Bezpieczeństwo w sieci to jeden z najważniejszych tematów naszej branży. Regularnie słychać o wykradanych przez hakerów bazach danych. Wielu graczy nie zdaje sobie jednak sprawy, że łatwiejszym celem dla oszustów są nie wielkie korporacje, tylko pojedyncze osoby. Postanowiliśmy przybliżyć Wam ten temat i pomóc w zabezpieczeniu waszego gamingowego dorobku.
Ekwipunek na Steamie celem numer jeden
Zajrzyjcie sobie w wolnej chwili na swoje konta na Steamie. Przejrzyjcie listę gier, przedmioty w ekwipunku i sprawdźcie wartość niektórych skinów, o których zapomnieliście lata temu. Wiele z Was pewnie może pochwalić się 5-letnią odznaką, ma setki tytułów w bibliotece i mimo codziennego korzystania z platformy, nie zastanawia się zbyt często nad tym, jak dużą wartość dla hakerów mogą mieć takie konta.
Wśród weteranów Counter Strike’a znajdują się osoby, które obok obszernej biblioteki gier mogą pochwalić się również setkami skinów. Za czasów obstawiania meczy skórkami sam miałem ekwipunek wart dwutygodniowych wakacji w ciepłych krajach. Znam jednak osoby, które za kilka skórek Factory New mogłyby rozpocząć budowę domu.
W grudniu 2015 roku, w ramach przestrogi przed oszustami i zachęty do używania dwustopniowej weryfikacji, Steam wypuścił krótki artykuł o zabezpieczeniach i handlu przedmiotami. Ponad 77 tysięcy kont było wtedy przejmowanych przez hakerów w każdym miesiącu. Większość z nich została błyskawicznie wyczyszczona ze wszelkich przedmiotów w ekwipunku, a niektórzy użytkownicy mogli nawet nie uzyskać z powrotem dostępu do swojej biblioteki gier.
No idea wtf happened or what i touched. @CSGO someone stole my steam account & he locked me out completely
— Jake (@Stewie) September 5, 2019
Chociaż od tego czasu minęły już cztery lata, nawet wpisanie hasła „kradzież kont Steam” w Google jasno daje do zrozumienia, że problem wciąż istnieje. Co najważniejsze, hakerzy robią się coraz sprytniejsi, a na ich techniki potrafią nacinać się nawet Ci najbardziej doświadczeni gracze. Raptem we wrześniu zeszłego roku, w środku Majora w Berlinie, Stewie2k zorientował się, że został zhakowany. Stracił warte kilka tysięcy dolarów skiny, dostęp do konta, a pomogła dopiero interwencja Valve.
Fortnite rośnie w oczach hakerów
Polowanie na steamowe ekwipunki to jedynie wierzchołek góry lodowej. Chociaż na platformie Valve wszelkie próby kradzieży są bardziej lukratywne ze względu na handel przedmiotami, jakiekolwiek konto, na Steamie, Epic czy Origin, przejęte przez oszustów wiąże się z ogromnymi problemami dla właściciela. Niedawno sam spotkałem się z tego typu sytuacją na swoim Uplayu. Ktoś przejął kontrolę nad moim kontem, zmienił nick i zablokował wszystkich znajomych. Musiałem przywrócić wszystko do poprzedniego stanu, na nowo zabezpieczyć konto i upewnić się, że nikomu drugi raz nie uda się dostać do mojej biblioteki gier Ubisoftu. Gdyby podobna sytuacja miała miejsce na Steamie, byłbym teraz w dużo cięższej sytuacji.
Jedną z platform, która stała się przez ostatnie lata bardzo kuszącym celem dla hakerów jest Epic Games. Na czarnym rynku niektóre konta Fortnite potrafią być warte tysiące złotych. Wielu z Was pewnie zastanawia się dlaczego. Większość skinów kosztuje dokładnie tyle samo, za Battle Pass płacimy 10$ i jeżeli ktoś będzie grał wystarczająco długo, odblokuje wszystko, czego tylko potrzebuje.
W przeciwieństwie do chociażby Counter Strike’a, gdzie skiny są pochowane po skrzynkach i każdy gracz może teoretycznie zdobyć większość z nich, Fortnite pozwala na zakup zaledwie kilku konkretnych skórek jednocześnie. Przedmioty w sklepie rotują i znikają po jakimś czasie. Na początku nie było z tym żadnego problemu. Wchodziliście do Item Shopu, przeglądaliście ofertę i kupowaliście to, co wpadło Wam w oko. Po dniu czy dwóch przychodziło odświeżenie i nowe propozycje dla graczy.
Kiedy po latach podobnych praktyk skinów są setki, a niektóre nie wracają przez długi czas, gracze szukają alternatywnych sposobów na ich zdobycie. W ten sposób jeszcze kilka miesięcy temu na wartości zyskały konta ze skinem Recon Expert, który w sklepie pojawił się tylko raz i nie wrócił przez trzy lata.
Problemem, na który Epic nie ma niestety żadnego wpływu jest również system Battle Passów. Fortnite z roku na rok zyskuje na popularności, przyciągając do siebie nowych graczy, których ominęło ponad 10 sezonów. Każdy nowy Battle Pass oferuje ekskluzywne skiny niemożliwe do zdobycia później w ramach oferty Item Shopu. Konta ze skórkami pokroju Black Knighta potrafią kosztować w rezultacie nawet 1000 dolarów.
Ataki DDoS
Przez ostatnie lata wachlarz możliwości, jakie mają w swoim zanadrzu hakerzy, znacząco się niestety poszerzył. Obok różnych dziwnych stron internetowych, podejrzanych linków wysyłanych w mailach albo podszywania się pod banki, pojawiły się ataki DDoS.
W dużym uproszczeniu atak DDoS polega na obciążeniu wszystkich wolnych zasobów swojego celu wieloma komputerami. W jednym momencie, ze wszystkich podlegających pod niego maszyn, haker wysyła fałszywe sygnały chęci skorzystania z usług ofiary. Każdy sygnał musi zostać odpowiednio obsłużony i kiedy jest ich zbyt wiele, serwery przestają nadążać.
Ataki wiążą się oczywiście z ogromnymi stratami finansowymi dla celu. Często stosowane są więc przez hakerów jako sposób szantażu. Gracze z kolei kojarzą tego typu praktyki z debiutów wielu głośnych gier multiplayer. Ataki DDoS w połączeniu z dużym obciążeniem w dniu premiery ze strony prawdziwych graczy i ich kont, często skutkuje całkowitym brakiem dostępu do nowego tytułu.
Mało kto zdaje sobie sprawę, że celem tego typu ataków mogą stać się również pojedynczy gracze. Wystarczy chociażby postawić własny serwer Minecrafta, jakże popularna ostatnio rozrywka wśród większych grup znajomych. Jeżeli nie zabezpieczycie się przed złośliwymi atakami, możecie bardzo łatwo paść ofiarą któregoś z hakerów. Chociaż nikt nie będzie Was raczej szantażował, za pomocą jednego programu jest w stanie zrujnować wasze plany na weekend i całkowicie uniemożliwić dostęp do serwera.
Gdy decydujecie się już na postawienie swojego serwera dedykowanego i przeznaczenie co najmniej 350 złotych miesięcznie na utrzymywanie go w odpowiedniej formie, warto wybrać odpowiedniego dostawcę. Z myślą właśnie o oddawaniu swoich serwerów w odpowiedzialne ręce powstała oferta OVH Game. Dzięki oparciu serwerów o platformę AMD Ryzen użytkownicy nie będą musieli martwić o jakiekolwiek zakłócenia. OVHcloud wspiera również swoje serwery stale optymalizowanym systemem ochrony przed DDoS-ami, który skutecznie zniechęci hakerów i pozwoli cieszyć się rozgrywką bez żadnych zmartwień.
Today we experienced a series of DDoS attacks that we’ve now been able to resolve. If you’re still having trouble logging in, please contact us.
— EA Help (@EAHelp) April 15, 2020
Jeżeli atak nie zostanie przeprowadzony atak na wasz serwer Minecrafta, równie dobrze może to spotkać chociażby Electronic Arts. Efekt końcowy jest niestety w tej sytuacji taki sam – będziecie musieli znaleźć sobie inne plany na weekend. Kilka miesięcy temu miała miejsce seria ataków DDoS na EA, która zaraz po Wielkanocy uniemożliwiła większości graczy zalogowanie się do swoich ulubionych gier. Biorąc pod uwagę szeroką bibliotekę Electronic Arts, poszkodowanych mogły być nawet miliony. Postawieni w bardzo niekomfortowej sytuacji, kiedy po zapłaceniu 250 złotych za jeden tytuł, nie są w stanie w niego zagrać.
Dwustopniowa weryfikacja
Słynne Two-Factor Authentication to jeden z najpopularniejszych ostatnio sposobów na zabezpieczenie swojego konta. Po wpisaniu swojej nazwy użytkownika i hasła na maila lub telefon przychodzi krótki kod, który trzeba wpisać w odpowiednie okienko przy zalogowaniu. Jeżeli szereg cyfr okaże się poprawny, zyskujecie dostęp do swojego konta.
Kiedy dwustopniowa weryfikacja dopiero zyskiwała na popularności, wielu graczy nie traktowała kwestii zabezpieczenia swojego konta poważnie. Dopiero po kilku mailach pokroju „Czy to Ty próbowałeś zalogować się właśnie na swojego Uplaya z Indonezji?” sprawa stała się nieco poważniejsza. Aktywacja dodatkowej weryfikacji powinna być pierwszym krokiem, jaki robicie po założeniu nowego konta.
Chociaż Two-Factor Authentication działa bez zarzutu i spełnia swoje zadanie, jest to tylko jeden ze sposobów na ochronę swojego gamingowego dorobku.
Opinia ekspertów
O opinię w kwestii czyhających w internecie zagrożeń zapytaliśmy ekspertów. Justyna Czybier i Jakub Słociński w krótkiej rozmowie z nami opowiedzieli, czego najbardziej powinni obawiać się gracze i w jaki sposób usługi OVHcloud mogą zabezpieczyć ich gamingowy dorobek.
Tomasz Alicki: Jakie są największe zagrożenia czyhające na graczy w internecie? Czego powinniśmy najbardziej się obawiać?
Justyna Czybier: Oczywiście poza zagrożeniami zwiazanymi z techniczną warstwą gry jak przejęcie i kradzież konta czy ataki DDoS po niefortunnym ujawnieniu naszego IP, zagrożeniem dla graczy mogą być także… inni gracze. Giganci rynkowi, tacy jak RiotGames czy Valve, stosują różne taktyki na chronienie użytkowników przed toksycznym środowiskiem. Nie zawsze jednak jest to w 100% możliwe, dlatego ważne jest by pamiętać o możliwości wyciszania szczególnie uciążliwego użytkownika oraz zgłaszaniu jego zachowania.
Justyna Czybier, Entuzjasta Gamingu, OVHcloud
TA: Jakie są najprostsze sposoby radzenia sobie z tymi problemami? Zabezpieczenia pokroju two-factor authentication są teraz na porządku dziennym, gracze są coraz bardziej świadomi najbardziej powszechnych zagrożeń. Czy dostępne aktualnie na rynku zabezpieczenia są wystarczające, żebyśmy mogli czuć się bezpiecznie i nie przejmować się potencjalnym zagrożeniem ze strony hakerów?
JC: Moim zdaniem w kontekście zabezpieczeń two-factor to rozwiązanie, które utrudni przejęcie naszego konta i kradzież zgromadzonych tam dóbr, tak jak jest to w World of Warcraft. W przypadku ataków DDoS kluczowy jest wybór dostawcy Internetu, dostawcy serwera, jeśli mamy taką możliwość, np. jako admin lub użytkownik, który łączy się do gry na różnych serwerach. Kluczowa jest też rygorystyczna ochrona naszego IP – nie podawanie go nikomu oraz rozeznanie się w kwestii dokupienia u providera IP zmiennego (lub nawet puli takich adresów).
TA: Jakie zabezpieczenia oferuje graczom OVHcloud?
Jakub Słociński: Oferujemy przede wszystkim gamę naszych serwerów gier z aktywną ochroną, która jest szyta na miarę i dopasowana do charakterystyki ruchu w grach. Co za tym idzie, jest to oferta, która m.in. fizycznie jest zaprojektowana w taki sposób, aby zminimalizować opóźnienia dostępu do gry (np. poprzez lokalizację tuż przy szafach z serwerami gier) a zarazem oferuje ochronę już od pierwszego pakietu wysyłanego do serwera gry od gracza (dzięki rozumieniu protokołów gier i stanu gry w danym momencie). Dodatkowo współgra z naszym podstawowym systemem ochrony sieci Network Defence w OVHcloud, co zwiększa jego skuteczność i możliwości konfiguracji.
Jakub Słociński, Product Manager dla Network Defence, OVHcloud
TA: Do kogo oferowana jest Państwa oferta i w jaki sposób jest w stanie zadbać o bezpieczeństwo gracza w internecie?
JS: Nasza oferta przeznaczona jest zarówno dla małych i średnich rozwiązań w świecie gier, ale mamy też większych klientów, którzy odsprzedają prekonfigurowane serwery, ceniąc systemy ochrony w ramach OVHcloud.
Warto również wspomnieć, że pracujemy aktywnie nad odświeżeniem oferty GAME również pod kątem systemu ochrony. Zapewni to jeszcze większe bezpieczeństwo instalowanych rozwiązań oraz bardziej dopasowane opcje konfiguracji do potrzeb naszych klientów.
Wielu graczy dba o aktualizowanie swoich programów antywirusowych i uważa na podejrzane maile. Mało kto zdaje sobie jednak sprawę, że równie poważnym zagrożeniem w dzisiejszych czasach są ataki DDoS. Graczy szukających sposobów na zabezpieczenie swojego dorobku i walkę z potencjalnymi DDoS-ami zachęcamy do zapoznania się z ofertą OVHcloud.