За останні кілька років безліч ігрових мереж і видавців постраждали. Ви, напевно, знаєте про проблеми PlayStation Network., а також атаки, які торкнулися геймерів EA і навіть GOG.com, мали свою частку зломів акаунтів.
Справа в тому, що коли справа доходить до онлайн-ігор, зловмисники знають, що вони можуть отримати інформацію про гравців, від особистих даних до банківської інформації, а також про те, яке становище і статус мають ці гравці (або пов'язані з ними персонажі) в ігровому світі.
Ніхто не може бути в безпеці: новачок може бути націлений на когось, у кого може бути багато грошей, щоб витратити, тоді як досвідчені геймери з великими колекціями ігрових кредитів та інвентарю можуть бути націлені на те, щоб ці предмети можна було вкрасти і продати.
Захист геймерів від таких атак, природно, є обов'язком розробників і видавців ігор, але недавнє опитування, проведене компанією з безпеки для ігор PlayFab, зробило кілька приголомшливих висновків.
Почекай, «ігрова охоронна компанія»?
PlayFab надає послуги (такі як монетизація і аналітика) для створення MMO та інших підключених ігор, а також інструменти для їх управління, що означає відстеження того, що роблять гравці, і налаштування гри відповідно до їх дій з використанням методів націлювання. Частково це включає в себе забезпечення безпеки даних гравця.
І тут виникають проблеми...
Метт Августін, технічний директор PlayFab, сказав мені, що "геймери цінують безпеку даних, але у них дуже низька впевненість в тому, що розробники ставляться до цього серйозно, тому вони в основному їм не довіряють. Тому вони вдаються до неефективних заходів, таких як введення підроблених даних в ігри ".
Опитування PlayFab показує ще більш дивовижні результати. Наприклад, одна цифра вказує на те, що 70% респондентів не знали про яке-небудь порушення безпеки ігрової компанії. Враховуючи довгий список порушень в онлайн-іграх останні кілька років це стало величезним сюрпризом, і напевно це можуть зробити тільки розробники ігор і видавці, які не змогли вразити важливість і вплив таких порушень.
Хіба розробники ігор не повинні ставитися до безпеки більш серйозно?
Як коментатор з безпеки в Інтернеті, я твердо переконаний в тому, що будь-яка компанія, яка вимагає від вас ведення бізнесу (будь то оплата готівкою, особисті дані або і те, і інше), за контрактом зобов'язана звертатися з вашими даними з максимальною повагою.
Це означає, що необхідно забезпечити безпеку даних і відповідально і відкрито боротися з порушеннями.
Здається, однак, що ця точка зору не поділяється розробниками. Опитування PlayFab показує, що, оскільки геймери цінують досвід гри і вартість участі в цьому досвіді, насамперед, безпека відходить на другий план.
Що не допомагає, так це те, що розробники ігор роблять помилки, діючи через неправильні уявлення, які особливо небезпечні, таких як якість їх ігрових клієнтів. Каже Метт:
"По-перше, вони не можуть довіряти коду ігрового клієнта. Вони просто припускають, що ігровий клієнт, який вони постачають... це те, чому вони можуть довіряти, але насправді це весь час зламується. Тому все, що стосується віртуальних валют або віртуальних товарів або чогось ще, має бути безпечним і контрольованим, в іншому випадку це буде зламано і люди будуть експлуатуватися ".
Хто ти?
Здавалося б, безпека даних відсувається на другий план, щоб приносити прибуток і полегшуватися. Хоча ми впевнені, що це не так з кожним розробником ігор або ігровою мережею, є багато свідчень того, що ігрова індустрія - особливо в тому, що стосується онлайн-ігор на консолях, настільних комп'ютерах і мобільних пристроях - повинна вжити заходів для вирішення цієї проблеми. проблеми онлайн-безпеки.
Але ми не можемо покладатися на те, що галузь повністю візьме на себе відповідальність за ці проблеми; має бути дія від нас як геймерів. Ми вже бачили, як анонімність в Інтернеті (від якої залежать хакери онлайн-ігор) була підірвана в соціальних мережах і коментарях. Чи можна використовувати цей підхід для онлайн-ігор? «Ми бачимо це навіть зараз, особливо в мобільних іграх, що використовують Facebook тощо як форму аутентифікації, і я думаю, що, ймовірно, це зростаюча тенденція».
Як зберегти безпеку онлайн-ігор
Необхідно зробити кілька кроків для забезпечення безпеки вашого ігрового процесу. Метт люб'язно запропонував три:
- Не використовуйте одні й ті самі паролі для декількох ігор, веб-сайтів і служб. «Щоразу, коли хтось скомпрометований, зловмисники можуть отримати цю інформацію і скомпрометувати інші облікові записи гравця».
- Дотримуйтеся відомих платформ. «У них є ресурси, щоб серйозно ставитися до безпеки».
- Уникайте купівлі віртуальних товарів і кредитів поза грою. «У наших дослідженнях ми виявили, що зазвичай люди використовують вкрадені кредитні картки для купівлі віртуальних товарів або купівлі кодів установки, а потім продають їх онлайн за реальні гроші».
Однак ми можемо піти далі .com пропонує ще три кроки для підвищення безпеки вашої гри.
- Використовуйте ігри, які приймають двофакторну автентифікацію двофакторна автентифікація про вхід до ігрового клієнта.
- Уникайте ігор з підтримкою реклами на смартфонах і планшетах. Якщо можливо, платіть за оновлену версію без реклами, щоб уникнути шкідливих програм. («шкідлива реклама»), заражаючи вашу систему і крашаючи дані для входу в гру.
- Не піддавайтеся спокусі купувати і завантажувати «чити» від автоматизації шліфування до всього, що стверджує, що ви можете отримати ігрові гроші без особливих зусиль. Це шахрайство, яке найчастіше призводить до блокування вашого аккаунта. Припускаючи, що ви ще не випередили свій ігровий інвентар і реальний банківський рахунок або кредитну карту.
Ви постраждали від збою в безпеці онлайн-ігор? Здивовані відсутністю безпеки, пропонованої гігантами онлайн-ігор? Напишіть нам у коментарях.