RuToken и WebMoney

С тех пор, как я ушел из офиса, стал заниматься SEO в качестве индивидуального предпринимателя и работать над своими проектами, в кошельках WebMoney стали водится некоторые средства: зарплата, доход из Sape, с Бегуна, бюджеты на продвижение. И не все их них можно вывести или потратить сразу после получения.

Встречались и пугающие истории о взломанных кошельках и украденных средствах, вернуть которые так и не удалось. Приходится думать о своей безопасности самостоятельно, и один из вариантов, предлагаемых для защиты WebMoney — RuToken.

rutoken

Электронный идентификатор Rutoken — персональное устройство доступа к информационным ресурсам, полнофункциональный аналог смарт-карты, выполненный в виде usb-брелока. Идентификатор предназначен для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования и ЭЦП.

А если говорить проще, то для взлома WebMoney нужно 3 вещи: файл ключей, ID и пароль. Возможно ID можно и из файла ключей выудить. Даже вирусы писались в свое время, которые файлы ключей воровали, тогда предлагалось им искусственно размер увеличивать.

Что же дает Рутокен?

Это устройство, размером с флешку, позволяет сохранить файл ключей на него. Теперь при запуске WebMoney Keeper мне приходится вводить не только пароль, но и PIN-код брелока. Зато файл ключей больше не хранится на компьютере. Т.е. хранится, конечно, на всякий случай, но в секретном месте и запароленном архиве.

Купить его оказалось не так просто. При фиксированной цене 770 рублей за самую простую версию, в Яндекс.Маркете нашлось всего несколько продавцов. Но кто-то из них ответил, что устройства нет в наличии, а кто-то — что готов его продать только партией от 10 штук.

Реально девайс был только в магазине SoftKey, только 300 рублей за доставку платить не хотелось. Но, видать, и их кризис прижал, так что на все лето объявили бесплатную доставку (по крайней мере по Москве), чем я и воспользовался.

Настроить WebMoney для использования в связке с устройством совершенно не сложно, статья Использование ruToken Pro на сайте WebMoney достаточно подробно описывает весь процесс. Единственный нюанс заключается в том, что мне пришлось устанавливать плагин дважды — после первого раза нужная настройка в программе не появилась.

Зато теперь я чувствую, что моя электронная наличность защищена немного более надежно. 🙂

34 комментария для “RuToken и WebMoney”

  1. Мда, ну и заморочки! А всего этого не было бы, будь в вэбмани нормальная система защиты.

  2. Dorest, да нет там особых заморочек. 🙂 Да и система безопасности у WEbMoney не самая плохая.
    Деньги и из банков воруют, где системы безопасности стоят чуть ли не миллионы долларов, да службы безопасности сотни человек насчитывают. 🙂

  3. Мне wm не нравятся вообще своим подходом к этому делу. Как то все сделано непрофессионально. Почитайте в сети.

  4. paypal аккаунт привязывается к карте (кредитка/дебет не помню) и собственно проблем нет, да.

  5. Таки не могу я у них на сайте найти информацию о возможности вывода средств из системы для граждан России. Пытаюсь посмотреть тарифы для этой операции, а нашей Родины в списке-то и нет.
    А на кой тогда эта палка нужна?

  6. Блин, в таком случае для вывода придется использовать вебмани. А вот такой вопрос, нельзя с пейпала на кредитку кинуть, а уже оттуда из банка обналичивать?

  7. Насколько я знаю — нельзя, вообще никак из Paypal’а деньги вывести нельзя, если счета в заграничном банке нет (хотя досконально вопрос не изучал). Поэтому-то и не пользуется у нас им никто, а только WebMoney и есть.

  8. Поскольку хранить на нем что-то кроме файла ключей WebMoney, я не планирую, то взял 32Kb — самый дешевый.
    Большая емкость нужна, если хранить на нем много разных паролей и сертификатов, но у меня таковых не наблюдается. 🙂

  9. Анастасия

    Прошу прощения, что так нагло вторгаюсь в Ваше личное пространство =) Но Вы не подскажете, а почему В не заказали Рутокен напрямую у разработчиков на их сайте (первая строчка в поисковике)? Это я с профессиональной точки зрения интересуюсь 😉

  10. Анастасия, это очень просто. 🙂 Я не ищу магазины, где можно купить какой-то товар через поисковики. Я пользуюсь для этого специальными сервисами, например Яндекс.Маркетом. Там я получаю список магазинов, заинтересованных в продажах, да еще и по ценам все отсортировано. Предложения от разработчиков там не было.

    И более того, зашел на сайт разработчиков. Частным клиентам они как раз и предлагают покупать RuToken в тех магазинах, про которые я писал.

  11. Пользуюсь авторизацией через e-num. Запускать кипер вообще без необходимости. Кроме случае, когда надо просто отправить деньги без выписанного счета.

  12. Не понял. Если инета нет, то и WM как бы ни к чему. А на телефоне, где у меня и установлено приложение e-num, инет и не нужен.Там вбиваешь данные для авторизации, выданные тебе во время транзакции и смотришь код подтверждения, который потом проходит авторизацию через инет.

  13. Алгоритм у каждого уникальный. И персонально генерится для каждого. После этого один экземпляр отпарвляется пользователю (в виде приложения на какой-либо гаджет), другой — остается на серверах e-num. Получаются своеобразные пароль-отзыв.
    Контрольный код генерится на основании пятизначного случайного кода, номера кошелька получателя и суммы платежа. Состоит из 6 знаков.

  14. Наверное я просто не разобрался. 🙂
    Значит есть способ обеспечить дополнительную безопасность и бесплатно. Но чуть менее удобно, чем с Рутокеном. 🙂

  15. Позволю себе не согласится 🙂 С помощью e-num я могу оплатить что-либо с компьютера вообще без установленного кипера, да хоть в инет кафе на публичном компе — секретных данных то вводить не приходится 😉

  16. У меня ключи хранятся на флешке. Флешка втыкается только в мой компьютер и ноутбук. На них установлен линукс благодаря которому я уже два года обхожусь без вирусов и атак. Вхожу в кошелек через кипер-лайт.. Интересно, а я в безопасности? 🙂

  17. Renar, понятия не имею. Пока Linux никому не интересен — наверное в безопасности.
    Да и что такое Кипер Лайт толком не знаю, когда я начинал с WebMoney работать, такого варианта просто не было. Так и сижу с кипером. 🙂

  18. Как раз в плане безопасности и надежности линукс очень многим интересен.
    Кипер лайт это по сути веб панель управления кошельком.. Ну, на сайте конечно подробнее написано 🙂

  19. Мне очень не хочется начинать спор по поводу безопасности Линукса и использования его в качестве домашней системы.
    Кстати, после тяжелой трудовой недели для разрядки под Линуксом можно пару часов погонять в Need For Speed, Fallout 3 или World of Warcraft? И как там, сообщество таки родило дрова для карт AMD или по прежнему железо новее пятилетней давности лучше не использовать? 🙂

  20. Я не собираюсь спорить. Мне это совершенно неинтересно.
    Можно.
    Родило. Хотя AMD выпускает драйвера под линукс.

  21. Век живи, век учись. Гаджет достоин внимания. Но сейчас кошельки больше трояны воруют, нежели чем свистун или при потере флешку кому то удасться подключиться к вебмани. Сам храню ключи на простой флехе, а пароль в Персонал Пасвордере под паролем )

  22. Вокзальный, так вот в тот момент, когда ты подключил флешку, запустил Кипер и вводишь пароль, троян его и стырит вместе с файлом ключей с флешки.
    RuToken же не определяется как дополнительный внешний диск, да и файл ключей там хранится в зашифрованном виде. Таким образом утащить с него файл значительно сложнее.

  23. А с e-num я даже не могу представить себе ситуацию, когда троян сможет что-то украсть. Пароль разве, дык он особо не поможет. 🙂

  24. Ты про пароль на прогу? Так для этого надо устройство еще спереть. А в случае утери легко сменить алгоритм на новый.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *