Безопасность

Материал из Ганджавики
(перенаправлено с «БЗП»)
Перейти к навигации Перейти к поиску

Безопасность игрока — меры безопасности, применяемые для защиты игровой учётной записи от стороннего доступа.

Программно-технические способы безопасности

Управление безопасностью игровой учётной записью персонажа осуществляется в разделе «Сервисы» перейдя по ссылке в «Личные настройки» в подраздел «E-mail и пароли».

У каждого персонажа для соблюдения мер безопасности, есть следующие способы защиты:

  • Пароль — обязательный, используется только для авторизации в игре,
  • Секретный ключ — дополнительная защита персонажа устанавливается по желанию, используется для смены пароля и адреса электронной почты. Рекомендуется всем игрокам, в качестве основной защиты от взлома учётной записи.
  • Электронная почта — на него будет выслан пароль, если по каким-либо причинам вы его забыли.
  • Привязка персонажа к номеру мобильного телефона — позволяет при необходимости, запросить на указанный номер код для смены пароля персонажа, если вдруг потеряете к нему доступ.

Пароль

Пароль используется для защиты информации от несанкционированного доступа.

В игре существует несколько видов:

  • Пароль доступа к персонажу — используется только для авторизации в игре.
  • Пароль для передачи предметов и недвижимости — используется только для подтверждения передач предметов и недвижимости.

Ограничения

  • Пароль доступа к персонажу должен содержать не менее 6 символов.
  • Пароль доступа к персонажу должен содержать не более 100 символов.
  • Пароль доступа к персонажу не может содержать кириллистических символов, кавычек или пробелов.
  • Пароль доступа к персонажу должен содержать хотя бы одну заглавную букву или одну цифру или один специальный символ.
  • Пароль доступа к персонажу не может совпадать с секретным ключом персонажа.
  • Пароль для передачи предметов и недвижимости должен содержать не менее 6 символов.
  • Пароль для передачи предметов и недвижимости должен содержать не более 100 символов.
  • Пароль для передачи предметов и недвижимости не может содержать кириллистических символов, кавычек или пробелов.
  • Пароль для передачи предметов и недвижимости должен содержать хотя бы одну заглавную букву или одну цифру или один специальный символ.
  • Пароль для передачи предметов и недвижимости не может совпадать с секретным ключом персонажа.

Смена пароля

Для изменения пароля персонажа необходимо ввести старый пароль и секретный ключ персонажа, если он установлен. В случае изменения пароля, по указанному в персональной информации адресу электронной почты будет отправлено сообщение с уведомлением об изменении пароля. Для восстановления пароля персонажа необходимо сделать запрос. В случае отправки запроса на восстановления пароля, по указанному в персональной информации адресу электронной почты через 24 часа будет отправлено сообщение, в котором будет указана ссылка на изменение пароля.

Бонусы

За изменение пароля доступа к персонажу через личные настройки, если не менялся более 90 дней:

Секретный ключ

Ключ защиты персонажа используется для защиты от смены пароля и e-mail'a в случае взлома персонажа.

Ограничения

  • Секретный ключ должен содержать не менее 6 символов.
  • Секретный ключ должен содержать не более 10 символов.
  • Секретный ключ не может содержать кириллистических символов, кавычек или пробелов.
  • Секретный ключ должен содержать хотя бы одну заглавную букву или одну цифру или один специальный символ.
  • Секретный ключ не может совпадать с паролем доступа к персонажу.
  • Секретный ключ не может совпадать с паролем для передачи предметов и недвижимости.

Удаление секретного ключа

Для удаления секретного ключа персонажа, необходимо подать заявку, секретный ключ будет удалён автоматически, через 15 дней. В случае подачи заявки на удаление секретного ключа, в меню персонажа появляется соответствующее сообщение. Для отмены заявки необходимо ввести старый секретный ключ.

Одновременная смена пароля и адреса электронной почты невозможна, после смены одного из этих параметров, второй можно будет сменить не ранее чем, через 3 дня.

У администрации, суда и полиции игры, есть возможность принудительной смены пароля и адреса электронной почты игроков в случае взлома. Для этого необходимо как можно быстрее сообщить полиции или суда о взломе, сообщить старый пароль и адрес электронной почты и некоторое обоснование того, что учётная запись игрового персонажа действительно ваша.

В данной статье перечислены рекомендации, соблюдая которые помогут избежать проблем с потерей управления персонажем, так и проблем в других информационных технологиях.

Электронная почта

Для изменения адреса электронной почты, необходимо ввести секретный ключ, если он установлен. В случае изменения адреса электронной почты по старому адресу электронной почты будет отправлено сообщение, в котором будет указан пароль и новый адрес электронной почты.

Привязка к мобильному номеру

Привязка к мобильному номеру позволяет при необходимости, запросить на указанный номер код для смены пароля персонажа, если вдруг потеряете к нему доступ.

В разделе «Сервисы» перейдите по ссылке в «Личные настройки», далее в закладку «E-mail и пароли» вы можете указать мобильный телефон кликнув ссылку «Управление привязкой персонажа к мобильному телефону». После прохождения процедуры на странице персонажа, будет отображаться мобильная трубка (Мобильный телефон) рядом с паспортом (Паспорт).

Привязка к мобильному телефону необходима
  • для принудительной смены пароля, если:
    • потеряли к нему доступ;
    • вас взломали;
    • необходимо изменить номер вашего телефона.
  • досрочно выключить режим безопасности, для этого потребуется ввести код подтверждения, которое игра отправит по SMS

Удаление мобильного номера

Для удаления номера необходимо в «Личных настройках» выбрать закладку «E-mail и пароли» и далее кликаете «Управление привязкой персонажа к мобильному телефону».

Соблюдение безопасности

Чтобы уменьшить риск взлома персонажа, необходимо соблюдать меры предосторожности, такие как:

  1. Никогда не вводите пароль персонажа с клавиатуры, если вы в ситуации возможного взлома (интернет-клубы), если такой возможности нет, делайте это мышкой с помощью виртуальной клавиатуры.
  2. Всегда завершайте свою игровую сессию (Персонаж → Выход из игры) после окончания игры. Если такой возможности нет — перезагружайте компьютер, уходя из клуба. Если выходите из клуба ненадолго, например, покурить — не оставляйте персонажа без присмотра.
    • если вы этого не сделали, то администраторы клуба и прочие «добрые люди» могут снять твой пароль и воспользоваться им в своих целях;
    • они могут перехватить пароль используя «снифферы» и «кейлогеры».
  3. Раз в 2—3 недели меняйте пароль. Если вы только что вернулись из клуба и продолжили игру дома — не поленитесь незамедлительно поменять пароль.
    • см. выше, возможно это уже сделали за вас.
  4. Не используйте пароли из списка программ-подборщиков паролей по словарю.[1]
    • пароли «агсл» и «цштвщцы» взломщикам давно известны.
  5. Если вы сидите дома по интернет-картам, то рекомендуется покупать карты длительного действия, а пароль в браузере не сохранять, чтобы запомнить пароль с карты.[2]
  6. Не используйте в качестве паролей/ключей даты рождения, номера телефонов, свои фамилии, реальные имена и т. п.[3]
    • крутой пароль «fylhtq1991» уже известен.
  7. Также не рекомендуется использовать один пароль «на все случаи жизни». Все знают, что в Рунете открыто продаются номера ICQ. Подавляющее большинство таких номеров краденые, поскольку пароль на ICQ ломается легко. Затем злоумышленник проверяет — подходит ли пароль от ICQ к персонажу. Идеальный вариант — пароль в игре уникален и используется только для этой игры и больше нигде. То же самое относится к почтовому ящику, который у вас прописан в игре.
    • стоит знать, что ваш сложный пароль, оставленный в открытом виде в письме на почтовом сервере, типа mail.ru, является 100 % причиной для его смены.
  8. Сообщайте в полицию обо всех угрозах взлома, как в личную почту, так и в сторонние средства общения ICQ и т. п. Чаще всего — это просто угрозы, однако, не всегда.
    • если вы утомите инспекторов своим многократным изменением мыльной ситуации, то они вполне могут принять это за подлог.
  9. Самостоятельно контролируйте ваши переводы, периодически проверяя нет ли там ничего неизвестного для вас.
    • проверяйте протоколы. Там есть много полезной информации.
  10. Не пользуйтесь автосохранением, автозаполнением и т. п. Отключить и то и другое можно в настройках используемого вами браузера.
  11. Если у вас есть навыки настройки программ, запрещающих доступ к определённым портам извне («Firewall») — не брезгуйте ими.
    • выбор «Firewall» остаётся за вами, из-за вечной борьбы между пулей и бронёй.
  12. Дабы избежать попадания троянской программы на ваш компьютер — пользуйтесь антивирусным программным обеспечением.
    • можете выбирать любую понравившеюся антивирусную программу.
  13. Следите за сообщениями на странице персонажа, особенно за информацией о смене IP-адреса.
    • вспомните, а не передавали ли вы кому-нибудь пароль от персонажа.
    • информацию об IP-адресе (страна, регион, провайдер) можно узнать, например, на сайте Центра регистрации доменов RU-CENTER.
  14. Не вводите на посторонних сайтах и не отправляйте никому пароли. Помните, что никаких «забытых ботов администрации» или программ/скриптов для начисления евро-юнитов, получения предметов, недвижимости и т. п. просто не существует, а вот персонажа вы потеряете.
    • Если уж вы ввели данные от персонажа на постороннем ресурсе, немедленно смените пароль персонажа.
  15. Во избежание возможных неприятностей, не открывайте ссылки на другие сайты и различные программы, которые присылают вам незнакомые люди.
  16. Не соглашайтесь на предложение приобрести высокотехнологичные предметы и евро-юниты дешевле, чем они стоят на самом деле — такие предложения чаще всего приходят от взломанных персонажей, а это значит, что всё их имущество придётся вернуть.
  17. Воспользуйтесь функцией привязка к телефону.

Взлом

Взлом пароля представляет собой процесс восстановления пароля из данных, которые были сохранены или переданы с помощью компьютерной системы. Данная процедура используется для получения денежного дохода, предметной выгоды или временного ограничения игрока.

Признаки взлома

  • Нехарактерный IP-адрес в графе «Последний раз вы были авторизованы по адресу», если данный IP-адрес не принадлежит вашему провайдеру вероятнее всего вас взломали.[4]
  • Пропажа денег, предметов.
  • Рассылка почты с вашей учётной записи, без вашего ведома.
  • Переводы предметов, денег, недвижимости, которые вы не совершали.
  • Подана заявка на удаление секретного ключа, которую вы не подавали.

Учитывайте, что данные действия могли быть совершены тем, кому вы сами передали пароль от персонажа.

Порядок действий при взломе

Для реанимации персонажа крайне рекомендуется использовать второго персонажа, то есть не передавать данные о персонаже (данные анкеты, новые/старые пароли) другим лицам.

Для реанимации взломанному необходимо
  1. Подать жалобу, одновременно с этим допустима подача иска, но в таком случае в иске необходимо дать ссылку на жалобу, а в жалобе ссылку на иск. Следственные мероприятия будут производиться либо по иску, либо по жалобе: в зависимости от того, что первым примут в работу. В иске/жалобе необходимо указать:
    • «ник» взломанного;
    • почему вы решили, что персонаж взломан;
    • примерную дату и время взлома, похищенные предметы и деньги;
    • если взломщиком был заполнен игровой паспорт или привязан мобильный телефон, об этом тоже обязательно необходимо сообщить;
    • В жалобе обязательно указать, кто знал пароли от взломанного персонажа, а также какими персонажами играли с компьютера взломанного (вторые персонажи взломанного, друзья и проч.);
    • В жалобе обязательно указать город и провайдера взломанного.
  2. Следить за состоянием иска/жалобы, своевременно давать комментарии, отвечать на поставленные вопросы.
    • реанимация может быть произведена в рамках данной поданной жалобы/иска.
      В остальных случаях для реанимации персонажа, снятия ареста/блокировки со взломанного необходимо подать новую жалобу, либо иск.

По запросу модератора/судьи вам потребуется отправить ему в личную почту полную информацию о персонаже:

  • данные игрового паспорта;
  • информацию о вашем провайдере (а также провайдеры, используемые ранее);
  • список лиц, имевших доступ к персонажу;
  • все старые пароли, почтовые ящики и ключи персонажа;
  • новые пароли, ключи и почтовый ящик (не должны совпадать с предыдущими);
  • если взломщиком был заполнен паспорт или привязан мобильный телефон, об этом тоже обязательно необходимо сообщить;
  • после отправки указанных сведений напишите в жалобе/иске, что данные отправлены.

Указанную информацию необходимо высылать в одном письме. Сразу после отправки удалите сохранённую копию письма.

Выполнение всех этих требований ускорит процесс рассмотрения вашей жалобы, либо иска, соответственно это в ваших же интересах.

Возврат похищенного

Возвратом похищенного имущества занимается только суд и в данном случае лучше подавать только иск.

Режим безопасности

Режим безопасности появился 21 сентября 2015 года. Он позволяет сохранить дорогостоящее имущество персонажа в некоторых случаях взлома или добровольной передачи пароля от персонажа и пароля на передачу предметов.

Ограничения при включённом режиме
  • персонаж не может выполнить безвозвратную передачу высокотехнологичных предметов другим персонажам (но может передавать предметы в аренду);
  • персонаж не может выставить высокотехнологичные предметы на мгновенную продажу на Доске Объявлений;
  • персонаж не может положить предметы в дом (но может положить на базу синдиката или в банк, так как из банка их никто другой забрать не может).

Режим безопасности включается в случае, когда персонаж заходит в игру через нового, ранее не использовавшегося им провайдера. Новым считается адрес любого провайдера, через которого владелец персонажа не проходил процесс авторизации в течение семи дней до этого входа. Кроме того, режим включается в случае смены пароля персонажа.

Включённый режим действует 24 часа с момента входа: через сутки после авторизации персонаж снова получит доступ ко всему функционалу.

Отключить режим безопасности можно
  • зайдя в игру через провайдера, который уже использовался этим персонажем в течение последней недели;
  • через SMS-подтверждение с кодом, в том случае, если режим включён не из-за смены пароля персонажа и персонаж привязан к номеру телефона не позднее семи дней с текущего момента.

См. также

Примечания

  1. Популярные сочетания символов типа: password, qwerty, asd, qwe, filter, 12345, windows, fuck и т. д.
  2. Такой пароль, как правило, невозможно подобрать.
  3. Друзья могут «пошутить», что случалось неоднократно.
  4. Если принадлежит вашему провайдеру существует вероятность, что взломщик пользуется тем же провайдером.