Мы за безопасный

Блог им. AtomicKitten: Мы за безопасный
Пока сообщество ММОзговеда старательно ломает копья против друг друга, хотелось бы рассказать возможным новичкам о том как обезопасить свой игровой аккаунт.

В первую очередь нужно хотя бы имитировать защиту компьютера. Особенно если вы не очень опытный пользователь.

Блог им. AtomicKitten: С любовью к безопасности.

Для начала подойдет практически любая антивирусная система (Лично пользуюсь NOD32ss) после установки которой стоит полностью проверить вашу систему с помощью вот этой утилиты. Она абсолютно бесплатна для домашнего использования — пользуйтесь сколько хотите.
Так же,-WRAITH- предлагает вам посмотреть облачный сервис Identity Safe от Norton. Прочитать подробнее можно здесь

Блог им. AtomicKitten: С любовью к безопасности.
Вторым вашим действием будет посещение вот этой страницы Google в поиске расширения AdBlock. Вы не представляете себе, сколько возможных проблем неопытного пользователя решит эта крохотная программка.

Блог им. AtomicKitten: С любовью к безопасности.
Третий пункт — самый сложный: Вы должны строго запомнить — некоторые предложенные для скачивания вещи могут и будут содержать в себе какой-то процент вредноносного кода. Советую оставить в закладках эту страничку. Никому не известно сколько людей поддалось на старый трюк с «Фотографией», которая так же является исполняемым файлом.

Блог им. AtomicKitten: С любовью к безопасности.

Четвертый вопрос — и снова сложный.
Касается он аккаунт-шаринга, и это достаточно тонкая материя, которую можно обсуждать долго с любой стороны вопроса… но я все же советую вам ни в каком случае не давать никому свой логин и пароль. Чтобы не было криков про доверие, я поясню почему: у человека, как бы вы ему не доверяли, может совершенно не по его вине находится вредоносная программа на компьютере и вы потеряете сразу все аккаунты.

Блог им. AtomicKitten: С любовью к безопасности.

Пункт пять.
Заведите себе электронную почту, желательно под каждый аккаунт — свою.
Причины просты — потеряв почту с огромной кучей аккаунтов на ней, вы потеряете сразу все. Лично я рекомендую почту Gmail.com

Блог им. AtomicKitten: С любовью к безопасности.

Шестой нюанс, но один из самых главных.

НИКОГДА!! не используйте простые пароли.
Пароль модели Qwerty123 никогда не защитит ваши достижения. Используйте сложные генераторы и старайтесь запомнить\записать пароль оттуда. Eley так же рекомендует использовать разные пароли, чтобы не потерять все сразу. А hitzu поделился ссылкой дающей возможность проверить надежность пароля (только не вводите там свои :) )

Соблюдая эти простые правила, вы практически полностью защищаете себя от взлома. Не слушайте панику про брутфорс(сам алгоритм взлома при приличном пароле имеет просто ужасные времязатраты)- если настоящему профессионалу надо будет сломать ваш компьютер, то дырок в нем более чем достаточно. Для профессионала. Он не будет заниматься вашими игровыми аккаунтами, а самая большая угроза для игровых аккаунтов в первую очередь вы сами.

Так же я хочу попросить людей возможно более продвинутых в техническом плане, оставить в комментах информацию которая сможет дополнить мой пост, она будет внесена в основной текст.
Читайте также

35 комментариев

avatar
Не слушайте панику про брутфорс(сам алгоритм взлома при приличном пароле имеет просто ужасные времязатраты)
Очень наглядненько https://howsecureismypassword.net/
avatar
Есть ещё очень нестандартное применение вот этой програмульки myasnick.com/type-it-easy-2_2_5/ Если это возможно, можно включить в пароль редкие символы, которых нет на клавиатуре, что может повысить безопасность пароля, а с Type it Easy есть возможность легко их написать. Ещё с её помощью можно создать нестандартную раскладку, при которой все сложные символы ваших паролей будут «рядом» друг с другом — так сохранится надёжность пароля, плюс удобство его ввода.
Программа сама не содержит вредоносного кода, но я не знаю какова её надёжность против взлома и есть ли в ней уязвимости.
Комментарий отредактирован 2014-05-23 16:15:18 пользователем hitzu
avatar
Для интересующихся вот ещё чуть более детальный тест на устойчивость пароля*

* — параноидальный внимательный пользователь не станет вводить актуальный =)
  • thv
  • +1
  • v
avatar
Ещё один важный пункт после простых паролей. Никогда не используйте одинаковые пароли на разных сайтах. Для каждого сайта должен быть свой пароль. Если пароли одинаковые, то достаточно взломать один сайт — и хакер получит доступ ко всем остальным сайтам и играм.

Например, сайты кланов взломать гораздо легче, чем официальный сайт игры. Естественно, хакеры возьмут все логины и пароли из взломанного сайта и попробуют ими зайти в игру. И если Вы используете одинаковые пароли, их пустит без проблем.
  • Eley
  • +3
  • v
avatar
Может кому-то будет полезно

Использую дома Norton Internet Security (намучался одно время с прожорливым до ресурсов Касперским и решил сменить). Но речь не об этом антивирусе, а о составляющей пакета, а именно Identity Safe. Это облачное хранилище ваших логинов/паролей. За почти два года использования оного не нарадуюсь предоставляемому удобству. В «облаке» можно хранить логины, пароли, данные карточек (для интернет-покупок), а также просто заметки себе на память. Есть конечно и минусы: желательно знание хотя бы базового английского (продукт все же забугорный) для настройки «облака» под свои нужды, ну и иногда заполняются не все / не те / не теми данными / поля (специфика работы различных сайтов). В приниципе обе проблемы не должны представлять трудностей, ибо английский довольно распространен среди нашего брата-интернетчика, а чем вручную заполнить поля облако само подскажет когда вызовете «ассистента».
Скачать можно тут — identitysafe.norton.com/
avatar
Как то стремно доверять свои пароли левой конторе, если честно. По моему лучше Password Safe с базой в дропбоксе.
avatar
Я просто поделился своим положительным опытом, брать ли его на вооружение дело лично каждого ;)
avatar
Ну что ж… У меня тоже есть пара советов… 1. Не подключайте свой компьютер к сети Интернет. 2. Если подключили компьютер к сети Интернет, то, хотя-бы, не заходите не на какие сайты. 3. Если в Интернете Вы умудрились зайти на какие-нибудь сайты и они Вам предложили регистрацию, то обязательно придумайте 20-ти символьный пароль с уникальными знаками. 4. Если всё вышеуказанное Вам не помогло, то помните, оператор НИПРИЧЕМ!!! — Вы сами виноваты. 5. Установите что-нибудь еще, что до этого у Вас не было установлено. 6. ОПЕРАТОРНИПРИЧЕМ!!! 7. Вот так и живем.
  • Kayf
  • -3
  • v
avatar
Пароль модели Qwerty123 никогда не защитит ваши достижения. Используйте сложные генераторы и старайтесь запомнить\записать пароль оттуда.

Key Pass — http://keepass.info/

Им можно пользоваться также для составления сложных паролей и их хранения.
avatar
Хотелось бы еще добавить социальную инженерию. Взлом через «восстановление аккаунта, при помощи контрольного вопроса» Не стоит думать, что девичью фамилии вашей бабушки совершенно не возможно узнать. Не стоит что бы даже друзья знали про связь Вашего персонажа и Вашего почтового аккаунта. Чем меньше о вас знают, тем лучше. Если злоумышленник знает что у вас на персонаже over9000 золота, самые топовые из топовых шмоток и т.д., а так же узнал на каком почтовом аккаунте зарегистрирован этот персонаж, то вероятность взлома возрастает неимоверно.
avatar
Так же хорошим вариантом составлять пароли является использование абсурдных фраз, что-то типо «ЗзлобнаяПараКрассовок_85»(2 буквы З это не ошибка). Такой пароль надежнее чем QfgRt_23v^, и запоминается легче.
avatar
Я вот, если честно, очень слабо верю в возможность тупого брутфорса почты. У них же таймаут стоит, как минимум. Ломают то, по большей части, вирусами и фишингом.
Комментарий отредактирован 2014-05-24 12:55:48 пользователем arykalin
avatar
Я вот, если честно, очень слабо верю в возможность тупого брутфорса почты. У них же таймаут стоит, как минимум. Ломают то, по большей части, вирусами и фишингом.

Ты не прав)
avatar
Эм, просто интересно, как можно брутом подобрать что-нибудь в духе Gt6hy! учитывая запрет множественной авторизации с одного IP и (если, например, есть своя ботоферма) таймауты на повторный ввод?
Это я к тому, что шестнадцатизначный пароль со случайным набором символов запомнить довольно сложно. Значит его надо либо хранить где то, либо использовать l33k в русской раскладке. И даже в этом случае запоминать его сложно. А вот шестизначный пароль со случайным набором символов запоминается за пару минут, и менять его удобнее (Кстати, часто говорят делайте сложный пароль, но почему-то намного реже говорят о необходимой смене пароля хотя бы раз в три месяца).
Также у человека может возникнуть ложное чувство собственной безопасности. Вроде «у меня 16 символом в пароле, никто меня не сломает». В то время когда, как я уже говорил, фишинг и XSS куда более простые, распространенные и опасные способы взлома.
Комментарий отредактирован 2014-05-25 17:03:11 пользователем arykalin
avatar
ЗЫ Протупил, не подумал про возможные дырки в логин сервере.
avatar
ЗЫ Протупил, не подумал про возможные дырки в логин сервере.

Со сложными паролями брут явно не поможет — это факт. Тут либо взлом через соц инженерию, либо через другие дырки.

В интернете есть базы с частоиспользуемыми паролями. Вы не думайте, что они ограничиваются только Gt6hy!, qwerty и прочее. Их намного больше. Почитайте отчеты Касперского (сейчас ссылку не найду, но у них или в ][акере была приведена статистика по используемым паролям).

И, кстати, уже ведутся тесты по использованию GPU при брутфорсе, а это намного сокращает по времени этот процесс.
avatar
Лучше перестраховаться, чем потом потерять все ;)
avatar
Полезный пост.
Хотел бы добавить еще один момент. Это привязка учетной записи к ip адресу. Не смотря на то, что злоумышленник может получить доступ к учетной записи, он не сможет зайти в игру пока не зарегестрирует свой адрес через личный кабинет/почту/телефон.
Однако данный механизм зазиты на совести издателя-локализатора.
avatar
На мейле такой привязки нет, но есть настройки «Сессия только с одного IP-адреса» и «Запретить параллельные сессии». Вообще странно что об этом не сказано в официальном руководстве. Правда не уверен что эта настройка распространяется на игровой центр.
Комментарий отредактирован 2014-05-26 11:02:12 пользователем arykalin
avatar
Однако, в то время пока вы оффлайн, я, зная login|pass смогу без проблем получить доступ к вашей учетной записи, не так ли?
Интересно, а при запрете сессии с 2 ip, если происходит логин нарушающий это правило, заблокируется ли учетка? ^^
Комментарий отредактирован 2014-05-26 20:38:14 пользователем hovey
avatar
Нет, обычно сессия устанавливается до логаута (из mail.ru а не из АА), т.е. пока хранятся кукисы.
avatar
1. Хочу добавить, что кроме рекомендуемой в статье утилиты CureIt от DrWEBa, для разовой проверки компьютера на вирусы можно воспользоваться утилитой от Касперского — Rescue Disk.
Скачанный образ записывается на cd-диск или флешку (инструкция).
После чего загружаемся с выбранного носителя и проверяем компьютер.

И на всякий случай скажу, что проверять нужно бесплатной утилитой производителя отличающегося от производителя установленного на компьютере антивируса. Чтобы базы вирусов у них не совпадали :)

2. Это касается антивирусов. Кроме них стоит опасаться вроде бы безвредных, но несущих потенциальную опасность программ — downloaderов, spyware, adware и тому подобного. Для их удаления можно воспользоваться либо бесплатной утилитой от Malwarebytes, либо платной Troyan Remover (можно поставить и пользоваться бесплатно один месяц). Кроме выше перечисленного, они удаляют трояны и червей. Причем Troyan Remover самостоятельно удаляет трояны, которые не удаляются прочими антивирусами.

3. И ОБЯЗАТЕЛЬНО, после проведенных проверок, настройте автоматическое обновление операционной системы, это избавит вас от большей части проблем, потому что большинство вирусов использует давно известные уязвимости, обычно закрытые патчами от производителя (да, от Microsofta :).

PS. Кроме того, хочу порекомендовать AVZ — утилиту от Зайцева. Программа не инсталлируется, просто распаковывается и запускается файл avz.exe и после чего нужно запустить проверку (с установками по умолчанию). Если что-то будет найдено, то систему нужно будет проверять с пристрастием. Возможностей у AVZ много, но наверно неподготовленному пользователю копаться глубже не стоит, если конечно все равно не собираетесь переустанавливать систему :)

PSS. Сам использую NOD32, лицензионную утилиту от Malvarebytes (в фоновом режиме проводит обновление баз и проверку загружаемого контента). Регулярно проверяю компьютер утилитами CureIt и Rescue Disk. Шапочку из фольги также держу под рукой :)))
avatar
Какой развернутый комментарий…
Честно говоря, я скептически отношусь к антивирусам.
Для безопасной работы достаточно отключить автозапуск со всех носителей, для работы в инете используем браузер со включеным no_script, adblock, ghostery, а для запуска подозрительных программ виртуалка с xp.
При таком режиме работы, что либо поймать можно лишь через не закрытую уязвимость.
avatar
Не нужно относиться к антивирусам скептически, скорее их надо воспринимать как средство поддержки неопытных пользователей, еще одна линия обороны.
Я и сам постоянно не слежу за новостями вирусостроения, а получить себе случайно на компьютер какую-нибудь новинку не очень-то хочется.
Поэтому не вижу ничего зазорного чтобы добавить к вашему списку какой-нибудь бесплатный антивирус. Например Avast!.Тем более не все имеют представление о виртуалках ;)
avatar
Я прекрасно понимаю, что предложеный мной вариант не для всех. Просто нужно помнить, что установленный антавирус — это не всегда необходимая защита на компьютере геймера со стажем, к тому же работа антивируса отрицательно сказывается на производительности системы, вашем банковском счете(подписка), вашей нервной системе(free*)
avatar
к тому же работа антивируса отрицательно сказывается на производительности системы, вашем банковском счете(подписка), вашей нервной системе(free*)

Его (антивирус) еще надо грамотно настроить. Я использую KIS 2014, в последнее время умудряюсь не просто играть, но и стримить с включенным антивирусом, хотя раньше выключал, когда компьютер был слабее.
avatar
Его (антивирус) еще надо грамотно настроить.
Давным-давно, в одной конторе, жили очень умные юристы, которые говорили местному админу, что его Касперский — отстой, а вот NOD — rulez. Но только почему-то от них постоянно лезли вирусы в сеть.
Причина оказалась в том, что не были настроены обновления антивирусных баз О_О И как был NOD установлен год, полтора назад, так он и работал ;)
Комментарий отредактирован 2014-05-27 10:13:38 пользователем Tuorlion
avatar
Давным-давно, в одной конторе, жили очень умные юристы, которые говорили местному админу, что его Касперский — отстой, а вот NOD — rulez. Но только почему-то от них постоянно лезли вирусы в сеть.
Причина оказалась в том, что не были настроены обновления антивирусных баз О_О И как был NOD установлен год, полтора назад, так он и работал ;)

Помимо автообновления есть еще масса настроек)
avatar
Не могу возразить :)
avatar
Для безопасной работы достаточно отключить автозапуск со всех носителей, для работы в инете используем браузер со включеным no_script, adblock, ghostery, а для запуска подозрительных программ виртуалка с xp.
При таком режиме работы, что либо поймать можно лишь через не закрытую уязвимость.

Это для очень опытных пользователей подходит. Да и держать виртуалку с включенным клиентом ArcheAge уж очень слишком бьет по производительности компьютера.
avatar
С браузером никаких проблем нет — поставил мозиллу, добавил расширения, включил блокировку по умолчанию и все. Я плохо разбираюсь в компьютерах, но это по силам каждому.
С виртуалкой уже сложнее )
avatar
С браузером никаких проблем нет — поставил мозиллу, добавил расширения, включил блокировку по умолчанию и все. Я плохо разбираюсь в компьютерах, но это по силам каждому.
С виртуалкой уже сложнее )

Расширения и блокировки в браузере не дают полную защиту. Как минимум нужен firewall.
avatar
Как минимум нужен firewall.
С его обязанастями справляется роутер.
PS Если вы боитесь стать частью ботнета, не настроеный фаервол от майкрософта вас не спасет.
Комментарий отредактирован 2014-05-27 12:48:14 пользователем hovey
avatar
С виртуалкой уже сложнее )
Совсем немного, сейчас VB работает «из коробки», на него установка XP немногим отличается от установки на ПК.
avatar
Я не знаю, что такое VB и что такое «из коробки» :)

Оставить комментарий