Защита и защищённость перса.

Я знаю, что для многих, я не открою Америку, и скажу очевидные вещи, но я это пишу для тех, кто сохраняет файлы на десктопе, а потом плачется, что у него не хватает оперативки, для тех, для кого пароль длиннее даты своего рождения, уже супер сложный, а каретка для CD, подставка для кофе :)

А теперь серьёзно. Давайте задумаемся о защищенности наших персов. Есть три места, где можно добраться, по моему мнению, до паролей. Первое, это сам сервак игры, но он достаточно надёжно защищён. Конечно, ломают любые серваки , но я надеюсь, что ИТ технолоджи вкладывает достаточно денег, в защиту своего сервера, иначе бы мы всё уже давно гуляли бы в коже с дубинками… а это не в их интересах. Так что будем считать, что сервак ХОРОШО защищён.

Второе место, это наш собственный компьютер. Здесь уже защита варьируется от никакой, до хорошей. Помню, у нас в доме был провайдер, ещё в самом начале. Так у меня, помимо инета, был ещё и доступ ко всем компам дома. Нечто вроде сети. Было весело шариться по этим проходным дворикам. Нет, я не гадил, и не сливал инфу, но заглянуть в самое сокровенно, что люди считали недоступным, было интересно. Я же не виноват, что они даже не удосуживались поинтересоваться, что такое шарниг диска…. Впрочем, это заставило меня отнестись серьёзнее к защите своего компа. Как итога, я стал пользоваться Касперским. Это е его реклама, выбирайте что хотите, но если у вас ничего не стоит, или стоит нечто дешевое и халявное, то и защита будет соответствующей. К примеру, мой инет секюрити, блочит всё, что пытается вмешаться хоть в какой то процесс . Даже некоторые игры, просто не желают идти, когда он работает. Так что Трояны, вирусы и прочее, ловиться на ура.
Спросите, как Троян узнаёт ваш пароль? ХЗ. Я не програмер, сказать не могу. Но если вы подпустите меня, к своему компу, и не скажите пароль к персу, но при этом у вас будет автоматический заход на перса, поверьте, я смогу потом на него попасть. Много ума для этого не надо. Достаточно скопировать файл DWarC2ini и перенести его на свой комп, как такой же автоматический заход, но уже через мой клиент, мне обеспечен. Конечно возможны нюансы, типа клиент ма*л и тд… но, всё это дело техники. И так, второе, это ваш комп. Мой совет, не жалейте на его защиту.
Третье место, где можно добыть пароль к персу.
Это ваша почта. Особенно, если вы пользуетесь бесплатными почтовыми серверами. Их защищают из рук вон плохо. Кому какое дело, что ваш ящик ломанули, вы им не платите за защиту, а значит и жаловаться нечего. Игры, в которых мы регистрируемся, часто присылают нам уведомление о том что… бла бла бла ваш логин такой-то, пароль, такой-то. Мы отмечаем письмо как прочитанное, и… забываем.
Нам постоянно твердят, не говорите пароль ни кому, не посылайте писем с паролями, но ни кто не говорит, не ХРАНИТЕ писем с паролями, тем более, на ящиках, бесплатных серваков. А, между прочим, это самое слабое место во всей защите. Лично я, записываю пароли, или в блокнот, или в файл, и храню всё это у себя на компе, и на выносном носителе. Письма, я удаляю… но мало отметить и нажать удалено, после этого письмо окажется в корзине, вашего почтового ящика, так что нужно зайти и туда, и там уже удалить его окончательно.

Отдельно про пароли. Чем он сложнее, тем тяжелее взломать. Так что не жалейте букв и цифр. Мои стандартные пароли состоят из не менее 20 символов, буквы вперемешку с цифрами. Конечно, взломать можно всё, но зачем облегчать кому-то работу?!

Я уже говорил, я не хакер, и даже не програмер, я просто пользователь, так что если вам есть, что добавить по существу, буду только рад, узнать что-то новое. В чём-то я могу и ошибаться, я не претендую на всезнание. Но, мне откровенно жалко тех, чьих персов взломали, и только поэтому, пишу эту статью. Надеюсь, кому-то она поможет, и возможно, даже защитит.
И ещё, просьба, не разводить флуд, его на форуме и так много….

jovan1 зависит не только от системы, но и от железа, поздравляю, если ты не замечаешь тормозов на своем)

Для тебя может всё это и естественно, но тогда почему не перестают напоминать водителям, что нужно пристёгиваться? Значит, не для всех это норма....

Так что, тема создана как раз для тех, кто этого не знает, или не задумывался.

А на счёт того, что я типа порождаю не нужные страхи п параною ... Так уж личше быть пуганым параноиком, чем зайдя утром на перса, в которого влил бабла и вложил уйму времени и старания, обнаружить его голым и пустым... или будешь утверждать, что это всё бабкины сказки, которыми пугают непослушных детей

Взлом, реален! И если засунуть голову под подушку, и понадеяться на авось, то это не поможет. Я лично знаю человека, чего перса поимели, через взлом почты на майл ру. Всего-то там было, письмо о смене пароля. Большего и не нужно.

И только поэтому создал этот топик, что бы с другими этого НЕ БЫЛО!

P.S.
И приношу извининеия администрации и стражам, не хотел ни кого обидеть. Всех вас уважаю, за вашу работу и старания

Daemon Derok
Кому надо — тот знает.
Если захотят взломать — взломают. И не поможет твой пароль на флешке и почта на крутом сервере. Ничего вообще не поможет.

Ломают банки и пентагоны, где защита сайта и сервера на первом месте
Что касаеться нашего пространства, не лишнее добавить при входе в игру счетчик колличества попыток набора логина и пороля (3-5) появиться дополнительная нагрузка на тех поддержку или стражей, по разблокировке перса, но жить многим станет спокойнее

_БиК_
Капча, кстати, хорошо препятствует брутфорсу. Но можно и без нее)

jovan1
Мы сейчас говорим о том как сократить вероятность того, что тебя взломают и все рассмотренные способы защититься от взлома эту вероятность сокращают))

Daemon Derok
Топик отличный)) Лично я подчерпнул для себя не мало полезной информации))

А меня защищает лупеГ

По теме: спасибо,узнал много полезного

Daemon Derok Спасибо за топ )) многим чайникам он действительно полезен..
На счет Йована - зря вообще реагируешь на его выкрики Он не нуждается в Истине.. ;-) остальное ты и сам понял.
По поводу десктопа - все верно ты сказал )) Это первое правило в любой организации, где существуют сис.админы и компы. Если кому-то его личный комп позволяет хранить Гиги инфы на десктопе - это его личные "трудности" - просто хороши возможности машины.
Тебе - респект за заботу об окружающих!!
Пы.Сы. Секретов тут особых не жди :-)) их скорее тебе в личку напишут. Т.к. форум - читают все, и жертвы и злоумышленники. Зачем давать вторым ненужную инфу? :-)
Удачи.

Сумасшедшая муха кстати, регить на несуществующее мыло - действительно здорово.. Пока не встает вопрос о восстановлении пароля от перса.. У меня друг так потерял чемпа с фиолетом рпр и прочими цацками.. и рад был бы создать тот е-мэйл.., но мыло из трех букв не создается в принципе.. Так что - The end.

Сталкивался с подобной ситуацией.
Там у парня удалили мыло, восстановить было невозможно и новое создать таоке же, тоже. Пароль был забит на автоматический вход, но это не сильно поможет, учитывая, что вместо символов, одни точки. Вот такая патовая ситуация.

Как решение, сохранить DWarC2. ini находящийся в корневом каталоге игры, и в случае сброса пароля, или переустановки системы, записсывать его поверх нового. Автоматический вход гарантирован... впрочем, я уже говорил, если попереть этот файл, можно попасть на перса. Так что разработчикам игры, стоит учесть это и если можно, защищитить.

Daemon Derok спасибо за совет! )) Где ты был - месяц назад!??

Зашел еще раз посмеяться перед сном