Безопасный онлайн-покер

35 комментариев
Безопасный онлайн-покер

Специально для сайта PokerFuse эксперт в области информационной безопасности и по совместительству покерный игрок Гас Фрицше проанализировал самые уязвимые места в защите компьютеров онлайн-игроков и дал несколько полезных советов.

Когда речь заходит о защите компьютеров, многие считают, что антивируса будет вполне достаточно. Безусловно, установка антивируса с регулярно обновляемыми базами – это первый и необходимый шаг. Но когда вы используете компьютер для игры на сотни и тысячи долларов, вам нужна более серьезная защита.

Известно несколько случаев, когда мошенники видели карты игроков или получали другую личную информацию. Методы взлома бывают весьма хитроумными (как, например, в случае UltimateBet/AP, когда была использована уязвимость в конфигурации SSL), но чаще всего игроки сами подвергают себя опасности, устанавливая различные вредоносные программы и не подозревая об этом.

Это направление взлома придумали не в онлайн-покере. Метод успешно использовался в крупных атаках, как на государственном, так и на частном уровне. Известный пример – взлом RSA (компания производит ключи с двухфакторной проверкой подлинности, которые применяются для авторизации на множестве сайтов).

Один из сотрудников RSA открыл документ с вредоносным кодом, открывшим дорогу хакерам к внутренней сети, через которую был получен доступ к фрагментам алгоритма шифрования. Раз даже организация, специализирующаяся на информационной безопасности, не защищена от такой атаки, стоит ли сомневаться в том, что большинство онлайн-игроков в покер так же уязвимы в случае аналогичного нападения.

Два наиболее распространенных направления атаки для получения несанкционированного доступа к системе игрока – социальная инженерия и фишинг.

Социальная инженерия – процесс получения конфиденциальной информации или доступа к ней обманным путем. Мы не будем обсуждать эту тему в нашей статье, а сосредоточимся на защите от атак на стороне клиента, таких как фишинг. Две основные разновидности фишинга – общий и точечный.

Фишинг – это электронное письмо со ссылкой на поддельный сайт, дизайн которого повторяет страницу с логином пользователя. На самом деле данные будут направлены хакерам, которые впоследствии используют их для финансовых махинаций.

Точечный фишинг – жертва выбирается заранее, и письмо для получения персональной информации создается индивидуально. Оно может быть подписано другом или коллегой, в нем также может учитываться круг интересов жертвы, известный хакерам.

Из этих двух разновидностей значительно опаснее точечный фишинг. Я могу придумать сразу несколько сценариев удачной атаки, которые можно использовать против известных и успешных игроков.

К счастью, у каждого игрока есть и несколько очевидных способов защиты от подобных атак. Первым делом в голову приходит пароль – не нужно придумывать сложную схему нападения, если ваш пароль «poker». Это касается всех ваших аккаунтов, не только покерных. В частности, сложный пароль должен быть и у электронной почты, спросите Даниэля Негреану [у которого ее недавно взломали]. Завести отдельную почту исключительно для покера тоже не будет ошибкой.

Лучше всего, чтобы пароли для каждого аккаунта были разными и сложными (я рекомендую, чтобы пароли состояли, по крайней мере, из 14 букв и цифр, включая специальные символы). Если у вас есть возможность использовать мультифакторные ключи или жетоны, не упускайте ее.

Также важно регулярно устанавливать самые свежие обновления, не только для операционной системы, но и для стороннего софта, например, от Adobe и Java. Атаки хакеров часто заканчиваются успешно, потому что на компьютерах жертв стоит устаревшее программное обеспечение, что упрощает процедуру взлома [ведь технологии уже широко известны и опубликованы на хакерских форумах].

На мой взгляд, лучшая защита – отдельная операционная система или даже выделенный компьютер для онлайн-покера. Не сидите в интернете, не отвечайте на электронные письма, не пользуйтесь месседжерами и не устанавливайте на эту систему никакие другие программы. Такой подход не только увеличит ваш винрейт (так как вы не будете отвлекаться), но и позволит избежать ряда атак на стороне клиента, таких как фишинг и XSS (межсайтовый скриптинг). Как мы выяснили в ходе нашего исследования прошлым летом, множество сайтов (как покерных, так и околопокерных) уязвимы перед XSS-атаками на стороне клиента.

Эти атаки также делятся на несколько видов. Представьте, что вы были залогинены на сайте, где играете в покер, затем перешли на уязвимый сайт и подверглись XSS-атаке, после чего вирус собрал ваши cookies и отправил их хакеру. Теперь хакер может использовать эти данные, чтобы залогиниться на сайт, где вы играли. Возможности безграничны, поэтому я и советую использовать «покерную» операционную систему исключительно для онлайн-покера.

Конечно, покупка двух компьютеров может оказаться накладной или будет просто непрактичной. Если в вашем случае это так, то поступайте, как я: используйте виртуализацию. С программами типа VMware или VirtualBox легко создать отдельную виртуальную машину для игры в покер. На моем компьютере установлена система Ubuntu (Linux) в качестве основной, а для дополнительных я использую VirtualBox:

Такая конфигурация позволяет мне переключаться между системами для игры в покер, исследований и работы. Однако вам понадобится компьютер с большим объемом памяти, иначе могут возникнуть проблемы с производительностью, но память сегодня стоит недорого, так что это не должно быть серьезным препятствием. В интернете много статей о виртуализации, и если вы не знакомы с этой технологией, они направят вас в верном направлении.

Если вы будете следовать советам из этой статьи, вы снизите риск взлома вашей системы и покерных аккаунтов.

Рейтинг:

+1 -1
-

Зачем регистрироваться на GipsyTeam?

  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.