Руководство по защите персональных данных.

    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Дополнительная информация о вредоносных ссылках здесь : Защита данных - вредоносные ссылки


      [COLOR=red]Disclaimer[/COLOR]

      К написанию этой статьи меня побудили многие факторы, но, если говорить коротко, в последние месяцы наблюдается нездоровая активность хакеров по отношению к игрокам в онлайн-покер. Причем, целевой аудиторией атак являются не только хайроллеры с сотнями тысяч долларов на счетах, но и простые смертные. Это и понятно, большинство хакеров – из не самых богатых стран, поэтому для них несколько сотен долларов – тоже деньги. Таким образом, эта статья будет одинаково полезна для всех участников нашего форума.

      Сразу хочу отметить, что данная ветка будет предельно жестко модерироваться. У меня нет цели запустить очередной холивар; кроме того, нужно понимать, что некомпетентные высказывание по этой теме могут привести к очень плачевным последствиям для других пользователей. Поэтому соответствующие сообщения будут удаляться, невзирая на лица. Конструктивная критика по предлагаемым методикам всячески приветствуется, так как я не претендую на истину в последней инстанции.

      Далее, вопрос компьютерной безопасности – комплексный, он охватывает огромную область знаний. Поэтому данная статья ни в коей мере не претендует на звание «ultimate guide», хотя соблюдение предложенных правил чрезвычайно сильно затруднит взлом ваших компьютеров. Опять же, по причине комплексности вопроса, многие меры будут предложены «как есть», то бишь без глубоких объяснений, почему именно так.

      Аппаратная часть и организация доступа к Интернету.

      Вне всякого сомнения, лучшим решением будет выделение для покера отдельного компьютера, на котором установлен только покерный софт + софт для работы с платежами. ВСЕ, больше никаких посторонних программ, кроме, естественно, секьюрных, но о них позже. Конечно, это недешево, поэтому альтернативой может быть работа из-под отдельной учетной записи с ограниченными правами. Запуск софта должен производиться от имени администратора (Свойства-Запуск от имени…), т.к. многие покерные программы просто не работают из-под ограниченных записей. Естественно, учетная запись администратора должна быть защищена устойчивым паролем (не менее 8 символов, буквы, цифры, знаки типа !»№;%:?*).
      Вводить этот компьютер в локальную сеть с другим/другими домашними компьютерами не стоит по ряду причин, ведь все равно вы будете использовать его только для покера.
      Интернет-линию для покерного компьютера, в идеале, лучше иметь отдельную. Важный момент – этот компьютер не должен иметь реального айпи, нужно ходить в Интернет через роутер. Вариантов масса – можно договориться с провайдером, можно сделать самому из дешевого ПК на основе NIX-систем, можно купить аппаратный.
      Для настройки всего этого барахла нужны не самые слабые знания в области IT. Если вы сомневаетесь в уровне своих знаний, не занимайтесь самолечением – обратитесь к специалистам, экономить на безопасности себе дороже.

      Операционная система и вспомогательный софт

      В качестве операционной системы можно посоветовать только Windows XP Professional или Windows Server 2003. Не ставьте Висту! Как во всякой новой операционке, в ней сейчас масса ненайденных уязвимостей. Естественно, ОС должна быть лицензионной. Дело, прежде всего, в необходимости постоянного обновления ОС. С пиратками это проблематично.
      Вообще говоря, весь покерный софт, секьюрный софт и сама операционка должны быть лицензионными. Кроме поддержки, это даст вам уверенность, что в сам дистрибутив программ добрые дяди не подсадили трояна или сниффер клавиатуры. Кто думает, что это паранойя, тот должен знать, что ломаный ХАД, который лежит в сети, содержит в себе троян. Это самый простой пример.
      Далее, не используйте Internet Explorer. Никогда не используйте Internet Explorer. Дело не в моем отношении к Майкрософт, дело в качестве этого браузера. Достойнейшая альтернатива – Firefox с плагинами или Opera. Также вместо Аутлука используйте альтернативные почтовые клиенты – TheBat, Mozilla Thunderbird etc etc etc. Ни при каких условиях не используйте стандартный клиент ICQ, лучше всего – Jabber c гейтом в ICQ.

      Секьюрный софт

      Обязательной является связка антивирус+брандмауэр+антиспайвейр. Здесь, в общем-то по вкусу, я использую NOD32+Outpost Firewall+Ad-Aware от LavaSoft. Повторюсь, этот софт обязан быть лицензионным, это не так дорого, кстати. Так, NOD32+Outpost Firewall стоит примерно так 70 долларов в год, это доступная сумма для любого плюсового игрока. Опять-таки, грамотная настройка этих программ требует определенной квалификации и немалого времени. Если нет уверенности, что сможете сделать сами – обращайтесь к специалистам, это ключевой момент в безопасности.

      Защита аккаунта в покер-румах и регистрационной почты

      Практически во всех крупных покер румах вы можете приобрести за очки или деньги токены безопасности (стоят недорого). Сделайте это при первой возможности и не откладывайте в долгий ящик! Данные устройства намного повышают безопасность вашей учетной записи. Они генерируют специальный код, каждые 30-60 секунд, без которого невозможно зайти в покер рум под вашим аккаунтом. Данный код невозможно узнать, не имея физического доступа к токену. Кроме физических токенов, которые высылают по почте (идут 1-3 месяца), можно также быстро скачать приложение на мобильный телефон, которое будет выполнять функцию токена и генерировать код доступа к аккаунта по вашему запросу. Опять же без физического доступа к вашему мобильному телефону, злоумышленники не смогут зайти под вашим аккаунтом, даже если они заполучат от него пароль.

      Важно! Даже защитив свой покерный аккаунт с помощью токена безопасности, в вашей электронной обороне остается большая брешь, а именно - регистрационная почта, к которой прикреплен покерный аккаунт. Защитить почту не менее важно, чем сам покерный аккаунт, т.к. злоумышленники часто получают доступ к аккаунту в покер-руме, взломав именно ваш регистрационный ящик.

      Наиболее надежный способ защиты - опять же токен безопасности, только уже для аккаунта на почте. Подобную степень защиты предоставляют далеко не все почтовые службы. Наиболее известные поставщики - это gmail (google.com) и webmoney (webmoney.ru). В них мы можете сделать токен-защиту, скачав бесплатное приложение на свой мобильный телефон, либо прикрепив номер своего телефона к аккаунту. При запросе кода при входе на регистрационную почту, вам будет высылаться смс- сообщение на указанный номер. Более подробно об этом вы можете прочитать здесь - Защити свой БР! Не дай злоумышленникам поживиться за твой счет!

      Общие рекомендации

      Тут, в принципе, все самоочевидно: на рабочем компьютере не скачивайте и не устанавливайте программы с подозрительных сайтов, не ходите по ссылкам неизвестного происхождения, даже если они приходят от друзей/знакомых (угон асек никто не отменял). Нигде и никогда не светите свои покерные аккаунты (исключение – общение с саппортом румов и аффилиейтами), также никогда не пишите на форумах свои е-мейлы, которые привязаны к аккаунтам покер-румов или платежным системам.

      Удачи вам, и будьте бдительны.

      Дополнительная информация о вредоносных ссылках здесь : Защита данных - вредоносные ссылки
  • 604 ответов
    • dps86
      dps86
      Платина
      На форуме с: 05.12.2007 Сообщения: 3.818
      на счет IE согласен, браузер отстойный!! опера отличный, хотя бывает тупит. а по поводу аськи, что ты можешь сказать про QIP ??
    • foruser
      foruser
      Бронза
      На форуме с: 10.12.2007 Сообщения: 1.316
      в общем, Интернет эксплорер, имеет меньше уязвимостей, чем даже Мозилла. Другое дело его чаще атакуют.
      от себя добавлю:
      все критичные обновления для ОС, отключить лишние службы (например дающие удаленное редактирование реестра)
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Оригинал пользователя dps86
      а по поводу аськи, что ты можешь сказать про QIP ??
      Нормально ;)
      Оригинал пользователя foruser
      в общем, Интернет эксплорер, имеет меньше уязвимостей, чем даже Мозилла.
      Не нужно так шутить, этот юмор не все оценят.
    • fianit
      fianit
      Бронза
      На форуме с: 14.01.2007 Сообщения: 1.262
      Важные логин/пароли храните не менее чем в двух файлах: в одном начало пароля, во втором конец. Когда надо залогиниться - то копипастите логин/пароль в нужные поля формы.

      Ещё могу добавить насчет почтового ящика. У меня есть 1 важный ящик, заведен он на вэбманях. Т.е. чтобы сломать вашу почту, хакеру необходимо будет сломать кипер.
    • brokendoll
      brokendoll
      Бронза
      На форуме с: 05.11.2007 Сообщения: 1.931
      По поводу WebMoney. Намного безопаснее пользоваться версией Keeper Light, чем Keeper Classic, так как в этом случае все критически важные данные хранятся на серверах WebMoney.
    • Killerlot
      Killerlot
      Бронза
      На форуме с: 04.09.2007 Сообщения: 1.370
      А можно ли изменить пароль на патипокере?? ;( ;(
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Оригинал пользователя Killerlot
      А можно ли изменить пароль на патипокере?? ;( ;(
      Да, конечно. Заходи в свой профиль на Парти и меняй :)
    • brokendoll
      brokendoll
      Бронза
      На форуме с: 05.11.2007 Сообщения: 1.931
      Оригинал пользователя Killerlot
      А можно ли изменить пароль на патипокере?? ;( ;(
      My Account ---> Change Password
    • Floppy144
      Floppy144
      Бронза
      На форуме с: 01.02.2007 Сообщения: 152
      Вот вам и Mozilla...
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Нужно понимать, что здесь важны не все уязвимости, а в большей степени те, которые позволяют осуществлять remote code execution. Вот их в IE больше. Кстати, откуда картинка-то? :)
    • brokendoll
      brokendoll
      Бронза
      На форуме с: 05.11.2007 Сообщения: 1.931
      Оригинал пользователя NWConn
      Нужно понимать, что здесь важны не все уязвимости, а в большей степени те, которые позволяют осуществлять remote code execution.
      +1

      В IE полно дыр, позволяющих получить доступ к удалённому управлению компом.
    • Killerlot
      Killerlot
      Бронза
      На форуме с: 04.09.2007 Сообщения: 1.370
      Вот вопрос, есть ли трояны которые читают буфер обмена? если есть я думаю будет лучше хранить пароль, поставив галочку в клиенте, там он хотя бы будет зашифрован.
    • moneystockbox
      moneystockbox
      Black Member
      На форуме с: 15.10.2007 Сообщения: 859
      NOD32+Outpost = KAV7....
      KAV7 это антивирь + сетевой монитор, в итоге можно сэкономить примерно 50 баксов. Как по вашему КАВ7 намного уступает связке НОД32+аутпост

      и вопрос, почему неиспользовать пиратские лицензионные ключи ? подччеркну что именно лицензионные ключи а не кряки

      ешё вопрос, по поводу интернет эксплоера, давно уже вышел 7ой, твои критические замечания касаються включительно 7ой ИЕ ? и как я понял через ИЕ более доступен удаленный доступ, но если не заходить на подозрительные сайты то этого можно избежать или же если я буду заходить с помощью ИЕ на покерстратеджи и только для меня все равно остаеться угроза безопастности ?

      и последнее, по поводу обновлений Winows, нужны ли они ? настоятельно рекомендуеш их делать ?
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Оригинал пользователя Killerlot
      Вот вопрос, есть ли трояны которые читают буфер обмена? если есть я думаю будет лучше хранить пароль, поставив галочку в клиенте, там он хотя бы будет зашифрован.
      Это не трояны, а снифферы. Да, такая дрянь есть. Если у тебя есть уверенность, что кроме тебя никто не имеет доступа к компьютеру, можно действительно сделать автологон.
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      2 moneystockbox
      Да, седьмой Каспер - примерно то же самое, что нод+аутпост, но он чудовищно прожорлив в смысле системных ресурсов. Покерный софт и так ест немало, а с Каспером будет вообще тоска смертная. Хотя если ПК позволяет, почему бы и нет.

      и вопрос, почему неиспользовать пиратские лицензионные ключи ? подччеркну что именно лицензионные ключи а не кряки

      Это вопрос скорее морального плана :) Реальная причина в том, на каких сайтах берутся эти ключи, там много разного можно захватить вместе с ними.

      По поводу ИЕ. Старый ИЕ, как бы, не очень секьюрен, в новом хорошие задумки, но пройдет еще много времени, пока его доведут до ума. Кроме того, Майкрософт, откровенно говоря, не очень хорошо сопровождает свои бесплатные продукты.

      Оперативные обновления Виндовс критически важны. Это основная причина, по которой нужно брать лицензию.
    • Killerlot
      Killerlot
      Бронза
      На форуме с: 04.09.2007 Сообщения: 1.370
      У меня локалка там есть wsus сервер, у меня пиратка конечно x64 но все обновления регулярно приходят, а вообще они конечно очень важны. Несколько раз было что сеть падала вообще из-за DoS-атак т.е. unicast flood потому что вирусы были на пользовательских компах.
    • Svv
      Svv
      Бронза
      На форуме с: 13.12.2006 Сообщения: 25.069
      На ЦГМ очень большая тема касательно кражи денег именно с вэбмани. Что есть специальный троян под это. Ксати, как там написано, кипер лайт никаких преимуществ не дает - деньги так же спокойно уводили и с него. Если автор не против, могу дать ссылку.
    • brokendoll
      brokendoll
      Бронза
      На форуме с: 05.11.2007 Сообщения: 1.931
      Оригинал пользователя Svv
      На ЦГМ очень большая тема касательно кражи денег именно с вэбмани. Что есть специальный троян под это. Ксати, как там написано, кипер лайт никаких преимуществ не дает - деньги так же спокойно уводили и с него. Если автор не против, могу дать ссылку.
      Давай ссылку, интересно будет почитать.

      По поводу кипер'а лайт: сертификат обязательно надо защищать паролем!
    • NWConn
      NWConn
      Гость
      На форуме с: 14.01.2007 Сообщения: 4.176
      Оригинал пользователя Svv
      На ЦГМ очень большая тема касательно кражи денег именно с вэбмани. Что есть специальный троян под это. Ксати, как там написано, кипер лайт никаких преимуществ не дает - деньги так же спокойно уводили и с него. Если автор не против, могу дать ссылку.
      Автор только "за" :) Автор сам регулярно постит ссылки на цгм ;)