Пора поговорить о некоторых аспектах работы Team Security и напомнить старые добрые истины, касающиеся защиты учётной записи. Начнём с прояснения правил, действующих в отношении оверлеев и иных приложений сторонних разработчиков.
EVE Online и оверлеи
Нам регулярно поступают вопросы, касающиеся использования оверлеев; считаем разумным прояснить правила, действующие в отношении приложений сторонних разработчиков.
Давайте ознакомимся с выдержками из соответствующей статьи:
«Мы не одобряем и не допускаем использование приложений сторонних разработчиков или иного программного обеспечения для внесения изменений в клиент или получения нечестного игрового преимущества иными способами. Мы можем, на своё усмотрение, допустить использование приложений или иного программного обеспечения, улучшающего впечатления игрока от игры не в ущерб справедливому игровому процессу. В частности, использование программ, создающих игровые оверлеи (например, Mumble или Teamspeak) на данный момент не относится к действиям, подлежащим активному пресечению. Однако, если любое приложение или иное программное обеспечение используется для получения нечестного игрового преимущества, или для целей, не соответствующих назначению приложения, а также если приложение или иное программное обеспечение нарушает иные части ЛСКП, мы можем без ограничений применить право на запрет использования такого приложения любыми методами, не исключая блокировки учётных записей. Пожалуйста, используйте такие приложения или иное программное обеспечение на свой страх и риск»
Давайте прочтём этот параграф и разберёмся в значении его ключевых предложений:
- Мы не одобряем и не допускаем использование приложений сторонних разработчиков или иного программного обеспечения для внесения изменений в клиент или получения нечестного игрового преимущества иными способами
- Вкратце: НЕ используйте приложения/инструменты/модификации, любым способом изменяющие клиент ИЛИ предоставляющие нечестное преимущество/нечестную пользу.
- Мы можем, на своё усмотрение, допустить использование приложений или иного программного обеспечения, улучшающего впечатления игрока от игры не в ущерб справедливому игровому процессу.
- ДО ТЕХ ПОР, ПОКА использование сторонних приложений не мешает чужой игре — то есть ни вы, ни кто-то другой не получает нечестное преимущество — нас это устраивает.
- В частности, использование программ, создающих игровые оверлеи (например, Mumble или Teamspeak) на данный момент не относится к действиям, подлежащим активному пресечению.
- Это пример того, что мы в данный момент НЕ считаем нечестным. Сюда входят и другие игровые оверлеи, не приводящие к нечестному преимуществу. Мы не считаем нечестным преимуществом возможность посредством игрового оверлея понять, кто именно сейчас говорит с вами, Кроме того, мы НЕ считаем нечестным преимуществом использование других игровых оверлеев, повышающих удобство в ходе игры, но не влияющих на сам игровой процесс. Это, в частности, оверлеи для чатов и служб мгновенного обмена сообщениями, оверлеи программ просмотра интернета и оверлеи «Стима».
- Однако, если любое приложение или иное программное обеспечение используется для получения нечестного игрового преимущества, или для целей, не соответствующих назначению приложения, а также если приложение или иное программное обеспечение нарушает иные части ЛСКП, мы можем без ограничений применить право на запрет использования такого приложения любыми методами, не исключая блокировки учётных записей.
- Оверлеи, в которых выводятся элементы второго клиента игры (или иного из нескольких запущенных клиентов игры) мы считаем запрещёнными. Они влияют на ход игрового процесса и обеспечивают игрокам нечестное преимущество над другими игроками. Например, если вывести обзорные панели других клиентов игры оверлеем в первый клиент, то игрок будет в реальном времени получать разведданные этих других клиентов без переключения окон. Подобным же образом, оверлеи, выводящие элементы второго клиента игры (или иного из нескольких запущенных клиентов игры) с тем, чтобы игрок мог, например, включать модули или предпринимать другие подобные действия в других клиентах, не переключаясь на них, определённо находятся вне пределов допустимого установленными правилами.
- Пожалуйста, используйте такие приложения или иное программное обеспечение на свой страх и риск.
- Примите во внимание, что мы тщательно анализируем множество факторов и видим шаблоны поведения, а также аномалии в них. В очень многих случаях нам не требуется знать, что именно вы делаете на стороне клиента: поведение, отображаемое в предельно детализированных серверных логах, демонстрирует нам, что вы получили нечестное преимущество над кем-то ещё, включая в том числе и игровое окружение. Мы не знаем все существующие инструемнты и программы, мы не вдаёмся в тонкости их работы — но это и не нужно. Если ваша учётная запись заблокирована, это произошло в результате ваших действий и полученной от них выгоды, что отображается в серверных логах.
Амнистия для покупателей ISK
Новая инициатива по борьбе с РМТ: признай вину, получи амнистию
Борьба с торговлей игровой валютой (в просторечии именуемой РМТ. — прим. пер.) не ослабевает; мы планируем провести новую интересную операцию на этом фронте. Операция называется «Амнистия для покупателей ISK»; далее подробности.
Начнём с любимого текста каждого пилота, ЛСКП:
6. B. Продажа предметов и объектов Вы не имеете права передавать, продавать или выставлять на аукцион, равно как и покупать или принимать какие-либо предложения по передаче, продаже или выставлении на аукцион (или предлагать совершить указанные действия), какой-либо контент, фигурирующий в игровой среде, включая, без ограничений, персонажей, характеристики персонажей, предметы, валюту и объекты, за пределами разрешенной процедуры передачи персонажей, описанной выше в разделе 3. Вы не имеете права поощрять или склонять какое-либо другое лицо к участию в таких запрещенных транзакциях. Продажа, покупка или продажа с аукциона (либо попытка совершить такие действия) персонажей, характеристик персонажей, предметов, валюты или объектов, осуществляемая через интернет-аукционы, новостные группы, публикации на досках объявлений или каким-либо иным путем, запрещены данным ЛСКП и является нарушением исключительных прав компании CCP на игру.
С момента коллапса червоточины «Евы» люди Нового Эдема мечтали о бесконечных потоках ISK. CCP признаёт это стремление и обеспечивает пилотов плексами — совершенно легальной возможностью обменять валюту реального мира на игровую валюту.
Мы различаем продавцов и покупателей ISK, использующих нелегальные методы торговли, несмотря на то, что обе категории нарушают один и тот же пункт ЛСКП. Дело в том, что покупатели ISK обычно играют в «Еву». Нам нравится, когда люди играют.
Кроме того, покупатели ISK не нарушают следующий пункт ЛСКП, который тоже стоит выделить:
2. A. Создание новой Учетной записи Учетные записи нельзя использовать для ведения бизнеса. Доступ к системе и игра в EVE предназначены для вашего личного развлечения и досуга, а не для корпоративной, деловой, коммерческой или иной деятельности, направленной на извлечение прибыли. Компании, а равно любые лица действующие по поручению или от лица компаний, или в коммерческих целях, не имеют права создавать Учетную запись, осуществлять доступ в Систему или играть в EVE. Доступ к Системе или использование Игры в коммерческих или деловых целях или с целью извлечения прибыли, строго запрещены.
Мы вырезали несколько предложений и дополнительно подчеркнули ключевой момент, так как он действительно важен. По сути в нём говорится, что при создании учётной записи вы намереваетесь играть для удовольствия, а не для заработка.
Учётные записи продавцов ISK бессрочно блокируются при первом нарушении; это правило продолжает действовать.
Относительно покупателей ISK продолжает действовать политика двух нарушений:
- Блокировка доступа к игре на 7 дней; конфискация незаконно полученного имущества
- Бессрочная блокировка
- Что именно было куплено
- Когда именно было куплено
- От кого именно было куплено
- Свидетельство покупки, которое мы сверим с игровыми логами. Обычно все три необходимых факта будут содержаться в этой квитанции.
В благодарность за честность и сотрудничество мы не станем блокировать вашу учётную запись. Иные возможные решения будут определяться на индивидуальной основе.
Подчеркнём, что амнистия не предназначена для стимуляции покупки ISK; если вы уже купили ISK, можете привести действенные доказательства и получить амнистию по вышеуказанному сценарию. Лица, совершившие повторное нарушение, и уже воспользовавшиеся амнистией, естественно, не должны рассчитывать на подобное снисхождение.
Кроме того, напомним о программе «Плекс в обмен на информацию», по которой мы можем выдавать плексы игрокам, сообщившим нам воспроизводимые данные о проблемах с безопасностью. Подробнее об этом можно прочесть здесь.
Защита учётной записи
В последнее время мы отметили учащение попыток взлома или угона учётной записи; поэтому стоит повторить ряд добрых старых советов, которые помогут защитить учётную запись.
- Пользуйтесь сильными паролями Очевидно, пароли должны быть неудобны для угадывания или перебора; делайте длинные пароли с включением цифр, спецсимволов и букв разного регистра.
- Включите двухфакторную авторизацию (http://community.eveonline.com/news/dev-blogs/two-factor-authentication/). Благодаря ей злоумышленникам будет существенно сложнее угнать вашу учётную запись и персонажей, порыться в ваших личных данных, указанных в учётной записи, равно как и причинить вам и нам иные проблемы Мы знаем, что двухфакторная авторизация пока что не вполне функциональна (в клиент игры можно войти без помощи программы запуска). Однако новая программа запуска (http://updates.eveonline.com/date/2016-01-12/#32ebg) представляет собой один из последних шагов к закрытию этой проблемы..
- Не делитесь данными для входа в игру Серьёзно, это основы безопасности. Если вы дадите эти данные кому-то ещё, то информация защищена ровно настолько, насколько (не) защищен ваш партнер; вы ею больше не управляете, и если взломают его, то взломают и вас. Мы даже не говорим о том, что он может войти в игру и продать всё ваше имущество.
- Не используйте один и тот же пароль для разных учётных записей EVE Online. Тоже достаточно очевидно. Потеряв контроль над одной учёткой, с вероятностью потеряете и прочие.
- Никогда не используйте имя пользователя и пароль EVE Online для входа в соцсети, на игровые форумы, в другие игры и тому подобное. Сайты взламывают постоянно; были прецеденты, когда списки имён и паролей уходили в продажу в нечистые руки и использовались для последующего воровства.
- Обновляйте операционную систему. Критические обновления безопасности бесполезны, если не установлены.
- Регулярно проверяйте компьютер. Новые вирусы, шпионские программы, кейлоггеры и иное вредоносное ПО появляются ежедневно; сканируйте компьютер актуальными антивирусами.
- Не проходите по сомнительным ссылкам. Злонамеренные личности используют фальшивые страницы для входа, чтобы получить данные для входа; сайты распространяют вирусы; следите за тем, по каким ссылкам переходите. От начала времён люди с недобрыми намерениями рассылали «фишинговые» ссылки, выглядящие как настоящие и предлагающие войти в игру по той или иной причине. Наши письма относительно редки, поэтому, если вы получили подозрительное письмо, свяжитесь с нами по адресу электронной почты security@ccpgames.com.
- Убедитесь, что ваши данные, записанные в учётной записи, в частности реальное имя и адрес электронной почты, заполнены верно — нам может понадобиться связаться с вами или по тем или иным причинам подтвердить владение учётной записью. Кроме того, верный адрес электронной почты необходим при смене пароля.
- Меняйте пароль; не храните его в текстовом файле или на стикере. Меняйте пароль регулярно и часто. Если в руки взломщиков попадут устаревшие данные, они не смогут воспользоваться ими. Рекомендуем пользоваться современным менеджером паролей.
Постскриптум:
Статья о безопасности должна быть с графиками. Вот вам график:
На том закончим речь и пожелаем отличного дня в Новом Эдеме.
Ваши друзья из Team Security
![[+]](/i/tplus_ico.png)
![[-]](/i/tminus_ico.png)
