Лучшие онлайн игры ONGAB logo
Защита аккаунта: обложка
Ур. 3 Поддержать Подписаться

Защита аккаунта

Карос: Начало

  •    •  
Поддержать Подписаться
10 1,502 20 0
0

Добрый день!

Ник, что вы видите - это все что осталось от персонажа в игре, моего первого аккаунта. Разумеется я, как и многие меньше всего заботился о безопастности или попросту защите от взлома. Дабы не повторяли моих ошибок, спешу поделиться своими соображениями по тому поводу, тем более образование информатика позволяет мне это сделать более-менее профессионально.Итак, рассмотрим несколько вариантов взлома акка и как с этим бороться:

1) как ни прискорбно, почтовый сервис mail.ru никогда не отличался особой надежностью. Остается только надеяться, что эта ситуация в скором времени будет исправлена. В инете куча информации и программ с помощью которых ваш почтовый ящик будет рано или поздно взломан. Чаще это делается ради спортивного интереса, иногда целеноправленно для получения какой либо важной информации о вас или вашей переписке. Тем не менее, какие бы цели не преследовали "шалуны" (назовем их пока так), нам от этого не легче, ибо наш почтовый ящик нам в полной мере уже не пренадлежит. Представим себя на месте... "шалуна", заходит он к нам в почту и начинает мягко говоря рыться в ней. А там чего только нет: регистрации на сайтах с логинами и паролями, данные кредитных карт, платежных систем, приватная переписка с любимой из эротического чата и т.д. и т.п. Как вам?

     Правило первое: НИКОГДА не оставляйте писем с данными о регистрации у себя в почтовом ящике, никогда не храните там информацию о платежках и кредитках. Переписку можете оставить =0) (ну поржет и уйдет). Это программа минимум, как максимум не используйте сервис mail.ru в качестве логинов интернет сервисов в которых собираетесь регистрироваться. Даже если у злоумышленника и не было цели ломать ваш аккаунт, имея для этого необходимую информацию, он обязательно это сделает хотя бы из праздного любопытства и конечно же нагадит там (к примеру удалит персонажа, которого вы качали больше года)... хм... это я о себе.. аааа, а еще вычистит весь врок, осколки флетты со склада и стырит пк шмот точенный на +5 с иголочки... АААаААААаааА!!!............................ отвлекся, дык о чем я?

2) Второй вариат очень прост. Админы вам наверное уже устали повторять: "уважаемые пользователи, пожалуйста никому не сообщайте свой логин и пароль, не вносите их на сторонних ресурсах, т.к. рискуете быть взломанными". Я не устал, поэтому повторю еще раз: "уважаемые пользователи, пожалуйста никому не сообщайте свой логин и пароль, не вносите их на сторонних ресурсах, т.к. рискуете быть взломанными".

     На практике это происходит примерно так, вы играете довольно продолжительное время, обзаводитесь "друзьями", начинаете им доверять и начинаете раздавать свой логин (да еще не дай бог пароль) направо и налево. Среди "друзей" же обязательно найдется какой нибудь потный старикашка с наклонностями мелкого #censure котоый использует эты информацию себе во благо, а именно начнет несказанно богатеть за ваш счет. Суть надеюсь понятна?

     Со сторонними ресурсами более изощеренный способ стырить ваш аккаунт. Это может быть клон официального сайта игы (зеркало), где вам посоветуют ввести свои логин и пароль в личном кабинете или простенький сайт на тему карос, где вам пообещают золотые горы в обмен на регистрацию на ихнем сайте. Разумеется данные регитрации должны совпадать с данными акка в игре, а то золотых гор вы не получите. Эта ситуация очень похожа на ту, где вы своему другу (которого в глаза не видели, но очень хорошо его знаете) даете свои ключи от квартиры со словами: "Дружище, дома никого не будет завтра, присмотри за моим попугаем пжлст. Боюсь, как бы его не сожрал мой хомячек..." Как результат, возвращаетесь вы домой через день, двери нараспашку, дома шаром покати: ни мебели, ни попугая, ни хомячка.... печалька (_

     И наконец несколько советов, как обезопасить себя от подобных неприянтостей, где бы вы не регистрировались:

1) старайтесь использовать пароль с максимальным количеством символов, причем он должен содержать латиницу обоих регистров (обычно пароль чувствителен к прописным и строчным символам) и цифры. Нужно это для того, чтобы генераторы подбора пароля устали перебирать все возможные варианты. А когда процесс затягивается, чаще всего "шалун" остановит процесс подбора не досидев до конца. Некоторые пароли, особенно с 256 битным шифрованием могут не поддаваться годами.

2) Администрация сайта настоятельно рекомендует привязать ваш аккаунт к номеру вашего сотового телефона. В этом случае (как они утверждают) любая попытка залезть на ваш акк приведет к тому, что на ваш телефон придет смс с просьбой подтверждения ваших намерений, если такого подтверждения не будет получено злоумышленнику не удасться пробраться к вам (разумеется в том случае, если ваш телефон не у него). Идея хорошая и очень похожа на правду, качество же ее реализации полностью лежит на администрации сайта. Этой возможностью смысл воспользоваться есть.

3) привязка по ip адресу. У почти каждого компьютера есть свой уникальный адрес. Когда вы заходите в игру со своего компьютера, игровой сервер уже знает кто к ним пожаловал и откуда. Сложнее будет доказать свою идентичность, если вы захотите войти в игру с чужего компа. Т.к. приоритетом игры будет пустить вас, администрация нашла выход из этого положения. Я же считаю, что вышеуказанный момент является слабым местом такой привязки. Тем не менее воспользоваться ею стоит, как говориться: "одна защита хорошо, а две лучше..." Конечно же это далеко не полный перечень вариантов взлома и защит от него, но я очень надеюсь, что эти простые правила не дадут вам повода для разочарования в дальнейшем.

10


20 комментариев
  • аватар

    Гайд, толковый. Все четко, но оочень трудно читать.

    Ну оформи ты чуток

  • аватар

    DIMAN Гайд , толковый. Все четко, но...
    ты это прочитал?

  • аватар
    +,оформи норм)
  • аватар

    Akcuoma ты это прочитал?
    да! от начала и до конца!

  • аватар

    DIMAN да! от начала и до конца!
    тож попробую) 

  • аватар

    Так то ломануть любого не проблема. Ток время и финансы потраченные на это не стоят того.

    1. Шаг Социальная инженерия.

    2. Шаг программная реализация. 

    И вуля акк у нас. 

  • аватар

    ОМГ, у меня чуть лаза не вытекли

    оформи немного по лучше, и будет норм

    +

  • аватар

    Осилил)  Оформление конечно ужс и требует нормального разбора.

    + кое где присутствуют пунктуационные и орфографические ошибки.

    Не думаю, что новечки захотят читать блог в таком стиле. Придут, открою и тут же закроют.

    DIMAN да! от начала и до конца!
    Дим, а он может просто это написал, чтоб другие были внимательны,и не повторяли его ошибок, а сам ушел отсюда и тебе придется его оформлять

  • аватар

    Akcuoma Осилил)  Оформление конечно...

  • аватар

    Akcuoma Осилил)  Оформление конечно...
    я Не новичок но пришол прочитал 2 слова посмотрел коменти и счас закриваю 

  • аватар

    Серж я Не новичок но пришол прочитал...

  • аватар

    Раз гайд толковый то надо как-то осилить себя, чтоб прочитать)

    И автор оформи его как следует!

  • аватар

    нормально все читается

  • аватар

    Лови +ик и как ребята уже выше говорили - чуток получше оформи

    И у меня есть пара вопросов: "А помогут ли все эти меры предосторожности?" "И не могут ли угнать конкретного перса с учетки?" А то я кое какие тревожные видео посмотрела и мне чЁт нехорошо стало после увиденного фотомонтаж это 6ыл или все же на самом деле?  

  • аватар
    Уф, ребят ))) Изначально оформлял все как положено. Неожиданный результат.Конечно же подправлю, немножко терпения, пжлст.Исправил вроде)По поводу помогут, не помогут. Если никак не защищаться, то точно ничего не поможет)))Идеи с привязками к телефону и ай пи, хорошие идеи. Качество же их реадизации полность лежит на разработчиках.Что касается простых правил по паролям, то это прописные истины которые нужно соблюдать. Предохраняться )))...... так сказать. Сломать можно любой пароль, но чем он сложнее, тем дольше. Иногда на то могут уходить годы, я писал об этом...
  • аватар

    wawaw Уф, ребят ))) Изначально оформлял...

    Понимаешь, те видео, что я видела, там не нужно 6ыло знать чужих паролей!!! Там все было сделано через какую хитро.опую прогу! Там пошагово 6ыло показано, как угонять и переносить перса с одной учетки на другую Чит, монтаж, баг...я не знаю, что это было и как это назвать Но после того, что я увидела, мне не спокойно и не по се6е

Оставлять комментарии могут только зарегистрированные пользователи
Материалы в тему
×
Новая лига, вступаем =) Mass Effect
Закрыть все