23 ответов в данной теме

[Sergey Ivanov (WMID 198479508676 )]

Все мы знаем что денюжки можно при желании легко увести денежки с чужого кошелька, особенно если владелец не установил минимальные требования безопасности.

Я давно пользую виртуальным счетом альфа клик и знаете что мне там нравится? Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля. Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс, указанный мною ранее в системе, посте того как я его получаю и ввожу, я могу сделать сам перевод. У злоумышленников нет это номера и они не могут перехватить пароль.

Это сократит похищение денег с кошельков в разы, я уверен. Почему так нельзя сделать в вебмани? Уже давно бы так сделали.

[Howard (WMID 220903071648 )]

особенно если владелец не установил минимальные требования безопасности.

это самая большая проблема

Я давно пользую виртуальным счетом альфа клик и знаете что мне там нравится? Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля.

хорошо, а что делать с теми троянами, которые внедряются в сам процесс оплаты в тот момент, когда Вы забили все необходимые коды? Таких троянов - большинство

Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс, указанный мною ранее в системе, посте того как я его получаю и ввожу, я могу сделать сам перевод. У злоумышленников нет это номера и они не могут перехватить пароль.

ага, а представьте какой дожен быть шлюз для отправки смс сообщений всем...это раз

Вы готовы за любую транзакцию оплачивать 1 смску, даже за перевод 1 копейки....заплатить минимум 0,04 цента, или Вы считаете, что эту функцию должна взять на себя вебмани?

Это сократит похищение денег с кошельков в разы, я уверен. Почему так нельзя сделать в вебмани? Уже давно бы так сделали.

Самое главное, что может сократить похищения - настройка Вашего компа под требования безопасности Вебмани, пользование сервисами, рекомендоваными Вебмани такими как енум. И будет Вам счастье без всяких смсок, виртуальных клав и т.д.

[Sergey Ivanov (WMID 198479508676 )]

хорошо, а что делать с теми троянами, которые внедряются в сам процесс оплаты в тот момент, когда Вы забили все необходимые коды? Таких троянов - большинство

По крайней мере от множества других троянов тоже таким образом избавимся.

ага, а представьте какой дожен быть шлюз для отправки смс сообщений всем...это раз

Вы готовы за любую транзакцию оплачивать 1 смску, даже за перевод 1 копейки....заплатить минимум 0,04 цента, или Вы считаете, что эту функцию должна взять на себя вебмани?

Ну сделайте платную подписку, в чем проблема то? Кому интересно сохранить свои сбережения на кошельке тот будет платить абонентскую плату за месяц, в данном случае она будет насчитываться от количества отправленных смс. Я вас уверяю, у тех людей который держат большие деньги наверняка появится такое желание, лучше заплатить 0,04 цента за смс, чем потерять все деньги. Скупой платит дважды есть такая поговрка. Или вам не выгодно чтобы деньги оставались у своих владельцев?

Вы просто не хотите перемен. 

[Howard (WMID 220903071648 )]

Я Вам еще раз повторю. От всех проблем кражи кошельков или сертификатов - спасает енум. А от троянов - людям, которые пользуются по крупному в системе, проще поставить отдельный комп только под кипер, а для серфинга по ссылкам, приходящших спамом, порно сайтам и т.д. - другой комп.

И еще, будь Вы на форуме почаще, видели бы сколько тут криков - "не дошла смска" и т.д. С момента отправки СМС до ее прихода может пройти несколько минут (особенно во время сильной загрузки сотовой сети), криков будет еще больше.

Да...и еще, готовы ли Вы отказаться от работы с системой во время праздников, когда сотовая сеть испытывает максимальные нагрузке и им просто не до смс...

Система Вебмани дает  Вам  максимум возможностей для обеспечения безопасности. Просто люди не хотят настраивать. Настройте их, будьте бдительным, и Ваши деньги останутся в порядке.

[Howard (WMID 220903071648 )]

Вы просто не хотите перемен. 

менять можно по разному...делать такое

 

 

или делать реальные дела, заставляющие поработать 1 раз, но качественно. Только пользователям....лень что либо настраивать

[DM (WMID 413813785369 )]

Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля. 

1.  Виртуальная клава это  защита от честных людей

Уже много, много лет  трояны  делают скриншоты  при нажатии  мыши и отсылают злодею. То есть  все Ваши клики по клаве  будут зафиксированы скриншотами.

 

 Во-вторых, если я хочу перевести деньги со своего счета, я нажимаю кнопку получить единоразовый пароль, который приходит мне на телефон по смс,

2.  Посмотрите статистику транзакций Вебмани, и примерно  сравните с колличеством Альфа Клика......

В Вебмани  наверно раз в 500-2000 больше  суточных транзакций.  Представляете  оборудование и затраты на него для отправки БЕСПЛАТНЫХ смс ?

Альфа Клик  строго существует в определенных  регионах РФ. Стоит  уехать в руоминг и СМС  могут не дойти.

Вебмани  глобальна, по всему миру. Не думаю что   технически возможно построить 100 %  надежную систему  СМС паролей  для работы со ВСЕМИ  операторами МИРА.

[paymant (WMID 579610395316 )]

Я Вам еще раз повторю. От всех проблем кражи кошельков или сертификатов - спасает енум.

Вы гарантируете это на 100%. В случае чего кто будет за все отвечать, опять пользователь?

Ключи хранятся только на енум, копии на балванке.

[Leader (WMID 278839260433 )]

Ключи хранятся только на енум, копии на балванке.

При отправке ключей в сервис с диска они удаляются!

[SS (WMID 870192094538 )]

А если сделать карту разовых кодов? надо подтвердить платеж, вводи код №32, или 76, или 5! Тем более, если они на листе бумаги напечатаны. Я пользуюсь такой вещью в одной компании, удобно. И относительно безопасно!

[drew (WMID 241597957004 )]

А если сделать карту разовых кодов? надо подтвердить платеж, вводи код №32, или 76, или 5! Тем более, если они на листе бумаги напечатаны. Я пользуюсь такой вещью в одной компании, удобно. И относительно безопасно!

А других пользователей на рабочем столе хранятся, в файле paroli_na_webmani.txt :cheesy:

[PhotoSearch (WMID 161277375733 )]

Ну даже енум 100% безопасности не дает, но не в этом суть. Вот про таблицу кодов (а можно и енум-подтверждение) неплохая идея. Только сделать возможность отключения функции (т. е. лучше так: чтоб включить енум-подтверждение переводов нужно зайти под енум на веб-интерфейс и т. п.)

[DRG (WMID 413631370651 )]

Полностью поддерживаю идею с таблицей паролей на бумаге, система оч. простая,  понятная пользователю, а главное эффективная, обойти такую систему будет оч. сложно, если например распечатать 1000 паролей, и пользователь будет входить в систему всреднем 1 раз в день, то трояну придется шпионить 1000 дней! а это 3 года! После ввода 1000-го пароля счетчик переходит на первый пароль, и только тогда троян получит всю таблицу! НО! За 3 года у 80% вылетает ОС и при ее переустановки троян удалится . Ну а при потере таблицы пользователю будет предложено восстановить доступ через получение персонального аттестата.

Думаю стоит  донести идею до разработчиков.

[Александр (WMID 196814391783 )]

Ну а при потере таблицы пользователю будет предложено восстановить доступ через получение персонального аттестата.

Ну а тем у кого уже есть персональный аттестат будет предложено восстановить доступ через получение аттестата регистратора? А если регистратор утратит эту таблицу, тогда Вы предложите разработчикам системы выпустить новый вид аттестата чтобы можно было восстановить доступ, и так до бесконечности? Правильно я понимаю:cheesy:?

[gradomir (WMID 503848673391 )]

Ребят, давайте без фанатизма. Вы тут все очень активно обсуждаете вопросы безопасности, но забываете о функциональности. Вебмани - система массовая, там много Псевдонимов и Формалов, которые используют ее лишь для транзакций. Их и так уже бесит то, что с первой попытке трудно разобраться в каком-либо вопросе, а вы предлагаете все усложнять и усложнять!

Да, здравая идея сделать некий комплекс мер, что бы его из пушки не пробить было. Но подключать эту защиту лишь по требованию пользователя. А то ведь можно вообще заставить всех входить только по отпечатку пальца, но от этого система потеряет слишком много ВМИДов. Будьте попроще!))) Хороший антивирус может спасти от многих бед, кроме него есть еще комплекс мер по обороне своей учетной записи. Оставьте в покое новичков - пусть они наслаждаются функциональностью, тем более, что на них вряд ли будут осуществлять дикие атаки.  А вы, если крутите через вебмани большие деньги - защищайтесь. Очень здаравая мысль - выделить под кипер отдельный комп.

[D_lex (WMID 458742970503 )]

D_lex со своими вопросами создает свой отдельный топик, а так же учится пользоваться поиском.

[лелька (WMID 388635703508 )]

хороший заработок за короткое время http://спам не пропусти

[Ivan (WMID 404716749114 )]

Не запускайте!

Ну, лелька, кончаются твои денечки в webmoney

[Арч (WMID 309213785726 )]

Уважаемые, чем Вам не нравится вход по отпечатку пальца ?

Я приобрёл данное устройство, и уже 2 месяца никак не нарадуюсь ! :cheesy: ( главное чтобы палец был чистый )

[Темная лошадка (WMID 734653430631 )]

Во-первых, пароль можно вводить с виртуальной клавиатуры кликая мышкой, тем самым обезопасив себя от воровства пароля.

это рациональное предложение, которое требует реализации лишь данной фичи и повесить кнопку, чтобы пользователь мог воспользоваться (считаю что ни коем образом не нагрузит систему, лишь улучшит ее функционал)


ещё мне на 5 курсе читали лекцию по безопасности ))))) простите что смеюсь - но там типа как пазл собрать чтоли из картинок (и увлекательно и безопасность ))))). Троян думаю не соберет, ну или хацкеру на другом компе с котоорого сломал будет интересно собирать пазл! А представляете если там 600 кусочков??? это же как долго можно собирать!

[rusnak (WMID 400135980918 )]

вопрос: можно ли вместо другого компа для вебманей ввести виртуальную машину, на которой будут только система, на всякий случай антивирус, офис и вебмани. С основного компа вирус же не залезет на виртуалку? А тоя слышал, что не разрешается размещать вебмани на виртуалке. Может ли кто-то официально разъяснить этот момент?

И второе: если бы вебмани сообщал о воровстве в соответствующие органы, намного больше было бы приятнее работать с вебмани. Воровали и у меня, и у моей знакомой. Ей даже сообщили, что вор откуда-то из Оренбурга, но она должна делать персональный, и подавать заявление в милицию. Ага, с Молдовы подать заявление в Оренбург? А если бы вебмани сообщили в оренбурге в органы, что там по такому-то адресу живет вор, насколоко меньше стало бы желающих порыться в чужом кошельке? Затраты? Ну так увеличьте свои 0,8 процента, кто же не поймет такие расходы на безопасность?