Особое мнение

Андрей Каролик

Спецвыпуск: Хакер, номер #061, стр. 061-018-7

Крис Касперски: Аппаратное обеспечение наших дней не позволяет создать надежный электронный кошелек. В идеале это должно быть отдельное устройство, подключаемое к интернету или поддерживающее работу по протоколам сотовой связи, причем достаточно простое, чтобы вероятность наличия дыр в нем была минимальна. Но таких устройств пока нет, их цена будет слишком высокой, и любой человек скорее воспользуется кредиткой, чем купит соответствующий девайс.

XS: А возможно ли обезопасить то, что заведомо работает через "дырявые" операционные системы и "дырявые" браузеры?

Сергей Полянский: Да, возможно. Читай инструкцию по технике безопасности, прежде чем начать орудовать бензопилой, а не после того, как ты отпилил себе палец (из собственного опыта). Попробуй поспрашивать пользователей той же WebMoney. Готов спорить, что о существовании подсайта security.webmoney.ru знают не более 10% пользователей WebMoney. Из них прочитали и предприняли рекомендованные меры также не более 10%.

3APA3A: Нет, нельзя.

Bad_guy: Конечно, можно ввести ограничения на системные требования и потерять малую долю клиентов, которые пользуются "старьем", чтобы избежать более серьезных проблем. Так и делает, например, WebMoney: "Устанавливай нашу последнюю программу, - говорят они, - чтобы она запустилась на твоем компьютере, или используй IE c SSL версии не ниже такой-то, иначе не станешь нашим клиентом".

Алексей Лукацкий: Это классическая проблема безопасности, которая на сегодня не решаема. Мы либо начинаем повсеместно применять "доверенные" операционные системы, которые хорошо защищены, но абсолютно несовместимы с понятием "удобство использования", либо пользуемся тем, что есть.

Крис Касперски: Да, такие алгоритмы существуют. Да, можно работать и в заведомо дырявой и агрессивной среде, но... Для этого нужно взять популярную книжку по крипто и почитать ее по диагонали. Разработчики WebMoney до этого еще "не доросли" или умышленно спроектировали систему так, чтобы она была уязвима.

XS: В чем основное преимущество электронных денег?

Сергей Полянский: Мгновенные и безопасные расчеты.

3APA3A: Моментальное осуществление платежа из практически любого места, что позволяет платить в онлайне. Анонимность. Невысокий процент за осуществление перевода для небольших сумм.

Bad_guy: Моментальные переводы на любые расстояния. Зачастую интересующие тебя люди и их услуги находятся очень далеко от твоего места жительства, а электронные деньги начисто ломают территориальные преграды.