Bezpečnost vašich údajů a hesel

Informace o vybraných událostech ve hře. Pro kompletní informace o novinkách sledujte web.
Užitečné odkazy: Pravidla, Seznam změn, Tým Ekura
Zamčeno
Uživatelský avatar
Saggitarius
Zakladatel tématu
Game Administrator
Game Administrator
Příspěvky: 1268
Registrován: sob 01. kvě 2010 14:53:16
Poděkoval:
Má poděkování: 2986×

Bezpečnost vašich údajů a hesel

Příspěvek od Saggitarius » pát 11. lis 2011 23:00:06

Občas se objeví téma či tiket, který tvrdí, že nikdy nikomu nedal údaje k přihlášení a stejně byl vykraden. Proto vzniká toto téma, jako taková ukázka jak se lze k heslům dostat.


Jak jsou tedy data a hlavně tedy hesla na sindicate zabezpečena ?

Takže, nejprve je zde hardware ochrana.

Databáze je chráněna firewalem, který zamezí přístupu každému, kdo se nepřipojuje z jednoho ze 3 PC.
1 z nich je web (sindicate), zbylé 2 jsou IP adresy našich PC.
Kdyby se však stala chyba a dokázal by někdo prolomit hardwarový firewall (například jiný web na stejném PC v rámci hostingu), je nutno se prokázat přístupovým heslem. Kdy každý i správný přístup je monitorován. Ještě se doteď ale nestalo, že by přes firewall někdo prošel.
Stejným způsobem je chráněn přístup k serveru jako takovému. A tak se na daný PC nedá přihlásit bez hesla a kontroly IP adresy. Kde by někdo měl přístup k fyzické databázi.

Druhou stránkou je software ochrana.
Hesla v databázi k jednotlivým účtům jsou v databázi zahashována pomocí funkce známé jako HASH.
Viz reference na konci příspěvku.
Z wiki je patrné, že HASH se dá velmi obtížně dekódovat (restaurovat) Lze jej maximálně tak uhádnout.
Firma ORACLE, která vytvořila mimo jiných databázový systém MySQL, si pečlivě výpočet a kódování svých hesel střeží.
Na našem systému je navíc zvýšená ochrana hesel a to přidáním do hesel tzv. SALT viz reference.
Takže i kdyby někdo přešel přes první část tohoto příspěvku až k heslům, čekal by jej vcelku nadlidský úkol. Zde by bylo pro útočníka snazší si upravit svou vlastní postavu/účet než se "babrat" s heslem cizího účtu.

Druhá možnost jak se dostat k surovým datům v databázi je výpis přes tzv SQL Injektáž viz reference.
Zde je však ochrana skripty, které zastaví takovéto pokusy. Ještě vyšší ochrany se dosáhlo zákazem používat speciální znaky ve všech formulářích, které se odkazují do databáze. (Již před tímto krokem však byly chráněny jinými skripty, jen se přešlo na nové účinnější).

Prozatím si nevzpomenu co bych ještě zde dopsal, ale jistě proběhne několik úprav.


A nyní se dostaneme k možnostem z druhé strany jak se dostat k vašim heslům. Druhou stranou je myšlen přístup od Vás.

Nejsnazší je sdílení účtů (dobrovolně dodány údaje). Zde nemá smysl cokoliv dodávat, snad jen to, že by se lidi divili co jsou schopni někteří udělat pro pár nul a jedniček.

Další možností je uhádnutí hesla. Zde se nejčastěji vykukové dostanou k údajů typem pokus omyl. Jistě se najde tento případ mezi vámi : Jméno postavy = jméno účtu = heslo. To jest první věc co vyzkouší útočník. A pokud přes toto projde, pak ano nedali jste nikomu údaje, ale absolutně jste neudělali nic pro jejich ochranu.

Dále zde máme možnost okoukání hesla : přihlašujete se na veřejném místě (knihovna, u kamaráda či u vás doma a kamarád stojí za zády). Čím častěji se přihlašujete, tím více má šancí heslo okoukat. Zde bohužel je problém s přehlašováním na jiné CH, kdy je nutno v launcheru znovu zadat údaje a tím dát novou možnost okoukání. Za toto se omlouváme, ale je to "nutnost ochrany".

Zábavnou částí jak přijít o účet jsou případy nazývané jako podvodné weby, slibující odměny na Váš účet. Ať už lépe či hůře tvořené s naší či bez naší grafiky. Pokud by od nás měla vzniknout taková to akce, tak bude vždy jen na našich stránkách. Nevím proč by jsme ji dávali na stránky poskytující "škaredé" domény třetího řádu.

Velmi podobnou kategorií jsou tzv. yang hacky, drop hacky, +9 hacky, trade hacky ap., které po Vás opět chtějí zadat Vaše jméno a heslo, které má zabezpečit funkčnost podvodu, ale místo toho jsou tyto údaje odeslány buď do hry, nebo na email, skype, icq .... atd.

Podobně na tom jsou tzv. keylogery. Tyto programy odchytávají to co píšete na klávesnici a jsou pak údaje odesílány útočníkovi. Tyto programy mohou být nabaleny na předchozí kategorii (takto si zabezpečí útočník přístup i k dalších účtům, na které se přihlásíte) či již na samotnou instalaci hry (proto vždy doporučujeme používat jen a pouze instalace uvedené na našem webu, které jsou "čisté". Co k nim přibalí jiní (ne vždy to tak musí být, ale neručíme za ně) to již nelze prověřovat.

A přicházíme k další variantě. Tou jsou programy pro správu na dálku. Kdy poskytnete možnost ovládat Váš počítač na dálku. Tuto schopnost má mnoho programů a mimo jiné také Skype (hojně využívaný). Kdy stačí, že máte tuto funkci povolenu (či vyžádánu) a útočník pak změní údaje přímo na vašem PC.

Další možností jak být okraden je, že budete hrát či přistupovat ke svému účtu na počítači, který je již některým výše uvedeným příkladem napaden. Čistotu počítače si například ve škole či knihovně nemáte kolikrát ani jak ověřit.

Stejné problémy se dají sepsat na téma bezpečnosti vašich emailu. Kde platí to samé a je to často opomíjeno. Například kombinace kdy je heslo shodné jak pro email tak pro účet.



Takže je třeba si dávat pozor kde, na čem či před kým se přihlašujete. Jak máte ochráněn počítač či přístupové údaje. A kdo všechno má k danému počítači přístup.

Nástrah na běžného hráče čeká mnoho, ale není v našich silách se o vaše PC postarat. My chráníme data jak je to jen z naší pozice možné. Zbytek záleží na Vás.

Další náměty klidně v diskuzi.

Edit 23:15 :
Ještě jedna připomínka, která se týká daného problému. Pokud někdo napíše tiket, ve kterém žádá údaje ke svému účtu, tak bohužel většinou narazí. V rámci ochrany osobních údajů, ke kterým jsme se ze zákona zavázali, nemůžeme poskytovat údaje třetím osobám. Franta Čahoun z Horní Dolní nemůže dostat informaci, na kterém účtu má postavu FrantaCahoun i kdyby byla jeho, když nenapíše na tiket z emailu, který patří k danému účtu atd.

_________________________________________________________
Reference:
HASH http://cs.wikipedia.org/wiki/Ha%C5%A1ovac%C3%AD_funkce
Typy hesel a SALT http://interval.cz/clanky/salted-hash-d ... zpecnosti/
SQL Injection http://cs.wikipedia.org/wiki/SQL_injection
[GA]Saggi
Ekura tým

Pokud máte nějaký problém, kontaktujte nás na http://www.ekura.cz/herni_ucet/support

Zamčeno

  • Nemáte právo psát zprávy v chatu.
@ qSTRoNgMANp « sob 8:18 pm »
všichni víme, že tvař Ekury je foxx no :D
@ TomasFoxx « sob 8:12 pm »
@Melounek10,  taková doba a nic se nezměnilo, pořád jsem hezčí :whistle: :lol:
@ Melounek10 « sob 8:02 pm »
Zkus bohnice ale nemám vlastní zkušenost :(
@ qSTRoNgMANp « sob 8:01 pm »
Máte odkaz na psychiatrickou léčebnu? Já už to nedávám :D
@ Melounek10 « sob 6:24 pm »
@xSaskex,  Dostalo se ke mně, že jsi mě tu zmínil, vím na co narážíš, ale na svojí obranu, zase tak málo lidí za modrou neválčilo, viz https://ctrlv.cz/OKFt a krále jsem dal s lukem od 95 a levlem 120, tu máte fotku s foksíkem, https://ctrlv.cz/FlV1 jooo to byla krásná doba, to se válčilo samo i s low equipem :D
@ TopTopiik « sob 5:50 pm »
@xSaskex, to byl podzim, tam bylo fakt ranec Bmkařů, ale teď všichni chodí archery
@ xSaskex « sob 5:48 pm »
Za PornStara jsem byl taky asi 2 války, co si pamatuju, s chitinku +4 a full obranama(ale Halloween maska) byl průměrný dmg 4K kritem
@ TopTopiik « sob 5:46 pm »
Třeba je to jen můj pohled (z red), ale já jsem jak bowlingová kuželka, která lítá sem a tam kvůli archerům :D
@ TopTopiik « sob 5:45 pm »
Tak to nevím, já se spíš divím lidem s 72 sura... k čemu jim to je :D když je tam tak 6 BMkařů a se 72 je stejně neustojí, raději bych dal 72 ninja, pokud nemají 40+ šípy (což tam májí jen vyvolení) :D
@ xSaskex « sob 5:43 pm »
Rekl bych, ze to byla ladyfriend, ale sip jsem mel 50..
@ TopTopiik « sob 5:42 pm »
@xSaskex, jestli to bylo teď někdy, tak se nediv... momentálně je tam snad víc archerů než BMkařů nebo šamanů :D takže to točí na ninje
@ xSaskex « sob 5:41 pm »
Nic proti Meloune, jinak jsi láska ❤️
@ xSaskex « sob 5:40 pm »
A jako nevim, k těm říším, válčil jsem v době, kdy bylo modrých 5 a krále dal Meloun v lvl 127, protoze toho krale tam mohly dat i buffky víceméně... žlutá to tak taky měla parkrat (Weisovo video 5 lidi vs červená), ted to je proste u červené.. a tak se to bude střídat furt di myslim a vždy di budou stěžovat ty oslabené říše..
@ xSaskex « sob 5:36 pm »
Jako ja byl jednou za BePPyho, bylo tam 52 52 72 72 a najednou mi u červených vždycky něco pleskalo 23, přes full obrany.
@ TopTopiik « sob 5:33 pm »
@xSaskex, však mně je to jen jedno, nic proti vám nemám... jen si občas rejpnu (no offense) a mám 72 šaman kvůli žlutý :D přes ty WPčka se nejde dostat k healerům, tak to chce obrany
@ xSaskex « sob 5:32 pm »
TopTopiik píše: @qSTRoNgMANp, to ani ne, ale s 52 war a chitin brnkem +8 je to celkem těžký tankovat modrou bariéru :D
vidíš, ty mas 52 wara, ja 52 suru, nemas mi co vyčítat 🙃
@ TopTopiik « sob 5:29 pm »
@qSTRoNgMANp, to ani ne, ale s 52 war a chitin brnkem +8 je to celkem těžký tankovat modrou bariéru :D
@ qSTRoNgMANp « sob 5:24 pm »
@TopTopiik,  ty by ses nebal prislušnika SS? :DD
@ TopTopiik « sob 5:24 pm »
Ale občas se udivuju, že třeba do Foxxe (za ESSAKa) nikdo nešel.... si vyběhl red i za archera, aby bral víc a red jen utíkala
@ qSTRoNgMANp « sob 5:24 pm »
@TopTopiik,  Mřenky jak rikam neuznavam moc, ale je to možnost :D
@ TopTopiik « sob 5:23 pm »
@qSTRoNgMANp, Však, to já vím :D Pak někdo jako Lycan hodí mřenku a dá krále :D
@ Prolllax « sob 5:23 pm »
@qSTRoNgMANp, ja som hral BMko, chodil som 1. hral som dagga, chodil som prvý, hrám ďalšiu postavu a chodím tiež medzi prvými :roll:
@ qSTRoNgMANp « sob 5:23 pm »
@TopTopiik,  Prave utoky jsou hrozne dobry ve velkem poctu lidi, ale jak je trochu slabsi rise, tak prave delaji opacny efekt
@ xSaskex « sob 5:22 pm »
Tim, ze uz to mate myslim to, ze jste předělali/ natočili ninje. DaeARovi jsem bral 8k insta, ted 4,5 a semtam miss, Peobz mi sam od sebe napsal, ze uz ma 46 vyhnout skrz mě.
@ TopTopiik « sob 5:22 pm »
@qSTRoNgMANp, už taky jsem vzadu, neudělám nic proti modrý bariéře z archerů a mentálů :D
@ TopTopiik « sob 5:22 pm »
To se můžeš změnit jen v red, ale tu ty obrany nenatočí, si myslí, že dají CB s útokem, ale úrávě naopak :D
@ Prolllax « sob 5:22 pm »
@TopTopiik,však áno, ale ja hovorím aj o Wpčkách :think:
@ qSTRoNgMANp « sob 5:21 pm »
Sice lidi nebudou souhlasit, ale Dux je fakt jediny MVP za red, co chodi dopředu (a duxy nemužeš se divit, že se prvni na rane na moje padit), když si jeden z mala co chodi dopředu :(
@ TopTopiik « sob 5:21 pm »
@Prolllax, ale jdou proti sobě, ber to taky z jejich pohledu... jsi mentál v modrý a máš 2 možnosti: 1. vyběhnout red a dát si CB / 2. srát se s tankama žlutý a nedát CB
@ TopTopiik « sob 5:20 pm »
a redka je úplně v koncích, potřebovalo by to alespoň 5 lidí se slušným pvp a komunikací, jinak se nehne od spawnu
@ Prolllax « sob 5:20 pm »
@qSTRoNgMANp, však áno, modrá a žltá nejdu prosti sebe, a tých 10 ľudí, čo sme v redke, nemáme šancu :D
@ xSaskex « sob 5:20 pm »
Modrá nebyla zvykla na to, že prunikuje někdo jiný, než oni. Většina z vas uz to vyhnout sip bohužel ma od doby, co chodím války, to nemůžete poprit(Probz, Danielle, DaeAR...) a spol. Kdežto červení meli vyhnout vsichni, fakt raketu, po červených treba ani nechodím. // sorry, jestli to nebude dávat rozum občas, píšu na telefonu a nevidím, co jsem psal predtim
@ qSTRoNgMANp « sob 5:19 pm »
@LordRayden,  GL :)
@ TopTopiik « sob 5:19 pm »
@Prolllax, poslední dobou red ruší jen Next a Loop a to jakože fest... ani se nedivím, když mu to tam padá na vír / prst :D
@ LordRayden « sob 5:19 pm »
:roll: jdu se učit, peace, gl, a s tou redkou je to přesně jak říká strong :( :D
@ qSTRoNgMANp « sob 5:18 pm »
@Prolllax,  Bohužel mi pripada že red je snadny target, hrozne moc lidi tam ma utoky :( tak je jasne, že se na ne vsichni sesypou
@ Prolllax « sob 5:17 pm »
@qSTRoNgMANp, všetci rušia Redku, mám taký pocit :D
@ qSTRoNgMANp « sob 5:17 pm »
@xSaskex,  Asi jo no ... me zajima jak moc velky vliv ma aurak dagger na body rise :D
@ LordRayden « sob 5:17 pm »
Někteří tu hru bereme opravdu jen jako hru a místo k chillu a nevznikají nám tu z toho žaludeční vředy
@ xSaskex « sob 5:17 pm »
Tf, kdyby mně a mu šlo o to, abychom vyhráli, tak to vypadá jinak
@ qSTRoNgMANp « sob 5:16 pm »
@xSaskex,  že muže rušit co chce, ale i početne je na tom žluta stejen jak modra a očividne to nestaci
@ xSaskex « sob 5:16 pm »
?
@ qSTRoNgMANp « sob 5:15 pm »
@xSaskex,  BONUSI FURT NIDGE :/
@ xSaskex « sob 5:15 pm »
Ruší modré, to mi stačí.
@ qSTRoNgMANp « sob 5:15 pm »
@xSaskex,  Tim zlomim tu sepku a nacpu do zadku potom :D
@ qSTRoNgMANp « sob 5:14 pm »
@xSaskex,  Jen vím, že to je tvoje postava, spíš me zajimalo zda mu říkáš koho rušit, nebo proste to tak prdne kdo je na range ? :)
@ LordRayden « sob 5:14 pm »
:lol:
@ xSaskex « sob 5:14 pm »
Kdyz si ho najimam teda
@ xSaskex « sob 5:14 pm »
Treba začne ✌️
@ qSTRoNgMANp « sob 5:14 pm »
@xSaskex,  ME nerusi :) Já si nestezuju :D
@ xSaskex « sob 5:13 pm »
Já nechci bejt zlej, ale tobě vůbec nedochází, že když mu jdeš před xicht, tak ti ho pleskne. Já taky nebrečel, že Daerron mě nalítává/l, tahal přes zamasko.. a neruší mi na zakázku, ruší koho chce on
@ qSTRoNgMANp « sob 5:13 pm »
@LordRayden,  Ja hledam cestu, jak nenosit na auraka mrenky :D JEste par valek dam s tim co mam za vybavu a zkusim změnu, a uvidim zda to zmeni minimalne muj entertaiment v hrani auraka :D
@ LordRayden « sob 5:13 pm »
A zkusit trochu experimentovat :whistle:
@ LordRayden « sob 5:12 pm »
Možná by bylo vhodné nekoukat na to tak, kde všude tým dělá chyby a jak je nefér unbalance ve válkách, nýbrž využít současné situace a výhod postavy za cenu změny výbavy z toho, co nám všichni kolem říkají, že je to nejlepší co tam můžete nosit.
@ qSTRoNgMANp « sob 5:12 pm »
@LordRayden,  Bestie WP ? Tak loop dava pekne CB, by me zajimalo co by mel delat jeste víc proto s tim co ma ? :)
@ qSTRoNgMANp « sob 5:11 pm »
@xSaskex:D Tak ruší ti na zakazku ne ?:D
@ qSTRoNgMANp « sob 5:10 pm »
@disaster1591,  Mental s utokama? Kdo prosimte? :DDDD
@ TopTopiik « sob 5:10 pm »
@disaster1591, třeba jsem dement atd. ale 3k do 72 sura rozhodně neberu @xSaskex, bez urážky :D
@ LordRayden « sob 5:10 pm »
Já jen říkám, že se pořád najdou skuliny, kdy by se i z WPČKa mohla stát naprostá bestie ve válkách, a upřímně se dost bojím kdo na to přijde. Jenomže se všichni pořád drží jen stereotypu.
@ xSaskex « sob 5:10 pm »
Otrok? Proč otrok.

Kdo chatuje

offline BagrLive 
offline Betty 
offline Compucion 
offline Damonik 
offline Dejvx 
offline Inferna 
offline KahnWeder 
offline Mionix 
offline Pinty 
offline Tiwia 
offline TomasFoxx 
offline anton17 
offline pikasek 
offline toxixx