PDA

Visualizza versione completa : Protezione & Privacy account



caravaggio2013
06-02-11, 19: 06
Dopo un anno ho ricordato la pass per entrare...wow

Ho un domanda da porre, visto che con i vostri consigli ho risolto parecchie cose, partecipo ad un GDR, ultimamente capita che vengano "rubati" degli account, esiste una protezione per questa cosa ed oppure risalire all'ID di chi si intromette per eventuali denuncie?

Grazie


Ricordo che anni fa esisteva un programma in spagnolo per le intrusioni, si usava specialmente con il messenger di yahoo.

DeST
09-02-11, 00: 20
Bhè detta così è difficile capire le problematiche che portano alla causa di questi "furti" di identità...
Ci sono tantissimi fattori che possono portare a queste situazioni, primo tra tutti il GDR... se non è gestito correttamente questo potrebbe essere facilmente penetrabile portando a una facile intrusione da parte di utenti esperti e ad un furto di dati, per non parlare poi di certi GDR che praticamente pubblicano tutti i dati degli iscritti.

capita che vengano "rubati" degli account, esiste una protezione oppure risalire all'ID per eventuali denuncie?
A patto che si riesca a risalire all'ID l'unica denuncia la potresti fare al proprietario del GDR...
Quello che puoi fare per ora è controllare che ci sia una connessione https durante l'accesso al GDR e che il lucchetto del browser sia presente e senza avvisi!

Kirk78
16-02-11, 15: 39
Esatto, e nel caso non sia su una connessione sicura, puoi sempre resettare la password, visto che quella ti arriva solo alla tua di mail ... almeno in tutti i casi in cui c'è una password mi è sempre capitato così.

Clairvoyant
17-02-11, 23: 45
Ciao a tutti.:hap

Per quello che ho visto io, tra i modi più semplici per rubare gli accounts dei giochi online mi vengono in mente:
bugs del programma/codice: es. se linki qualcosa relativo alle tue pagine interne dell' account si ottiene l' accesso allo stesso, possono essercene anche altri di diversa natura
phishing: attraverso una falsa email, messaggi in game o con altri mezzi, es. msn, si viene indotti a clickare su links spacciati per relativi a risorse del gioco od al gioco stesso. Si può anche venire indirizzati su una pagina graficamente uguale a quella di accesso dove vengono acquisiti i dati necessari. Se il lavoro è ben fatto, in quest' ultimo caso successivamente si viene loggati alla vera pagina ed il tutto potrebbe passare inosservato ad un utente poco attento.
intrusione nel server: vds. anche quanto detto da DeST. Succede soprattutto nei servers "liberi". Se riescono a bucarli per mancate implementazioni di procedure di sicurezza o se quest' ultime sono poco efficaci, da lì si può accedere a tutti gli accounts.
Credo che la maggiormente utilizzata sia quella del phishing.
Non ho inserito tecniche come il furto dei cookies, l' esame dei temp o della cache, sniffing etc. perchè è già roba più fine, e solitamente chi si diletta nel rubare gli accounts dei giochi online è un lamer di bassa lega.

Per evitare di farsi fregare le regole di massima sono le stesse da usarsi generalmente con le passwords per il web ovvero:

usare passwords robuste: prima non l'ho detto, ma una password 123456 o qwerty è acquisibile anche senza nessun espediente tecnico :ghgh. Ovviamente non bisogna comunicarle a nessuno, altrimenti la robustezza non serve a niente
usare un browser "sicuro" ed aggiornato, così come per le sue estensioni
disabilitare gli scripts se non sono necessari
cambiare la password abbastanza spesso, se la situazione non è critica basta una volta al mese
effettuare sempre l' accesso dalla pagina ufficiale e non clickare mai su links che arrivano da altrove spacciati per relativi al gioco
ripulire la cache ed i files temp dopo ogni sessione
utilizzare un firewall, che è sempre utile, e magari un Antivirus ( quest' ultimo nel caso l' acquisizione dei dati avvenga per mezzo di malware, ma credo sia una cosa piuttosto rara per quanto riguarda i giochi online )
...

Nel caso di furto account ci si può rivolgere ai gameadmins, in quanto loro possono vedere i dati di log e se il ladro oltre che lamer è anche nabbo ed è un user lo beccano perchè confrontano gli IP e lo bannano.
Nella maggior parte dei casi però i nostri eroi queste cose le sanno e si connettono o via cellulare, o da altri pc oppure via proxy, risultando così irrintracciabili.

In caso di furto account nei game online comunque le possibilità di recupero sono prossime allo 0, in quanto chi ruba l' account di solito lo fa per fare danni e quindi o lo cancella, o cambia password ed email rendendolo inutilizzabile o ancora esegue operazioni non consentite che portano al ban perpetuo dello stesso.
Anche nel caso di un possibile fortunoso recupero i gameadmins tendono a bloccare gli accounts oggetti di furto.

Ogame docet.:tong2

:bai

Kirk78
18-02-11, 12: 26
In caso di furto account nei game online comunque le possibilità di recupero sono prossime allo 0, in quanto chi ruba l' account di solito lo fa per fare danni e quindi o lo cancella, o cambia password ed email rendendolo inutilizzabile
Ciao Clairvoyant :bai
Al cambio della mail non ci avevo pensato... però i gameadmins dovrebbero sapere quale era la mail precedente (o meglio sarebbe buono dare solo la possibilità di mettere una al massimo mail secondaria ma tenere sempre la principale per le password :eye ) quindi se gli arriva una mail da quella "primaria" dovrebbero capire.

o ancora esegue operazioni non consentite che portano al ban perpetuo dello stesso.
Anche nel caso di un possibile fortunoso recupero i gameadmins tendono a bloccare gli accounts oggetti di furto.
Ecco questo però non è poprio bel modo di comportamento, è come dire che se ti rubano l'automobile non ti danno più la patente :ghgh
Ogame Clairvoyant, i gameadmins non possono trasferire le peculiarietà di un account su un'altro? Suppongo che è questo che volete recuperare giusto? ... Si capisce che non sono un Ogamaer :oo2 ?

Per il punto 3, intendi gli script del browser o quelli del gioco on-line?
:bai

Clairvoyant
18-02-11, 20: 54
Ciao Kirk.:hap

Il cambio email gli admin non possono sapere se è fatto dal legittimo proprietario, e quindi nel dubbio non ridanno indietro l' account.
Infatti io potrei cedere il mio account ad un altro, per poi fregarlo e riprendermelo.:tong2

La replica di un account in tutto e per tutto non è possibile, almeno in Ogame, in quanto hai delle posizioni pianeti occupate, attività in corso etc.
Se quelle posizioni sono ancora occupate o sovrascrivi i dati di un altro account, magari legittimamente ceduto e quindi privandone il proprietario, o ne crei uno nuovo in punti casuali dell' universo, che sarebbe comunque una cosa diversa dall' originale ed anche deleteria, trattandosi di uno strategico.
Se erano state create colonie in determinate posizioni un motivo ci sarà, se vengono cambiate possono essere ingestibili per alcun stili di gioco.
Alla fine quei giochi sono dei databse ai quali vengono aggiunti dati di continuo, e nello stesso punto non possono esistere 2 dati.

Poi dipende sempre da che tipo di gioco è e dalla software house che lo gestisce.
Per Ogame la GameForge non ha mai brillato da questo punto di vista ( e nemmeno da altri :ghgh ), almeno per il tempo durante il quale ho usufruito di quel suo prodotto.
Io ormai mi sono ritirato da un paio di anni ormai, e non credo tornerò. :tong2

Per giochi diversi dove ad esempio esiste solo un profilo con punti e peculiarità del personaggio come livelli/abilità/oggetti però la cosa sarebbe più agevole, ma anche in questo caso mi risulta che i gamedamin non vadano a creare copie di profili preesistenti.

In definitiva il pensiero classico del gameadmin è "ti sei fatto fregare l' account e sono fatti tuoi, poi se riesco a prenderlo punisco anche chi te l' ha fregato".

Per il punto 3 del mio post precedente mi riferisco a entrambi.
Possono essere pericolosi sia gli scripts relativi a estensioni dei browsers, sia quelli del sito; in entrambi i casi vengono sfruttati i bugs eventuamente presenti.

:bai

Kirk78
18-02-11, 21: 13
Grazie Clairvoyant per avermi spiegato un po' di un cosa, l'OOOOgame :tong2, che proprio non conosco. Preferisco, o meglio preferivo, fare i giochi con davanti le persone in carne ed ossa. Ogni tanto vedo sopra l'armadio, pieno di polvere, il gioco VII LEGIO e mi ritornano in mente le giornate intere con gli antichi amici. E lì l'account non me lo fregava nessuno: era di carta :ghgh!
Bei tempi andati....:cry3 Va bhè. In buona sostanza, mi sa che caravaggio2013 ha poche speranze, comunque io un tentativo con i gameadmin lo farei: tentar non nuoce :oo2
:bai

Clairvoyant
21-02-11, 00: 56
Ma caravaggio al momento non ha da sperare, mica glie lo hanno rubato l' account.:bgg2

E spero per lui che non glie lo rubino, a volte perdere l' account che hai costruito per anni ( il mio su Ogame l'ho tenuto 5 anni :tong2 ) e soprattutto in determinati momenti può essere doloroso.

:bai

DeST
21-02-11, 10: 37
Noo mi avete fatto tornare in mente quando giocavo al grande D&D...

Kirk78
23-02-11, 12: 23
Ma caravaggio al momento non ha da sperare, mica glie lo hanno rubato l' account.:bgg2:ops: chiedo venia ... era solo un messaggio preventivo ... sorry caravaggio :wall ti auguro anche io di non "perderlo" mai! :bai