T95 — не «Чаффи», в лес не убежит.


> Как (не) потерять свой аккаунт
Автор "Игромании.ру". Росла нормальной девочкой, пока не увидела компьютер с запущенной Half-Life. С тех пор ждет выхода Half-life: Episode 3, хоть и тщетно уверяет всю редакцию, что лучшая игра в мире — The Sims 3.
  
MoreLess
Популярные за неделю
Популярные за месяц
Космос наивной мечты. Обзор No Man’s Sky Рецензии > Космос наивной мечты. Обзор No Man’s Sky
Еще никогда космос не был таким противоречивым.
Комментариев: 59
Deus Ex: Mankind Divided. Такую игру мы ждали Рецензии > Deus Ex: Mankind Divided. Такую игру мы ждали
Спустя пять лет Deus Ex продолжает историю Адама Дженсена, пожинающего плоды собственных усилий.
Комментариев: 40
Чем The Elder Scrolls: Legends отличается от других карточных игр? В разработке > Чем The Elder Scrolls: Legends отличается от других карточных игр?
В мире безумных богов, котов-наркоманов и похотливых аргонианских дев теперь тоже есть своя карточная игра.
Комментариев: 39
Куда исчез былой задор аркадных гонок Прямым текстом > Куда исчез былой задор аркадных гонок
Федор Сивов вспоминает старые аркадные (и не очень) гонки и рассуждает о том, чего не хватает гонкам современным.
Комментариев: 30
Вырезанные сцены «Отряда самоубийц» и почему так мало Джокера Кино > Вырезанные сцены «Отряда самоубийц» и почему так мало Джокера
Наш коллега из «Мира фантастики» проводит маленькое расследование на тему того, что нам недодали в «Отряде самоубийц».
Комментариев: 25
Об этом молчат в Deus Ex: какие тайные общества контролируют нашу жизнь? Спец > Об этом молчат в Deus Ex: какие тайные общества контролируют нашу жизнь?
Купаемся в теориях заговора и неистово верим в дикую чушь.
Комментариев: 23

Вы тратили недели, месяцы и годы, развивая и экипируя персонажа в онлайновой игре. Вы лицезрели его спину чаще и дольше, чем лицо самого близкого друга. Вы переживали, когда у него что-то не получалось, и скакали до потолка, когда удавалось получить классную шмотку или редкого маунта. А в один прекрасный день его не стало... Ваш аккаунт взломали.

Былые восторги сменяются острым презрением ко всему подряд. Мир рухнул. На вчерашних соратников вешается клеймо «им все равно, они меня не понимают», а администрация игры отныне — непримиримый враг, ведь они ни разу не рвутся «вернуть все как было»...

Сегодня речь пойдет о том, как перестать беспокоиться о сохранности аккаунта и что можно сделать, чтобы не лишиться в одночасье всего нажитого. Тема серьезная, и подошли мы к ней серьезно: подготовили сразу два материала. Здесь мы рассмотрим проблему со всех сторон, а в затем в отдельном материале расспросим человека, чья повседневная работа — расследование преступлений в онлайновых играх.

Как нас защищают

► Привязка аккаунта к мобильному телефону — серьезное средство защиты. Но тоже не стопроцентное.

Не стоит думать, что разработчикам и издателям наплевать на неприятности с чужими аккаунтами. Зачем им недовольные игроки, кричащие на весь форум об украденных ценностях? Постоянно принимаются меры и вводятся системы защиты, чтобы потерять свой аккаунт было... хотя бы сложно.

В некоторых играх имущество игрока защищается цифровым кодом — не введя его, невозможно удалить персонажа или предмет. Правда, защищает это разве что от вторжения кота или годовалого братика, потому как обычно этот код меняется через личный кабинет на сайте. Понятно, что взломщика подобные страсти не остановят.

В ряде игр загрузка происходит под бдительным оком защитных программ навроде GameGuard или небезызвестной Frost. Те не только блокируют попытки воспользоваться игровыми нечестностями, но и могут проверить систему на наличие вредоносных программ.

Другой способ — еще более радикальный и неплохо себя зарекомендовал: приложение на мобильном телефоне (или специальный брелок — типа Blizzard Authenticator) генерирует код, который необходимо ввести при входе в игру. Код регулярно меняется, и расшифровать его не получится даже самым изощренным алгоритмом — так взломов действительно становится меньше.

Но возникают вопросы. Нужно ли делать привязку к мобильнику обязательной? Стоит ли взимать за эту услугу дополнительную плату? И вообще что, если злоумышленники в черных масках теперь начнут охотиться не только на мой аккаунт, но и на мой телефон?! Впрочем, если они доберутся до телефона, там уже и до моей заначки недалеко. И зачем им тогда аккаунт...

На самом деле серьезная проблема у такого метода всего одна — он неудобный. Каждый раз тянуться к телефону, обновлять код, вводить лишние цифры вдобавок к паролю... А пароль у нас, конечно же, двенадцатизначный, цифробуквенный, с умляутами, амперсандами и вообще всем, что позволяет нам наша невероятная фантазия. Многим лишние замки на аккаунте ни к чему — возможность залогиниться в один щелчок мышкой дорогого стоит.

Операторы онлайновых игр выдают пространные советы, как свести к минимуму угрозу потери аккаунта. Встречали такие на сайтах и форумах? Неужели читали? Дайте угадаю — пролистали, правда? Как дети не боятся смерти, потому что не верят, что умрут, так и игроки убеждены, что с ними ничего плохого приключиться не может. С кем-то другим — запросто, а вот со мной — ни за что! А потом рассказывают истории в стиле «я ничего не делал, оно само!»...

Для наглядности — вот вам пострадавшие, а вот их душераздирающие истории. И начну я с самого веселого и простого рассказа. Орфография, как водится, сохранена.

История первая. Роковая девушка

Я пазнакомился с девушкой в игре мы ходили в инст она сказала я клевый. Потом я с ней в скайпе говорил и она говорит хочешь мои фотки. Я говорю конечно. Она мне скинула файл, говорит открой увидишь. Я пытался открыть но не открывалось. Ну она говорит наверно чтото сломалось, потом кинет. А потом я пошол играть а потом меня выкинуло и войти не могу пароль неправельный.

Опасные программы обычно блокируются антивирусом или файерволом. А вот если нет ни того, ни другого, все может окончиться печально. Главное же в том, что никакой антивирус не спасет от настойчивого желания игрока все же, во что бы то ни стало, немедленно открыть этот файл! И что он получит? Еще одного хозяина к себе в компьютер.

Иногда данные для входа в игру и на игровой форум идентичны. Крошечная программка, которая предлагается любопытным, делает одну-единственную вещь: копирует и отсылает файлик с сохраненными логинами и паролями браузера. Фокус простой: войдя по сохраненному паролю на сайт, можно легко перебраться в учетную запись. Это еще одна причина, по которой рекомендуют запрещать браузеру запоминать пароли.

Кстати, новые вирусы класса, скажем, Stuxnet активируются, если просто открыть папку, где они находятся. Поэтому не распаковывайте архивы сразу — сперва просмотрите их тем же WinRAR. Если увидите файлы с двойным расширением или ярлыки — это повод как минимум насторожиться.

► Да ради такой девушки и аккаунт не жалко! Хм... или все-таки жалко?

История вторая. Не желай осла брата своего

Да всегда я играл чисто для удовольствия, а тут как бес попутал. Попалась на глаза программка, написано — для кражи аккаунтов. Мне вроде и не надо они сто лет... ну просто интересно стало, как это, правда ли. Оказалось, правда, для кражи...

Отправлять вредоносные файлы индивидуально, через Skype, ICQ или по почте, — штука трудозатратная, и если у вас не топовый аккаунт, чего на вас усилия тратить... Лучше раскинуть сети как можно шире, по принципу «ловись, рыбка, не большая, так хоть какая-нибудь» — это делают многие уважающие себя воры. На всех доступных ресурсах рекламируются их программки, причем зачастую честнее некуда: «для кражи аккаунтов». Правда, не говорится, чьих именно. Как вариант — вам гарантируют, что, запустив чудо-софтину, вы получите на игровой счет тысчонку-другую золота или научитесь светиться при ходьбе.

Присутствие на компьютере зловредных программ — троянов, кейлоггеров — одна из самых распространенных причин потери аккаунтов. Крошечная программка реагирует на запушенные приложения, выбирает по фильтру интересующие, аккуратно «списывает» все, что вы вводите с клавиатуры, и честно отправляет «хозяину». А уж его задача — выудить то, что может пригодиться. Конечно, этот шпион сильно загрустит, если вы будете пользоваться виртуальной клавиатурой. Но на такой случай найдется программа, снимающая и отправляющая скриншоты экрана.

► Мысленно возьмите красный маркер и подчеркните грамматические ошибки.

История третья. Поздравляем, вот вам лошадь!

Так они ж сами написали, что в честь праздника подарки раздают — шкатулки с сюрпризами, типа лотерея. Ну, я зашел по ссылке, там говорят — залогиниться надо, ну я ввел логин, пароль, выбрал шкатулку, мне пишут — спасибо, вы выиграли лошадь. Я в игру, посмотреть... а не пускает!

Фишинговые сайты — это еще одна ловушка для рыбки всякого размера. В основном, конечно, попадается мелочь, но с каждой старушки по рублику... Смысл уловки прост: игрок попадает на сайт, как две капли воды похожий на официальный, и ему предлагают заполнить поля в знакомом окошечке. Он доверчиво сообщает логин и пароль и ждет за это подарков.

Да, мало кто внимательно вглядывается в адресную строку, а тут еще и жажда халявы заставляет ручки дрожать и торопиться тыкать кнопочку «Дай!». Хотя на этот случай есть старинный заговор против потери аккаунта. Убираем ручки от клавиатуры, откидываемся на спинку кресла, закрываем глаза и повторяем трижды: «Если это моя лошадь, она никуда от меня не уйдет». А потом открываем и смотрим: а на какой же сайт нас забросила счастливая судьбина?

► Ввести свой логин и пароль можно совершенно бесплатно!

История четвертая. Я знаю, что ты знаешь

А мне взломщик сам написал потом. Вконтакте. Идиот ты, говорит. У тебя на мыле секретный вопрос «любимый фильм», а в профиле — аж три любимых фильма. Акк он мне вернул потом, деньги только слил. Добрый попался.

К тому, что социальные сети — зло, кое-кто приходит именно таким путем. При некотором терпении и внимании можно выяснить о человеке множество фактов и сведений. Девичья фамилия матери? Место рождения? А что насчет первого и любимого детсада?.. В итоге секретные вопросы остаются секретными разве что для крыс первого уровня.

История пятая. Он был мне ближе, чем родня

Он мне лучший друг, мы вместе играем, я за его персов заходил, он за моих, когда надо было. Я ему верю, он не крал, это не он!

Делиться логинами-паролями не разрешено во всех существующих правилах. Разве что родственникам обычно позволяется играть с одного аккаунта (да и зачем оплачивать аккаунты всех, включая попугая, если компьютер все равно один?). Насчет друзей и знакомых правила гораздо более суровы — но кто на них смотрит-то особо? Уж если лучшему другу не доверить самое ценное, то кому верить?

Бывает однако ж, что друг оказывается вдруг... Даже о том, кто знаком чуть ли не с колыбели, нельзя определенно сказать, что в Черный Час Х ему под хвост не попадет черная кошка с пустым ведром. А тут под рукой — любимый персонаж жестокого обидчика!

Вынуждена вас огорчить: если ваша история именно такова, шансов вернуть свой аккаунт через техподдержку очень мало. Добровольная передача своих данных расценивается как серьезное нарушение правил и карается вечным баном аккаунта.

История шестая. Все во имя человечества

► Чем богаче история гильдии и выше ее достижения, тем меньше шансов, что они получены с помощью злоупотреблений. Например, Surreal - гильдия, известная по множеству ММО-проектов, с заслуженной репутацией.

Да я для себя, что ли? Для рейда все! Если мой танк там четвертый, а с мистиками проблема, то что мне делать? Заново качать, а рейд пусть ждет месяц-другой? Вот и решил — поменяю, пусть на недокачанного и неодетого, зато несколько дней — и можно в рейд.

Не секрет, что обмен и продажа аккаунтов — дело опасное, и если задаться целью потерять персонажа, то простейший к этому путь лежит через торговые разделы самопальных форумов.

Так, для начала нет никаких гарантий, что свежекупленный аккаунт вы вообще получите. И не потеряете позже, когда продавец обратится в техподдержку, чтобы вернуть якобы украденную учетку. С точки зрения техподдержки, аккаунт принадлежит тому, кто его регистрировал, и то, что вы выложили за него кругленькую сумму, никак не поможет. Если сам процесс покупки еще можно как-то застраховать — скажем, личной встречей, то помешать бывшему хозяину вернуть бывшую собственность почти нереально. А еще многие компании навсегда банят тех, кто причастен к торговле аккаунтами. Кто преступник, а кто жертва — разбираться никто не станет.

Гильдия, рейд — это, конечно, очень важно. Но ведь не до полного самопожертвования?


По свидетельству сотрудников техподдержки, в перечисленные истории укладывается 95% причин, по которым игроки обращаются к ним с жалобами на кражу аккаунта.

Презумпция виновности

► Компания Sony допустила утечку данных клиентов. И принесла извинения.

Рассказанные истории охватывают основные причины, по которым аккаунт мог попасть в чужие руки, но, разумеется, не все возможные. И все эти случаи произошли исключительно по вине игрока — разработчики-издатели-операторы тут совершенно ни при чем. Ведь вовсе не они заполняли профили социалок, рассылали зловредные программы, устанавливали пароли, ломаемые элементарным подбором, или уговаривали поделиться данными с ближним!

Впрочем, взломы по вине компаний тоже случаются, но выглядят они совершенно по-другому. Например, на последней Е3 компания Sony начала свою презентацию с извинений. Там история вышла действительно жуткая: хакеры нашли позорнейшую дыру в системе безопасности PlayStation Network, из-за чего данные сотен тысяч пользователей — включая информацию о привязанных к аккаунтам кредитках — оказались перед взломщиками как на блюдечке. То же приключилось и с MMO-сервисом Sony Online, где квартируют онлайновые игрушки для персоналок. Хуже просто не придумаешь.

Атакованные сервисы свернули почти на месяц. Пользователи PS3 временно лишились мультиплеера и доступа в онлайновый магазин, а персоналочникам пришлось обходиться без DC Universe Online, Pirates of the Burning Sea, PlanetSide и других виртуальных миров от Sony. В конце концов работу сервисов возобновили, их защиту укрепили, а игрокам возместили моральный ущерб временем подписки, игровым золотом и бесплатными игрушками.

Здесь, понятно, виновата компания. Причем сама она это понимает и делает все, чтобы расплатиться с игроками за свои промахи, — как результат сейчас о казусе с Sony вспоминают только в аналитических статьях и словесных перепалках. Во всех же прочих случаях не удивляйтесь, что представители техподдержки исходят из презумпции виновности пострадавшего.

Мифриловые кольчуги — 3 шт. Кольцо Всевластья +5 — 10 шт...

► Потеряли героя? Поищите его в торговых разделах «свободных» форумов.

Но даже если потеря аккаунта случилась по вине игрока, обычно ему идут навстречу. И пытаются восстановить справедливость, при условии, что проблема не касается продажи или обмена аккаунтов. Процесс может тянуться долго, а неоднократные проверки утомят даже терпеливых. Но в конечном итоге почти всегда предмет спора возвращается в руки законного владельца. Только вот в каком виде?

Если у вас на аккаунте был высокоуровневый персонаж в топовой броне, с развитыми до предела навыками и десятком остромодных бантиков и шнурочков, — скорее всего, он не пострадает. Такие аккаунты пытаются продать целиком, цена на них нередко достигает нескольких сотен долларов. Если же ваши достижения сравнительно скромны, вам не повезло. С несчастного героя постараются стянуть все мало-мальски ценное и переправить в надежное место. В крайнем случае тушка раздевается подчистую и все имущество продается торговцу за гроши, а деньги отправляются на подставное лицо, откуда затем идут на продажу или сливаются злоумышленнику.

► На аккаунте всегда можно найти, чем поживиться. Деньги, трофеи, ресурсы для ремесел...

В некоторых играх вполне реально вернуть себе все или почти все виртуальные ценности, техподдержка пойдет навстречу. В ряде других вам придется удовольствоваться тем, что тело персонажа живо и цело, а вот накапливать имущество придется заново. В любом случае расслабляться не стоит, потому что между вами и светлым будущим будет стоять множество запросов, подтверждений, новых запросов и новых подтверждений. Пережившие этот процесс рассказывали, например, что техподдержка одной из серьезных компаний требовала от пострадавшего выслать фото раскрытого паспорта, положенного на газету с сегодняшней датой. Вы готовы в течение недели-двух удовлетворять любой каприз проверяющих?

НА ЗАМЕТКУ: В разговоре с техподдержкой не рекомендуется бросаться угрозами и требованиями, даже если на вашем украденном аккаунте был персонаж по имени Кунген. Это как раз тот случай, когда вежливостью и искренней просьбой о помощи можно добиться большего.

Как жить не страшно?

► О безопасности предупреждают все системные администраторы. Даже вымышленные.

Жизнь опасна, кругом враги, если рассудок и жизнь дороги вам, держитесь подальше от торфяных болот. Те, кто трепетно дорожит аккаунтом, сочиняют уникальные пароли не короче 64 символов на каждый аккаунт и каждый электронный адрес, культивируют прогрессирующую паранойю в отношении любых вопросов и просьб поделиться файлами клиента, практикуют яростный целибат на все существующие социальные сети и прикрывают ладошкой экран, если в комнату влетает муха. Но при этом существуют сотни людей, не придерживающихся такой исключительной строгости, — и ничего с ними не происходит.

Так какие же минимальные меры предосторожности следует предпринять?

Аксиома — это хороший, легальный, постоянно обновляемый антивирус. Жалко денег на «бренд»? Есть качественные бесплатные. Но этого мало! Надо еще взять себя в руки и заставить себя... да, это сложно, это насилие над свободной личностью, я понимаю, но... не выключайте его, когда хочется быстренько установить какую-то программку или открыть файлик, а злой антивирус не дает, ругается и удаляет то, что ему не по душе!

Как правильно регистрировать аккаунт? Для начала — выбрать почтовый адрес и использовать такой, который не пропадет через полгода (это часто случается со служебными адресами или теми, что дает интернет-провайдер). В отдельных играх процедура смены регистрационного «мыла» оказывается неожиданно сложной и громоздкой.

Заполнили страничку регистрации? Не спешите нажимать «ОК». Возьмите блокнотик и ручку и перепишите все, что ввели, начиная с почтового адреса и логина и заканчивая секретным вопросом и ответом на него. Вы удивитесь, как быстро забываются такие вещи. Если лень писать — сделайте скриншот, только сохраняйте его где-нибудь в глубине, под названием «Бабушка Степанида на пляже в Евпатории». Кстати, пароль к почте тоже неплохо бы записать на бумажке!

Страшилки о том, что введенный пароль сохраняется в недрах игрового клиента, обычно не имеют под собой почвы. Но это не значит, что можно бесстрашно входить в свою учетку где попало — в интернет-кафе, на работе, в гостях у друзей. После «выездных» мероприятий лучше менять пароль. Тем более что серьезные компании в последнее время начали периодически сбрасывать все пароли и заставлять каждый раз подтверждать «живость» адреса электронной почты.

НА ЗАМЕТКУ: Не умеете сочинять сложные пароли? Нет ничего проще. Берем глупую фразу, например «Ослик Суслик Паукан». Набираем ее в английской раскладке, вместо пробелов ставим символы, «b» меняем на «6». Получаем: Jck6r+Ceck6r=Gferfy. Страшно? А главное, всегда можно вспомнить пароль.

А самое главное — практиковать серьезный подход к регистрации аккаунта стоит даже в том случае, если вы собрались на полчасика заглянуть в какую-нибудь третьесортную поделку наших восточных друзей. Все больше развивается тенденция собирать игры «пачками» — вспомните Mail.Ru (единый логин для почты, сервисов и игр), 4Game, ZZima.com... да хоть бы и Steam c Origin! И как знать, вдруг к этой поделке вскоре присоединится новый блокбастер и убийца всего, а у вас уже все для него готово?

Частный случай. Кто охраняет от охранников

В следующем материале мы продолжаем беседовать об аккаунтах и их защите. На наши вопросы согласился ответить руководитель отдела по «угонам» из Mail.Ru Group. Из интервью вы узнаете, как выглядит расследование инцидента с точки зрения следователя, какой позиции придерживаются сотрудники убойного отдела при разрешении спорных вопросов и о многом другом.

Перейти можно по этой ссылке.

Спустя пять лет Deus Ex продолжает историю Адама Дженсена, пожинающего плоды собственных усилий.
Мультиплеер For Honor: мысли и эмоции после первого знакомства.
Еще три точки зрения — теперь на игру про роботов и боевых циркачей.
Смотрим, что привезли на gamescom 2016 Blizzard и Electronic Arts.
Комментарии к статьям
Согласны 39 из 43
22.02.2012 | 07:03 PaulSt [151200]
Интересная статья , спасибо
Согласны 17 из 20
22.02.2012 | 07:44 bloodhit [770]
Полезно.
Согласны 12 из 32
22.02.2012 | 08:14 dr-sunny2010 [44592]
Очевидно.
Да и вообще Игромания что-то завяла.
Согласны 7 из 10
22.02.2012 | 08:48 GamePlay_Yo! [2807]
В общем это дэф, но это всё нужно было собрать в одну кучу и написать не банально!
Согласны 8 из 8
22.02.2012 | 10:13 FruitNinja. [139119]
буду знать =)
Согласны 17 из 17
22.02.2012 | 12:05 DenDavydov [29373]

GamePlay_Yo!
В общем это дэф, но это всё нужно было собрать в одну кучу и написать не банально!


Да, отчасти это и есть цель настоящей статьи. Спасибо : )
На практике, впрочем, очень много неожиданного и неочевидного (на мой взгляд) прозвучало в интервью. Кроме того - в статье собран полный перечень распространенных случаев взлома. То есть нет "чего-то еще", разве что узкие случаи. Ну, и последнее - далеко не всем это "банально". Многие что-то не знали (уже проверено), некоторые и вовсе не задумывались. Ведь жертвы находятся всегда. Если б все все знали, то откуда бы... : ) А лично для меня был facepalm - что любимый фильм выясняется через социалки. Вроде и очевидно, но, что называтся, не щелкало.
Согласны 3 из 3
22.02.2012 | 13:18 4444Aleksey [45658]
Стоит добавить ещё одну важную деталь: НЕ ИСПОЛЬЗУЙТЕ ПАРОЛИ если вы зашли на любимый сайт через сайт "хамелеон"(Анонимайзер) (это сайт который позволяет обойти ограничения - например, зайди в соц.сеть с работы,учебы., также такие сайты позволяют обойти локальные ограничения). Никто не гарантирует что владельцы сайта не воспользуются прошедшими через них данными.
Согласны 6 из 6
22.02.2012 | 17:58 эмигрант [74435]
очень познавательная статья!!!
Согласны 0 из 0
22.02.2012 | 18:35 MeDVeDiCh [141942]
Увы, лично пришлось знакомиться с тем, что такое взлом.
История и проста и сложна одновременно. Взломщик (хаккер) взломал Скайп (и не только) моего товарища и уже через него попытался передавать файл-вирус, копирующий пароли.
Благо, в этой области я не первый день, заподозрил неладное... Но вообще, если вы важная шишка, вас всегда найдут, как взломать... Все системы защиты через сотовый телефон летят прахом, если вы просто банально потеряете мобильник или у вас его украдут, ведь смена номера в почтовике том же требует перенабора на старый номер, что, разумеется невозможно (сотовый-то потерян). Итого, что мы имеем? Правильно - мы не можем сменить номер привязанного к аккаунту/почте сотового.
А если такой системы и нет и во время смены номера подтверждалка через предыдущий мобильник не требуется, то злоумышленнику ничего не требуется, как просто переоформить акк на свой номер...
Система проста до безобразия тогда становится.
Согласны 2 из 2
22.02.2012 | 19:00 crashDark [105693]
А теперь напишите статью, про безопасность steam & origin аккаунтов.
Войти и прокомментировать                Войти под логином игромании | Зарегистрироваться
Главные новости