Безопасный онлайн-покер

35 комментариев
Безопасный онлайн-покер

Специально для сайта PokerFuse эксперт в области информационной безопасности и по совместительству покерный игрок Гас Фрицше проанализировал самые уязвимые места в защите компьютеров онлайн-игроков и дал несколько полезных советов.

Когда речь заходит о защите компьютеров, многие считают, что антивируса будет вполне достаточно. Безусловно, установка антивируса с регулярно обновляемыми базами – это первый и необходимый шаг. Но когда вы используете компьютер для игры на сотни и тысячи долларов, вам нужна более серьезная защита.

Известно несколько случаев, когда мошенники видели карты игроков или получали другую личную информацию. Методы взлома бывают весьма хитроумными (как, например, в случае UltimateBet/AP, когда была использована уязвимость в конфигурации SSL), но чаще всего игроки сами подвергают себя опасности, устанавливая различные вредоносные программы и не подозревая об этом.

Это направление взлома придумали не в онлайн-покере. Метод успешно использовался в крупных атаках, как на государственном, так и на частном уровне. Известный пример – взлом RSA (компания производит ключи с двухфакторной проверкой подлинности, которые применяются для авторизации на множестве сайтов).

Один из сотрудников RSA открыл документ с вредоносным кодом, открывшим дорогу хакерам к внутренней сети, через которую был получен доступ к фрагментам алгоритма шифрования. Раз даже организация, специализирующаяся на информационной безопасности, не защищена от такой атаки, стоит ли сомневаться в том, что большинство онлайн-игроков в покер так же уязвимы в случае аналогичного нападения.

Два наиболее распространенных направления атаки для получения несанкционированного доступа к системе игрока – социальная инженерия и фишинг.

Социальная инженерия – процесс получения конфиденциальной информации или доступа к ней обманным путем. Мы не будем обсуждать эту тему в нашей статье, а сосредоточимся на защите от атак на стороне клиента, таких как фишинг. Две основные разновидности фишинга – общий и точечный.

Фишинг – это электронное письмо со ссылкой на поддельный сайт, дизайн которого повторяет страницу с логином пользователя. На самом деле данные будут направлены хакерам, которые впоследствии используют их для финансовых махинаций.

Точечный фишинг – жертва выбирается заранее, и письмо для получения персональной информации создается индивидуально. Оно может быть подписано другом или коллегой, в нем также может учитываться круг интересов жертвы, известный хакерам.

Из этих двух разновидностей значительно опаснее точечный фишинг. Я могу придумать сразу несколько сценариев удачной атаки, которые можно использовать против известных и успешных игроков.

К счастью, у каждого игрока есть и несколько очевидных способов защиты от подобных атак. Первым делом в голову приходит пароль – не нужно придумывать сложную схему нападения, если ваш пароль «poker». Это касается всех ваших аккаунтов, не только покерных. В частности, сложный пароль должен быть и у электронной почты, спросите Даниэля Негреану [у которого ее недавно взломали]. Завести отдельную почту исключительно для покера тоже не будет ошибкой.

Лучше всего, чтобы пароли для каждого аккаунта были разными и сложными (я рекомендую, чтобы пароли состояли, по крайней мере, из 14 букв и цифр, включая специальные символы). Если у вас есть возможность использовать мультифакторные ключи или жетоны, не упускайте ее.

Также важно регулярно устанавливать самые свежие обновления, не только для операционной системы, но и для стороннего софта, например, от Adobe и Java. Атаки хакеров часто заканчиваются успешно, потому что на компьютерах жертв стоит устаревшее программное обеспечение, что упрощает процедуру взлома [ведь технологии уже широко известны и опубликованы на хакерских форумах].

На мой взгляд, лучшая защита – отдельная операционная система или даже выделенный компьютер для онлайн-покера. Не сидите в интернете, не отвечайте на электронные письма, не пользуйтесь месседжерами и не устанавливайте на эту систему никакие другие программы. Такой подход не только увеличит ваш винрейт (так как вы не будете отвлекаться), но и позволит избежать ряда атак на стороне клиента, таких как фишинг и XSS (межсайтовый скриптинг). Как мы выяснили в ходе нашего исследования прошлым летом, множество сайтов (как покерных, так и околопокерных) уязвимы перед XSS-атаками на стороне клиента.

Эти атаки также делятся на несколько видов. Представьте, что вы были залогинены на сайте, где играете в покер, затем перешли на уязвимый сайт и подверглись XSS-атаке, после чего вирус собрал ваши cookies и отправил их хакеру. Теперь хакер может использовать эти данные, чтобы залогиниться на сайт, где вы играли. Возможности безграничны, поэтому я и советую использовать «покерную» операционную систему исключительно для онлайн-покера.

Конечно, покупка двух компьютеров может оказаться накладной или будет просто непрактичной. Если в вашем случае это так, то поступайте, как я: используйте виртуализацию. С программами типа VMware или VirtualBox легко создать отдельную виртуальную машину для игры в покер. На моем компьютере установлена система Ubuntu (Linux) в качестве основной, а для дополнительных я использую VirtualBox:

Такая конфигурация позволяет мне переключаться между системами для игры в покер, исследований и работы. Однако вам понадобится компьютер с большим объемом памяти, иначе могут возникнуть проблемы с производительностью, но память сегодня стоит недорого, так что это не должно быть серьезным препятствием. В интернете много статей о виртуализации, и если вы не знакомы с этой технологией, они направят вас в верном направлении.

Если вы будете следовать советам из этой статьи, вы снизите риск взлома вашей системы и покерных аккаунтов.

Рейтинг:

+1 -1
-

Зачем регистрироваться на GipsyTeam?

  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.

Мы тоже не любим спам! За всю историю сайта мы не отправили ни одного письма нашим пользователям. Вы не будете получать от нас ни рекламных предложений, ни обзоров обновлений.