Безопасность при работе с Egold

Пароль - основная защита от входа на Ваш E-gold account
Основной защитой от входа на Ваш аккаунт является пароль.
Способы похищения пароля
1. Подбор пароля при помощи специальных программ на основе часто используемых человеком слов, цифр в разных местах (дат рождений, инициалов, ников и т.д.);
2. При помощи трояна - вируса, похищающего информацию (при вводе данных в различные формы на разных или определенных сайтах, пересылка копий почты с вашего e-mail и прочие пакости);
3. Похищение информации в процессе ее передачи от одного компьютера к другому при помощи программы-сниффера (от слова sniff - вынюхивать);
4. Внешний обман (перенаправление на сайт внешне похожий на E-gold и заранее подготовленный для этих целей). При этом в строке адреса может быть реальный URL сайта E-gold (об этом позаботится определенный тип вирусов на вашем компьютере). Ввод пароля на этом сайте означает его передачу другому лицу;
5. Доступ к компьютеру пользователя и установка специальных программ (клавиатурных шпионов, программ удаленного доступа);
6. Игра на незнании правил. Типичный пример: приходит письмо на Вашу почту с просьбой напомнить пароль Администрации E-gold всвязи с потерей базы данных (прошу не смеяться - статистика показывает, что около 20% пользоватлей интернета отправили бы пароль без задней мысли и 5% отправивших даже не посмотрели бы откуда это письмо пришло).

Неизвестность и малые суммы - основа безопасности
Обеспечить полную безопасность от всего вышеперечисленного невозможно. Профессиональный хакер найдет дыру в любом случае. Поэтому 2 главные рекомендации, направленные на то, чтобы не заинтересовать таких людей:
1. Как можно реже светить номером своего аккаунта
Если у Вас свой сайт - этого не избежать. Если же у Вас его нет, то одну вещь надо знать: стараться не распространять реферальные ссылки, где в конце стоит номер Вашего аккаунта. Во всяком случае, чтобы это не носило постоянный характер.
2. Не держать на счету больших сумм (50$ - максимум, а лучше не больше 20$)
Здесь вопрос более сложный. Напрашивается мысль: а где держать? Ответов два:
1) На WebMoney - это более надежно, но накладно, т.к. постоянные потери при обменах;
2) На другом счете E-gold, который используется исключительно для хранения денег и использования в случае надобности. Здесь одно "но". Вход на основные счета должен происходить не с Вашего компьютера (об этом ниже).

Основные рекомендации
Итак, ознакомившись с основными рекомендациями, перейдем к конкретным действиям:
Защищаемся от вирусов
Вирусы - это паразиты и их проникновение на Ваш компьютер возможно из разных источников: от обычной дискеты до загрузки с сайта HYIP.
1. Компьютеры и операционные системы
Идеальный вариант, когда есть возможность работать через 2 компьютера: на первом проделываются любые манипуляции, кроме ввода пароля на сайте e-gold, на втором делаются депозиты и проверяется баланс. Для вторых целей можно использовать компьютер соседа по рабочему месту, папы, сестры, т.е. любые компьютеры, имеющие доступ в Интернет, но не часто используемые для этих целей. Я прекрасно понимаю, что это может быть невозможно, поэтому есть второй вариант: на одном компьютере стоит 2 операционные системы. На одной - полная рабочая обстановка, все необходимы программы и прочая лабуда. На другой девственная операционная система, браузер Opera и антивирус. Установка двух операционных систем на одном компьютере потребует 2 жестких дисков или разбиение одного на логические (это уже вопрос, не относящийся к теме - поэтому информцию об этом Вам придется искать самим). Операционные системы выбирайте из ряда Windows 2000/XP, т.к. отучить от продукции Microsoft практически не возможно.
2. Браузеры
Браузер является одним из 2 главных уязвимостей. Избавимся от основной массы троянов - они написаны под Internet Explorer, которым пользуется 90% всего интернет-сообщества. Хотя дыр в этом браузере меньше (именно меньше, бытует неправильное понятие, что это самый дырявый браузер. Просто в других браузерах не ищут - это не интересно, нет такого эффекта и большой огласки), к нему очень большое внимание. Ничего не поделаешь, Microsoft - мониполист на рынке и всегда будет много зависливых и желающих нагадить этой конторе. Поэтому вирусы в основном пишутся под Internet Explorer. Переходим на другой браузер? Нет! Переходим на несколько! Почему на несколько? Все просто: владелец любого сайта может без особых усилий узнать каким браузером Вы пользуютесь. Поэтому уберем возможность "получения" оставшихся вирусов, использующих уязвимости других браузеров. Правда в браузере Opera все-таки предусмотрена защита от определения типа браузера, а именно вы можете в свойствах браузера самостоятельно прописать какой тип браузера выдавать при таких запросах). Это можно сделать в разделе Network свойств, в строке Browser Identification. Акцент (по умолчанию) должен быть обязательно в сторону браузеров менее распрастраненных (Netscape, Opera). Не думайте, что сложно научиться работать в другом браузере - они все одинаковые и распрастраняются бесплатно (либо в качестве платы будет висеть баннер в верхней части браузера).
3. Почтовые клиенты
E-mail - это вторая напасть и основной способ распространения вирусов. Тут такая же ситуация как и с браузерами, только с одним "но". Владелец сайта не может легко определить каким почтовым клиентом Вы пользуетесь и пользуетесь ли вообще. Это можно сделать так: написать Вам на почтовый ящик письмо, требующее ответа. Когда придет от Вас ответ, можно заглянуть в свойства письма, во вкладку "Подробно". Там строка с названием "X-Mailer" расскажет все о Вашем почтовом клиенте. Бытует неправильное понятие о большей дырявости Outlook и также существует несколько конкурентов у продукции Microsoft. Основные: The Bat!, Eudora. Здесь рекомендации просты: чем менее известен почтовый клиент, тем лучше. В идеальном варианте - читать почту на почтовом сервере, для многих это неудобно и неприемлемо. Здесь можно также посоветовать использовать 2 почтовых клиента: один для приема писем, другой - для отсылки.
4. Антивирусы
Антивирус ведет мониторинг входящих и исходящих файлов как через почту, так и через дисковые накопители. Так уж повелось, что сначала появляется вирус, а потом для него появляется противоядие (если конечно слава об этом вирусе доходит до антивирусной компании). Поэтому антивирус дает защиту от той части вирусов, которая известна антивирусной программе стоящей на Вашем компьютере. Другими словами антивирус не дает полной гарантии от проникновения вирусов, но избавляет Вас от известных ему. Поэтому необходимость установки антивирусной программы не подвергается сомнению и также не подвергается сомнению постоянное обновление антивирусной базы. Есть типы вирусов, которые становятся вирусами не сразу, а после определенных манипуляций. Это означает, что переодически необходима полная проверка на вирусы вашего компьютера (скажем раз в неделю (две)), не смотря на постоянный мониторинг.
5. Брендмауэры (firewall)
Проще говоря программа, которая делает экран для выхода и входа любой информации с вашего компьютера. Т.е. отправить (получить) данные за (из-за) пределы (приделов) вашего компьютера любые программы, установленные на Вашем компьютере могут лишь после Вашего разрешения на выход (вход). Firewall избавит Вас от самостоятельных вирусных программ, но не избавит от примочек к программам, которым Вы разрешите доступ по необходимости (браузер, почтовый клиент, программы обновлений и т.д.). Самые популярные брендмауэры: Norton Personal Firewall и Agnitum Outpost Firewall. С брендмауэром нужно работать аккуратно, особенно в сети и переходить от легких режимов (разрешающих доступ всему) к сложным (разрешающих доступ только программам из белого списка). Если Вы находитесь в локальной сети Вы можете закрыть доступ программам, поддерживающим связь Вашего компьютера с сетью, поэтому прежде чем использовать брендмауэр, научитесь с ним работать.
6. Полезные программы
Среди полезных программ можно порекомендовать разработку шветской компании Lavasoft. Называется она Ad-aware. Это единственная программа, которая смогла отыскать вирус на моем компьютере при полной несостоятельности Dr. Web, Norton AntiVirus, Kaspersky Anti-Virus. Она не ищет вирусы как таковые - она ищет нестандартности (шпионские модули, довески и т.д.) в основном программном обеспечении (включая системные файлы и файлы cookie) и реестре Windows (те самые примочки, добавления, которых быть не должно, но они есть). База данных программы тоже требует обновления, которые можно скачивать на сайте программы бесплатно.

Пожалуй нужно обобщить вышесказанное.
Наш компьютер состоит из 2 операционных систем:
1. Windows 2000 - абсолютно голая (без лишних программ) + браузер Opera и антивирус. Через нее осуществляется проверка баланса, манипуляции с аккаунтом, внесение депозитов в инвестиционные проекты, обмены валют;
2. Windows XP - все остальные действия, исключающие ввод пароля на сайте E-gold.
Под операционную систему Windows XP используются 3 браузера (Internet Explorer, Netscape Navigator, Opera - последний по умолчанию), почтовый клиент Eudora, антивирус с постоянно обновляемой базой, брендмауэр для контроля доступа программ в Интернет и программа Ad-aware для поиска нестандартных примочек.

Разработка пароля
1. Исключаем из пароля всякую логику (даты рождения, года, инициалы (свои, родных);
2. Делаем его минимум 10 знаков (обязательно знаки и цифры). Обратите внимание на первый знак пароля. Не делайте первые буквы латинского алфавита (a, b, c, d) первыми буквами своего пароля. Программы при переборе возможных паролей начинают перебор с начальных букв по умолчанию;
3. Зазубриваем его наизусть;
4. Меняем раз в месяц (два максимум).

Защита от снифферов
Хоть где-то E-gold подумал о нас! Передача данных идет по https-протоколу, а это означает, что используется дополнительное шифрование передаваемой информации. Вам лишь нужно всегда проверять наличие значка "замок" в правой нижней части окна браузера. Как Вы понимаете даже при дополнительном шифровании можно данные расшифровать, но на это соответсвенно будет уходить намного больше времени. Переиодическая смена пароля избавит нас от этой проблемы.

Хранение информации
Везде, кроме компьютера (на дисках, дискетах, бумаге, голове). Не забывайте делать копии. Пароль к E-gold исключительно в голове.

Доступ к Вашему компьютеру
Это уже полностью зависит от Вас. Чем меньше Вы рассказываете о Ваших вложениях, тем меньше будут интересоваться Вашим компьютером. Помните: у администратора сети всегда есть полный доступ к Вашему компьютеру.

Чтение почты
Любые письма от незнакомых людей с прикрепленными файлами должны немедленно удаляться с Вашего компьютера. Письма со ссылками на ресурсы интернета от незнакомых людей также должны удаляться. По ссылкам ни в коем случае не ходить и вообще отвыкните кликать по ссылкам в письмах, если очень нужно просто наберите их вручную в адресной строке браузера.

Уязвимые программы на Вашем компьютере
Самой уязвимой программой на Вашем компьютере кроме браузера и почтового клиента является ICQ. Эта программа в идеальном варианте должна быть удалена. Если это не возможно, то можно поступить так:
1. Никогда не авторизовывать незнакомых людей и не отвечать на их сообщения;
2. Работать в "Невидимом режиме", т.е. первым связываться самому. Если и это неприемлемо, то работать в любых режимах, только не в "online".

Прежде, чем открыть доступ с помощью firewall любой программе, которой необходим выход в Интернет, Вы должны быть полностью уверены в ее "порядочности". Полный запрет на выход офисным программам (Microsoft Word, Excel, Access, Power Point) - он им не нужен, а вирусов к ним придумывается достаточно.

Правила захода на сайт E-gold

URL и IP-адрес
Более надежный способ входить на сайт E-gold через IP-адрес. Другими словами нужно вводить не http://www.e-gold.com/, а https://63.240.230.10/.. Так будет надежнее. Обратите внимание, что во втором случае также используется защищенный протокол https при работе с сайтом E-gold с самого начала. Для многих это будет немного не привычно.

Проверка номера сертификата
После того как Вы набрали в адресной строке сайт E-gold должно появиться сообщение о том, что Вы переходите на защищенное соединение, а вслед за ним следующее окно:

Не спешите нажимать кнопку "Да", сначала нажмите кнопку "Просморт сертификата" и зайдите на вкладку "Состав".

В строке "Серийный номер" будет указан номер сертификата, этот номер должен быть следующим:
587C C88D BAAB DFC3 FD81 BB2E 5B93 6931
Если номер совпадает, то закройте окно и нажмите кнопку "Да". Данный номер сертификата будет действовать до 02 декабря 2006 года.

Использование SRK
Функция SRK создана для защиты от вирусов-троянов. Даже если они есть на вашем компьютере - отсутствие набора пароля с клавиатуры не даст непрошенным гостям отправить Ваш пароль хозяину. При входе на свой аккаунт вместо набора пароля с клавиатуры кликните по кружку с правой стороны с буквами SRK. Появится следующее окно:

Введите свой пароль, кликая по буквам мышкой. Если требуется ввести цифры (заглавные буквы, символы) кникните по соответсвующему значку внизу. Загрузится странца с нужным набором символов. Все буквы располагаются беспорядочно и каждый раз по-разному. Во время кликанья можно наблюдать как заполняется поле с паролем. После набора пароля можно закрыть окно.

Нововведение E-gold - Browser Access

Как работает Browser Access?
Это удачная мысль, но все-таки она продумана не до конца. Browser Access состоит из двух частей: детектор изменения IP-адреса (Detect IP address Change Sensitivity) и детектор смены браузера (Detect Browser Change). Суть действия Browser Access сводится к тому, что при запросе входа на Ваш аккаунт система проверяет версию и тип браузера, а также Ваш IP-адрес и сравнивает их с последней записью в своей базе данных, если есть изменения, то на почту, указанную в регистрационных данных высылает временный PIN-код, а Вам выдается окно для ввода этого PIN-кода. PIN-код действует 15 минут, после чего Вам нужно снова вводить пароль и снова ждать PIN-код на своей почте. Разберем подробнее оба детектора.

Detect IP address Change Sensitivity
Имеет три положения:
disabled - выключено;
medium (default) - детектор срабатывает при существенном изменении IP-адреса, но не срабатывает при незначительных изменениях. Другими словами если Ваш IP был - 64.67.115.234, теперь стал 64.67.112.240, то это считается незначительным изменением и детектор срабатывать не будет. А если IP поменяется на 202.5.68.124 - это считается значительным изменением. Этот вариант идеален для выходящих в Интернет через модем, т.к. провайдером при модемной связи IP-адреса присваиваются в некотором диапазоне.
high - детектор срабатывает при любом изменении IP-адреса.
Совсем не понятно почему нет строки ввода IP-адреса, чтобы можно было заходить только с конкретного IP. Это заметно облегчило бы жизнь многим.

Detect Browser Change
Имеет два положения:
disabled - выключено;
enabled (default) - включено.
Хотя все это дает определенную защиту, но не дает полной гарантии от проникновения на Ваш аккаунт. Я написал письмо в support E-gold с просьбой прокомментировать отсутсвие поля для ввода IP, на что получил ответ о более безопасных видах входа на аккаунт и не слова по теме. Честно говоря, странно все это и не понятно. Всвязи с этим на почту ложится дополнительная нагрузка. Несколько рекомендаций:
1. Смените пароль на вход в свой почтовый ящик на более надежный;
2. Смените ответ на контрольный вопрос на такой, который можете знать только Вы и никто больше и тем более не должно быть ответов вроде моя дата рождения или фамилия моей мамочки.

       Мы всегда рады видеть вас на нашем мониторинге HYIP, мы постараемся, чтобы ваши инвестиции в интернет приносили только прибыль. Обращайтесь к администрации мониторинга hyip со своими вопросами и предложениями, размещайте для тестирования свои инвестиционные автосерфинги и инвестиционные фонды и мы постараемся помочь вам. Мы не допустим мошенничества в интернет, мы настроены на честную и продуктивную работу. Вы всегда можете посмотреть лучшие и проверенные hyip и автосерфинги на нашем проекте, вложить в них свои деньги и получать стабильную прибыль.