ตามที่เขาพูด ระบบการจัดจำหน่ายดิจิทัลของ Steam สามารถปกป้องโปรเจ็กต์ที่เผยแพร่บน Steam จากการคัดลอกที่ผิดกฎหมายได้อย่างน่าเชื่อถือ Newell เชื่อว่าผู้เล่นให้ความสำคัญกับบริการที่ Steam มอบให้เป็นอย่างมาก เมื่อเวลาผ่านไป พวกเขาเริ่มสนใจการละเมิดลิขสิทธิ์น้อยลงเรื่อยๆ เนื่องจากการขโมยเกมของ Valve จะทำให้ผู้เล่นเสี่ยงต่อการสูญเสียสำเนาที่ซื้ออย่างถูกกฎหมายทั้งหมด
ในปี 2558 StarForce ได้รับการติดต่อจากลูกค้าที่มีศักยภาพซึ่งต้องการเผยแพร่เกมที่ขโมยมาจาก Steam ในรูปแบบแผ่นดิสก์ ดูเหมือนไร้สาระ แต่มันคือความจริงที่บ้าน การป้องกันของ Steam นั้นดีแค่ไหน และผู้เผยแพร่ใช้วิธีการใดเพื่อป้องกันการแพร่กระจายของสำเนาที่ละเมิดลิขสิทธิ์?
การป้องกัน Steam ทำงานอย่างไร?
ตามค่าเริ่มต้น เกมบน Steam จะไม่ได้รับการปกป้องแต่อย่างใด และเป็นไฟล์ธรรมดาที่สามารถคัดลอกหรือเปิดได้โดยไม่มีข้อจำกัดใดๆ หากคุณต้องการปกป้องไฟล์ (ต่อไปนี้ คำว่า "ไฟล์" หมายถึงไฟล์ปฏิบัติการของแอปพลิเคชัน) จากการถูกคัดลอกไปยังคอมพิวเตอร์เครื่องอื่นหรือจากการถูกเรียกใช้ในบัญชีที่ไฟล์นี้ (แอปพลิเคชัน) ไม่ได้รับอนุญาต Steam เสนอสี่ประการ วิธีการ
วิธีที่ 1: การป้องกันโดยใช้ Steamworks API
Steam มอบ API "Steamworks" พิเศษแก่ผู้พัฒนา ซึ่งสามารถใช้เพื่อรับข้อมูลเกี่ยวกับบัญชีของผู้ใช้และเกมที่ซื้อด้วย นอกเหนือจากสิ่งอื่นใด ดังนั้น วิธีที่ง่ายที่สุดที่จะทราบว่าบัญชีที่กำหนดได้รับอนุญาตให้เรียกใช้แอปพลิเคชันคือการตรวจสอบโดยใช้ API จากแอปพลิเคชันเองว่าผู้ใช้ปัจจุบันซื้อจริงหรือไม่ สิ่งนี้ทำได้โดยใช้โค้ดสองสามบรรทัด:
หาก (Steamworks.SteamInterface.User.UserHasLicenseForApp(playerSteamInfo.savedSteamID, AppID ใหม่ (MyApplicationId)) == UserHasLicenseForAppResult.HasLicense) ( Debug.Log("Valid License"); )
เนื่องจากบัญชีสามารถได้รับอนุญาตบนคอมพิวเตอร์เครื่องเดียวในแต่ละครั้งเท่านั้น วิธีนี้ยังช่วยแก้ปัญหาการเรียกใช้แอปพลิเคชันบนคอมพิวเตอร์หลายเครื่องภายใต้บัญชีเดียวอีกด้วย หากไม่มีการเชื่อมต่ออินเทอร์เน็ต วิธีการนี้จะไม่สามารถยืนยันสิทธิ์ในการเปิดแอปพลิเคชันได้ เพื่อหลีกเลี่ยงปัญหานี้ จะต้องแปลงไคลเอนต์ซอฟต์แวร์ Steam เป็นสิ่งที่เรียกว่าก่อน โหมดออฟไลน์ซึ่งสถานะบัญชีปัจจุบันจะถูกบันทึกไว้ในเครื่อง อย่างไรก็ตาม หากการเปิดแอปพลิเคชันแบบออฟไลน์เป็นสิ่งที่ไม่พึงประสงค์ด้วยเหตุผลบางประการ คุณสามารถค้นหาโหมดปัจจุบันผ่าน Steamworks API ได้ตลอดเวลา และระงับการเปิดแอปพลิเคชัน หากจำเป็น
ในปัจจุบัน เพื่อแฮ็กการป้องกันประเภทนี้ โดยปกติแล้วไลบรารีอินเทอร์เฟซ Steamworks API (steam_api.dll) จะถูกแทนที่ด้วยตัวมันเอง ซึ่งจะจำลองพฤติกรรมการป้องกันที่จำเป็น
วิธีที่ 2 ป้องกันโดยใช้ Steam Bind
หากผู้เผยแพร่ไม่มีความสามารถในการแก้ไขโค้ดแอปพลิเคชันเพื่อเพิ่มการป้องกันผ่าน API เขาสามารถใช้การป้องกัน "แบบบานพับ" ของ Steam Bind ได้ การป้องกันนี้ได้รับการติดตั้งในไฟล์ .exe/.dll สำเร็จรูป และดำเนินการอนุญาตอย่างอิสระคล้ายกับที่อธิบายไว้ข้างต้น การป้องกันประเภทนี้ไม่ได้ป้องกันการโจรกรรมเป็นพิเศษ ในไฟล์ที่ได้รับการป้องกัน ส่วนหนึ่งของโค้ดจะถูกเข้ารหัสและเพิ่มโมดูลเพื่อเรียก Steam API และกู้คืนโค้ดที่เข้ารหัสหากการตรวจสอบสำเร็จ เนื่องจากคีย์ในการถอดรหัสไฟล์มีอยู่ในตัวไฟล์เอง การป้องกันจึงสามารถลบออกจากแอปพลิเคชันใดๆ ได้โดยไม่ต้องซื้อ
มีโครงการสาธารณะอย่างน้อยหนึ่งโครงการที่ลบการป้องกันดังกล่าว - Steamless โครงการนี้เป็นโอเพ่นซอร์ส: https://github.com/atom0s/Steamless
วิธีที่ 3 การป้องกันโดยใช้ Steam Custom Executable Generation
อีกทางเลือกหนึ่งนอกเหนือจากวิธีการก่อนหน้านี้ Steam เสนอความสามารถในการจัดเตรียมแอปพลิเคชันส่วนบุคคลให้กับผู้ใช้แต่ละคน วิธีนี้ช่วยให้คุณสามารถแจกจ่ายเกมที่จะเชื่อมโยงทางกายภาพกับการกำหนดค่าคอมพิวเตอร์เฉพาะ หากการกำหนดค่าแตกต่างออกไป ผู้ใช้จะต้องเข้าสู่ระบบคอมพิวเตอร์เครื่องนี้และรับไฟล์ที่อัพเดต เมื่อพิจารณาจากเอกสารประกอบ ตอนนี้วิธีการนี้ถูกแทนที่ด้วยวิธีก่อนหน้าแล้ว
วิธีที่ 4: การใช้ DRM ของบุคคลที่สาม
Steam อนุญาตให้คุณใช้ระบบที่พัฒนาโดยบุคคลที่สามเพื่อปกป้องเกมจากการแฮ็กและการละเมิดลิขสิทธิ์
ในช่วงกลางเดือนมกราคม 2559 มีข่าวว่าโจรสลัดจะไม่สามารถแฮ็กเกมได้ในไม่ช้าเนื่องจากข้อเท็จจริงที่ว่า โดยเฉพาะอย่างยิ่งพวกเขากำลังพูดถึง Denuvo นักพัฒนาชาวออสเตรีย ผู้สืบทอดของ SecuROM ข้อความนี้ดูเหมือนเป็นการย้าย PR แต่ก็อดไม่ได้ที่จะยอมรับว่าเทคโนโลยีความปลอดภัยได้รับการปรับปรุงอย่างต่อเนื่อง รวมถึงในด้านการทำให้โค้ดสับสนด้วย
เมื่อเร็ว ๆ นี้ มีเกมจำนวนมากที่ได้รับการปกป้องโดย Denuvo ปรากฏบน Steam นี่เป็นระบบประเภทใดและยุติธรรมแค่ไหนที่จะเรียกมันว่า DRM?
เป้าหมายหลักของ Denuvo คือการปกป้องโค้ดเกม ดังนั้นจึงใช้เครื่องเสมือน การสร้างความสับสนจำนวนมาก และวิธีการเข้ารหัสไฟล์ต่างๆ หากเราพูดถึงฟังก์ชัน DRM โดยเฉพาะ Denuvo สามารถตรวจสอบการอนุญาตสำเนาของเกมในบัญชีของผู้เล่นได้ (ดูวิธีที่ 1)
การปกป้องโค้ดของไฟล์ปฏิบัติการถือเป็นความรับผิดชอบที่ยิ่งใหญ่ของผู้พัฒนาเกม เนื่องจากจำเป็นต้องค้นหาสมดุลระหว่างประสิทธิภาพและระดับความปลอดภัย นอกจากนี้ เมื่อใช้การป้องกันนี้ ผู้เล่นจะมีคำถามเกี่ยวกับความล้มเหลวอย่างรวดเร็วของไดรฟ์ SSD และถึงแม้ว่าตัวแทน Denuvo จะอ้างว่าระบบป้องกันไม่ส่งผลกระทบต่อดิสก์ แต่ความจริงก็ยังคงมีการดำเนินการเพิ่มขึ้นในการอ่านแฟรกเมนต์ของโปรแกรมจากดิสก์ ดังนั้นภาระบนดิสก์จึงเพิ่มขึ้น
ตามเนื้อผ้า StarForce นำเสนอโซลูชั่นสำหรับการปกป้องเกมบนแพลตฟอร์ม Steam ผลิตภัณฑ์ที่หลากหลายช่วยให้คุณเลือกตัวเลือกการป้องกันที่เหมาะสมที่สุด: เฉพาะโค้ด, โค้ด + DRM, DRM เท่านั้น ภารกิจหลักของ StarForce ในขณะนี้คือการให้ความคุ้มครองที่ไม่สร้างความกังวลให้กับผู้เล่นที่ซื่อสัตย์ แต่กลายเป็นอุปสรรคสำหรับโจรสลัดที่ผ่านไม่ได้ ข้อได้เปรียบหลักเมื่อเปรียบเทียบกับ Denuvo สามารถเรียกได้ว่าเป็นแง่มุมทางเศรษฐกิจ - ด้วยการต่อต้านการลักขโมยในระดับสูง โซลูชั่น StarForce จึงมีราคาถูกกว่า
นอกจากนี้บน Steam คุณยังสามารถค้นหาเกมที่ได้รับการปกป้องโดยระบบ ActControl, Reality Pump และ TAGES พวกมันไม่เป็นที่รู้จักอย่างกว้างขวางเท่ากับสองตัวก่อนหน้าซึ่งค่อนข้างเป็นข้อได้เปรียบ โซลูชันเหล่านี้ทำหน้าที่เป็นการป้องกัน DRM ทางเลือกเป็นหลัก แต่ยังสามารถให้การป้องกันโค้ดได้อีกด้วย
การคำนวณทางเศรษฐศาสตร์
การตอบคำถามว่าค่าใช้จ่ายในการคุ้มครองนั้นไม่ง่ายนัก ทุกอย่างขึ้นอยู่กับว่าผู้เล่นแต่ละคนจะถูกพิจารณาแยกกันหรือเป็นเพียงการปกป้องโค้ดเท่านั้น ในกรณีแรก เมื่อเชื่อมต่อ DRM ทางเลือก คุณจะต้องชำระค่าลิขสิทธิ์การป้องกันและหมายเลขซีเรียลแยกต่างหากสำหรับผู้เล่นแต่ละคน ในขณะเดียวกันก็มีความแตกต่างกันเล็กน้อยที่นี่ - สามารถชำระค่าซีรีย์ได้ทันทีหรือหากคุณสามารถเจรจากับผู้ผลิตระบบรักษาความปลอดภัยได้เมื่อเปิดใช้งานโดยเครื่องเล่น ราคาของห้อง StarForce แตกต่างกันไปตั้งแต่ 7 ถึง 70 รูเบิล และขึ้นอยู่กับหลายปัจจัย ได้แก่ ปริมาณ ประเภทการป้องกัน จำนวนการเปิดใช้งาน วิธีการชำระเงิน
เมื่อป้องกันรหัสโดยไม่คำนึงถึงผู้เล่น ต้นทุนรวมในการใช้ระบบป้องกันจะถูกกำหนด ขึ้นอยู่กับผู้ผลิตและพื้นที่จำหน่ายเกม
ทัศนคติของผู้เล่นต่อ DRM บุคคลที่สามบน Steam
ผู้เล่นระมัดระวังเกมที่มีการป้องกันจากบุคคลที่สาม บนฟอรัม Steam คุณจะพบหัวข้อข่าวเช่น: “อย่าซื้อเกมนี้! มันใช้ DRM ของบุคคลที่สาม!” และเครื่องหมายอัศเจรีย์อีก 15 อัน สาเหตุของปฏิกิริยาเชิงลบจากผู้ใช้คืออะไร?
ประการแรก ข้อจำกัดเกี่ยวกับจำนวนคอมพิวเตอร์ สิ่งนี้ขัดแย้งกับปรัชญาของ Steam ที่อนุญาตให้คุณเล่นได้ทุกที่ที่มีอินเทอร์เน็ต และเกมที่มีการป้องกัน DRM สามารถเปิดใช้งานได้บนคอมพิวเตอร์ในจำนวนจำกัดเท่านั้น หลายๆ คนกังวลเกี่ยวกับคำถามที่ว่า “จะเกิดอะไรขึ้นถ้าฉันมีการเปิดใช้งานไม่เพียงพอ”, “ฉันจะสามารถเล่นเกมนี้ได้ในอีกห้าปีข้างหน้า ในเมื่อคอมพิวเตอร์ของฉันจะแตกต่างไปจากเดิมอย่างสิ้นเชิง?” มีคำตอบสำหรับคำถามเหล่านี้ ตัวอย่างเช่น ระบบ StarForce มีฟังก์ชัน ADA - การเพิ่มการเปิดใช้งานอัตโนมัติ อนุญาตให้ผู้เล่นเพิ่มการเปิดใช้งานใหม่หลังจากช่วงระยะเวลาหนึ่ง เช่น การเปิดใช้งานหนึ่งครั้งต่อปี ผู้จัดพิมพ์จะต้องอธิบายเรื่องนี้ให้ผู้เล่นทราบเพื่อที่พวกเขาจะได้ไม่ต้องกังวล
ข้อโต้แย้งที่สองเกี่ยวข้องกับบทวิจารณ์เชิงลบบนอินเทอร์เน็ตเกี่ยวกับภาระเพิ่มเติมในคอมพิวเตอร์และฮาร์ดไดรฟ์ ในความเป็นจริง การป้องกันเมื่อดำเนินการอย่างถูกต้องจะใช้ทรัพยากรของคอมพิวเตอร์เพียงเล็กน้อย ไม่เช่นนั้นเกมจะไม่น่าสนใจ ตามที่ระบุไว้ก่อนหน้านี้ จะต้องพบความสมดุลนี้เมื่อปรับใช้การป้องกัน
นักพัฒนาระบบ DRM พยายามทุกวิถีทางที่จะ "ไม่แสดงตัวเอง" แก่ผู้เล่น ด้วยการบูรณาการกับ Steam ผู้ใช้จึงไม่สามารถติดต่อกับระบบป้องกันได้โดยตรง - แม้แต่การเปิดใช้งาน DRM ของบุคคลที่สามก็เกิดขึ้นภายในอินเทอร์เฟซ Steam มาตรฐาน
มุมมองการป้องกันเกม: Steam และโจรสลัด
ในบริบทของวิกฤตที่เลวร้ายลง เมื่อประชากรมีเงินน้อยลงและมีเวลาว่างมากขึ้น มีข้อสงสัยอย่างมากเกี่ยวกับการหายไปของสำเนาเกมละเมิดลิขสิทธิ์โดยสิ้นเชิง ในทางกลับกัน ความภักดีของผู้เล่น โดยเฉพาะอย่างยิ่งในช่วงเวลาดังกล่าว ถือเป็นทรัพย์สินที่สำคัญที่สุดของผู้พัฒนาและผู้เผยแพร่ ดังนั้นภารกิจหลักในการเลือกระบบการป้องกันคือการหาจุดกึ่งกลางระหว่างความประทับใจเชิงบวกต่อเกมและการพยายามหยุด เพื่อละเมิดลิขสิทธิ์การจำหน่ายผลิตภัณฑ์ของคุณ
สวัสดีทุกคน หากคุณกำลังซื้อบัญชี ไอน้ำด้วยจดหมายคุณอาจกลัวเสมอว่าบัญชีของคุณจะเป็นได้ คืนค่า- จากประสบการณ์ที่น่าเศร้าของฉันเอง ฉันรู้ว่าเจ้าของยังคงสามารถกู้คืนอีเมลของเขาและเปลี่ยนแปลงข้อมูลทั้งหมดได้ จะป้องกันตัวเองจากสถานการณ์ดังกล่าวได้อย่างไร? จะได้รับการควบคุมเกือบทั้งหมดโดยมีโอกาสฟื้นตัวน้อยที่สุดได้อย่างไร? เราจะดูบัญชีที่ซื้อพร้อมเมลจาก mail.ru จดหมายเป็นหนึ่งในกลโกงทางไปรษณีย์ที่ซับซ้อนที่สุดสำหรับผู้ซื้อ เนื่องจากเจ้าของซึ่งมีข้อมูลที่คุณไม่รู้จักเป็นหลักจึงสามารถกู้คืนบัญชีได้อย่างง่ายดาย เริ่มกันที่มาตรการความปลอดภัย!
การผูกโทรศัพท์
1) ไปที่การตั้งค่าและเลือกแท็บ "รหัสผ่านและความปลอดภัย"
2) ถัดไป ดูที่ “เข้าสู่ระบบอย่างปลอดภัยด้วยการยืนยันทาง SMS”
3) หากไม่มีตัวเลขแสดงว่าเราโชคดีมาก
4) เชื่อมโยงหมายเลขของคุณแล้วคลิกปุ่ม "ตั้งค่า"
5) เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
ผลลัพธ์: แม้ว่าเจ้าของจะเปลี่ยนรหัสผ่านสำหรับบัญชี แต่เขาจะต้องใช้รหัสจาก SMS เพื่อเข้าสู่ระบบ และส่งผลให้ความพยายามในการกู้คืนล้มเหลว
อีเมลเพิ่มเติมและการส่งต่ออีเมล
1) ไปที่ "รหัสผ่านและความปลอดภัย"
2) ในฟิลด์ "อีเมลเพิ่มเติม" คลิกเปลี่ยนหรือเพิ่มและเปลี่ยนแปลงเป็นของคุณ
3) ถัดไปไปที่ “ตัวกรองและการส่งต่อ”
4) ปิดการใช้งานตัวกรองทั้งหมดแล้วคลิก “สร้างการส่งต่อ”
5) ระบุอีเมลที่จะส่งจดหมายทั้งหมดจากกล่องจดหมายนี้
6) ยืนยันการจัดส่ง
ผลลัพธ์: แม้ว่าบุคคลจะสามารถเข้าถึงบัญชีได้ จดหมายทั้งหมดจะถูกส่งถึงคุณ ซึ่งหมายความว่าคุณจะสามารถติดตามการกระทำของเขาได้
การกู้คืนบัญชีทุกๆ 12 ชั่วโมง
1) ออกจากระบบบัญชีของคุณ
2) คลิกกู้คืนรหัสผ่าน
3) คืนค่า
ผลลัพธ์: mail.ru มีระบบป้องกันการกู้คืนหลายครั้ง บุคคลจะไม่สามารถกู้คืนรหัสผ่านได้หากคุณกู้คืนด้วยตนเองทุก 12 ชั่วโมง
การได้รับข้อมูลส่วนบุคคล
1) ไปที่ “กล่องจดหมาย” และเลื่อนไปที่หน้าสุดท้าย
2) หากมีตัวอักษรแบบในภาพหน้าจอ แสดงว่าคุณโชคดีมาก
3) สร้างเอกสาร TXT และเริ่มกรอกข้อมูลในฟิลด์:
- นามสกุล:
- วันเกิด:
- วันที่สร้างกล่อง:
ผลลัพธ์: คุณจะกู้คืนบัญชีของคุณได้ง่ายเมื่อเจ้าของเข้าถึงได้ (เพื่อเพิ่มความปลอดภัยเท่านั้น)
การสร้างโฟลเดอร์ในเมล
1) ในการตั้งค่าไปที่แท็บ "โฟลเดอร์"
2) คลิก "เพิ่มโฟลเดอร์"
3) สร้างโฟลเดอร์สองสามโฟลเดอร์ที่คล้ายกับ: "เกม", "สำคัญ", "Vkontakte"
ผลลัพธ์: ในระหว่างการกู้คืนบัญชี คุณจะสามารถระบุโฟลเดอร์ที่คุณสร้างได้ แต่เจ้าของจะไม่สามารถระบุได้
บันทึกอีเมล์ที่ส่งล่าสุด
1) ไปที่แท็บ "ส่งแล้ว"
2) เราเขียนจดหมายที่ส่งล่าสุดลงในหนังสือเรียน หากไม่มี เราจะส่งจดหมายสองสามฉบับพร้อมข้อความจริงและหัวเรื่องที่เข้มงวด
ผลลัพธ์: ฟิลด์อื่นในการกู้คืนรหัสผ่านที่มีเพียงคุณเท่านั้นที่รู้
เหตุใดคุณจึงไม่ควรพยายามปกป้อง Steam
ผู้เล่นหลายคนที่ซื้อบัญชีพยายามปกป้อง Steam ที่ซื้อมาซึ่งโดยพื้นฐานแล้วจะไม่นำไปสู่สิ่งที่ดี เพราะการมีอีเมลของแท้ เจ้าของสามารถกู้คืนหรือเขียนถึงฝ่ายสนับสนุนทางเทคนิคเกี่ยวกับบัญชีของเขาได้ หากคุณขโมยจดหมาย กระบวนการนี้จะกลายเป็นเรื่องยากสำหรับเขามาก ท้ายที่สุดแล้วเขาจะไม่สามารถเข้าถึงใบเสร็จรับเงินหรือรูปถ่ายของกุญแจที่ซื้อบน plati.ru เดียวกันได้
ทุกสิ่งที่จะกล่าวด้านล่างนี้ไม่มีความลับสำหรับทุกคน และจะไม่ใช่เรื่องใหม่สำหรับทุกคน แต่ถึงอย่างนี้ เราก็ยังคงละเลยข้อควรระวังทั้งหมด
บัญชีแฮ็คจาก Steam และร้านค้าออนไลน์อื่น ๆ จะเกี่ยวข้องเสมอ ผู้ใช้ถูกโจมตีโดยนักหลอกลวงอย่างต่อเนื่อง เมื่อผู้เล่นตระหนักว่าบัญชีของเขาถูกแย่งชิง มันก็สายเกินไปแล้ว ตามกฎแล้วสิ่งแรกที่ผู้บริโภคเกมนึกถึงคือนักต้มตุ๋นได้ข้ามการป้องกันของ Steam หรือบริการเกมอื่น ๆ และนำชื่อเข้าสู่ระบบและรหัสผ่านของเขาออกจากฐานข้อมูล อย่างไรก็ตาม หากคุณลองคิดดู เนื่องจากนักต้มตุ๋นมีโอกาสเช่นนี้ ทำไมพวกเขาไม่นำรหัสผ่านทั้งหมดจากฐานข้อมูลไปล่ะ?
ดังนั้นข้อสรุปจึงแนะนำตัวเอง: ผู้ใช้ให้ข้อมูลทั้งหมดของเขาอย่างอิสระ แน่นอนว่าทุกคนที่ถูกแฮ็กบัญชีของตนจะสาบานว่าพวกเขาไม่เคยทำเช่นนี้ไม่ว่าในกรณีใด ๆ แต่มันก็เกิดขึ้นอยู่แล้ว เรามาดูกันว่าทำอย่างไร
สิ่งแรกที่ผู้ใช้พีซีควรทำคือตรวจสอบให้แน่ใจว่าไฟร์วอลล์หรือไฟร์วอลล์ของตนมีความปลอดภัย ในไฟร์วอลล์ใด ๆ มีพอร์ตตั้งแต่ 0 ถึง 1,055 นั่นคือทั้งหมด 1,056 พอร์ตแต่ละพอร์ตจะต้องได้รับการปกป้องไม่ว่าในกรณีใดจะเปิดหรือปิด หากต้องการตรวจสอบว่าไฟร์วอลล์และพอร์ตทั้งหมดได้รับการป้องกันหรือไม่ มีบริการที่เรียกว่า Grc.com ถ้าไม่เช่นนั้น คุณควรคิดถึงการป้องกันที่ทันสมัย หากพอร์ตได้รับการป้องกัน ข้อความต่อไปนี้ควรปรากฏขึ้น:
เหตุใดจึงจำเป็น และจะส่งผลต่อพอร์ตต่างๆ ที่ได้รับการป้องกันหรือเปิดอย่างไร
ง่ายมาก หากผู้โจมตีรู้ว่าผู้ใช้มีแอปพลิเคชันที่ติดตั้งจาก Steam หรือ Uplay แสดงว่าแอปพลิเคชันที่เป็นอันตรายสองแอปพลิเคชันก็เพียงพอแล้วสำหรับเขา ประการแรกภายใต้หน้ากากของการอัปเดตหรือบริการระบบเจาะระบบผ่านพอร์ตไฟร์วอลล์ที่ไม่มีการป้องกันและค้นหาแอปพลิเคชันที่ใช้งานอยู่ ในการทำเช่นนี้ก็เพียงพอที่จะค้นหาไฟล์ที่มีนามสกุล dll จาก Steam หรืออื่น ๆ ในระบบและบล็อกการเข้าถึง อินเตอร์เนต. ผู้ใช้เห็นว่า Steam ไม่เริ่มทำงานและแสดงข้อผิดพลาดในการเชื่อมต่อหรือการป้อนรหัสผ่านไม่ถูกต้องเป็นระยะๆ โดยปกติแล้ว ผู้เล่นจะต้องป้อนรหัสผ่านสำหรับบัญชี Steam ของเขาอีกครั้ง
ขั้นตอนที่สองคือการเปิดใช้งานแอปพลิเคชันคีย์ล็อกเกอร์ที่เป็นอันตรายตัวที่สอง (ไวรัสสปายแวร์ซึ่งจุดประสงค์หลักคือเพื่ออ่านข้อมูลที่ผู้ใช้ป้อนจากแป้นพิมพ์)
เมื่อผู้ใช้พยายามป้อนรหัสผ่านและเข้าสู่ระบบในเบราว์เซอร์หรือแอปพลิเคชัน คีย์ล็อกเกอร์จะอ่านและส่งรหัสผ่านไปยังบุคคลนิรนาม หลังจากรีบูต คีย์ล็อกเกอร์จะทำลายตัวเองหรือทำงานต่อ ขึ้นอยู่กับระยะเวลาที่ผู้ใช้ทำงาน
ดังนั้นผู้ใช้เองจึงให้ข้อมูลทั้งหมดของเขาแก่ผู้โจมตี
เพื่อหลีกเลี่ยงการสูญเสียบัญชีของคุณ คุณควรทำอย่างไร?
สิ่งแรกที่คุณต้องทำคือตรวจสอบว่าโปรแกรมป้องกันไวรัสของคุณสามารถต้านทานคีย์ล็อกเกอร์ได้จริงหรือไม่ ด้วยเหตุนี้จึงมีแอปพลิเคชัน AntiTest ซึ่งคุณสามารถค้นหาได้ว่ารีจิสทรีของคุณอาจต้องเปลี่ยนแปลงข้อมูลระบบที่สำคัญหรือแทนที่ด้วยเช่นกัน เป็นการป้องกันคีย์ล็อกเกอร์
อย่างที่คุณเห็นฉันได้ติดตั้ง 360 Total Security แล้วคำอธิบายที่ระบุการป้องกันคีย์ล็อกเกอร์ แต่ฟังก์ชั่นนี้ใช้ไม่ได้กับ Windows 8 แต่แสดงผลลัพธ์ที่ยอดเยี่ยมใน Windows 7
สิ่งที่สองคือการตรวจสอบว่ามีซอฟต์แวร์ที่น่าสงสัยในระบบหรือไม่ Comodo Killswitch เหมาะสำหรับสิ่งนี้
ประการที่สาม ปกป้องเบราว์เซอร์ของคุณจากการพยายามโจมตีโดยไซต์ฟิชชิ่งและกลอุบายฉ้อโกงอื่นๆ เพื่อนำมัลแวร์เข้าสู่ระบบ
จากข้อมูลที่ไม่เป็นทางการ บัญชีจากบริการ Google, Mail.ru และ Yandex ถูกแย่งชิงเมื่อเร็ว ๆ นี้เนื่องจากความไม่ปลอดภัยของเบราว์เซอร์ Google Chrom ผู้โจมตีทราบถึงช่องโหว่ของเบราว์เซอร์ในการจัดเก็บรหัสผ่าน จึงดึงข้อมูลเข้าสู่ระบบและรหัสผ่านออกจากการป้อนอัตโนมัติและเข้าสู่บริการที่เกี่ยวข้อง ในขณะเดียวกัน Google ปฏิเสธโดยสิ้นเชิงว่าบริการของตนถูกแฮ็กและพูดถึงความประมาทของผู้ใช้
ในกรณีนี้ ให้ใช้การป้องกันเพิ่มเติมสำหรับเบราว์เซอร์หรือติดตั้งเบราว์เซอร์ที่ปลอดภัยในทุกด้าน
ข้อสรุปในกรณีนี้คือ:
ห้ามไม่ให้ข้อมูลเกี่ยวกับบัญชีของคุณบน Steam และบริการอื่น ๆ แก่ใคร
เรียกใช้ Steam และแอปพลิเคชันอื่น ๆ ใน "แซนด์บ็อกซ์" ของโปรแกรมป้องกันไวรัส หากไม่มีให้ป้อนข้อมูลทั้งหมดโดยใช้แป้นพิมพ์เสมือนหรือเปลี่ยนการป้องกันเป็นแบบปัจจุบัน
ใช้การเปลี่ยนที่อยู่ IP จริงของคุณโดยใช้ CyberGhost 5 หรือโปรแกรมที่คล้ายกันเพื่อให้ผู้โจมตีไม่สามารถระบุ IP ของคุณและใช้ประโยชน์จากช่องโหว่ของระบบ
ติดตั้งเบราว์เซอร์ที่ปลอดภัยและบล็อกข้อมูลทั้งหมดด้วยรหัสผ่านหลัก หรือใช้เบราว์เซอร์ที่ไม่จัดเก็บคุกกี้ รหัสผ่าน และประวัติการท่องอินเทอร์เน็ต เช่น Epic Privacy Browser หรือที่คล้ายกัน
ระมัดระวังและเล่นโดยไม่ต้องกังวลกับการแฮ็ก
ความก้าวหน้าไม่หยุดนิ่ง หากก่อนหน้านี้เกมได้รับการเผยแพร่บนสื่อทางกายภาพเป็นหลัก ตอนนี้สถานการณ์เปลี่ยนไปแล้ว - บริการเผยแพร่ดิจิทัลได้กลายเป็นกระแสที่ทันสมัย บริการที่ได้รับความนิยมสูงสุดคือ Steam ซึ่งให้คุณซื้อเกมและโปรแกรมลิขสิทธิ์ในราคาที่ต่ำมาก เนื้อหาทั้งหมดเชื่อมโยงกับบัญชีที่ลงทะเบียนในระบบ ซึ่งคุณสามารถดาวน์โหลดได้โดยตรงจากเซิร์ฟเวอร์อย่างเป็นทางการ และนี่ยังห่างไกลจากข้อได้เปรียบเพียงอย่างเดียว Steam ทำให้การเล่นเกมออนไลน์สะดวกสบายยิ่งขึ้น ทำให้สามารถสร้างรายได้จากการขายไอเท็มเกม - มีรายการมากเกินไป
เนื่องจากบัญชี Steam ที่ซื้อสินค้ามีมูลค่า จึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี หลังใช้วิธีการที่หลากหลายเพื่อพยายามค้นหาข้อมูลผู้ใช้ที่จำเป็นในการเข้าสู่บัญชีและขโมยมัน เพื่อป้องกันสิ่งนี้ คุณต้องปฏิบัติตามกฎเกณฑ์บางประการ
กฎความปลอดภัยที่เจ้าของบัญชี Steam ทุกคนต้องปฏิบัติตาม:
รหัสผ่านที่ซับซ้อน ผู้ใช้ส่วนใหญ่ที่ลงทะเบียนบน Steam ไม่สนใจประเด็นนี้ โดยจำกัดตัวเองให้ใช้รหัสผ่านที่เรียบง่ายและจดจำง่าย เป็นผลให้เดารหัสผ่านได้ง่ายโดยใช้ซอฟต์แวร์พิเศษและบัญชีถูกแย่งชิงหรือมูลค่าเกมต่างๆ ถูกขโมยไป รหัสผ่านที่รัดกุมควรประกอบด้วยตัวอักษรและตัวเลขตามลำดับแบบสุ่มโดยไม่มีการเชื่อมต่อเชิงตรรกะระหว่างกัน ความยาวที่เหมาะสมเริ่มต้นจาก 7-8 ตัวอักษรขึ้นไป ไม่จำเป็นต้องจำรหัสผ่าน - เพียงแค่จดบันทึกไว้และเก็บไว้กับคุณ
อย่าป้อนรหัสผ่านของคุณในแหล่งข้อมูลบุคคลที่สาม ต้องใช้รหัสผ่าน Steam บนเว็บไซต์ Steam อย่างเป็นทางการหรือภายในไคลเอนต์เกม หากคุณถูกขอให้เข้าสู่ระบบโดยใช้บัญชีของคุณกะทันหัน คุณต้องตรวจสอบให้แน่ใจว่าที่อยู่อย่างเป็นทางการอยู่ในแถบที่อยู่ของเบราว์เซอร์ของคุณ ผู้โจมตีสามารถสร้างเว็บไซต์ที่มีอินเทอร์เฟซที่คัดลอกมาจาก Steam และโดเมนที่คล้ายกัน โดยพยายามจับผู้ใช้ที่ไม่ใส่ใจมากเกินไป
ยามไอน้ำ คุณสมบัตินี้สามารถเปิดใช้งานได้ในการตั้งค่าไคลเอนต์ Steam มันปรับปรุงการป้องกันบัญชี ป้องกันไม่ให้คุณเข้าสู่ระบบจากอุปกรณ์ของบุคคลที่สามโดยไม่ต้องมีการยืนยันเพิ่มเติม การแจ้งเตือนเป็นลายลักษณ์อักษรพร้อมรหัสจะถูกส่งไปยังที่อยู่อีเมลที่เชื่อมโยงกับบัญชี จะต้องป้อนรหัสนี้ระหว่างการอนุญาตในไคลเอนต์ Steam ลองดูประโยชน์เชิงปฏิบัติของฟังก์ชันโดยใช้ตัวอย่าง สมมติว่าผู้โจมตีพบรหัสผ่านและการเข้าสู่ระบบของคุณ เขาพยายามเข้าสู่ระบบบัญชีของเขา แต่ไม่สามารถทำได้หากไม่มีรหัส เมื่อคุณเห็นจดหมายที่ส่งถึงคุณ คุณจะเข้าใจว่ามีบุคคลอื่นพยายามลงชื่อเข้าใช้บัญชีของคุณ และเปลี่ยนรหัสผ่านของคุณเป็นรหัสผ่านใหม่
อย่าทำธุรกิจกับคนแปลกหน้า หากจู่ๆ มีคนแปลกหน้ามาร่วมกับคุณและเสนอการแลกเปลี่ยนหรือแลกเปลี่ยนกับคุณ นี่เป็นการหลอกลวงที่ชัดเจน โดยเฉพาะอย่างยิ่งเมื่อระดับของเขาบน Steam เป็นศูนย์และโปรไฟล์ของเขาถูกซ่อนอยู่ เป็นการดีกว่าที่จะหยุดการสื่อสารทันทีโดยปฏิเสธคำขอเป็นเพื่อน มิฉะนั้นพวกเขาอาจพยายามหลอกลวงคุณหลายวิธี:
พวกเขาจะส่งลิงก์ไปยังไวรัสหรือสคริปต์ที่จะถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังผู้โจมตีหรือล้างสินค้าคงคลัง Steam ของคุณ จะดีกว่าถ้าเปิดลิงก์ในการแชทจากแหล่งที่เชื่อถือได้เท่านั้น หลังจากตรวจสอบให้แน่ใจก่อนว่าลิงก์เหล่านั้นไม่ได้ถูกแฮ็ก
- พวกเขาจะโยนมันใส่คุณตามหลักการ "คุณให้ฉันก่อนแล้วฉันจะบอกคุณ" คุณส่งมูลค่าเกมให้กับบุคคล และเขาสัญญาว่าจะโอนเงินให้กับคุณ เป็นผลให้คุณจะไม่ได้รับเงินใดๆ และคุณจะสูญเสียทรัพย์สินเสมือนของคุณ หากคุณสงสัยบุคคลใด เชิญเขาให้ใช้บริการของผู้ค้ำประกัน (ผู้ค้ำประกันคือบุคคลที่เชื่อถือได้ซึ่งรับหน้าที่เป็นตัวกลางในการทำธุรกรรม)
- พวกเขาจะขายสินค้าที่ได้มาอย่างผิดกฎหมาย เช่น เกมของขวัญ (ของขวัญ) ที่ซื้อในบัญชีที่ถูกแย่งชิง การทำธุรกรรมจะสำเร็จคุณจะมีความสุข แต่ความสุขจะอยู่ได้ไม่นาน - เกมจะถูกปิดการใช้งานและหายไปจากห้องสมุด
ความปลอดภัยของอีเมล อีเมลที่ถูกแฮ็กคืองาน 90% ที่จะจี้บัญชีทั้งหมดที่ลงทะเบียนไว้ นั่นคือเหตุผลที่คุณควรใส่ใจกับความปลอดภัยของกล่องจดหมายของคุณ ประการแรก บริการที่ให้บริการการเข้าถึงเมลจะต้องเชื่อถือได้ เราแนะนำให้ใช้ Gmail และ Yandex Mail ความปลอดภัยของพวกเขานั้นสูงกว่าบริการที่คล้ายกันส่วนใหญ่มาก ขอย้ำอีกครั้งว่าคุณควรตั้งรหัสผ่านที่ซับซ้อนสำหรับอีเมลของคุณ และหากเป็นไปได้ ให้เชื่อมโยงกับหมายเลขโทรศัพท์มือถือของคุณ ขอแนะนำให้สร้างกล่องจดหมายแยกต่างหากสำหรับการลงทะเบียนที่สำคัญ - ระบบการชำระเงิน บัญชี Steam และบริการอื่น ๆ โดยไม่เปิดเผยที่อยู่ให้ใครทราบ วิธีนี้จะช่วยลดโอกาสที่กล่องจดหมายของคุณจะเข้าสู่ฐานข้อมูลสแปมและการแฮ็กต่างๆ
ความปลอดภัยของคอมพิวเตอร์ ผู้ฉ้อโกงสามารถขโมยข้อมูลการเข้าสู่ระบบของคุณสำหรับบัญชี Steam และบริการอื่น ๆ ของคุณได้อย่างง่ายดายโดยการนำไวรัสและสปายแวร์เข้าสู่คอมพิวเตอร์ของคุณ ตัวอย่างเช่น ตัวสกัดกั้นแป้นพิมพ์กำลังได้รับความนิยมเป็นพิเศษในขณะนี้ โดยจะบันทึกการกดแป้นพิมพ์ของผู้ใช้และส่งข้อมูลนี้ไปยังผู้โจมตี ดังที่คุณอาจเดาได้ว่าด้วยข้อมูลดังกล่าว การเลือกเข้าสู่ระบบและรหัสผ่านสำหรับการเข้าสู่ระบบนั้นไม่ใช่เรื่องยาก หรืออีกวิธีหนึ่งคือโปรแกรมที่จับภาพหน้าจอหน้าจอของผู้ใช้เป็นประจำ พวกเขาอาจมีข้อมูลส่วนบุคคล เพื่อป้องกันสิ่งที่กล่าวมาทั้งหมด คุณต้องใช้โปรแกรมป้องกันไวรัสคุณภาพสูงและสแกนพีซีของคุณด้วยยูทิลิตี้พกพาเช่น CureIT เพิ่มเติม การติดตั้งไฟร์วอลล์ที่ดีเพื่อแทนที่ไฟร์วอลล์มาตรฐานจาก Windows ไม่ใช่เรื่องฟุ่มเฟือย
จะทำอย่างไรถ้าบัญชี Steam ของคุณถูกขโมย?
สมมติว่าคุณพบบทความนี้สายเกินไป และบัญชีของคุณถูกขโมยไปแล้ว อย่าอารมณ์เสีย - ทุกอย่างยังไม่สูญหาย หากคุณยังคงมีเกมที่เปิดใช้งานเวอร์ชันบรรจุกล่องอยู่ นี่จะเป็นเหตุเพียงพอที่จะกู้คืนการเข้าถึงบัญชีของคุณผ่านการสนับสนุนทางเทคนิค รหัสและกล่องมีโอกาส 99% ที่จะคืนบัญชีของคุณ ดังนั้นอย่าพยายามทิ้งมันไป บัญชีจะถูกส่งคืนให้คุณภายใน 3-4 วัน (โดยปกติจะใช้เวลาพิจารณาใบสมัครนานเท่าใด) แม้ว่าผู้หลอกลวงได้ทำความสะอาดสินค้าคงคลังของคุณแล้ว แต่สินค้าก็จะถูกส่งคืน
นั่นคือทั้งหมดที่ อย่างที่คุณเห็น การปกป้องบัญชี Steam ของคุณจากการหลอกลวงนั้นไม่ใช่เรื่องยากเลย ใช่ คุณจะใช้เวลาเพิ่มเติมกับข้อควรระวังเพิ่มเติม แต่จากนั้น คุณจะไม่ต้องกังวลกับการสูญเสียเงิน
เรามาคุยกันว่าข้อมูลของคุณจะถูกขโมยไปได้อย่างไร
มีสองทางเลือกในการขโมยข้อมูลของคุณ:
1) การใช้โปรแกรมที่ส่งข้อมูลจากคอมพิวเตอร์ของคุณไปยังผู้โจมตี พูดง่ายๆ ก็คือมันคือไวรัส (สปายแวร์ คีย์ล็อกเกอร์ โทรจัน และซอฟต์แวร์อื่นๆ ที่น่ารังเกียจ)
2) ผู้ใช้ส่งข้อมูลด้วยความสมัครใจ
“ยังไงล่ะ!”- คุณถาม.
มันง่ายมาก ไซต์ฟิชชิ่งมักทำเช่นนี้ กล่าวโดยสรุป ไซต์เหล่านี้คือไซต์เหล่านั้นที่มีลักษณะเหมือนกันกับไซต์ดั้งเดิม แต่มีที่อยู่ (โดเมน) ที่แตกต่างกัน ที่อยู่อาจคล้ายกับที่อยู่ของเว็บไซต์จริงมาก แต่หากมองเห็นแล้วอาจเข้าใจผิดว่าเป็นที่อยู่จริงได้หากคุณไม่ได้มองอย่างใกล้ชิด (คุณดูที่อยู่เว็บไซต์บ่อยแค่ไหนเมื่อคุณคลิกลิงก์) ความแตกต่างอาจเป็นตัวอักษรเดียวตามประเภท: นาที, nn, มมหรือ นาโนเมตรจากที่อยู่แบบเต็ม
4) สร้างรหัสผ่านที่ซับซ้อน
ในกรณีนี้สิ่งนี้ไม่สำคัญนักเนื่องจากคุณมี ยามไอน้ำ- แต่ถึงกระนั้นเพื่อให้จิตวิญญาณสงบลงก็ควรคิดอะไรบางอย่างขึ้นมา
แม้ว่าจะมีคำไม่กี่คำเกี่ยวกับความซับซ้อนของรหัสผ่านก็ตาม
ไม่จำเป็นต้องมีรหัสผ่านที่เหลือเชื่อเช่นนี้ sdkjfdDOJg3234hk5vklx3000แต่ก็มีหลายอย่างเพียงพอ เช่น: โคติกิ437; 16อะเพลซิน15และสิ่งที่คล้ายกัน
ท้ายที่สุดแล้วมันเป็นไปไม่ได้เลยที่จะค้นหารหัสผ่านดังกล่าวโดยใช้การเลือกด้วยตนเองและเมื่อเปิดใช้งานก็ไม่มีประโยชน์เช่นกัน ยามไอน้ำ.
5) อย่าบอกชื่อผู้ใช้และรหัสผ่านของคุณให้ใครทราบ
ไม่มีใครควรรู้รหัสผ่านของคุณ
การบริหาร ไอน้ำจะไม่ขอมันจากคุณ ไม่เคยและไม่ว่าในสถานการณ์ใดก็ตาม! ท้ายที่สุด หากจำเป็น เธอสามารถเปลี่ยนผ่านการสนับสนุนด้านเทคนิคได้หากคุณประสบปัญหาใดๆ
หากคุณถูกเพิ่มเป็นเพื่อน” ผู้ดูแลระบบไอน้ำ” หรือบุคคลอื่นแจ้งให้เขาทราบถึงความจำเป็นในการให้ข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณแก่เขา ไอน้ำและจากกล่องจดหมายเพื่อยืนยันคุณ โปรดไปที่โปรไฟล์ของเขาและรายงานว่ามีกิจกรรมการฉ้อโกงเกิดขึ้นจากบัญชีนี้
และแน่นอนอย่าป้อนข้อมูลบนไซต์ปลอมและอย่าตกหลุมอุบายของ "เพื่อน" ของคุณที่อธิบายไว้ข้างต้น!
6) การเชื่อมโยงบัญชีของคุณกับหมายเลขโทรศัพท์มือถือของคุณ
เชื่อมโยงบัญชีของคุณกับหมายเลขโทรศัพท์มือถือหลักของคุณ
ด้วยการเชื่อมโยงบัญชีของคุณเข้ากับหมายเลขโทรศัพท์ คุณจะสามารถเข้าถึงบัญชีของคุณได้อีกครั้งหากถูกขโมยหรือรหัสผ่านของคุณสูญหาย หรือหากคุณไม่สามารถเข้าถึงอีเมลหรือแอป Steam บนมือถือได้
ดาวน์โหลดใบสมัคร ไอน้ำบนสมาร์ทโฟนของคุณ คุณสามารถเปิดใช้งานได้ เครื่องยืนยันตัวตน Steam Guard แบบพกพา(เครื่องยืนยันตัวตนผ่านมือถือ ยามไอน้ำ) และด้วยเหตุนี้จึงทำให้บัญชีของคุณมีการป้องกันขั้นสูงยิ่งขึ้น สิ่งนี้คล้ายกับไปรษณีย์ ยามไอน้ำข้อแตกต่างเพียงอย่างเดียวคือเมื่อลงชื่อเข้าใช้บัญชีของคุณ คุณจะต้องไปที่แอปพลิเคชันมือถือ ไอน้ำและป้อนรหัสยืนยันจากที่นั่น ซึ่งจะเปลี่ยนแปลงทุกๆ 30 วินาที
ข้อมูลรายละเอียดเพิ่มเติมที่นี่:
4) คิดรหัสผ่านดั้งเดิมและซับซ้อนขึ้นมา
5) อย่าเปิดเผยชื่อผู้ใช้และรหัสผ่านของคุณให้ใครทราบ
6) เชื่อมโยงบัญชีของคุณกับหมายเลขโทรศัพท์มือถือของคุณ
7) ตั้งค่าความเป็นส่วนตัวของโปรไฟล์สำหรับตัวคุณเอง
8) มีสติในการปกป้องบัญชีของคุณ
