Документация - Защита от взлома


Защита от взлома


Чем дольше вы играете в AWplanet и чем больше усилий тратите на развитие своего персонажа, тем более ценным для вас он становится. Поэтому кража персонажа может стать для вас очень серьезной потерей. Впрочем, если вы будете придерживаться нескольких простых правил, приведенных в этом разделе, вы сведете риск кражи к минимуму.
Мы заботимся о безопасности своих игроков и делаем для этого все от нас зависящее:
  • Обеспечиваем безопасность игровых серверов
  • Предоставляем игрокам стабильные и безопасные инструменты управления учетной записью
  • Поддерживаем в игровом сообществе единые правила, запрещающие взлом и кражу учетных записей
Но безопасность учетной записи зависит также от многих факторов, на которые мы повлиять не в силах. Они связаны с действиями, которые совершает сам игрок, с работой компьютеров, установленного ПО и отдельных сегментов интернета. Поэтому заботиться о безопасности личных данных должен каждый игрок.

Шесть шагов к безопасности


Предлагаем вам небольшое руководство по увеличению безопасности. Совершив все указанные действия, вы оградитесь от большинства попыток взлома и кражи:
  • Установите антивирусную программу и регулярно скачивайте обновления.
  • Установите firewall-программу, которая закроет доступ к вашему компьютеру из интернета. Для игры вы должны открыть один из следующих портов: 443 или 43594.
  • Включите защиту по IP-адресам. Когда вы ее установите, доступ в игру будет возможен только с вашего IP-адреса, и злоумышленник, даже получив ваши логин и пароль, не сможет войти в игру.
  • Установите сложный пароль, который будет трудно подобрать. Меняйте его время от времени.
  • Установите пароль на банк персонажа.
  • Установите на сайте несколько адресов электронной почты. Теперь, если вы забудете данные доступа к почтовому ящику или его взломает хакер, вы сможете сменить пароль, воспользовавшись другим почтовым ящиком.
  • Регулярно скачивайте и устанавливайте обновления операционной системы.
Также придерживайтесь следующих рекомендаций:
  • Никому не давайте логин и пароль вашей учетной записи или почтового ящика. Не давайте эти данные людям, представляющимся сотрудниками службы поддержки.
  • Находясь в людном помещении, всегда закрывайте доступ к компьютеру и «разлогинивайтесь» на сайте когда отлучаетесь от своего места
  • Перед запуском проверяйте на наличие вирусов все скачанные в интернете программы
 

Признаки взлома


Если вашу учетную запись украли, очень важно отреагировать с максимальной скоростью. Но как определить, что вас взломали или пытаются взломать? На это может указывать ряд признаков:
  • Вы не можете войти в игру или на сайт под своим логином и паролем. Сначала проверьте, правильность набора – не нажата ли клавиша Caps Lock и в правильном ли положении переключатель раскладки клавиатуры. Если же вы все еще не можете войти, то вполне возможно, что ваша учетная запись была взломана.
  • При попытке входа в игру вы получаете сообщение «User already in game» («Пользователь уже находится в игре»)
  • У вас пропало имущество или деньги, а ваши друзья в игре сообщают вам о действиях, которых вы не совершали
  • При проверке компьютера антивирусом вы обнаружили троянскую программу, вирус или программу-шпион
  • Стабильность работы компьютера резко ухудшилась – он начал непроизвольно «виснуть» и «перегружаться», выдавать непонятные сообщения
  • Интернет-пользователи или провайдер обвиняют вас в рассылке спама (который вы на самом деле не рассылали)
  • Вы получили письмо, в котором сообщается о попытке захода под вашей учетной записью с чужого IP-адреса
Если вы обнаружили один или несколько подобных признаков – не теряя времени, смените пароль и обратитесь в службу поддержки.



Возможный ущерб

Чаще всего кража учетной записи становится заметна, когда злоумышленник уже успел нанести ущерб. Вот какие действия он может совершать:
  • Раз за разом убивать вашего персонажа, так что он потеряет свое имущество и очки опыта
  • Предпринимать противоправные действия от имени вашего персонажа
  • Передавать имущество и деньги персонажа другим игрокам
  • От вашего имени просить игроков одолжить предметы или деньги
  • Удалить ваших персонажей
Как видите, действия злоумышленника могут привести не только к вашим материальным убыткам, но и к ухудшению вашей игровой репутации.

Способы защиты от взлома

Приведем самые распространенные способы взлома учетной записи а также рекомендации по защите.
Кража пароля
Как ни странно, чаще всего кража учетной записи происходит из-за того, что игрок сам передает злоумышленнику данные для доступа. Может статься, что вы дали логин и пароль своему другу, с которым затем рассорились. Обиженный друг может украсть вашего персонажа или передать данные для доступа кому-то еще.
Хотя в интернете или в нашей игре легко заводить виртуальных друзей, относиться к ним следует с осторожностью. Подумайте, не стремится ли кто-то из них завоевать ваше доверие чтобы узнать данные учетной записи?
Бывает, что злоумышленник обращается к игроку от имени сотрудника службы поддержки. Имейте в виду, что настоящий сотрудник службы поддержки никогда не будет спрашивать у вас пароль, и игнорируйте все подобные просьбы.
Если вы играете в людном помещении (игровой клуб или интернет-кафе), следите за тем, чтобы никто не стоял у вас за спиной во время ввода пароля и всегда закрывайте доступ к компьютеру когда отлучаетесь от своего места.
Взлом почтового ящика или учетной записи на другом сайте
Злоумышленник может попытаться взломать ваш e-mail. Получив доступ к вашей почте, он воспользуется страницей нашего сайта «Новый пароль». На ваш e-mail придет письмо с cылкой по которой можно сменить пароль, злоумышленник тут же перехватит, оставив вас ни с чем.
К сожалению, зачастую взломать e-mail намного проще, чем взломать наш игровой сервер. Поэтому пользуйтесь только проверенными, вызывающими доверие почтовыми службами и никому не давайте данные для доступа к почтовому ящику. Также мы рекомендуем не сохранять пароль, экономя время при следующем заходе в систему, а всегда вводить логин и пароль вручную.
Регистрируясь на других сайтах, не вводите в качестве логина и пароля свои игровые данные – это касается также неофициальных сайтов AWplanet и сайтов кланов. Это связано не столько с возможностью злого умысла владельцев сайтов, сколько с тем, что почти наверняка предпринимаемые ими меры безопасности на порядок слабее, чем у нашего сайта.
Подбор пароля
Некоторые злоумышленники подбирают пароли к интересующим их учетным записям методом перебора. На нашем сайте есть защита от подобных действий, но злоумышленник все же может подобрать логин и пароль. При этом чем больше он о вас знает, тем легче ему будет угадать данные.
Чтобы свести риск к минимуму, никому не раскрывайте имени своей учетной записи (желательно также, чтобы оно не совпадало с именем вашего персонажа) и используйте сложный пароль, который будет трудно подобрать. Несколько идей как придумать трудный пароль:
  • Чередуйте маленькие и большие буквы в случайном порядке
  • Используйте цифры вместо некоторых букв – скажем, «3» вместо «E» или «1» вместо «I»
  • Попробуйте набрать слово на русском языке, но при включенной английской раскладке. Так, вместо слова «Результат» получится «Htpekmnfn»
  • Идеальный пароль представляет с собой случайную последовательность букв и цифр, например: 8EUgX3J8
Троянская программа
Еще один способ украсть вашу учетную запись – троянская программа. Поддавшись на посулы неизвестных вам людей, вы скачиваете и запускаете полезную утилиту или мини-игру. Здесь и вступает в действие «троян», который может отослать злоумышленнику любые ваши данные или сменить пароль в игре. Чтобы не подхватить «троян», выполняйте следующие рекомендации:
  • Не скачивайте и не запускайте программы с неизвестных вам сайтов
  • Установите антивирусную программу и регулярно скачивайте обновления
  • Перед запуском проверяйте на наличие вирусов все скачанные в интернете программы
Взлом компьютера
Злоумышленник может взломать ваш компьютер. Его цель – получить секретные данные, которые вы храните на жестком диске. Это можно сделать, проникнув в ваш компьютер через дыру в операционной системе.
Чтобы проникнуть в ваш компьютер, злоумышленник должен знать ваш IP-адрес. Свой уникальный IP-адрес есть у каждого компьютера, подключенного к интернету. Он имеет вид вроде 152.168.0.15. Ваш IP-адрес можно узнать, если вы используете программы вроде ICQ или IRC, запускаете клиенты P2P-сетей. Зная IP-адрес, хакер может получить доступ к файлам на вашем компьютере через дыру безопасности в системе. Чтобы уберечься от этого, выполняйте следующие рекомендации:
  • Регулярно скачивайте и устанавливайте обновления операционной системы
  • Установите firewall-программу, которая закроет доступ к вашему компьютеру из интернета. Открывайте доступ только для тех приложений, которым вы полностью доверяете. Для игры вы должны открыть один из следующих портов: 21, 80, 443 или 2049
  • Не оставляйте компьютер включенным надолго (скажем, на ночь). Иначе вы подвергаете его риску распределенного взлома. Некоторые хакеры сканируют все подряд компьютеры на наличие дыр безопасности и инфицируют их троянскими программами или вирусами, и чем дольше компьютер в интернете, тем больше риск инфицирования.
  • Ограничивайте сетевой доступ к вашему компьютеру, не «расшаривайте» каталоги, а тем более – жесткие диски



Подписаться на: Сообщения (Atom)