Когда речь заходит о защите компьютеров, многие считают, что антивируса будет вполне достаточно. Безусловно, установка антивируса с регулярно обновляемыми базами – это первый и необходимый шаг. Но когда вы используете компьютер для игры на сотни и тысячи долларов, вам нужна более серьезная защита.
Известно несколько случаев, когда мошенники видели карты игроков или получали другую личную информацию. Методы взлома бывают весьма хитроумными (как, например, в случае UltimateBet/AP, когда была использована уязвимость в конфигурации SSL), но чаще всего игроки сами подвергают себя опасности, устанавливая различные вредоносные программы и не подозревая об этом.
Это направление взлома придумали не в онлайн-покере. Метод успешно использовался в крупных атаках, как на государственном, так и на частном уровне. Известный пример – взлом RSA (компания производит ключи с двухфакторной проверкой подлинности, которые применяются для авторизации на множестве сайтов).
Один из сотрудников RSA открыл документ с вредоносным кодом, открывшим дорогу хакерам к внутренней сети, через которую был получен доступ к фрагментам алгоритма шифрования. Раз даже организация, специализирующаяся на информационной безопасности, не защищена от такой атаки, стоит ли сомневаться в том, что большинство онлайн-игроков в покер так же уязвимы в случае аналогичного нападения.
Два наиболее распространенных направления атаки для получения несанкционированного доступа к системе игрока – социальная инженерия и фишинг.
Социальная инженерия – процесс получения конфиденциальной информации или доступа к ней обманным путем. Мы не будем обсуждать эту тему в нашей статье, а сосредоточимся на защите от атак на стороне клиента, таких как фишинг. Две основные разновидности фишинга – общий и точечный.
Фишинг – это электронное письмо со ссылкой на поддельный сайт, дизайн которого повторяет страницу с логином пользователя. На самом деле данные будут направлены хакерам, которые впоследствии используют их для финансовых махинаций.
Точечный фишинг – жертва выбирается заранее, и письмо для получения персональной информации создается индивидуально. Оно может быть подписано другом или коллегой, в нем также может учитываться круг интересов жертвы, известный хакерам.
Из этих двух разновидностей значительно опаснее точечный фишинг. Я могу придумать сразу несколько сценариев удачной атаки, которые можно использовать против известных и успешных игроков.
К счастью, у каждого игрока есть и несколько очевидных способов защиты от подобных атак. Первым делом в голову приходит пароль – не нужно придумывать сложную схему нападения, если ваш пароль «poker». Это касается всех ваших аккаунтов, не только покерных. В частности, сложный пароль должен быть и у электронной почты, спросите Даниэля Негреану [у которого ее недавно взломали]. Завести отдельную почту исключительно для покера тоже не будет ошибкой.
Лучше всего, чтобы пароли для каждого аккаунта были разными и сложными (я рекомендую, чтобы пароли состояли, по крайней мере, из 14 букв и цифр, включая специальные символы). Если у вас есть возможность использовать мультифакторные ключи или жетоны, не упускайте ее.
Также важно регулярно устанавливать самые свежие обновления, не только для операционной системы, но и для стороннего софта, например, от Adobe и Java. Атаки хакеров часто заканчиваются успешно, потому что на компьютерах жертв стоит устаревшее программное обеспечение, что упрощает процедуру взлома [ведь технологии уже широко известны и опубликованы на хакерских форумах].
На мой взгляд, лучшая защита – отдельная операционная система или даже выделенный компьютер для онлайн-покера. Не сидите в интернете, не отвечайте на электронные письма, не пользуйтесь месседжерами и не устанавливайте на эту систему никакие другие программы. Такой подход не только увеличит ваш винрейт (так как вы не будете отвлекаться), но и позволит избежать ряда атак на стороне клиента, таких как фишинг и XSS (межсайтовый скриптинг). Как мы выяснили в ходе нашего исследования прошлым летом, множество сайтов (как покерных, так и околопокерных) уязвимы перед XSS-атаками на стороне клиента.
Эти атаки также делятся на несколько видов. Представьте, что вы были залогинены на сайте, где играете в покер, затем перешли на уязвимый сайт и подверглись XSS-атаке, после чего вирус собрал ваши cookies и отправил их хакеру. Теперь хакер может использовать эти данные, чтобы залогиниться на сайт, где вы играли. Возможности безграничны, поэтому я и советую использовать «покерную» операционную систему исключительно для онлайн-покера.
Конечно, покупка двух компьютеров может оказаться накладной или будет просто непрактичной. Если в вашем случае это так, то поступайте, как я: используйте виртуализацию. С программами типа VMware или VirtualBox легко создать отдельную виртуальную машину для игры в покер. На моем компьютере установлена система Ubuntu (Linux) в качестве основной, а для дополнительных я использую VirtualBox:
Такая конфигурация позволяет мне переключаться между системами для игры в покер, исследований и работы. Однако вам понадобится компьютер с большим объемом памяти, иначе могут возникнуть проблемы с производительностью, но память сегодня стоит недорого, так что это не должно быть серьезным препятствием. В интернете много статей о виртуализации, и если вы не знакомы с этой технологией, они направят вас в верном направлении.
Если вы будете следовать советам из этой статьи, вы снизите риск взлома вашей системы и покерных аккаунтов.
У меня везде пароль: 111112
еще никто не смог сломать
наверно приятно, когда ошибаешься при вводе? ;)
Честно говоря, очень поверхностный обзор.
На 2+2 была намного более качественная серия постов на тему безопасноти.