В интернете существует много статей на тему безопасности WebMoney кошельков, рассказывающих о том, что пользователю необходимо делать, чтобы защитить свои электронные деньги. Очень много хороших и полезных рекомендаций можно найти в этой статье или на официальном сайте . Однако сегодня мы бы хотели остановиться на самом простом и, возможно, самом безопасном средстве защиты денег на WM Keeper Claassic от мошенников – сервисе E-NUM.
Хранение ключей
Современные троянские программы (вирусы-шпионы, которые не вредят компьютеру напрямую, а лишь воруют вашу информацию) умеют не только считывать пароли, которые вы храните в файле Word (вы же не храните пароли в файле Word?), а также записывать все что вы набираете с клавиатуры, но и передавать злоумышленникам файлы. Речь не идет о вашей коллекции аудиокниг или музыки. Они передают файлы небольшого размера – как раз такие как ключи.kwm. Стандартные рекомендации – хранить ключи на съемных носителях типа флешки действительно уменьшают опасность «увода» файла, но не сводят ее на нет.
Поэтому, чтобы не мучиться с хранением файла.kwm на отдельной флешке, которой вы бы пользовались только для WebMoney, WebMoney Keeper Classic предлагает возможность хранения файла ключей в Enum-Storage или E-NUM хранилище. Это просто, удобно и безопасно.
Как подключить E-NUM?
Для начала необходимо зарегистрироваться в E-NUM, указав при регистрации свой действующий адрес электронной почты. Совсем не обязательно, чтобы адрес совпадал с адресом, указанным при регистрации в WebMoney (для совсем параноиков даже лучше чтобы это были разные адреса).
Затем следует установить E-NUM клиент для мобильного (ваш мобильный скорее всего будет поддерживаться, т.к. клиент – это кроссплатформенное Java приложение) по ссылке, которая вам придет по почте, E-NUM клиент для отпечатков пальцев или выбрать «Вопрос – Ответ, используя SMS». Подробнее о последнем способе .
Запустите свой WM Keeper Classic и дождитесь соединения с сервером.
В меню «Инструменты» > «Параметры программы», откройте вкладку «Безопасность». В качестве места хранения своих ключей выберите «Enum-storage»:
Подтвердите операцию нажатием «ОК» и введя контрольные цифры на изображении. Обязательно ознакомьтесь с текстом предупреждения и подтвердите свое согласие:
В появившемcя окошке введите адрес электронной почты, указанный при регистрации в системе E-NUM и выберите способ авторизации:
работает еще проще, но имеет ограничение в 3 SMS-сообщения в сутки.
Что такое Enum и как это работает?
Многие связывают технологию E-num исключительно с электронными деньгами WebMoney. Даже не вдаваясь в подробности, что такое E-num и как это работает. Эта технология была создана не только для электронных денег и на сегодняшний день насчитывает около 3 млн пользователей по всему миру. Количество пользователей стремительно растет, ведь E-num – это инновационный сервис авторизации, обеспечивающий высокий уровень защиты.
Что такое E-num
E-num используется для авторизации в системе и для авторизации самых значимых действий. Это утверждение верно не только для WebMoney, но и для любых других сервисов, которые подключили E-num. Технология позволяет авторизовать пользователя или любое его действие. Авторизация максимально безопасная, так как для совершения операции требуется ввести секретный ключ, который приходит на телефон клиента.
Как работает технология
Технологию E-num можно сравнить с банковской технологией 3D-Secure . В обоих случаях задействованы мобильные телефоны и секретные ключи. При использовании технологии E-num на телефон приходит число, которое является единственно верным ответом для операции. Это число необходимо ввести в форме на сайте или в кипере. Самый популярный сервис, использующий эту технологию – WebMoney.
WebMoney позволяет использовать технологию для авторизации в системе, чтобы получить доступ к своим кошелькам, а также для подтверждения операций перевода. Это защищает кошелек от несанкционированного доступа. Для совершения операций необходимо иметь ваш телефон с E-num клиентом, а это превращает кражу ваших денег в практически невыполнимую задачу для злоумышленников. Технология максимально надежна и отлично себя зарекомендовала на протяжении последних 6 лет. Но она по-прежнему вызывает массу вопросов:
- Как зарегистрироваться в E-num;
- Где скачать приложение;
- Как активировать;
Независимо от того, на каком сайте или сервисе вы используете енум, алгоритм действий аналогичный. Рассмотрим все вопросы на примере кошелька Вебмани, так как это самый популярный сервис, использующий авторизацию E-num.
Регистрация E-num
Регистрация доступна через официальный сайт системы — www.enum.ru. Регистрация через приложение доступна только владельцам смартфонов на базе Android. Чтобы использовать E-num вам нужен любой смартфон или планшет, работающий на iOS, Android, Windows Phone или BlackBerry.
Регистрация в системе доступна на странице: https://www.enum.ru/registration_init.aspx , вам необходимо заполнить все поля и нажать на кнопку «Продолжить».
Система автоматически отправит вам на e-mail письмо, в котором будет проверочный код. Этот код необходимо скопировать и указать в открывшейся форме.
После подтверждения электронного адреса система вышлет проверочный код на номер телефона. Код приходит на номера всех операторов, в том числе и зарубежных. После ввода проверочного кода вам предложат загрузить клиент E-num на ваш смартфон или планшет.
Вам необходимо загрузить и установить приложение на своем смартфоне или планшете. При первом запуске вам придется активировать свой аккаунт, где вам выдадут код активации. Этот код обязательно сохраните, так как он потребуется в случае, если вы захотите переустановить клиент на другое устройство.
Где скачать клиент E-num
После регистрации в системе вам предложат скачать клиент с официальных источников. Это единственные источники, где вы сможете безопасно загрузить E-num. Ниже представлены официальные ссылки, вам нужно выбрать клиент согласно вашей ОС:
Разработчики постоянно обновляют клиент, а мы настоятельно рекомендуем поддерживать приложение в самом новом состоянии. От этого приложения зависят ваши деньги в системе WebMoney, поэтому оно нередко становится предметом хакерских атак, а последняя версия, как правило, самая защищенная и надежная.
Как использовать E-num
E-num позиционируется универсальным сервисом авторизации. WebMoney – это лишь самый крупный сервис, использующий эту технологию. Кроме Вебмани этой технологией пользуются магазины, закрытые порталы и другие интернет-сервисы, которые нуждаются в защищенной авторизации. На ноябрь 2016-ого системой пользовалось 2,83 млн людей. Большая часть использует E-num для авторизации в системе WebMoney.
Как подключить E-num к WebMoney
Если вы хотите использовать E-num для входа в WM Keeper, то вам потребуется произвести следующие действия:
- Перезаписать ключи в хранилище E-num;
- Перезагрузить клиент WM Keeper;
Ключи перезаписываются с помощью клиента WM Keeper WinPro (Classic). Для этого необходимо зайти в настройки программы и найти вкладку «Место хранения ключей», которая располагается в разделе «Безопасность». После смены места хранения вам нужно авторизоваться в системе заново. С этого момента авторизация в системе будет происходить в связке вашего кипера и E-num клиента:
Пошла регаться на портал госуслуг. Заполняешь инфу о себе, а потом придумываешь пароль. Хороший пароль — это фраза. Например, "Шла Саша по шоссе". И запомнить легко, и подобрать сложно. Набираю такой пароль, повторяю его...
— Снова ввожу "повторение пароля"
— Введенные пароли не совпадают
— о_О
Пробую и так, и сяк. Стерла и снова ввела первый пароль, потом второй. Тут сидящий рядом муж замечает — «Так у тебя даже длина разная!». Я смотрю на экран, стираю первое поле и начинаю снова вводить. Вот для скриншота ввела «Раз два три»:
Первое поле — при вводе пробела звездочка в поле появляется и тут же пропадает (запретили ввод, походу).
Второе поле — пробел не режется. Поэтому пароль получается длиннее:
Вводишь одно и то же, но значения отличаются по длине
Вот тебе и проверка!
Во-первых, зачем вообще запрещать какие-то символы в пароле? Тебе, наоборот, лучше — пароль сложнее. При этом как пользователю узнать, что у него что-то порезалось? Пароль же скрыт под звездочками. Я даже не вижу, что символ "пропал"...
Во-вторых, если ставить проверки, то везде:
— при авторизации;
В данном случае продолбали второе поле. Это как раз из серии "делать втупую" — аналитик сказал вырезать пробелы в пароле, разработчик убрал. Пробелы в поле "пароль". Ровно что сказали. А тестировщик тоже проверил ровно то, что написано в ТЗ. Но просто проверить задачу нельзя. Надо покопать вокруг. На что еще повлияет? Так так так, хотим вырезать пробелы. А где вообще вводится пароль? О, тут два поля, а второе сделали? Нет? Reopen, дорабатываем. А на авторизации? Нет? Надо доделать, вы что! Это пользователь зарегается, а войти потом не сможет! Потому что откуда ему знать, что при регистрации форма вырезала пробелы?
В общем, давайте оформим по :
При регистрации с пробелом в пароле ошибка «Данные не совпадают»
Шаги для воспроизведения- Открыть регистрацию на госуслугах — https://esia.gosuslugi.ru/registration/
- Заполнить ФИО, телефон и емейл
- Ввести пароль с пробелом в оба поля, например: «Раз два три»
Результат
В поле «Пароль» пробелы вырезались, а в поле «Подтвердите пароль» — нет. В итоге разная длина и ошибка «Пароли не совпадают». См рис «Ошибка пароля».
Ожидаемый результат
Когда пользователь вводит одну и ту же строку, она должна считаться одинаковой. Непонятно, зачем вырезать пробелы — стоит убрать это ограничение.
Но, если оставить, то вырезать их везде:
— при регистрации в обоих полях ввода пароля;
— при авторизации;
— ручным вводом и когда пароль вкопипастили;
Тогда пользователь даже не заметит, что система вносит в его пароль свои правки.
***********************************************************************
В ожидаемом результате мы предлагаем свою идеальную картину мира, но мы можем чего-то не знать. Может, это требование свыше или решает какую-то проблему. На этот случай мы расписываем, где поправить, чтобы требование работало везде.
Это вполне нормально в баге, описать результат "или или". Иначе баг отложат, вернутся через полгода и скажут «Ээээ, ну надо же вырезать, потому что... Поэтому просто поправлю второе поле». А в авторизации останется неработающим, потому что о ней мы ничего не писали. И снова reopen, обсуждения и все такое. Предлагайте сразу возможные варианты!
Важной особенностью большинства электронных платёжных систем является авторизация. Чем она проще, надёжнее и удобнее, тем лучше. Система Webmoney отличается несколькими вариантами авторизации, одной из которых является E-num. Инструмент E-num Webmoney значительно облегчает работу с системой. Если вас интересует, как им пользоваться, тогда статья может быть полезна.
Enum представляет систему авторизации, которая позволяет получить доступ к ряду сервисов WebMoney Transfer, используя секретный ключ. Для нормальной работы системы авторизации уникальный ключ должен храниться на устройстве пользователя (планшет, смартфон и т.д.). Так как активировать систему вы сможете без труда, вам откроются все ее возможности.
Система отличается высоким уровнем безопасности, что позволяет использовать все сервисы WebMoney Transfer без риска потери данных с разных устройств. Так как подключить ее совсем несложно, это значительно увеличивает ее популярность.
Зачем нужен?
- Осуществление регистрации в системе, восстановления доступа к аккаунту.
- Один из способов захода в WM Keeper. Используя метод, отпадает надобность в хранении ключей доступа к WMID на локальном устройстве. Они хранятся в специальном хранилище сервиса. Это значительно повышает безопасность.
- В качестве инструмента для подтверждения финансовых операций, осуществляемых в системе WebMoney. Безопасность — важный момент, и Еnum в этом смысле является хорошим решением и позволяет значительно её повысить.
- Дополнительная авторизация в сервисе. Используется при входе в аккаунт для выполнения определённых задач. Среди них настройка безопасности, перевод средств внутри системы, выдача средств на кредитной бирже внутри системы.
Как пользоваться?
Чтобы зарегистрироваться в системе, нужны:
- адрес электронной почты;
- номер мобильного телефона;
- мобильное устройство.
Если с помощью enum вы , то вам не нужно хранить в устройстве ключи доступа к WMID.
Ошибки
Возможны сбои в системе, которые могут негативно сказаться на работе. Но они быстро исправляются. Если вы не знаете, как привязать систему к устройству, можно обратиться в службу технической поддержки. Специалисты помогут решить вопросы в кратчайшие сроки.
Видео «Способ подтверждения в системе Webmoney»
Из этого видео Вы узнаете о способе подтверждения e-num в рассмотренной ранее платежной системе.
В связи с тем, что в последнюю версию WebMoney Keeper Classic 3.9.1.0 добавлен такой функционал, как подтверждение операций через современную систему идентификации пользователей WebMoney — сервис авторизации Enum , пришло время рассказать об этом сервисе более подробней…
Кстати сказать, что у пользователей WebMoney Keeper Light возможность подтверждать платежи через сервис Енум существует уже давно, а для классик эту опцию сделали только сейчас, но лучше позже, чем никогда!
Начнем с предистории. Сервис системы функционирует уже давно, но массовое подключение к этому сервису стало наблюдаться только в октябре 2008 года, когда кредитная биржа WebMoney credit.webmoney.ru объявила о том, что вход на биржу будет возможен только с применением enum-авторизации. Это объявление произвело двоякий эффект — одни участники WM очень обрадовались этому новшеству, понимая всю прелесть такой авторизации, другие стали сильно возмущаться, испугавшись нововведения. Как говаривал один из великих мира сего: ‘О чем не знают, того не желают!’ Но дело в том, что участники кредитной биржи — это пользователи системы Вебмани с аттестатами от начального и выше, а пользователи с формальными аттестатами и ниже (основная масса), даже не услышали тогда о таком замечательном и безопасном методе авторизации в системе WebMoney. Сейчас мы этот пробел устраним для всех!..
На самом деле ничего страшного и сложного при подключении к системе ENUM нет, но преимущества такой авторизации в системе WM просто огромны. Многие банки на Западе уже давно используют этот метод авторизации при пользовании интернет-банкингом клиентами — они просто выдают похожее устройство своим клиентам прямо в банке при открытии счета. Система Вебмани этот процесс упростила, позволяя скачивать и активировать приложение enum-клиент, не отходя от компьютера. С помощью этого приложения вы приобретаете следующие возможности, которые существенно увеличивают вашу WM безопасность:
— запускать свой WebMoney Keeper, не храня ключи от него у себя на компьютере;
— производить платежи в системе WebMoney, даже не запуская свой кипер;
— авторизовываться на всех сайтах и сервисах системы WebMoney, также без запуска своего кипера;
— безопасно запускать свой WM кипер на любом компьютере, просто скачав и установив его предварительно;
— теперь уже, производить платежи в системе, используя авторизацию только с помощью своего enum-клиента
;
— производить SMS-подтверждения своих транзакций в системе.
Теперь, для тех кого заинтересовали такие возможности системы авторизации ENUM и кому не безразлична безопасность средств, находящихся в WM кошельках, более подробно далее…
— идентификация по методу Вопрос-Ответ с мобильных устройств;
— идентификация по отпечаткам пальцев с ПК и ноутбуков.
— идентификация по методу Вопрос-Ответ через SMS.
Второй вид абсолютно надежный, но и более дорогостоящий, поскольку не у всех есть сканер отпечатка пальцев, а мобильный телефон есть уже, наверное, у всех, поэтому сейчас будем рассматривать вид enum-авторизации в системе WebMoney — вопрос-ответ , тем более, он ближе к формату нашего сайта. Мобильный телефон вам понадобится обязательно с поддержкой Java MIDP 2.0, которую имеют сейчас все современные мобильные устройства, а также возможна работа с устройствами на платформах IPhone, Windows Mobile и .
Чтобы вы представляли себе, как выглядит приложение Enum на мобильном устройстве, в качестве примера можете посмотреть скриншоты программы для платформы Android, в этом приложении также поддерживается чтение QR-кодов:
Но, в любом случае, нужно сначала зарегистрироваться на сайте сервиса Enum.ru — (проще можно зайти в НАСТРОЙКИ кипера Mini и там нажать ссылку для подключения ENUM, регистрация в сервисе произойдет автоматически).
Там вам необходимо заполнить соответствующие поля, но тут нужно отметить, что почту и номер телефона необходимо указывать 100% свои и рабочие, потому как на них будут приходить все сообщения системы ENUM, начиная с ссылки на скачивание приложения и кода активации к нему, а также ОБЯЗАТЕЛЬНО запомните или запишите свой контрольный вопрос и ответ на него, он будет необходим на случай утраты вами приложения enum-клиента для восстановления (в жизни ведь всякое бывает!), либо для обновления самого приложения Енум-клиента.
После регистрации в сервисе и выбора, необходимого вам, приложения, в нашем случае — вопрос-ответ с использованием мобильного телефона , вам на почту и мобильный телефон приходят сообщения со ссылкой на скачивание индивидуального enum-клиента и кодом активации к нему, а вам нужно зайти по этой ссылке, скачать и установить приложение на свой мобильный телефон, потом ввести в него код активации и ввести этот же код активации на самом сайте сервиса Енум. После активации своего шифроблокнота (Enum-клиента) на телефоне настоятельно советую сразу удалить эти сообщения системы с конфиденциальными данными! Добавлю, что после установки и активации Enum-клиента на мобильном телефоне, подключение к сети Интернет больше ему не потребуется, далее он работает у вас на телефоне локально, как личный шифроблокнот — вбиваешь одни цифры, получаешь другие, соответствующие вбитым. Однако, стоит отметить, что имеется возможность в сервисе Енум выбрать также способ авторизации Вопрос-Ответ через отправку и получение SMS на свой мобильный номер телефона, но, думаю, что не стоит с этим заморачиваться — бывали случаи, что SMS не приходили долгое время, а шифроблокнот работает отменно, к тому же сейчас разрешено только 5 SMS в сутки для авторизации!
Далее вам нужно зайти на сайт безопасности системы WM Security.WebMoney.ru и в разделе разрешить авторизацию на сайтах системы WebMoney Transfer и оплату через сервис Merchant.WebMoney для своего E-num.
Вот и все, как видите, ничего сложного в этом нет, теперь вы подключены к самому современному сервису авторизации ENUM и можете уже им пользоваться на сайтах и сервисах системы WebMoney, используя при авторизации свой e-mal и енум-клиент (раздел ‘Авторизация’), производить оплаты, не запуская свой кипер (только выбирать надо раздел в енум-клиенте ‘Платеж’), но для обеспечения полной безопасности вашего кипера, т.е. для ПРАВИЛЬНОГО удаления файла ключей к вашему киперу с компьютера, еще необходимо проделать следующее — зайти в своем кипере на вкладку БЕЗОПАСНОСТЬ (Инструменты -> Параметры программы -> Безопасность):
Тут нас будут интересовать 3 позиции в следующей последовательности — сменить ключи (генерируем новые ключи, чтобы быть полностью уверенными, что ни у кого нет копий), сохранить ключи в файл (сохраняем новый, только созданный, файл ключей.kwm себе на флешку или другой сменный носитель, чтобы он был у вас на случай форс-мажора или, если вы вдруг решите отказаться от использования сервиса ENUM, правда причин этому не вижу) и устанавливаем место хранения ключей — Enum Storage (убираем ключи для кипера с вашего компьютера), после нажимаем кнопку ОК. Файл ключей для доступа к вашему киперу, после этого действия, отправляется в супер защищенное хранилище Enum-Storage , которое невозможно взломать, и будет храниться теперь там вечно, а с вашего ПК удалится автоматически. Думаю, что нет необходимости говорить, что эти операции необходимо проделывать на ‘чистой’ машине, но, на всякий случай, посоветую предварительно проверить ПК несколькими антивирусами.
Все, теперь файл ключей для доступа к вашему киперу надежно защищен и хранится в надежном месте, а вам нужно будет выйти из кипера, чтобы установить новый тип входа в свой кипер — Enum-Storage , через который вы теперь будете заходить постоянно:
Тут вам нужно изменить старые установки входа в свой кипер на новые, как показано на рисунке выше, т.е. установить место хранения ключей E-num Storage, вписать свой e-mail, зарегистрированный в сервисе Енум для данного WMID, выбрать способ авторизации — вопрос-ответ, используя приложение, и нажать кнопку ‘Далее’, чтобы открылось следующее окно:
В нем вы уже увидите число-вопрос для входа в свой кипер, в данном случае — ‘58715’, и вам нужно теперь на своем мобильном телефоне открыть приложение EnumClient , выбрать раздел ‘Авторизация’ и в появившемся окне написать эти цифры, нажать ОК, приложение вам выдаст число-ответ, которое вы вписываете в пустую строку окошка входа своего кипера, где написано ‘введите число-ответ’. Если числа будут правильные, то кипер у вас попросит уже пароль для входа в него, если нет, то дальше вас уже не пустит, а точнее, не пустит уже злоумышленника, который попытается без вас зайти к вам в кипер!
Но и это еще не все! Хотя говорят, что в последних версиях кипера уже устранили такую уязвимость, как создание файла
И остался, наконец-то, последний момент — подтверждение операций в WebMoney Keeper Classic при помощи ENUM, из-за чего, собственно, и писалась данная статья. Это нововведение серьезно защитит ваш кипер от несанкционированных переводов, например, троянами, которыми кишит уже давно весь интернет, а также при помощи удаленного доступа к вашему компьютеру, потому что Enum-клиент, который даст разрешение на проведение операций с вашего кипера посредством метода ‘вопрос-ответ’, находится только у вас в телефоне и получить мошенникам доступ к нему не представляется возможным просто физически и аппаратно, если вы, конечно, не будете использовать различные java-симуляторы для него на своем ПК, как некоторые ‘умники’ умудряются делать!
Для активации этой опции в вашем кипере, подтверждения операций через сервис Enum.ru (напомню, возможность появилась устанавливать ее по желанию, начиная с версии программы 3.9.1.0 , поэтому нужно кипер обновить тем, у кого сейчас версия кипера ниже), необходимо зайти на сайт безопасности WM Security.WebMoney.ru и опцию просто активировать, т.е. нажать кнопку ВКЛ:
После активации этой опции все денежные переводы в вашем кипере будут уже осуществляться только через енум-клиента на вашем телефоне и, даже корреспонденты в кипере будут добавляться через него… Разумеется, что мороки будет теперь больше с подтверждением платежей через Енум, но зато вы обеспечите себе полную безопасность ваших средств в кипере и можете после этого спать спокойно!
Остается добавить, что на случай утраты своего мобильного телефона, в мобильном приложении EnumClient существует возможность установить пароль на вход в него, что делает невозможным войти в него посторонним людям, а вы можете всегда восстановить себе новый енум-клиент на сайте сервиса, главное, чтобы сам номер телефона вы могли восстановить у своего оператора. Владельцам нескольких WMID можно использовать сервис также, просто на каждый WMID придется зарегистрировать в Енуме отдельный почтовый ящик и менять потом их при авторизации…
Вот, пожалуй, и все. Написано много, но я вас уверяю, что внимательно изучив и выполнив данные рекомендации, времени для подключения к сервису авторизации у вас уйдет немного, поэтому советую не откладывать в ‘долгий ящик’, а приступать к регистрации прямо сейчас для полноценного пользования сервисом системы WM, чтобы обеспечить полную сохранность титульных знаков на ваших WebMoney кошельках…
