Мы живём в информационный век, когда растёт рынок товаров и услуг, и все тяжелее выкроить время на выбор качественного товара и способ его оплаты. И только интернет нам сокращает дистанцию между продавцом услуг и покупателем. В этой статье мы поговорим об использовании известной программы WebMoney Keeper Classic, позволяющей проводить финансовые операции через интернет, а также о защите вашего электронного кошелька.
Большинство пользователей WebMoney используют среду Keeper Classic по причине большей функциональности, чем Keeper Light, поэтому именно ей необходимо уделять максимальное внимание безопасности.
Работая с программой WebMoney, вам периодически придётся общаться с её интернет сервисами. Данные сервисы используют интернет протокол SSL(https). SSL обеспечивает более безопасную передачу данных между web-узлами за счёт того, что вся информация зашифровывается и расшифровывается при помощи пары ключей. Во время установки WebMoney Keeper Classic на ваш компьютер добавляются два сертификата WebMoney, содержащих открытые (незасекреченные) ключи, которые должны постоянно оставаться в хранилище сертификатов на вашем компьютере. Если вы будете использовать Keeper Light, то необходимо установить их со страницы, на которой так же содержатся краткие инструкции того, как это делать.
Для правильной работы сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX. Для использования этих сценариев нажмите в браузере пункт меню «Сервис – Свойства обозревателя». В открывшемся окне перейдите на закладку «Безопасность», нажмите кнопку «Другой» и выставите следующие параметры (IE):
• Загрузка подписанных элементов ActiveX – Разрешить.
• Загрузка не подписанных элементов ActiveX – Отключить.
• Использование элементов ActiveX, помеченных как небезопасные – Отключить.
• Запуск элементов ActiveX и модулей подключения – Разрешить.
• Выполнять сценарии элементов ActiveX, помеченных как безопасные – Разрешить.
• Доступ к источникам данных за пределами домена – Разрешить.
• Разрешить метаобновление – Разрешить.
• Отображение разнородного содержимого – Разрешить.
• Не запрашивать сертификат клиента, когда он отсутствует или имеется только один – Запретить.
• Перетаскивание или копирование и вставка файлов – Разрешить.
• Установка элементов рабочего стола – Запретить.
• Переход между кадрами через разные домены – Разрешить.
• Разрешения канала программного обеспечения – Высокий уровень безопасности.
• Передача незашифрованных данных форм – Разрешить.
• Устойчивость данных пользователя – Разрешить.
• Активные сценарии – Разрешить.
• Разрешить операции вставки из сценария – Разрешить.
• Выполнять сценарии приложений Java – Разрешить.
Теперь дополнительно добавим в доверенную зону сервисы WebMoney, которые используются при проведении операций со своими кошельками и WMID (персональный идентификатор пользователя системы WebMoney). Для этого во вкладке «Безопасность» понадобится выбрать иконку «Надёжные узлы» и нажать на кнопку «Узлы…». В появившемся окне вам необходимо ввести следующие узлы:
• http://*.wmtransfer.by/
• http://*.webmoney.ru/
• http://*.wmtransfer.com/
• http://*.paymer.com/
• http://*.telepat.ru/
• http://*.exchanger.ru/
• http://*.megastock.ru/
• http://*.megastock.com/
• https://*.webmoney.ru/
• https://*.wmtransfer.com/
• https://*.paymer.com/
• https://*.telepat.ru/
• https://*.exchanger.ru/
• https://*.megastock.ru/
• https://*.megastock.com/
В диалоговом окне «Сервис – Свойства обозревателя» на вкладке «Дополнительно» нужно включить такие параметры:
• Проверять аннулирование сертификатов издателей.
• Проверять аннулирование сертификатов серверов.
• Проверка подписи для загруженных программ.
• SSL 3.0.
• Предупреждать о недействительных сертификатах узлов.
• Предупреждать при переадресации передаваемых форм.
Итак, одной из самых важных задач является грамотное построение пароля на вход в WebMoney Keeper Classic, и контроль над персональным файлом с ключами *.kwm. Пароль устанавливается пользователем при регистрации нового WMID и должен быть крайне непредсказуемым, а файл ключей генерируется после его установки. Пароль, и непосредственно файл с ключами используются для подключения к системе под вашим идентификатором. Он должен содержать не менее 8-12 символов, желательно разных регистров