Когда используемый вами компьютер является не только средством для развлечений, как то: прослушивание музыки, просмотр фильмов и в качестве игровой платформы, а рабочим инструментом, помогающим решать задачи в области бизнеса, коммерции, любой творческой деятельности, связанной с Интернетом, и т.д., то, несомненно, вы уделяете гораздо больше внимания его безопасности.

Речь идет о безопасности, связанной с проникновением на компьютер вирусов, троянов и другого наносящего вред софта, а также элементарных мер безопасности, невыполнение которых может нанести существенный вред вашей деловой деятельности. Ну и в первую очередь необходимо максимально обезопасить финансовую сферу деятельности, ведь все, что связано с деньгами, является наиважнейшей мишенью как вредоносных программ, так и реальных мошенников.

В настоящее время разработано множество средств защиты и борьбы с упомянутыми выше вредителями как на программном уровне, так и на аппаратном. Кроме того, не следует также забывать и об элементарных средствах безопасности, которые доступны практически любому пользователю, но их невыполнение является первым шагом краха вашей финансовой деятельности.

Среди таких элементарных мер безопасности обратите внимание на следующие:

-    использование на компьютере старой, не обеспечивающей эффективную защиту данных операционной системы - первейший способ злоумышленнику проникнуть в ваш компьютер. Длялэаботы с финансовыми программами используйте только самые современные операционные системы, вовремя обеспечивайте закрытие всех уязвимостей, устанавливая свежие обновления;

-    перекройте все входные и выходные каналы при соединение с Интернетом, установив надежный брандмауэр. Контролируйте весь входящий и исходящий трафик, установите сильную антивирусную программу и своевременно обновляйте ее вирусные базы. Кроме того, на средства защиты установите пароли для отключения этих самых средств защиты;

-    не оставляйте компьютер без присмотра даже на непродолжительное время. Сменные носители с секретными данными и паролями, копиями ключей и сертификатов также следует обеспечить надежным местом хранения.

А теперь перейдем конкретно к мерам безопасности при работе с сервисами WebMoney Transfer. Благо что технология WebMoney Transfer разработана с учетом всех современных требований безопасности, предъявляемых к системам управления информацией через Интернет. В системе предусмотрено три типа аутентификации:

-    с помощью файлов с секретными ключами: для запуска WM Keeper Classic вам необходим уникальный 12-значный WM-идентификатор и пароль, созданный вами самостоятельно. Кроме того, приложение должно получить доступ к файлу с секретным ключом и файлу кошельков;

-    при работе с интерфейсом WebMoney Keeper Light аутентификация проводится при помощи персональных цифровых сертификатов;

-    наиболее же высокого уровня безопасности можно достичь, используя метод авторизации при помощи сервиса e-Num, суть которого заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. В данном случае авторизация обеспечивается за счет применения одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются. Защита обеспечивается как средствами криптографии, так и на архитектурном уровне с помощью так называемого одноразового шифроблокнота. Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне пользователя, что позволяет использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими и другими вредоносными программами.

Со стороны пользователя файлы с секретными ключами и файлы с кошельками желательно хранить на отдельных носителях - флеш-карте, сменном носителе, компакт-диске или на дискете. Сами же носители хранить только в доступном для него месте.

Периодически делать копии, так как файлы кошельков, например, изменяются при каждом уходе/приходе денег. Все это не только реализует меры безопасности, но и окажет помощь в случае непредвиденных происшествий, как, например, крахе операционной системы.

Все операции в системе, как то: хранение денег на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями и т.д., происходят в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого из сеансов соединения используются уникальные сеансовые ключи, что гарантирует конфиденциальность совершения сделок и обмена информацией.

Помимо этого, на системном уровне обеспечивается устойчивость по отношению к обрыву связи. При совершении любой трансакции средства либо находятся на WM-кошельке отправителя, либо на WM-кошельке получателя, и промежуточного состояния между ними не существует. Следовательно, исключена ситуация, когда деньги могут быть потеряны. При регистрации пользователю WebMoney Transfer присваивается уникальный 12-значный WM-идентификатор - WMID, который необходим для работы в системе. Для удостоверения личности владельца WM-идентификатора системой предусмотрена аттестация участников. Также пользователи системы могут применять автоматизированные средства для идентификации и аутентификации участников при построении собственных приложений.

При желании с помощью настроек приложения WM Keeper можно закрыть свои персональные сведения (например, имя, фамилию, свой E-mail, почтовый адрес и т.д.) от просмотра другими участниками WebMoney Transfer.

Особого разговора заслуживает настройка своего компьютера и, в частности, браузера при работе с WebMoney Transfer.

Примечание: далее речь пойдет о настройке интернет-браузера Microsoft Internet Explorer, если вы пользуетесь другим браузером для серфинга по сети, то на основании нижеизложенных настроек вам придется самим попытаться выбрать настройки для своего браузера.

1.    Откройте окно «Свойства обозревателя» (Пуск > Панель управления >>; или в Internet Explorer: меню «Сервис» >>). Перейдите на вкладку «Дополнительно» (screen 1) и обязательно проследите, чтобы были установлены следующие галочки:

*    Протокол SSL3.0;

*    Предупреждать о недействительности сертификатов узлов;

*    Предупреждать о переключении режима безопасности;

*    Проверка подписи для загружаемых программ;

*    Проверять аннулирование сертификатов издателей;

*    Проверять аннулирование сертификатов серверов.

2.    Перейдите на вкладку «Безопасность». Здесь вы увидите четыре иконки различных интернет-зон (screen 2). Щелкните по иконке «Надежные узлы», а затем по кнопке «Узлы...». Перед вами откроется диалоговое окно, куда вам следует вписать адреса сайтов, которые могут понадобиться при работе с WebMoney (screen 3):

https://webmoney.ru

http://webmoney.ru

https://wmtransfer.com

http://wmtransfer.com

https://telepat.com

http://telepat.com

https://paymer.com

http://paymer.com

https://exchanger.ru

http://exchanger.ru

https://megastock.ru

http://megastock.ru

https://oplata.com

http://oplata.com

3. Теперь разрешим сайтам из доверенного списка работать с различными видами технологий. При выделенной интернет-зоне «Надежные узлы» щелкните по кнопке «Другой...» в рамке «Уровень безопасности для этой зоны». Перед вами вновь откроется диалоговое окно, в котором мы сейчас и определим разрешения для некоторых технологий (screen 4):

Проверка подлинности пользователя: Вход: Запрос имени пользователя ц пароля Разное:

Доступ к источникам данных за пределами домена - разрешаем;

Запуск программ и файлов в окне IFRAME - разрешаем;

Не запрашивать сертификат клиента, когда он отсутствует или имеется только один, - запрещаем;

Отображение разнородного содержимого - разрешаем;

Форма передачи незашифрованных данных - разрешаем;

Перетаскивание или копирование и вставка файлов - разрешаем;

Переход между кадрами через разные домены -разрешаем;

Разрешения канала программного обеспечения -высокий уровень безопасности;

Разрешить метаобновление - разрешаем; Установка элементов рабочего стола - запрещаем;

Устойчивость данных пользователя - разрешаем. Сценарии:

Активные сценарии - разрешаем; Выполнять сценарии приложений Java - разрешаем;

Разрешить операции вставки из сценария - разрешаем;

Элементы ActiveX и их модули подключения:

Выполнять сценарии элементов ActiveX, помеченных как безопасные - разрешаем;

Загрузка не подписанных элементов ActiveX - отключаем;

Загрузка подписанных элементов ActiveX - разрешаем;

Запуск элементов ActiveX и модулей подключения-разрешаем;

Использование элементов ActiveX, не помеченных как безопасные, - отключаем.

Ну а если вы очень не любите сами выставлять различные настройки и больше доверяете автоматике, то можете загрузить с сайта готовые файлы для внесения изменений в системный реестр.

Для автоматической настройки параметров Internet Explorer в режиме сильной защиты - настройка общих параметров безопасности браузера: проверка аннулирования сертификатов серверов; разрешение протоколов SSL; проверка аннулирования сертификатов издателей; проверка подписи для загружаемых программ; добавление сайтов и сервисов системы WebMoney Transfer в зону «Надежные узлы»; настройка безопасности зоны «Надежные узлы» - разрешение загрузки и использования подписанных элементов ActiveX, разрешение выполнения активных сценариев (скриптов), разрешение выполнения сценариев приложений Java; перевод браузера на максимально защищенный уровень для зоны «Интернет» - файл http://download.webmoney.ru/wmsetstrong.reg.

Для автоматической настройки параметров Internet Explorer в пользовательском режиме защиты: http://download.webmoney.ru/wmseteasy.reg.