Ви витрачали тижні, місяці і роки, розвиваючи і екіпіруємо персонажа в онлайновій грі. Ви бачили його спину частіше і довше, ніж особа найближчого друга. Ви переживали, коли у нього щось не виходило, і скакали до стелі, коли вдавалося отримати класну шмотку або рідкісного Маунт. А в один прекрасний день його не стало ... Ваш аккаунт зламали.

Колишні захоплення змінюються гострим презирством до всього підряд. Світ звалився. На вчорашніх соратників вішається клеймо «їм все одно, вони мене не розуміють», а адміністрація гри відтепер - непримиренний ворог, адже вони ні разу не рвуться «повернути все як було» ...

Сьогодні мова піде про те, як перестати турбуватися про збереження аккаунта і що можна зробити, щоб не втратити в одну мить все нажитого. Тема серйозна, і підійшли ми до неї серйозно: підготували одразу два матеріали. Тут ми розглянемо проблему з усіх боків, а в потім в окремому матеріалі розпитаємо людини, чия повсякденна робота - розслідування злочинів в онлайнових іграх.

• Прив'язка аккаунта до мобільного телефону - серйозний засіб захисту. Але теж не стовідсоткове.

Не варто думати, що розробникам і видавцям наплювати на неприємності з чужими акаунтами. Навіщо їм незадоволені гравці, кричущі на весь форум про вкрадені цінності? Постійно вживаються заходи і вводяться системи захисту, щоб втратити свій аккаунт було ... хоча б складно.

У деяких іграх майно гравця захищається цифровим кодом - не ввівши його, неможливо видалити персонажа або предмет. Правда, захищає це хіба що від вторгнення кота або однорічного братика, тому як зазвичай цей код змінюється через особистий кабінет на сайті. Зрозуміло, що зломщика подібні пристрасті не зупинять.

У ряді ігор завантаження відбувається під пильним оком захисних програм навроде GameGuard або відомої Frost. Ті не тільки блокують спроби скористатися ігровими нечесно, але і можуть перевірити систему на наявність шкідливих програм.

Інший спосіб - ще більш радикальний і непогано себе зарекомендував: додаток на мобільному телефоні (або спеціальний брелок - типу Blizzard Authenticator) генерує код, який необхідно ввести при вході в гру. Код регулярно змінюється, і розшифрувати його не вийде навіть самим витонченим алгоритмом - так зломів дійсно стає менше.

Але виникають питання. Чи потрібно робити прив'язку до мобільника обов'язковою? Чи варто стягувати за цю послугу додаткову плату? І взагалі що, якщо зловмисники у чорних масках тепер почнуть полювати не тільки на мій акаунт, але і на мій телефон ?! Втім, якщо вони доберуться до телефону, там вже і до моєї заначки недалеко. І навіщо їм тоді аккаунт ...

Насправді серйозна проблема у такого методу всього одна - він незручний. Кожен раз тягнутися до телефону, оновлювати код, вводити зайві цифри на додачу до паролю ... А пароль у нас, звичайно ж, двенадцатізначний, цифробуквене, з умляутами, амперсандами і взагалі всім, що дозволяє нам наша неймовірна фантазія. Багатьом зайві замки на акаунті ні до чого - можливість залогінитися в один клік мишкою дорогого коштує.

Оператори онлайнових ігор видають розлогі поради, як звести до мінімуму загрозу втрати аккаунта. Зустрічали такі на сайтах і форумах? Невже читали? Дайте вгадаю - перегорнули, правда? Як діти не бояться смерті, бо не вірять, що помруть, так і гравці переконані, що з ними нічого поганого трапитися не може. З кимось іншим - запросто, а от зі мною - ні за що! А потім розповідають історії в стилі «я нічого не робив, воно само!» ...

Для наочності - ось вам постраждалі, а ось їх несамовиті історії. І почну я з самого веселого і простого розповіді. Орфографія, як водиться, збережена.

Я пазнакомілся з дівчиною в грі ми ходили в інстр вона сказала я кльовий. Потім я з нею в скайпі говорив і вона каже хочеш мої фотки. Я говорю звичайно. Вона мені скинула файл, каже відкрий побачиш. Я намагався відкрити але не відкривалося. Ну вона говорить напевно щось зламалося, потім кине. А потім я пошол грати а потім мене викинуло і увійти не можу пароль неправельне.

Небезпечні програми зазвичай блокуються антивірусом або файерволом. А ось якщо немає ні того, ні іншого, все може закінчитися сумно. Головне ж у тому, що ніякої антивірус не врятує від наполегливого бажання гравця все ж, у що б то не стало, негайно відкрити цей файл! І що він отримає? Ще одного господаря до себе в комп'ютер.

Іноді дані для входу в гру і на ігровий форум ідентичні. Крихітна програма, яка пропонується цікавим, робить одну-єдину річ: копіює і відсилає файлик зі збереженими логінами і паролями браузера. Фокус простий: зайшовши за збереженим паролем на сайт, можна легко перебратися до свого облікового запису. Це ще одна причина, по якій рекомендують забороняти браузеру запам'ятовувати паролі.

До речі, нові віруси класу, скажімо, Stuxnet активуються, якщо просто відкрити папку, де вони знаходяться. Тому не виймайте архіви відразу - спершу перегляньте їх тим же WinRAR. Якщо побачите файли з подвійним розширенням або ярлики - це привід як мінімум насторожитися.

• Та заради такої дівчини і аккаунт не шкода! Хм ... або все-таки шкода?

Так завжди я грав чисто для задоволення, а тут як біс поплутав. Попалася на очі програма, написано - для крадіжки аккаунтів. Мені ніби й не треба вони сто років ... ну просто цікаво стало, як це, так. Виявилося, правда, для крадіжки ...

Відправляти шкідливі файли індивідуально, через Skype, ICQ або поштою, - штука трудомістка, і якщо у вас не топовий аккаунт, чого на вас зусилля витрачати ... Краще розкинути мережі якомога ширше, за принципом «ловись, рибка, не велика, так хоч якась »- це роблять багато поважають себе злодії. На всіх доступних ресурсах рекламуються їх програми, причому найчастіше чесніше нікуди: «для крадіжки аккаунтів». Правда, не говориться, чиїх саме. Як варіант - вам гарантують, що, запустивши диво-софтину, ви отримаєте на ігровий рахунок тисячу-другу золота або навчитеся світитися при ходьбі.

Присутність на комп'ютері шкідливих програм - троянів, кейлоггеров - одна з найпоширеніших причин втрати акаунтів. Крихітна програма реагує на роботу запущених додатки, вибирає по фільтру цікавлять, акуратно «списує» все, що ви вводите з клавіатури, і чесно відправляє «хазяїну». А вже його завдання - вивудити то, що може стати в нагоді. Звичайно, цей шпигун сильно засумує, якщо ви будете користуватися віртуальною клавіатурою. Але на такий випадок знайдеться програма, яка знімає і відправляє скріншоти екрану.

• Подумки візьміть червоний маркер і підкресліть граматичні помилки.

Так вони ж самі написали, що в честь свята подарунки роздають - шкатулки з сюрпризами, типу лотерея. Ну, я зайшов за посиланням, там кажуть - залогінитися треба, ну я ввів логін, пароль, вибрав скриньку, мені пишуть - спасибі, ви виграли кінь. Я в гру, подивитися ... а не пускає!

Фішингові сайти - це ще одна пастка для рибки всякого розміру. В основному, звичайно, трапляється дрібниця, але з кожною бабусі по рублику ... Сенс виверти простий: гравець потрапляє на сайт, як дві краплі води схожий на офіційний, і йому пропонують заповнити поля в знайомому віконечку. Він довірливо повідомляє логін і пароль і чекає за це подарунків.

Так, мало хто уважно вдивляється в адресний рядок, а тут ще й жага халяви змушує ручки тремтіти і поспішати тикати кнопочку «Дай!». Хоча на цей випадок є старовинний змову проти втрати аккаунта. Прибираємо ручки від клавіатури, відкидається на спинку крісла, закриваємо очі і повторюємо тричі: «Якщо це моя кінь, вона нікуди від мене не піде». А потім відкриваємо і дивимося: а на якій же сайт нас закинула щаслива доля?

• Ввести свій логін і пароль можна абсолютно безкоштовно!

А мені зломщик сам написав потім. Вконтакте. Ідіот ти, каже. У тебе на милі секретне питання «улюблений фільм», а в профілі - аж три улюблених фільму. Акк він мені повернув потім, гроші тільки злив. Добрий попався.

До того, що соціальні мережі - зло, дехто приходить саме таким шляхом. При деякому терпінні і уваги можна з'ясувати про людину безліч фактів і відомостей. Дівоче прізвище матері? Місце народження? А як щодо першого і улюбленого дитсадка? .. В результаті секретні питання залишаються секретними хіба що для щурів першого рівня.

Він мені кращий друг, ми разом граємо, я за його персів заходив, він за моїх, коли треба було. Я йому вірю, він не крав, це не він!

Ділитися логінами-паролями заборонено у всіх існуючих правилах. Хіба що родичам зазвичай дозволяється грати з одного аккаунта (та й навіщо оплачувати акаунти всіх, включаючи папугу, якщо комп'ютер все одно один?). Щодо друзів і знайомих правила набагато суворіші - але хто на них дивиться-то особливо? Якщо вже краще одному не довірити найцінніше, то кому вірити?

Буває одначе, що один виявляється раптом ... Навіть про те, хто знайомий мало не з колиски, не можна з певністю сказати, що в Чорний Час Х йому під хвіст не потрапить чорна кішка з порожнім відром. А тут під рукою - улюблений персонаж жорстокого кривдника!

Змушена вас засмутити: якщо ваша історія саме така, шансів повернути свій аккаунт через технічну дуже мало. Добровільна передача своїх даних розцінюється як серйозне порушення правил і карається вічним баном аккаунта.

• Чим багатша історія гільдії і вище її досягнення, тим менше шансів, що вони отримані за допомогою зловживань. Наприклад, Surreal - гільдія, відома по безлічі ММО-проектів, із заслуженою репутацією.

Так я для себе, чи що? Для рейду все! Якщо мій танк там четвертий, а з містиками проблема, то що мені робити? Заново качати, а рейд нехай чекає місяць-другий? Ось і вирішив - поміняю, нехай на недокачанних і неодягненого, зате кілька днів - і можна в рейд.

Не секрет, що обмін і продаж акаунтів - справа небезпечна, і якщо поставити собі за мету втратити персонажа, то найпростіший до цього шлях лежить через торговельні розділи самопальних форумів.

Так, для початку немає ніяких гарантій, що свіжокуплений аккаунт ви взагалі отримаєте. І не втратите пізніше, коли продавець звернеться в техпідтримку, щоб повернути нібито вкрадену учетку. З точки зору техпідтримки, аккаунт належить тому, хто його реєстрував, і те, що ви виклали за нього кругленьку суму, ніяк не допоможе. Якщо сам процес покупки ще можна якось застрахувати - скажімо, особистою зустріччю, то перешкодити колишньому господареві повернути колишню власність майже нереально. А ще багато компаній назавжди банять тих, хто причетний до торгівлі акаунтами. Хто злочинець, а хто жертва - розбиратися ніхто не стане.

Гільдія, рейд - це, звичайно, дуже важливо. Але ж не до повної самопожертви?

За свідченням співробітників техпідтримки, в перераховані історії укладається 95% причин, за якими гравці звертаються до них зі скаргами на крадіжку аккаунта.

• Компанія Sony допустила витік даних клієнтів. І принесла вибачення.

Розказані історії охоплюють основні причини, за якими аккаунт міг потрапити в чужі руки, але, зрозуміло, не всі можливі. І всі ці випадки сталися виключно з вини гравця - розробники-видавці-оператори тут абсолютно ні при чому. Адже зовсім не вони заповнювали профілі соціалок, розсилали шкідливі програми, встановлювали паролі, ламати елементарним підбором, або вмовляли поділитися даними з ближнім!

Втім, зломи з вини компаній теж трапляються, але виглядають вони зовсім по-іншому. Наприклад, на останній Е3 компанія Sony почала свою презентацію з вибачень. Там історія вийшла дійсно страшна: хакери знайшли ганебний дірку в системі безпеки PlayStation Network, через що дані сотень тисяч користувачів - включаючи інформацію про прив'язаних до акаунтів кредитки - виявилися перед хакерами як на блюдечку. Те ж сталося і з MMO-сервісом Sony Online, де мешкають онлайнові іграшки для персоналок. Гірше просто не придумаєш.

Атаковані сервіси згорнули майже на місяць. Користувачі PS3 тимчасово втратили мультиплеєра і доступу в онлайновий магазин, а персоналочнікам довелося обходитися без DC Universe Online, Pirates of the Burning Sea, PlanetSide і інших віртуальних світів від Sony. Зрештою роботу сервісів відновили, їх захист зміцнили, а гравцям відшкодували моральну шкоду часом підписки, ігровим золотом і безкоштовними іграшками.

Тут, зрозуміло, винна компанія. Причому сама вона це розуміє і робить все, щоб розплатитися з гравцями за свої промахи, - як результат зараз про казус з Sony згадують тільки в аналітичних статтях і словесних чварах. У всіх же інших випадках не дивуйтеся, що представники техпідтримки виходять з презумпції винності потерпілого.

• Втратили героя? Пошукайте його в торгових розділах «вільних» форумів.

Але навіть якщо втрата аккаунта трапилася з вини гравця, зазвичай йому йдуть назустріч. І намагаються відновити справедливість, за умови, що проблема не стосується продажу або обміну акаунтів. Процес може тривати довго, а неодноразові перевірки втомлять навіть терплячих. Але в кінцевому підсумку майже завжди предмет спору повертається в руки законного власника. Тільки ось в якому вигляді?

Якщо у вас на акаунті був високорівнева персонаж в топової броні, з розвиненими до межі навичками і десятком остромодних бантиків і шнурочков, - швидше за все, він не постраждає. Такі акаунти намагаються продати цілком, ціна на них нерідко досягає декількох сотень доларів. Якщо ж ваші досягнення порівняно скромні, вам не пощастило. З нещасного героя постараються стягнути все більш-менш цінне і переправити в надійне місце. В крайньому випадку тушка роздягається дочиста і все майно продається торговцю за гроші, а гроші відправляються на підставну особу, звідки потім йдуть на продаж або зливаються зловмисникові.

• На акаунті завжди можна знайти, чим поживитися. Гроші, трофеї, ресурси для ремесел ...

У деяких іграх цілком реально повернути собі все або майже все віртуальні цінності, техпідтримка піде назустріч. У ряді інших вам доведеться задовольнятися тим, що тіло персонажа жваво і ціле, а ось накопичувати майно доведеться заново. У будь-якому випадку розслаблятися не варто, тому що між вами і світлим майбутнім стоятиме безліч запитів, підтверджень, нових запитів і нових підтверджень. Ті, що пережили цей процес розповідали, наприклад, що техпідтримка однією з серйозних компаній вимагала від потерпілого вислати фото розкритого паспорта, покладеного на газету з сьогоднішньої датою. Ви готові протягом тижня-двох задовольняти будь-який каприз перевіряючих?

На замітку: У розмові з техподдержкой не рекомендується кидатися погрозами і вимогами, навіть якщо на вашому вкраденому акаунті був персонаж на ім'я Кунг. Це як раз той випадок, коли ввічливістю і щирим проханням про допомогу можна домогтися більшого.

• Про безпеку попереджають всі системні адміністратори. Навіть вигадані.

Життя небезпечна, кругом вороги, якщо розум і життя дороги вам, тримайтеся подалі від торф'яних боліт. Ті, хто трепетно ​​дорожить членством, складають унікальні паролі не коротші 64 символів на кожен аккаунт і кожен електронну адресу, культивують прогресуючу параною щодо будь-яких питань і прохань поділитися файлами клієнта, практикують лютий целібат на всі існуючі соціальні мережі і прикривають долонею екран, якщо в кімнату влітає муха. Але при цьому існують сотні людей, які не дотримуються такої виняткової строгості, - і нічого з ними не відбувається.

Так які ж мінімальні запобіжні заходи слід вжити?

Аксіома - це хороший, легальний, постійно оновлюваний антивірус. Шкода грошей на «бренд»? Є якісні безкоштовні. Але цього мало! Треба ще взяти себе в руки і змусити себе ... так, це складно, це насильство над вільною особистістю, я розумію, але ... не вимикайте його, коли хочеться швиденько встановити якусь програму або відкрити файлик, а злий антивірус не дає, лається і видаляє те, що йому не до душі!

Як правильно реєструвати аккаунт? Для початку - вибрати поштову адресу і використовувати такий, який не пропаде через півроку (це часто трапляється із службовими адресами або тими, що дає інтернет-провайдер). В окремих іграх процедура зміни реєстраційного «мила» виявляється несподівано складною і громіздкою.

Заповнили сторінку реєстрації? Не поспішайте натискати «ОК». Візьміть блокнотик і ручку і перепишіть все, що ввели, починаючи з поштової адреси і логіна і закінчуючи секретним питанням і відповіддю на нього. Ви здивуєтеся, як швидко забуваються такі речі. Якщо лінь писати - зробіть скріншот, тільки зберігайте його де-небудь в глибині, під назвою «Бабуся Степанида на пляжі в Євпаторії». До речі, пароль до пошти теж непогано б записати на папірці!

Страшилки про ті, что введень пароль зберігається в Надрах ігрового клієнта, зазвічай НЕ ма ють під собою грунту. Але це не означає, що можна безстрашно входити в свою учетку де попало - в інтернет-кафе, на роботі, в гостях у друзів. Після «виїзних» заходів краще міняти пароль. Тим більше що серйозні компанії останнім часом почали періодично скидати все паролі і змушувати кожного разу підтверджувати «жвавість» адреси електронної пошти.

На замітку: Не вмієте складати складні паролі? Немає Нічого простішого. Беремо дурну фразу, наприклад «Ослик Суслик Паукан». Набираємо її в англійській розкладці, замість пробілів ставимо символи, «b» міняємо на «6». Отримуємо: Jck6r + Ceck6r = Gferfy. Страшно? А головне, завжди можна згадати пароль.

А найголовніше - практикувати серйозний підхід до реєстрації аккаунта варто навіть в тому випадку, якщо ви зібралися на півгодинки заглянути в яку-небудь третьосортну саморобку наших східних друзів. Все більше розвивається тенденція збирати гри «пачками» - згадайте Mail.Ru (єдиний логін для пошти, сервісів та ігор), 4Game, ZZima.com ... та хоч би й Steam c Origin! І як знати, раптом до цієї поделке незабаром приєднається новий блокбастер і вбивця за все, а у вас вже все для нього готове?

Окремий випадок. Хто охороняє від охоронців

Одна з найбільш нестандартних страшилок в віртуальному співтоваристві геймерів звучить так: адміністрація краде і продає наші аккаунти і на ці гроші купує нові ігри! Давайте не будемо відразу кричати: «Та що ви, так як ви могли подумати!» - і розберемося, як в детективі. По-перше, чи є у підозрюваного можливість вчинити злочин, по-друге, яку вигоду він з цього отримає.

Дуже часто можна бачити попередження: не вірте, якщо вас просять повідомити дані облікового запису, представляючись адміністраторами. Чому? Та тому, що адміністрації ваші хитрі паролі не потрібні в принципі. Ваш аккаунт - власність компанії (читайте призначені для користувача угоди), і доступ до нього є у будь-якого повноважного представника. Зрозуміло, який-небудь заступник прибиральника з операторської контори не зможе скинути ваш пароль і секретні питання, змінити реєстраційний e-mail і перейменувати персонажів. Але ось гейммастера або системні адміністратори - на рахунок раз.

Технічно вкрасти аккаунт для гейммастера легше легкого. І це навіть не буде крадіжкою, оскільки - згадуємо угоду - ваш аккаунт і так належить компанії. І тут ми впираємося в другій питання: а навіщо? Гейммастер і без того може забезпечити будь-якого персонажа всім необхідним. «Домалювати» рівень, насипати в рюкзак смачною екіпіровки, дописати кілька нуликів в графу «фінанси». Адже все це - лише рядки коду! Так навіщо красти чийсь аккаунт, якщо можна за півгодини намалювати персонажа будь-якого рівня, з бажаної екіпіровкою, якого до того ж ніхто не буде розшукувати, бомблячи запитами техпідтримку?

Звичайно, надможливості необхідні гейммастерам для роботи, але разом з тим відкривають шляхи до зловживання. Самодіяльність в цій області жорстоко карається керівництвом будь-якої компанії, яке зовсім не приходить в захоплення від реклами подібного роду. Співробітники, «малюють» собі матеріальні блага для подальшого збуту на чорних ринках або гравцям, часом не тільки з ганьбою виганяють з роботи, але і піддаються кримінальному покаранню.

І, звичайно, онлайнова гра вартістю в сотні тисяч або навіть мільйони доларів ніяк не може окупатися за рахунок крадіжки користувальницьких акаунтів - це принесе жалюгідні кілька сотень умовних одиниць і викличе при цьому масовий відтік користувачів. Словом, казки про адмінів-злодіїв - всього лише казки.

В наступному матеріалі ми продовжуємо розмовляти про акаунти і їх захисту. На наші запитання погодився відповісти керівник відділу по «угонам» з Mail.Ru Group. З інтерв'ю ви дізнаєтеся, як виглядає розслідування інциденту з точки зору слідчого, якій позиції дотримуються співробітники відділу розслідування вбивств при вирішенні спірних питань і про багато іншого.

Перейти можна по цьом ПОСИЛАННЯ .