Страница 49 из 56
Прямой обмен
Самый простой способ вывести деньги и не засветиться перед налоговыми органами – найти человека, которому нужны WMR, и договориться с ним об обмене. Найти нужных людей можно на любом форуме, где тусуются веб-мастера, манимейкеры и прочая интернет-братия. Иногда для подобных транзакций даже создаются отдельные разделы.
Очевидный минус этого способа: о каждой транзакции нужно договариваться отдельно, каждый раз проверяя человека, с которым совершается обмен. Риск при неудачном обмене – 100 % суммы. Так что всегда помните о варианте «заплати налоги и спи спокойно».
Полезные ссылки
• http://westseo.ru/LegaL-webmoney-withdrawaLs/ – статья «Как легально вывести деньги из Webmoney».
• http://poLuchka.com/ – платежный сервис «Получка» позволяет исполнителям (фрилансерам) получать легальный доход с выплатой всех налогов и пенсионных отчислений, а их заказчикам упрощает учет и оплату труда – ни расчетов, ни отчетов, ни кассы – только безналичный платеж за услугу.• http://www.trustlink.ru/subscribe/show/30 – рассылка «Практика и секреты заработка в Интернете», выпуск № 25 «Фриланс в Белоруссии и Украине – миф или реальность?».
Безопасность манимейкера
• Пароли
• Бэкапы
• Защита электронных денег
• О важности хорошего хостинга
• HTML– и JS-код в комментариях
• Диверсификация рисков
• Если вдруг что-то случится с вами?
• Полезные ссылки
Даже пещерный человек понимал, что мало добыть на охоте звериную тушу – нужно еще и суметь защитить свое право на нее перед другими. Современному манимейкеру, помимо зарабатывания денег, стоит задуматься, как бы эти деньги сохранить – да понадежнее.
Люди не склонны думать о безопасности до тех пор, пока не случится непоправимое. Потом можно обвинять кого угодно: себя, что заранее обо всем не подумал; злоумышленника и его маму за то, что вообще появились на свет; бывалых коллег, что не предупредили; и «судьбу-индейку» за то, что «карта так легла». Опасности, которые поджидают манимейкера почти на каждом шагу, не всегда очевидны и могут долгое время не проявлять себя. Но лишь до тех пор, пока уровень заработка не станет привлекательным для злоумышленников, которые не преминут воспользоваться дырами в безопасности вашего сайта, платежной системы, а зачастую и законодательства.
В этой главе мы поговорим о том, как обеспечить себе спокойный сон, зная, что ваш доход надежно защищен от сетевых мошенников.
Пароли
Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, FTP-сервера и почты, на которую зарегистрирован домен, – первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него окажутся под серьезной угрозой.
Элементарные правила использования паролей.
• Никогда не храните пароли в текстовом файле или в письмах в своем почтовом ящике.
• Не сохраняйте пароли в браузере или FTP-клиенте.
• Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить.
• Регулярно меняйте пароли. Для FTP-сайта и почты, на которую он зарегистрирован, – раз в месяц.
• Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса.
Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь. Вот лишь некоторые результаты:
• Менее 1 % паролей содержат не буквенные и не числовые символы.
• Всего 4 % паролей состоят из трех и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы).
• 93 % паролей имеют длину от шести до восьми символов. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить за эти пределы.
• Почти половина всех паролей состоит только из букв нижнего регистра.
• Если пользователь зарегистрирован сразу в нескольких службах, в 92 % случаев он использует везде один и тот же пароль.
Чем сложнее пароль – тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть реального времени на взлом паролей требуется все меньше ( конечно, только в случае брутфорса. Brute force, или метод «грубой силы», – метод решения задачи путем перебора всех возможных вариантов).
Поэтому самый главный совет по составлению пароля прост: пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом.
И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде – так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно. Попробуйте программы KeePass или Password Safe.
Бэкапы
Люди делятся на две группы: те, кто уже делает бэкапы, и те, кто еще не знает на собственном опыте, что такое потерять важные данные. Резервное копирование отнимает время, но для любой платформы можно настроить автоматический бэкап раз в неделю, а то и чаще. Чем больше обновляется сайт – тем чаще нужно делать резервные копии.
Самые ответственные веб-мастера регулярно держат бэкапы в DropBox'e, рассылают архивы себе на почту и даже записывают их на DVD.
Даже если ваш провайдер объявляет себя самым надежным в мире и дает всевозможные гарантии, отказываться от бэкапов не стоит. Так, в апреле 2010 года дата-центр «Оверсан-Меркурий» отключил серверы хостившейся у них компании «Макхост», что привело к отключению тридцати тысяч сайтов. Ситуацию удалось исправить, и крупные убытки в итоге не понесли ни хостинг, ни его клиенты. Однако это был тревожный знак, что даже сайты, которые хостятся у одного из крупнейших провайдеров России, не могут чувствовать себя в безопасности и должны всегда иметь актуальные резервные данные.
Защита электронных денег
Прибыль от большинства видов заработка веб-мастер получает электронными деньгами. Если из вашего электронного кошелька исчезнет значительная сумма, можно очень долго писать в саппорт и приводить доказательства вашей непричастности – это вряд ли поможет, поверьте на слово. Поэтому уже заработанные деньги стоит хранить с особой бережностью.
Шесть простых правил:
1. Не пренебрегайте стандартными средствами защиты WebMoney:
• подтверждение транзакций через СМС;
• регулярное обновление версии ПО;
• блокировка по IP.
2. Не храните файл ключей на компьютере.
3. При возможности используйте для WebMoney Keeper Classic отдельный компьютер.
4. Не оставляйте WebMoney Keeper Classic открытым без необходимости.
5. Регулярно проверяйте компьютер на вирусы и трояны.
6. Не указывайте свои реквизиты при небезопасном соединении.
О важности хорошего хостинга
Некоторые не очень добросовестные хостинги при покупке домена регистрируют его на себя, якобы «для простоты». В результате пользователь фактически не является хозяином своего доменного имени. И если хостинг решит присвоить сайт себе, доказать что-то кому-то будет невозможно.
Для хостинга формальное владение доменом станет мощнейшим аргументом давления, если вы будете не вовремя продлевать регистрацию или захотите сменить хостинг. Поэтому обязательно «отбивайте» у хостинга свое доменное имя и регистрируйте его на себя.
Чем может закончиться переписка с хостингом, если сразу правильно не оформить домен, вы можете прочитать в статье «Зачем хостинг-провайдеры регистрируют домены на себя?» (адрес вы найдете в «Полезных ссылках» к данной главе).
HTML– и JS-код в комментариях
Еще одна возможность для взлома появляется в случае, если оставить в настройках CMS возможность внедрения в комментарии работающих фрагментов кода HTML или JavaScript. Например, в CMS DLE эта опция по умолчанию активирована.