Питання безпеки: поради для гравця в онлайн-покер

Питання безпеки: поради для гравця в онлайн-покер 0001

Коли мова заходить про комп'ютерну безпеку, багато людей вважають, що якщо у них є антивірус, то все в порядку. Якщо ж мова заходить про спроби зазіхнути на ваш акаунт на сайті онлайн покеру, то перше, що спадає на думку - пароль. Це стосується будь-яких акаунтів, не тільки онлайн покеру. Особливо строго потрібно охороняти доступ до електронної пошти. Коли ваш комп'ютер використовується для гри на сотні і тисячі доларів, захист повинен бути більш серйозним.

Бували також скандали з шахрайством безпосередньо у покер румі, коли зловмисники могли бачити приховані карти суперників. Така складна атака з елементами присвоєння цінної інформації була розкрита на Ultimate Bet Poker. Як варіант, гравця обманом змушують встановити на свій комп'ютер шкідливий для нього софт.

Цей вектор атак не є унікальним для індустрії покеру. Таким методом було зламано чимало урядових і приватних ресурсів. Відмінний приклад - злом RSA.

У тому випадку один із співробітників відкрив документ, в якому містився шкідливий код. Вірус одержав доступ до внутрішньої мережі RSA і значної частини алгоритму безпеки. Сьогодні таким методом розкривають акаунти гравців в онлайн покер.

Як вже говорилося, існує кілька різних методів, які можуть бути використані для отримання несанкціонованого доступу до системи гравця. Два найбільш поширених способу - старомодна соціальна інженерія та фішинг.

Соціальна інженерія - це спосіб, в якому гравців самих змушують надати зловмисникам доступ до системи або конфіденційної інформації. У цій статті ми не будемо розбирати цю тему, а краще детальніше поговоримо про сторонні атаки, як фішинг. У фішингу є дві пріоритетні категорії: загальна і цільова.

Фішинг по електронній пошті - спеціальний тип фішингу, коли довірливому гравцеві приходить посилання на сайт. Зареєструвавшись на цьому сайті, гравець здає свою конфіденційну інформацію в лапи шахраїв.

Цільове фішинг-шахрайство - це дуже витончений вид фішингу, де також задіяна адреса електронної пошти. Жертва може отримати запрошення від друга або колеги. Такі атаки куди більш небезпечні. Їх жертвами ставали навіть дуже відомі гравці.

Питання безпеки: поради для гравця в онлайн-покер 101

Є кілька очевидних типів захисту, якими можуть скористатися клієнти покер румів, щоб не стати жертвою такої атаки. Пароль - перше з уразливих місць. Немає необхідності продумувати складну атаку на ваш комп'ютер, якщо ваш пароль «poker». Ця порада стосується всіх ваших акаунтів, не тільки в покер румі. Акаунти до електронної пошти також повинні мати сильний захист.

Даніелю Негреану є що розповісти з цього приводу (на початку року йому зламали електронну пошту та вкрали акаунт на PokerStars).

Окрема адреса електронної пошти лише для покеру - відмінна ідея. Краще всього використовувати окремий е-mail для всіх акаунтів і упевнитися, що вони складні. Якщо є можливість використовувати ключ мульті-аутінтефікаціі, використовуйте його.

Ще один крок на шляху до безпеки системи - патчі безпеки. Не тільки для операційної системи, а й патчі третьої сторони, на зразок оновлень від Adobe і Java. Фішингові атаки часто бувають успішні, тому що їхні жертви часто використовують застарілі системи безпеки.

Питання безпеки: поради для гравця в онлайн-покер 102

Найдієвіший спосіб захистити систему - це використовувати окрему систему тільки для онлайн покеру. Не лазити в Інтернеті, не переглядати пошту, не займатися нічим у цій системі окрім покеру. Це допоможе вам не тільки підвищити свій рівень успішності, як гравця, але й надійно захиститися від усіх видів кібератак, у тому числі складних крос-скриптових атак XSS .

XSS - це складний тип кібератаки, коли на цілком благонадійний сайт вводять шкідливий код. Зовні це часто схоже на відкриття ще одного вікна вашого браузера. Такі віруси дуже швидко поширюються, і навіть досвідченому користувачеві буває дуже складно впоратися з ними.

Зловмисники можуть скористатися XSS , щоб відправити шкідливий код нічого не підозрюючому користувачеві.

Жертва думає, що код походить від перевіреного сайту, і шкідливий черв'як проникає в cookies або інші важливі джерела даних, пов'язані з вашим браузером. Цей код може повністю переписати контент HTML сторінки.

Як бачите, фантазія кібершахраїв безмежна. Уявіть, що ви авторизувалися на покерному сайті, відвідали сайт, уразливий для XSS, і вірусне ПО проникло у ваші cookies і відправило цінні дані шахраям. Зловмисник може скористатися цими даними, щоб отримати доступ до вашого покерного аккаунту. Можливості безмежні, тому рекомендується не відволікатися від гри у ході чергової покерної сесії.

Можливо, це дорого, та й просто непрактично - використовувати два окремих комп'ютера, але ми можемо звернутися до віртуалізації. Сьогодні доступні такі технології, як VMware або VirtualBox, за допомогою яких можна віртуально створити дві машини для різних завдань.

Використання Virtualbox дозволяє в рамках одного комп'ютера налаштувати дві системи: одну - для покеру, а іншу - для інших завдань. Такі дії будуть вимогливі до оперативної пам'яті, але якщо з пам'яттю все гаразд, то проблем виникнути не повинно.

Якщо ви скористаєтеся рекомендаціями з цієї статті, ви знизите ризик того, що зловмисники отримають доступ до всієї вашої системи або покерного акаунту.

More Stories

Що ви думаєте