15 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как защитить игру от взлома

Содержание

Как защитить игру от взлома

На создание игры нужно очень много времени, но когда почти всё уже готово, приходится думать о защите — иначе есть риск остаться ни с чем.

Разработка игры требует огромных вложений: необходимы миллионы долларов и тысячи человеко-часов, чтобы выпустить игру с интересным геймплеем, хорошей графикой, озвученными персонажами и так далее.

Учитывая, что разработчики хотят есть, а студии хотят окупить все инвестиции, не удивительно, что практически во всех играх встроена защита от взлома. К сожалению, на это тоже нужны деньги, а иногда это ещё и наносит вред игрокам.

В этой статье мы разберёмся, как защитить игру, не вставляя себе палки в колёса.

Пишет о программировании, в свободное время создает игры. Мечтает открыть свою студию и выпускать ламповые RPG.

Танковые угонщики

Игровой аккаунт, в которые вложены денежные средства — и порой немалые! — является, по сути, материальной ценностью. А там где ценности, всегда рано или поздно появятся злоумышленники. Беспринципные мошенники, преступники новой формации, сетевые жулики. От названия таких людей суть проблемы не меняется — всегда есть риск столкнуться с гражданином сомнительных моральных качеств, и он может решить, что ему ваш аккаунт нужнее, чем вам.

Если вы внезапно столкнулись с невозможностью войти в свой профиль, так как на нем идет независящая от вас активность, знайте — вас обокрали. И даже если удается вернуть аккаунт, на нем вы можете не найти всю свою собственность.

Яркий пример: со стороны звучит забавно, но в последние годы все чаще в полицию приходят заявления об угоне танков. Нет, речь не о дедовском трофее, доставленном в родное село из Берлина в 1945-м. В ММО World of Tanks нередки случаи хищений. Комьюнити игры большое, неосторожных пользователей много, темных личностей привлекают значительные суммы денег, вложенные в «танковые» аккаунты. К чести правоохранителей, они относятся со всей серьезностью к подобным случаям. Так, в 2016 году уголовный розыск нашел украденный премиум-танк игрока из Северодвинска в. Санкт-Петербурге. Не стесняйтесь пойти в полицию, если иного варианта нет.

Статья в тему:  Как прокачать аккаунт в гта 5 онлайн

Откровенно плохой идеей будет покупка чужого аккаунта. С большой долей вероятности вы приобретете украденный профиль. И если моральная сторона вопроса вас не смущает, будьте готовы к тому, что покупку придется вернуть владельцу, или же такой аккаунт заблокирует администрация игры. Компенсировать затраты вряд ли получится.

Передача своего аккаунта также может повлечь его блокировку. Это базовое правило любого сетевого ресурса. Имейте в виду: никто не будет разбираться, продали вы свой аккаунт за звонкую монету или подарили на день рождения дяде из Сыктывкара. Такие действия строго запрещены, исключений попросту нет.

Даже если ваш игровой аккаунт не заинтересовал воров, есть возможность потерять его из-за собственного хамства. Практически все онлайн-проекты, будь то крупнобюджетная ролевая игра или казуальная забава на мобильнике, могут выдать бан за нецензурную брань в чате. И длительность такого бана варьируется от суток до бескрайней вечности.

Запретите доступ сторонним приложениям к вашему аккаунту

Мобильные приложения облегчают нашу жизнь, но они же могут стать каналами утечки данных. Ведь мало кто контролирует обновления установленных на свой смартфон программ – обновляется там что-то в фоновом режиме потихоньку, ну и пусть. Между тем, у многих приложений предусмотрена связь с профилем «Инстаграм» для быстрого перехода, заказа или скачивания. Лучше обрубить эту связь для приложений, которыми вы пользуетесь редко или вообще не пользуетесь.

«Настройки» → «Безопасность» → «Приложения и сайты». В этой вкладке отобразится список связанных с профилем приложений. Отключите все ненужное

Против взлома есть приёмы: как защитить игровой аккаунт от хакеров

Ночной кошмар любого геймера: захотелось перепройти третьего «Ведьмака», погонять в GTA: San Andreas или, тряхнув стариной, накатить второй Fallout. Включаешь компьютер, заходишь в Steam — и выясняется. В аккаунте хозяйничает кто-то другой, а законный владелец даже не может залогиниться! Разумеется, ушлый хакер первым делом сменил пароль и почту, чтобы раз и навсегда отсечь вас от добросовестно купленных игр, карточек и ящиков со скинами и шляпами.

Думаете, это просто страшилки? Если бы! В компании Valve приводят неутешительные цифры: каждый месяц злоумышленники «уводят» в среднем 77000 чужих страниц со всем имуществом. На кражи жалуются и владельцы Origin, «родного» клиента Electronic Arts, и Uplay от Ubisoft. Гордые хозяева консолей, не спешите расслабляться! Шансы лишиться Xbox Live или PlayStation Network есть и у вас.

Воровство аккаунтов с их последующей перепродажей — серьёзный бизнес. Чтобы в этом убедиться, достаточно сделать в Google соответствующий запрос. В ответ будет выдано множество сайтов с ассортиментом, от которого разбегаются глаза. Хотите впечатлить друзей выслугой лет в Steam? Пожалуйста, цена вопроса — каких-то 400 рублей. Мечтаете заценить Prey и Ghost Recon Wildlands на PlayStation 4, но жаба душит отдавать за них восемь тысяч в сумме? Без проблем, «добрые люди» подгонят штуки за две. Всегда мечтали собрать полную коллекцию шляп в Team Fortress 2, но не собираетесь покупать их у Гейба? Любой каприз за ваши деньги! От клиента требуется только платить, не спрашивая, откуда дровишки, и не возмущаться, когда служба поддержки таки отрубит ему доступ, а ушлый продавец умоет руки. Или в лучшем случае предложит купить новый аккаунт с прокачанными скиллами. Разумеется, тоже ворованный.

Статья в тему:  Как войти в свой аккаунт танки онлайн

Правила взлома

Чтобы вдоволь порезвиться в чужом Origin, Xbox Live или PSN, не надо проявлять чудеса изобретательности. Большинство хакеров обходится простыми, но действенными способами. Перечислим наиболее распространённые.

Фишинг (phishing) — не зря созвучно английскому слову «рыбалка». Потенциальным жертвам закидывают приманку и ждут, пока кто-нибудь клюнет. Чаще всего это массовая рассылка с адреса, очень похожего на настоящий. Представляясь администрацией сервиса (спасибо, что не Гейбом Ньюэллом и Казом Хираи, хотя некоторые оригиналы и этим не брезгуют), обманщики просят пройти по ссылке и авторизоваться на сайте — например, чтобы поучаствовать в конкурсе или просто подтвердить безопасность аккаунта. Ссылка вроде бы ведёт на Steam и подозрений не вызывает. Да и сайт выглядит до того похоже, что сам Гейб не отличит — сделать копию нужной страницы по нынешним временам работа на пару часиков. И только самые внимательные заметят, что им подсунули не steamcommunity.com, a какой-нибудь steamecommunity.com или steamcommonity.com.

Другой популярный способ фишинга — сыграть на неискоренимой тяге к халяве. Достаточно раскидать повсюду ссылки вроде «Генератор золота для WoW. ГАРАНТИЯ 100%. » или «ВАУ. Бесплатные скины для CS:GO. 111». Всё, что нужно, чтобы получить плюшки — пройти по ссылке и ввести логин с паролем. Вот только реальные плюшки достанутся взломщикам, с которыми вы — заметьте, добровольно! — поделились личной информацией. Метод простой, и до сих пор работает — всегда отыщется чайник, который поведётся на обещанные ему горы золота.

Вредоносное ПО. Имя подобным программам — легион, но наиболее распространённые — кейлоггеры. Простота обеспечила им народную любовь: написать такую софтину может даже начинающий кулхацкер. Кейлоггеры «запоминают» всё, что вы вводите с клавиатуры, и передают эту информацию злоумышленнику. Естественно, среди всего, что вы печатаете, рано или поздно окажутся и пароль с логином — а преступнику только этого и надо. Подобного рода программы распространяются в среде геймеров под видом «читов», «генераторов» и прочих свистелок и звенелок.

Впрочем, одними кейлоггерами дело не ограничивается. Последние пару лет у малолетних хакеров популярна Steam Stealer — она может воровать не только аккаунты, но и отдельные предметы из инвентаря. Программа частенько маскируется под любимые геймерами клиенты вроде TeamSpeak и Razer Comms — скачивая её, многие и не подозревают, что на самом деле устанавливают вирус. Steam Stealer дёшева и проста в обращении — за рабочий вариант с вас попросят около 200 рублей, а за версию с исходным кодом и мануалом — 450. Для рынка зловредного ПО, где цены начинаются с 500 долларов за программу, это практически копейки, которые окупаются очень быстро — украденное можно продать чуть ли не сразу же. Не программа, а прямо-таки мечта.

Статья в тему:  Как активировать аккаунт в аниме амино

Уязвимости сторонних сервисов. Даже если вы не покупаетесь на обещания халявы и не ходите по сомнительным интернет-закоулкам, взломщики могут получить доступ к вашим данным. Ведь вы зарегистрированы не только на Steam, Google Mail и форуме 4PDA — каждый хоть раз покупал что-нибудь в Ozon, заказывал мелочёвку с AliExpress, искал билет подешевле через какой-нибудь Momondo. Сейчас онлайн-регистрация есть практически у всего — и, чтобы не ломать голову, многие везде вводят одни и те же комбинации цифр, букв, девичью фамилию матушки и кличку любимого кактуса.

Но даже самые крупные сайты и сервисы не всегда выдерживают атаки, цель которых — получить доступ к данным пользователей (прежде всего, разумеется, к их кредиткам). Эти данные потом частенько оказываются в даркнете, где их за не слишком большую плату могут купить все желающие. И хакер, знающий всего лишь один пароль, получает доступ ко всем вашим страницам — а в особо тяжёлых случаях и к почте, и к платёжным реквизитам.

Уязвимости клиентов. Когда речь идёт о крупных сервисах уважаемых компаний, вроде той же Valve или Sony, хочется думать, что уж они-то не накосячат с защитой. Но и на старуху бывает студент. Например, год назад из-за проблем с кэшем Steam можно было случайным образом попасть в чужой аккаунт — чем некоторые не обременённые совестью личности тут же воспользовались.

Последний скандал вокруг платформы разгорелся в феврале этого года — из-за дыры в XSS даже просмотр собственной ленты обновлений или чужого профиля мог обернуться проблемой. Злоумышленнику достаточно было оставить на своей странице сообщение с командой, например, на JavaScript. Клиент Steam исполнял её автоматически, без каких-либо уведомлений — и мог перенаправить на страницу, содержащую более опасные вирусы.

Ну и как забыть про «великий взлом 2011 года», когда хакеры положили серверы Sony и украли данные 77 миллионов пользователей PSN? Так группа Anonymous решила отомстить японской корпорации за попытку засудить Джорджа Хотца по прозвищу Geohot. Ему удалось взломать PlayStation 3 и запустить собственные программы — а это значило, что приставка сможет запускать и пиратские игры.

Что делать, если вас взломали?

Если самое худшее всё же произошло — прежде, чем звать на помощь, лучше сперва проверить компьютер (а заодно и смартфон) антивирусом и сменить пароль электронной почты. После можно и пообщаться с сотрудниками техподдержки разной степени приветливости.

Самый удобный сервис, наверное, у PlayStation Network — можно звонить круглосуточно, можно писать на почту, и вам ответят очень быстро, причём по-русски. Xbox Live рассматривает жалобы через чат, Twitter и форум, но все три — только по-английски, а Twitter отвечает на запросы лишь в определённые часы по местному времени. Впрочем, при необходимости вам могут и позвонить, но звонок надо запрашивать самому. И таки да, разговорный английский тоже самому осваивать. В Origin можно обратиться по телефону — звонки принимаются с 11:00 до 19:00 по московскому времени. Есть и общение через чат (опять же, на языке Альбиона).

Статья в тему:  Как удалить аккаунт sprinthost

А вот со Steam вам, скорее всего, придётся вести долгую переписку — техподдержка Valve славится своей неторопливостью, тем самым основательно понижая ценность в остальном очень удобного сервиса. Готовьтесь к тому, что восстановить аккаунт получится далеко не всегда. А если предыдущий «владелец» успел словить бан от VAC (фирменной защиты от читов в мультиплеере), снять его уже никакими заклинаниями не удастся.

Как защитить себя?

К сожалению, универсальной защиты от киберпреступников по сю пору не изобрели (мы дадим знать, когда это счастье произойдёт). Но есть проверенные временем советы, которые помогут оградить карман и технику от нехороших людей.

Установите двухэтапную аутентификацию. Она сейчас есть практически у всех игровых сервисов. Да, придётся хвататься за смартфон по малейшему поводу (например, если заходите с другого компьютера или пытаетесь загнать какую-нибудь мелочь из внутриигрового инвентаря) — но оно того стоит. Двухэтапная аутентификация — едва ли не самый надёжный из доступных способов защиты от взлома.

Используйте менеджеры и генераторы паролей. Хорошая защита и от кейлоггера, и от брутфорса. Менеджер — программа, которая хранит все ваши пароли (вам нужно будет запомнить только один — от самого менеджера) и вводит их сама, так что злоумышленники не смогут получить их через кейлоггер. А генератор составляет комбинации, подобрать которые просто так не получится. Если вы особенно переживаете за своё добро — выбирайте варианты с дополнительной защитой, вроде входа по отпечатку пальца.

Не открывайте подозрительные файлы. Даже в безобидную с виду PDF-ку можно засунуть вирус, который наделает немало бед. Открывайте только то, что хорошенько обнюхано антивирусом и/или получено из проверенного источника.

Не ходите по сомнительным ссылкам. И не ленитесь лишний раз взглянуть на адресную строку браузера — убедиться, что вас действительно приглашают на нужный сайт, а не к хакерам на раздачу аккаунтов.

Не вводите данные куда попало. Помните: настоящие службы поддержки никогда не попросят вас залогиниться на каком-то стороннем сайте или через почту, да и вообще никогда не станут требовать персональные данные в письме или сообщении. Не нажимайте на ссылки из подобных писем, а если часом угораздило — ни в коем случае не набирайте логин и пароль! Просто закройте страницу, а ещё лучше — очистите кэш браузера после этого.

Пользуйтесь антивирусом. Да, они стоят денег, тормозят компьютер во время проверок и действуют на нервы регулярными предупреждениями. Зато экономят кучу времени, нервов и средств в долгосрочной перспективе. Если раскошеливаться не желаете из принципа, установите бесплатные варианты — ту же Avira.

Статья в тему:  Как разблокировать скайп аккаунт

Не ведитесь на халяву. Именно на это и рассчитывают хакеры, когда сулят генераторы игровой валюты, читы и прочее. Помните: если предложение звучит слишком хорошо — где-то в нём скрыт не только сыр, но и давилка с пружиной.

Взламывали ли хакеры ваши игровые аккаунты?

Защита игр и мобильных приложений от взлома для чайников (Unity, C#, Mono)

Всем снова здравствуйте! Дошли руки написать крутую статью на весьма важную тему для разработчиков игр. Итак, поговорим о защите ваших драгоценных игр и приложений, которые вы пилите на Unity в надежде заработать на буханку хлеба, от взлома злобными школьниками. Почему школьниками? Потому что надежной на 100% защиты априори быть не может. И кто захочет, все равно взломает. Вопрос лишь в том, сколько времени и сил он на это потратит. И как любят шутить безопасники — терморектальный криптоанализ никто не отменял.

Итак, в статье я постараюсь максимально доступно рассказать о 3 аспектах (и конечно, предложу реализацию):

  • защита данных приложения (сейвов)
  • защита памяти приложения
  • защита внутриигровых покупок (Google Play)

1. Подготовка

Для начала нужно научиться преобразовывать игровые данные (типы, классы) в строки. Стоит изучить JSON или XML сериализацию. Начинать с XML не советую, т.к. возникнут проблемы с iOS. Лучше изучить JSON, вот ссылка wiki.unity3d.com/index.php/SimpleJSON. К сожалению, это тема отдельной статьи и я не буду на этом останавливаться. Если лениво разбираться — можно по старинке лепить строку вручную с помощью сепараторов. Например:

Еще нужно уметь преобразовывать строки в массивы байт и обратно. Тут все просто:

Далее строку можно завуалировать, применив к ней base64 преобразование. Особо отмечу, что base64 не является шифрованием, он не имеет ключа шифрования и все такое. base64 преобразует вашу строку в новую строку, состоящую только из ASCII символов. Наглядно посмотреть, как это происходит, можно по ссылке base64.ru. Я просто приведу код реализации:

Также отмечу, что base64 работает быстро и сравним по скорости с операцией сложения. Выполнять такие преобразования можно даже в цикле Update.

2. Защита игровых данных (сейвов)

Итак, теперь мы умеем преобразовывать игровые данные в строку. Теперь надо подумать, куда их сохранять. Первым делом в голову приходит сохранять сейвы в файлы в Application.persistentDataPath. Минусов у данного способа два:

  • Application.persistentDataPath может измениться при обновлении приложения (например, приложение переместится на SD карту). Соответственно, файл сохранения будет not found, а пользователь потеряет весь прогресс
  • Это не будет работать в web-плеере и windows phone

Второй и самый правильный способ — сохранять в PlayerPrefs. Пример ниже:

О да, детка, супер! Теперь нужно зашифровать наши сохранения. Тут можно по-быстрому выполнить base64 преобразование, это уже защитит сохранения от редактирования через большинство программ для взлома. Но по хардкору самое время прикрутить нормальное шифрование. Сразу к делу, берем AES и шифруем. Копипастим файл AES.cs и не задаемся вопросом, как это работает:

Статья в тему:  Прайм аккаунт как отключить

3. Защита памяти приложения

Все помнят такую PC программу, как ArtMoney? Она умела искать значения в RAM и за несколько итераций отсеивания позволяла стать миллионером в игре. Сейчас для Android и iOS подобных программ развелось очень много, например самая популярная — GameKiller.

Защититься от таких программ довольно просто — нужно шифровать значения в памяти приложения. Шифровать КАЖДЫЙ РАЗ при записи и дешифровать КАЖДЫЙ РАЗ при чтении. И так как операция довольно частая, нет смысла использовать тяжелый AES и нам нужен супербыстрый алгоритм. Я предлагаю несколько модифицировать наш base64 и реализовать свое шифрование — эффективное, быстрое, с блэкджеком и XOR:

Теперь, как только мы прочитали и расшифровали AES-ом профиль из сохранения, сразу шифруем все значения этим B64X (название я сам придумал). И расшифровываем каждый раз, когда нужно узнать, сколько денег у игрока, какой у него уровень и т.д. B64X может использовать ключ (пароль) для шифрования, а может использовать рандомный сессионный ключ, чтобы мы не парились, где и как его хранить.

4. Защита внутриигровых покупок

Для многих разработчиков эта тема не актуальна и мало кто реализует защиту. В принципе, если у вас многопользовательская игра, то нужно подумать над защитой ее экономики. Есть такая программа — Freedom. Требует рут и, если в двух словах, подменяет сервис внутриигровых покупок. Короче — игрок может совершать покупки за бесплатно.

Опустим рассмотрение механизма проверки покупок на сервере разработчика, ведь не у всех он есть. Расскажу, что предлагает Google в таких случаях.

UPD: Unity реализовал механизм покупок и их проверку (http://docs.unity3d.com/Manual/UnityAnalyticsReceiptVerification.html), поэтому информация ниже теперь имеет только теоретическую нагрузку.

При создании приложения в консоли разработчика Google генерирует пару ключей для алгоритма RSA — открытый и закрытый ключ. Если не знаете, что это такое — погуглите асиметричное шифрование. Открытый ключ можно получить в консоли разработчика:

Вы его еще используете при реализаци игрового магазина в приложении.

Закрытый ключ Google вам никогда не покажет и будет использовать его для цифровой подписи покупок. Соответственно закрытым ключом можно только зашифровать подпись, а открытым ключом можно только расшифровать подпись.

Механизм защиты получается довольно простой — Google подписывает все json-ответы сервера покупок, и никто другой такую подпись подделать не может. Разработчик, зная открытый ключ, может проверить цифровую подпись ответов сервера. И если сервер был сфабрикован с помощью Freedom, то цифровая подпись будет неправильная.

Перейдем к реализации. Для начала нужно выполнить одну неприятную операцию. Нужно преобразовать открытый base64 ключ из консоли разработчика в xml-ключ, который подойдет для дешифрования подписи. Свиду кажется, что достаточно просто раскодировать его base64. Но это не так. Предлагаю воспользоваться онлайн сервисом и сразу прикопать xml-ключ в приложении. Особо заморачиваться о его защите не стоит — это же открытый ключ. Его могут сфабриковать, но это уже другая история. Итак, сервис вот, вставляем туда свой base64 ключ и получаем xml-ключ: superdry.apphb.com/tools/online-rsa-key-converter

Статья в тему:  Как удалить аккаунт в fifa mobile

В нижнем поле и есть наш xml-ключ. Сохраняем его в игре или приложении. А дальше все просто. Google возвращает нам покупку. Если использовать в приложении бесплатный плагин для реализации покупок OpenIAB, то это объект класса Purchase, у него есть 2 нужных нам поля:

Теперь приведу реализацию механизма проверки подписи:

Ну и теперь, когда от Google пришел ответ, что покупка совершена, проверяем ее подпись и показываем игроку фигу, если подпись не совпадает:

Хочу отметить, что при совершении покупки лучше добавить рандомный payload к запросу, это защитит от атак man-in-the-middle, когда вам могут повторно подпихивать корректный ответ сервера с правильной, но одной и той же цифровой подписью. Это необязательный аргумент в реализации OpenIAB, на который большинство кладут болт:

4. Яндекс.Ключ

Разработчики из Яндекс используют отличную от других подобных сервисов схему шифрования, которая подробно описана здесь. К сожалению, собственные сервисы компании работают лишь с фирменным приложением Яндекс.

Программу можно защитить паролем или сканером Touch ID.

К минусам приложения можно отнести тот факт, что программу не обновляли несколько лет, а еще разработчикам не рассказали о выходе iPhone X с новым соотношением сторон экрана.

8. Как понять, что мой компьютер или мобильное устройство заражены вирусом, который может похищать персональные данные?

Распространённым методом похищения персональных данных является вирусное ПО. К примеру существует вредоносный троян, который устанавливается на ваш смартфон и регулярно снимает скриншоты с экрана, высылая их злоумышленнику. Чтобы понять, что с вашим устройством что-то не то происходит, достаточно внимательнее приглядеться к нему. Если заряд смартфона начал расходоваться быстрее, он периодически перегревается, а некоторые приложения самопроизвольно запускаются, стоит обратить на это внимание и провести диагностику аппарата. Причиной как раз может быть вредоносное ПО. Некоторые вирусы могут умело скрываться и не подавать никаких признаков своего присутствия. Чтобы обезопасить себя лучше пользоваться надёжными антивирусами и регулярно проверять своё устройство или компьютер.

  • Защитить аккаунт от взлома с помощью сложного пароля. Согласно общим рекомендациям пароль должен быть сложным, состоять минимум из 12 символов, включающих в себя буквенные и цифровые значения в разных регистрах, знаки препинания и т.д.

Никакой шаблонности в его написании прослеживаться не должно, то есть даты рождения родственников и знакомых, номера телефонов и прочие легко вычисляемые комбинации цифр использоваться не должны.

  • Для максимальной защиты от взломщиков пароли социальной сети ВК и электронной почты не должны быть одинаковыми и менять их нужно не реже одного раза в 3 месяца.
  • Следующий способ, как защитить ВК (контакт) от взлома хакеров, связан с личной осторожностью. Не соглашайтесь на заманчивые предложения, скачать программу, позволяющую узнать количество друзей, посетивших страницу, или открывающую доступ к чужим аккаунтам. С особой осторожностью следует относиться к бесплатным приложениям, требующим ввод логина и пароля для выполнения каких-либо действий.

Запомните: находясь у себя в профиле, никаких дополнительных логинов и паролей вводить не нужно. Не переходите по ссылкам или заранее проверяйте их на наличие вирусов или опасного кода. Это единственно правильный способ, как защитить страницу «ВКонтакте» от взлома хакеров методом фишинга. Этот распространенный вид мошенничества основан на том, что хакер с помощью подставной страницы, являющейся абсолютной копией главной в ВК, выманивает у вас логин и пароль от сайта.

Разницу между сайтами можно заметить лишь в адресной строке, на которую и следует обратить внимание, прежде чем вводить еще раз логин и пароль. Если же переход по ссылке все-таки совершен, незамедлительно смените логин и пароль на своей странице.

  • Используйте актуальное антивирусное программное обеспечение, старайтесь входить в социальную сеть с безопасного устройства и регулярно проверяйте компьютер на вирусы. В том случае, если используются ненадежные каналы связи, например, бесплатные Wi-Fi, рекомендуется дополнительно защитить данные. Достаточно поставить галочку в соответствующем окошке, то есть отметить «Использовать защищенное соединение (HTTPS)» и сохранить настройки. Такое соединение будет означать, что все данные в «ВКонтакте» передаются в зашифрованном виде, и злоумышленники не смогут их перехватить.
  • Последний эффективный способ того, как защитить свой аккаунт «ВКонтакте» (ВК) от посторонних, заключается в усложнении авторизации. Кроме стандартного входа на сайт с помощью логина и пароля можно настроить защитить аккаунт подтверждением действия через одноразовый код, который будет приходить на телефон.

Сделать это можно в меню «Настройки» → «Безопасность» → «Подтверждение входа» → «Подключение». Теперь если кто-то попытается войти к вам в профиль, вы получите оповещение об этом в виде уведомления и сможете своевременно сменить пароль на сайте.

2. Контрольный вопрос или смс-подтверждение

После регистрации сервер обычно выдает контрольный вопрос, который поможет восстановить придуманную вами комбинацию, если вдруг Вы её забудете.

Статья в тему:  Как восстановить аккаунт в аське

p, blockquote 13,0,0,0,0 —>

Здесь нужно придумать вопрос, ответ на который известен только Вам. И многие выбирают девичью фамилию мамы, имя любимого человека, кличку домашнего попугая и т.д. Вся эта информация давным-давно известна всем друзьям и недругам. Постарайтесь подобрать более сложные вопросы.

p, blockquote 14,0,1,0,0 —>

Подберите непростой контрольный вопрос. Либо установите вход на свою страничку по смс-ке.

Часто предлагается указать номер мобильного телефона и подтверждать вход на свою страничку в соцсети с помощью одноразового кода, полученного на мобильный телефон как смс-сообщение или иным способом:

p, blockquote 16,0,0,0,0 —> Рис. 1. Для входа во ВКонтакте можно настроить смс-подтверждение

SMS-подтверждение входа стало уже нормой для того, чтобы войти в свой интернет-банк. Теперь в соцсетях также предлагается такой вариант, он считается наиболее надежным.

p, blockquote 17,0,0,0,0 —>

3. Выход в сеть только со своего ноутбука или ПК

На чужих компьютерах могут быть такие “засады”, как, например, программы, записывающие личную информацию.

p, blockquote 18,0,0,0,0 —>

Интернет-кафе является одним из любимых мест нечистых на руку людей. Именно здесь «поймать» нужный пароль с помощью специальных программ очень просто.

p, blockquote 19,0,0,0,0 —>

Часто бывает и так, что зайдя в свой аккаунт соцсети на чужом компьютере, пользователь потом забывает выйти из него: отвлекли чем-то, позвонили и т.п. В этом случае даже не надо ничего подбирать и взламывать, ибо страничка в соцсети остается открытой и доступной для посторонних людей.

p, blockquote 20,0,0,0,0 —>

4. Хорошая антивирусная программа

Только надежная защита на компьютере (или ином устройстве) минимизирует риск взлома своей странички в соцсети.

p, blockquote 21,0,0,0,0 —>

Об антивирусах много написано, но есть пользователи (и, думаю, всегда будут), которые полагаются на любимое “авось пронесет” и …обходятся либо вообще без антивируса, либо без хорошего антивируса. В последнем варианте получается своеобразная ловушка: пользователь думает, что у него стоит какой-то антивирус, а антивирус “делает вид”, что защищает компьютер пользователя.

Статья в тему:  Как восстановить аккаунт лордс мобайл

p, blockquote 22,0,0,0,0 —>

5. Подозрительные письма в электронном почтовом ящике

Известна истина, что лучший антивирус и защитник своего компьютера (или иного устройства) – это не кто иной, как сам пользователь. Безопасность всей информации на компьютере зависит не только от антивируса, но еще больше она зависит именно от действий пользователя. Перед действиями пользователя бессилен даже самый мощный и продвинутый антивирус.

p, blockquote 23,0,0,0,0 —>

Никогда не открывайте неизвестные письма, а если открыли, то НЕ переходите по ссылкам в этих письмах.

p, blockquote 24,0,0,0,0 —>

При открытии подобных сообщений может быть запущена вредоносная программа, записывающая пароли.

p, blockquote 25,0,0,0,0 —>

Если же за дело взялся хакер, то дело может дойти до того, что в его руках окажутся сотни паролей. Простому пользователю такого человека не вычислить, им персонально займется администрация социальной сети.

p, blockquote 26,0,0,0,0 —>

6. Не сообщайте данные аккаунта друзьям и знакомым

Принцип “по секрету всему свету” относится к друзьям и знакомым: возможно, друг или подруга не будут использовать известные им данные от вашего аккаунта в соцсети, но через них информация может попасть в иные руки.

p, blockquote 27,0,0,0,0 —>

Например, не стоит доверять подобную информацию своему возлюбленному. Никто не знает, что придет ему в голову после очередной ссоры. Он запросто может зайти в ваш профиль и поменять пароли, а также сменить всю конфиденциальную информацию.

p, blockquote 28,1,0,0,0 —>

Тогда доступ к персональной странице в соцсетях восстановить будет очень непросто. Придется доказывать, что Вы – это Вы и ваша страничка в соцсети – именно ваша, а не другого человека. В общем, будет ситуация, как в видео: «Верблюд или А справочка есть?»

p, blockquote 29,0,0,0,0 —>

p, blockquote 30,0,0,0,0 —>

7. Соцсетей много, а пароль один?

Не стоит во всех соцсетях, в каждом аккаунте использовать одинаковые пароли.

p, blockquote 31,0,0,0,0 —>

Стоит только мошеннику попасть на одну вашу страничку, как для него открываются и все другие ваши аккаунты. Поэтому

p, blockquote 32,0,0,0,0 —>

пароли везде должны быть разными.

Для памяти их можно записать в блокнот.

Статья в тему:  Как создать второй аккаунт в гта 5 онлайн

p, blockquote 34,0,0,0,0 —>

8. Не храните всю информацию в почтовом ящике

Электронную почту взламывают чаще и охотнее, чем страницы в соцсетях.

p, blockquote 35,0,0,0,0 —>

После взлома почты мошенники могут быстро там найти письма с логинами и паролями для входа в соцсети, затем войти в соцсети и поменять все пароли. Далее злоумышленники могут использовать почту и соцсети «взломанного» пользователя в своих целях.

p, blockquote 36,0,0,0,0 —> Рис. 2. Письмо о регистрации в почтовом ящике

Вы встречали рекламу, когда предлагают услуги по взлому почты (взлом e-mail) с «гарантированным результатом»? Известно, что спрос рождает предложение. Мне кажется это странным, тем не менее имеет место печальный факт, что такая услуга пользуется устойчивым спросом.

p, blockquote 37,0,0,0,0 —>

9. Проверьте настройки своего профиля в соцсетях

Для примера возьмем соцсеть ВКонтакте.

p, blockquote 38,0,0,0,0 —>

Чтобы открыть настройки ВКонтакте, надо зайти на свою страничку и в правом верхнем углу кликнуть по маленькой кнопке (цифра 1 на рис. 3). Появится выпадающее меню, в котором надо кликнуть по опции «Настройки» (2 на рис. 3):

p, blockquote 39,0,0,0,0 —> Рис. 3. Настройки ВКонтакте

«ВКонтакте» есть возможность настроить свою страницу таким образом, чтобы её могли видеть только друзья. Тогда личные данные, фотографии чужие посмотреть не смогут.

p, blockquote 40,0,0,0,0 —>

Для этого зайти: «Настройки» – «Приватность» (цифра 1 на рис. 4) – «Кто видит основную информацию моей страницы». Можно выбрать варианты, что ее видят

p, blockquote 41,0,0,0,0 —>

  • “Все пользователи”, как отмечено цифрой 2 на рис. 4. Это не самый лучший вариант с точки зрения безопасности личной информации на страничке в соцсети,
  • либо “Только друзья”:

Рис. 4. Настройка Приватности для странички ВКонтакте

Примерно так же можно найти и проверить настройки своей странички в Facebook и в других соцсетях.

p, blockquote 42,0,0,1,0 —>

10. Гости на пороге

Если пришли гости, желающие попасть с вашего компьютера на свой профиль в соцсетях, стоит заранее выйти из своих аккаунтов в соцсетях. Либо воспользоваться специальным гостевым доступом, если таковой имеется в соцсети.

p, blockquote 43,0,0,0,0 —>

Особенно это актуально, когда в гости к бабушке (дедушке) приходит внук или внучка. От счастья бабушка обо всем забывает и рада предоставить внуку свой компьютер. Это хорошо, но после ухода внука часто случается так, что бабушке потом уже не попасть на свою страницу в соцсети.

p, blockquote 44,0,0,0,0 —>

Чтобы общение в соцсетях не превратилось в одно большое разочарование, заранее подумайте о безопасности своего профиля.

Предлагаю небольшое упражнение (сейчас это называют “чек-лист”) для того, чтобы проверить знаете ли Вы, как защитить свой аккаунт в соцсети. Можно проголосовать за все 10 пунктов или хотя бы за один пункт.

p, blockquote 46,0,0,0,0 —>

p, blockquote 53,0,0,0,0 —>

p, blockquote 54,0,0,0,0 —>

p, blockquote 55,0,0,0,0 —> p, blockquote 56,0,0,0,1 —>

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector