Cum să vă protejați complet contul Steam. Protecția jocului pe Steam: mecanisme proprietare și DRM terță parte. Redirecționare suplimentară de e-mail și e-mail
Să vorbim despre cum îți pot fi furate informații.
Există două opțiuni pentru a vă fura informațiile:
1) Folosind un program care trimite informații de pe computer către un atacator. Cu cuvinte simple, este un virus (spyware, keylogger, troian și alte lucruri urâte de software).
2) Utilizatorul transmite în mod voluntar informații.
"Cum așa?!"- tu intrebi.
E simplu. Site-urile de phishing fac de obicei acest lucru. Pe scurt, acestea sunt acele site-uri care au un aspect identic cu site-ul original, dar cu o adresă (domeniu) diferită. Adresa poate fi foarte asemănătoare cu adresa unui site web real, dar vizual poate fi confundată cu una reală dacă nu te uiți îndeaproape (cât de des te uiți la adresa site-ului web când urmărești un link?). Diferența poate fi într-o singură literă după tip: mn, nn, mm sau nm de la adresa completă.
4) Creați o parolă complexă.
În acest caz, acest lucru nu este atât de important, din moment ce ai avut Garda de aburi. Dar totusi, pentru ca sufletul sa fie linistit, vine cu ceva.
Deși câteva cuvinte despre complexitatea parolei.
Chiar nu este nevoie să aveți parole uimitoare, cum ar fi sdkjfdDOJg3234hk5vklx3000, dar sunt destule lucruri precum: koki437; 16apelsin15și altele asemenea.
La urma urmei, este imposibil să aflați chiar și astfel de parole folosind selecția manuală și, de asemenea, este inutil când este activat Garda de aburi.
5) Nu spuneți nimănui numele dvs. de utilizator și parola.
Nimeni nu ar trebui să știe parola ta.
Administrare Aburi nu ți-o va cere niciodată, NU si sub nicio forma! La urma urmei, dacă este necesar, ea îl poate schimba pur și simplu prin suport tehnic dacă aveți probleme cu acesta.
Dacă ai fost adăugat ca prieten „ Administrator Steam” sau o altă persoană care îl informează despre necesitatea de a-i furniza autentificarea și parola de la Aburiși din căsuța poștală pentru a vă verifica, apoi nu ezitați să accesați profilul lui și să raportați că are loc activitate frauduloasă din acest cont.
Și bineînțeles, nu introduceți date pe site-uri false și nu vă îndrăgiți de trucurile „prietenilor” descrise mai sus!
6) Conectarea contului la numărul de telefon mobil.
Conectați-vă contul la numărul principal de telefon mobil.
Conectând contul dvs. la un număr de telefon, puteți recâștiga accesul la contul dvs. dacă acesta este furat sau parola este pierdută sau dacă nu aveți acces la e-mailul dvs. sau la aplicația mobilă Steam.
Descărcați aplicația Aburi pe smartphone-ul dvs., puteți activa Steam Guard Mobile Authenticator(Autentificator mobil Garda de aburi) și astfel oferind contului dumneavoastră o protecție și mai avansată. Acest lucru este similar cu poștal Garda de aburi, singura diferență este că atunci când vă autentificați în cont, trebuie să mergeți la aplicația mobilă Aburiși introduceți de acolo codul de confirmare, care se schimbă la fiecare 30 de secunde.
Informații mai detaliate aici:
4) Vino cu o parolă originală și complexă.
5) Nu dezvăluiți niciodată nimănui numele dvs. de utilizator și parola.
6) Conectați-vă contul la numărul de telefon mobil.
7) Configurați confidențialitatea profilului pentru dvs.
8) Fii calm în ceea ce privește protejarea contului.
Tot ceea ce va fi spus mai jos nu este un secret pentru nimeni și nu va fi ceva nou pentru nimeni, dar, în ciuda acestui fapt, neglijăm în continuare toate măsurile de precauție.
Hackingul conturilor din Steam și din alte magazine online va fi întotdeauna relevant. Utilizatorii sunt atacați în mod constant de escroci. Când jucătorul își dă seama că contul său a fost deturnat, este deja prea târziu. De regulă, primul lucru care vine în minte unui consumator de jocuri este că escrocii au ocolit cumva protecția Steam sau a altui serviciu de jocuri și i-au luat autentificarea și parola din baza de date. Cu toate acestea, dacă vă gândiți bine, din moment ce escrocii au avut o astfel de oportunitate, de ce nu au luat toate parolele din baza de date?
Astfel, concluzia sugerează de la sine: utilizatorul și-a dat toate datele în mod independent. Desigur, toți cei cărora li s-a piratat contul vor jura că nu au făcut niciodată acest lucru în nicio circumstanță. Dar s-a întâmplat oricum, hai să ne dăm seama cum.
Primul lucru pe care trebuie să-l facă un utilizator de computer este să se asigure că firewall-ul sau firewall-ul său este securizat. În orice firewall există porturi de la 0 la 1055, adică 1056 în total, fiecare dintre ele trebuie protejat, în niciun caz deschis sau închis. Pentru a verifica dacă firewall-ul și toate porturile sunt protejate sau nu, există și un serviciu numit Grc.com. Dacă nu, atunci ar trebui să vă gândiți la o protecție actualizată. Dacă porturile sunt protejate, ar trebui să apară următorul mesaj:
De ce este necesar acest lucru și cum afectează dacă porturile sunt protejate sau deschise?
E simplu, dacă atacatorii știu că utilizatorul are instalată o aplicație de pe Steam sau Uplay, de exemplu, atunci îi sunt suficiente două aplicații rău intenționate. Primul, sub masca unui serviciu de actualizare sau de sistem, pătrunde în sistem prin porturi de firewall neprotejate și găsește aplicații active; pentru a face acest lucru, este suficient să găsiți fișiere cu extensia dll din Steam sau altele din sistem și să blocați accesul la internetul. Utilizatorul vede că Steam nu pornește și afișează periodic o eroare de conexiune sau o introducere incorectă a parolei. Desigur, jucătorul reintroduce parola pentru contul său Steam.
A doua etapă este activarea celei de-a doua aplicații rău intenționate de keylogger (virus spyware, al cărui scop principal este citirea datelor introduse de utilizator de la tastatură).
Când un utilizator încearcă să introducă o parolă și să se autentifice într-un browser sau aplicație, keylogger-ul le citește și le trimite unei persoane anonime, după o repornire keylogger-ul se autodistruge sau își continuă activitatea, în funcție de cât timp a funcționat.
Astfel, utilizatorul însuși dă toate datele sale atacatorilor.
Cum să evitați pierderea contului, ce ar trebui să faceți?
Primul lucru pe care trebuie să-l faceți este să verificați dacă antivirusul dvs. este într-adevăr capabil să reziste keylogger-urilor; pentru aceasta, există o aplicație AntiTest, cu care puteți afla dacă registrul dvs. este supus modificării datelor importante ale sistemului sau înlocuirii acestuia. ca protecție împotriva keylogger-urilor.
După cum puteți vedea, am instalat 360 Total Security, a cărui descriere afirmă protecție împotriva keylogger-urilor, dar această funcție nu funcționează sub Windows 8, dar arată rezultate excelente în Windows 7.
Al doilea lucru este să verificați dacă există vreun software suspect pe sistem; Comodo Killswitch este potrivit pentru asta.
În al treilea rând, protejați-vă browserul împotriva încercărilor site-urilor de phishing și a altor trucuri frauduloase de a introduce malware în sistem.
Potrivit datelor neoficiale, conturile de la serviciile Google, Mail.ru și Yandex au fost deturnate recent din cauza nesiguranței browserului Google Chrom. Atacatorii, știind despre vulnerabilitatea browserului în stocarea parolelor, au extras autentificări și parole din Autofill și au intrat în serviciile corespunzătoare. Între timp, de exemplu, Google neagă complet că serviciul lor a fost piratat și vorbește despre neglijența utilizatorilor.
În acest caz, utilizați fie protecție suplimentară pentru browser, fie instalați una securizată în toate sensurile.
Concluzia in acest caz este:
sub nicio formă nu oferi nimănui informații despre conturile tale de pe Steam și alte servicii;
rulați Steam și alte aplicații în „sandbox” antivirus; dacă nu există, introduceți toate datele folosind tastatura virtuală sau schimbați protecția la cea actuală;
folosește schimbarea adresei tale IP reale folosind CyberGhost 5 sau programe similare, astfel încât atacatorii să nu-ți dea seama IP-ul și să profite de vulnerabilitatea sistemului;
instalați un browser securizat și blocați toate datele cu o parolă principală sau utilizați un browser care nu stochează cookie-uri, parole și istoric de navigare pe Internet, de exemplu Epic Privacy Browser sau similar;
Fii vigilent și joacă-te fără să-ți faci griji cu privire la hacking.
Potrivit acestuia, sistemul de distribuție digitală Steam protejează în mod fiabil proiectele publicate pe acesta de copierea ilegală.Newell consideră că jucătorii apreciază foarte mult serviciul oferit de Steam. Cu timpul, devin din ce în ce mai puțin interesați de piraterie, deoarece furând unul dintre jocurile lui Valve, un jucător riscă să piardă toate copiile achiziționate legal.
În 2015, StarForce a fost contactată de un potențial client care dorea să distribuie pe discuri un joc furat de la Steam. Sună a prostie, dar este adevărul casnic. Deci, cât de bună este protecția Steam și ce metode folosesc editorii pentru a preveni răspândirea copiilor piratate?
Cum funcționează protecția Steam?
În mod implicit, jocurile de pe Steam nu sunt protejate în niciun fel și sunt fișiere obișnuite care pot fi copiate sau lansate fără restricții. Dacă doriți să protejați un fișier (în continuare, cuvântul „fișier” înseamnă fișierul executabil al unei aplicații) de a fi copiat pe alt computer sau de a fi rulat pe un cont pentru care acest fișier (aplicație) nu este autorizat, Steam oferă patru metode.
Metoda 1: Protejați folosind API-ul Steamworks
Steam oferă dezvoltatorilor un API special „Steamworks”, care poate fi folosit, printre altele, pentru a obține informații despre contul utilizatorului și jocurile achiziționate cu acesta. Astfel, cel mai simplu mod de a ști că un anumit cont este autorizat să ruleze o aplicație este să verifici folosind API-ul din aplicația în sine că acesta a fost de fapt achiziționat de utilizatorul actual. Acest lucru se face literalmente în câteva linii de cod:
Dacă (Steamworks.SteamInterface.User.UserHasLicenseForApp(playerSteamInfo.savedSteamID, nou AppID(MyApplicationId)) == UserHasLicenseForAppResult.HasLicense) ( Debug.Log(„Licență validă”); )
Deoarece un cont poate fi autorizat doar pe un computer la un moment dat, această metodă rezolvă și problema rulării unei aplicații pe mai multe computere diferite sub un singur cont. Dacă nu există conexiune la Internet, această metodă nu va putea confirma dreptul de a lansa aplicația. Pentru a evita acest lucru, clientul software Steam trebuie mai întâi convertit la așa-numitul. Modul offline, în care starea curentă a contului este salvată local. Cu toate acestea, dacă lansarea unei aplicații offline nu este de dorit din anumite motive, puteți afla oricând modul curent prin API-ul Steamworks și puteți întrerupe lansarea aplicației, dacă este necesar.
În prezent, pentru a pirata acest tip de protecție, biblioteca de interfață Steamworks API (steam_api.dll) este de obicei înlocuită cu propria sa, care emulează comportamentul de protecție necesar.
Metoda 2. Protejați folosind Steam Bind
Dacă editorul nu are capacitatea de a modifica codul aplicației pentru a adăuga protecție prin API, el poate folosi protecția „articulată” a Steam Bind. Această protecție este instalată pe fișiere .exe/.dll gata făcute și efectuează în mod independent operațiuni de autorizare similare cu cele descrise mai sus. Acest tip de protecție nu este deosebit de rezistent la efracție. În fișierul protejat, o parte a secțiunii de cod este criptată și este adăugat un modul pentru a apela API-ul Steam și a restabili codul criptat dacă verificarea are succes. Deoarece cheia de decriptare a fișierului este conținută în fișierul în sine, protecția poate fi eliminată din orice aplicație fără a o cumpăra.
Există cel puțin un proiect public care înlătură o astfel de protecție - Steamless. Proiectul este open source: https://github.com/atom0s/Steamless.
Metoda 3. Protecție folosind Steam Custom Executable Generation
Ca alternativă la metoda anterioară, Steam oferă posibilitatea de a oferi executabile personalizate ale aplicațiilor fiecărui utilizator. Această metodă vă permite să distribuiți jocuri care vor fi legate fizic de o anumită configurație a computerului. Dacă configurația este diferită, atunci utilizatorul trebuie să se conecteze la acest computer și să obțină fișierele actualizate. Judecând după documentație, această metodă a fost acum înlocuită de cea anterioară.
Metoda 4: Utilizarea DRM terță parte
Steam vă permite să utilizați sisteme dezvoltate de terți pentru a proteja jocurile de hacking și piraterie.
La mijlocul lui ianuarie 2016, au apărut știri că pirații nu vor putea în curând să pirateze jocuri din cauza faptului că . În special, vorbeau despre Denuvo, un dezvoltator austriac, succesorul SecuROM. Această afirmație seamănă mai degrabă cu o mișcare de PR, dar nu se poate să nu admită că tehnologiile de securitate sunt în mod constant îmbunătățite, inclusiv în domeniul ofucării codului.
Recent, pe Steam au apărut destul de multe jocuri protejate de Denuvo. Ce fel de sistem este acesta și cât de corect este să-l numim DRM?
Scopul principal al lui Denuvo este să protejeze codul jocului, așa că folosește o mașină virtuală, o cantitate mare de ofuscare și diverse metode de criptare a fișierelor. Dacă vorbim în mod specific despre funcționalitatea DRM, atunci Denuvo poate verifica autorizarea unei copii a jocului pe contul jucătorului (vezi metoda 1).
Protejarea codului unui fișier executabil pune o mare responsabilitate asupra dezvoltatorului jocului, deoarece este necesar să se găsească un echilibru între performanță și gradul de securitate. De asemenea, atunci când folosesc această protecție, jucătorii au întrebări despre defecțiunea rapidă a unităților SSD. Și deși reprezentanții Denuvo susțin că sistemul lor de protecție nu afectează discurile, rămâne faptul că există o anumită creștere a operațiunilor de citire a fragmentelor de program de pe disc, prin urmare, încărcarea pe disc crește.
În mod tradițional, StarForce oferă soluțiile sale pentru protejarea jocurilor pe platforma Steam. O gamă largă de produse vă permite să alegeți opțiunea optimă de protecție: numai cod, cod + DRM, numai DRM. Sarcina principală a StarForce în acest moment este să ofere protecție care să nu provoace îngrijorare unui jucător cinstit, ci să devină un obstacol de netrecut pentru un pirat. Principalul avantaj față de Denuvo poate fi numit aspectul economic - cu un nivel ridicat de rezistență la efracție, soluțiile StarForce sunt mai ieftine.
Tot pe Steam puteți găsi jocuri protejate de sistemele ActControl, Reality Pump și TAGES. Ele nu sunt la fel de cunoscute ca cele două precedente, ceea ce este mai degrabă avantajul lor. Aceste soluții acționează în primul rând ca protecții DRM alternative, dar pot oferi și protecție prin cod.
Calcul economic
Răspunsul la întrebarea cât costă protecția nu este atât de simplu. Totul depinde dacă fiecare jucător va fi luat în considerare separat sau dacă este vorba doar de protejarea codului. În primul caz, atunci când conectați un DRM alternativ, veți plăti pentru o licență de protecție și numere de serie separate pentru fiecare jucător. În același timp, există și o nuanță aici - serialele pot fi plătite imediat sau, dacă puteți negocia cu producătorul sistemului de securitate, la activarea de către jucător. Costul camerelor StarForce variază de la 7 la 70 de ruble. si depinde de multi factori: cantitate, tip de protectie, numarul de activari, metoda de plata.
La protejarea codului fără a lua în considerare jucătorii, se determină costul total al utilizării sistemului de protecție. Depinde de producător și de teritoriul unde este distribuit jocul.
Atitudinea jucătorilor față de DRM terță parte pe Steam
Jucătorii se feresc de jocurile cu protecție terță parte. Pe forumul Steam puteți găsi titluri precum: „Nu cumpărați acest joc! Folosește DRM terță parte!” și încă 15 semne de exclamare. Care este motivul acestei reacții negative din partea utilizatorilor?
În primul rând, restricții privind numărul de computere. Acest lucru contravine filozofiei Steam de a vă permite să jucați oriunde există o conexiune la internet, iar un joc protejat prin DRM poate fi activat doar pe un număr limitat de computere. Mulți oameni sunt îngrijorați de întrebările: „Ce se întâmplă dacă nu am suficiente activări?”, „Voi putea juca acest joc în cinci ani, când computerul meu va fi complet diferit?” Există răspunsuri la aceste întrebări. De exemplu, sistemul StarForce are funcția ADA - adăugarea automată a activărilor. Le permite jucătorilor să adauge noi activări după o anumită perioadă de timp, de exemplu, o activare pe an. Editorul va trebui doar să explice acest lucru jucătorilor, astfel încât să nu-și facă griji.
A doua obiecție este legată de recenziile negative de pe Internet cu privire la încărcarea suplimentară pe computer și hard disk. De fapt, protecția, atunci când este implementată corect, ocupă doar o mică parte din resursele computerului, altfel jocul va fi neinteresant. După cum sa menționat mai devreme, acest echilibru trebuie găsit atunci când se instalează protecția.
Dezvoltatorii sistemelor DRM depun toate eforturile pentru a „nu se arăta” jucătorului. Datorită integrării cu Steam, utilizatorul nu are contact direct cu sistemul de protecție – chiar și activarea DRM terță parte are loc în cadrul interfeței standard Steam.
Perspective de protecție a jocului: Steam și pirați
În contextul unei crize care se agravează, când populația are mai puțini bani și mai mult timp liber, există îndoieli serioase cu privire la dispariția completă a copiilor piratate ale jocurilor. Pe de altă parte, loialitatea jucătorilor, mai ales în astfel de momente, este cel mai important atu al dezvoltatorilor și editorilor, așa că sarcina principală atunci când alegeți un sistem de protecție este să găsiți o cale de mijloc între o impresie pozitivă a jocului și oprirea încercărilor. pentru a pirata distribuția produsului dvs.
Salutare tuturor, dacă cumpărați conturi Aburi cu e-mail, atunci probabil că ți-a fost întotdeauna teamă că contul tău ar putea fi restabili. Din propria mea experiență tristă, știu că proprietarul își poate restabili e-mailul și poate schimba toate datele. Cum să te protejezi de astfel de situații? Cum să obțineți controlul aproape complet cu cea mai mică șansă de recuperare? Ne vom uita la contul achiziționat cu e-mail de la mail.ru. Poștă este una dintre cele mai sofisticate escrocherii prin e-mail pentru cumpărători. Deoarece proprietarul, având informații în esență necunoscute pentru dvs., poate restabili cu ușurință contul. Să începem cu măsurile de siguranță!
Legarea telefonului
1) Accesați setări și selectați fila „Parolă și securitate”.
2) Apoi, uitați-vă la „Autentificare securizată cu confirmare prin SMS”
3) Dacă nu există niciun număr acolo, suntem extrem de norocoși
4) Conectați-vă numărul și faceți clic pe butonul „Configurare”.
5) Activați autentificarea cu doi factori
Rezultat: chiar dacă proprietarul schimbă parola pentru cont, va avea nevoie de codul din SMS pentru a se autentifica, iar tu ai telefonul; ca urmare, încercarea de recuperare eșuează
Redirecționare suplimentară de e-mail și e-mail
1) Accesați „Parolă și securitate”
2) În câmpul „E-mail suplimentar”, faceți clic pe modificare sau adăugați și modificați la dvs
3) Apoi, accesați „Filtre și redirecționare”
4) Dezactivați toate filtrele și faceți clic pe „Creați redirecționare”
5) Specificați e-mailul la care vor fi trimise toate scrisorile din această cutie poștală
6) Confirmați expedierea
Rezultat: chiar dacă o persoană a putut accesa contul, toate scrisorile îți vor fi trimise, ceea ce înseamnă că vei putea urmări acțiunile sale
Recuperarea contului la fiecare 12 ore
1) Deconectați-vă de la contul dvs
2) Faceți clic pe Recuperați parola
3) Restaurare
Rezultat: mail.ru are un sistem de protecție multiplă de recuperare; o persoană nu va putea recupera parola dacă o recuperați singur la fiecare 12 ore
Obținerea datelor personale
1) Accesați „Inbox” și derulați la ultima pagină
2) Dacă există o scrisoare ca cea din captură de ecran, ești foarte norocos
3) Creați un document TXT și începeți să completați câmpurile:
- Nume de familie:
- Data nașterii:
- Data creării cutiei:
Rezultat: vă va fi ușor să vă recuperați contul odată ce proprietarul obține acces (doar pentru securitate suplimentară)
Crearea de foldere în e-mail
1) În setări, accesați fila „Foldere”.
2) Faceți clic pe „adăugați folder”
3) Creați câteva dosare similare cu: „Jocuri”, „Important”, „Vkontakte”
Rezultat: în timpul recuperării contului, veți putea indica ce foldere ați creat, dar proprietarul nu va putea
Înregistrarea e-mailurilor trimise recent
1) Accesați fila „Trimis”.
2) Notăm ultimele scrisori trimise în manual; dacă nu există, trimitem câteva scrisori cu text real și un subiect strict
Rezultat: un alt câmp în recuperarea parolei pe care doar tu îl cunoști
De ce nu ar trebui să încerci să protejezi Steam
Mulți jucători care cumpără conturi încearcă să protejeze Steam-ul achiziționat, ceea ce în mod fundamental nu va duce la lucruri bune, deoarece având un e-mail autentic, proprietarul poate restaura sau scrie suportului tehnic despre contul său. Dacă furi corespondență, procesul va deveni extrem de dificil pentru el. La urma urmei, el nu va avea acces la chitanțele de reaprovizionare sau la fotografiile cheilor achiziționate de pe același plati.ru.
