Новости

Как дорого обойдется переход на Windows Vista? С ожидаемым выходом новой операционной системы Майкрософт Windows Vista, многие пользователи задумываются о том, во сколько обойдется обновление компьютера, чтобы он смог нормально работать с новой системой. Кроме того, что новый графический интерфейс требует поддержки DirectX 9 и наличия графического адаптера Intel G965 или лучшего, не менее важным фактором являются требования новой системы к объему памяти. Только для установки требуется 512 МБ оперативной памяти, а рекомендуется 1 ГБ. Так что, многим пользователям кроме обновления видеокарты, придется докупать и модули памяти. Интегрированная графика от ATI, Интел и Nvidia использует часть оперативной памяти. Это значит, что даже если графическое ядро встроено в северный мост материнской платы, его работа будет замедляться необходимостью постоянного доступа к оперативной памяти компьютера. Так же работают видеокарты начального уровня с интерфейсом PCIe, используя в обмен на низкую цену, медленный доступ к системной памяти. В этих случаях рекомендация по минимальному объему оперативной памяти 512 МБ выполняться не будет (часть памяти задействована графическим ядром). Более того, Windows Vista появится с новой технологией Superfetch. В Windows XP был ее первый вариант Prefetch: динамический сервис, который заранее записывает файлы в своп-файл, чтобы ускорить их загрузку. Superfetch усовершенствует этот процесс с помощью двух нововведений. Первое заключается в создании профилей часто используемых приложений и хранение этих профилей в своп-файле и системной памяти. Второе - создание массива из NAND и другой доступной памяти, чтобы по возможности убрать своп-файл с жесткого диска, переместив его в более быструю память. Как результат, пользователи, системы которых используют много профилей, отдадут большую часть памяти под информацию о приложениях. В дополнение к уже отмеченным особенностям видеокарт, это еще уменьшит объем доступной оперативной памяти. На форуме IDF у нас была возможность взять интервью у Тома Трилла, директора Samsung по маркетингу DRAM. Трилл отметил интересный факт, что системные интеграторы уже подготовились, потратив 6-8% стоимости систем на обновление памяти. Розничные цены модулей DDR2-667 уже преодолели барьер в 80 долларов за гигабайт, а оптовые цены для системных интеграторов - 60 долларов. AMD и Интел имеют новые процессоры, которые могут работать с памятью DDR2-800, и представят их в четвертом квартале этого года как раз перед появлением Windows Vista. С учетом специфики рынка, мы можем ожидать, что большинство системных интеграторов начнут поставки новых компьютеров с 1 ГБ DDR2-667 к концу этого года. Компания Samsung опубликовала результаты собственных исследований, согласно которым, средний объем оперативной памяти персонального компьютера в 2005 году достиг 871 МБ, что значительно больше 620 МБ за год до этого (см.диаграмму). Из этих исследований следует еще и то, что рынок памяти переживает огромные всплески при выпуске новых версий Windows. Это наблюдалось при появлении Windows 95, Windows 98 и Windows XP. Большие объемы поставок традиционно приводят к увеличению объемов производства и удешевлению продукции. Средний объем оперативной памяти персональных компьютеров в зависимости от года Уменьшение цен на модули памяти позволит системным интеграторам увеличить объем памяти в компьютерах. В таком случае 2 ГБ памяти на обычном персональном компьютере среднего класса к концу года уже может никого не удивить. Первые голографические диски Компании InPhase удалось создать голографические диски с плотностью записи информации 515 Гбит на квадратный дюйм. Эта технология позволит компании еще в 2006 году выпустить первые устройства чтения/записи и диски объемом 300 ГБ На сайте Physorg.com появилась информация о том, что компания InPhase уже выпустила первые носители информации с заявленной плотность записи 515 Гбит на квадратный дюйм. Это больше, чем у самых емких существующих на сегодняшний день магнитных пластин. Технологии InPhase вызвали большой интерес в этом году на выставке CES, где компания продемонстрировала прототипы голографических дисков, и сообщила, что первые устройства для работы с ними, вопреки ожиданиям, будут использовать красные лазеры. Отказ от синих и зеленых лазеров вызван только их высокой себестоимостью. Голографические носители информации в течение нескольких лет остаются одной из самых интересных тем, обладающих большими перспективами. Сейчас все производители ищут способы увеличения плотности записи информации, усовершенствуя привычные технологии, или пытаясь изобрести что-то совершенно новое. Магнитный способ записи уже достигает своего предела, вызванного явлением супермагнетизма, проявляющемся в таком близком расположении битов данных, что при чтении становится трудно различать значения отдельных битов. Выиграть немного времени для магнитных носителей позволило изобретение нового метода записи, известного как перпендикулярная запись или PMR. Эта технология позволяет записывать биты информации перпендикулярно пластинам, а не вдоль них или горизонтально. Такой метод записи позволил сделать еще один скачек на пути увеличения емкости накопителей, не вызывая супермагнетизма. Но возможности развития перпендикулярного метода записи тоже скоро исчерпаются. Вот тут, по мнению многих исследователей, станут пользоваться большой популярностью голографические носители, позволяющие сохранять больше терабайта информации. Голографические носители могут изготавливаться разных размеров, формы и толщины. Отсутствие жестких стандартов возможно из-за специфического способа записи информации. По информации Physorg.com: Высокая плотность голографических носителей достигается с помощью принципиально отличных от магнитных методов. Плотность зависит от количества пикселей/бит на одной странице данных, а количество страниц сопоставимо с количеством слоев частиц, из которых состоит вещество. Кроме того, для увеличения объема сохраняемой информации могут использоваться и такие параметры как плотность материала, его толщина и длина волны записывающего лазера. Первые голографические носители будут дисками объемом 300 ГБ со скоростью чтения/записи 20 МБ/с. Следующие поколения носителей будут иметь объем от 800 ГБ до 1,6 ТБ. Сейчас чтобы получить такой объем, придется использовать 4 жестких диска по 400 ГБ в массиве RAID 0, что совсем не дешево. Не смотря на то, что стоимость голографических дисков пока тоже будет очень высокой, их применение все равно более выгодно. Запись информации на голографический носитель Свет от одного лазера разделяется на два когерентных луча, один является сигнальным (signal beam), а второй - опорным лучом (reference beam). Данные кодируются в сигнальном луче с помощью пространственного модулятора света (SLM). После модулирования, сигнальный и опорный лучи интерферируют, создавая голограмму на фоточувствительном слое. Чтение информации   Процесс чтения выглядит немного проще. Опорный луч используется для чтения данных, благодаря явлению дифракции на решетке, созданной записанной голограммой. Восстановленный сигнальный луч проецируется на специальный детектор, читающий информацию с высокой скоростью от 10 до 100 МБ/с. Качество распознавания информации сильно зависит от опорного луча. Немного изменяя его длину волны и угол падения, можно читать и записывать разные страницы данных в одном и том же объеме материала. Это и позволяет добиваться очень высокой плотности записи. Поиск запароленных данных на компьютере За свою бытность системным администратором мне неоднократно встречались параноидально настроенные офисные работники, стремление которых защитить паролем, зашифровать, спрятать, скрыть и утаить от чужих глаз свои данные на компьютере, было настолько велико, что иногда диву даешься: "А зачем вообще городить весь этот огород?". Даже всяческие уверения в том, что подобная защита при желании взламывается на раз-два, не дают особого эффекта. Таким юзерам здравые увещевания, что об стенку горох. Был даже случай, когда одна сотрудница так законспирировалась, что, в конце концов, сама же и оказалась у разбитого корыта: на руках масса документов, часть из которых (не пойми, какая) при запуске настоятельно требует пароль, а другая составляющая на радость достопочтенной публики загружается без всяких запросов об идентификации. Поди разберись в такой абракадабре! Наверное, специально для таких людей Витас Раманчаускас и смастерил рассматриваемую сегодня утилиту под названием Find Password Protected Documents, позволяющую раскидать "по полочкам" и отсортировать запароленные документы от обычных данных. За свой потенциал, включающий в себя идентификацию закрытых офисных документов (Word, Excel, Access), почтовых файлов Outlook и архивов формата ZIP, программа Find Password Protected Documents просит ни много не мало, а полтинник "зеленых". Много это или мало - решать всем лично, ну, а о том, что такой инструмент приглянется не только обычным юзерам, но и представителям инспектирующих органов, наверное, можно и не упоминать. Кстати, опробовать приложение в деле может любой желающий, скачав демонстрационную версию (256 кб), сознательно ограниченную количеством выводимых пользователю найденных данных. Поиск запароленных документов производится как по отдельным директориям на винчестере, так и по всем жестким дискам. В качестве результатов поиска выводятся название, тип, размер и местоположение файла, его временные атрибуты (дата создания, модификации, доступа), разбавленные небольшим количеством информации шпионского характера относительно криптостойкости пароля. Мало того, весь этот массив можно экспортировать в обычный текстовый файл, а также в виде CSV-, HTML- и XML-форматов. От себя добавим, что веб-отчеты у программы получаются весьма симпатичные. Резюмируем. Find Password Protected Documents - утилита не на каждый день, с узкой областью практического применения, да, ко всему прочему, еще и далеко не бесплатная. Однако занести ее в закладки все-таки стоит, вдруг пригодится - в жизни ведь всякое бывает. Карта Москвы появилась на Google Maps Как сообщает ГИС-Ассоциация, на Google Maps представлена карта Москвы, подготовленная компанией Tele Atlas. Кроме улиц подписаны названия районов и даны номера домов (подписи даны на русском языке). При максимальном увеличении масштаб примерно 1:2500. Карту можно рассматривать совмещенно со спутниковым снимком. На Google Maps появились также схемы почти всех городов Центральной и Западной Европы. В частности, представлены карты городов Великобритании, Португалии, Испании, Франции, Германии, Голландии, Бельгии, Дании, Чехии, Словакии, Австрии, Италии, Греции, Швейцарии, Финляндии, Швеции, Норвегии. Для некоторых стран (например, Германии) представлены почти все крупные города. Кроме городов, добавлены схемы автодорог. Обширная территория Восточной Европы пока представлена здесь только одной трассой Москва — Брест (Е30). Vista гарантирует надежность очистки винчестера при утилизации Microsoft анонсировала включение в Windows Vista программы шифрования жесткого диска Bitlocker, которая позволит без риска для потери данных утилизировать жесткий диск. О новой функции рассказал Ник МакГрат (Nick McGrath), глава по стратегии платформ, на конференции Infosecurity 2006. «С использованием Vista и Bitlocker, жесткие диски можно будет просто выбросить с уверенностью в недоступности данных». МакГрат опроверг сомнения в том, что система будет снабжена специальными «черными ходами» для полиции. «Технология сама по себе на 100% безопасна – мы не создаем никаких черных ходов. В Bitlocker нет черных ходов». Bitlocker шифрует данные, используя специальный чип Trusted Platform Module, в котором содержится ключ. По словам советника по безопасности Microsoft Стива Лэмба (Steve Lamb), шифрование происходит на лету по стандарту AES, принятому для использования правительством США. Что касается «черных ходов», то технология шифрования может быть вскрыта с использованием достаточно больших вычислительных ресурсов, сказал Лэмб. Поэтому преступникам всё же не удастся спрятать данные от полиции. Хакеры вряд ли смогут взломать шифр, поскольку вычислительные ресурсы в таких масштабах доступны только правительству, утверждает он. Встроенные микрокулеры: новая система охлаждения чипов Разработан новый тип охлаждающей системы для компьютерных чипов. При создании устройства использовались в основном достижения в области микрожидкостных и микроэлектромеханических систем (МЭМС). Новое охлаждающее устройство для компьютерных чипов создано инженерами из университета Пердью (Purdue University). Что интересно, этот тип микрокулера можно устанавливать непосредственно в "камне" микропроцессора - тем самым отпадает необходимость использовать традиционные механические кулеры-вентиляторы. Основой микрожидкостной системы охлаждения стал разработанный учеными "микронасос", перекачивающий охладитель через систему тонких микрокапилляров, охватывающих чип, который надо охладить целиком. Как говорит руководитель исследования, профессор Сареш Гаримелла (Suresh Garimella), эта инновация позволит охлаждать микропроцессоры будущего, которые будут рассеивать больше тепла, чем нынешние аналоги. Преимущество встроенного охлаждения состоит также в том, что охлаждающие каналы могут пронизывать чип практически на всех уровнях, так что охлаждаться будут наиболее "жаркие" его регионы. Это позволит сократить энергопотребление систем охлаждения. Кроме того, новое охлаждающее устройство совершенно бесшумно, чего нельзя сказать о современных вентиляторах, издающих зачастую тем больше шума, чем больше мощности они рассеивают, т.е. чем мощнее процессор. Минимальная площадь чипа, который можно охладить с помощью микрожидкостного МЭМС-кулера, - около 1 см2. "Поскольку мы используем МЭМС-технологии при построении системы охлаждения, это позволяет нам очень просто интегрировать ее в современную электронику, - говорит проф. Гаримелла. - И благодаря этому внедрение новой технологии не потребует сколь бы то ни было серьезных переделок в современном техническом процессе изготовления микрочипов". Первое сообщение о достижениях проф. Гаримеллы и его команды появилось в майском выпуске журнала "Электронное охлаждение" (Electronics Cooling magazine). "Наша цель - разработать настолько простую систему охлаждения, чтобы она присутствовала в чипах будущего как неотъемлемая их часть, - сообщил проф. Гаримелла. - Я думаю, это позволит создать новые типы более мощных микросхем и микропроцессоров". Прототип чипа-охладителя состоит из ряда микроканалов, заполненных водой, диаметром всего около 100 микрон. Каналы опутаны сложной системой электродов, одни из которых ионизируют воду-охладитель, а вторые - создают электромагнитное пульсирующее поле, заставляющее ионизированную воду циркулировать внутри каналов. Этот электрогидродинамический эффект и является тем самым микромотором, который необходим для всех жидкостных систем охлаждения. "Каждый шестой электрод получает такое же напряжение, как и первый - а между ними оно изменяется, создавая эффект пульсирующего электромагнитного поля, благодаря этому происходит охлаждение чипа", - комментирует проф. Гаримелла. Однако одной гидроэлектродинамики для охлаждения недостаточно, поэтому ученые улучшили конструкцию охладителя, добавив к нему еще один микронасос. Этот насос представляет собой полоску пьезоэлектрика, который под действием электричества сокращается и распрямляется, ускоряя циркуляцию воды. "Этот материал работает как диафрагма, выгибаясь то в одну сторону, то в другую и толкая воду. Благодаря применению альтернативного насоса, нам удалось увеличить производительность охладителя на 13%. А расчеты, сделанные с помощью математического моделирования, показали, что, изменив конструкцию диафрагмы, мы сможем увеличить скорость протекания охладителя на 100%", – поясняет проф. Гаримелла. Для успешного внедрения охладителя в микроэлектронику следует еще доработать некоторые детали устройства - например, рассчитать оптимальную конструкцию насосов обоих типов. Также ученые должны разработать простую и надежную систему наполнения каналов водой в чипе. Опасный вирус вымогает деньги В интернете появился троян, который блокирует компьютер и требует "компенсации", которую необходимо выплатить злоумышленникам с помощью службы денежных переводов Western Union. Образец нового трояна обнаружен компанией Sophos, занимающейся ИТ-безопасностью. По словам старшего технологического консультанта компании Грэхема Клули (Graham Cluley), эта вредоносная программа, получившая наименование Troj/Ransom-A, – представитель пока малочисленного семейства новых вирусов, требующих "выкуп" в обмен на разблокирование компьютера-жертвы. Идея таких вирусов появилась в России, однако первый реальный образец вышел на английском языке всего месяц назад. "Это новый вид вредоносного ПО с особо вредным содержанием", – сказал г-н Клули. Пока не ясно, как распространяется новый троян. Этот вопрос сейчас изучается экспертами Sophos. Вирусы могут распространяться несколькими путями, например, через спам или так называемые "попутные загрузки", когда используются уязвимости браузера при посещении вредоносного интернет-сайта. После запуска троян блокирует компьютер и выводит сообщение об уничтожении файлов каждые 30 минут. После этого пользователю выдаются инструкции, как разблокировать компьютер, переведя $10,99 с помощью службы Western Union. Вирус предупреждает, что нажатие клавиш Control+Alt+Delete не поможет. Более подробную информацию можно найти на веб-сайте Sophos. По словам г-на Клули, автор вируса даже предлагает своеобразную техническую поддержку. Если после отправки денег компьютер все-таки не разблокируется, он обещает изучить проблему, для чего прилагает адрес электронной почты. В прошлом месяце в Сети появился троян, шифрующий документы пользователя и оставляющий файл с требованием о выкупе в размере $300 в обмен на пароль для доступа к информации. Жертвам предлагалось перевести деньги на один из 99 счетов в системе электронных платежей e-gold. Впоследствии выяснилось, что пароль находился на пораженном компьютере. Эксперты Sophos обнаружили его и представили инструкции, как дешифровать файлы. Благодарим за помощь в подготовке новостей voyager icq # 330-803-890

E-money: доверять или нет?

Безопасность электронных платежей Стоит ли заводить электронный кошелек? Обеспечит ли он ожидаемый от него комфорт и удобство? Не будут ли украдены наши денежки? Какие платежные системы существуют и чем они отличаются друг от друга? Вопросов много, но все ответы находятся под замком... Предыстория Можно ли доверять электронным деньгам? Они чистейшей воды абстракция и лишь квантовый шум в проводах - ни погрызть, ни понюхать. Самое надежное для хранения капиталов - золото, серебро, бриллианты. Закопал в саду, и никто не сопрет :). Цветметы не горят в огне, не обесцениваются при дефолтах, только слишком накладно и вообще непрактично каждый раз откапывать их, чтобы пожевать чипсов или покурить. К тому же правительства всех стран не очень-то стремятся разделять золото с народом: "Раздать золото и бриллианты легко, но как потом прикажете править?" Вот почему драгоценные металлы изымаются из оборота и заменяются на фиктивные денежные знаки, которые как бы обеспечены золотым запасом страны. "Как бы" - потому что обменный курс валют выражается не в метрической системе, а в условных единицах, то есть деньги как бы замыкаются сами на себя. Если бы на каждом червонце было написано, к примеру, "обеспечивается одним граммом золота", никакой инфляции не случилось бы. Так ведь нет! Червонец можно обменять в "Сбербанке" на золото (теоретически), но только по текущему "золотоносному" курсу рубля, который зависит от множества обстоятельств. К тому же, если правительству внезапно потребуются финансы, то золото нужно либо отвоевывать, либо добывать. И то, и другое - слишком хлопотно. А с бумажными деньгами достаточно просто: включил печатный станок и даже не заботишься о том, обеспечиваются ли казной новые банкноты. Америка превысила свое эмиссионное право в несколько раз, и доллар спасается от своего падения только верой в американский сценарий "светлого будущего". В любой момент он может либо упасть в цене, либо выйти из оборота (евро уже наступает). В общем, бумажные деньги ненадежны и лучше вкладывать свои сбережения в технику/недвижимость, а доллары/рубли использовать как оперативное средство товарно-денежного обмена. Забавно, что кеш-память и денежная наличность по-английски называются одинаково - cache. Пять причин недоразвитости 1. А что насчет электронных денег? Начнем с того, что юридический статус всех известных электронных платежных систем до сих пор не определен, а кража электронной наличности (даже в особо крупных размерах) не является "кражей" в уголовно-процессуальном смысле и не преследуется по закону. То есть преследуется, конечно, но не так строго, как кража бумажных денег. Вот и естественный соблазн поживиться. Возникает целая армада воинствующих хакеров, специализирующихся на виртуальных кражах. Разработчики электронных платежных систем настаивают на том, что защитные механизмы несокрушимы, а во всех кражах (уже принявших массовый характер) виноваты пользователи, которые не поставили/неправильно настроили брандмауэр, вовремя не обновили антивирус, не скачали свежий сервис-пак и т.д. Но пользователь и не подписывался в своем статусе эксперта по безопасности! 2. Электронные кошельки, хранимые на жестких дисках или сменных носителях, в один миг могут быть уничтожены энтропией (сбоем операционной системы, аппаратным отказом и т.д.). Например, flash-брелок с кошельком одного пользователя съела собака. Чуткие сотрудники из службы поддержки (www.owebmoney.ru) разместили этот случай... в юморном разделе своего сайта. Им смешно, а у человека трагедия... Восстановить электронный кошелек в большинстве случаев все-таки возможно, но сколько времени и денег уйдет на это. Бумажные деньги, хранимые в банке (трехлитровой), по крайней мере не исчезают вдруг и бесследно. И собаки ими не питаются. 3. Единой платежной системы нет, а обмен деньгами между различными платежными системами до безобразия затруднен. Например, популярный на западе PayPal официально обслуживает только американцев, и оплата по PayPal из России вызывает большие проблемы. Перевести деньги с помощью нее, конечно, возможно, но вопрос в том, насколько это просто. В противном случае исчезает главное преимущество электронных денег - прозрачность и простота. А так и кредиткой воспользоваться можно. 4. Далеко не все участники рынка принимают электронные деньги к оплате. Например, одна фирма переводит зарплату на электронный кошелек, другая - нет. Какой-то провайдер принимает электронные деньги к оплате, какой-то - нет. Вообрази такую ситуацию: в карманах широких хакерских штанин - ни шиша, а на электронном кошельке есть некоторая наличность, но получатель платежа отвергает ее. Или ты заходишь в интернет-магазин. Наложенный платеж есть, курьерская доставка есть, оплата по кредитке есть, а с электронными деньгами они еще не работают. Так что наличие электронных денег - еще не гарантия того, что удастся воспользоваться ими. 5. Кстати про интернет-магазины. Если ты заказал наложенным платежом трехтомник Кнута, а вместо него получил кирпич, можно просто не брать данное керамическое изделие, а дать им по голове курьера. В данной ситуации продавцу просто не резон обманывать покупателей, но при оплате электронными деньгами жульничество встречается сплошь и рядом. Даже кирпича не пришлют - просто покажут палец. Существует железное оправдание: "«Кража электронной наличности» - вообще-то не кража". Владельца магазина, который работает с электронной наличностью, отмажет любой адвокат. Документов, подтверждающих перевод (пригодных для суда), у потерпевшей стороны все равно нет, а отследить получателя платежа нереально. Для итога можно сказать, что электронные деньги при всей перспективности идеи еще не встали с горшка, до ясельной группы им еще расти и расти. Они не обеспечивают ни удобства, ни прозрачности, ни универсальности, ни надежности оплаты. Верить им нельзя! Однако пользоваться ими, пожалуй, можно :). Хотя бы в порядке эксперимента. Иметь пару кошельков с небольшими суммами для оперативных расчетов никогда не помешает, по крайней мере, потому что какой-то конкретный товарищ может предложить расчет только по WebMoney или все другие способы оплаты окажутся еще менее приемлемыми. Чтобы не попасть впросак, необходимо ознакомиться с системой WebMoney извне и изнутри, чем сейчас и займемся. Электронные платежные системы При всем многообразии электронных платежных систем, присутствующих на рынке, им присуще некоторые общие черты. В каждой системе присутствует как минимум плательщик (payer) и получатель (payee). Перемещение денег от плательщика к получателю обеспечивается определенной последовательностью действий - протоколом электронного платежа. Теоретически обе стороны могут связываться и напрямую (современный криптографический аппарат позволяет это), но практически такая схема оказывается ненадежной и приходится вводить так называемые "финансовые институты", которые соотносят электронный перевод с реальным перемещением денежных средств. В роли "финансового института" могут выступить и банк, и любая другая уважаемая контора, которой доверяют участники обмена. Кстати, банки очень настороженно относятся к рискованным экспериментам с виртуальной наличностью. В основном финансовыми институтами становятся сами разработчики платежных систем, которые в принципе не способны обеспечить все электронные единицы живыми деньгами. Налицо превышение эмиссионного права в миллионы раз! Чтобы хоть как-то сгладить углы и удержать систему от падения, привлекаются дополнительные игроки... Финансовый институт, принимающий денежные средства от плательщика, называется эмитентом (issuer). Институт, передающий их получателю, - эквайр (acquirer). Эмитент и acquirer могут осуществлять перевод любым платежным протоколом (грузить апельсины бочками) или даже быть единым и двуликим Янусом, обслуживающим и плательщиков, и получателей. Если Янус один, платежная система называется централизованной, что, во-первых, означает постоянный "перегруз" центрального сервера, во-вторых - подрыв доверия к системе (не приобретут ли все денежки ноги в один прекрасный день?). Вот почему центральный финансовый институт обычно делегирует часть своих прав сторонним конторам, контролируя их деятельность или не контролируя. Контроль - это и плохо, и хорошо. "Хорошо", потому что центр в ответе за все: если эмитент смотался с чужими деньгами, их оплачивает "материнская" организация, а за самим эмитентом бегает Янус с паяльником. С другой стороны, в такой системе задавлена инициатива и отсутствует конкуренция, значит, спектр предоставляемых услуг невелик... Если контроль отсутствует, работать с электронными деньгами может любой желающий. Добиваться одобрения "центра" необязательно, и потому можно вводить мыслимые и немыслимые услуги, лишь бы существовал спрос. Ценой за это становится отсутствие каких бы то ни было гарантий. Если тебя кинул "свободный Джо", можно обращаться только в прокуратуру, но добиваться возврата наличности от других участников рынка бессмысленно (хотя в условиях свободного рынка обязательно появятся лица, которые предложат услуги подобного рода, так что ситуация не совсем безнадежна). В банковском мире действует первая схема. Центробанк зорко следит за всеми коммерческими банками и в случае малейших подозрений немедленно устраивает суровые разборки. А если банк, в который ты положил свои кровные, вдруг испарился без суда и следствия, все долги перебрасываются на Центробанк. По крайней мере, мы не останемся в одних трусах, но и спектр предоставляемых услуг остается на недоразвитом уровне, так как он контролируется Центробанком. Электронные платежные системы могут использовать либо первую, либо вторую схему, либо их комбинацию. Тогда на рынке будут присутствовать и "доверенные" конторы, и "серые" участники, которым люди доверяют только на свой страх и риск. Немного замороченно, но в жизни все еще сложнее и научиться пользоваться электронными платежами без ущерба для себя намного сложнее, чем приручить "форточки". В любой платежной системе обязательно должен присутствовать арбитр (Arbiter) - независимое лицо, решающее спорные вопросы и питающееся за счет комиссионных сборов. Если в платежной системе арбитра нет или его "независимость" декларирована лишь условно, от такой системы лучше держаться подальше. Платежи могут быть прямыми или непрямыми. Прямой платеж подразумевает непосредственную связь плательщика с эмитентом и получателем, а получателя - с плательщиком и acquirer'ом. Плательщик передает получателю несколько тугриков, эмитент списывает эту сумму с его счета, acquirer начисляет ее на счет получателя. Классический пример прямого платежа - чек. Существуют и непрямые системы, в которых плательщик связывается только с эмитентом, а получатель - только с acquirer'ом. Именно по этой схеме работает телеграфный перевод, для которого не требуется, чтобы обе стороны в момент оплаты находились в онлайне. К тому же непрямые системы защищены намного надежнее, чем прямые. Большинство электронных платежных систем используют гибридную модель, чтобы унаследовать сильные стороны обоих схем и практически полностью ликвидировать их недостатки. Самый больной вопрос - безопасность. Электронная наличность может храниться как на центральном сервере владелицы платежной системы, предоставляя пользователям уникальный пароль (что-то вроде комбинации цифр от сейфа или связки ключей), так и непосредственно у самих участников платежа, например на smart-картах или в хитроумно зашифрованных файлах. С точки зрения безопасности, первый способ намного предпочтительнее: он максимально затрудняет генерацию фальшивых денег и в случае обнаружения кражи пароль на "сейфе" может быть быстро изменен, однако вернуть назад smart-карту уже невозможно. Тем не менее, электронные деньги чрезвычайно уязвимы. Начнем с клиентского компьютера. Если хакер сумеет внедрить на него собственную программу, он запросто выгребет весь электронный кошелек подчистую. Также можно попытаться перехватить канал связи плательщика и получателя/эмитента, например запустить sniffer или взять под контроль один из промежуточных серверов. Впрочем, скорее всего это ничего не даст, так как протокол обмена изначально разрабатывается устойчивым к перехвату (во всяком случае, теоретически). А вот внедрение подложного эмитента может дать положительный результат! Его можно осуществить, например, путем "подмятия" DNS-сервера с последующим перенаправлением клиента на хакерский узел. Во многих платежных системах предусмотрена авторизация клиента сервером, но отсутствует авторизация сервера клиентом. Проще говоря, "игра идет в одни ворота". Чтобы подключиться к серверу, клиент должен знать некоторую уникальную информацию (грубо говоря, пароль), а сервер ничего не должен ему. И отличить "левый" сервер от "правого" в этом случае невозможно. Наконец, можно взломать самого эмитента/ acquirer'а - не так сложно, как может показаться на первый взгляд, особенно если в системе присутствует множество независимых игроков, чьи серверы разрабатываются "на коленке". Представь, что произойдет, если банкоматы будут ставить не только банки, а все желающие. Появятся не просто банкоматы, а агрегаты, собранные и спроектированные по усмотрению его создателя. Даже если создатель "банкомета" честный инженер и никаких закладок там нет, вполне вероятно всплытие дыр. Наконец, не стоит списывать со счета уже упомянутое мошенничество и простое попрошайничество. "Не дай обмануть себя в другом месте, покупай только у нас!". "Подай на пропитание бедному голодному студенту. Мне срочно требуется операция по смене пола!" И т.п. Как устроена WebMoney Количество существующих электронных платежных систем воистину огромно: Common Electronic Purse Specification (CEPS), European Electronic Purse (EEP), Mondex, Proton, Visa Cash, WorldPay, Globe ID Payment System, Millicent, NetBill, Mandate II, eCheck, BidPay, BillPoint, Q-Pass, i-Escrow, CyberCash, EDI Messages, Opening Buying on the Internet (OBI), Internet Open Trading Protocol, Java EC Framework и т.д. В России наиболее популярна WebMoney Transfer (далее для краткости - WebMoney), созданная московской компанией "Вычислительные Силы", корни которой уходят далеко за рубеж и теряются в штате Делавэр. Это довольно древняя система, она была создана еще в 1998 году, как раз во времена пресловутого кризиса, и за минувшее время охватила не только СНГ, но и более отдаленные страны. Система поддерживает рублевые, долларовые, евро- и гривновые кошельки. Самый популярный из них, естественно, долларовый. Строго говоря, неправильно называть WebMoney "электронной платежной системой", так как это система учета имущественных прав. Учет ведется в виртуальных единицах (условно они приравниваются к рублю, доллару, евро и гривне соответственно), которые находятся на счетах пользователей. Сама система обеспечивает только передачу единиц от одного пользователя к другому, а специальные финансовые институты ("гаранты") обязуются выкупить (погасить) электронные единицы в момент требования. Поскольку юридический статус WebMoney до сих пор не определен, все гарантии сводятся к "честному слову" и "мамой клянусь". В общем, WebMoney функционирует лишь благодаря сложившемуся доверию к ней. Центром системы является оператор (контора "Вычислительные силы"), который всего лишь предоставляет технические инструменты для учета (серверы и клиентское программное обеспечение), а ввод-вывод электронных денег из системы осуществляют ее партнеры - гаранты, за которых она несет моральную ответственность и не выбирает кого попало. Оператор контролирует финансовые операции внутри системы (переводы с одного кошелька на другой), а гаранты обеспечивают перевод электронной наличности в ту или иную валюту и наоборот. Посредники Помимо гарантов, в системе существует множество независимых игроков, например обменных пунктов, или, просто, "обменников". Зачем они нужны? А затем, что планка минимальной суммы, которую можно перевести через гарант, с некоторых пор поднялась до... $10 000 (подробности на http://owebmoney.ru/bank-to-wmz.shtml). Для большинства пользователей системы это, естественно, неприемлемо, поэтому гаранты и обзаводятся независимыми дилерами. С другой стороны, если ты получаешь зарплату в WebMoney, ты разумно находишь знакомого, не вылезающего из интернет-магазинов, и обмениваешь WebMoney на доллары или рубли по своему собственному курсу. Если учесть, что обменники есть не везде, вполне вероятно, что для твоего знакомого будет выгоднее переплатить за электронные деньги на месте, а не ехать черт знает куда. Таким образом ты не только переведешь электронную наличность в твердые рубли, но и наживешься на этом! Вывод денег из системы (то есть перевод электронных единиц в доллары или рубли) также очень заморочен и требует сложных телодвижений. "Официальный" сервис в лице https://wire.exchanger.ru предлагает выставить заявку, в ней указать свою контактную информацию и условия обмена, оплатить страховой взнос (2% от суммы) и ждать, пока кто-то не заинтересуется им. Встречная сторона тоже оплачивает страховой взнос и в течение двух дней осуществляет банковский перевод на счет получателя указанной суммы и в затребованной валюте. После подтверждения успешности перевода через сайт exchanger'а электронный кошелек отправителя "автоматически" пополняется нужным количеством единиц (с вычетом комиссии 0,8%). В противном случае устраиваются серьезные разборки с привлечением администратора, который выступает "независимым" арбитром. Забавно. Не проще ли воспользоваться кредиткой? Воткнул в ближайший банкомат и получил свои зеленые. А тут... выставляй заявку, топай в банк... Другой источник честной наживы - конвертация одного типа валюты в другой. Прямые операции между кошельками разных типов невозможны. Рубли всегда остаются рублями, доллары - долларами, а евро – евриками (о гривне вообще молчим :)). Однако представим такую ситуацию. У нас есть долларовый кошелек, но получатель принимает платежи только в рублях. Как быть? Топать на биржу (http://casher.ru) или в ближайший обменный пункт. Может быть, у кого-то сложилась обратная ситуация: есть рублевый кошелек, но получатель хочет зеленых. Естественно, обменный курс у всех свой (как говорится, "по договоренности"). На быструю и выгодную сделку лучше не рассчитывать, чтобы не разочароваться потом. Необходимо либо искать демократичный обменник, либо долго торчать на бирже, пока кто-нибудь не заинтересуется предложением. Но здесь исчезает главное преимущество электронных денег - простота и прозрачность использования. Безопасность и анонимность Список проблем продолжается. Система WebMoney изначально спроектирована по методу "Что тут думать? Тут кодить надо и побыстрее". Для работы с электронными деньгами пользователю предлагается либо установить специальное программное обеспечение Keeper Classic, либо осуществлять все расчеты через браузер Keeper Light. Вопреки расхожему мнению, Keeper Light не использует ActiveX, то есть не является программой, а ограничивается одними "сертификатами", которые поддерживают практически все нормальные браузеры и под Windows, и под LINUX. Электронный кошелек в обоих случаях хранится в специальных файлах (.kwm/.pwm и .p12/.pfx), которые могут быть размещены и на сменном, и на постоянном носителе. Keeper Light плюс носитель с ключом обеспечивают доступ к кошельку из любого места, где только есть интернет. Как говорится, все свое ношу с собой! Правда, потребуется быстрый канал (Keeper Light просто пожирает трафик), а сервисные возможности будут весьма ограничены. Keeper Classic более функционален, но работает только с того компьютера, на котором был установлен, что не есть хорошо. Получаем электронный кошелек размером с компьютер! Хорошо, если у плательщика ноутбук... Таскать с собой десктоп весьма затруднительно :). Но вроде бы тоже без проблем: дома используешь Classic, во всех остальных местах - Light. Увы! Со своим кошельком можно работать только тем Keeper'ом, в котором он был зарегистрирован. Кстати, восстановление доступа к своему кошельку в Classic Keeper после переустановки операционной системы по силам только продвинутому пользователю… Где хранить файлы электронного кошелька, тоже не вполне понятно. Винчестер - не слишком надежное место. Он может отказать, любой хакер может стащить/уничтожить кошелек (впрочем, если хакер внедрился в систему, он все равно стащит его). Сменные носители также не очень надежды. Flash-брелки легко потерять, болванки без толку занимают привод, дискеты сыплются и покрываются BAD-секторами без видимых причин... В общем, удобно, но все равно ненадежно. И об анонимности. Это одновременно преимущество и проблема. Если кто-то ищет хакера для создания нового вируса, то обе стороны, естественно, хотят остаться в тени и осуществить перевод так, чтобы никто не знал, откуда он и куда. Но никаких гарантий, что оплата пройдет, естественно, не существует. Заберут вирус и покажут пальчик. Кого потом искать?! В обычной жизни анонимность платежей только создает проблемы. Именно по этой причине разработчики WebMoney придумали систему аттестатов - могучую, запутанную и криво работающую :). Раздачей аттестатов занимается Центр Аттестации (http://passport.webmoney.ru) и уполномоченные им лица (аттестаторы или регистры), которых насчитывается с полсотни. Аттестаты Существуют аттестаты различных уровней. "Аттестат псевдонима" выдается всем, кто зарегистрируется в системе. Формальный аттестат - всем, кто пожелал предоставить информацию о себе в Центре Аттестации. Начальный и Персональный аттестаты выдаются только за деньги (электронные) и только после проверки всех сведений Аттестатором. Как правило, требуют показать паспорт при личной встрече или выслать нотариально заверенное удостоверение. Стоимость аттестации колеблется от 5-ти до 20-ти долларов. Еще существуют аттестаты продавца/разработчика, регистратора, гаранта, оператора, но они менее интересны, поскольку мало кто пользуется ими. Можно ли подделать аттестат? Чисто теоретически вполне возможно, так как это обычный сертификат, заверенный цифровой подписью. В данной области криптографы совершили прорыв еще лет пять назад, к тому же аппаратные мощности за последнее время значительно возросли, так что... Впрочем, можно пойти и по другому пути. Если сотрудники МВД неоднократно были замешаны в выдаче "левых" паспортов по непроверенным данным (статья!), то получить "нужный" аттестат можно куда за меньшее вознаграждение: с юридической точки зрения это не есть документ, и его "подделка", равно как и халатность, не будет сочтена преступлением при проверке регистрационных сведений. К тому же аттестаторы - не эксперты по безопасности, и закинуть на их компьютер программу, выдающую аттестаты от их имени, способен любой хакер. Достаточно просто вступить в переписку по e-mail, выцарапать из заголовка IP, запустить сканер безопасности и убедиться, что у них стоит незалатанная Windows с дырявым IE. А у некоторых даже находят целый табун заброшенных кем-то троянских коней :). Аттестаты придуманы только для самоуспокоения и для честных людей. До тех пор, пока аттестат не будет признан юридическим документом (если когда-нибудь это время наступит, то нескоро), от виртуальных платежей лучше воздержаться. Риск нарваться на мошенника слишком велик, тем более что практически всегда можно найти альтернативные способы оплаты (наложенный платеж, кредитные карты и т.д.). Основное отличие кредитной карты от WebMoney состоит в том, что если по твоей кредитке будет сделана покупка, которую ты не совершал, с высокой степенью вероятности банк все-таки вернет деньги, а сотрудники WebMoney только разведут руками. Вердикт Очень часто пользователи системы WebMoney оказываются в ситуации: есть деньги, но нет возможности воспользоваться ими, а для платежной системы это фатально. Невозможность оплатить счет, быстро ввести или вывести деньги из системы равносильна их отсутствию. WebMoney требует глубокой начальной подготовки, которая опять-таки неприемлема для нефинансовых работников. Многие не хотят разбираться, как все это работает, кто такие обменники/биржи и где их искать. Человек имеет деньги и хочет совершить покупку, не вставая со своего кресла. Возможно ли это? В общем случае - нет и еще раз нет! Платежи через WebMoney имеют крайне ограниченную сферу применения и крайне небезопасны. Разработчики однозначно не знают, как создаются и взламываются защитные механизмы, поэтому кража электронных денег не представляет никакой проблемы. Опытный мошенник легко обчистит кошельки и в считанные минуты выведет деньги из системы так, что их будет не вернуть. Забавно, но WebMoney намного более дружественна к хакерам, чем к честным пользователям :). Может ли WebMoney внезапно исчезнуть? Не являются ли "Вычислительные Силы" очередным лохотроном наподобие МММ? Система мутная и запутанная. Никакой прозрачностью здесь и не пахнет. Сплошная черная мгла. Документы написаны языком, через который с трудом продираются даже профессиональные экономисты. Сложные правила ввода/вывода денег из системы. Закрытые платежные протоколы. Все это не может не настораживать. Система спроектирована очень хитро, суди сам: центральный оператор в лице "Вычислительных Сил" декларирует WebMoney как систему учета имущественных прав. Грубо говоря, она гарантирует (виртуальным договором), что если ты положишь на свой счет пять единиц, они никуда не денутся оттуда. Если, конечно, их не украдут. Оператор не занимается обналичиванием электронных денег, это прерогатива его партнеров - гарантов, с которыми у него заключены некоторые соглашения. Однако лично для тебя гаранты ничего не гарантировали, никаких договоров не заключали, и никаких обязательств перед тобой у них нет. Более того, виртуальные единицы принадлежат не им, а "Вычислительным Силам", плюс деньги, вырученные от их продажи, переводятся на счет "Вычислительных Сил". Сам гарант получает только процент, так что он в принципе не может ничего гарантировать – в его кармане ничего нет. Если "Вычислительные Силы" вдруг растворятся в тумане со всеми своими банковскими счетами или просто перестанут менять электронные деньги на наличные, гарантам останется только развести руками. И с кем ты будешь судиться?! С "Вычислительными Силами"? Так твои электронные деньги исправно лежат на счету, и бери, трать - не хочу! Судиться с гарантами? А ты заключал с ними какой-либо договор? Как вариант, "Вычислительные Силы" могут просто изменить условия вывода денег: станут обналичивать только суммы от $100 000 и выше или многократно превысят свое эмиссионное право, то есть выпустят единицы, не обеспеченные никакими деньгами... Знакомые экономисты в частной беседе замечали, что WebMoney идеально подходит для подобной махинации (в просторечии "для аферы"). Так что делай выводы и мотай на ус. А еще поменьше верь всякой пропаганде и учись читать между строк. Интересные ссылки ТИП: WWW www.dis.ru/fm/arhiv/2003/3/15.html - денежные реформы в России (кое-что о деньгах и драгоценностях). www.marketing.spb.ru/lib-mm/sales/epay.htm - введение в электронные платежные системы (концепция типовых электронных платежных систем и принцип их работы). www.owebmoney.ru - сайт независимой службы технической поддержки WebMoney с кучей познавательных статей по WebMoney. Многие считают использование электронных платежей сомнительным, так как толком ничего о них не знают. Кража электронной наличности формально не определена законом, то есть она находится вне закона. Обмен между различными платежными системами затруднен, а иногда и вовсе невозможен. Основная опасность вытекает из того, что не вся электронная наличность обеспечена реальными деньгами. Спорные вопросы в платежных системах решают независимые арбитры, которые получают за данную работу комиссионные. Пока юридический статус WebMoney не определен, все гарантии сводятся к "честному слову". Keeper Classic работает только с того компьютера, на котором он был установлен. Keeper Light осуществляет все расчеты через браузер. "Аттестат псевдонима" выдается автоматически после регистрации в системе. Источник: журнал "Хакер-спец"

Виртуальный метаболизм
Крупинов Антон aka reLife feat, Евгений aka Saturn (antmixion@mail.ru; ICQ 115042007) Как вывести наличность и положить ее на счет Вопрос об обмене виртуальных денег становится все более актуальным. На данный момент существует несколько способов обмена e-валюты. Разберемся, что эффективнее и безопаснее. Электронные платежи (электронные деньги) обретают все большую популярность, их количество растет в геометрической прогрессии. Существующие платежные системы (E-gold, WebMoney, PayPal, Stormpay, RuPay, "Яндекс.Деньги", "Рапида") позволяют не только приобрести практически любой товар или услугу в интернете, но и получать зарплату в "цифровых деньгах", если, например, работодатель находится не в твоем городе или не в твой стране. А как же обмен одной виртуальной валюты в другую, перевод честно заработанного в бумажные деньги, чтобы и руками потрогать, и к сердцу прижать :)? Для этих целей (обмен между различными платежными системами, ввод-вывод денег) и созданы электронные обменные центры. Обмен Конвертирование валютных единиц одной системы в другие (например E-gold в WebMoney) осуществляется в любом из автоматических обменных пунктов. RoboxChange Один из первых в рунете автоматических обменных пунктов. Надежный, имеет большие денежные резервы, однако берет достаточно большую комиссию (около 3%). Кроме обмена, Robo предоставляет и другие услуги: покупка "игровых денег", вывод "игровых денег", перевод электронных денег на карточку, оплата мобильного телефона, спутникового телевидения и интернет-услуг. Exchange.net.ua Украинский обменный пункт, один из лучших автоматических обменников. Возможен обмен практически всех существующих интернет-денег. Есть выгодная партнерская программа. Expert Exchange! Обменный пункт в США (Нью-Йорк). Поддерживает обмен: PayPal, E-Gold, WebMoney, Yandex, iKobo, Western Union и другие менее популярные. Работает с аукционом eBay при продаже или покупке, можно установить прием платежей Paypal и на собственном сайте. Конечно же, имеется аттестат Регистратора в системе Webmoney Transfer. PPWM.com Автоматический обменник в Германии (Нюрнберг). Производит переводы из PayPal в Webmoney и наоборот. В абсолютном большинстве случаев операция обмена выполняется через web-интерфейс по стандартному защищенному соединению. Механизм обмена прост, как топор: отправляешь деньги в одной валюте, получаешь в другой, "из тебя" вычитают комиссию (в среднем 1-2%). Кроме автоматических пунктов, которые занимаются только конвертацией валют, существуют центры, в которых можно положить деньги на счет платежной системы или снять их со счета. Ввод-вывод Идея этого процесса следующая. Ты доверяешь свои реальные (или электронные) деньги обменнику, который обязуется перевести их в электронные (реальные). Однако для того, чтобы схема заработала, организатору центра приема платежей нужно заручиться поддержкой - обычно это договор между банком (или другой финансовой организацией) и платежной системой. Договор предусматривает операции с очень низким процентом комиссии. Существуют схемы, при которых банки сами эмитируют электронную наличность. Самая популярная система в России - WebMoney Transfer, на ее примере и рассмотрим все доступные способы ввода и вывода денег. Итак, ввод в этой системе можно осуществить с помощью следующих вариантов: 1. Банковский перевод. 2. Зачисление с помощью WM-карты. 3. Обмен наличных (безналичных) на WM в одной из секций биржи www.exchanger.ru. 4. Обмен наличных на WM в одном из обменных пунктов. 5. Обмен электронной валюты других систем. 6. Почтовый перевод через систему ELPAY. 7. Наличными в банках и пунктах приема. 8. Наличными в автоматах и банкоматах. 9. Зачисление через SMS. Способы вывода: 1 .Банковский перевод. 2. Перевод WMZ на банковскую платежную карту сервиса "Платежные карты + WebMoney". 3. Обмен WM на наличные (безналичные) в одной из секций биржи www.exchanger.ru. 4. Обмен WM на наличные в одном из обменных пунктов. 5. Обмен WM на электронную валюту других систем. 6. Обмен WMZ на USD с переводом через Western Union. 7. Обмен WMR на российские рубли почтовым переводом. Некоторые варианты ввода-вывода возможны или невозможны в зависимости от того, какая электронная валюта (WMZ, WMR, WME, WMU) вводится или какая реальная валюта выводится (USD, RUR, EUR, UAH). К примеру, способы ввода WMZ ограничиваются только пунктами с первого по пятый. Все эти варианты далеко не равноценны по сроку выполнения, и если в одном случае перечисление происходит мгновенно, то в другом придется ждать день, два, неделю. Ясно, что, например, почтовый перевод по времени затянется намного больше, чем непосредственный обмен в одном из обменных пунктов. Оптимальным способом ввода (не требуется заполнять никакие документы, подписывать договоры и т.п.) стало зачисление денег при помощи SMS – этот сервис не был предусмотрен изначально, но постепенно завоевал популярность. Что касается вывода средств из системы, то здесь нет универсального способа, как при вводе. В качестве более-менее удобного способа предлагают перевод WMZ на банковскую платежную карту сервиса "Платежные карты + WebMoney". Выдача платежных карт клиентам WebMoney Transfer производится совместно с банками участниками МПС (Visa, Eurocard/Mastercard и др.). Сервис закрепляет каждую выдаваемую карту за определенным WM-идентификатором участника системы, поэтому владелец может быстро и не прибегая к дорогим банковским переводам перебрасывать деньги с WM-кошелька на карту. В дальнейшем деньги с карты можно будет получить в любом из многочисленных банкоматов, расплачиваться средствами с карты за товары и услуги в магазинах и компаниях, которые принимают банковские платежные карты. Один раз потратил время, получил карту – и больше не раздумываешь, как вывести свои деньги поудобнее. Смущает одно: этот сервис доступен только для WMZ. Анонимный вывод Вывод средств (особенно добытых не совсем честным путем) через обменные пункты - процедура, которая, как правило, требует удостоверения личности. Однако бывают ситуации, когда идентификация очень нежелательна. Именно для сохранения статуса инкогнито в Сети предусмотрены интернет-банки. Считается, что в этой сфере услуг хорошо зарекомендовали себя www.fethard.biz (Россия) и www.yambo.biz (Великобритания) - открытие виртуального счета займет всего несколько минут, после этого ты сразу сможешь выполнять нужные операции (например безналичные переводы средств из другого банка). При регистрации не требуют никаких документов, так что анонимность гарантирована. Для пополнения счета с помощью электронных денег потребуется заказать их перевод из электронных платежных систем. При получении на свой счет безналичных платежей такие банки используют единые для всех клиентов банковский счет и банковские реквизиты. А чтобы перевод нашел своего получателя, в строке "Назначение платежа" отправитель указывает "Платеж для клиента номер ...". Для ввода электронных средств через интернет-банк комиссия колеблется в районе 1%. После перехода денег на твой виртуальный счет в интернет-банк ты можешь сделать с ними все, что пожелаешь (естественно, в пределах тех услуг, которые предлагает данный конкретный сервис). Получить деньги через Western Union, перевести их в другой банк (в том числе другому лицу), сконвертировать их в какую-либо электронную валюту и т.д. Стало популярно переводить деньги на так называемую анонимную банковскую карту и потом снимать с нее наличные. Едва ли не единственный минус вывода денег через интернет-банк - отсутствие внятных гарантий со стороны банка - договор об обслуживании не заключается, соответственно, банк не несет никаких обязательств. Безопасность Безопасность обменных пунктов в основном зависит от используемых ими платежных систем. Именно в этом звене, как правило, и кроются уязвимые места, так как весь механизм обмена сводится к следующему: из своего кошелька клиент перечисляет некоторую электронную сумму на кошелек продавца услуг; тот удостоверяется, пришла ли сумма на счет, затем оказывает оговоренную услугу (обменивает деньги на другую электронную валюту или выводит их наличными). В платежной системе WebMoney Transfer деньги представляют собой совокупность записей по произведенным транзакциям. В другом случае e-валюта – это определенный буквенно-цифровой код, который система воспринимает как купюру конкретного достоинства. При получении такого кода злоумышленник сможет создать себе некоторое количество денег – вот и халява! С другой стороны, это свойство е-валюты имеет большой и жирный плюс - возможность получить деньги в виде электронной наличности на предъявителя. Механизмы защиты При заключении сделки в интернете покупатель и продавец находятся в онлайне, поэтому совершенно закономерно, что при проведении транзакции платежные системы, использующие электронные средства оплаты, связываются с авторизационным центром, чтобы идентифицировать клиента и подтвердить его платежеспособность. Для обеспечения безопасности транзакций система WebMoney использует несколько защитных механизмов, завязанных в комплекс: 1. Операции (расчеты между участниками, выписка счетов, обмен сообщениями) проводятся в закодированном виде на основе алгоритма шифрования с длиной ключа 1040 бит, подобного RSA. 2. Чтобы обеспечить абсолютную конфиденциальность сделок, при каждом сеансе генерируются уникальные сеансовые ключи. Безопасность системы "Яндекс.Деньги" опирается на криптографический алгоритм RSA с длиной ключа 1024 бит. Каждая финансовая операция заверяется подписью процессингового центра системы, а сообщения шифруются и подписываются с помощью ПО отправляющей стороны. Довольно эффективная защита. Так что на вооружении е-money-грабителей остаются лишь методы социальной инженерии либо перехват реквизитов с помощью троянов, кейлоггеров и т.п. Чтобы пользователь добровольно скачал себе троян, придумывают массу разных "интересных предложений" - от надоевшего всем генератора WM до всяческих рабочих приложений, в которые вшит троян. Если жертва заражена успешно, хакер получает всю (или отфильтрованную) информацию, в том числе ключи, аккаунты и проч. Но впереди хакера ожидают другие проблемы… Эти платежные системы значительно отличаются от систем управления счетом, при взломе которых достаточно перехватить ключевую информацию (номер кредитной карты и т.п.) – это и есть доступ к счету. Поэтому, например, для хакающего "Яндекс.Деньги" получение и расшифровка информации - только полдела, а вторая половина – это вскрытие добытых ключей. Разоблачить ключ длиной 1024 бита в разумные сроки практически нереально, так что нужно охотиться за незашифрованными данными. Для пользователей можно выдвинуть предложение: "Пришли на такой-то кошелек такую-то сумму и тут же получишь взамен сумму в два раза больше!" Самое удивительное, что многие откликаются на просьбы :), особенно если ты не забираешь деньги сразу, а завлекаешь дальше, действительно переводя клиенту нужную сумму. Обмен валюты тоже не обходится без мошенников. Оригинальный способ заполучить деньги у доверчивых пользователей – создать фальшивые обменные пункты, в которых предлагается обменять одну электронную валюту на другую по заманчивому курсу. Но для начала выгодного обмена нужно от пользователя требуют скачать и установить специальную программу, под которой скрывается троян, с помощью которого и опустошается кошелек жертвы. Появление электронных обменных центров закономерно, их "породил" активный оборот электронных денег на просторах всемирной паутины. Обменники появились сравнительно недавно, поэтому их использование затруднено, а механизмы обмена недостаточно проработаны. Но как все новое и стремительно развивающееся, электронные обменные пункты с каждым днем становятся доступнее, а электронная наличность - ликвиднее. Онлайновых обменников много, но далеко не всем можно доверять. Прежде всего смотри, как давно они работают. Не ищи минимальный процент – не рискуй, иначе останешься с носом. Иногда конфиденциальность важнее, чем процент за обналичку. При выводе денег из системы гарантии отсутствуют, так как не заключается никакого договора на услугу. Защита платежных систем достаточна крепкая, поэтому ее пробивают, как правило, только социальной инженерией. Реквизиты перехватывают с помощью троянов, кейлоггеров и сниферов.
Виртуальный метаболизм

~ Об авторах ~
KKKILLL - администратор рассылки (идея, дизайн, #FAQ).   ICQ: 329 575 572 user3000 - рубрика #NEWS.   ICQ: 7555158 Анна Артемьева aka Ada - рубрика #WWW.   ICQ: 239 617 406 Наталья Апполонова - рубрика #Rulezzz.   ICQ: 195 753 497 Sniper - рубрика #Security Zone.   ICQ: 6872341
При создании рассылки использованны программы SendEdit v.1.3.19 и HTMLReader 1.8