[f1o]

Все, разобрался, установил. Оказывается это вопрос из регистрации вебмани...Есть несколько вопросов, не хочу засорять тему, напишите мне кто-нибудь из пользователей энамом, буду очень признателен

[Born_loser]

Цитата:

Сообщение от f1o

Ну возможно мои слова были не так поняты. Я имею ввиду подтверждение всех операций через смс - высылают код. В кипере есть внизу настройки безопасности, в общем я сделал так, чтобы там все было зелененькое (там же и подтверждение по смс)
Насчет ограничений по айпи, да, возможно это не очень эффективно, но в кипер я кроме как со своего компа не захожу, потому мне это не мешает.
Ладно, попробую заморочиться с e-num...

Да, я тоже там это заметил и уже сделал. У меня как всегда сначала спрошу, не дождавшись ответа сам делаю. )
Так значит по большому счёту ЕНАМ не нужен нам, если смс-подтверждение по каждой транзакции.

[Born_loser]

Цитата:

Сообщение от f1o

Все, разобрался, установил. Оказывается это вопрос из регистрации вебмани...Есть несколько вопросов, не хочу засорять тему, напишите мне кто-нибудь из пользователей энамом, буду очень признателен

Засоряй здесь. Нам тоже интересно чем твои мучения кончатся. Я надеюсь суицидом это не закончится.
Вообще зачем тебе этот ЕНАМ? Единственная разница, что ключи там будешь хранить, а не на флэшке. Ну и защита у них возможно посильнее, чем у обычных смертных компов. Хотя если взломают ЕНАМ, то всех скопом, а не одного. Наверное хакеров ЕНАМ больше привлекает, чем отдельных юзеров. Отдельных ломать - это размениваться по мелочи.

[f1o]

Ну как я понимаю мобильный клиент не соединяется с интернетом, а там все по принципу токена, верно?
Далее хотелось бы узнать, чем слабы смс-подтверждения, хоть вебманиевские, хоть энамовские. Можно перехватить код присланный в смс?
В-третьих считаю очень геморрным подтверждение платежей через энам (вопрос-ответ, номер кошелька, сумма).
В общем может я еще не до конца разобрался во всем, но меня вполне устроит стандартная (полная) защита у ВМ. Пусть непривязанный к ВМ энам пылится на телефоне.

[Born_loser]

Цитата:

Сообщение от f1o

Ну как я понимаю мобильный клиент не соединяется с интернетом, а там все по принципу токена, верно?
Далее хотелось бы узнать, чем слабы смс-подтверждения, хоть вебманиевские, хоть энамовские. Можно перехватить код присланный в смс?
В-третьих считаю очень геморрным подтверждение платежей через энам (вопрос-ответ, номер кошелька, сумма).
В общем может я еще не до конца разобрался во всем, но меня вполне устроит стандартная (полная) защита у ВМ. Пусть непривязанный к ВМ энам пылится на телефоне.

Код перехватить вроде нельзя, если твой мобильник не заражён. Если только не взломают твой вмид и не войдут на твою страницу и не изменят почту и номер мобильного. Это единственное уязвимое место. Хакер без труда узнает твой пароль на кошелёк, пройдёт регистрацию железа, только ему нужны ключи, без ключей он не сможет зарегить новое железо.
Ндо будет подисскутировать на эту тему.
Я тоже считаю сервис ЕНАМ геморрным и не понятным для чего, кроме как хранения лючей на их сервере.
Помоему смс-подтверждения вполне хватит.

[CrazyMonkey]

Цитата:

Сообщение от Born_loser

Код перехватить вроде нельзя, если твой мобильник не заражён. Если только не взломают твой вмид и не войдут на твою страницу и не изменят почту и номер мобильного. Это единственное уязвимое место. Хакер без труда узнает твой пароль на кошелёк, пройдёт регистрацию железа, только ему нужны ключи, без ключей он не сможет зарегить новое железо.
Ндо будет подисскутировать на эту тему.
Я тоже считаю сервис ЕНАМ геморрным и не понятным для чего, кроме как хранения лючей на их сервере.
Помоему смс-подтверждения вполне хватит.

для того что бы хакер смог зарегать новое моб.приложение ему нужно будет знать не только почту, иметь возможность залогиниться в енуме но и знать секретное слово. Без этого слова сменить вообще ничего не получиться в енуме.

[CrazyMonkey]

Цитата:

В-третьих считаю очень геморрным подтверждение платежей через энам (вопрос-ответ, номер кошелька, сумма)

ну так отключи. Только потом не плачь о том что у тебя увели все мани с кошелька))

[Born_loser]

Цитата:

Сообщение от CrazyMonkey

для того что бы хакер смог зарегать новое моб.приложение ему нужно будет знать не только почту, иметь возможность залогиниться в енуме но и знать секретное слово. Без этого слова сменить вообще ничего не получиться в енуме.

Я говорил об обычном способе, без ЕНАМ.

[Big Chris]

Цитата:

Сообщение от f1o

Перед этим поставил полную защиту (смс-подтверждения, ограничения по айпи и прочее), деньги на вм буду стараться долго не задерживать, антивирус есть. Есть ли смысл ставить e-num?

Смысл есть, но уже не защиты для, а разве только удобства ради. За почти год уже пользования подтверждения платежей, раза два были заминки с смсками. Не приходили долго. Поскольку в настройках стоит возможность подтверждать и так и так, просто запускал приложение на телефоне и ручками код получал. Хлеба приложение не просит, а иной раз помогает.
Кроме того на самом сайте e-num пишут что приложение понадежнее будет, но я не видел еще ни одной истории о взломе ни с e-num- ни с смс-подтверждением.

[Big Chris]

Цитата:

Сообщение от f1o

В-третьих считаю очень геморрным подтверждение платежей через энам (вопрос-ответ, номер кошелька, сумма).

Можно выбрать упрощенный вариант подтверждения через e-num, только вопрос-ответ, без сумм и номеров кошельков, я такой и использую, если не через смс.