Дон Карлос ([info]kastaneda) wrote,
@ 2005-05-19 07:32:00
Previous Entry  Add to memories!  Share this!  Next Entry
Entry tags:flood

Вспомнилось вот.
Старая версия моих рассуждений (уже неактуально)

Терпеть не могу WebMoney и PayCash. На это у меня более чем достаточно причин, о которых простые виндовые юзеры не задумываются.
  • Как WebMoney, так и PayCash требуют винду для клиентского ПО. Пользователи Linux'а, FreeBSD и Mac OS X гуляют лесом. Насколько я понимаю, портировать «кошелёк» — задача достаточно простая, вот только делать этого разработчики по какой-то причине не хотят. (А я, в частности, не хочу доверять свои деньги операционной системе, в надёжности которой я сильно сомневаюсь).
  • Исходники клиентского ПО закрыты (что исключает портирование этого добра своими силами) и являются обычным пропиетарным продуктом. Я не знаю, какие ежовые трояны могут сидеть внутри, я могу только принять на веру их agreement. Если у меня на ПК важная информация (допустим, убытки от её потери «влетят» в $2000), то запускать на том же ПК неизвестно какую софту для управления счётом, на котором каких-нибудь $100 или $500 валяются, для меня будет неоправданным риском.
  • Протоколы клиент-серверного взаимодействия обоих систем (и WebMoney, и PayCach) закрыты, что исключает:
    • написание своей софты для работы с этим протоколом,
    • аудит протокола на предмет криптостойкости (действительно ли всё так надёжно, как реклама говорит?)
    • независимый аудит в конфликте пользователя системы и владельцев системы (я утверждаю, что на счету должно быть $100, а мне говорят, что на счету 0 — как доказать правоту какой-то стороны, если вся «внутренняя кухня» известна только разработчикам системы?)
  • Применение веб-интерфейса (вроде WM Keeper Light) означает, что я доверяю всё содержимое счёта владельцам системы, не оставляя у себя «на руках» никаких подтверждений того, что у меня есть на счету.
Выводы.
В том виде, в котором сейчас представлены популярные системы электронных платежей, они не вызывают доверия. Они не могут применяться для достаточно серьёзных применений. Вряд ли эти системы получат широкое распространение среди тех, кто задумывается об информационной безопасности. Это — рынок ламеров и разнообразных Кис-Куку.

Сейчас у меня несколько иное мнение.

(Read 21 comments) - (Post a new comment)


[info]kingoleg
2005-05-19 08:10 am UTC (link)
Как WebMoney, так и PayCash требуют винду для клиентского ПО.
  • В PayCash есть возможность пользоваться "удаленным" кошельком в процесинговом центре.
  • В WebMoney есть обегченный кошелек (для его работы нужен браузер, но тоже по-моему, ИЕ), а также J2ME кошельки
  • WINE никто не отменял.
Исходники клиентского ПО закрыты Протоколы клиент-серверного взаимодействия обоих систем (и WebMoney, и PayCach) закрыты
  • Именно это защищает электронные единицы учета, которые храняться на стороне клиента. Иначе каждый смог бы положить себе в кошелек необходимую сумму.
Применение веб-интерфейса (вроде WM Keeper Light) означает, что я доверяю всё содержимое счёта владельцам системы, не оставляя у себя «на руках» никаких подтверждений того, что у меня есть на счету.
  • Все операции логгируются в нескольких местах.

(Reply to this) (Thread)

Пардон, но ты совсем гонишь.
[info]kastaneda
2005-05-19 08:48 am UTC (link)
1. Удалённые кошельки не оставляют у меня никаких подтверждений о том, что у меня на счету есть деньги. Мне нечего в суд принести, в случае чего.

2. Работа под Wine не гарантируется. Они не несут ответственности за то, что их софт под Wine отмочит. J2ME кошельков не видел.

3. (Самое главное) Закрытые протоколы ничего не защищают!

Ты пишешь:
Именно это защищает электронные единицы учета, которые храняться на стороне клиента. Иначе каждый смог бы положить себе в кошелек необходимую сумму.

А вот теперь подумай. Если на уровне протокола нет защиты от хакера с дебаггером, то все пользователи WebMoney/PayCash уязвимы. Они, видишь ли, соблюдают все действия, а тут один Вася Пупкин взял и повалял всю систему.

Подумай ещё раз. По-твоему, состояние счёта - это как запись в реестре винды, просто спрятать его получше и никаких проверок транзакций? Хакер Вася исправит значение $10 на $10000 и будет ему счастье, так, что ли? А, пардон, на кой нужен мат.аппарат ЭЦП? На кой старались спецы из PayCash, когда делали систему неотслеживаемых платежей по blind signature? Эти все задумки делают систему надёжной на уровне протокола.

Но вся эта прелесть закрыта кучей agreement'ов. Я могу только на слово верить PayCash'у, что в файлах электронного кошелька не лежит ничем не подкреплённая сумма.

Повторю ещё раз: security by obscurity не работает.

(Reply to this) (Parent) (Thread)

Пардон, но ты совсем гонишь.
[info]kingoleg
2005-05-19 10:02 am UTC (link)
Удалённые кошельки не оставляют у меня никаких подтверждений о том, что у меня на счету есть деньги. Мне нечего в суд принести, в случае чего.
Кошельки WM и PC не хранят деньги. Нет понятия "электронные деньги" в Украине. Они хранят единицы учета, которые в свою очередь могут представляться в виде имущественных прав и т.п. в зависимости от юридической схемы. В суд ты можешь понести бумажки о вводе/выводе денег (оно же - покупка прав). В случае проблем с самими "деньгами" ты можешь апеллировать к системе электронных платежей с помощью электронных квитанций. Их достоверностью занимается СЭП. А СЭП в свою очередь сильнее заинтересован в доверии к себе, чем ты в своих деньгах.
Не доверяешь - не пользуйся системой. Или выводи деньги сразу после получения.

Закрытые протоколы ничего не защищают
Как минимум защищаю права на протоколы.

(Reply to this) (Parent) (Thread)

Re: Пардон, но ты совсем гонишь.
[info]kastaneda
2005-05-19 10:09 am UTC (link)
> В суд ты можешь понести бумажки о вводе/выводе денег (оно же - покупка прав). В случае проблем с самими "деньгами" ты можешь апеллировать к системе электронных платежей с помощью электронных квитанций.

Правильно. Откуда я возьму те самые электронные квитанции, когда пользуюсь удалённым кошельком через веб-интерфейс?

>> Закрытые протоколы ничего не защищают
> Как минимум защищаю права на протоколы.

Какие, блин, права? Авторские? Так авторские права являются неотчуждаемыми. Право на использование этого протокола? Право на анализ, что, собственно, мне подсунули в красивой обёртке?

(Reply to this) (Parent)

(Read 21 comments) - (Post a new comment)