разбираются в способах оплаты услуг в интернете.

Собственно, на последок почти что самое главное – если вы знакомы с смс-биллингами и разными компаниями, то советую взглянуть на преимущества Ru-Биллинг перед конкурентами:

• достойные отчисления с SMS
• максимальное географическое покрытие (65 стран)
• еженедельные выплаты в рублях в систему Webmoney
• реферальная система (вы получаете процент прибыли с привлечённых партнеров)
• готовые решения для распространенных платформ сайтов
• простая и понятная регистрация в сервисе (никаких документов, ожиданий и бесконечных проверок не требуется)

Больше информации вы сможете найти на сайте компании Ru-Биллинг, где также можете зарегистрироваться и начать работать. Обзор опубликован на правах рекламы, но лично мне подход и реализация внушает доверие. С СМС биллингами сталкивался только через разные партнерки, но идея организовать собственный механизм оплаты мне лично очень нравится. Ведь вы сможете монетизировать практически любой трафик или проект за счет уникальных предложений для пользователей. А национальный оператор микроплатежей Ru-Биллинг вам в этом поможет!