Пока сообщество ММОзговеда старательно ломает копья против друг друга, хотелось бы рассказать возможным новичкам о том как обезопасить свой игровой аккаунт.
В первую очередь нужно хотя бы имитировать защиту компьютера. Особенно если вы не очень опытный пользователь.
Для начала подойдет практически любая антивирусная система (Лично пользуюсь NOD32ss) после установки которой стоит полностью проверить вашу систему с помощью вот этой утилиты. Она абсолютно бесплатна для домашнего использования — пользуйтесь сколько хотите.
Так же,-WRAITH- предлагает вам посмотреть облачный сервис Identity Safe от Norton. Прочитать подробнее можно здесь
Вторым вашим действием будет посещение вот этой страницы Google в поиске расширения AdBlock. Вы не представляете себе, сколько возможных проблем неопытного пользователя решит эта крохотная программка.
Третий пункт — самый сложный: Вы должны строго запомнить — некоторые предложенные для скачивания вещи могут и будут содержать в себе какой-то процент вредноносного кода. Советую оставить в закладках эту страничку. Никому не известно сколько людей поддалось на старый трюк с «Фотографией», которая так же является исполняемым файлом.
Четвертый вопрос — и снова сложный.
Касается он аккаунт-шаринга, и это достаточно тонкая материя, которую можно обсуждать долго с любой стороны вопроса… но я все же советую вам ни в каком случае не давать никому свой логин и пароль. Чтобы не было криков про доверие, я поясню почему: у человека, как бы вы ему не доверяли, может совершенно не по его вине находится вредоносная программа на компьютере и вы потеряете сразу все аккаунты.
Пункт пять.
Заведите себе электронную почту, желательно под каждый аккаунт — свою.
Причины просты — потеряв почту с огромной кучей аккаунтов на ней, вы потеряете сразу все. Лично я рекомендую почту Gmail.com
Шестой нюанс, но один из самых главных.
НИКОГДА!! не используйте простые пароли.
Пароль модели Qwerty123 никогда не защитит ваши достижения. Используйте сложные генераторы и старайтесь запомнить\записать пароль оттуда. Eley так же рекомендует использовать разные пароли, чтобы не потерять все сразу. А hitzu поделился ссылкой дающей возможность проверить надежность пароля (только не вводите там свои :) )
Соблюдая эти простые правила, вы практически полностью защищаете себя от взлома. Не слушайте панику про брутфорс(сам алгоритм взлома при приличном пароле имеет просто ужасные времязатраты)- если настоящему профессионалу надо будет сломать ваш компьютер, то дырок в нем более чем достаточно. Для профессионала. Он не будет заниматься вашими игровыми аккаунтами, а самая большая угроза для игровых аккаунтов в первую очередь вы сами.
Так же я хочу попросить людей возможно более продвинутых в техническом плане, оставить в комментах информацию которая сможет дополнить мой пост, она будет внесена в основной текст.
35 комментариев
Программа сама не содержит вредоносного кода, но я не знаю какова её надёжность против взлома и есть ли в ней уязвимости.
* —
параноидальныйвнимательный пользователь не станет вводить актуальный =)Например, сайты кланов взломать гораздо легче, чем официальный сайт игры. Естественно, хакеры возьмут все логины и пароли из взломанного сайта и попробуют ими зайти в игру. И если Вы используете одинаковые пароли, их пустит без проблем.
Использую дома Norton Internet Security (намучался одно время с прожорливым до ресурсов Касперским и решил сменить). Но речь не об этом антивирусе, а о составляющей пакета, а именно Identity Safe. Это облачное хранилище ваших логинов/паролей. За почти два года использования оного не нарадуюсь предоставляемому удобству. В «облаке» можно хранить логины, пароли, данные карточек (для интернет-покупок), а также просто заметки себе на память. Есть конечно и минусы: желательно знание хотя бы базового английского (продукт все же забугорный) для настройки «облака» под свои нужды, ну и иногда заполняются не все / не те / не теми данными / поля (специфика работы различных сайтов). В приниципе обе проблемы не должны представлять трудностей, ибо английский довольно распространен среди нашего брата-интернетчика, а чем вручную заполнить поля облако само подскажет когда вызовете «ассистента».
Скачать можно тут — identitysafe.norton.com/
Key Pass — http://keepass.info/
Им можно пользоваться также для составления сложных паролей и их хранения.
Ты не прав)
Это я к тому, что шестнадцатизначный пароль со случайным набором символов запомнить довольно сложно. Значит его надо либо хранить где то, либо использовать l33k в русской раскладке. И даже в этом случае запоминать его сложно. А вот шестизначный пароль со случайным набором символов запоминается за пару минут, и менять его удобнее (Кстати, часто говорят делайте сложный пароль, но почему-то намного реже говорят о необходимой смене пароля хотя бы раз в три месяца).
Также у человека может возникнуть ложное чувство собственной безопасности. Вроде «у меня 16 символом в пароле, никто меня не сломает». В то время когда, как я уже говорил, фишинг и XSS куда более простые, распространенные и опасные способы взлома.
Со сложными паролями брут явно не поможет — это факт. Тут либо взлом через соц инженерию, либо через другие дырки.
В интернете есть базы с частоиспользуемыми паролями. Вы не думайте, что они ограничиваются только Gt6hy!, qwerty и прочее. Их намного больше. Почитайте отчеты Касперского (сейчас ссылку не найду, но у них или в ][акере была приведена статистика по используемым паролям).
И, кстати, уже ведутся тесты по использованию GPU при брутфорсе, а это намного сокращает по времени этот процесс.
Хотел бы добавить еще один момент. Это привязка учетной записи к ip адресу. Не смотря на то, что злоумышленник может получить доступ к учетной записи, он не сможет зайти в игру пока не зарегестрирует свой адрес через личный кабинет/почту/телефон.
Однако данный механизм зазиты на совести издателя-локализатора.
Интересно, а при запрете сессии с 2 ip, если происходит логин нарушающий это правило, заблокируется ли учетка? ^^
Скачанный образ записывается на cd-диск или флешку (инструкция).
После чего загружаемся с выбранного носителя и проверяем компьютер.
И на всякий случай скажу, что проверять нужно бесплатной утилитой производителя отличающегося от производителя установленного на компьютере антивируса. Чтобы базы вирусов у них не совпадали :)
2. Это касается антивирусов. Кроме них стоит опасаться вроде бы безвредных, но несущих потенциальную опасность программ — downloaderов, spyware, adware и тому подобного. Для их удаления можно воспользоваться либо бесплатной утилитой от Malwarebytes, либо платной Troyan Remover (можно поставить и пользоваться бесплатно один месяц). Кроме выше перечисленного, они удаляют трояны и червей. Причем Troyan Remover самостоятельно удаляет трояны, которые не удаляются прочими антивирусами.
3. И ОБЯЗАТЕЛЬНО, после проведенных проверок, настройте автоматическое обновление операционной системы, это избавит вас от большей части проблем, потому что большинство вирусов использует давно известные уязвимости, обычно закрытые патчами от производителя (да, от Microsofta :).
PS. Кроме того, хочу порекомендовать AVZ — утилиту от Зайцева. Программа не инсталлируется, просто распаковывается и запускается файл avz.exe и после чего нужно запустить проверку (с установками по умолчанию). Если что-то будет найдено, то систему нужно будет проверять с пристрастием. Возможностей у AVZ много, но наверно неподготовленному пользователю копаться глубже не стоит, если конечно все равно не собираетесь переустанавливать систему :)
PSS. Сам использую NOD32, лицензионную утилиту от Malvarebytes (в фоновом режиме проводит обновление баз и проверку загружаемого контента). Регулярно проверяю компьютер утилитами CureIt и Rescue Disk. Шапочку из фольги также держу под рукой :)))
Честно говоря, я скептически отношусь к антивирусам.
Для безопасной работы достаточно отключить автозапуск со всех носителей, для работы в инете используем браузер со включеным no_script, adblock, ghostery, а для запуска подозрительных программ виртуалка с xp.
При таком режиме работы, что либо поймать можно лишь через не закрытую уязвимость.
Я и сам постоянно не слежу за новостями вирусостроения, а получить себе случайно на компьютер какую-нибудь новинку не очень-то хочется.
Поэтому не вижу ничего зазорного чтобы добавить к вашему списку какой-нибудь бесплатный антивирус. Например Avast!.Тем более не все имеют представление о виртуалках ;)
Его (антивирус) еще надо грамотно настроить. Я использую KIS 2014, в последнее время умудряюсь не просто играть, но и стримить с включенным антивирусом, хотя раньше выключал, когда компьютер был слабее.
Причина оказалась в том, что не были настроены обновления антивирусных баз О_О И как был NOD установлен год, полтора назад, так он и работал ;)
Помимо автообновления есть еще масса настроек)
Это для очень опытных пользователей подходит. Да и держать виртуалку с включенным клиентом ArcheAge уж очень слишком бьет по производительности компьютера.
С виртуалкой уже сложнее )
Расширения и блокировки в браузере не дают полную защиту. Как минимум нужен firewall.
PS Если вы боитесь стать частью ботнета, не настроеный фаервол от майкрософта вас не спасет.