Запуская игры, вы, вероятно, не задумываетесь о безопасности -- ведь в конце концов ваши действия весьма далеки от ответственных электронных банковских операций. Однако утечка данных из сети PlayStation Network (find.pcworld.com/72121), а также недавний взлом серверов игровой платформы Steam (find.pcworld.com/72450) показывают, что вы уязвимы даже в процессе игры.
А между тем несколько простых способов помогут вам обезопасить ваши данные и полностью сосредоточиться на очередной обороне крепости от Орды.
Используйте надежные пароли
Этот совет кажется очевидным, но стоит еще раз о нем напомнить. Ваш пароль -- это первая линия обороны при выстраивании защиты персональной информации, один из тех аспектов безопасности, которые вам разрешено контролировать, и потому здесь все нужно делать внимательно. ,
Используйте вместо обычного пароля «секретную фразу» -- строку, состоящую из нескольких слов. И замените в них отдельные буквы какими-нибудь другими символами, например известными вам мнемоническими обозначениями. Более подробная информация о паролях приведена в статье How to Build Better Passwords Without Losing Your Mind (find.pcworld.com/72119).
Не вводите информацию о кредитной карте, если это не требуется
На ряде игровых сервисов, например на Steam, предлагается хранить информацию о кредитных картах, чтобы проще было купить игру. Но если у вас есть выбор, лучше вовсе не пользуйтесь кредитной картой. И тогда уменьшится риск того, что ее номер будет украден в случае взлома сервера.
А если информацию о кредитной карте все же необходимо указывать, попробуйте сначала ввести данные предоплаченной карты, чтобы не пришлось приводить сведения о вашей реальной кредитной карте. Деньги на предоплаченную дебетовую карту обычно можно перечислять неоднократно, а значит, чтобы совершить покупку, достаточно пополнить свой баланс. Узнайте в своем банке, какие услуги он предоставляет.
Если вам нужно сделать одноразовый платеж, укажите номера виртуальных кредитных карт -- их можно применять вместо реальных кредитных карт. Такой вид оплаты подходит для любой формы электронных покупок, к тому же большинство крупных банков предоставляют услуги виртуальных кредитных карт в том или ином виде.
Производите оплату подарочными картам
На некоторых игровых ресурсах, в частности на PlayStation Network и Xbox Live, позволяется расплачиваться не кредитными, а предоплаченными или подарочными картами. Этот способ хорош для тех, кто опасается предоставлять интернет-магазину сведения о своей кредитке.
Используйте для игр адрес электронной почты, предназначенный специально для этого
Другими словами, заведите специальный почтовый ящик для своих игровых учетных записей. Если кто-то взломает игровой аккаунт и похитит связанный с ним адрес электронной почты, ваш основной почтовый ящик не пострадает от спама. А поскольку взломанная учетная запись электронной почты относится только к играм, то риск подвергнуть опасности другие учетные записи, используемые, например, для работы с интернет-банком, будет довольно мал. Естественно, для электронной почты, связанной с играми, также нужно придумывать надежный пароль.
Остерегайтесь игр, распространяемых в сети Facebook
Разрешая запуск приложений или игр Facebook (FarmVille, Mafia Wars и т.д.), вы открываете доступ к определенным разделам своих персональных данных, размещенных в профиле Facebook.
Пользователи по своей наивности излишне доверяют отвечающим за управление персональными данными разработчикам приложений и в конце концов теряют контроль над ними. В октябре 2010 г. был предъявлен коллективный иск к компании Zynga (FarmVille, Mafia Wars), создававшей игры для Facebook. В нем утверждалось, что Zynga передавала персональную информацию пользователей рекламодателям и прочим заинтересованным сторонам, нарушая тем самым как федеральный закон о конфиденциальности частной жизни, так и собственную политику Facebook (find.pcworld.com/72452).
Следовательно, если вы заинтересованы в сохранении своей конфиденциальности, не запускайте любое предложенное вам приложение. Применяйте программы только тех разработчиков, которым доверяете. И если это возможно, то, прежде чем одобрить их, выясните, каковы условия использования приложения и политика конфиденциальности, чтобы четко представлять себе, на что вы идете.
Steam Guard -- ваш друг
Если вы выбрали ресурс Steam, обратите внимание на Steam Guard (find.pcworld.com/72453). Данная функция повышает безопасность учетных записей Steam, заставляя пользователя отвечать на присылаемый по электронной почте запрос на подтверждение всякий раз, когда подключение к Steam осуществляется с нового компьютера. Это поможет предотвратить несанкционированную регистрацию под чужой учетной записью и приобретение игр или доступ к персональной информации ее владельца без соответствующего разрешения.
Шифр Blu-ray взломан
Кевин Ли
Сколько стоит взломать шифр Blu-ray? Видимо, совсем недорого. Исследователи Secure Hardware Group из Рурского университета в Бохуме взломали протокол шифрования Intel, защищавший диски Blu-ray и другие носители с видео высокой четкости. Взлом был выполнен с помощью специальной платы за 267 долл.
Когда вы смотрите фильм Blu-ray по телевизору или на ПК, то канал высокой четкости защищается от копирования информации посредством протокола Intel High-bandwidth Digital Content Protection, разработанного почти десять лет назад.
Хакерам удалось взломать мастер-ключ HDCP в сентябре 2010 г. В то время корпорация Intel сочла это незначительной угрозой. По сообщению Fox News, для использования кода требовалось создать собственную компьютерную микросхему. Однако исследователи из университета в Бохуме нашли другой способ.
Для взлома шифрования HDCP Intel они использовали атаку типа «человек посередине», задействовав плату с недорогой программируемой вентильной матрицей. Плата способна декодировать информацию, пересылаемую с проигрывателя Blu-ray, на телевизор высокой четкости, оставаясь при этом невидимой для средств защиты.
Исследователи объявили, что не собирались создавать подобную технологию, поскольку пираты уже нашли гораздо более простой способ.
«Наша цель заключалась в том, чтобы глубоко исследовать безопасность системы HDCP и оценить реальную стоимость полноценного взлома», -- пояснил Тим Гюнейсу ( Tim Güneysu), профессор электротехники и информационных технологий Рурского университета в Бохуме.
Успех его группы ясно показал, что о безопасности существующей системы HDCP и говорить не приходится.
Хотя законопроекты, рассматриваемые в заметке ниже, и относятся к США, их принятие способно сильно повлиять на все интернет-сообщество. (Но пока из-за резкого протеста со стороны ряда крупных компаний и общественных деятелей, обсуждение в конгрессе США законопроектов о борьбе с интернет-пиратством -- Stop Online Piracy Act (SOPA) и Protect IP Act (PIPA) -- приостановлено. -- Прим. ред.)
Внесенные в конгресс США законопроекты SOPA и PIPA могут побудить провайдера начать следить за вашей деятельностью в Сети.
Алекс Вавро (на фото)
Конечно, на споры, развернувшиеся вокруг этих двух законопроектов, касающихся защиты авторских прав, можно не обращать никакого внимания. Но нужно понимать, что они грозят ограничить свободу распространения информации в Интернете. В случае их принятия министерство юстиции США получит возможность составлять черные списки и блокировать доступ к сайтам, подозреваемым в нарушении авторских прав (правда, в нынешней формулировке ни один из законопроектов пока не получил одобрения). И если поставщиков услуг Интернета юридически обяжут запретить кому-либо доступ к соответствующим сайтам, то, они могут прийти к решению применять средства глубокого анализа пакетов.
Специализированное ПО компьютера осуществляет отправку и прием информации в виде пакетов данных. Маршрутизаторы Интернета читают заголовки этих пакетов и определяют, что они собой представляют, кем направлены и куда адресованы. Таким образом пересылается большая часть данных Сети, а межсетевой экран на вашем маршрутизаторе определяет, что является спамом, а что --нет.
Если вашего интернет-провайдера вынудят заняться глубоким анализом пакетов, он с помощью мощного ПО (например, программных средств компании Procera Networks) начнет сканировать все пакеты данных, проходящие через его сеть. По результатам анализа пакеты будут либо отсекаться, либо направляться дальше по месту назначения. Провайдер может оправдать такие свои действия защитой ваших же интересов, объясняя, что подобная процедура помогает блокировать распространение вирусов, выявлять случаи незаконной загрузки информации и назначать приоритеты приложениям, предъявляющим повышенные требования к пропускной способности каналов. Повышая приоритеты видеочатов и приложений VoIP, провайдер тем самым устраняет заторы в сети.
Если же законодательные ограничения отсутствуют, то поставщик услуг имеет возможность изучать всю информацию, которой вы обмениваетесь, и продавать рекламным компаниям сведения о вашем возрасте, местонахождении, сделанных вами покупках и прочие данные личного характера. А после ввода ограничений он уже сможет контролировать и ограничивать вам доступ к Интернету даже без вашего ведома.
Что можно сделать для защиты конфиденциальности
Чтобы защитить конфиденциальные сведения, посещайте только те сайты, которые обеспечивают шифрованное соединение. А при обращении к заблокированным сайтам используйте безопасное соединение через зарубежные виртуальные частные сети. Стоит также воспользоваться бесплатным инструментом HTTPS Everywhere, обеспечивающим защищенное соединение по протоколу SSL везде, где это только возможно. Иногда имеет смысл пойти еще дальше и оформить подписку на платные сервисы VPN HideMyNet или WiTopia, позволяющие избежать цензуры в Интернете. Но для начала воспользуйтесь ресурсом Tor Network, XeroBank или каким-нибудь аналогичным, обеспечивающим анонимность вашей сетевой активности. (Более подробная информация об упоминавшихся ресурсах находится по адресу find.pcworld.com/72449). Можно, конечно, не делать ничего. Но в любом случае, следует знать, что программное обеспечение глубокого анализа пакетов является весьма изощренным, стоит недорого и достаточно широко применяется правительственными организациями и интернет-провайдерами всего мира.