Безопасность: различия между версиями

Материал из Ганджавики
Перейти к навигации Перейти к поиску
м (+Ограничения.)
Строка 26: Строка 26:
* Второй пароль должен содержать не менее 6 символов.
* Второй пароль должен содержать не менее 6 символов.
* Второй пароль должен содержать не более 10 символов.
* Второй пароль должен содержать не более 10 символов.
* Второй пароль не может содержать кириллистических символов и кавычек.
* Второй пароль не может совпадать с секретным ключом персонажа.
* Второй пароль не может совпадать с секретным ключом персонажа.



Версия от 18:14, 13 сентября 2019

Безопасность игрока — меры безопасности, применяемые для защиты игровой учётной записи от стороннего доступа.

Программно-технические способы безопасности

Управление безопасностью игровой учётной записью персонажа осуществляется в разделе «Сервисы» перейдя по ссылке в «Личные настройки» в подраздел «E-mail и пароли».

У каждого персонажа для соблюдения мер безопасности, есть следующие способы защиты:

  • Пароль — обязательный, используется только для авторизации в игре,
  • Секретный ключ — дополнительная защита персонажа устанавливается по желанию, используется для смены пароля и адреса электронной почты. Рекомендуется всем игрокам, в качестве основной защиты от взлома учётной записи.
  • Электронная почта — на него будет выслан пароль, если по каким-либо причинам вы его забыли.
  • Привязка персонажа к номеру мобильного телефона — позволяет при необходимости, запросить на указанный номер код для смены пароля персонажа, если вдруг потеряете к нему доступ.

Пароль

Пароль используется для защиты информации от несанкционированного доступа.

В игре существует несколько видов:

  • Первый пароль — обязательный, используется только для авторизации в игре.
  • Второй пароль — выставляется по желанию, используется только для передачи предметов и недвижимости.

Ограничения

  • Первый пароль должен содержать не менее 6 символов.
  • Первый пароль должен содержать не более 100 символов.
  • Первый пароль не может содержать кириллистических символов и кавычек.
  • Первый пароль не может совпадать с секретным ключом персонажа.
  • Второй пароль должен содержать не менее 6 символов.
  • Второй пароль должен содержать не более 10 символов.
  • Второй пароль не может содержать кириллистических символов и кавычек.
  • Второй пароль не может совпадать с секретным ключом персонажа.

Смена пароля

Для изменения пароля персонажа необходимо ввести старый пароль и секретный ключ персонажа, если он установлен. В случае изменения пароля по указанному в персональной информации адресу электронной почты будет отправлено сообщение, в котором будет указан новый пароль. Для восстановления пароля персонажа необходимо сделать запрос. В случае отправки запроса на восстановления пароля, по указанному в персональной информации адресу электронной почты будет отправлено сообщение, в котором будет указан пароль.

Бонусы

За изменение первого пароля, если не менялся более 90 дней:

Секретный ключ

Ключ защиты персонажа используется для защиты от смены пароля и e-mail'a в случае взлома персонажа.

Ограничения

  • Секретный ключ должен содержать не менее 6 символов.
  • Секретный ключ должен содержать не более 10 символов.
  • Секретный ключ не может содержать кириллистических символов и кавычек.
  • Секретный ключ не может совпадать с первым паролем.
  • Секретный ключ не может совпадать со вторым паролем.

Удаление секретного ключа

Для удаления секретного ключа персонажа, необходимо подать заявку, секретный ключ будет удален автоматически, через 15 дней. В случае подачи заявки на удаление секретного ключа, в меню персонажа появляется соответствующее сообщение. Для отмены заявки необходимо ввести старый секретный ключ.

Одновременная смена пароля и адреса электронной почты невозможна, после смены одного из этих параметров, второй можно будет сменить не ранее чем, через 3 дня.

У администрации, суда и полиции игры, есть возможность принудительной смены пароля и адреса электронной почты игроков в случае взлома. Для этого необходимо как можно быстрее сообщить полиции или суда о взломе, сообщить старый пароль и адрес электронной почты и некоторое обоснование того, что учётная запись игрового персонажа действительно ваш.

В данной статье перечислены рекомендации, соблюдая которые помогут избежать проблем с потерей управления персонажем, так и проблем в других информационных технологиях.

Электронная почта

Для изменения адреса электронной почты, необходимо ввести секретный ключ, если он установлен. В случае изменения адреса электронной почты по старому адресу электронной почты будет отправлено сообщение, в котором будет указан пароль и новый адрес электронной почты.

Привязка к мобильному номеру

Привязка к мобильному номеру позволяет при необходимости, запросить на указанный номер код для смены пароля персонажа, если вдруг потеряете к нему доступ.

В разделе «Сервисы» перейдите по ссылке в «Личные настройки», далее в закладку «E-mail и пароли» вы можете указать мобильный телефон кликнув ссылку «Управление привязкой персонажа к мобильному телефону». После прохождения процедуры на странице персонажа, будет отображаться мобильная трубка (Мобильный телефон) рядом с паспортом (Паспорт).

Привязка к мобильному телефону необходима
  • для принудительной смены пароля, если:
    • потеряли к нему доступ;
    • вас взломали;
    • необходимо изменить номер вашего телефона.
  • досрочно выключить режим безопасности, для этого потребуется ввести код подтверждения, которое игра отправит по SMS

Удаление мобильного номера

Для удаления номера необходимо в «Личных настройках» выбрать закладку «E-mail и пароли» и далее кликаете «Управление привязкой персонажа к мобильному телефону».

Если номер утерян и восстановить его нельзя, необходимо
  1. Подать жалобу.
  2. Следить за состоянием жалобы, своевременно давать комментарии, отвечать на поставленные вопросы.

По запросу модератора вам потребуется предоставить полную информацию о персонаже:

  • данные игрового паспорта;
  • информацию о вашем провайдере (а также провайдеры, используемые ранее);
  • список лиц, имевших доступ к персонажу;
  • все старые пароли, почтовые ящики и ключи персонажа;

Все эти данные необходимо высылать в одном письме. Сразу после отправки удалите сохраненную копию письма.

Соблюдение безопасности

Чтобы уменьшить риск взлома персонажа, необходимо соблюдать меры предосторожности, такие как:

  1. Никогда не вводите пароль персонажа с клавиатуры, если вы в ситуации возможного взлома (интернет-клубы), если такой возможности нет, делайте это мышкой с виртуальной клавиатуру.
  2. Всегда завершайте свою игровую сессию (Персонаж → Выход из игры) после окончании игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба. Если выходите из клуба ненадолго, например, покурить — не оставляйте персонаж без присмотра.
    • если вы этого не сделали, то, возможно, администратор клуба и прочие «добрые люди» могут снять твой пароль и воспользуются им в своих целях
    • на самом деле они могут перехватить пароль используя «снифферы» и «кейлогеры»
  3. Раз в 2—3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь внеочередно поменять пароль.
    • см. выше, возможно это уже сделали за вас.
  4. Не используйте пароли из списка программ-подборщиков паролей по комбо[1].
    • слова «агсл» и «цштвщцы» админам давно известны.
  5. Если вы сидите дома по интернет-картам, то рекомендуется покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты[2].
  6. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т. п.[3].
    • крутой пароль «fylhtq1991» уже известен.
  7. Также не рекомендуется использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на ICQ ломается легко. Затем злоумышленник проверяет — подходит ли пароль от ICQ к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде. То же самое относится к почтовому ящику, который у вас прописан в игре.
    • стоит знать, что ваш серьезный пароль «забытый» на почтовом сервере, типа mail.ru является 100 % источником его съема.
  8. Сообщайте в полицию обо всех угрозах взлома, как в личную почту, так и сторонние средства общения ICQ и т. п. Чаще всего — это просто угрозы, однако, не всегда.
    • если вы утомите инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
  9. Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
    • смотрите в логи. Там много чего интересного пишут.
  10. Не пользуйтесь автосохранением, автозаполнением и т. п. Отключить и то и другое можно в настройках используемого вами браузера.
  11. Если у вас есть навыки настройки программ, запрещающих доступ к определённым портам извне («Firewall») — не брезгуйте ими.
    • выбор «Firewall» остается за вами, так как вечная борьба между пулей и броней еще ничего не показала.
  12. Дабы избежать попадания троянской программы на ваш компьютер — пользуйтесь антивирусным программным обеспечением.
    • выбор антивирусной программы у каждого свой.
  13. Следите за сообщениями на странице персонажа, особенно за информацией о смене IP-адреса.
    • вспомните, а не передавали ли вы кому-нибудь пароль от персонажа.
    • информацию об IP-адресе (страна, регион, провайдер) можно узнать, например на сайте Центра регистрации доменов RU-CENTER.
  14. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления евро-юнитов, получения предметов, недвижимости и т. п. просто не существует, а вот персонажа вы потеряете.
    • Если уж вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа.
  15. Во избежание возможных неприятностей, не открывайте ссылки на другие сайты и различные программы, которые присылают вам незнакомые люди.
  16. Не соглашайтесь на предложение приобрести высокотехнологичные предметы и евро-юниты дешевле, чем они стоят на самом деле — такие предложения чаще всего приходят от взломанных персонажей, а это значит, что всё их имущество придется вернуть.
  17. Воспользуйтесь функцией привязка к телефону.

Взлом

Взлом пароля представляет собой процесс восстановления пароля из данных, которые были сохранены или переданы с помощью компьютерной системы. Данная процедура используется для получения денежного дохода, предметной выгоды или временного ограничения игрока.

Признаки взлома

  • Нехарактерный IP-адрес в графе «Последний раз вы были авторизованы по адресу», если данный IP-адрес не принадлежит вашему провайдеру вероятнее всего вас взломали[4].
  • Пропажа денег, предметов.
  • Рассылка почты с вашей учётной записи, без вашего ведома.
  • Переводы предметов, денег, недвижимости, которых вы не совершали.
  • Подана заявка на удаление секретного ключа, которую вы не подавали.

Учитывайте, что данные действия могли быть совершены тем, кому вы сами передали пароль от персонажа.

Порядок действий при взломе

Для реанимации персонажа крайне рекомендуется использовать второго персонажа, то есть не передавать данные о персонаже (данные анкеты, новые/старые пароли) другим лицам.

Для реанимации взломанному необходимо
  1. Подать жалобу, одновременно с этим допустима подача иска, но в таком случае в иске необходимо дать ссылку на жалобу, а в жалобе ссылку на иск. Следственные мероприятия будут производиться либо по иску, либо по жалобе: в зависимости от того, что первым примут в работу. В иске/жалобе необходимо указать:
    • «ник» взломанного;
    • почему вы решили, что персонаж взломан;
    • примерную дату и время взлома, похищенные предметы и деньги;
    • если взломщиком был заполнен игровой паспорт или привязан мобильный телефон, об этом тоже обязательно необходимо сообщить;
    • В жалобе обязательно указать, кто знал пароли от взломанного персонажа, а также какими персонажами играли с компьютера взломанного (вторые персонажи взломанного, друзья и проч);
    • В жалобе обязательно указать город и провайдера взломанного;
    • следить за состоянием иска/жалобы, своевременно давать комментарии, отвечать на поставленные вопросы;
    • реанимация может быть произведена в рамках данной поданной жалобы/иска.
      В остальных случаях для реанимации персонажа, снятия ареста/блокировки со взломанного необходимо подать новую жалобу, либо иск.
  2. Следить за состоянием иска/жалобы, своевременно давать комментарии, отвечать на поставленные вопросы.

По запросу модератора/судьи вам потребуется отправить ему в личную почту полную информацию о персонаже:

  • данные игрового паспорта;
  • информацию о вашем провайдере (а также провайдеры, используемые ранее);
  • список лиц, имевших доступ к персонажу;
  • все старые пароли, почтовые ящики и ключи персонажа;
  • новые пароли, ключи и почтовый ящик (не должны совпадать с предыдущими);
  • если взломщиком был заполнен паспорт или привязан мобильный телефон, об этом тоже обязательно необходимо сообщить;
  • после отправки указанных сведений напишите в жалобе/иске, что данные отправлены

Указанную информацию необходимо высылать в одном письме. Сразу после отправки удалите сохраненную копию письма.

Выполнение всех этих требований ускорит процесс рассмотрения вашей жалобы, либо иска, соответственно это в ваших же интересах.

Возврат похищенного

Возвратом похищенного имущества занимается только суд и в данном случае лучше подавать только иск.

Режим безопасности

Режим безопасности появился 21 сентября 2015 года, который позволяет сохранить дорогостоящее вооружение персонажа в некоторых случаях взлома персонажа или добровольной передачи пароля от персонажа и пароля на передачу предметов.

Ограничения при включенном режиме
  • персонаж не может выполнить безвозвратную передачу высокотехнологичного вооружения другим персонажам (но может передать предметы в аренду)
  • персонаж не может выставить высокотехнологичные предметы на мгновенную продажу на Доске Объявлений
  • персонаж не может положить предметы в дом (но может положить в банк, так как из банка их не может забрать никто другой, либо положить на базу синдиката)

Режим безопасности включается в случае, когда персонаж заходит в игру через нового, ранее не использовавшегося им провайдера. Новым считается адрес любого провайдера, через которого владелец персонажа не проходил процесс авторизации в течение семи дней до этого входа. Кроме того, режим включается на одни сутки в случае смены пароля персонажа.

Включенный режим действует 24 часа с момента входа: через сутки после авторизации персонаж снова получит доступ ко всему функционалу.

Отключить режим безопасности можно
  • либо зайдя в игру через провайдера, который уже использовался этим персонажем в течение последней недели
    • досрочно выключить режим безопасности, который действует при входе персонажа через нового для него провайдера. Для этого потребуется ввести код подтверждения, которое игра отправит по SMS, в случае, если персонаж уже некоторое время до этого был «привязан» к номеру телефона.
  • либо через SMS-подтверждение с кодом, в том случае, если режим включен не из-за смены пароля персонажа и персонаж привязан к номеру телефона не позднее семи дней с текущего момента.

См. также

Примечания

  1. Популярные наборы букв типа: password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.
  2. Такой пароль, как правило, невозможно подобрать.
  3. Друзья могут «пошутить», что случалось неоднократно.
  4. Если принадлежит вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером.