Получайте новые записи в блоге через RSS RSS
3 июля 2009 | Железо

RuToken и WebMoney

С тех пор, как я ушел из офиса, стал заниматься SEO в качестве индивидуального предпринимателя и работать над своими проектами, в кошельках WebMoney стали водится некоторые средства: зарплата, доход из Sape, с Бегуна, бюджеты на продвижение. И не все их них можно вывести или потратить сразу после получения.

Встречались и пугающие истории о взломанных кошельках и украденных средствах, вернуть которые так и не удалось. Приходится думать о своей безопасности самостоятельно, и один из вариантов, предлагаемых для защиты WebMoney — RuToken.

rutoken

Электронный идентификатор Rutoken — персональное устройство доступа к информационным ресурсам, полнофункциональный аналог смарт-карты, выполненный в виде usb-брелока. Идентификатор предназначен для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования и ЭЦП.

А если говорить проще, то для взлома WebMoney нужно 3 вещи: файл ключей, ID и пароль. Возможно ID можно и из файла ключей выудить. Даже вирусы писались в свое время, которые файлы ключей воровали, тогда предлагалось им искусственно размер увеличивать.

Что же дает Рутокен?

Это устройство, размером с флешку, позволяет сохранить файл ключей на него. Теперь при запуске WebMoney Keeper мне приходится вводить не только пароль, но и PIN-код брелока. Зато файл ключей больше не хранится на компьютере. Т.е. хранится, конечно, на всякий случай, но в секретном месте и запароленном архиве.

Купить его оказалось не так просто. При фиксированной цене 770 рублей за самую простую версию, в Яндекс.Маркете нашлось всего несколько продавцов. Но кто-то из них ответил, что устройства нет в наличии, а кто-то — что готов его продать только партией от 10 штук.

Реально девайс был только в магазине SoftKey, только 300 рублей за доставку платить не хотелось. Но, видать, и их кризис прижал, так что на все лето объявили бесплатную доставку (по крайней мере по Москве), чем я и воспользовался.

Настроить WebMoney для использования в связке с устройством совершенно не сложно, статья Использование ruToken Pro на сайте WebMoney достаточно подробно описывает весь процесс. Единственный нюанс заключается в том, что мне пришлось устанавливать плагин дважды — после первого раза нужная настройка в программе не появилась.

Зато теперь я чувствую, что моя электронная наличность защищена немного более надежно. 🙂


Заметки по теме:

комментария 34

  1. Dorest (3 июля 2009, 23:56)
  2. Мда, ну и заморочки! А всего этого не было бы, будь в вэбмани нормальная система защиты.

  3. Владимир Лапшин (4 июля 2009, 09:54)
  4. Dorest, да нет там особых заморочек. 🙂 Да и система безопасности у WEbMoney не самая плохая.
    Деньги и из банков воруют, где системы безопасности стоят чуть ли не миллионы долларов, да службы безопасности сотни человек насчитывают. 🙂

  5. Dorest (4 июля 2009, 20:13)
  6. Мне wm не нравятся вообще своим подходом к этому делу. Как то все сделано непрофессионально. Почитайте в сети.

  7. Владимир Лапшин (4 июля 2009, 21:04)
  8. А что лучше и надежнее?
    Хотя аналогов для Рунета все равно нет на сегодняшний день.

  9. Dorest (4 июля 2009, 22:14)
  10. paypal. Жалко что в рунете мало у кого есть.

  11. Владимир Лапшин (4 июля 2009, 22:16)
  12. А россияне уже могут получать деньги на Paypal-аккаунт? И выводить их в нал? 😉

  13. Dorest (4 июля 2009, 22:19)
  14. paypal аккаунт привязывается к карте (кредитка/дебет не помню) и собственно проблем нет, да.

  15. Владимир Лапшин (4 июля 2009, 22:29)
  16. Таки не могу я у них на сайте найти информацию о возможности вывода средств из системы для граждан России. Пытаюсь посмотреть тарифы для этой операции, а нашей Родины в списке-то и нет.
    А на кой тогда эта палка нужна?

  17. Dorest (5 июля 2009, 00:36)
  18. Блин, в таком случае для вывода придется использовать вебмани. А вот такой вопрос, нельзя с пейпала на кредитку кинуть, а уже оттуда из банка обналичивать?

  19. Владимир Лапшин (5 июля 2009, 08:42)
  20. Насколько я знаю — нельзя, вообще никак из Paypal’а деньги вывести нельзя, если счета в заграничном банке нет (хотя досконально вопрос не изучал). Поэтому-то и не пользуется у нас им никто, а только WebMoney и есть.

  21. Dorest (5 июля 2009, 15:23)
  22. Понятно, спасибо

  23. Крылышкин (6 июля 2009, 11:29)
  24. А какой лучше брать 32Кб 64Кб 128Кб?

  25. Владимир Лапшин (6 июля 2009, 11:47)
  26. Поскольку хранить на нем что-то кроме файла ключей WebMoney, я не планирую, то взял 32Kb — самый дешевый.
    Большая емкость нужна, если хранить на нем много разных паролей и сертификатов, но у меня таковых не наблюдается. 🙂

  27. Анастасия (9 июля 2009, 00:58)
  28. Прошу прощения, что так нагло вторгаюсь в Ваше личное пространство =) Но Вы не подскажете, а почему В не заказали Рутокен напрямую у разработчиков на их сайте (первая строчка в поисковике)? Это я с профессиональной точки зрения интересуюсь 😉

  29. Владимир Лапшин (9 июля 2009, 09:46)
  30. Анастасия, это очень просто. 🙂 Я не ищу магазины, где можно купить какой-то товар через поисковики. Я пользуюсь для этого специальными сервисами, например Яндекс.Маркетом. Там я получаю список магазинов, заинтересованных в продажах, да еще и по ценам все отсортировано. Предложения от разработчиков там не было.

    И более того, зашел на сайт разработчиков. Частным клиентам они как раз и предлагают покупать RuToken в тех магазинах, про которые я писал.

  31. Анастасия (9 июля 2009, 10:24)
  32. Владимир, спасибо за ответ =)

  33. pk (15 июля 2009, 11:08)
  34. Пользуюсь авторизацией через e-num. Запускать кипер вообще без необходимости. Кроме случае, когда надо просто отправить деньги без выписанного счета.

  35. Владимир Лапшин (15 июля 2009, 11:15)
  36. pk, e-num я пробовал, но не вдохновился. Долго и неудобно. А если мобильного инета под рукой не окажется?

  37. pk (15 июля 2009, 11:27)
  38. Не понял. Если инета нет, то и WM как бы ни к чему. А на телефоне, где у меня и установлено приложение e-num, инет и не нужен.Там вбиваешь данные для авторизации, выданные тебе во время транзакции и смотришь код подтверждения, который потом проходит авторизацию через инет.

  39. Владимир Лапшин (15 июля 2009, 12:23)
  40. Мне казалось, что код там генерится не программой в телефоне, а она лезет в инет. Или я не прав?
    Но иначе алгоритм подобрать очень просто.

  41. pk (15 июля 2009, 12:34)
  42. Алгоритм у каждого уникальный. И персонально генерится для каждого. После этого один экземпляр отпарвляется пользователю (в виде приложения на какой-либо гаджет), другой — остается на серверах e-num. Получаются своеобразные пароль-отзыв.
    Контрольный код генерится на основании пятизначного случайного кода, номера кошелька получателя и суммы платежа. Состоит из 6 знаков.

  43. pk (15 июля 2009, 12:35)
  44. Программе e-num доступ в инет НЕ нужен.

  45. Владимир Лапшин (15 июля 2009, 12:41)
  46. Наверное я просто не разобрался. 🙂
    Значит есть способ обеспечить дополнительную безопасность и бесплатно. Но чуть менее удобно, чем с Рутокеном. 🙂

  47. pk (15 июля 2009, 12:45)
  48. Позволю себе не согласится 🙂 С помощью e-num я могу оплатить что-либо с компьютера вообще без установленного кипера, да хоть в инет кафе на публичном компе — секретных данных то вводить не приходится 😉

  49. Renar (22 июля 2009, 22:14)
  50. У меня ключи хранятся на флешке. Флешка втыкается только в мой компьютер и ноутбук. На них установлен линукс благодаря которому я уже два года обхожусь без вирусов и атак. Вхожу в кошелек через кипер-лайт.. Интересно, а я в безопасности? 🙂

  51. Владимир Лапшин (23 июля 2009, 08:49)
  52. Renar, понятия не имею. Пока Linux никому не интересен — наверное в безопасности.
    Да и что такое Кипер Лайт толком не знаю, когда я начинал с WebMoney работать, такого варианта просто не было. Так и сижу с кипером. 🙂

  53. Renar (23 июля 2009, 18:52)
  54. Как раз в плане безопасности и надежности линукс очень многим интересен.
    Кипер лайт это по сути веб панель управления кошельком.. Ну, на сайте конечно подробнее написано 🙂

  55. Владимир Лапшин (23 июля 2009, 19:10)
  56. Мне очень не хочется начинать спор по поводу безопасности Линукса и использования его в качестве домашней системы.
    Кстати, после тяжелой трудовой недели для разрядки под Линуксом можно пару часов погонять в Need For Speed, Fallout 3 или World of Warcraft? И как там, сообщество таки родило дрова для карт AMD или по прежнему железо новее пятилетней давности лучше не использовать? 🙂

  57. Renar (24 июля 2009, 00:09)
  58. Я не собираюсь спорить. Мне это совершенно неинтересно.
    Можно.
    Родило. Хотя AMD выпускает драйвера под линукс.

  59. Вокзальный (26 июля 2009, 10:45)
  60. Век живи, век учись. Гаджет достоин внимания. Но сейчас кошельки больше трояны воруют, нежели чем свистун или при потере флешку кому то удасться подключиться к вебмани. Сам храню ключи на простой флехе, а пароль в Персонал Пасвордере под паролем )

  61. Владимир Лапшин (26 июля 2009, 16:20)
  62. Вокзальный, так вот в тот момент, когда ты подключил флешку, запустил Кипер и вводишь пароль, троян его и стырит вместе с файлом ключей с флешки.
    RuToken же не определяется как дополнительный внешний диск, да и файл ключей там хранится в зашифрованном виде. Таким образом утащить с него файл значительно сложнее.

  63. pk (26 июля 2009, 16:31)
  64. А с e-num я даже не могу представить себе ситуацию, когда троян сможет что-то украсть. Пароль разве, дык он особо не поможет. 🙂

  65. Владимир Лапшин (26 июля 2009, 16:33)
  66. Не, pk, как ни крути, а пароль из 4 символов мне доверия не внушает. Да и неудобно в телефон лазить для каждой авторизации.

  67. pk (26 июля 2009, 16:42)
  68. Ты про пароль на прогу? Так для этого надо устройство еще спереть. А в случае утери легко сменить алгоритм на новый.

Напишите комментарий