слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса.
Взломать можно вообще что угодно. Другой вопрос сколько это будет стоить в затраченных усилиях и окупятся ли они.
слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса. Зная таланты хакеров, я почему-то в это верю.
Игрока ничего не убережет, если сам сервис дырявый и любой более менее соображающий хакер сможет или сбрутить пароль, или еще что-либо сделать.
Минусы в том, что рассылка смс может оказаться дорогостоящей.
На сколько я знаю, нет. У коллеги стояло в свое время на телефоне оповещение на входящие письма на рабочую, кстати, мейловскую, почту. Может быть для этого нужна была какая-то дополнительная программа, я не интересовалась, но «звенело» исправно. А теперь еще о грустном: слышала я на офф форуме от одного из пострадавших(насколько можно доверять источнику решайте сами), что его почтовый аккаунт взломали при привязанном телефонном номере, дополнительной почте и запрете на вход с постороннего ip-адреса. Зная таланты хакеров, я почему-то в это верю.
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» учетки (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.
Сделать оповещение о входе в игровой центр маил.ру с незнакомого айпи/мак-адреса и т.п. на номера мобильной связи, либо на почты и доп. почту.
Минусы в том, что рассылка смс может оказаться дорогостоящей. Основную почту уведут вместе с аккаунтом, а доп. почтой никто не будет пользоваться. В данном случае возможность разных паролей для почты и входа в игровой центр очень бы пригодились. Опять таки, если этой возможностью будут пользоваться.
Мне кажется, что появление таких возможностей приведет к незначительному уменьшению взлома аккаунтов. Т.к. взламывают обычно тех, кто не заботится о своей безопасности в сети.
Мне в принципе не нравится подход, при котором потребности личности не принимаются в расчёт.
Если учесть все приведенные аргументы, какой вариант тебе кажется наиболее правильным?
Очень хорошая игра, вот только контраргументы были описаны Кьяррой в двух статьях. Это действительно не моя работа придумывать как обезопасить систему и устранить обходы и абузы, я бы может и рад, но в тонкостях не сведущ. Общий принцип решения таков: если не работают исправления при текущей системе, то надо спуститься на уровень ниже и пересобирать систему. А сейчас же меня ставят перед выбором из двух искусственных зол.
Познавательное интервью, спасибо. Да и похоже, что я тогда вероятно был слишком резок в свете открывшихся подробностей (за что видать и поймал свой первый местный «минус»).
В сухом остатке игрокам как и прежде необходимо тщательно следить за безопасностью, не «засвечивать» данные где бы то ни было. Но это все известно с незапамятных времен.
А что касается вечной войны с нечистыми на руку товарищами, так позволю себе пофантазировать слегка, раз есть схемы «увода» честнонажитого, значит стоит ставить преграды на пути их реализации, например:
* если чаще используются «новореги», слегка подрезать им игровые функционал и инструментарий, пока не проявят «определенную активность».
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.
В таком ключе, полагаю, можно придумать очень много мер противодействия. В любом случае важным остается факт, что поддерживающим русскоязычный проект структурам (как разработчику, так и локализатору) стоит озаботиться подобными задачами заблаговременно до выведения проекта в стадию релиза. Вероятно невозможно придумать таких игровых правил, которые учтут все возможные сценарии (риторика в духе «перпетум мобайл»), однако в их силах создать как можно больше препятствий на пути злоумышленников.
а откуда взялось 5%? Из головы? Тогда почему бы не вписать туда 75%?
Как ты думаешь, как чаще всего злоумышленники получают доступ к аккаунту?
И как ты представляешь себе победу «личности над обществом» в этой истории?
Про качество сервиса я уже говорил ранее. Восстановление предметов в итоге привело к общему падению качества. Отказ от восстановления значительно уменьшил общий процент взломов и повысил уровень «собственной безопасности» со стороны игроков.
Ага, это как средняя температура по больнице или средняя зарплата по России. Общий уровень, конечно, выше, но вот градиент круче. Тут понятно, что общая картина «у нас на 5% стало меньше взломов» лучше, чтоб потом в отчёты было что писать. Зато индивидуально на каждого пострадавшего приходится больше страданий при таком подходе, что цифрами не выразишь и в отчёт не напишешь. Победа общества над личностью, браво!
Не думаю, что ДЗ в тот раз удалили, особенно с учетом того, что какое-то число их все же осталось, пропала подозрительно ровная сумма(240, если не ошибаюсь). Так что их с вероятностью 99% обменяли на чертежи.
Я тут вижу такой вариант: взломщик решил не заниматься разбором вещей на взломанном чаре, а переслал все на своего и там спокойно разобрал и продал, а полученную голду слил. А все непередаваемые вещи просто выбросил (удалил). И именно эти вещи маил.ру и смогли восстановить.
Печально, что если попался умелому взломщику, то имущество свое уже не увидишь. Но спасибо, что разъяснили почему, неизвестность пугала намного больше. Да и такой подход к решению проблемы кажется наименьшим злом, хотя тут можно еще поспорить.
И можно я еще внесу ложку дегтя?.. Следила за историей о взломе, хотя тогда еще не была зарегестрирована на ммозге. Так вот, насколько я помню, вернули, в числе прочего, и дельфийские монеты. Вопрос — как? Не вяжется с описанной схемой.
Этим и отличается старая добрая хардкорная Ла2. Когда ты дрючишь мобов «сутками» и ничего не падает, ты думаешь «все плохо, я стою на месте», однако прогресс есть в любом случае, просто не в ту сторону, которая для тебя приоритетна, есть кач, падают деньги, ресы в конце концов… И что мне больше всего нравилось в линейке — это то, что во время многочасового ночного кача (фарма) и разговоров с другом (друзьями) в скайпе(любой другой говорилке), возникает абсолютно индивидуальная, ни с чем не сравнимая атмосфера, которой лично у меня нигде больше не было. И это то, что я ищу в других ММО ;)
Я не играю с тобой. И у меня нет цели тебя переиграть. Я хотел обсудить с тобой проблему, но оказалось, что она не твоя. Я понял.
И тут возникает элементарный вопрос — если сервис дырявый, то почему нет массовых взломов?
Игрока ничего не убережет, если сам сервис дырявый и любой более менее соображающий хакер сможет или сбрутить пароль, или еще что-либо сделать.
Минусы в том, что рассылка смс может оказаться дорогостоящей. Основную почту уведут вместе с аккаунтом, а доп. почтой никто не будет пользоваться. В данном случае возможность разных паролей для почты и входа в игровой центр очень бы пригодились. Опять таки, если этой возможностью будут пользоваться.
Мне кажется, что появление таких возможностей приведет к незначительному уменьшению взлома аккаунтов. Т.к. взламывают обычно тех, кто не заботится о своей безопасности в сети.
В сухом остатке игрокам как и прежде необходимо тщательно следить за безопасностью, не «засвечивать» данные где бы то ни было. Но это все известно с незапамятных времен.
А что касается вечной войны с нечистыми на руку товарищами, так позволю себе пофантазировать слегка, раз есть схемы «увода» честнонажитого, значит стоит ставить преграды на пути их реализации, например:
* если чаще используются «новореги», слегка подрезать им игровые функционал и инструментарий, пока не проявят «определенную активность».
* возможно добавить некий оповещатель для игрока, что в данный момент его учетка зашла в игру и дать игроку возможность некой блокировки оной в случае подозрения на «угон» (на манер кредитных карточек), дабы снизить риск потенциального переноса и реализации накопленного добра.
В таком ключе, полагаю, можно придумать очень много мер противодействия. В любом случае важным остается факт, что поддерживающим русскоязычный проект структурам (как разработчику, так и локализатору) стоит озаботиться подобными задачами заблаговременно до выведения проекта в стадию релиза. Вероятно невозможно придумать таких игровых правил, которые учтут все возможные сценарии (риторика в духе «перпетум мобайл»), однако в их силах создать как можно больше препятствий на пути злоумышленников.
Как ты думаешь, как чаще всего злоумышленники получают доступ к аккаунту?
И как ты представляешь себе победу «личности над обществом» в этой истории?
Хорошо. Если учесть все приведенные аргументы, какой вариант тебе кажется наиболее правильным?
И можно я еще внесу ложку дегтя?.. Следила за историей о взломе, хотя тогда еще не была зарегестрирована на ммозге. Так вот, насколько я помню, вернули, в числе прочего, и дельфийские монеты. Вопрос — как? Не вяжется с описанной схемой.
— пропустил железный век из-за завала на работе… :)