Μιας και τα κρούσματα κλοπής account φαίνεται να έχουν γίνει καθημερινό φαινόμενο, είπα να γράψω έναν οδηγό με συμβουλές και tips για να αποφύγετε...τις κακοτοπίες. Θεωρώ ότι έχω μια καλή γνώση υπολογιστών μετά απο 15 χρόνια που "παίζω" μαζί τους και το γράφω αυτό, εννοείται ότι υπάρχουν και άλλοι που τα ξέρουν καλύτερα, οπότε όποιος έχει κάτι να προσθέσει, ευπρόσδεκτος.
Αν κατέχετε τα αγγλικά μπορείτε να διαβάσετε έναν αναλυτικό οδηγό εδώ:
World of Warcraft (en) Forums -> Account Security
Ας τα πάρουμε απ'την αρχή.
1) Τα αυτονόητα.
Αυτονόητα για κάποιους, για άλλους ίσως όχι.
Απαράβατος κανόνας 1: ΟΠΟΙΟΣΔΗΠΟΤΕ ΣΑΣ ΖΗΤΗΣΕΙ ΤΟ PASSWORD ΣΑΣ ΕΙΝΑΙ ΑΠΑΤΕΩΝΑΣ ΟΤΙ ΚΑΙ ΝΑ ΛΕΕΙ. H BLIZZARD ΠΟΤΕ ΔΕΝ ΘΑ ΣΑΣ ΖΗΤΗΣΕΙ ΤΟ PASSWORD ΣΑΣ. ΝΑΙ,ΠΟΤΕ. ΟΧΙ ΜΗΝ ΞΑΝΑΡΩΤΗΣΕΤΕ. ΠΟΤΕ,ΠΟΤΕ,ΠΟΤΕ. Απαράβατος κανόνας 2: Πάντα να τρέχετε το παιχνίδι από το Launcher του, και όχι κατευθείαν το wow.exe. Η blizzard έχει προνοήσει και έχει βάλει λογισμικό το οποίο ελέγχει για κάποια προγράμματα, όπως κάποια keyloggers. Δεν υπάρχει λόγος να το παρακάμπτετε. Απαράβατος κανόνας 3: Αν λάβετε mail που φαίνεται να'ναι από την blizzard και σας καθοδηγεί με link σε site για να καταχωρήσετε τα στοιχεία σας, ή κάτι παρόμοιο (π.χ πρόσκλησε σε beta του Cataclysm ή άλλου game της Blizzard), να είστε ΠΟΛΥ επιφυλακτικοί. Η πιθανότητα το e-mail να'ναι ψεύτικο και το site φτιαγμένο ώστε να ναι σαν το αληθινό είναι πολύ μεγάλο. Προσοχή στο λεγόμενο Phishing λοιπόν!
Επίσης μια φορά τον μήνα να αλλάζετε το password σας. Αν θέλετε να το γράψετε κάπου, γράψτε το σε draft sms στο κινητό σας ή κάπου που θα το δείτε και θα καταλάβετε τι είναι μόνο εσείς.
- Ποτέ μην μοιράζεστε το account e-mail σας και το password σας με άλλους. Ακόμα και αν θέλετε στον κολλητό σας να το δώσετε για να παίξει για σας λίγο, αμέσως μετά ΦΡΟΝΤΙΣΤΕ ΝΑ ΤΟ ΑΛΛΑΞΕΤΕ. Δεν ξέρετε τι έχει στο pc του πάνω ο καθένας. Δεν λέει να χάσετε το account σας επειδή το ξαδερφάκι σας δεν ξέρει τι πάει να πει anti-virus και τα σχετικά, σωστά?
- Το ίδιο σας συνιστώ αν παίζετε από net-cafe. Αν έχετε υπολογιστή σπίτι, μόλις γυρίσετε αλλάξτε password.
- Σε όλα τα sites τα σχετικά με online-games, και ειδικά με το World of Warcraft, προσέχτε τα πάντα: τι links πατάτε, τι κατεβάζετε, τα πάντα. Αν θέλει κάποιος να κλέψει accounts, που λέτε να στοχεύσει?
Στο site του Μαμαλάκη?
- Δεν κατεβάζουμε προγράμματα και δεν τρέχουμε active-x controls που δεν έχουμε ιδέα από που προήλθαν. Ή που δεν εμπιστεύομαστε απολύτως το site απ'το οποίο τα τρέχουμε.
Τέλος μερικά λόγια για το gold-selling: Πλέον μην νομίζετε ότι όλοι αυτοί που σας σπαμάρουν: WTS gold 1k/5.3423 euro and if you buy now you sponsor rice for my family and you get 2% extra! είναι κινέζοι που φαρμάρουν. Το gold αυτό προέρχεται σε μεγάλο βαθμό από hackers. Γιατί νομίζετε ότι κλέβουν accounts καμάρια μου, για gold για epic mounts? Οπότε αν αγοράζετε gold και κάποια στιγμή hackaroun το account σας ή του κολλητού σας, να ξέρετε από που ήρθε αυτό το gold. Γιατί η μούντζα είναι guarantee από μένα.
Και αν αγοράζετε leveling services ή τίποτα τέτοιο δεν το συζητώ. Καλά να πάθετε που σας hackaran. 2) Blizzard Authenticator
Είτε ως φυσική συσκευή, είτε ως εφαρμογή στο κινητό, αυτή η μέθοδος προστασίας είναι απ'τις καλύτερες για την ασφάλεια του account σας.
Authenticator για i-phone - δωρεάν
Blizzard Support
Authenticator για κινητά: 0,50€
Blizzard Support
Authenticator - μπρελόκ: 6,50€ + μεταφορικά.
Blizzard Support
Προσωπικά έχω την συσκευή μπρελόκ, αν και αλμυρό στην τιμή λόγω των υψηλών μεταφορικών εξόδων (κοντά στα 20 ευρώ συνολικά). Η λειτουργία τους συνίσταται στο εξής: Κάθε συσκευή ή εφαρμογή συνδέεται αποκλειστικά με το account σας χρησιμοποιώντας το serial number της συσκευής. Πλέον κάθε φορά που θα θέλετε να μπείτε στο account σας, θα χρησιμοποιείτε το authenticator για να σας δώσει έναν μοναδικό κάθε φορά εξαψήφιο κωδικό μέσω αλγορίθμου.
Για το πως δουλεύουν αυτές οι συσκευές δείτε εδώ:
Security token - Wikipedia, the free encyclopedia 3) Ασφαλές Browsing (όσο γίνεται δηλαδή)
Θα μου πείτε: "Εντάξει ρε παλικάρι, πρόσεχε εδώ, μην τρέξεις αυτό, μην πας σ'αυτά τα site, δηλαδή τι να κάνω, να σταματήσω να χρησιμοποιώ το internet τελείως???" Εννοείται πως όχι, αλλά πρέπει να είστε προσεχτικοί κατά την περιηγήση σας στο Internet. Ας δούμε τι μπορεί να κάνει εύκολα ένας απλός χρήστης όπως οι περισσότεροι από εμάς.
Αν χρησιμοποιείτε Internet explorer (IE), σταματήστε να τον χρησιμοποιείτε. Επειδή η πλειονότητα των χρηστών τον χρησιμοποιεί, αυτομάτως τραβάει και την πλειονότητα των κακόβουλων επιθέσεων από επιτήδειους. Και το τι αδυναμίες έχει αφήσει πάνω του η Microsoft κατά καιρούς, δεν λέγεται.
Προσωπικά χρησιμοποιώ τον Mozilla Firefox .Αρκετά εύκολο να σεταριστεί και να χρησιμοποιηθεί, και σίγουρα πιο ασφαλές από τον IE. (
Mozilla | Firefox web browser & Thunderbird email client αν θέλετε υπάρχει και ελληνική έκδοση, απλά εγώ δεν χρησιμοποιώ κανένα λογισμικό στα ελληνικά)
Μαζί με κάποια επιπρόσθετα
addons του Mozilla Firefox όπως το no script και το pop up blocker.
Όλα τα addons είναι σε αυτήν τη σελίδα:
https://addons.mozilla.org/el/firefox/recommended
Πηγαίντε αριστερά, και διαλέξτε το "Απόρρητο και ασφάλεια". Κατεβάστε τα Adblock Plus, καθώς και το κορυφαίο No Script, τα οποία αυτόματα μπλοκάρουν αρκετά ενοχλητικά παράθυρα και κακόβουλο κώδικα απ'το να τρέξει στον υπολογιστή σας, εαν π.χ. καταλάθως πήγατε σε μια "ύπουλη" σελίδα.
Ένα ακόμα χρήσιμο addon είναι το WOT (credit στον Chill που το πρότεινε!). Σας προειδοποιεί όταν πάτε να μπείτε σε "ύποπτη" σελίδα, αντλώντας πληροφορίες από database καταχωρήσεων χρηστών.
https://addons.mozilla.org/en-US/firefox/addon/3456
- Να ελέγχετε τακτικά για
updates του Adobe Flash Player, το οποίο είτε το γνωρίζετε είτε όχι, χρησιμοποιείται κατά κόρον για προβολή ιστοσελίδων. Αδυναμίες σε παλιότερες εκδόσεις του προγράμματος μπορεί να είναι επικίνδυνες.
Adobe - Adobe Flash Player
- Επίσης να κάνετε
update τα windows. Πολύ συχνά κάποιο vulnerability διορθώνεται γρήγορα απ'την microsoft, οπότε επιβάλλεται να ελέγχετε συχνά.
Microsoft Windows Update 4) Λογισμικό για την προστασία του υπολογιστή σας
Θα παραθέσω κάποια γνωστά προγράμματα που είναι σχεδιασμένα να ελέγχουν τον υπολογιστή σας για κακόβουλα προγράμματα (viruses, trojans, κτλ.). Το καλό με αυτά είναι ότι είναι και απολύτως δωρεάν
, μιας και έχω πετύχει μέχρι και "σπασμένα" antivirus που ήταν μολυσμένα με trojan ή ιούς.
- Spybot, Search & Destroy
The home of Spybot-S&D!
Εγκαταστήστε το, ξεκινήστε το με elevated access (αν έχετε vista ή windows 7) κάντε όλα τα updates, και κάντε ένα immunise, το οποίο "μπλοκάρει" κάποια cookies και άλλες επιβεβαιωμένες κακόβουλες λειτούργιες από internet browsers. Το Tea-timer δεν το θεωρώ απαραίτητο να'ναι ανοιχτό συνέχεια, είναι λίγο ενοχλητικό και καταναλώνει αρκετούς πόρους. Κάντε το update και κάντε ένα scan κάθε βδομάδα.
- Ad-aware
Ad-Aware Free - Download security software for spyware removal - Lavasoft
Κατέβαστε, εγκαταστήστε, update, σκανάρετε, ψεκάστε, τελειώσατε. Update και scan μια φορά την βδομάδα δεν βλάπτει καθόλου.
- Avg antivirus, free edition.
AVG Free - AVG Anti-Virus Free Edition
Το χρησιμοποιώ προσωπικά και είμαι αρκετα ικανοποιημένος. Δεν είναι βαρύ για το σύστημα, τα definitions γίνονται update πολύ συχνά, και γενικά λειτουργεί χωρίς να το καταλαβαίνεις. Update 2 φορές την βδομάδα και ένα scan, απαραίτητα.
5) Firewall
Καμία προστασία του υπολογιστή δεν είναι ολοκληρωμένη χωρίς ένα στοιχειώδες firewall (ειδικά από τότε που βάλαμε όλοι ADSL). Πριν κάνετε οτιδήποτε να προειδοποιήσω τους νέους χρήστες: Να είστε προσεχτικοί αν αποφασίσετε να παίξετε με τις ρυθμίσεις του firewall!
Είναι το windows firewall επαρκές?
Εξαρτάται. Όπως όλες οι εφαρμογές των windows, είναι συχνά στόχος επιθέσεων. Στο παρελθόν έχουν καταφέρει μέχρι και να το απενεργοποιήσουν, χωρίς ο χρήστης να καταλάβει τίποτα. Αν έχετε windows xp, συνιστώ να βάλετε κάποιο επιπρόσθετο πρόγραμμα.
Αν έχετε vista ή 7, ΑΠΑΡΑΙΤΗΤΑ ΝΑ ΕΧΕΤΕ ΤΟ UAC (User account control) ενεργοποιημένο, ώστε αν κάποιο πρόγραμμα προσπαθήσει να το κλείσει, να ειδοποιηθείτε για αυτήν την κίνηση. Εννοείται ότι ελέγχετε και συχνά για updates των windows, που πιθανόν να διορθώνουν vulnerabilities του συστήματος. Αυτό θα σας προσφέρει μια κάπως ικανοποιητική προστασία.
Πέρα από αυτό, το μεγαλύτερο μειονέκτημα του windows firewall είναι ότι δεν ελέγχει επαρκώς τις εξερχόμενες συνδέσεις. Ειδικά με τις default ρυθμίσεις, δεν τις ελέγχει καθόλου. Τι σημαίνει αυτό? Αν π.χ ένα πρόγραμμα θέλει να στείλει πληροφορίες προς τα έξω, αυτό δεν θα ελεγχθεί. Αν αυτό το πρόγραμμα ειδικά είναι ένα keylogger, έχετε πρόβλημα.
Διαβάστε λίγο αυτό το post για το πως να το διόρθωσετε αυτό (θέλει προσοχή και αρκετή δουλειά)
windows 7 firewall outgoing connections
Επίσης υπάρχουν βοηθητικά προγράμματα για να ρυθμίσετε το windows firewall, όπως το sphinx. Δεν το χω δοκιμάσει προσωπικά, αλλά διάβασε καλές κριτικές.
Windows 7 Firewall Control : Sphinx Software Freeware Firewalls
Αν δεν θέλετε να μπλέξετε πολύ με το windows firewall, υπάρχουν και 3rd party firewalls, που κάνουν κατ'εμε και καλύτερη δουλειά. Μερικές (πάντα δωρεάν) προτάσεις.
-Zone Alarm-
Ίσως η καλύτερη πρόταση για ένα ισχυρό, freeware, και σχετικό εύκολο στην χρήση firewall. Το συγκεκριμένο υπάρχει εδώ και αρκετά χρόνια, κάνει καλά την δουλειά του. Έχει και ρύθμιση για game mode, για να μην σας ζαλίζει ενώ παίζετε
ZoneAlarm - Free software downloads and software reviews - CNET Download.com
-Outpost Firewall 2009-
Μια άλλη λύση με καλές κριτικές είναι το Outpost firewall 2009.
Outpost Firewall FREE ΠΡΟΣΟΧΗ: Πριν κάνετε οποιαδήποτε αλλαγή στο windows firewall ή εγκαταστήσετε κάποιο τρίτο, κάντε μια έρευνα στο internet σχετικά με την αλλαγή που θα κάνετε και το λογισμικό που χρησιμοποιείτε. Αν τα κάνετε χάλια, καλό ξεμπέρδεμα. Technical support δεν έχω σκόπο να γίνω. Ίσως αν βαριέμαι αρκετά..
Όπως πάντα αν οποιοσδήποτε μπορεί να συνεισφέρει συμβουλές ή προτάσεις, ας κάνει post
.
