Oglas
Igralski računi so že leta tarča hekerjev, a ker več iger prihaja na spletu ali je potrebno preverjanje računov, se vložki le še povečujejo. Hakiranje vašega računa lahko s tehnično podporo igre pomeni ure izgubljenega dela in več ur porabe za telefon.
Kako so torej vpadli računi v igrah in kaj lahko storite, da vaši ne bodo tarča?
Stari klobuk - ugibanje gesel
Na MakeUseOf sem napisal kar nekaj varnostnih člankov, in čeprav imajo pogosto različne teme, je nekaj osnovnih sitnosti modrosti, ki ostajajo enake. Uporabite zapletena gesla. Občasno jih menjajte. Ne razkrivajte jih nikomur.
Z igrami ni nič drugače. Čeprav večina ljudi igra igrice samo za zabavo, hekerji gredo po računih za igre iz istega razloga, kot ga imajo vsi drugi - dobiček. Predmeti v igri in / ali digitalne kopije iger so vredni resničnega denarja. V nekaterih igrah je mogoče predmete pretvoriti v valuto v igri, ki jo je mogoče ponovno prodati drugim igralcem na črnem trgu.
Udobno je povedati, da hekerji vstopajo v sisteme s kompleksnimi metodami, ki jih nikakor ne moremo zaznati ali se jim izogniti. V resnici pa hekerji pogosto uporabljajo preproste metode, ki jih sploh ne morejo hekniti. Zakaj? Ker
oni delajo. Varnostne študije so to pokazale približno 30% ljudi uporablja gesla s samo šestimi alfanumeričnimi znaki in veliko ljudi še vedno uporablja svoje nizove znakov, kot je "123456" ali celo "geslo". Kadar ima toliko uporabnikov tako ohlapno varnost, ni treba nobenega vdora.Igralci bi si pogosto želeli misliti, da so nad takšnim nabojem, vendar nimamo razloga sumiti, da je tako. Preprosto smo potrošniki posebne oblike zabave. Če trenutno uporabljate preprosto geslo, spremenite zdaj. In če niste prepričani v trdnost izbranega gesla pogled na našo skupino orodij za zanesljivost gesla S pomočjo teh petih orodij za trdnost gesla postavite gesla skozi test treskVsi smo prebrali velik del vprašanj o "kako polomim geslo". Varno lahko rečemo, da jih je večina v zloglasne in ne radovedne namene. Kršitev gesla ... Preberi več .
Še ena stara kapa - Keyloggers & phishing
Tudi če imate varno geslo, lahko še vedno ogrožen račun, če kdo drug odkrije, kaj je geslo. Včasih se to zgodi, ker prijatelju uspe pridobiti ali uganiti geslo druge osebe; v tem primeru se boste verjetno zbudili z vso rožnato opremo. Večinoma pa takšne težave izvirajo iz keylogging ali phishinga.
Keyloggerji so pogosti. Za izvajanje ali pošiljanje v naravo jih ni težko. Igralci so prav tako ranljivi kot vsi. Morda še bolj - v igre pogosto prenašamo popravke, modove in dodatke. World of Warcraft so na primer prizadeli keyloggerji, vgrajeni na primer za ponarejene dodatke za igre.
Veliko število računov, ki jih imamo pri različnih podjetjih za igre in spletna mesta, uporablja tudi glavne tarče za lažne napade. Ste se prijavili za to Vojne zvezd: Stara republika Spletna stran? Hmmm. To bi bilo pred nekaj meseci. Težko si je zapomniti
Prej smo že obravnavali načine zaščite, zato vas bom namesto, da bi jih ponovno obravnavali, usmeril v naše članke boj proti keyloggerjem 5 načinov za zaščito pred keyloggerjiKeyloggerji so ena najbolj grozečih groženj računalniški varnosti. Upoštevajte te nasvete, da ne postanete žrtvam hekerjev. Preberi več in prepoznavanje phishing napadov Kaj natančno pomeni lažno predstavljanje in kakšne tehnike uporabljajo prevaranti?Tudi sam še nikoli nisem ljubitelj ribolova. To je predvsem zaradi zgodnje odprave, kjer mi je bratranec uspel ujeti dve ribi, medtem ko sem lovil zadrgo. Podobno kot v resničnem ribolovu, lažne prevare niso ... Preberi več .
Brute Force
Večina ljudi, ki so ogroženi, prisegajo, da so njihova gesla varna in da nikakor ne bi mogli biti žrtev keyloggerja. To je precej čudno. Ko gre za igre na srečo, ljudje, ki so najbolj pametni glede svoje varnosti, najbolj verjamejo.
To je bil sarkazem. Kljub temu je vredno govoriti o grobi sili, taktiki, za katero se običajno misli, da je krivec in je v nekaterih primerih dejansko težava. Brute force napad je poskus razbijanja gesla s čim hitrejšo uporabo knjižnice naključnih gesel. Sčasoma bo eden delal.
To se sliši kot verjetno kriv, vendar ni. Večina iger ima mehanizme za zaklepanje, ki preprečijo dodatne prijave po določenem številu poskusov. Poleg tega napadi grobe sile običajno niso učinkoviti na zapletenih prijavnih strežnikih zaradi časa, potrebnega za prijavo. Tudi pravilno geslo bo trajalo nekaj sekund, da se preveri.
To ni veliko, a postane težava, ko heker poskuša zlomiti račun s pomočjo knjižnice sto tisoč ali celo milijonov gesel. Ta majhna zamuda lahko pomeni nekaj dni, tednov ali let dodatnega časa.
Hekerji lahko to obidejo z uporabo relativno majhnih knjižnic, ki vsebujejo le izjemno pogosta gesla. A to nas le pripelje nazaj do ustrezne varnosti gesla. Napadi z grobo silo so lahko težava, vendar bodo zgoraj opisane metode zaščite delovale tudi proti temu napadu.
Preverjanje napadov z lažnim predstavljanjem
Nekatera podjetja, najbolj znana Blizzard, so začela uporabljati avtentikatorje s svojimi igrami. Te naprave delujejo tako, da ustvarijo kodo, ki temelji na vnaprej določenem algoritmu šifriranja, ki ga ima podjetje. Vsak avtentikator bo v določenih trenutkih ustvaril določene kode, vendar o kodah lahko ugibate le, če imate svoje algoritme. Česar nihče razen podjetja nima (teoretično).
Toda to je še vedno lahko predmet phishing napadov. Lažno spletno mesto lahko zahteva kodo za preverjanje pristnosti tako kot katero koli drugo. Te kode so veljavne le izredno kratek čas - običajno nekaj minut -, vendar je to lahko dovolj časa hekerje spremlja podatke o dohodku za prijavo, ko lahko heker spremeni gesla računa, odstrani zlato in predmete ter itd.
Osnove zaščite pred tem so enake kot zaščita pred phishing napadom. Ne domnevajte, da je vir, ki zahteva vašo kodo za preverjanje pristnosti, upravičen. Vprašajte se - kako sem prišel sem? Ali je ta stran videti drugače kot običajno? Kaj je URL? Če imate dvome, takoj zapustite spletno mesto.
Ali obstajajo »pravi« kraki?
Da. Vsekakor. Obstajajo načini krampanja, ki lahko ogrozijo številne račune. PlayStation Network je najbolj znan primer širjenja infiltracij hekerjev, toda tudi podjetja, kot sta Valve in Trion, so imela manjše, manj resne varnostne težave.
Vedno obstaja tudi možnost napad človeka v sredini ali je ogroženo lokalno brezžično omrežje. Takšne stvari se zgodijo.
So pa tudi redki, saj niso lahki. The PlayStation Network kramp Sony Playstation Network Hack [Infographic]V zadnjih nekaj mesecih Sonyjevi odnosi z javnostmi niso bili pravi čas, ko so se zgodile samo ene, ampak dve kršitvi njihove mreže Playstation, in nista ravno pomagala, da bi ... Preberi več je bila izjemna zaradi svojega trajanja, navidezne lahkotnosti in resnosti. Sony ni sprejel ustreznih varnostnih ukrepov. Večina hekerjev drugih strežnikov iger je povzročila minimalno škodo, ker so podjetja zaznala napadi so razmeroma hitro, pravilno ukrepali, da so težavo omejili in šifrirali dragocenega uporabnika podatkov.
Zaključek
Možnost, da vas bodo preklicali s "pravim" krampom je majhna. Organizacije, ki dosledno kompromitirajo račune v igrah, so v njem za svoj denar, najboljši način zaslužka pa je uporaba najpreprostejših možnih metod. Če strežniki podjetij za igre ne potrebujejo vdorov, ko neviren del uporabniške baze katere koli igre uporablja šestmestno geslo in je občutljiv na okužbo s keyloggerjem.
Zaščita je zato preprosta. Uporabite močna gesla. Uporabite protivirusni in požarni zid. Uporabite najboljše prakse za varno uporabo računalnika. In, da, uporabite dodaten način preverjanja pristnosti, če ga ponuja razvijalec igre.
Kreditna slika: Kokonoko
Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.