Если вас взломали

ArcheAge: Если вас взломали
Постоянные читатели ММОзговеда знакомы с историей о взломе игровой учетной записи одного из наших авторов. История эта развивалась странно, достаточно вспомнить, что на первом этапе украденное отказались вернуть принципиально, однако затем представители mail.ru передумали и часть имущества вернули. В итоге описанная ситуация хотя и стала прецедентом, больше все же напоминала частный случай, детали которого могут и вовсе не относиться к следующей ситуации, в которой, увы, может оказаться любой из нас. Мы обратились за разъяснениями к продюсеру русской локализации Archeage Сергею Теймуразову.

ММОзговед: Сергей, здравствуйте. Недавно на страницах ММОзговеда отшумела история одного из наших авторов о взломе учетной записи, общении со службой поддержки и каким-то не самым внятным финалом, в котором часть игрового имущества вернули, а часть – нет. На мой взгляд, эта история вскрыла сразу две проблемы. Первая проблема — неготовность mail.ru играть на чужом поле, то есть отсутствие официальной реакции на сторонних ресурсах, в результате чего игра в таких случаях ведется практически в одни ворота. У нас был положительный опыт вашего общения на страницах ММОзговеда, так что, думаю, и комьюнити-менеджеры могли бы подключаться в таких случаях и чувствовать себя вполне нормально в рамках нашего ресурса. Давайте поговорим сначала об этой проблеме, а потом перейдем ко второй, более глобальной.

Сергей Темуразов: Да, на ММОзговеде часто бывает много интересных обсуждений. Поэтому теперь здесь будет появляться и наш комьюнити-менеджер. Она уже зарегистрировалась тут. Совсем скоро она представится сама.

ММОзговед: Отлично. Будем надеяться на быструю обратную связь. Спасибо. Но вот вторая проблема глобальнее – с точки зрения простого игрока, попавшего в такую ситуацию, не очень понятно, что ему ожидать. Я вот очень не люблю никого ни о чем просить, признаюсь, и в случае, если попаду в такую ситуацию, мне неприятно будет осознавать, что список вещей, которые мне вернут, зависит от какого-то индивидуального порядка. То есть, может, я стих хороший не прочитал или плохо попросил. В общем, не очень понравился службе поддержки. Неуютно. Понимаете?

Сергей Теймуразов: Индивидуальный подход относится к каждой возникшей ситуации, а не исключительно к игроку. О количестве публикаций на разных ресурсах мало кто знает в техподдержке. А вот каждый взлом уникален по своим результатам распределения предметов на конечных игровых аккаунтах. В этом плане свободная экономика ArcheAge и небольшое количество предметов, которые привязаны к персонажу, работает против нас — уже через пару операций золото уходит и распространяется по игре.

Вся цепочка взломщика по передаче аккаунтов до сторонних игроков будет установлена и заблокирована. А вот дальше — что-то было распылено, что-то продано игрокам, что-то перекрафчено. И вот именно здесь начинается та самая индивидуальность, когда одному игроку возвращаются рецепты, второму — дельфийские монеты и часть ценных ресурсов, третьему — доспехи, ресурсы, монеты и т.д. То, что не ушло в итоге в торговый оборот между игроками, может быть восстановлено на аккаунте пострадавшего игрока. Ну и не стоит забывать про внутриигровую ценность самих предметов. Временные затраты на поиск всех внутриигровых транзакций по любой позиции более-менее равные, будь то рецепт донжона или 10 клубней картошки. Поэтому стоит тратить усилия только на ценные предметы, которые очень сложно быстро восстановить пользователю в игре, после чего заняться другим случаем взлома, который ожидает своей очереди.

ММОзговед: Описанный процесс все же выглядит очень непрогнозируемым для игрока. Решения принимает служба поддержки, она оценивает, что важно, а что — не очень. Давайте попробуем зайти с другой стороны, со стороны некой максимы — почему не возвращается все? Мне кажется, так будет проще всем нам понять ваши и наши сложности. Давайте представим, что вы решили возвращать все утерянные вещи. В чем здесь проблема, на ваш взгляд?

Сергей Теймуразов: Попробую представить нашу историю по пунктам.

1. Мы на начальном этапе оперирования проектов практиковали восстановление всех предметов, которые потерял игрок в результате взломов.

2. Казалось бы, правильный клиентоориентированный подход, однако, результаты такого подхода стали в итоге совершенно негативно сказываться на проектах.

3. Игроки перестали беспокоиться о безопасности своих учетных записей и шаринг аккаунтов превратился в эпидемию (дать акк посмотреть/поиграть – стало совершенно нормально и не опасно, ну а чего опасаться, если что – саппорт все вернет).

4. Соответственно, лавинообразно увеличилось количество «взломов» аккаунтов (правда, как можно назвать «взломом», когда игрок сам добровольно отдает другому логин и пароль от аккаунта).

5. Стала процветать купля-продажа аккаунтов, а также связанное с этим мошенничество.

6. Помимо жалоб на взломы в несколько раз увеличилось количество запросов от игроков, возмущенных тем, что у них отобрали (с возвратом потраченных средств) конкретный игровой предмет, полученный в результате взлома другого игрока. Их тоже можно понять – они ничего не знают про историю предмета, приобретают его за вполне себе нормальную внутриигровую цену, тут же его затачивают/апгрейдят/зачаровывают, параллельно распродают свои, теперь уже ненужные, ресурсы, которые копили на данный предмет, а после этого неожиданно для себя теряют сам предмет. Их позиция: «Я не виноват, что кого-то взломали, я не знал о судьбе предмета, я его купил за большие деньги, не имеете права отбирать, решайте свои проблемы со взломанным игроком за мой счет, мне нужен предмет, а не деньги за него».

7. Игроки стали злоупотреблять данным сервисом, не видя разницы между потерей эпических доспехов у друга и потерей у себя в результате случайно продажи или забывчивости просто «серой» вещи. Все объяснения, что данный предмет был потерян не в результате утраты доступа к аккаунту и может быть достаточно просто восстановлен самим игроком в процессе дальнейшей игры упирались в глухое непонимание «Почему я это должен делать? И какая разница, как я потерял предмет! Вы же восстанавливаете предметы? Ну вот будьте добры вернуть и мне мой серый предмет, а иначе что это за дискриминация у вас!».

8. Игроки стали абъюзить систему, имитируя взлом, стараясь получить дубли различных предметов (имитируется «взлом», ценные предметы и ресурсы по заранее организованной схеме начинают продаваться, перекрафчиваться, распыляться и т.п.). Иногда в подобных схемах в попытках неигровым путем получить ценный внутриигровой предмет и даже сет экипировки целиком, участвовали вплоть до десятка игроков, которые при общении со специалистами поддержки занимали позицию «ничего не знаю ни о каком взломе, все получено легально, отбирать не имеете права».

9. Активизировались продавцы игровой валюты, которые получают ее в основном не с бот-ферм, а именно со взломов аккаунтов других игроков.

Итогом всего этого стал отказ от практики восстановления предметов, утерянных игроком в результате взлома. Но, несмотря на эту нашу официальную позицию, мы часто идем игрокам навстречу, восстанавливая особо ценные игровые предметы, если они еще не ушли «в оборот» и восстановление предмета не станет для игрового сервера инцидентом дублирования.

ММОзговед: Ага, это многое объясняет. То есть предположения, которые высказывались у нас в дискуссии на ММОзговдеде, о том, что при помощи системы восстановления утерянного можно организовать законный «дюп» предметов, оказались вполне реальными ситуациями. Интересно. И действительно пугает.

Но разве это напрямую не связано с эффективностью инструментов по отслеживанию предметов? Многие предполагают, что причина долгих разбирательств и поисков концов связана, прежде всего, с неэффективностью ведения журнала перемещения предметов и отсутствием хороших инструментов по разматыванию этого клубка.

Сергей Теймуразов: Нет. Для примера — две ситуации и два вида инструментария:

Ситуации:
1. взломали и все осталось на взломщике
2. зломали и все конвертировали в золото и ингредиенты (продажа, разбор, крафт и т.д.)

Инструментарий:
А. плохой инструментарий, который видит только статику (логов вообще нет)
В. хороший инструментарий, в котором есть абсолютно все логи

Теперь комбинации:
1А — все украденное может быть возвращено
1В — все украденное может быть возвращено
2А — ничего из украденного не вернуть
2В — ничего из украденного не вернуть (редкие случаи, когда все остатки от разобранных предметов остаются на взломщике в расчет не берем, ибо так как ситуация из разряда комичных — украл, разобрал, но ничего не реализовал и все оставил у себя)

Как видите, основной фактор, влияющий на конечный результат — результат работы взломщика. Если все делается оперативно и по заранее разработанной схеме (что на аукцион и по какой цене, что вендору, что на разбор и т.д.), восстановить обратно предмет с изъятием из игрового процесса все полученное в результате его конвертации практически невозможно. Кстати, это очень похоже на ситуации из нашей жизни, когда угоняются машины под заказ (угнанная машина сразу отвозится в гараж к мастерам, где за несколько часов разбирается на запчасти, которые моментально расходятся по рынкам-развалам и частным мастерским). Если же взломщик – не профессиональный преступник, то он, скорее всего, все полученное оставит на себе, а такое мы уже можем вернуть. Так что эффективность инструментария тут играет не основную роль.

А теперь представьте, что ресурсы, полученные в результате взлома, были конвертированы через аукцион в золото, и купившие их другие игроки скрафтили себе предметы из них и кому-то из них в нескольких случаях при крафте «прокнуло» нечто редкое. Что бы вы со своей стороны сделали? Изъяли прокнутое? Попросить другого игрока приобрести ресурсы, потраченные им на крафт прока, и потом их изъять? Изъять эквивалент в игровой валюте? Нужно добавить к этому еще и разные мнения каждого игрока и разные потребности (кого-то устроит первый вариант, кого-то только второй, кого-то третий). И при этом в любом случае все они останутся недовольны любым решением, потому что у них отнимают то, что они получили вполне законно, заплатив стандартную цену. То есть из-за одного взломанного игрока страдают все остальные, которые к нему в принципе не имеют никакого отношения (за исключением самого взломщика, он будет однозначно выявлен и заблокирован при любых обстоятельствах).

Ну а длительность разбора факта взлома зависит от сложности случая (от 15 минут в среднем до 60 минут в особо тяжелых случаях) и от количества запросов в очереди (фишинговая страница — несколько сотен аккаунтов, база клансайтов — от нескольких сотен до тысяч аккаунтов, мошенничество в игре «дай акк посмотреть/хочешь подарок на счет?» — десятки и сотни, в зависимости от возрастной аудитории проекта). Каждый запрос обрабатывается исключительно в порядке очереди (пришел первым — разберут первым, пришел десятым — разберут десятым). Несмотря на то, что расследование проводят старшие специалисты, учетная запись пострадавшего игрока блокируется дежурными специалистами сразу после принятия ими заявки и проверки предоставленных игроком данных.

ММОзговед: Понятно, что есть некий водораздел — вещи ушли к невиновному человеку через аукцион и вещи остались у того, кто признан виновным. В этом случае, если все вещи легко прослеживаются, то все найденное у злоумышленника может быть легко возвращено владельцу без разбирательств, что там ценное, а что — нет.

Сергей Теймуразов: Да, все верно. Но, пожалуй, проще будет для понимания, что большинство взломов производится «по заказу» площадок, торгующих внутриигровой валютой. То, что они рассказывают про «посредничество и чистоту золота» — откровенная ложь. Основное поступление золота к ним — тотальное потрошение взломанных аккаунтов и фрод.

ММОзговед: А может быть в качестве условия возврата всего имущества выставлена необходимая скорость реакции потерпевшего? Я пытаюсь нащупать формальные признаки-правила, чтобы игрок чувствовал себя более уверенно.

Сергей Теймуразов: Чаще всего на потрошение аккаунта у взломщика уходит не более 7-10 минут с момента получения к нему доступа. И даже через аукцион предметы разлетаются как горячие пирожки даже при цене выкупа ниже на 2-5% от средней.

ММОзговед: Сложно, да. Хорошо, а если вводить рейтинг доверия к конкретному игроку как кредитный рейтинг в банках (дата создания персонажа, количество обращений в ТП, качество этих обращений).

Сергей Теймуразов: Нам сложно представить такой рейтинг, чтобы он был и понятным для игроков, и логичным в работе поддержки.

ММОзговед: Понимаете, что тут вызывает беспокойство – детали, которые вы раскрыли, действительно делают вашу позицию более понятной, но они не отменяют того простого факта, что с точки зрения нормального игрока качества сервиса явно упало по сравнению с периодом, когда возвращали все.

Сергей Теймуразов: Про качество сервиса я уже говорил ранее. Восстановление предметов в итоге привело к общему падению качества. Отказ от восстановления значительно уменьшил общий процент взломов и повысил уровень «собственной безопасности» со стороны игроков.

ММОзговед: Во всей этой истории процесс расследования остается, по понятным причинам, за пределами наблюдения игрока. И создается впечатление череды частных случаев, персональных подходов, в которых нет прозрачного алгоритма. Вы объяснили, почему так происходит, довольно убедительно объяснили, но игроку все же может казаться, что все зависит от каких-то персональных отношений с представителем техподдержки. Он может пойти навстречу, может не пойти. Возможно, это делает меня зависимым даже от настроения конкретного работника техподдержки.

Сергей Теймуразов: Также уже отвечал на этот вопрос. Восстановление зависит исключительно от результатов взлома. Настроения и «хотелки» тут ни при чем. Это работа, результаты которой проверяются внутренней службой контроля качества. «Хотелки» тут не уместны.

ММОзговед: Да, теперь намного понятнее. И ваши мотивы, и ваши методы, и ваши трудности. Давайте тогда вы дадите несколько советов тем, у кого случилась неприятность со взломом его учетной записи. Прежде всего, как я понимаю, ему все же нужно обращаться как можно скорее в службу поддержки и добиваться возвращения хотя бы части вещей. Верно?

Сергей Теймуразов: Да, верно. Как можно скорее обратиться, как можно подробнее все рассказать, если вдруг кому-то сами дали пароль – не скрывать это, так как все сокрытое только увеличивает сложность разбора, но все равно в итоге выясняется. Если вдруг использовали этот логин и пароль для других сайтов – обязательно это рассказать, так как это позволит при определенных обстоятельствах обезопасить других игроков, а так же в некоторых случаях пресечь продажу украденных предметов.

Подробнее написано у нас на странице техподдержки: games.mail.ru/support/aa/#/questions/1539

Там же можно подать заявку по этой проблеме.
Читайте также

268 комментариев

avatar
Печально, что если попался умелому взломщику, то имущество свое уже не увидишь. Но спасибо, что разъяснили почему, неизвестность пугала намного больше. Да и такой подход к решению проблемы кажется наименьшим злом, хотя тут можно еще поспорить.
И можно я еще внесу ложку дегтя?.. Следила за историей о взломе, хотя тогда еще не была зарегестрирована на ммозге. Так вот, насколько я помню, вернули, в числе прочего, и дельфийские монеты. Вопрос — как? Не вяжется с описанной схемой.
avatar
Я тут вижу такой вариант: взломщик решил не заниматься разбором вещей на взломанном чаре, а переслал все на своего и там спокойно разобрал и продал, а полученную голду слил. А все непередаваемые вещи просто выбросил (удалил). И именно эти вещи маил.ру и смогли восстановить.
Комментарий отредактирован 2014-05-20 17:43:04 пользователем axeln
avatar
Не думаю, что ДЗ в тот раз удалили, особенно с учетом того, что какое-то число их все же осталось, пропала подозрительно ровная сумма(240, если не ошибаюсь). Так что их с вероятностью 99% обменяли на чертежи.
avatar
Вообще-то все непередаваемые вещи остались на месте. Пропало 240 звезд из 242.
avatar
Про качество сервиса я уже говорил ранее. Восстановление предметов в итоге привело к общему падению качества. Отказ от восстановления значительно уменьшил общий процент взломов и повысил уровень «собственной безопасности» со стороны игроков.
Ага, это как средняя температура по больнице или средняя зарплата по России. Общий уровень, конечно, выше, но вот градиент круче. Тут понятно, что общая картина «у нас на 5% стало меньше взломов» лучше, чтоб потом в отчёты было что писать. Зато индивидуально на каждого пострадавшего приходится больше страданий при таком подходе, что цифрами не выразишь и в отчёт не напишешь. Победа общества над личностью, браво!
avatar
Победа общества над личностью, браво!

Хорошо. Если учесть все приведенные аргументы, какой вариант тебе кажется наиболее правильным?
avatar
Мне в принципе не нравится подход, при котором потребности личности не принимаются в расчёт.
Если учесть все приведенные аргументы, какой вариант тебе кажется наиболее правильным?
Очень хорошая игра, вот только контраргументы были описаны Кьяррой в двух статьях. Это действительно не моя работа придумывать как обезопасить систему и устранить обходы и абузы, я бы может и рад, но в тонкостях не сведущ. Общий принцип решения таков: если не работают исправления при текущей системе, то надо спуститься на уровень ниже и пересобирать систему. А сейчас же меня ставят перед выбором из двух искусственных зол.
avatar
Никто не ставит перед выбором, мейл уже выбрал. Мнение описанное Сергеем имеет право на жизнь. Более того, ему виднее.
avatar
Никто не ставит перед выбором
Кхм. =/
какой вариант тебе кажется наиболее правильным?
avatar
Очень хорошая игра, вот только контраргументы были описаны Кьяррой в двух статьях. Это действительно не моя работа...

Я не играю с тобой. И у меня нет цели тебя переиграть. Я хотел обсудить с тобой проблему, но оказалось, что она не твоя. Я понял.
avatar
Я хотел обсудить с тобой проблему
Неа, ты хотел, чтоб я решал эту проблему. Впрочем на твой вопрос
какой вариант тебе кажется наиболее правильным?
я ответил в полном объёме.

Но раз ты настаиваешь, то давай обсудим. Можешь начать с ответа на всё, что ты не процитировал.
avatar
Впрочем на твой вопрос я ответил в полном объёме.

Я не понял, к сожалению. Что за уровень ниже? Тебе не сложно пояснить?
avatar
Ну смотри, где самое уязвимое место при взломе? Очевидно это либо логин/пароль к аккаунту, либо к почте, к которой этот аккаунт прикреплён. Здесь и нужно укреплять защиту, а не рассуждать возвращать ли звёзды или нет после взлома.

Играя в ГВ2 с разных компьютеров мне приходилось каждый раз подтверждать вход на почте. Близзы при подозрении на взлом тоже блокировали всю учётку. Если мейл не хочет вводить смс подтверждения, то надо вводить необходимость запасной почты. Я повторюсь, я не знаю тонкостей, но именно на устранении взломов и надо продвигать безопасность, а не в лоббировнии невозврата вещей в игре под предлогом коллективной ответственности.
avatar
проблема в том, что можно предоставить людям возможности для улучшения своей защиты и даже ввести какие-то требования к защите аккаунта. Но это никак не помешает людям сделать себе пароль: Gfhjkm123. Который будет попадать под все требования. А потом регистрироваться на всевозможных игровых ресурсах связанных с игрой на туже самую почту на которую зарегистрирован и их игровой аккаунт.
avatar
можно предоставить людям возможности для улучшения своей защиты и даже ввести какие-то требования к защите аккаунта. Но это никак не помешает людям сделать себе пароль: Gfhjkm123.
Б-же мой, все решается простейшей мобильной аутентификацией.

Наведите справки: все это есть в ВоВ и СВТОР.
avatar
Понимаешь, если я делаю тупой пароль на всё, то я сам иду на риск, под свою ответственность. Но ежели я выполняю все требования безопасности (что частично могут проверять сами мейлру и что может быть условием для возврата вещей или вообще создания аккаунта), а меня после этого посылают мол мы ответа не несём, то это повод считать такой сервис как минимум некачественным.

Вообще, лучше бы просто делать так, чтоб ошибок с соблюдением безопасности было меньше и подталкивать самого юзера их не совершать: создать чёрный лист плохих паролей, создать надёжные генераторы паролей, просить менять их хотя бы раз в месяц или два и заставлять принудительно менять после подозрения на взлом или передачу пароля другому лицу, ввести мобильную аутентификацию и так далее.
Комментарий отредактирован 2014-05-20 20:55:53 пользователем hitzu
avatar
Понимаешь, если я делаю тупой пароль на всё, то я сам иду на риск, под свою ответственность. Но ежели я выполняю все требования безопасности (что частично могут проверять сами мейлру и что может быть условием для возврата вещей или вообще создания аккаунта), а меня после этого посылают мол мы ответа не несём, то это повод считать такой сервис как минимум некачественным.
Угу, только что мне тогда будет мешать заняться мошенничеством? Раз мне для этого нужно будет всего лишь соблюсти ряд требований. Как пример: сам же раздеваю своего персонажа и продаю все с него. Потом прошу, чтобы мне восстановили вещи. Готово.

Из всего перечисленного тобой — эффективным будет только мобильная аутентификация. Я что-то о ней совсем забыл. Она бы помогла избежать многих проблем, а придумали её уже давно.
Так что это хороший вопрос к маил.ру.
avatar
Угу, только что мне тогда будет мешать заняться мошенничеством? Раз мне для этого нужно будет всего лишь соблюсти ряд требований. Как пример: сам же раздеваю своего персонажа и продаю все с него. Потом прошу, чтобы мне восстановили вещи. Готово.
А что мешает этим заниматься в десятке других ММО с хорошей защитой?
avatar
Хорошей защитой — это какой?
Я не знаю, что мешает. Я не вижу таких преград, а ты? Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей? Я почитаю форумы и посмотрю что и как.
avatar
Хорошей защитой — это какой?
Хорошей защиты — это такой, где дальше авторизации взломщик не заходит.
Я не знаю, что мешает.
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
Можно примеры таких проектов и, если есть, то случаи взломов и возврата вещей?
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ. Каждый раз я обнаруживал взлом только требованием сменить пароль и оповещением на почте. Все мои вещи были на месте, а персонажи были в том состоянии, в каком я их оставил, когда выходил в последний раз. Пример подходит? А то я не очень понял вопрос.
avatar
Все мои вещи были на месте, а персонажи были в том состоянии, в каком я их оставил, когда выходил в последний раз. Пример подходит?

Эм… WoW?! В игре, где все более-менее ценное непередаваемо в принципе?
avatar
Главное что на аккаунт не попали, а что там было передаваемо или привязано это уже отдельная тема.
avatar
ну раз на аккаунт никто чужой попасть не может — зачем нам привязывать вещи?
avatar
Ты кажется не доходил до последних уровней крафта в Катаклизме? Так вот редкие крафтовые реги, продающиеся на аукционе моментом, как горячие пирожки, кажется по полторы тысячи за штуку были все на месте, как и тонны других реагентов. Скорей всего, взломщики дальше логин скрина не добирались вообще.
Комментарий отредактирован 2014-05-20 21:48:33 пользователем hitzu
avatar
Они добавили ещё одни сферы хаоса, но теперь не персональные?
avatar
Труголд и воздух тогда стоили достаточно много, а шли на крафт в больших количествах. Высокий спрос на них был почти до конца аддона.
avatar
Хорошей защиты — это такой, где дальше авторизации взломщик не заходит.
И есть примеры такой защиты? Есть онлайн игры где не бывает взломанных аккаунтов?
Значит другие игры от такого абуза как-то защищены, раз такое не происходит повсеместно. Если АА не может, то это проблема игры, а не игроков.
Как? Я не вижу способа защититься от такого мошенничества со стороны игроков. Я привел вам пример как можно воспользоваться таким доверием со стороны разработчиков. Можете мне привести в пример игру с такими условиями и у которой есть защита от такого мошенничества? Я вижу защиту только в невозможности передавать игровые ценности. Мне такой подход не нравится. Может у вас есть другие варианты?
У меня в сумме 4 раза ломали 2 моих аккаунта и аккаунт брата в ВоВ.
Угу, то есть в игре которой много лет и есть мобильная аутентификация продолжаются взломы персонажей? То, что у вас дальше не прошли, не означает, что у других, более легко относящихся к защите в интернете, не взламывают аккаунты.
avatar
И есть примеры такой защиты? Есть онлайн игры где не бывает взломанных аккаунтов?
TERA например.

Примерно такого характера получаешь сообщение, если заходишь с нового компа

Dear Gamer,
An attempt has been made to log in to your En Masse Entertainment account from a new or unknown device. If you did not try to log in to your account recently, your account password may be compromised. Please change your password immediately.
Please enter the account armor code below when prompted by the website to complete the authentication process.
Account Armor Code: R9MDF

ГВ2 тут уже упомянали.

Да и в стиме тоже подобная защита есть. Если подумать мне легче назвать проекты в которых нет такой защиты, чем те где она есть.
Комментарий отредактирован 2014-05-20 22:15:07 пользователем DreameR
avatar
это не 100% защита. Все что нужно злоумышленнику — это получить доступ не только к вашему аккаунту, но и к почте. Это бывает не сложно, если пароли и логины совпадают, что встречается у многих.
Вот смс аутентификация может свести такие ситуации к минимуму.
Комментарий отредактирован 2014-05-20 22:21:05 пользователем axeln
avatar
Если бы мэйловский ГЦ не требовал мэйловское мыло, то можно было бы регать на джимэйле с включенной двухфактаркой.
Ну а так да, только код подтвержения по СМС.
Или как в ГВ2 через гуглоавторизацию.
Комментарий отредактирован 2014-05-20 23:18:53 пользователем DreameR
avatar
Из всего перечисленного тобой — эффективным будет только мобильная аутентификация.

На Корее требуют каждые три месяца менять пароль.
avatar
Ну смотри, где самое уязвимое место при взломе? Очевидно это либо логин/пароль к аккаунту, либо к почте, к которой этот аккаунт прикреплён. Здесь и нужно укреплять защиту, а не рассуждать возвращать ли звёзды или нет после взлома.

Мне кажется, странно исключать вероятность взлома в принципе. И, мне кажется, что если рассматривать ситуацию после точки, где злоумышленник все же завладел учетной записью, в интервью сказано много важного. То есть весь сыр-бор в изначальной истории был не о том, что «блин, меня взломали», а о том, что было после. Но да, на мой вопрос об уровне ниже ты ответил. Тут я согласен — улучшать защиту можно и нужно.
avatar
Давай рассуждать так: мейлру утверждает, что возврат вещей провоцирует снижение общей безопасности. Однако такое снижение можно предотвратить с одной стороны более мощными системами безопасности, с другой — «защитой от дурака». Таким образом, повысив безопасность и защитив игру от абуза, мейл может снизить количество случаев взлома настолько, что даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике. Таким образом и волки сыты, и овцы целы. И именно в этом направлении надо лоббировать разрешение этой проблемы, а совсем не в оправдании корпоративно-ориентированного бездушного отношения к клиентам.
avatar
даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике.
Кстати, вот что я ещё подумал. Допустим у меня есть вещь Х, меня взломали и продали с аукциона моё имущество. Вещь Х оказалась в руках непричастного лица Y, купившего её за 100г, а золото ушло взломщику. Если мейлру, как они утверждают банят взломщика, то во-первых уничтожают золото на этом аккаунте, а также могут проследить цепочку, куда оно ушло на хранение. Аккаунт этого «банкира-хранителя» тоже должен быть забанен в ходе расследования.

Таким образом, до взлома у нас была вещь Х и 100г на счету непричастного покупателя Y; после проведения расследования в игре осталась вещь Х (она у этого покупателя), а 100г исчезли вместе с банами, которые, как утверждает мейлру, происходят. Таким образом, не возвращая ценности после взлома, мейлру фактически уменьшает их номинальное количество, непосредственно влияя на экономику, при том в гораздо большей степени, чем было бы, если бы ценности после расследования взлома возвращали бы.

Я бы очень хотел чтоб это как-то прокомментировал Сергей Теймуразов, например в следующем интервью.
avatar
Однако такое снижение можно предотвратить с одной стороны более мощными системами безопасности, с другой — «защитой от дурака». Таким образом, повысив безопасность и защитив игру от абуза, мейл может снизить количество случаев взлома настолько, что даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике. Таким образом и волки сыты, и овцы целы.

Я категорически не согласен с тем, что на дубликацию вещей можно закрывать глаза, потому что представляю себе, насколько серьезной тогда становится уязвимость всей экономической системы. К тому же в интервью явно упоминается в качестве одного из последствий стопроцентного возврата, в частности, аккаунт-шарринг, который принципиально не может быть защищен. Также в явном виде упоминался абьюз системы с участием десяти человек.

Еще раз хочу обратить твое внимание на то, что есть две проблемы:

1) уязвимость учетной записи
2) действия, которые должна произвести техподдержка, в случае, если доступ к учетной записи был все же временно утерян

Это разные ситуации. Ну, во всяком случае, для меня. Потому что я не готов поверить в существование стопроцентной защиты от взлома, в отсутствие аккаунт-шарринга («та дай поюзать, ты что, не доверяешь? я же твой соклан!») и в отсутствие псевдокраж.
Комментарий отредактирован 2014-05-20 23:12:19 пользователем Atron
avatar
аккаунт-шарринг, который принципиально не может быть защищен.
Защищён от чего? Если вся система достаточно безопасна, то чем опасен тогда шаринг? Если ты говоришь об абузе, то союз «Также» в следующем твоём предложении не уместен.
Также в явном виде упоминался абьюз системы с участием десяти человек.
Структура логов такова, что невозможно проследить цепочку из 10 человек? Нет ну серьёзно, аргумент на уровне, что расследовать преступления и вскрывать организованную преступность слишком сложно, поэтому этим не надо заниматься.
avatar
Защищён от чего? Если вся система достаточно безопасна, то чем опасен тогда шаринг?

Послушай, но как вообще какая-то система может что-то гарантировать, если в сути аккаунт-шаринга лежит добровольная передача доступа к учетной записи?

Структура логов такова, что невозможно проследить цепочку из 10 человек?

Я уверен в том, что любая опытная группа может очень легко замести любые следы, в том числе и десятком вполне легальных сделок на аукционе.
avatar
Послушай, но как вообще какая-то система может что-то гарантировать, если в сути аккаунт-шаринга лежит добровольная передача доступа к учетной записи?
Ну расскажи мне тогда как с этим справляются другие конторы.
Я уверен в том, что любая опытная группа может очень легко замести любые следы, в том числе и десятком вполне легальных сделок на аукционе.
Ты можешь пояснить принцип действия? Что сложного в анализе простых итераций передачи вещей?
avatar
Я категорически не согласен с тем, что на дубликацию вещей можно закрывать глаза, потому что представляю себе, насколько серьезной тогда становится уязвимость всей экономической системы.
mmozg.net/aa/2014/05/20/esli-vas-vzlomali.html#comment66842
Воздействие на экономинку со стороны мейлру уже происходит. Либо не происходит, если расследования взломов не доходят до аккаунтов ГСов, где оседают деньги, а значит мейл плохо справляется.
Это разные ситуации. Ну, во всяком случае, для меня. Потому что я не готов поверить в существование стопроцентной защиты от взлома
Никто и не говорит о 100% защите. Мы говорим лишь о минимализации воздействия как самого случая взлома и его последствий, так и защиты от него.
Комментарий отредактирован 2014-05-20 23:44:43 пользователем hitzu
avatar
Прости, я не вижу в твоем примере, где именно происходит воздействие на экономику.

Никто и не говорит о 100% защите. Мы говорим лишь о минимализации воздействия как самого случая взлома и его последствий, так и защиты от него.

Да, но интервью разбирает совершенно конкретную стадию ситуации, которая происходит после чекпоинта «вас взломали». Собственно, и заметки называется «Если вас взломали».
avatar
Прости, я не вижу в твоем примере, где именно происходит воздействие на экономику.
Это не тот уровень «дискуссии», что я жду от тебя. Честно. У меня непроизвольно рука по лбу шлёпнула. Давай ты просто возьмёшь сейчас и перечитаешь, вспомнишь ещё например ещё закон сохранения энергии, как неплохой пример для демонстрации. Я вроде бы в комментарии объяснил доходчиво, другие люди вон поняли. Если что, я готов ответить на вопросы по существу.

Да, но интервью разбирает совершенно конкретную стадию ситуации, которая происходит после чекпоинта «вас взломали». Собственно, и заметки называется «Если вас взломали».
Я тебя хочу вернуть к моей позиции про «уровень ниже». Конкретную же ситуацию мы вдоволь нарассматривались в кьярриных темах.
avatar
Это не тот уровень «дискуссии», что я жду от тебя.

Я не хотел тебя расстраивать, но, извини, ты рассматриваешь гипотетическую ситуацию о глупый шарообразных лошадях в вакууме, которые занимаются одноходовками, не примешивают в свою деятельность легальные сделки на аукционе и ждут, когда по их душу придет техподдержка. Собственно, я не против того, чтобы ты ее рассматривал, но это не утверждение «Воздействие на экономинку со стороны мейлру уже происходит». Я не вижу никакого воздействия на экономику, если, допустим, удалось весь клубок распутать, вещи вернуть, а деньги изъять. Но если этого не происходит (а в каких случаях этого не происходит в интервью описано довольно подробно), то обязательства по стопроцентному возврату имущества автоматически обозначают дублирование внутриигровых ценностей.

Я тебя хочу вернуть к моей позиции про «уровень ниже».

Я еще раз хочу обратить твое внимание на то, что стопроцентной защиты не бывает. В этой теме происходит рассмотрение ситуации после взлома. Взлом произошел. С тем, что нужно усиливать защиту, я согласен. Но прошу тебя согласиться с тем, что эта тема рассматривает ситуацию, при которой взлом все же произошел.
avatar
Но если этого не происходит (а в каких случаях этого не происходит в интервью описано довольно подробно), то обязательства по стопроцентному возврату имущества автоматически обозначают дублирование внутриигровых ценностей.
Тут ровно две ситуации: либо клубок полностью распутывают и всё добро, вплоть до проданного ГСами золота уничтожается банами, тогда количество ценностей в игре уменьшается. Либо цепочки не распутываются и дело ограничивается банами посредников, что приравнивается к напрасному сизифому труду, и в этом случае возвращение ценностей действительно бы плодило ценности.
avatar
Я не понимаю, разве в интервью не были приведены конкретные примеры нераспутываемых цепочек?
avatar
Неа. Или ты считаешь, что надо обязательно изымать именно предмет, а золото с его продажи нет? Золото же никуда не девается из игры, разве что НПС уходит, так они не обидятся, если у них его забрать в счёт восстановленных предметов. :)
avatar
Тогда вопрос очень простой — объяснения в интервью ты не находишь убедительными. Тут я не могу ничего сделать, по той простой причине, что у меня нет дополнительных реальных сведений, которые могли бы тебя убедить. То есть сам-то я догадываюсь о куче способов, как замести следы, и тебе уже о них говорил, но это домыслы.
avatar
На каждый способ замести есть свой способ отыскать. ГСы играют на площадке мейлов, и мейлы должны править бал, а не под ГСов подстраиваться.
avatar
а откуда взялось 5%? Из головы? Тогда почему бы не вписать туда 75%?
Как ты думаешь, как чаще всего злоумышленники получают доступ к аккаунту?
И как ты представляешь себе победу «личности над обществом» в этой истории?
avatar
Познавательное интервью, спасибо. Да и похоже, что я тогда вероятно был слишком резок в свете открывшихся подробностей (за что видать и поймал свой первый местный «минус»).

В сухом остатке игрокам как и прежде необходимо тщательно следить за безопасностью, не «засвечивать» данные где бы то ни было. Но это все известно с незапамятных времен.

А что касается вечной войны с нечистыми на руку товарищами, так позволю себе пофантазировать слегка, раз есть схемы «увода» честнонажитого, значит стоит ставить преграды на пути их реализации, например:
* если чаще используются «новореги», слегка подрезать им игровые функционал и инструментарий, пока не проявят «определенную активность».
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.

В таком ключе, полагаю, можно придумать очень много мер противодействия. В любом случае важным остается факт, что поддерживающим русскоязычный проект структурам (как разработчику, так и локализатору) стоит озаботиться подобными задачами заблаговременно до выведения проекта в стадию релиза. Вероятно невозможно придумать таких игровых правил, которые учтут все возможные сценарии (риторика в духе «перпетум мобайл»), однако в их силах создать как можно больше препятствий на пути злоумышленников.
Комментарий отредактирован 2014-05-20 19:16:36 пользователем -WRAITH-
avatar
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» учетки (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.
Сделать оповещение о входе в игровой центр маил.ру с незнакомого айпи/мак-адреса и т.п. на номера мобильной связи, либо на почты и доп. почту.
Минусы в том, что рассылка смс может оказаться дорогостоящей. Основную почту уведут вместе с аккаунтом, а доп. почтой никто не будет пользоваться. В данном случае возможность разных паролей для почты и входа в игровой центр очень бы пригодились. Опять таки, если этой возможностью будут пользоваться.
Мне кажется, что появление таких возможностей приведет к незначительному уменьшению взлома аккаунтов. Т.к. взламывают обычно тех, кто не заботится о своей безопасности в сети.
Комментарий отредактирован 2014-05-20 19:24:29 пользователем axeln
avatar
Минусы в том, что рассылка смс может оказаться дорогостоящей.
На сколько я знаю, нет. У коллеги стояло в свое время на телефоне оповещение на входящие письма на рабочую, кстати, мейловскую, почту. Может быть для этого нужна была какая-то дополнительная программа, я не интересовалась, но «звенело» исправно. А теперь еще о грустном: слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса. Зная таланты хакеров, я почему-то в это верю.
avatar
слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса. Зная таланты хакеров, я почему-то в это верю.

Игрока ничего не убережет, если сам сервис дырявый и любой более менее соображающий хакер сможет или сбрутить пароль, или еще что-либо сделать.
avatar
если сам сервис дырявый

И тут возникает элементарный вопрос — если сервис дырявый, то почему нет массовых взломов?
avatar
почему нет массовых взломов?

А их точно нет? Или просто хакерам интересны другие сервисы, нежели aa.mail.ru?
avatar
Или у них там превосходная защита. Может стоит оперировать фактами, а не гадать?
avatar
А их точно нет? Или просто хакерам интересны другие сервисы, нежели aa.mail.ru?

Оба вопроса странные. Второй исключает первый, а первый пытается заставить меня разоблачать твое обвинение. :)
avatar
Я пользуюсь почтой мейл около 6 лет, уводили её дважды, не смотря на все секретные вопросы привязку к мобиле, с другой стороны сразу приходит смска, что пароль сменили и восстановить акк не стоило труда. Проблема в том что, если вы светили где-то свою почту, то её можно взломать в любом случае, вопрос только времени.
avatar
кому может потребоваться взламывать конкретно мою почту? Сколько бы я её не светил. В доминирующем большинстве случаев почты взламываются брутом. То есть обыкновенным перебором паролей. То, что моя почта везде мелькает поможет узнать злоумышленникам мой адрес/логин, но никак не пароль.
avatar
То, что моя почта везде мелькает поможет узнать злоумышленникам мой адрес/логин, но никак не пароль.

Да, но логин — это часть цепочки, как открытая буква в кроссворде.
avatar
Оба вопроса странные. Второй исключает первый, а первый пытается заставить меня разоблачать твое обвинение. :)

В случае с Mail.ru — нет. У них есть сервис Деньги@Mail.Ru и все содержится на одной почте, как и аккаунт по АА.
avatar
Сервис может и не настолько дырявый, или вообще не такой уж дырявый, но массовые взломы были. На чит-сайтах продавались сбрученные аккаунты, десятками и сотнями. По 100 рублей за горсть.
avatar
слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса.
Взломать можно вообще что угодно. Другой вопрос сколько это будет стоить в затраченных усилиях и окупятся ли они.
avatar
Взломать можно вообще что угодно. Другой вопрос сколько это будет стоить в затраченных усилиях и окупятся ли они.
С этим не поспоришь, любая защита сейчас строится на том, чтобы сделать ее взлом невыгодной. Проблема в том, что в ситуации с играми взлом это чаще всего алгоритм и основные затраты идут на его разработку, после чего он стабильно приносит доход до тех пор, пока для него не придумают контрмеры. Вот и получается вечная гонка разработчиков и хакеров, первые, к сожалению, в меньшинстве и гораздо более ограничены в средствах.
Я не знаю внутренней кухни АА, но на мой взгляд, здесь подходить к решению проблемы нужно со стороны уменьшения выгоды(окупаемости усилий). То есть бороться в первую очередь с голдселлерами, как с основными источниками и взломов, и ботов.
avatar
я могу ошибаться, но мне кажется, что алгоритм взлома игровых аккаунтов не меняется уже очень давно. Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
avatar
я могу ошибаться, но мне кажется, что алгоритм взлома игровых аккаунтов не меняется уже очень давно. Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.
В большинстве своем — безусловно, но едва ли в 100% случаев. А попасть в 0,0001% тем, кому не смотря на все предосторожности «не повезло» все равно не хочется.
Уменьшить выгоду от взломов можно только если как-то ограничить передачу игровых ценностей между игроками. Это не кажется мне хорошим решением.
Не кажется, это действительно плохое решение. Борьба с голдселлерами должна идти на несколько ином уровне, чтобы не задеть «мирное население».
avatar
Это банальный брут. И тут все зависит от того как сам игрок относится к безопасности своего аккаунта.

Куча вариантов связанных с подбором и угоном паролей. Но от игрока зависит далеко не все, например:
1. Archeage и mail.ru. Аутентификация по паролю и общий аккаунт на игру, почту и бог еще знает какие услуги.
2. Guildwars2 и gmail. Что бы зайти в gw2 одного пароля не достаточно, нужно еще подтвердить ип адрес на почте. Что бы зайти на почту нужно авторизовать ПК, используя одноразовый код доступа по смс.

И получается полный раздолбай во втором случае защищен на порядок лучше параноика в первом.
avatar
согласен. Мне тут напомнили уже про ГВ2 выше. Это хороший пример более-менее рабочей системы.
Только надо отметить, что двухэтапная авторизация gmail не является обязательной, а без неё смс с паролем для входа с несанкционированных устройств не приходит.
avatar
То есть бороться в первую очередь с голдселлерами, как с основными источниками и взломов, и ботов.
Здравая мысль. Только сейчас, по-моему, всё наоборот. Какие там топ гильдии, поощряемые мылом рекламируют ГСов?
avatar
А что у него там было такое, на почте или на аккаунте?
avatar
Не поинтересовалась, к сожалению. Где-то в обсуждении промелькнуло, что аккаунт от стима тоже увели.
avatar
Или я чего не понимаю, или странно в таких случаях винить меил.ру.
Хотя я двумя руками «за» как минимум введение отдельных паролей на вход в почту и в игру.
avatar
Или я чего не понимаю, или странно в таких случаях винить меил.ру.
Я бы не сказала, что мэил в чем-то обвиняли, хотя в такой ситуации, мне кажется, потерпевшему вполне простительно немного поругаться на мэил. Все-таки эмоции не самые приятные. Вообще к мэилу претензии не столько к плохой защите, сколько к невозврату вещей, и до этой статьи не было понятно, почему так сделано. Теперь есть хоть какая-то ясность.
avatar
Вообще к мэилу претензии не столько к плохой защите, сколько к невозврату вещей
Наверное с хорошей защитой претензий к невозврату вообще бы не было? ;)
avatar
Я конечно дико извиняюсь, но по-моему любой человек который играет в ммо прекрасно понимает как можно избавиться от вещи в конкретной игре чтобы её восстановление без воздействия на других, не причастных к хозяину этой вещи игроков. И в принципе понятно было, что злоумышленники пользуются этими средствами.
Короче объяснение в интервью дано для совершенно неподготовленных людей, или людей которые просто не хотят задуматься о том как ходят вещи ресурсы и деньги по миру игры.
avatar
Я довольно давно и вдумчиво играю в ммо, но совсем не поняла о чем вы. Честно.
чтобы её восстановление без воздействия на других, не причастных к хозяину этой вещи игроков.
Вот с этого места я потеряла суть, вообще.
Короче объяснение в интервью дано для совершенно неподготовленных людей, или людей которые просто не хотят задуматься о том как ходят вещи ресурсы и деньги по миру игры.
Я скромно надеюсь, что понимаю как они «ходят» по миру игры и статья, как мне кажется, затрагивает эту тему напрямую. Есть какие-то важные моменты, о которых умолчали? Хотелось бы их услышать, а то ощущаю себя деревом и даже не понимаю, почему.
avatar
Вот с этого места я потеряла суть, вообще.
Человек который играет в игру, знает как например взять камзол, распылыть его на акхиум и потом этот акхиум загнать на аукционе со скидкой в 10% от средней стоимости.
Каждый кто озадачится хотелкой конвертировать украденную вещь в золото или ресурсы — сможет это сделать. И вы никак не вернёте эту вещь хозяину не потревожив того, кто например купил ресурсы в которые эта вещь превратилась. Именно это в интервью и разжёвывается. Нельзя просто взять и вернуть вещь законному владельцу.
avatar
Спасибо за разъяснение, я вас просто не так поняла, с такой точкой зрения отчасти согласна. Вещи довольно очевидные. Но прояснить их все же стоило, и на мой взгляд, стоило это сделать уже давно. С точки зрения просто игрока мне, например, тяжело было догадаться, чем руководствуется мэил, не возвращая вещи игрокам. Честно говоря, опасалась, что они просто не видят, что именно было на аккаунте.
avatar
что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса

Привязка к телефону у mail.ru никак не помешает воспользоваться аккаунтом с левой машины, в отличие от gmail. Привязка к почте соответственно тоже.
Запретить вход с постороннего ip адреса с mail.ru тоже нельзя. Там есть «Сессия только с одного IP-адреса», но это немного другое и еще не факт что распространяется на архейдж.
avatar
Привязка к телефону у mail.ru никак не помешает воспользоваться аккаунтом с левой машины, в отличие от gmail.
А смена пароля отлавливается? Если нет, то тогда непонятно, зачем вообще привязка нужна.
avatar
Не пробовал. Для меня уже не важно, поменяли пароль или нет после угона аккаунта.
avatar
В любом случае важным остается факт, что поддерживающим русскоязычный проект структурам (как разработчику, так и локализатору) стоит озаботиться подобными задачами заблаговременно до выведения проекта в стадию релиза.
это всё та же проблема что и с читерами. Если близзы или arenanet с ncsoft знают какие действия могут предпринять взломщики (и мейл кстати тоже знает), то корейские разрабы и издатели просто наплевали на это, ибо КССН и мобильный телефон в Корее заменяют паспорт. По мне так мобильный аутентификатор по типу близзардовского — самый классный вариант. Но он дорог в разработке и поддержке, плюс он не позволяет охватить максимальную аудиторию пользователей если сделать его обязательным.
СМС аутентификация в этом плане лучше и я вообще не понимаю как такая богатая компания как мейлру может экономить на таком простом и эффективном методе защиты. Просто видимо это им не нужно…
avatar
мобильный аутентификатор по типу близзардовского — самый классный вариант. Но он дорог в разработке и поддержке, плюс он не позволяет охватить максимальную аудиторию пользователей если сделать его обязательным.
Мобильный аутентификатор дорог в разработке и поддержке? Вы это серьезно? О_о

Есть готовое решение от Google: code.google.com/p/google-authenticator/

Мобильное приложение под такую вещь делаетcz очень просто.

Черт побери, с этим вопросом с легкостью справилась даже слоупочная BioWare. :)
avatar
Поэтому теперь здесь будет появляться и наш комьюнити-менеджер. Она уже зарегистрировалась тут. Совсем скоро она представится сама.

Это конечно клёво, что вы таки добавили этой девушке ещё и ммозг, кажется именно она ещё год назад вела (ведет?) группу вконтакте…
Но забавно то, что на давно освещающем проект ммозге давно зарегистрирован комьюнити менеджер мейла который написал (О БОЖЕ!) целых четыре комментария на сайте, причём лишь в посте который её собственно и представляет. Пффф.
Сергей, ну вот честно, это несерьезно. Адекватное участие видно только с вашей стороны, такое ощущение, что вся компания кладёт болт на проект и вообще на людей.
  • MriN
  • +6
  • v
avatar
отдельный комьюнити менеджер для ммозга и комьюнити менеджер на оффоруме представленный на ммозге в качестве «гостя студии» это разные вещи.
Meкona как я понимаю именно «гость студии».
Ну и все же в данном проекте именно компания ведет себя очень неплохо. Есть косяки отдельных работников в отдельных направлениях это не отнять.
avatar
Как инициатор процесса, я ожидала этой заметки, ожидала какого-то откровения или там практического результата. Ан нет. Ничего не изменилось. Раньше предлагали поработать ботхантерами, сейчас предлагают потерпеть лишения и невзгоды, все — чтобы не осложнять работу локализатору. Странно только, что им-то за это платят. Кажется, мы и платим?

Но есть кое-что новое, в тексте нам говорят, что отказ от компенсации потерянного — это воспитательная мера: теперь вы будете заботиться о безопасности своего аккаунта!

Спасибо за заботу, но позаботьтесь сначала о безопасности самой своей игры, в которой день ото дня находят новые дыры и баги, о безопасности своей системы верификации (тут выше все уже сказали на эту тему), и докажите, что нас взломали по нашей же вине до того, как применять к нам упомянутые воспитательные меры. А, и да, борящиеся со злом голдселлерства методом ничего-не-делания-для-потерпевших: перестаньте давать интервью и эксклюзивы, а также ссылки на главной странице на Гоху, которая является одной из самых мощных рекламных площадок для голдселлеров. Или вам показать, где именно на Гохе висит реклама их сертифицированных, официальных спонсоров по Архейдж? Скрин приложить, фрапс или ссылки хватит? Мне наплевать, я не против этого форума, он всегда был весьма специфический площадкой, но вы уж определитесь с чем-то, кроме причин, по которым вы чего-то не делаете.

В тексте много пунктов о работе локализатора, которые интересны для общего развития, но не должны быть проблемой и частью бытия конечного потребителя. Конечный потребитель должен получить сервис, услугу, а не чувство сопричастности: ничего, что с голым торсом и без последней рубашки, зато Мейл.ру легче работать. Более того, в игре, которая рассчитывает сформировать долгоживущее коммьюнити с устойчивыми социальными связями, чувство безопасности игроков — все, что мы делаем, не сгорит, не обнулится и не будет украдено из-за дыр и багов — видится мне чертовски важным. Но вам тут виднее, конечно, продолжайте заниматься воспитательной работой с коммьюнити и борьбой с голдселлерами за наш счет.
Комментарий отредактирован 2014-05-21 00:02:21 пользователем Chiarra
avatar
А, и да, борящиеся со злом голдселлерства методом ничего-не-делания-для-потерпевших: перестаньте давать интервью и эксклюзивы, а также ссылки на главной странице на Гоху, которая является одной из самых мощных рекламных площадок для голдселлеров.
Ну так как всегда: правая рука не в курсе, что делает левая.
avatar
Баннер с рекламой продаже золота в АА висит на главной странице Гохи, так что правая рука может не знать об этом только в случае, если она и впрямь одна только рука, и глаза к ней не прилагаются :)

Нет, ну тут я никогда не была строга ни к Гохе, ни к Мейл.ру, но когда они пытаются бороться с голдселлерством методом отказа от помощи нам — вот тут я начинаю спрашивать о том, где, собственно, их совесть, и не держат ли они нас часом за полных идиотов.
avatar
Баннер с рекламой продаже золота в АА висит на главной странице Гохи, так что правая рука может не знать об этом только в случае, если она и впрямь одна только рука, и глаза к ней не прилагаются :)
Я вот что имею ввиду:
либо Сергей Теймуразов не взаимодействует с Гохой и подобными сайтами и гильдиями, продвигающих услуги ГСов, и не знает о таком сотрудничестве, что звучит по отношению к продюсеру проекта, согласитесь, очень фантастично. Но в таком случае это именно тот случай про две руки.
Либо же мы имеем дело с откровенным лицемерием, что звучит не так фантастично, но достаточно некрасиво. :)
Комментарий отредактирован 2014-05-21 00:43:20 пользователем hitzu
avatar
Интервью представителям Гохи он определенно давал лично, живым голосом, а там уж пусть сам скажет, «взаимодействует» ли он с ними, или в первый раз видит «этого мальчика» © :)

Ну и да, печален профессиональный путь продюсера, который не читает собственный сайт… ну хотя бы главную страницу.
avatar
hitzu, ты знаешь мое отношение к голдселлерам и принципиальное отношение ММОзговеда к рекламе этой гадости. Могу только поделиться, что за последнее время мы завернули не менее десяти предложений о сотрудничестве, включая площадки, на которых просто золото и прокачка персонажей предлагалась в числе прочего. Поэтому очень надеюсь, что ты веришь тому, что ни голдселлеров, ни гоху я нисколько не оправдываю. Вот только про лицемерие — это перегиб Потому что правда жизни заключается в том, что гоха — крупнейшая площадка на сегодняшний момент. Продвижение проекта без участия гохи пока, увы, выглядит со стороны маркетингового отдела спорно. Я очень прошу не троллить потенциального собеседника. Ну, просто ради шанса конструктивного разговора на этой площадке.
Комментарий отредактирован 2014-05-21 01:02:30 пользователем Atron
avatar
А, то есть для пользы дела можно сотрудничать и с Гохой, но возвращать вещи потерпевшим нельзя, потому что это на руку голдселлерам? Отличнейшая логика. Это лицемерная позиция потому, что если ты сам не можешь через что-то переступить — не заставляй людей, которые и без того платят тебе деньги, платить за твой односторонний крестовый поход своими игровыми сбережениями.
avatar
Кьярра, простой вопрос — ты вернулась в режим общения в комментариях?
avatar
Как видишь, в этом треде я отвечаю на комментарии, значит, полноценно участвую в дискуссии.

Захочу ли я участвовать в обсуждении других тем — мое личное дело, ты не находишь? По крайней мере, правила этого портала не требуют от меня комментировать все или ничего. Впрочем, как и правила любого другого сайта в интернете из числа мне известных. Если я не права, то как администратор ресурса — поставь меня в известность, пожалуйста.
avatar
Как видишь, в этом треде я отвечаю на комментарии, значит, полноценно участвую в дискуссии.

Я хочу понять логику. Что отличает эту тему от других?
avatar
Ты не находишь этот переход на личности неуместным?
avatar
Возможно эта тема является финалом той ситуации, которая нас коснулась. А возможно это просто не ваше дело.
avatar
Я хочу понять логику. Что отличает эту тему от других?
Сьютта тебе исчерпывающе ответила. Если тебе действительно интересно поговорить обо мне и моем подходе к комментированию на ММОзговеде — для этого есть личка или записи в моем личном блоге. А в этой дискуссии очень уж смахивает на переход на личности и спекуляцию на сторонней теме для размытия линии разговора.

Заметь, мы обсуждали какие-то конкретные, пусть и острые вопросы, и тут внезапно! ты решил обсудить со мной меня в этаком спонтанном переходе на личности, вернее — личность. Не уверена, что это конструктивная позиция, но тебе, как отцу-основателю ММОзговеда, виднее.
avatar
Я хотел понять принцип, повторюсь. Если задел, прошу прощения. Тему развивать не буду. Надеюсь все же, что это не единственная тема, в комментариях к которой ты будешь принимать участие в будущем.
avatar
А, то есть для пользы дела можно сотрудничать и с Гохой, но возвращать вещи потерпевшим нельзя, потому что это на руку голдселлерам? Отличнейшая логика.

К сожалению, ты невнимательно прочла интервью. Возврат вещей не на руку голдселлерам (им-то как раз глубоко плевать), а дублирует игровые ценности в игре, в случае, если их невозможно отследить и изъять.
avatar
К сожалению, ты невнимательно прочла интервью. Возврат вещей не на руку голдселлерам
Есть мнение, что его невнимательно прочитал ты. До слов «Итогом всего этого стал отказ от практики восстановления предметов, утерянных игроком в результате взлома».

дублирует игровые ценности в игре, в случае, если их невозможно отследить и изъять.
Хм. Я честный игрок, я вкладываю время, силы, а опосредованно еще и деньги (для содержания фермы нужно платить за премиум, не забываем об этом) в получение игрового результата, и я теряю все, что заработала, и что нужно мне для нормального игрового процесса в будущем. И мне не возвращают результаты моего легального игрового «труда» потому, что локализатор не способен отследить перемещение предметов в игре? Не уверена, что это моя проблема. Не уверена, что я должна платить за неспособность локализатора что-то сделать. Не уверена, что незащищенность честных игроков от абьюза со стороны злоумышленников — то, чем можно с легким сердцем пожертвовать ради спасения мира игры от опасности «дублирования» наших сбережений.

По сути, все, чем мы занимались в игре несколько месяцев, от счастливых-удачных проков и трофеев, полученных в результате напряженной аукционной схватки до результатов ежедневного кропотливого труда/сбора ресурсов — перечеркнуто и выброшено на свалку. И мне предлагают закрыть на это глаза ради общего блага? Я не уверена, что в социальной игре это «благо» важнее игровых эмоций и игровой безопасности. Я не уверена, что жертвовать чем-то должна лично я или мои друзья. В итоге платим за этот банкет именно мы, Мейл.ру умывает руки.
avatar
А давай не будем разбрасываться ярлыками тролля, хорошо? Когда Сергей Теймуразов с одной стороны активно сотрудничает с Гохой, а с другой стороны резко осуждает ГСов здесь на ММОзге, это выглядит крайне нелицеприятно и называется в обществе лицемерием.
Если ему приходится идти на такие жертвы ради продвижения проекта, что ж, мне жаль, но меньшим лицемерием по крайней мере это не становится. Я не буду прятаться за показную вежливость, и кланяться в пол, дабы продюсер проекта на меня не осерчал, не стану.
Комментарий отредактирован 2014-05-21 01:14:37 пользователем hitzu
avatar
Ты рассматриваешь крайне радикальный шаг — полный отказ от информационного сотрудничества с крупнейшей на сегодняшний день площадкой, посвященной ММО — как единственно возможный, чтобы не поддерживать голдселлеров. Мне проще всего занять ту же позицию и поддержать тебя, потому что как минимум в финансовом плане ММОзговед за свою принципиальность расплачивается собственными доходами, а вернее, на сегодняшний день — расходами. Но я считаю твой радикализм неконструктивным. Это точка в разговоре, невыполнимый ультиматум, попытка просто хлопнуть дверью.

Вместе с тем, я делаю все от себя зависящее, чтобы постепенно в рунете появился «белый» информационный ресурс для ММО без всей этой гадости от голдселлеров.
avatar
Я рад, что у тебя и у твоей команды такая строгая позиция по отношению к ГСам. Это действительно здорово, и вы, ребята, молодцы в этом деле.

Я знаю, что вероятнее всего, это не единоличное решение С. Теймуразова о сотрудничестве с гохой, что он вынужден так поступать из-за фактического отсутствия других крупных игровых площадок в рунете. Я могу лишь его пожалеть в этом смысле, но от мнения своего не отступлюсь.
avatar
Ну, вот а какой путь в той логической ветке, которую ты задал с темой лицемерия? Откажитесь от гохи, тогда будем разговаривать о борьбе с голдселлерами?
avatar
Нет, тогда будем разговаривать в том, что игроки виноваты в расцвете голдселлеров или в невнимательном отношении к своим аккаунтам.

Обвинять кого-то в том, что он способствует абьюзу игровых правил, может только тот, кто сам этому не способствует.
avatar
Лицемерие здесь даже не то, что здесь он говорит одно, а там поступает супротив, нет. Просто ответы в интервью выстроены с чётким посылом: вы как бы сами виноваты, мы к вам сначала по-хорошему, а вы потом наглеть начинаете сами, да ещё и обманываете нас, а мы же от всей души к вам, а вы, вы!..
А то, что мейлы сами своим сотрудничеством, если не сказать пособничеством, провоцируют взломы ГСами, это они как бы и не при чём. Вот это лицемерие, Атрон.
avatar
вы как бы сами виноваты, мы к вам сначала по-хорошему, а вы потом наглеть начинаете сами, да ещё и обманываете нас, а мы же от всей души к вам, а вы, вы!..

Я совершенно не так воспринял эти слова. Совершенно не так.
avatar
Ну что ж, каждый по-своему воспринимает. Судя по всему, Кьярра тоже намёки обвинений заметила.
avatar
Ты рассматриваешь крайне радикальный шаг — полный отказ от информационного сотрудничества с крупнейшей на сегодняшний день площадкой, посвященной ММО
Ух, ты! А откуда информация? Есть цифры?

И я не совсем понимаю, Мейл.Ру можно, а Деквену нет? Нет, ну правда?
Комментарий отредактирован 2014-05-21 02:13:05 пользователем Ascend
avatar
Ух, ты! А откуда информация? Есть цифры?

В «подвале» сайта.

И я не совсем понимаю, Мейл.Ру можно, а Деквену нет? Нет, ну правда?

Можно что? Размещать на своем ресурсе рекламу голдселлеров? На мой взгляд, нет, нельзя — ни Деквену, ни мейл.ру. А вот на вопрос, может ли Деквен дать интервью гохе на ее страницах с критикой голдселлерства без риска быть обвиненным в лицемерии, ответ тоже однозначный, хоть и субъективный — да, может.
avatar
Прости, я совершенно не понял, что ты написал во второй части поста.
avatar
То есть погоди, а если Деквен сотрудничает с ГСами, а тут даёт на ММОзге интервью, что ГСы — это плохо? Это можно назвать лицемерием?
avatar
Тут ситуация другая. Meil.ru не сотрудничает с ГСами напрямую, а сотрудничает с ресурсом, который в свою очередь уже сотрудничает с ГСами. Только менее лицемерным это не становится. Впрочем, кто-то как-то мне уже объяснял это в духе: «Давай-ка, дружок, я тебе расскажу что такое бизнес и политика, а заодно и как устроен этот мир». Ну что же, устроен как устроен, но я предпочитаю называть вещи своими именами. Лицемерие, как оно есть. И единственным решением, как мне видится, остается наращивание работы по сетевой безопасности, а не перекладывание своих проблем на плечи людей и поиска наиболее безболезненных путей для кошелька компании. А сейчас ситуация выглядит так, будто делаешь два шага на встречу компании, а она стоит на месте.
avatar
Нет, не может, Ат. Без обвинений в лицемерии.

Это как разговоры про «красть нехорошо» и «коррупция это зло» от ряда российских чиновников, которые сами неоднократно замечены в «серых» делах.
avatar
То есть погоди, а если Деквен сотрудничает с ГСами, а тут даёт на ММОзге интервью, что ГСы — это плохо? Это можно назвать лицемерием?

Я приведу намного менее запутанный и более очевидный пример: если бы Деквен просто дал интервью о своем проекте на гохе, у меня лично (спрашивали ведь мое личное мнение, да?) не было бы никаких претензий к нему в плане симпатий к голдселлерам или лицемерии. Но вообще, повторюсь, на мой взгляд выбрана самая тупиковая из возможных логических ветвей в беседе. Зачем это сделали одни участники дискуссии, я прекрасно понимаю, зачем к этому присоединились другие — увы, нет. Но каждый имеет право на свою точку зрения, конечно же.
avatar
Мы не раз обращались к порталу Goha.ru по поводу рекламы голдселлеров на их сайте.
К сожалению, наши просьбы убрать эту рекламу были отклонены. Я надеюсь, что в какой-то момент и другие издатели присоединятся к этой просьбе и это повлияет на администрацию того ресурса.

Этот ресурс нельзя игнорировать, потому что там собрано огромное количество информации по ArcheAge и им пользуется большое количество игроков АА. Я могу сравнить это с призывом не пользоваться Интернетом, потому что там можно наткнуться на мат или порнографию.
avatar
Я могу сравнить это с призывом не пользоваться Интернетом, потому что там можно наткнуться на мат или порнографию.
А я могу «сравнить» это с тем, что мы вынуждены смириться с потерей имущества, потому что проблемы, связанные с обеспечением безопасности учетной записи, дублированием вещей и активизацией голдселлеров, вы в ультимативном порядке перекладываете на нас. Это себе и по отношению к себе вы такие внутренне гибкие, зато по отношению к нам ваша позиция тверда, как кремень, и принципиальна, как жизненный путь Махатма Ганди.

Гоху вы «игнорировать» не можете, а наши проблемы — да сколько угодно. Вам сложно чинить игру, вам тяжело исправлять ошибки, вы неделями тянете с фиксом уязвимостей, вынуждая игроков справляться с этим самостоятельно, но при этом вы не забываете добавлять в игру всякие штучки за реальные деньги, включая и безальтернативные улучшения. А когда игроки сталкиваются с серьезными проблемами, вы разводите руками — ну, потерпите ради блага игры, чай, не бояре. Отличная клиентоориентированная политика, называется «клиент должен всегда».
avatar
как жизненный путь Махатма Ганди

Ганди не лавировал и не мог сказать такое:

Но, несмотря на эту нашу официальную позицию, мы часто идем игрокам навстречу, восстанавливая особо ценные игровые предметы

И эта «размазанная» позиция воспринимается совсем уж неоднозначно. Suitta говорила о том, что неплохо было бы спросить о том что ценно для игрока. Да и вообще, что это за лавирование? Есть официальная позиция, но так уж и быть, вот вам исключение? Мне это вообще не нравится.
avatar
О каком исключении речь? Вот текст:

Восстановление зависит исключительно от результатов взлома. Настроения и «хотелки» тут ни при чем. Это работа, результаты которой проверяются внутренней службой контроля качества. «Хотелки» тут не уместны.

Можно быть согласным или несогласным с методами и инструментами, но странно утверждать после всех этих объяснений, что возврат вещей — это какое-то персональное исключение.
Комментарий отредактирован 2014-05-21 12:09:26 пользователем Atron
avatar
О возвращении вещей, когда официальная позиция: «Отказ от практики восстановления предметов, утерянных игроком в результате взлома».
avatar
Мне кажется, что из текста явно следует отказ от гарантий полного возвращения всего утерянного, но не отказ от возвращения в принципе.
avatar
Официальная позиция компании — это невозврат вещей. Об этом говорится и на сайте mail.ru: «восстановление утерянных игровых ценностей при этом не производится». Это правило. И пока оно существует, все остальное — исключения. Мне кажется это вполне логичным.
avatar
Хорошо, а какую формулировку, в контексте полученной из этого интервью информации, ты хотел бы увидеть на официальном сайте?
avatar
Прошу прощения за ответ вопросом, но какие формулировки есть у CCP, ArenaNet, Blizzard и других компаний, которые подходят к вопросу о безопасности со своей стороны гораздо более жестко?
avatar
Близзард и Арена.нет — это игры с привязкой вещей. Согласись, что там эта проблема совсем другого масштаба, с точки зрения экономики. Про позицию CCP в этом вопросе как раз только что хорошо написал старожил этой игры вот здесь.
avatar
Я говорю именно о официальной позиции. То есть, CCP тоже возвращают те вещи которые не влияют на экономику, а на сайте у них написано, что они никому ничего не возвращают?

Согласись, что там эта проблема совсем другого масштаба, с точки зрения экономики.
Да, конечно. Но меня интересуют именно официальная позиция и реальные решения. Вяжутся ли они у них.
Комментарий отредактирован 2014-05-21 13:13:21 пользователем KaDoy
avatar
У меня нет информации по точной формулировке официальной позиции CCP, к сожалению. Но я хотел бы вернуть тебя к моему вопросу. Очевидно, что тебя не устраивает формулировка «не возвращаем вещи». Думаю, что из моих вопросов в интервью также очевидно, что эта формулировка не устраивала и меня. Но я провел беседу, выслушал аргументы и не нашел, что предложить в конструктивной части этого вопроса. Я изобретал находу даже некий кредитный рейтинг, пытался всякими способами формализировать права игрока, но каждый раз сталкивался с объяснением, вполне аргументированным, на мой взгляд, почему это в каждом случае «индивидуальное разбирательство». Я понимаю, что в рамках этого индивидуального разбирательства вполне может возникнуть ситуация, при которой не смогут вернуть ни одной вещи. И если я критикую их за такую формулировку по умолчанию, значит, как я себе это представляю, у меня есть формулировка лучше. Но у меня ее нет. Может, она есть у тебя. Может, ты способен предложить что-то полезное. Именно полезное и конструктивное. Я хотел бы видеть беседы здесь именно такими.

Я пытаюсь понять другую сторону. Это многих раздражает, понимаю, но иначе я не вижу диалога. «Меня это не интересует, это ваша работа» — не модель диалога. Это модель конфликта. Тупик в общении, после которого можно разве что хлопнуть дверью. И нет, как бы меня не пытались убедить в том, что это «западная модель», я с этим согласиться не могу, потому что в западной модели идут в суд, где судья будет сидеть и разбираться точно так же скрупулезно, кто прав, а кто — нет. Я в суд идти не готов по куче причин, поэтому пытаюсь вести диалог. И других к нему призываю.
avatar
Уф. Формулировка: «Возврат вещей производится по завершению официального расследования, в случае если это не вредит игровой экономике.». Такая формулировка, например, для затравки. Так же желательно объяснить какими-то способами массовому игроку что и как конкретно вредит экономике.

Кроме того, необходимо перенять опыт в массовой защите пользователей у других компаний. С этим, кажется, ты не спорил. Но это является основной отправной точкой в диалоге. Не обвинения игроков в том, что они все становятся распущенными и не следят за своей безопасностью, а шаги компании по предотвращению взломов в ногу со временем. Привязка к мобильному, к программе в мобильном, подарки за привязку, доступные и открытые широкому кругу пользователей статьи и баннеры на сайте по безопасности, кампания по защите почтовых ящиков, как у гугл, отсутствие спама в этих ящиках, если ты не светишь адресом (большой вопрос к безопасности ящика, если я его создал только для игры, а сегодня там увидел 25 сообщений спама от левых людей). Всего этого не видно и защищать свою позицию виной игроков я нахожу неприемлемым для диалога.
avatar
Уф. Формулировка: «Возврат вещей производится по завершению официального расследования, в случае если это не вредит игровой экономике.».

Да, хорошая формулировка, мне нравится. Надеюсь, что ее прочтут представители mail.ru.

Всего этого не видно и защищать свою позицию виной игроков я нахожу неприемлемым для диалога.

Еще раз хочу обратить внимание на то, что я вел диалог с точки зрения человека, с которым уже произошла неприятность — его взломали. И заметка называется «Если вас взломали». Мало того, в предисловии к заметке четко сказано, что темой диалога стала попытка разобраться, почему в совершенно конкретном случае был применен индивидуальный подход и как это может помочь другим игрокам, оказавшимся в подобной ситуации.

Обрати внимание, что ниже есть совершенно конкретная история о том, что человеку не вернули персональные вещи. Опираясь на это интервью, он вполне может послать повторный запрос в службу поддержки с требованием разъяснить ситуации на основании слов продюсера проекта, приложив ссылку на это интервью.

Скажу тебе честно и откровенно, что вести диалог о методах защиты я не возьмусь, потому что чувствую, что в этой теме я не разбираюсь достаточно хорошо. Если кто-то разбирается, он мог бы сделать довольно подробную заметку о методах защиты в других проектах, сделать сравнительный анализ. Думаю, это был бы хороший и полезный критический материал. Вполне конструктивный.
avatar
Опираясь на это интервью, он вполне может послать повторный запрос в службу поддержки с требованием разъяснить ситуации на основании слов продюсера проекта, приложив ссылку на это интервью.

Я согласен с тем, что интервью может позволить разговаривать дальше и править ситуацию, если того захочет руководство компании mail.ru. Мне не понятно пока только хочет ли она этого. Было бы здорово услышать комментарии по этому поводу от представителей компании. Я не играю в АА пока что, так как не играю вообще в игры в первые месяцы их выхода (разве что зайти побегать недолго), но возможно буду играть в нее через месяц или два. И поэтому меня все еще волнует будущее проекта. Хочется надеяться, что мы сможем вести диалог, который приведет к положительной тенденции и увидим в действиях компании какие-то результаты этого диалога. Я помню историю с арками и был приятно удивлен решением, но тогда взорвалось все сообщество. Сейчас же такого нет и это как раз следующий уровень взаимодействия компания-человек. Я не призываю каждого сейчас взять интервью и бежать воевать общаться с техподдержкой. Если у вас нету такого желания, никто вас не осудит. Но это сильно поможет развитию игры, как я считаю. И история Fallenstar , например, может закончится по-другому, а потом история еще одного человека, а затем и формулировка на сайте может поменяться. Вопрос только в том, интересно ли это компании.
avatar
Диалог это когда обе стороны пытаются понять, по ответам в статье я не вижу, чтобы компания хотела понять чем так расстроены в данном вопросе потребители услуги. Я не вижу стремления сделать так, чтобы клиентам было удобно и приятно; не вижу такого объяснения поступков, чтобы у клиента осталось ощущение, что о нем заботятся, но сделать всё, что он хочет невозможно.

Это мое личное восприятие, конечно же, сугубо субъективное. Но я в этой статье вижу оправдания и не вижу ни диалога, ни желания компании сделать клиентам хорошо, а только желание сделать хорошо себе.
И прекрасно понимаю, почему у большинства комментирующих такая реакция и почему она не такая, как хотелось бы тебе.
Комментарий отредактирован 2014-05-21 13:56:15 пользователем Melamory
avatar
Не бывает всё только чёрное и белое, хорошее или плохое. На ММОзге тоже есть ссылки на Гоху, и что теперь, кричать, что ММОзг поддерживает голдселлеров?

Если даже поудалять все ссылки на Гоху, её читать меньше не станут, и покупать голду — тоже. Доля игроков, которые узнали про этот сайт из оф новостей — капля в море.

Гоха, в свою очередь, тоже не уберёт рекламу, тк за это хорошо платят. Тут работает принцип «ничего личного, онли бизнес».
avatar
Со своей стороны могу сказать, что бизнес бывает разный. Суть нашего бизнеса — мы делаем, возможно, первую в рунете серьезную площадку об ММО, которая принципиально блокирует любые нарушения правил игры и рекламу подобных вещей. «Белый ресурс», если угодно. Это часть бизнес-стратегии, вполне осмысленная. В этом контексте я могу дискутировать с другими площадками, как владелец одной из них. Но я не нахожу достаточно аргументов, чтобы учить mail.ru продвигать игры. Я хотел бы, чтобы разработчики и локализаторы были более разборчивы и более принципиальны. Это правда. И я надеюсь, что мы, рано или поздно, к этому придем. Для этого мы и создаем ММОзговед. Но я не могу обвинять кого-то в лицемерии только за то, что он дает интервью на ресурсе, где среди прочего есть реклама голдселлеров. Вот такая простая грань.
avatar
В общем-то ничего нового интервью для меня не открыло. У какого-то юзера в жж был тег «вы в России, не забывайте страдать», и он описывает происходящее в полной мере.
У нас тут презумпция виновности, как я вижу. Мне не будут ничего возвращать, так как я могу оказаться нечистым на руку человеком, решившим удвоить свое состояние. Или наивной девочкой с паролем «qwerty». Доказывать, что я не являюсь ни тем, ни другим, почему-то опять приходится мне, прямо как в случае с багоюзерами. Очень удобно. Кого-то хвалят за сократившееся на 5% количество взломов, а кто-то в один миг теряет все, на что потратил многие выходные и вечера после работы.
Напоминает школьное «Вася и Петя сегодня шумели на уроке, а потому весь класс задержится на перемене». Только Вася и Петя не прекратят хулиганить. А остальной класс будет страдать.
И да, возвращая ценные вещи, уточните у игрока, что именно он считает ценными вещами. Дельфиские звезды зарабатываются за один вечер плавания на шхуне. А искрящуюся древесину можно ждать неделями.
avatar
А для меня вот новые горизонты открылись — не думала, что так всё серьёзно. Хотя я, пожалуй, та самая наивная девочка с простым паролем.
  • Irma
  • 0
  • v
avatar
Борьба со взломами начинается с грамотного гейм-дизайна. Безопасность — это такая тема, про которую никто не думает, пока не обожжётся. Вот и корейцы не думали.

Все ценные вещи должны привязываться к аккаунту и ломаться на дешёвые ресурсы. В АА наоборот, топовые шмотки передаются, земля легко передаётся. Как следствие, взламывать аккаунты очень выгодно. Для взломщика, продал 1 БП — уже 300 р в кармане, продал золото, шмотки и ресурсы из банка — ещё тысяча, а то и несколько. Конечно, взломов будет много.

Сравним с ГВ2: всё привязано к аккаунту, топ-шмот выбивается с боссов, данжей или крафтится из привязанных к аккаунту ресурсов. Взломщик может разве что поломать на глобы эктоплазмы стоимостью 30 серебра (это немного). Восстановить всё можно без проблем и без ущерба экономике.

Как можно исправить: при сносе дома (пугала) он должен сноситься не сразу, а через неделю. И не просто исчезать, а организовываться аукцион на землю длительностью несколько дней. Чтоб было честное соревнование за землю, а не «у кого быстрее кликер и меньше пинг».

Шмотки должны привязываться при одевании. И если даже взломщик их сломает на жалкую призму акхиума, вещи можно будет восстановить без проблем. Ещё лучше привязка при создании, это палка о двух концах — будет куча воплей «Почему я должен качать крафт шмота, чтоб одеться?» и «Почему я не могу задонатить и купить шмот?». Тут однозначного решения нету.
Комментарий отредактирован 2014-05-21 12:35:16 пользователем Eley
  • Eley
  • +1
  • v
avatar
Все ценные вещи должны привязываться к аккаунту и ломаться на дешёвые ресурсы.

После этого места читал с большим трудом, потому что внутренне категорически не согласен. Более ужасной системы, чем привязка вещей к персонажу, в ММО придумать сложно, на мой взгляд. Для меня не может быть никаких оправданий такому решений, будь то безопасность или борьба за права панд. Это выплескивание ребенка с водой. Это уничтожение в игре кучи возможностей: сделать подарок, помочь другу, продать на рынке, передать на время. В двух моих любимых проектах — LA2 и EVE — любая вещь передается. И это прекрасно. Я выбираю именно такие игры и абсолютно четко осознаю, за что их ценю. В том числе и за те возможности, которые дает отсутствие привязки предметов.
avatar
Ну да, «должны» — это с точки зрения борьбы со взломом. Действительно, это палка о двух концах, и лишает игроков многих других возможностей.

А в LA2 и EVE есть аналогичные проблемы с невозможностью восстановить вещи при взломе? Может, дело тут не в АА и не в Мейле.
Комментарий отредактирован 2014-05-21 12:53:27 пользователем Eley
avatar
К сожалению для игр с свободной экономикой невозможно найти «идеального» решения. Даже такая опытная в борьбе со взломами и дюпами компания ССР в своем мире EvE использует «индивидуальный подход». Скажу что за времена существования EvE было создано так сказать «прецедентное право» для наиболее типичных случаев, по которому уже действуют ГМы. Например если взломщик взорвал корабль вернут только корабль и уничтоженный лут, но не выпавший.
avatar
В двух моих любимых проектах — LA2 и EVE — любая вещь передается. И это прекрасно. Я выбираю именно такие игры и абсолютно четко осознаю, за что их ценю. В том числе и за те возможности, которые дает отсутствие привязки предметов.
Поддерживаю, кстати. У меня лишь один вопрос, который мучает меня второй день. Позвольте поинтересоваться, почему вы обсуждаете какую-то фигню, но при этом нигде нет обсуждения способов защиты?

Я 12 лет слоняюсь по серверам и играм любого типа. Многие люди знали, что мой аккаунт ОЧЕНЬ! сильно развит и там есть чем поживиться. Но ниразу за эти годы не было взлома! Как же так? А я вам обьясню: У меня пароль из 11 символов, и его знают(даже сейчас) 3 человека. Я не хожу без защиты по сомнительным сайтам. Не ввожу нигде свой пароль от игрового аккаунта. Не хочу показаться «лицемерным» — но 99.9% аккаунтов страдающих от мистического «взлома» — на деле просто подарили кому-то свой пароль. Возможно поймали гадость, приняв от «знакомого» или «девочки» фоточку с расширением .exe Возможно они засветили пароль в публичном месте. Возможно ЧТО УГОДНО! Но в этом чём-угодно почти всегда виноват сам пользователь.

Я хочу увидеть на сайте AA лишь одно. Полный отказ от возврата вещей(любых) и максимально развернутое описание пользовательской защиты от взломов. Многие, судя по этой теме — даже примерно не знают чего делать нельзя.
Комментарий отредактирован 2014-05-21 12:58:32 пользователем Pahanivon
avatar
У меня пароль из 11 символов, и его знают(даже сейчас) 3 человека.
Да вы крутой. А пароль Сьютты знает только один человек — сама Сьютта, и мы обсуждаем взлом ее аккаунта. Хватит ставить обобщающие диагнозы по аватару.

Еще один адепт религии «пользователи-сами-виноваты».
avatar
Я 12 лет слоняюсь по серверам и играм любого типа. Многие люди знали, что мой аккаунт ОЧЕНЬ! сильно развит и там есть чем поживиться. Но ниразу за эти годы не было взлома! Как же так? А я вам обьясню: У меня пароль из 11 символов, и его знают(даже сейчас) 3 человека. Я не хожу без защиты по сомнительным сайтам. Не ввожу нигде свой пароль от игрового аккаунта.

Вы конфетку хотите или что?)
avatar
Как можно исправить: при сносе дома (пугала) он должен сноситься не сразу, а через неделю. И не просто исчезать, а организовываться аукцион на землю длительностью несколько дней. Чтоб было честное соревнование за землю, а не «у кого быстрее кликер и меньше пинг».

Вроде хорошее решение.
avatar
Также АА сильно поощряет аккаунт-шаринг. Если уезжаешь в отпуск или просто временно не можешь играть, и стоит выбор, остаться без домов-пугал или попросить друзей заплатить налоги, угадайте, сколько людей останется без домов?

Если ОР катастрофически не хватает, а у друга их 5к и ему лень заходить в игру, многие ли откажутся от халявных ОР? Нет, единицы.

Если для крафта шмоток нужен прокачанный крафт, но крафтер докачал до 50к и забил на игру, то вся конста останется без одежды? Нет, конечно.

Эти проблемы уже так просто не исправить. Если начать менять геймдизайн для этого, получится уже совсем другая игра.
Комментарий отредактирован 2014-05-21 12:43:48 пользователем Eley
  • Eley
  • +2
  • v
avatar
А как вы относитесь к нарушению лицензионного соглашения?
  • Fey
  • 0
  • v
avatar
Если уезжаешь в отпуск или просто временно не можешь играть, и стоит выбор, остаться без домов-пугал или попросить друзей заплатить налоги, угадайте, сколько людей останется без домов?

А как вы относитесь к нарушению лицензионного соглашения?

Именно из-за налогов людей призывают нарушать соглашение, если они куда-то уезжают. Ведь оплачиваем ПА мы именно из-за имущества, т.е. земли и потерять ее очень дорогого стоит.
avatar
Эти проблемы уже так просто не исправить. Если начать менять геймдизайн для этого, получится уже совсем другая игра.
Что-то подобное можно сказать и о любой другой ммо. Отдать прокачанного перса, если сам забил на игру, другу или согильдейцу? Да пожалуйста! Уезжаешь в отпуск или сломался компьютер, а в игре запустили «вкусный» ивент? Друг придет на помощь!
Любая система оплаты налогов сроком меньше чем на пару месяцев и квесты/данжи в строго фиксированное время/день недели будут соблазном для аккаунт-шарринга. Вот только проблема здесь, как мне кажется, больше в людях, чем в игре.
avatar
Совсем не о любой. В ГВ2 второй акк в принципе не нужен, отдать деньги можно и без шаринга. Вещей, которые привязаны к акку, но которыми могут пользоваться другие (типа ОР, домов и пугал, крутых передаваемых шмоток), просто нету. Крафт качается за полчаса, проще у себя на твинке иметь.

Так что проблема как раз в игре, а люди обычно выбирают самый простой вариант. Другое дело, что если проще всё сделать самому, то и друзья/консты не особо нужны.
Комментарий отредактирован 2014-05-21 14:37:18 пользователем Eley
avatar
Вещей, которые привязаны к акку, но которыми могут пользоваться другие (типа ОР, домов и пугал, крутых передаваемых шмоток), просто нету. Крафт качается за полчаса

А если вообще плюнуть на игру, так с аккаунт-шарингом проблем не будет в принципе. :)

Если серьезно, то в контексте приближающегося лета есть только одна серьезная претензия, да — это оплата налога на недвижимость. Вот она реально стимулирует аккаунт-шарринг, согласен.
avatar
А если вообще плюнуть на игру, так с аккаунт-шарингом проблем не будет в принципе. :)
Не тут-то было! Тогда начнуть дёргать друзья, которые ещё играют, ведь дома и пугала никому не хочется терять) Переставить тоже не так просто, у всех по 3-4 постройки на акке.
avatar
Окей, я правильно понял, что отсутствие домов, огородов и никакущий крафт — это благо? :)
avatar
Нет, конечно, это же абсурд) Это был ответ на утверждение, что во всех играх поощряется аккаунт-шаринг. Ответил, что не во всех, и привёл пример, в т. ч., почему так получилось.
Комментарий отредактирован 2014-05-21 18:20:16 пользователем Eley
avatar
Довелось мне недавно на себе проверить как обстоят дела со взломом. Находясь на работе начал получать смс о смене секретного вопроса на имейле, само собой сразу зашел и сменил пароль, вопрос и пр. Дома оказался через 2 часа, само собой перс уже был голенький, многие мои предметы я нашел на аукционе но уже тогда понимал что их не вернуть. Обращаясь в службу тех. поддержке я так и написал что понимаю что большинство вернуть они не смогут и просил вернуть хотя бы персональные предметы а именно триманан, трактор и хазирский лук. Ответ на свой запрос я получил через неделю, и меня культурно послали нахер
номер запроса: [#WIE-410-71321]
Ответ тех. поддержки
Добрый день,

Нашими специалистами было проведено расследование по Вашему запросу.

К нарушителю было применено наказание, предусмотренное игровыми правилами.

Настоятельно рекомендуем Вам произвести полную проверку компьютера на наличие вредоносных программ. В некоторых случаях данное действие поможет избежать повторных взломов.

К сожалению, возврат игровых ценностей, утерянных в результате взлома, не производится.
avatar
Аналогично знакомому прислали. А почему не возвращают непередаваемые предметы? Они явно не нанесут вреда экономике. (Кстати, ожидал увидеть этот вопрос в интервью).
avatar
На мой взгляд, из интервью довольно четко следует, что все вещи, которые удалось отследить, должны возвращаться. Если единственное, что можно сделать с конкретной вещью в рамках механики — это удалить ее, факт взлома подтвержден и факт удаления тоже подтвержден, вполне можно добиваться ее восстановления на основании этого интервью. Впрочем, будет лучше, если по этому поводу выскажется кто-то из официальных представителей компании.
avatar
Как было сказано в интервью, каждый случай взлома рассматривается индивидуально. Соответственно, стоит обсуждать его с операторами службы поддержки, которые занимаются вашей проблемой.
avatar
Спасибо за статью. Все прочитала, попечалилась. Вот только возник у меня один большой вопрос — а как дело обстоит с землей? В этой игре все вертится вокруг земли. Именно ради нее родимой не спали ночами и судорожно таскали тяжелые паки синим жабам. Что будет с моим домом если меня взломают? Если продадут мой особняк, или снесут ну или еще чего зверского с ним наделают? Меня лично именно этот вопрос волнует до неприличного. Искряшку, акхиум, звезды — все можно накопить еще раз. Землю же еще раз не накопишь. И она безусловно важна для игрока. Так что же будет с утерянной при взломе недвижимостью?
avatar
ничего. в смысле совсем.
Землю даже вернуть нельзя без очень долгих разбирательств с новыми хозяевами и больших обид в любом случае. А взломанный потерян как клиент с большей вероятностью чем купивший/занявший. Так что скорее всего пошлют с разной степенью вежливости.
avatar
Лично у меня при взломе мои дома/поля остались на месте вот только перевели их в общий доступ, даже не знаю как они это делали но мне кажется на это у них есть какая то хитрая команда, а может так получается когда персонаж удаляется, ведь персонажи после взлома удаляются если не зайдёшь в течении суток и не отменишь
avatar
1. Персонажи выше 30-го уровня удаляются неделю
2. Общий доступ к земле дается через настройки пугала/дома, никаких хитрых команд не надо
avatar
При удалении персонажа предупреждают, что все постройки переводятся в общий доступ.
avatar
Предлагаю @mail.ru сделать такую фишку, как идентификация аккаунта — это когда аккаунт подтверждается паспортными данными (нотариально заверенным письмом, идентификационным платежом, лично в офисе — решений много). И такой аккаунт уже будет иметь более высокий статус, чем обычный, но и ответственность несет большую за свои действия. По таким аккаунтам и саппорт мог бы работать приоритетнее, и вещи могли бы возвращать полностью. Честного игрока такая процедура не смутит, а не совсем порядочных оттолкнет.
avatar
Бред как бы. Mail.Ru является оператором персональных данных?
avatar
почему бред? В чем проблема обработки персональных данных? Маил.деньги же у них есть. Другое вопрос в том, как это поможет защитить аккаунт и какой это ответственности будет больше?
avatar
Фритуплей, в котором для регистрации надо направить нотариально заверенные документы письмом? А вы знатный диверсант. :) Не, я тоже за быструю смерть фритуплея, согласен. :)
avatar
Маил.деньги же у них есть.

Это не аргумент. Мейл.деньги спрашивает паспортные данные? Вроде нет.

В чем проблема обработки персональных данных?

В чем проблема? Да во всем, начиная от самого факта их обработки, кончая законодательством РФ.

У нас нет законодательства об интернет-паспортах, как в той же Корее (КССН).

Недаром сам Касперский писал о необходимости введения интернет-паспортов.
avatar
Это не аргумент. Мейл.деньги спрашивает паспортные данные? Вроде нет.
Аргумент к чему? Да, для маил.денег тебе нужно будет передать некоторые персональные данные маил.ру, а им нужно будет их обработать. Держат ли они для этого свой отдел или на аутсорсинге — я не знаю. Но то, что они работают с ПД — это факт.
В чем проблема? Да во всем, начиная от самого факта их обработки, кончая законодательством РФ.
А можно конкретики? Вы и в прошлый раз заблуждались насчет ПД, может и сейчас что-то не так понимаете.
но дело не в том как это реализовать, а зачем? Это же никак не поможет защитить твой аккаунт. Ну знают маил.ру, что это именно твой аккаунт. Как это защитит тебя от взлома или не даст тебе совершить мошенничество? Вот в чем не состыковка. А не в обработке ПД или интернет-паспорте.
avatar
Ну знают маил.ру, что это именно твой аккаунт. Как это защитит тебя от взлома или не даст тебе совершить мошенничество? Вот в чем не состыковка.

От взлома не защитит, да. Но аккаунты, на которые будет передано золото, будут привязаны к конкретным ПД точно так же, как и аккаунт жертвы. Наказание врубить можно по полной программе, даже если это паспорт бабушки.
avatar
И такой аккаунт уже будет иметь более высокий статус, чем обычный, но и ответственность несет большую за свои действия
Как я понял — это будет альтернатива. То есть хочешь делаешь себе такой аккаунт, хочешь не делаешь. Преступник вряд ли будет делать.

Наказание врубить можно по полной программе, даже если это паспорт бабушки.
Какие наказания? У нас для этого нет законодательной базы или я ошибаюсь? Или вы про кражу ПД? Так это ещё нужно будет доказать. У меня нет маил.денег, так что не могу глянуть и проверить. Но что-то мне подсказывает, что они не хранят ваши ПД типа серии паспорта и т.д. на вашем аккаунте. Зачем им это? Пользы от такого ноль, а вреда может быть много.
avatar
Речь идет об аналоге обязательной идентификации, как в Корее.
avatar
Но в целом я за такую привязку аккаунта в играх для всех. Но сами понимаете как это отразится на количестве игроков в проекте. Особенно если для участия в других проектах такой привязки не нужно будет.
Фритуплей, в котором для регистрации надо направить нотариально заверенные документы письмом?
Я думаю будет достаточно фотографии где отчетливо видно твое лицо и страницы паспорта с фотографией.
avatar
Но сами понимаете как это отразится на количестве игроков в проекте. Особенно если для участия в других проектах такой привязки не нужно будет.

Речь идет о законодательно закрепленной обязательной регистрации реальных данных в любой онлайновой игре, как это сделано в Корее.
avatar
хотелось бы, но это потребует полноценной переработки всего законодательства связанного с интернетом. Делать такое исключительно для онлайн игр вряд ли будут. Одной из проблем вижу в негативном влиянии на мелким компаниям работающим в интернете, т.к. им потребуется как-то обрабатывать эти данные и где-то их хранить.
Также мне кажется, что у нашего государства есть куда более насущные проблемы решение которых более позитивно скажется на нашей жизни, чем закрепление регистрации в интернете.
Но сама идея хорошая. Реализовать её сложно в наших реалиях.
avatar
Аргумент к чему? Да, для маил.денег тебе нужно будет передать некоторые персональные данные маил.ру, а им нужно будет их обработать. Держат ли они для этого свой отдел или на аутсорсинге — я не знаю. Но то, что они работают с ПД — это факт.

Какие именно и как они относятся к АА?

Как это защитит тебя от взлома или не даст тебе совершить мошенничество?

Я уже ответил ниже как.
avatar
Бред как бы. Mail.Ru является оператором персональных данных?
Вы спросили является ли маил.ру оператором ПД. Я ответил, что у них либо есть отдел отвечающий за это, либо кто-то им их обрабатывает. Подробности ищите сами.
Какие именно и как они относятся к АА?
Какие именно данные? Скорей всего паспортные. Возможно что-то ещё. Все это вы можете узнать сами пройдя и попробовав зарегистрировать в маил.деньгах.

Как это относится к АА? Наш диалог начался с того, что человек предложил маил.ру ввести идентификация по паспорту для АА. Вы увидели какие-то проблемы связанные с этим. Я вот хочу узнать какие, а вы не отвечаете. Только вопросы мне задаете.
avatar
Вы спросили является ли маил.ру оператором ПД. Я ответил, что у них либо есть отдел отвечающий за это, либо кто-то им их обрабатывает. Подробности ищите сами.

Т.е. конкретно вы не знаете?

Какие именно данные? Скорей всего паспортные. Возможно что-то ещё. Все это вы можете узнать сами пройдя и попробовав зарегистрировать в маил.деньгах.

Как это относится к АА? Наш диалог начался с того, что человек предложил маил.ру ввести идентификация по паспорту для АА. Вы увидели какие-то проблемы связанные с этим. Я вот хочу узнать какие, а вы не отвечаете. Только вопросы мне задаете.

У нас, насколько я знаю, как минимум нет законодательства, по которому можно наказать взломщика игрового аккаунта или другие санкции на него наложить (в случае регистрации по ПД). К тому же еще не известно, имеется ли в Mail.Ru все инструменты по обработке ПД и вообще имеет ли компания право из обрабатывать. Я не в курсе.

Просто так в текущих реалиях делать регистрацию по ПД нереально.

Только что зашел на деньги.майлру. Ничего не спросили и уже получил свой счет. Где тут ПД?
avatar
У нас, насколько я знаю, как минимум нет законодательства, по которому можно наказать взломщика игрового аккаунта или другие санкции на него наложить (в случае регистрации по ПД).
Я вам об этом два раза сказал. Начиная со своего первого комментария.
Другое вопрос в том, как это поможет защитить аккаунт и какой это ответственности будет больше?
Это же никак не поможет защитить твой аккаунт. Ну знают маил.ру, что это именно твой аккаунт. Как это защитит тебя от взлома или не даст тебе совершить мошенничество? Вот в чем не состыковка. А не в обработке ПД или интернет-паспорте.

Просто так в текущих реалиях делать регистрацию по ПД нереально.
Можно. Как минимум потому, что злоумышленникам после бана придется искать новые ПД для регистрации.

Про деньги маил.ру попозже отпишусь. С работы не могу зайти на их сервисы нормально.
avatar
Можно. Как минимум потому, что злоумышленникам после бана придется искать новые ПД для регистрации.

А то что я отдаю свои ПД Mail.Ru и не знаю что с ними будет в итоге — это нормально?

В Webmoney требуют ПД (паспорт и прочее) для регистрации WM-паспорта, чтобы открыть дополнительные возможности. К тому же, чтобы перевести на банковскую карту в ВМ нужен ИНН. Но и защита сама в ВМ похлеще, чем в Деньги@Mail.Ru. Постоянные проверки телефона, сертификаты с ЭЦП и прочее.
avatar
А то что я отдаю свои ПД Mail.Ru и не знаю что с ними будет в итоге — это нормально?
Тут вступают в силу законы РФ о ПД. Этот закон в большей мере направлены на то, чтобы компании соблюдали нормы безопасности работы и хранения ПД и несли наказание за несоблюдения этих норм или утечку ПД. Так что тут можно быть более-менее спокойным о своих паспортных данных.
avatar
Тут вступают в силу законы РФ о ПД. Этот закон в большей мере направлены на то, чтобы компании соблюдали нормы безопасности работы и хранения ПД и несли наказание за несоблюдения этих норм или утечку ПД. Так что тут можно быть более-менее спокойным о своих паспортных данных.

А не дорого ли обойдется это Компании, чтобы устраивать такие глобальные перемены ради АА? Ведь защита не должна превышать по стоимости стоимость охраняемого объекта или ущерба при его утрате?
avatar
учитывая, что это бы очень помогло решить проблему с ботами, то я думаю они бы даже в плюсе остались. Т.к. все деньги, что сейчас получают голдселлеры получали бы они (проще и безопасней было бы купить и продать банки на ОР).
avatar
учитывая, что это бы очень помогло решить проблему с ботами, то я думаю они бы даже в плюсе остались. Т.к. все деньги, что сейчас получают голдселлеры получали бы они (проще и безопасней было бы купить и продать банки на ОР).

Не думаю, что стоимость организации ограниченного доступа к аккаунтам с ПД будет ниже, нежели отток голды к ГСам.
avatar
Тут вступают в силу законы РФ о ПД. Этот закон в большей мере направлены на то, чтобы компании соблюдали нормы безопасности работы и хранения ПД и несли наказание за несоблюдения этих норм или утечку ПД. Так что тут можно быть более-менее спокойным о своих паспортных данных.

Бегло почитал закон о ПД. Как минимум согласие на обработку ПД субъект ПДн должен подать в письменной форме. В реалиях регистрации игрового аккаунта это невозможно.
avatar
Другое вопрос в том, как это поможет защитить аккаунт и какой это ответственности будет больше?

Странный вопрос. В Корее как минимум можно попасть в суд за кражу или взлом, а также за использование читов. А все потому, что в игре ты идентифицируешься как личность с паспортом, а не просто только что созданный аккаунт. Конечно, все пляшет от законодательства в этой сфере.

А защита — опять же как минимум защита персональных данных, за взлом которой можно попасть под суд. Причем попасть в суд может не только взломщик, но и тот, кто защищает, ибо есть возможность, что его защита не соответствует всем требованиям, возложенных государством по закону.
avatar
В Корее как минимум можно попасть в суд за кражу или взлом, а также за использование читов. А все потому, что в игре ты идентифицируешься как личность с паспортом, а не просто только что созданный аккаунт.
А разве все так хорошо работает в Корее? Систему там вроде бы неплохо обходят. И если говорить о переносе в российские реалии, то известная практика регистрировать фирмы на алкоголика из соседнего подъезда должна избавить от иллюзии, что система даст абсолютную защиту. Хотя, конечно же, усилит ее, а это уже неплохо.
Комментарий отредактирован 2014-05-21 17:48:45 пользователем Reketell
avatar
А разве все так хорошо работает в Корее? Систему там вроде бы неплохо обходят. И если говорить о переносе в российские реалии, то известная практика регистрировать фирмы на алкоголика из соседнего подъезда должна избавить от иллюзии, что система даст абсолютную защиту. Хотя, конечно же, усилит ее, а это уже неплохо.

Все верно, косяки системы есть и в Корее. Любая система никогда не будет давать 100% защиты. Хакер всегда будет впереди.

О переносе в российские реалии речи не идет, у нас с этим большие проблемы в любых сферах деятельности. Да и вообще в мире. Как минимум авторским правом в интернете надо заняться до введения интернет-паспортов. А то мы будет получать баны или прочее за записанную нами аудиодорожку с пением птиц.
avatar
Странный вопрос. В Корее как минимум можно попасть в суд за кражу или взлом, а также за использование читов. А все потому, что в игре ты идентифицируешься как личность с паспортом, а не просто только что созданный аккаунт. Конечно, все пляшет от законодательства в этой сфере.
Ээээм, а чего в нем странного? Человек предложило привязать аккаунт к паспорту. Окей. Как это связано с нарушением закона? У нас тоже можно сесть за то, что ты раздаешь фильмы без согласия автора на торрентах. И без всяких интернет-паспортов. Другое дело, что такие паспорта могут облегчить работу полиции по идентификации преступника. Но интернет-паспорта в нашем случае бессмысленны без значительных изменений в законодательстве. Пример Корейского законодательства не самый лучший.

А защита — опять же как минимум защита персональных данных, за взлом которой можно попасть под суд. Причем попасть в суд может не только взломщик, но и тот, кто защищает, ибо есть возможность, что его защита не соответствует всем требованиям, возложенных государством по закону.
Вы вообще о чем? Как взломав ваш игровой аккаунт я посягну на ваши ПД? Вы сначала разберитесь в вопросе, а потом пишите. Ну или спросите у тех, кто разбирается.
avatar
Вы вообще о чем? Как взломав ваш игровой аккаунт я посягну на ваши ПД? Вы сначала разберитесь в вопросе, а потом пишите. Ну или спросите у тех, кто разбирается.

Я говорил в случае введения интернет-паспортов. Наказание за взлом такого аккаунта с персональными данными должно быть значительнее, нежели просто взлом почты, что не является персональными данными.
avatar
Я понял о чем вы и отчасти согласен с вами. Но тогда следует говорить не о введениях интернет-паспортов, а о изменения законодательства в области информационных технологий в целом. Сам паспорт можно хоть завтра ввести, но пользы будет мало.
Комментарий отредактирован 2014-05-21 18:56:03 пользователем axeln
avatar
Я понял о чем вы и отчасти согласен с вами. Но тогда следует говорить не о введениях интернет-паспортов, а о изменения законодательства в области информационных технологий в целом. Сам паспорт можно хоть завтра ввести, но пользы будет мало.

Все верно
avatar
Предлагаю @mail.ru сделать такую фишку, как идентификация аккаунта — это когда аккаунт подтверждается паспортными данными (нотариально заверенным письмом, идентификационным платежом, лично в офисе — решений много).
Подобная система для фтп проекта выглядит как минимум абсурдной. Разве что вариант визита в офис не противоречит идее бесплатной игры, но его бредовость проявляется в другом.
И да, я просто вижу толпы возмущенных игроков, у которых «мэил украл паспортные данные».
И может я не права, тогда поправьте меня, но аа игра для 12+ аудитории, в которой не у всех есть паспорта еще.
avatar
Подобная система для фтп проекта выглядит как минимум абсурдной.

Нет. Не абсурд. Подобная система есть в Корее и частично в Китае. Правда они исходит из законодательства, где все имеют «интернет-паспорта».
avatar
Нет. Не абсурд. Подобная система есть в Корее и частично в Китае. Правда они исходит из законодательства, где все имеют «интернет-паспорта».
В таком контексте это проблема не мэила, а государства, разве нет?
avatar
Ситуация, как минимум, сложнее корейской и китайской, потому что в контексте русскоязычного пространства мы говорим о нескольких государствах.
avatar
В таком контексте это проблема не мэила, а государства, разве нет?

Ну с этого и надо начинать, что из-за государства это становится грубо говоря невыполнимым. Если же государство обяжет всех сделать интернет-паспорта и по ним проводить оказания услуг, то, дабы не нарушать законодательство, Mail.Ru и сделает сервис по идентификации по интернет-паспорту.
avatar
У нас в стране опасно давать государству еще один рычаг контроля. Я про всякие интернет-паспорта.
avatar
Дело даже не в возможных злоупотреблениях (которые неминуемо будут), а в обычной халатности и разгильдяйстве.
avatar
У нас в стране опасно давать государству еще один рычаг контроля. Я про всякие интернет-паспорта.

Ну это понятно, но это тема отдельного разговора и не только в РУ регионе, но и вообще в мире. Везде есть большие проблемы с вводом таких паспортов.

Я имел в виду, если такое сделают, то все компании обязаны будут соблюдать этот закон с интернет-паспортами.
avatar
Ты правда считаешь, что система и причины по которым эта система возникла в Корее — это хорошо и нормально для современного общества?
avatar
Ты правда считаешь, что система и причины по которым эта система возникла в Корее — это хорошо и нормально для современного общества?

Если посмотреть уровень жизни в Корее и у нас в Рашке, то да, считаю, что этого хорошо и нормально.
avatar
Это про какую? КНДР или Республику Корею? Я просто не в курсе в какой из Корей паспорт необходим для регистрации.
avatar
Это про какую? КНДР или Республику Корею? Я просто не в курсе в какой из Корей паспорт необходим для регистрации.

Республика Корея, естественно. И там не паспорт, а КССН.
avatar
я вроде не про уровень жизни спрашивал и ничего не сравнивал с Россией.
Комментарий отредактирован 2014-05-21 19:03:32 пользователем axeln
avatar
я вроде не про уровень жизни спрашивал и более того ничего не сравнивал с Россией.

Ну с этим все связано. По КССН в Корее оплачиваются многие услуги из дома, заказы осуществляются, выплаты пенсий, оплата транспорта и прочее.
avatar
Я к тому, что этот КССН в Корее далеко не из либеральных соображений, которые мне симпатизируют. Хотя тут я могу заблуждаюсь, т.к. не обладают достаточной информацией о РК. Беглый взгляд по интернету говорит, что я ошибаюсь.
avatar
Я к тому, что этот КССН в Корее далеко не из либеральных соображений, которые мне симпатизируют. Хотя тут я могу заблуждаюсь, т.к. не обладают достаточной информацией о РК. Беглый взгляд по интернету говорит, что я ошибаюсь.

Это уже проблема в целом. Интернет вообще задумывался как свободный.
avatar
В реалиях российского законодательства это, к сожалению, невозможно.
avatar
Живые КМы появились) Велком
avatar
Прошу меня извинить, если я привнесу уж слишком много офтопа.
Я буду говорить «мы» подразумевая все сообщество игроков в целом, к которому Я себя, без сомнений отношу. И прошу на этом тезисе заострить Ваше внимание.
Наша игровая культура находится ближе к уровню варварства. Мы есть нОгибаторы. Это видно невооруженным глазом. Это же и подтверждает то, что здесь, на ММОзговеде, сейчас обсуждаются такие вопросы как, например, то, что не стоит срезать углы, так как весь интерес именно в процессе, и определенной трудности достижения целей иначе цель не имеет ценности. Казалось бы очевидный факт, однако, тот факт, что подобное отношение не является де-факто уже говорит о том, что по большей части нам хочется именно нОгибать, а не играть в игру. А в этом и кроется корень всех наших бед. Кто виноват и что с этим делать это вопрос отдельной дискуссии. Задумайтесь. Стали ли бы ГолдСеллеры так стараться в АА если бы не было серьезного спроса? Появились бы синие ослики и саженцы грозового акхиумного дерева в игровом магазина без желания достаточной массы игроков срезать углы?
Зачем Вы, уважаемые участники портала ищете скрытый смысл в словах Сергея Теймуразова? Люди строят схемы, и не всегда безуспешные, по обману страховых компаний. А в таком деле легко попасть под суд. И неужели, уважаемые пострадавшие, на полном серьезе думают, что если начнут возвращать все нажитое после слома аккаунта, никто не будет этим пользоваться? Никто, при условии что за это кроме бана левого акка ничего не будет? И, конечно, это не будет носить массовый характер? А теперь еще вспомним про ГолдСеллеров которые, конечно же, не будут это использовать в промышленных маштабах? Стоит ли говорить что будет с экономикой игры, которая и так страдает от ботоферм? У Вас есть схема лучше озвученной Сергеем Теймуразовым, такая, что бы удовлетворив Ваши потребности не пострадали остальные, столь же не в чем не виноватые игроки? У меня лично нет. А так да, он решил нас повоспитывать. Впрочем если даже это было так, я только за.
Так что да, мы сами во всем виноваты.
К вопросу о взломах. Можно, конечно, винить mail.ru, но, как говорится, спасение утопающих — дело рук самих утопающих. Да, я приверженец взгляда, что если твой аккаунт взломали то виноват ты сам. За исключением случаев массовых взломов благодаря серьезной уязвимости системы. Но такого нет, иначе ниша игровая общественность уже бы кипела. Потому, при взломе нужно пересмотреть взгляды на свою политику собственной безопасности. Желательно с примесью паранойи.
P.S. Прошу простить, если задену кого, но не кажется ли смешным обвинять Сергея в Лицемерии, от того что он сотрудничает с гохой? просто это похоже на ситуация с дедсада:
— Сергей, я с тобой не дружу, потому, что ты дружишь с Гошей, который дружит Васей, с которым я не дружу.
avatar
А так да, он решил нас повоспитывать. Впрочем если даже это было так, я только за.
Так что да, мы сами во всем виноваты.
Весь текст был хорош, но эта часть мне понравилась больше всего остального.
avatar
А вам самому не кажется, что виноват только тот, кто виноват, а не все скопом? И только виноватые должны быть в ответе, а не, опять же, все-все-все?
avatar
Мне лишь кажется, что я так и не сформулировал то, что хотел сказать в достаточной четкой форме, что бы донести свою мысль в наименее в искаженном восприятии. Извините.
avatar
Ну, можно попробовать еще раз =)
avatar
У Вас есть схема лучше озвученной Сергеем Теймуразовым, такая, что бы удовлетворив Ваши потребности не пострадали остальные, столь же не в чем не виноватые игроки?
Да, я её озвучиваю в третий раз: восстанавливать украденные вещи в полном объёме, вычитая из экономики игры эквивалентное золото, на которое они были обменены взломщиками, посредством бана взломщиков и всех их деньгохранилищ. Только в двух случаях экономике наносится минимальное воздействие от рук разработчиков — подход который я описал и полная его противоположность: не восстанавливать украденное и не банить ГСовские банки.
avatar
В принципе да. Но что делать, если вещь продали по заведомо низкой цене? Злоумышленника банят. 100г за которые он продал редкую вещь выводятся из игры и вуаля — у нас уже две редких вещи по цене одной. Я к тому, что делать с дюпом вещей? Даже если продавать будут по нормальной цене — это будет дюп. Не нужно будет искать ресурсы, крафтить смазки всякие и с трепетом открывать вещь. Люди так будут целые кланы одевать.
Комментарий отредактирован 2014-05-22 15:14:54 пользователем axeln
avatar
Я так подозреваю, что экономика игры итак теряет миллионы золота на ботофермах, которые напрямую связаны с теми же ГСами и их банками. Конечно, это должен быть комплексный подход, при котором как можно большая часть чёрных цепочек должна быть раскрыта и забанена. Работает ли ТП мейлру в этом направлении? Очевидно мы не узнаем это наверняка, ведь так или иначе представители мейлру не могут сказать что они не занимаются этим. :)

Что касается дюпа, те 10%-15% скидки, что идут на аукционе, во-первых, компенсируются налогом с продажи (НПС не будут жаловаться, что у них отобрали золото :) ). Я не считаю, что взломщики будут ставить сверхнизкие цены на украденное, им конечно надо продать всё быстро, но очевидно, что тех 10-15% прекрасно хватает на то, чтоб это сделать. Во-вторых эта скидка должна компенсироваться баном ботоферм, которые отнимают у игроков ресурсы и «работу».
Не нужно будет искать ресурсы, крафтить смазки всякие и с трепетом открывать вещь.
Ага, надо всего лишь ждать взлома. Или самому себя взломать. Только вот не надо сильно жалеть мейлру, это их работа раскрывать мошенничество, за неё вы платите реальные деньги.
avatar
При чем тут ботофермы? Мы говорили о взломах.

В среднем чтобы скрафтить себе одну сережку 40 лвл нужно 64 хрусталя. У меня на сервере он стоит 12.5г и его не так много на ауке по этой цене. Это 800г и это без других материалов. Часть этих затрат может отбиться, а может и нет, на продаже сережек которые мне не нужны. Цена готовой серьги мудреца 30 лвл на аукционе начинается с 400г и их всего 2-3 шт там продается. То есть штука достаточно редкая, но полезная. Крафтят их мало, т.к. все упирается в горный хрусталь. При твоем варианте — их начнут дюпать устраивая «взломы». Доказать мошенничество которых будет практически не возможно. Я уже могу придумать как минимум 1 простую схему. Как ты думаешь навредит ли экономике и всей игре возможность дюпа например дельфийского боевого посоха оккультиста?
Ага, надо всего лишь ждать взлома. Или самому себя взломать. Только вот не надо сильно жалеть мейлру, это их работа раскрывать мошенничество, за неё вы платите реальные деньги.
мейл.ру — это не полиция. Они могут расследовать только в игре по логам и т.д. По логам можно все сделать очень красиво. Как ты докажешь по логам игры, что я в скайпе договорился с «взломщиком» или даже сам зашёл на себя с другого айпишника и продал уникальную на данный момент вещь, которая потом путем перепродаж уйдет нужному человеку?
Ты прав, это их работа. Работа посчитать, что нанесет больший вред. У них для этого и статистика и опыт есть. И исходя из этого уже настроить работу тех. поддержки.

Любой дюп — зло. Это мое мнение. И я не считаю правильным 100% гарантию возврата вещей при взломе.

мое мнение, что эту проблему должны решить смс подтверждения на телефон при входе с незнакомого айпишника или компьютера.
avatar
Я уже могу придумать как минимум 1 простую схему.
Пошагово, пожалуйста. Учти, что по логам читаются все перемещения вещей и обмены.
Как ты докажешь по логам игры, что я в скайпе договорился с «взломщиком» или даже сам зашёл на себя с другого айпишника и продал уникальную на данный момент вещь, которая потом путем перепродаж уйдет нужному человеку?
Наверняка для уникальных случаев нужны уникальные расследования.
мое мнение, что эту проблему должны решить смс подтверждения на телефон при входе с незнакомого айпишника или компьютера.
А это вообще маст хэв, что, кстати, даёт ещё один козырь для раскрытия абузов.
avatar
не банить ГСовские банки

А что мешает им не иметь банков и деньгохранилищ? Ты исходишь из того, что они натырили кучу, а потом держат ее в двух-трех местах. Что мешает организовать дело так, чтобы со взломов и прочего поступало денег столько сколько нужно в обороте в данный момент времени. Деньги пришли — деньги ушли. Постоянный оборот, при котором нету персонажей, на которых будет большая сумма. И это я описал просто набросок, что первое в голову пришло. Таких схем и нюансов целая куча.
avatar
Не иметь деньгохранилищ невозможно, деньги существуют на персонажах. Да, их может быть много и они могут часто меняться. Да, это трудная работа по их выявлению, но это обязанность локализатора. На самом деле я не думаю, что обработка операций передачи средств и обмена ценностями слишком трудная задача для алгоритмизации. По крайней мере она должна превосходить по скорости само осуществление передачи и обмена, которое производится ручками и этого будет достаточно.
avatar
Я хочу заметить, что ни одна компания в мире не имеет эффективной методы по борьбе с ГСами. И не иметь деньгохранилищ еще как возможно. Сергей Теймуразов сравнивал это с распилом машины. Деньги в игре — это не рубли и доллары, а детали этой машины. В этой схеме они приходят продавцу и тут же уходят покупателю, от которого движутся дальше в экономику и оседают в кошельках честных игроков. Если нету эффективного метода нейтролизовать эти деньги до того, как они поступят в оборот экономической системы игры, то тут вопрос закрыт.
avatar
Давай конкретнее. Что именно ты считаешь происходит с золотом, полученным от взлома? Денежный оборот — это слишком расплывчатое понятие, конкретизируй, пожалуйста. Можно на примерах. А иначе это как о космическом эфире пространно рассуждать.
avatar
Давай конкретнее. Что именно ты считаешь происходит с золотом, полученным от взлома?

Оно уходит сразу на продажу ГСами и сбываются до того, как цепочка распутывается. На персонажах в таком случае деньги не копятся, так как они поступают примерно в том объеме, которое нужно для скорейшего от них избавления. А дальше цепочка удлиняется в тех, кто покупает золото за реал и становится неконтролируемой. На каких конкретных примерах объяснять я не знаю, если честно.
avatar
Золото из игры уходит одним способом: к НПС, которые жаловаться от его конфискации не станут. Если золото с ГСов ушло к покупателю, то согласно правилам, насколько я знаю, покупателей банить должны. То есть это золото (или эквивалентные по стоимости товары) тем или иным образом из игры банами изымается. Если мейлру не банит ни ГСов с их банками, ни покупателей золота, то хреново же они работают.
avatar
Если золото с ГСов ушло к покупателю, то согласно правилам, насколько я знаю, покупателей банить должны.

А это уже следующий шаг, который подводит нас к тому, что доказать, что ты не покупал золото можно только одним способом. Человек, которому пришло золото, заблаговременно сообщил об этом в ТП и объяснил что он его не покупал и это вообще не его. То есть, если взломщикам объявить войну и банить все подряд, что получает краденое золото, то те в свою очередь начнут слать золото всем подряд, подставляя их под удар. У меня, как и у тебя, нету точных цифр, но я исхожу из того, что никакая компания, имеющая игру с живой экономикой, не возвращает всем все вещи, что означает, скорее всего, что скорость распространения денег по честным игрокам гораздо выше скорости всех имеющихся методов борьбы с этим. То есть, другими словами, количество забаненного золота несоизмеримо с количеством взломанного. Если у тебя есть примеры игр, за исключением парковых, в которых возвращают все, то я посмотрю на это под другим углом. Хотя в любом случае мы пока только гадаем.
avatar
Знаешь, я могу, конечно, продолжать придумывать как противодействовать всему этому, но судя по всему, многим оказывается совершенно чуждо чувство собственной безопасности на уровне отвращения, то я пожалуй прекращу. Вы можете дальше продолжать оправдывать безалаберность поставщика услуг, которому вы платите деньги, внешними непреодолимыми обстоятельствами типа хитрых ГСов, которые всегда на шаг впереди. Если вам так нравится русское авось пронесёт и коллективная ответственность, то я с этим ничего не могу поделать. Я предложил, как мне кажется, приемлемый вариант, по крайней мере недостатков в нем не больше, чем в существующем за исключением одного: существующий порядок проще для локализатора, а предложенный комфортнее для игроков. Выбирать вам.
Комментарий отредактирован 2014-05-22 18:59:53 пользователем hitzu
avatar
существующий порядок проще для локализатора, а предложенный комфортнее для игроков.

Я так не считаю, понимаешь? Мне будет не комфортно в игре, в которую я пришел ради многогранной и живой экономики, если она не будет работать. Я не понимаю где ты нашел в моих словах пренебрежение собственной безопасностью. Я считаю, что чтобы жаловаться нужно сначала понять суть своей жалобы и действенна ли она. Я по прежнему считаю, что mail.ru недостаточно уделяет внимание безопасности. Я по прежнему считаю, что возвращать вещи должны всем без исключения в тех объемах, которые возможны. И это должно быть официальной позицией компании. Это те точки давления, которые я пока вижу. Но возврат всех вещей, с учетом всего сказанного в этом треде, я нахожу пока не рабочим.
avatar
Мне будет не комфортно в игре, в которую я пришел ради многогранной и живой экономики, если она не будет работать.
А тебе комфортно чувствовать себя незащищённым?
Я не понимаю где ты нашел в моих словах пренебрежение собственной безопасностью.
Нигде, поэтому я обращался не к тебе лично, а использовал местоимение «многим».
Но возврат всех вещей, с учетом всего сказанного в этом треде, я нахожу пока не рабочим.
Я понимаю это, я сам вижу недостатки. Не бывает идеальных систем. Только знаешь, лучше они будут возвращать либо всё либо ничего без исключений, только тогда можно быть убеждённым в непредвзятости локализатора. Уж слишком много вопросов возникает на почве частичного возврата, для этого пришлось взять интервью, в ходе которого выяснилось отношение локализатора к своим клиентам.
avatar
А тебе комфортно чувствовать себя незащищённым?

В данном случае, когда одно не работает с другим, я готов пожертвовать частью своего комфорта. Возможно, в этом краеугольный камень нашего недопонимания.

Уж слишком много вопросов возникает на почве частичного возврата

Нужна понятная и непредвзятая схема возврата. Это уже следующий разговор на стадии, когда люди готовы разрабатывать или выслушать такую схему, а не останавливаться на «или, или».
avatar
Возможно, в этом краеугольный камень нашего недопонимания.
Именно. Я ненавижу риск, даже минимальный, в котором я могу потерять всё.
avatar
существующий порядок проще для локализатора, а предложенный комфортнее для игроков.
и существующий порядок лучше для игры. Меньше влияет на экономику (нету дюпов, нету лишней голды). Меньше взломов, т.к. люди больше заботятся о своей безопасности. Все, что нужно сделать — это ввести смс аутентификацию хотя бы на добровольной основе. Это сведет взломы к минимуму для тех, кто заботится о своей безопасности.

но судя по всему, многим оказывается совершенно чуждо чувство собственной безопасности на уровне отвращения
Ты помнишь, что большинство взломов аккаунтов происходят при помощи брута? То есть люди сами ставят слабые пароли и светят свои адреса.
avatar
Меньше взломов, т.к. люди больше заботятся о своей безопасности.

С этим доводом я, к слову, не согласен. Меньше акк-шаринга? Нууу… возможно. Но большее внимание безопасности? Не верю.
avatar
Я подразумевал акк-шаринг.
avatar
Меньше влияет на экономику
А вот и не меньше. Если банятся цепочки ГСов, то очевидно, что это уменьшает количество голда в игре.
Ты помнишь, что большинство взломов аккаунтов происходят при помощи брута?
Очень интересно узнать как у меня тогда ломали уникальные 14 значные сложные пароли, которые я вводил только на оф сайте игры и в лаунчере? Проблема ведь в том, что в число жалующихся попадают те, кто всё сделал для обеспечения своей безопасности, но всё равно остался у корыта, а те, кто не делал этого помалкивают, понимая, что сами дураки.
avatar
А вот и не меньше. Если банятся цепочки ГСов, то очевидно, что это уменьшает количество голда в игре.
А если к этому моменту голда уже на «честных игроков» у которых купили горы дешевых ресурсов по немного завышенной цене? А они её уже перелили куда-то ещё. И в этой цепочке уже участвует 5-10 игроков которые не сном ни духом про эту аферу? При этом часть денег зависла на почте?
Очень интересно узнать как у меня тогда ломали уникальные 14 значные сложные пароли, которые я вводил только на оф сайте игры и в лаунчере? Проблема ведь в том, что в число жалующихся попадают те, кто всё сделал для обеспечения своей безопасности, но всё равно остался у корыта, а те, кто не делал этого помалкивают, понимая, что сами дураки.
Так я написал не 100% взломов, а большинство. И это действительно так. Я не знаю, как смогли узнать твой 14 значный пароль и почту. Могу предположить, что через вирусы и прочую хрень.
avatar
Так я написал не 100% взломов, а большинство.
Поэтому я и ткнул тебя носом в этот нюанс. Меньшинства, которые виноваты меньше всего, оказываются в проигрыше. А их потом ещё тыкают носом самавиновата. Конечно же это вызывает ярость и негодование. Так что давай без этих аргументов.

А если к этому моменту голда уже на «честных игроков» у которых купили горы дешевых ресурсов по немного завышенной цене? А они её уже перелили куда-то ещё. И в этой цепочке уже участвует 5-10 игроков которые не сном ни духом про эту аферу? При этом часть денег зависла на почте?
Я ведь уже объяснил. Так или иначе ценности в игре благодаря обмену остаются, просто в разных формах. Выйти из игры они могут тремя способами:
1) налоги и прочие выплаты НПС. Они жаловаться ни на что не станут.
2) баном. Ценности хранятся на персонажах в той или иной форме. Бан злоумышленников изымает ценности из игры.
3) «обменом» на реал. Очевидно, что такие сделки должны не только пресекаться, но и наказываться баном. То есть в итоге тоже изыматься из игры.
Это значит, что так или иначе, ценности, примерно эквивалентные стоимости восстановленных предметов из игры изымаются, с условием, что локализатор работает исправно.
avatar
Поэтому я и ткнул тебя носом в этот нюанс.
Кажется, что ты меня не так понял и тебе видится, что ты меня куда-то ткнул.
но судя по всему, многим оказывается совершенно чуждо чувство собственной безопасности на уровне отвращения

Ты помнишь, что большинство взломов аккаунтов происходят при помощи брута? То есть люди сами ставят слабые пароли и светят свои адреса.
Тут я тебе хотел напомнить, что мы изначально знали, что большинство людей чуждо чувство собственной безопасности, иначе бы они лучше подходили к этому вопросу. Так что твое заявление странно для меня звучит.

1) налоги и прочие выплаты НПС. Они жаловаться ни на что не станут.
Я тебя не пойму. Причем тут налоги и прочие выплаты НПС? Деньги при этом исчезают не у НПС, а у игроков. И это общая система вывода денег. Она именно для этого и существует, а не для борьбы с таким типом мошенничества. Я не вижу как это можно сюда притянуть.

2) баном. Ценности хранятся на персонажах в той или иной форме. Бан злоумышленников изымает ценности из игры.
Путем покупок и перепродаж по заниженной/завышенной цене я смогу в итоге снять сливки и вывести их на чаров которых не забанят. Причем понижать и завышать цены я могу как угодно. Нельзя же будет доказать, что через аукцион купил именно подельник, а не простой игрок. Забанить его? Тогда начнут этим пользоваться. «Взламывать» себя и продавать вещи на ауке по заниженным ценам. Просто ради веселья. Читая на форуме очередной пост — меня забанили на неделю ни за что.
«обменом» на реал. Очевидно, что такие сделки должны не только пресекаться, но и наказываться баном.
Такие вещи тоже надо как-то доказывать. что проблематично. Деньги пересылаются между персонажами очень часто и много. Твинки, товарищи, кланы и т.д. Отследить такое очень сложно.

Это значит, что в игре появляется дюп вещей и деньги из пустоты. Денег появляется столько насколько хитрую схему смогут придумать мошенники.
avatar
Я не вижу как это можно сюда притянуть.
Это был ответ на аргумент, что невинные покупатели пострадают. Если конечный покупатель НПС, то его не жалко. :)

И давай так, опиши мне схему в виде руководства к действию как мне полностью замести следы своего собственного взлома. Тогда и будем говорить.

Это значит, что в игре появляется дюп вещей и деньги из пустоты.
А цена этому лояльность взломанных. Иногда, по правде, хочется чтоб человек на себе испытал все негативные последствия случая, хоть и желать зла другому неэтично.
avatar
И давай так, опиши мне схему в виде руководства к действию как мне полностью замести следы своего собственного взлома. Тогда и будем говорить.
О каких следах ты говоришь? В игре не будет никаких следов. Все выглядит точно также как и при обычном взломе.

А цена этому лояльность взломанных. Иногда, по правде, хочется чтоб человек на себе испытал все негативные последствия случая, хоть и желать зла другому неэтично.
Иногда люди хотят сделать хорошие вещи, даже несмотря на то, что это приведет к более разрушительным результатам, чем альтернативы. Благими намерениями…
avatar
О каких следах ты говоришь? В игре не будет никаких следов. Все выглядит точно также как и при обычном взломе.
А золото с подставного аккаунта уйдёт в качестве подарка? Очевидно же, что ГСы не делают так. Вернее делают при обмене на реал. И перевод крупной суммы с подозрительного аккаунта очевидно ставит под удар получателя и делает его подозреваемым.

Понимаешь, весь товарно-денежный поток можно представить направленным графом для решения которых давно придуман большой математический аппарат, и всё это достаточно просто алгоритмизируется. Плюс должна собираться и накладываться статистика (типа пилы Чурова), на основании которой можно подозревать в мошенничестве. Да, блин, это сложно, но если локализатор заявляет, что он борется с ГСами, то такие методы должны входить в его арсенал.
avatar
ну как пример возьмем, что злоумышленник продает вещи на 10-20% дешевле их рыночной стоимости. Продает своим подельники, но доказать, что они подельники маил.ру не сможет — как ты докажешь, что это не левый игрок который купил на ауке вещь? Банить всех, а потом разбираться? Плохой вариант. Потому эти подельники продают все по рыночной цене и получает те самые заветный 10-20%. Выследить такие схемы — это много времени и сил. Если люди не будут заботиться о свое безопасности, а это происходит при 100% гарантии возврата вещей, то к чему в итоге это приведет?
Комментарий отредактирован 2014-05-22 17:30:30 пользователем axeln
avatar
Продает своим подельники, но доказать, что они подельники маил.ру не сможет

При том даже деньги с продажи подельникам можно переслать на однодневку и сбыть, если действовать быстро. Тут нюансов реально очень много и если честно мне не хочется дальше обсуждать тут эту заразу, а то уж глубоковато мы начали забираться.
avatar
ну как пример возьмем, что злоумышленник продает вещи на 10-20% дешевле их рыночной стоимости. Продает своим подельники, но доказать, что они подельники маил.ру не сможет — как ты докажешь, что это не левый игрок который купил на ауке вещь?
Злоумышленник продаёт в обмен на украденные вещи получает золото. Золото уходит в бан вместе со злоумышленником. Уничтожается золота на 10-20% меньше, чем надо, но давайте рассудим стоят ли эти 10-20% ушедшего из-за взлома игрока или нет?
avatar
Это смотря о каких масштабах мы говорим. Сделать дюп боевого посоха за 8к голды и заработать на этом 2к голды — малый стимул для мошенничества? При этом по логам не прикопаешься.
В итоге в игре 2 очень редких посоха, а ресурсов на создание потратили только на 1. И 2к голды у злоумышленников.
При 100% гарантии возврата таких дел будет очень много. Об этом мы прочитали в статье.
Что хуже уход части игроков из-за взломов или то, что я описал выше — решать не нам, а маил.ру. У них для этого информации больше.
з.ы.: смс аутентификация с возвратом персональных вещей и того, что можно вернуть.
avatar
Ты суть моих объяснений улавливаешь или я зря вообще печатаю?
В итоге в игре 2 очень редких посоха, а ресурсов на создание потратили только на 1. И 2к голды у злоумышленников.
А) Должно проводиться расследование тем тщательнее, чем ценнее вещи.
Б) Ресурсы оцениваются в количестве золота. Золото в операции обмена участвует.
В) И это золото уходит из игры с баном его носителя.

Так что изниоткуда берутся только 10-20% стоимости с аукционного сбыта, часть из которых покрывается аукционным налогом, часть — плата за безопасность пользователей.
avatar
А) Должно проводиться расследование тем тщательнее, чем ценнее вещи.
Какими способами можно доказать сговор в игре, если все доказательства есть только реале и то это переговоры в скайпе? В игре все выглядит как взлом и продаже вещей.
В) И это золото уходит из игры с баном его носителя.
А если к моменту бана золото уже разойдется среди честных игроков? Не все же сразу узнают о том, что его персонажа взломали. И не все сразу пишут в тех поддержку. К этому моменту золото может быть уже распределено между случайными игроками. их тоже в бан?
Так что изниоткуда берутся только 10-20% стоимости с аукционного сбыта, часть из которых покрывается аукционным налогом, часть — плата за безопасность пользователей.
как эти 10-20% покрываются налогом? И это не так мало, как тебе кажется. Учитывая возможные масштабы.
А если будут продавать по 50% стоимости? Что тогда?
Ты хочешь безопасности, за счет того, что игра будет портиться дюпами и появлением «виртуальных» денег. При этом общая безопасность аккаунтов будет снижаться. А люди всё равно будут не довольны, т.к. пока разберутся, пока вещи вернут — все равно пройдет время.

Я же хочу, чтобы простыми методами типа смс аутентификации (или как в ГВ2) свести возможность взлома к минимуму для тех кто заботится о своей безопасности.
Комментарий отредактирован 2014-05-22 19:29:54 пользователем axeln
avatar
В игре все выглядит как взлом и продаже вещей.
Но ведь за эту вещь уплачено золото, которое уйдёт в бан?
К этому моменту золото может быть уже распределено между случайными игроками. их тоже в бан?
А откуда блин они получат это золото? В подарок от добрых ГСов? Очевидно, что они продадут что-то.
А если будут продавать по 50% стоимости?
А если бы у бабки были яйца… А это будет стоить усложнённого взлома?
Ты хочешь безопасности, за счет того, что игра будет портиться дюпами и появлением «виртуальных» денег
Я хочу ответственности локализатора за своих клиентов.
Я же хочу, чтобы простыми методами типа смс аутентификации (или как в ГВ2) свести возможность взлома к минимуму для тех кто заботится о своей безопасности.
Как будто я против смс аутентификации? Чем лучше больше предотвращённых взломов, тем лучше.
avatar
Но ведь за эту вещь уплачено золото, которое уйдёт в бан?
Допустим 50% от стоимости. Как ты докажешь, что этот человек в сговоре, а не случайно купил на ауке такую вещь?
А откуда блин они получат это золото? В подарок от добрых ГСов? Очевидно, что они продадут что-то.
И это что-то могут купить по завышенной цене.
А если бы у бабки были яйца… А это будет стоить усложнённого взлома?
Ты был согласен обсуждать гипотетические 10-20, но не согласен обсуждать гипотетические 50%? Потому, что они не подходят к твоему утверждению, что 10-20% это копейки? О каком усложнении взлома мы говорим? При 100% гарантии возврата вещей количество взломом увеличивается. Так?
Я хочу ответственности локализатора за своих клиентов.
Я тоже хочу. А это подразумевает, что они должны просчитывать варианты и выбирать наилучший на их усмотрение?
Как будто я против смс аутентификации? Чем лучше больше предотвращённых взломов, тем лучше.
Просто при 100% гарантии взломы все равно будут и мошенничество с ними. Меньше конечно, но будут. Люди сами будут шарить свои акки и говорить друзьям-сокнланам коды их смсок. 100% гарантия возврата же. Чего мне парится.
avatar
Ты уж определись при повышении защиты количество взломов будет меньше или больше, а? А то у тебя одна часть противоречит другой.
avatar
не противоречит.
смс аутентификации — уменьшает количество взломов.
100% гарантия возврата вещей — увеличивает количество взломов, т.к. люди меньше заботятся о своей безопасности, дает возможность заниматься мошенничеством и делать дюп вещей. Также отчасти сводит на нет смысл смс аутентификации, т.к. никто не будет бояться дать свой аккаунт кому-нибудь и раскрыть ему смс код.
Комментарий отредактирован 2014-05-22 20:01:49 пользователем axeln
avatar
100% гарантия возврата вещей — увеличивает количество взломов, т.к. люди меньше заботятся о своей безопасности
Я уже пояснил, что реально работающая система, которая обеспечивает безопасность — это такая система, которая физически не позволяет создать самому себе уязвимость. Так что давай этот фактор сбросим со счетов, иначе получается показуха: мы сделали (плохую) систему безопасности, она не показала себя действенной (плохая ведь), поэтому мы её отменяем. У нас так в стране чиновники любят забавляться.
Также отчасти сводит на нет смысл смс аутентификации, т.к. никто не будет бояться дать свой аккаунт кому-нибудь и раскрыть ему смс код.
Хорошая система безопасности подразумевает под собой также профилактику — объяснять пользователям почему даже с другом нельзя делиться паролем. Также неплохим антистимулом акк-шаринга может быть создание «геммороя» при смене айпи подсети, типа смените пароль тут, потом там, потом ещё здесь, а ещё потанцуйте на левой ноге… думаю смысл понятен. Желающих это делать поубавится.
Комментарий отредактирован 2014-05-22 20:51:30 пользователем hitzu
avatar
Я уже пояснил, что реально работающая система, которая обеспечивает безопасность — это такая система, которая физически не позволяет создать самому себе уязвимость.
Приведи мне примеры таких систем безопасности в ММО или чем-то схожем и тогда я с тобой соглашусь. Если существуют взломы аккаунтов и при этом 100% гарантия возврата вещей — я не могу найти ни одного способа избежать мошенничества мягким путем, который мог бы не затрагивать других игроков.

В целом согласен. Но ты сейчас и говоришь собственно об смс аутентификации практически. Просто если не будет галочки «доверенный компьютер» (при чем на нескольких возможных) — это будет геморрой для всех кто играет на работе/дома/с ноута у друзей и т.д. То есть для защиты безалаберных игроков которые легко отдают свой аккаунты мы накажем гораздо большую часть игроков тем, что им постоянно что-то нужно будет где-то подтверждать. Я помню как раздражался в ГВ2 каждый раз когда меня заново просили подтверждения.
avatar
Просто если не будет галочки «доверенный компьютер» (при чем на нескольких возможных) — это будет геморрой для всех кто играет на работе/дома/с ноута у друзей и т.д.
Проблема в том, что даже если ты играешь таким образом, ты сам себя ставишь под удар. Одни сети могут быть защищёнными, другие нет, у друзей в компе могут быть вирусы и кейлоггеры. Так что даже в таком случае неплохо бы перестраховаться.
То есть для защиты безалаберных игроков которые легко отдают свой аккаунты мы накажем гораздо большую часть игроков тем, что им постоянно что-то нужно будет где-то подтверждать.
Сначала у тебя большинство были безалаберными, а теперь они стали меньшинством? Как ловко.
avatar
Сначала у тебя большинство были безалаберными, а теперь они стали меньшинством? Как ловко.
Все дело в контексте.
Большинство взломов происходит из-за того, что простые пароли и одна почта для всего и везде. Но среди тех кого взламывают есть те, кто сами отдают логин и пароль от своего персонажа (очень часто это безалаберные игроки).
Людей чьи аккаунты взломали меньше чем тех у кого аккаунты не взломали.
Я где-то ошибаюсь?
avatar
Ладно допустим. Но ты ведь сам за смс аутентификацию. А это усложнение вообще для всех. Можно я твоей же риторикой воспользуюсь и скажу, что из-за меньшинства пострадает большинство? Если сможешь ответить на этот вопрос, то ответишь и на свой, который ты задал мне.
avatar
я специально указал, что должна быть возможность сделать «доверенный компьютер». Как раз из-за того, что каждый раз вводить код лишнее. Но тогда это не будет решать вопрос с шарингом аккаунтов.
avatar
Этот вопрос так или иначе надо решать.
avatar
Ну мой вариант таков. Вводим обязательные смски с возможностью сделать «доверенный компьютер». Получается, что зайти на аккаунт смогут либо те кто имеют доступ к «доверенный компьютер», либо тот кому владелец сам сообщит код из смски. Возможно есть и ещё какие-то способы, но они наверняка потребуют гораздо больше затрат от взломщиков чем сейчас.
Если при этом аккаунт все таки обокрали, то начинается стандартная процедура возвращения вещей (персональные вещи и те, которые ещё можно вернуть) и блокировки нарушителей.
Это позволит свести к минимум взломы персонажей и не позволит заниматься мошенничеством.
Если появятся способы избежать негативных моментов 100% гарантий возврата, то я конечно буду за такие способы.
Комментарий отредактирован 2014-05-22 22:16:57 пользователем axeln
avatar
Получается, что зайти на аккаунт смогут либо те кто имеют доступ к «доверенный компьютер», либо тот кому владелец сам сообщит код из смски.
То есть чтоб войти на акк со своего компа надо верифицироваться по смс, а с доверенного не надо? Или я что-то не так понял? :)
avatar
Доверенным вы можете сделать любой компьютер. И после этого для него не потребуется получать и вводить код. То есть при первом входе у вас запрашивают смс код. Ты его вводишь и ставишь галочку — доверенный компьютер. Теперь с этого компьютера можно зайти без смс. Где-то ещё должна быть панель управления доверенными компьютерами. Что бы владелец мог удалять из списка компьютеры, которые перестали быть надежными.
В общем абсолютно тоже самое, что и двухэтапная аутентификация в гугле.
Комментарий отредактирован 2014-05-22 22:45:02 пользователем axeln
avatar
Ну ок, с чего бы мне быть против усиления мер безопасности? :)
avatar
То есть при первом входе у вас запрашивают смс код.
Узкое место — доставка СМС. Это не особо дешево и…

Ну, я вот за пределами РФ. Вероятность, что СМС не дойдет, не так уж мала…
avatar
согласен. Есть нюансы. Почта в этом плане лучше, но и снижает уровень защиты.
avatar
Большой комментарий всегда сложно оценивать, потому что возникает ситуация, в которой я с одними мыслями согласен, а с другими — нет.

Ну, вот, к примеру, мысль о том, что спрос рождает предложение и поэтому разработчик как бы и не виноват. Категорически не согласен, потому что нет какого-то абстрактного игрока, есть разные люди с субъективными предпочтениями. Среди них обязательно найдутся те, кто захочет получить преимущество в игре, вливая деньги. А есть те, кому это принципиально противно. И все, что нужно сделать разработчику, выбрать тех, кто является его фокус-группой. Нельзя понравиться всем. Это ж, вроде, банальность.

До определенной степени я в этой среде имею свободу действий и свободу выбора. К примеру, тот же премиум аккаунт меня лично вполне устраивает и больше я ничего не покупаю принципиально, чувствуя себя в игре вполне комфортно и интересно. Но я не могу сказать того же о своих друзьях, к примеру. Они воспринимают это резче. В общем, все индивидуально. Но это ни в коем случае не снимает ответственности с владельца сервиса, который выбирает спектр игроков, на которых ориентируется в своих официальных предложениях.

Теперь о доводах Сергея. Собственно, так как я и вел беседу с ним, мне кажется, я имею право поделиться тем, как воспринимал этот разговор я. Меня никто не учил. Мне рассказали о внутренней кухне. Это было интересно и познавательно. Я лучше стал понимать другую сторону и те проблемы, с которыми они сталкиваются. Мало того, последствия этих проблем в виде дублирования вещей становятся моими проблемами, если дублирование все же будет происходить. Идея о том, чтобы отлавливать золото, а не вещи, относится к тем же сложностям, насколько я понимаю. Я объяснял, почему (более-менее сложная сделка с заниженными ценами на первом этипе и привнесением в схему невинных, легко дискредитирует подобный отлов), но я могу ошибаться. И вообще считаю, что это должны комментировать представители компании, а не я.

Но суть того, что я хотел сказать — меня не учат, со мной поделились своей кухней. Я услышал, я отношусь к этим проблемам с пониманием. Ну, вот так вот — просто с пониманием. Не считаю себя виноватым, считаю, что в интересах владельца сервиса делать меня максимально довольным. Понимаю, впрочем, что не все и не всегда могут удовлетворить мои желания. Хотя бы по той причине, что я и сам не всегда могу удовлетворить свои желания, сталкиваясь с реальностью. :)
Комментарий отредактирован 2014-05-22 15:54:47 пользователем Atron
avatar
Я призываю всех, кто спорит о % возврата и невозврата вещей, денег и понесенных убытков, взять паузу. Дело в том, что история получила курьезное продолжение, которое ставит под сомнение если не истинность описанного в заметке процесса «дознания и следствия», то хотя бы его адекватность ситуации, в том числе и нашей. Я еще жду информации, как только у меня будут необходимые данные, я напишу о том, чем на самом деле закончилась наша история. И это будет, поверьте, весьма неожиданный финал :)

Подождите с этими спорами до появления заметки. Уверена, всем нам будет, что обсудить.
avatar
Ждем
avatar
Ну вот, вроде инерция унесла нас не слишком далеко, так что с нетерпением ждем.:)
avatar
Поймите меня правильно, я с искренним пониманием и, даже, некоторым сочувствием отношусь к Mail.ru в вопросе в вопросе возврата похищенного имущества. В игре со свободной экономикой и передаваемостью 99% всех материальных ценностей это действительно требует проведения огромной работы, а результаты будут затрагивать многих непричастных.

Но при всем при этом, с позиции простого игрока, я не могу не то что принять, но даже хотя бы представить, как вообще тогда можно играть в подобную игру, зная, что ты абсолютно беззащитен перед лицом беды? Ведь система не совершенна, шанс взлома есть всегда, меры защиты лишь могут снизить его до условно приемлемых величин. И когда взлом все-таки произойдет, ты НИЧЕГО не сможешь ему противопоставить. Вся виртуальная жизнь превращается в рулетку, когда в любой момент все твои достижения могут испариться, оставив тебя голышом.

Более того, если нет возмещения, нет отката проведенных операций с предметами и совершенных сделок, то поясните пожалуйста, как тогда расследование случаев взлома вообще может являться борьбой с мошенниками? чем бан бесплатно созданного полчаса назад аккаунта с первоуровневым персонажем мешает злоумышленникам создать на его месте другой, десять, сотню?

Оставить комментарий