My Lands: Black Gem Hunting :: Просмотр темы - Гайд по безопасности: как не потерять ЧЖ

Лучше вообще не играть в эту игру.

Пользуйтесь Webmoney - в эту систему несложно закинуть деньги с банковской карты

где хранить деньги, на которые желаю купить ЧЖ, чтобы в случае кражи их строго обязательно вернули?

проводил подобный эксперимент и из 10 подопытных игроков все 10 после недолгого общения сообщили мне свой игровой пароль, даже не зная об этом. Естественно, по окончании эксперимента всем было сказано об этом и даны рекомендации по повышению безопасности.

А если грамотно защищать акк (хотя бы на 50% грамотно), то вероятность несанкционированного входа будет равна 0.

Ruisenor, где хранить деньги, на которые желаю купить ЧЖ, чтобы в случае кражи их строго обязательно вернули? В случае если такого места нет, то наверное логично ввести деньги на аккаунт.

Введённые на аккаунт средства обязательно потрачу в игре, что будет полезно проекту, а значит при прочих равных хранить ЧЖ на аккаунте лучше.

Прошу вас, как эксперта по всем направлениям безопасности, дать аргументированный ответ.

Думаю и Администрация не откажет в этом случае

Если в результате действий взломщика на аккаунте игрока возникают потери (в том числе и ЧЖ), мы рассматриваем каждый случай отдельно и принимаем решение о компенсации. Проблема решается непосредственно с самим игроком, правоохранительные органы в подобных игровых случаях не участвуют. Для безопасности аккаунта (в том числе и ЧЖ) рекомендуем использовать сложные пароли, не передавать свои данные другим лицам.

Если кто-то украдет - вернут

Кстати, спасибо за пополнение моего счета своим аккаунтом. 11/11. Надеюсь, демонстрация была убедительная?

Несколько не совпадает с тем, что мы оба писали. Но какой есть.

По факту, в каждом случае было вынесено решение о невозвращении ЧЖ.

Вообще, в игре было очень маленькое количество случаев, когда ЧЖ возвращали.

5. Удаление аккаунта с сервера.

Deserted, на чём основано ваше утверждение?

Автор:	Ruisenor [ 05 ноя 2015, 07:25 ]
Заголовок сообщения:	Гайд по безопасности: как не потерять ЧЖ
Обеспечение безопасности - одна из важных частей игрового процесса. Полный гайд по безопасности занял бы достаточно много места, поэтому я напишу его лишь если будет достаточно комментариев в пользу этого. А в данной небольшой статье я рассмотрю лишь очень узкую, но нередко случающуюся ситуацию. Итак, главный тезис - НЕ ХРАНИТЕ ЧЖ НА АККАУНТЕ. Ни на портале, ни на сервере. В противном случае вы рискуете его потерять в любой момент. Допустим, есть гипотетический злоумышленник, который задался целью лишить вас ЧЖ. Данная агрессия может быть направлена как на вас лично (кому-то насолили, кого-то слили и т.п.), так и на неопределенную группу игроков (человеку нередко свойственно выражать агрессию не против обидчика, а против других, окружающих его людей). Есть множество методов получения доступа к аккаунту другого игрока, далеко не всегда это прямой взлом, бывают случаи, когда игрок сам того не зная скажет злоумышленнику свой пароль, либо данные, необходимые для его получения. Я не буду заострять внимание описании этих методов, чтобы не рисковать нарушить правила форума. Скажу лишь, что в свое время (года 2-3 назад) проводил подобный эксперимент и из 10 подопытных игроков все 10 после недолгого общения сообщили мне свой игровой пароль, даже не зная об этом. Естественно, по окончании эксперимента всем было сказано об этом и даны рекомендации по повышению безопасности. А теперь вернемся к теме. Как я сказал выше, получить доступ к вашему аккаунту в большинстве случаев несложно. В МЛ сообществе я общаюсь с десятками активных игроков, которые сделают это играючи если захотят. Но что может сделать злоумышленник, получив доступ к аккаунту? Вот возможные действия и их последствия: 1. Взятие наград по квестам. 2. Слив армии, увольнение героев. 3. Продажа артефактов и свитков. 4. Попытка вывода ЧЖ себе на кошелек 5. Удаление аккаунта с сервера. 6. Удаление владений, строений. 7. Трата ЧЖ (например, на листание торговца). В случаях 1-3, если факт взлома будет подтвержден, администрация по вашей просьбе вернет утраченное. В случаях 4-5 действия занимают достаточно продолжительное время, чтобы вы успели отреагировать и отменить их. В случаях 6-7 компенсаций не предусмотрено (максимум что вам смогут вернуть - это ресурсы за удаленные здания). Как видно из описанного, потраченное злоумышленником ЧЖ возвращено не будет, это официальная позиция администрации. Данный гайд написан именно для того, чтобы минимизировать потери от данной ситуации. Не храните ЧЖ на аккаунте, старайтесь выводить заработанное, если не собираетесь это потратить в самое ближайшее время. Вводите ЧЖ на те суммы, которые необходимы и достаточны для текущих затрат. Также не вводите ЧЖ с кредитных карт - это устанавливает фродовый период минимум на полгода, и вы не сможете вывести заработанное. Тем более, если карты рублевые (как известно, курс рубль/доллар в МЛ сильно завышен). Пользуйтесь Webmoney - в эту систему несложно закинуть деньги с банковской карты, конвертировать в WMZ и оплатить ими игру - со всеми комиссиями это будет значительно выгоднее, чем платить напрямую, а вы избежите фродовой блокировки и сможете в любой момент воспользоваться выводом. Всем удачи и спасибо за внимание!

Автор:	Deserted [ 06 ноя 2015, 08:11 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
Не держать ЧЖ на аккаунте может быть тяжело, перевод денег 3 дня все таки занимает, плюс комиссия. А если грамотно защищать акк (хотя бы на 50% грамотно), то вероятность несанкционированного входа будет равна 0. silya95 писал(а): Лучше вообще не играть в эту игру. "Как не играть в игру" — это должен быть отдельный гайд.

Автор:	cezar122 [ 06 ноя 2015, 12:02 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
мне интересен полный гайд. сталкивался с игроками, которые могут взломать аккаунты. более того, которые после взлома играют на чужих акках.

Автор:	hilaryon [ 06 ноя 2015, 12:09 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
афтор пиши есче! ждем таки полный гайд!

Автор:	AnnihilatorQuin [ 06 ноя 2015, 23:16 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
Ruisenor, где хранить деньги, на которые желаю купить ЧЖ, чтобы в случае кражи их строго обязательно вернули? В случае если такого места нет, то наверное логично ввести деньги на аккаунт. Введённые на аккаунт средства обязательно потрачу в игре, что будет полезно проекту, а значит при прочих равных хранить ЧЖ на аккаунте лучше. Прошу вас, как эксперта по всем направлениям безопасности, дать аргументированный ответ. Ruisenor писал(а): Пользуйтесь Webmoney - в эту систему несложно закинуть деньги с банковской карты И банк и Webmoney в данном случае говорят одно: мы будем содействовать и предоставим все возможные материалы при запросе из соответствующих органов. Думаю и Администрация не откажет в этом случае, но для достоверности уточним: viewtopic.php?f=19&t=98&p=720777#p720777

My Lands: Black Gem Hunting https://ru.mlgame.org/forum/

Гайд по безопасности: как не потерять ЧЖ https://ru.mlgame.org/forum/viewtopic.php?f=152&t=80476	Страница 1 из 1

Автор:	4178 [ 06 ноя 2015, 23:26 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
AnnihilatorQuin писал(а): где хранить деньги, на которые желаю купить ЧЖ, чтобы в случае кражи их строго обязательно вернули? Странный вопрос... Если кража возможна, она возможна, уж сори за тавталогию. В таком уж варианте надёжнее всего банковский счёт - они хотябы страхуются Речь то в сущности о том, откуда "кража" более вероятна

Автор:	Ruisenor [ 09 ноя 2015, 12:52 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
Ruisenor писал(а): проводил подобный эксперимент и из 10 подопытных игроков все 10 после недолгого общения сообщили мне свой игровой пароль, даже не зная об этом. Естественно, по окончании эксперимента всем было сказано об этом и даны рекомендации по повышению безопасности. Deserted писал(а): А если грамотно защищать акк (хотя бы на 50% грамотно), то вероятность несанкционированного входа будет равна 0. Согласен, однако даже на 10% грамотно защищают его лишь единицы. Кстати, спасибо за пополнение моего счета своим аккаунтом. 11/11. Надеюсь, демонстрация была убедительная?

Автор:	Ruisenor [ 09 ноя 2015, 14:13 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
AnnihilatorQuin писал(а): Ruisenor, где хранить деньги, на которые желаю купить ЧЖ, чтобы в случае кражи их строго обязательно вернули? В случае если такого места нет, то наверное логично ввести деньги на аккаунт. Например в банке вклады застрахованы. Если кто-то украдет - вернут. В МЛ страхования средств игроков нет, хранение ЧЖ как денежных средств на балансе аккаунта даже пользовательским соглашением не предусмотрено. AnnihilatorQuin писал(а): Введённые на аккаунт средства обязательно потрачу в игре, что будет полезно проекту, а значит при прочих равных хранить ЧЖ на аккаунте лучше. Если вы играете только ради блага проекта, то бесспорно - ведь какая разница вы их потратите или злоумышленник, получивший доступ к аккаунту? Однако для некоторых игроков эта разница существует. AnnihilatorQuin писал(а): Прошу вас, как эксперта по всем направлениям безопасности, дать аргументированный ответ. Я не являюсь экспертом по безопасности, однако знаю о неё намного больше, чем среднестатистический игрок. Однако странно, зачем вам мое мнение. ВЦ Ruisenor писал(а): Думаю и Администрация не откажет в этом случае Даже готов написать опровержение своим словам, если за последние полтора года (именно это время на должности находится текущий глава проекта) было хоть одно обращение в правоохранительные органы с передачей информации о злоумышленнике, взломавшем аккаунт другого игрока.

Автор:	AnnihilatorQuin [ 12 ноя 2015, 21:52 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
Ruisenor, был получен ответ на мой вопрос. Ankha писал(а): Если в результате действий взломщика на аккаунте игрока возникают потери (в том числе и ЧЖ), мы рассматриваем каждый случай отдельно и принимаем решение о компенсации. Проблема решается непосредственно с самим игроком, правоохранительные органы в подобных игровых случаях не участвуют. Для безопасности аккаунта (в том числе и ЧЖ) рекомендуем использовать сложные пароли, не передавать свои данные другим лицам. Несколько не совпадает с тем, что мы оба писали. Но какой есть. Ruisenor писал(а): Если кто-то украдет - вернут Не настаиваю, возможно предлагаемый вами вариант и лучше, но это не значит, что будет легко и быстро, а положительный результат гарантирован, не так ли? Судя по прочитанному в сети, люди сталкивались в том числе с полным нежеланием банковских организаций возвращать деньги своим клиентам. Ruisenor писал(а): Кстати, спасибо за пополнение моего счета своим аккаунтом. 11/11. Надеюсь, демонстрация была убедительная? Нельзя убедиться в достоверности ваших слов. Если вы можете то, о чём пишете, то публичная демонстрация навредит обществу игроков, также как навредила всем известная статья по теме "безопасности" аккаунта, опубликованная вне официального форума My Lands.

Автор:	Deserted [ 13 ноя 2015, 12:28 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
AnnihilatorQuin писал(а): Несколько не совпадает с тем, что мы оба писали. Но какой есть. По факту, в каждом случае было вынесено решение о невозвращении ЧЖ. Вообще, в игре было очень маленькое количество случаев, когда ЧЖ возвращали. И я не спорю, может Администрация в каждом из этих случаев выносит одинаковое решение... но тенденция налицо

Автор:	AnnihilatorQuin [ 13 ноя 2015, 20:19 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
Как выяснил, даже если бы вы состояли в технической поддержке, с момента её создания по сегодняшний день, то вам была бы доступна информация только по вашему серверу и только из папки "Вопрос по игре". Для общения с Администрацией у игроков также есть "Другая Тема" и admin@elyland.net, к содержимому которых нет доступа у игроков. Как я понимаю, по итогу взлома у игрока либо нет доступа к аккаунту и он пишет на admin@elyland.net, либо есть доступ и он пишет в "Другая Тема". Можно написать в "Вопрос по игре", но взлом не часть игрового процесса. Deserted писал(а): По факту, в каждом случае было вынесено решение о невозвращении ЧЖ. Deserted, на чём основано ваше утверждение? Deserted писал(а): Вообще, в игре было очень маленькое количество случаев, когда ЧЖ возвращали. Было или известно лично вам? На мой взгляд вы утрируете. Ruisenor писал(а): 5. Удаление аккаунта с сервера. Внимательно прочитайте энциклопедию. На сервере персонаж, а не аккаунт. Предлагаю внести исправление в гайд. Наврятли кто-то будет оспаривать, что почти все "взломы" происходят по причине простой передачи пароля. Удаляют здания и листают сокровищницу те, с кем игроки пересекались в игре, потому что такие действия явная месть. Тем, кто ломает ради кражи средств нет смысла удалять города и листать сокровищницу. Думаю почти у каждого читающего нет ни одного знакомого по игре, который мотивирован, может и будет ломать. Вокруг просто игроки, почти все - не очень грамотные и даже безграмотные технически. Если подойти к работе со вкладом с халатностью большинства жертв "взломов", то итоги попыток вернуть краденные средства скорее всего будут довольно печальными. Возможно простой аккуратной работы с паролем от аккаунта почти всегда будет достаточно?

Автор:	Deserted [ 14 ноя 2015, 21:27 ]
Заголовок сообщения:	Re: Гайд по безопасности: как не потерять ЧЖ
AnnihilatorQuin писал(а): Deserted, на чём основано ваше утверждение? Во-первых, на имеющейся у меня статистике: случаев много, а вот решений о возвращении ЧЖ очень мало. Фактически, ЧЖ возвращалось только в "массовых" случаях. Например, когда ввели багованный сет на -70% жалования всем юнитам, и игроки побежали его покупать. Во-вторых, причина отказа: отсутствие технической возможности вернуть ЧЖ. Это коррелирует с первой причиной: у рядовых администраторов возможности вернуть ЧЖ нет, а с прямой санкции руководства проекта и при, соответственно, техническом обеспечении этого решения это возможно.

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/