• hjem
  •  > 
  • Mobile enheter
  •  > 
  • Hvordan sikre steam fullstendig. Spillbeskyttelse på Steam: proprietære mekanismer og tredjeparts DRM

Hvordan sikre steam fullstendig. Spillbeskyttelse på Steam: proprietære mekanismer og tredjeparts DRM

Det er veldig praktisk å alltid ha tilgang til en liste over kjøpte spill gjennom én universalkonto. Det er verdt å merke seg at det er denne funksjonen som tiltrekker seg angripere som ønsker å tjene på andres fordeler og tilpasse andres spillprestasjoner, så det er ekstremt viktig å redusere mulig risiko og beskytte kontoen din mot uønsket tap av tilgang til den, og i i tillegg blokkering av administrasjonen.

  • Lag et komplekst og sterkt passord som må være unikt for Steam-spillplattformen og e-postadressen knyttet til den.
  • Ikke oppgi informasjonen din.

Mistet konto

Mange brukere mister tilgangen til kontoen sin på grunn av godtroenhet eller uoppmerksomhet.

  • Husk at ingen har rett til å kreve innlogging og passord, da dette definitivt kan føre til hacking og er i strid med lovbestemmelsene til Steam.
  • Ikke del dine konfidensielle data med representanter for tredjepartsressurser. Du må kun autorisere på den offisielle nettsiden steampowered.com eller på fellesskapsportalen steamcommunity.com (vær oppmerksom på riktigheten av lenkene som er oppgitt, siden noen angripere kan lage lignende nettsider, og utgi dem som originalen, som er phishing)
  • Vær på vakt mot mistenkelige e-poster med mindre de kommer fra det offisielle Steam-støttedomenet.

SteamGuard og mail

  • SteamGuard- en annen beskyttende redutt implementert av Valve Corporation. Når du logger på kontoen din, vil du trenge en annen autorisasjon ved å bruke e-postadressen som Steam-kontoen din ble registrert med ved å skrive inn en spesiell tilgangskode. Det er verdt å merke seg at for en individuell enhet trenger den bare å angis én gang.
  • Velg en e-post som må være knyttet til et mobiltelefonnummer, vil det mobile verifiseringssystemet komplisere prosessen med at tredjeparter får tilgang til spillene dine ved hjelp av e-post (det er også nødvendig å sørge for muligheten til raskt å gjenopprette tilgang til e-post ved mistanke om hacking).
  • Sjekk alltid andres datamaskiner for antivirusprogrammer, ikke glem å logge ut av Steam (hvis alternativet for å huske passordet ditt er aktivert, risikerer du å forbli uautorisert, som et resultat av at en tredjepartsbruker vil få tilgang til kontoen din).

Spill rettferdig ikke la deg lure til triksene til svindlere som leverer ulisensiert programvare for hacking av spill, eller klientmodifikasjoner (filer med filtypen .exe, .dll, .bat osv.). Hvis du tar denne risikoen, risikerer du ikke bare å miste kontoen din med spillet CounterStrike 1.6 på Steam, men du kan også skade enheten din og dataene som er lagret på den på grunn av infeksjon med skadelig programvare.

Hva gjør jeg hvis kontoen din blir stjålet?

Hvis du ikke klarer å gjenopprette passordet ditt, eller e-postadressen til kontoen din har blitt endret, må du kontakte teknisk støtte direkte.

  • Hvis mulig, endre passordet fra den hackede e-posten, eller opprett en ny e-post.
  • Gå til Steams tekniske støtteside - support.steampowered.com.
  • Til høyre klikker du på koblingen "Opprett en konto".
  • Fyll ut alle oppgitte registreringsskjemaer.
  • Bekreft registreringen ved å gå til adressen i brevet du vil motta på e-post.
  • I nedre høyre hjørne klikker du på "Dokumentasjon" - "Kontakt teknisk støtte".
  • I Produkt-feltet skriver du inn "Steam".
  • Velg kategorien "Kontoproblemer", velg deretter "Stjålet konto."
  • I "Tilleggsinformasjon"-feltene skriver du inn påloggingen til den tapte kontoen.

Jo mer informasjon du gir, jo større sjanse har du for å gjenopprette tilgangen til Steam fra Counter-Strike 1.6. Du bør vente fra tre dager til en måned på svar fra støttetjenesten.

La oss snakke om hvordan informasjon kan bli stjålet fra deg.

Det er to alternativer for å stjele informasjonen din:


1) Bruke et program som sender informasjon fra datamaskinen til en angriper. Med enkle ord, det er et virus (spyware, keylogger, trojanere og andre ekle ting i programvare).

2) Brukeren overfører frivillig informasjon.

"Hvordan det?!"- du spør.

Det er enkelt. Phishing-nettsteder gjør vanligvis dette. Kort sagt, dette er de nettstedene som har et identisk utseende som det opprinnelige nettstedet, men med en annen adresse (domene). Adressen kan være veldig lik adressen til en ekte nettside, men visuelt kan den forveksles med en ekte hvis du ikke ser nøye etter (hvor ofte ser du på nettadressen når du følger en lenke?). Forskjellen kan være i én bokstav etter type: mn, nn, mm eller nm fra hele adressen.

4) Lag et komplekst passord.


I dette tilfellet er ikke dette så viktig, siden du har Steam Guard. Men likevel, for at sjelen skal være rolig, kom på noe.

Selv om noen få ord om kompleksiteten til passordet.

Det er egentlig ikke nødvendig å ha oppsiktsvekkende passord som sdkjfdDOJg3234hk5vklx3000, men det er nok ting som: kotiki437; 16apelsin15 o.l.
Tross alt er det umulig å finne ut selv slike passord ved å bruke manuelt valg, og det er også ubrukelig når det er aktivert Steam Guard.

5) Ikke fortell noen brukernavnet og passordet ditt.


Ingen skal vite passordet ditt.
Administrasjon Damp vil aldri be deg om det, ALDRI og under ingen omstendigheter! Tross alt, om nødvendig, kan hun ganske enkelt endre det gjennom teknisk støtte hvis du har problemer med det.

Hvis du har blitt lagt til som venn " Steam-administrator” eller en annen person som informerer ham om behovet for å gi ham login og passord fra Damp og fra postkassen for å verifisere deg, så gå gjerne til profilen hans og rapporter at uredelig aktivitet skjer fra denne kontoen.

Og selvfølgelig, ikke skriv inn data på falske nettsteder og ikke fall for triksene til dine "venner" beskrevet ovenfor!

6) Koble kontoen din til mobilnummeret ditt.


Koble kontoen din til hovedmobilnummeret ditt.
Ved å koble kontoen din til et telefonnummer, kan du få tilbake tilgang til kontoen din hvis den blir stjålet eller passordet ditt går tapt, eller hvis du ikke har tilgang til e-posten din eller Steam-mobilappen.

Last ned applikasjonen Damp på smarttelefonen din kan du aktivere Steam Guard Mobile Authenticator(Mobilautentisering Steam Guard) og dermed gi kontoen din enda mer avansert beskyttelse. Dette ligner på post Steam Guard, den eneste forskjellen er at når du logger på kontoen din, må du gå til mobilapplikasjonen Damp og tast inn bekreftelseskoden derfra, som endres hvert 30. sekund.

Mer detaljert informasjon her:
4) Kom opp med et originalt og komplekst passord.

5) Oppgi aldri brukernavnet og passordet ditt til noen.

6) Koble kontoen din til mobilnummeret ditt.

7) Sett opp profilens personvern for deg selv.

8) Vær rolig når det gjelder å beskytte kontoen din.


Alt som vil bli sagt nedenfor er ingen hemmelighet for noen, og vil ikke være noe nytt for noen, men til tross for dette forsømmer vi fortsatt alle forholdsregler.

Hacking-kontoer fra Steam og andre nettbutikker vil alltid være aktuelt. Brukere blir stadig angrepet av svindlere. Når spilleren innser at kontoen hans har blitt kapret, er det allerede for sent. Som regel er det første som kommer til hjernen til en spillforbruker at svindlere på en eller annen måte omgikk beskyttelsen av Steam eller en annen spilltjeneste og tok hans innlogging og passord fra databasen. Men hvis du tenker på det, siden svindlerne hadde en slik mulighet, hvorfor tok de ikke alle passordene fra databasen?

Dermed antyder konklusjonen seg selv: brukeren ga alle dataene sine uavhengig. Selvfølgelig vil alle som har fått kontoen sin hacket sverge at de aldri har gjort dette under noen omstendigheter. Men det skjedde likevel, la oss finne ut hvordan.

Det første en PC-bruker bør gjøre er å sørge for at brannmuren eller brannmuren er sikker. I enhver brannmur er det porter fra 0 til 1055, det vil si totalt 1056, hver av dem må beskyttes, ikke i noe tilfelle åpne eller lukket. For å sjekke om brannmuren og alle porter er beskyttet eller ikke, finnes det også en tjeneste som heter Grc.com. Hvis ikke, bør du tenke på oppdatert beskyttelse. Hvis portene er beskyttet, skal følgende melding vises:

Hvorfor er dette nødvendig i det hele tatt og hvordan påvirker det om portene er beskyttet eller åpne?

Det er enkelt, hvis angripere vet at brukeren har en applikasjon installert fra for eksempel Steam eller Uplay, så er to ondsinnede applikasjoner nok for ham. Den første, under dekke av en oppdatering eller systemtjeneste, trenger inn i systemet gjennom ubeskyttede brannmurporter og finner aktive applikasjoner; for å gjøre dette er det nok å finne filer med dll-utvidelsen fra Steam eller andre i systemet og blokkere tilgang til internettet. Brukeren ser at Steam ikke starter og viser med jevne mellomrom en tilkoblingsfeil eller feil passord. Naturligvis skriver spilleren inn passordet for Steam-kontoen sin på nytt.

Det andre trinnet er aktiveringen av den andre ondsinnede keylogger-applikasjonen (spywarevirus, hvis hovedformål er å lese data som er lagt inn av brukeren fra tastaturet).

Når en bruker prøver å skrive inn et passord og logge inn i en nettleser eller applikasjon, leser keyloggeren dem og sender dem til en anonym person, etter en omstart ødelegger keyloggeren seg selv eller fortsetter arbeidet, avhengig av hvor lenge den har kjørt.

Dermed gir brukeren selv alle sine data til angriperne.

Hvordan unngå å miste kontoen din, hva bør du gjøre?

Det første du trenger å gjøre er å sjekke om antivirusprogrammet ditt virkelig er i stand til å motstå keyloggere; for dette er det en AntiTest-applikasjon som du kan finne ut om registeret ditt er underlagt til å endre viktige systemdata eller erstatte det, også som beskyttelse mot keyloggere.

Som du kan se, har jeg 360 ​​Total Security installert, beskrivelsen av hvilke sier beskyttelse mot keyloggere, men denne funksjonen fungerer ikke under Windows 8, men den viser utmerkede resultater i Windows 7.

Den andre tingen er å sjekke om det er noen mistenkelig programvare på systemet; Comodo Killswitch er egnet for dette.

For det tredje, beskytt nettleseren din mot forsøk fra phishing-nettsteder og andre uredelige triks for å introdusere skadelig programvare i systemet.

I følge uoffisielle data har kontoer fra Google, Mail.ru og Yandex-tjenester nylig blitt kapret på grunn av usikkerheten til Google Chrom-nettleseren. Angriperne, som visste om sårbarheten til nettleseren ved lagring av passord, hentet ut pålogginger og passord fra Autofill og gikk inn i de tilsvarende tjenestene. I mellomtiden avviser for eksempel Google fullstendig at tjenesten deres ble hacket og snakker om brukernes uforsiktighet.

I dette tilfellet, bruk enten ekstra beskyttelse for nettleseren eller installer en sikker på alle måter.

Konklusjonen i denne saken er:

under ingen omstendigheter gi noen informasjon om kontoene dine på Steam og andre tjenester;

kjør Steam og andre applikasjoner i antiviruset "sandbox"; hvis det ikke er noen, skriv inn alle data ved hjelp av det virtuelle tastaturet, eller endre beskyttelsen til den gjeldende;

bruke å endre din virkelige IP-adresse ved å bruke CyberGhost 5 eller lignende programmer, slik at angripere ikke kan finne ut din IP og dra nytte av systemets sårbarhet;

installer en sikker nettleser og blokker all data med et hovedpassord, eller bruk en nettleser som ikke lagrer informasjonskapsler, passord og internettsurfehistorikk, for eksempel Epic Privacy Browser eller lignende;

Vær på vakt og spill uten å bekymre deg for hacking.

Fremgangen står ikke stille. Hvis tidligere spill først og fremst ble publisert på fysiske medier, nå har situasjonen endret seg – digitale distribusjonstjenester har blitt mote. Den mest populære tjenesten har blitt Steam, som lar deg kjøpe lisensierte spill og programmer til svært lave priser. Alt innhold er knyttet til kontoen som er registrert i systemet, takket være at du kan laste det ned direkte fra de offisielle serverne. Og dette er langt fra den eneste fordelen. Steam har gjort nettspill mer komfortabelt, gjort det mulig å tjene penger ved å selge spillobjekter – det er for mye å liste opp.

Siden Steam-kontoer med kjøpte produkter har verdi, har de blitt et objekt av interesse for angripere. Sistnevnte bruker en rekke metoder for å prøve å finne ut brukerinformasjonen som er nødvendig for å logge på en konto og stjele den. For å forhindre dette, må du følge visse regler.

Sikkerhetsregler som hver Steam-kontoeier må overholde:

Kompleks passord. Flertallet av brukere som er registrert på Steam, tar ikke hensyn til dette punktet, og begrenser seg til et enkelt passord som er lett å huske. Som et resultat blir passordet lett gjettet ved hjelp av spesiell programvare, og kontoen blir kapret eller forskjellige spillverdier blir stjålet fra den. Et sterkt passord bør bestå av en tilfeldig sekvens av bokstaver og tall uten noen logisk sammenheng mellom dem. Den optimale lengden starter fra 7-8 tegn og over. Det er ikke nødvendig å huske passordet - bare skriv det ned og ha det med deg.
Ikke skriv inn passordet ditt på tredjepartsressurser. Steam-passordet må brukes på det offisielle Steam-nettstedet eller i spillklienten. Hvis du plutselig blir bedt om å logge på med kontoen din, må du sørge for at den offisielle adressen er i adressefeltet til nettleseren din. Angripere kan lage nettsteder med et grensesnitt kopiert fra Steam og et lignende domene, og prøve å fange brukere som ikke er for oppmerksomme.

Steam Guard. Denne funksjonen kan aktiveres i Steam-klientinnstillingene. Den forbedrer kontobeskyttelsen, og forhindrer deg i å logge på den fra tredjepartsenheter uten ytterligere bekreftelse. En skriftlig melding med kode sendes til e-postadressen som kontoen er knyttet til. Denne koden må angis under autorisasjon i Steam-klienten. La oss se på de praktiske fordelene med funksjonen ved å bruke et eksempel. La oss si at en angriper har funnet ut passordet og påloggingen. Han prøver å logge på kontoen sin, men kan ikke gjøre det uten koden. Når du ser brevet som kommer i posten din, vil du forstå at en annen person prøver å logge på kontoen din, og endre passordet ditt til et nytt.

Ikke gjør forretninger med fremmede. Hvis en fremmed plutselig blir med deg og tilbyr deg en handel eller bytte, er dette en åpenbar svindel. Spesielt når nivået hans på Steam er null og profilen hans er skjult. Det er bedre å umiddelbart slutte å kommunisere ved å avvise venneforespørselen, ellers kan de prøve å lure deg på flere måter:

De vil sende en lenke til et virus eller et skript som vil overføre din personlige informasjon til angriperen eller rense Steam-beholdningen din. Det er bedre å åpne lenker i chat bare fra pålitelige kilder, etter først å ha forsikret deg om at de ikke er blitt hacket.
. De vil ganske enkelt kaste det på deg i henhold til prinsippet "først til meg, og så skal jeg fortelle deg det." Du sender en person noen spillverdier, og han lover å overføre penger til deg. Som et resultat vil du ikke motta noen penger, og du vil miste din virtuelle eiendom. Hvis du tviler på en person, inviter ham til å bruke tjenestene til en garantist (en garantist er en pålitelig person som påtar seg rollen som en mellommann i en transaksjon).
. De vil selge ulovlig innhentede varer, for eksempel gavespill (Gaver) kjøpt på en kapret konto. Transaksjonen vil være vellykket, du vil være fornøyd, men gleden vil ikke vare lenge - spillet vil bli deaktivert og forsvinne fra biblioteket.

E-postsikkerhet. En hacket e-post er 90 % av arbeidet med å kapre alle kontoer som er registrert på den. Dette er grunnen til at du bør være oppmerksom på sikkerheten til postkassen din. For det første må selve tjenesten som gir e-posttilgangstjenester være pålitelig. Vi anbefaler å bruke Gmail og Yandex Mail. Sikkerheten deres er mye høyere enn for de fleste lignende tjenester. Igjen bør du angi et komplekst passord for e-posten din og, hvis mulig, koble det til mobilnummeret ditt. Det er også tilrådelig å opprette en egen postkasse for viktige registreringer - betalingssystemer, Steam-kontoer og andre tjenester, uten å oppgi adressen til noen. Dette vil minimere sjansen for at postkassen din havner i ulike spam- og hackingdatabaser.

Datasikkerhet. Svindlere kan enkelt stjele påloggingsinformasjonen din for Steam-kontoen din og andre tjenester ved å introdusere virus og spionprogrammer på datamaskinen din. For eksempel er tastaturavskjærere spesielt populære nå; de registrerer brukerens tastetrykk og sender denne informasjonen til angriperen. Som du kanskje gjetter, med slike data, er det ikke vanskelig å velge pålogging og passord for pålogging. Eller en annen metode er et program som regelmessig tar skjermbilder av brukerens skjerm. De kan godt inneholde personlig informasjon. For å beskytte mot alt det ovennevnte, må du bruke et antivirus av høy kvalitet og i tillegg skanne PC-en med bærbare verktøy som CureIT. Det ville ikke være overflødig å installere en god brannmur for å erstatte standarden fra Windows.

Hva gjør jeg hvis Steam-kontoen din blir stjålet?

La oss anta at du snublet over denne artikkelen for sent, og at kontoen din allerede er stjålet. Ikke vær opprørt - alt er ikke tapt ennå. Hvis du fortsatt har boksversjoner av aktiverte spill, vil dette være tilstrekkelig grunnlag for å gjenopprette tilgangen til kontoen din gjennom teknisk støtte. Koden og boksen har 99 % sjanse for å returnere kontoen din, så prøv å ikke kaste dem. Kontoen vil bli returnert til deg i løpet av 3-4 dager (vanligvis er dette hvor lenge søknaden vurderes). Selv om svindleren allerede har renset ut beholdningen din, vil varene bli returnert.

Det er alt. Som du kan se, er det ikke vanskelig å beskytte Steam-kontoen din mot svindlere. Ja, du vil bruke ekstra tid på ekstra forholdsregler, men da vil du ikke bekymre deg for tapte penger.


Hei alle sammen, hvis du kjøper kontoer Damp med post, så var du nok alltid redd for at kontoen din kunne være det restaurere. Fra min egen triste erfaring vet jeg at eieren fortsatt kan gjenopprette posten sin og endre alle dataene. Hvordan beskytte deg mot slike situasjoner? Hvordan få nesten full kontroll med den minste sjanse for å bli frisk? Vi vil se på den kjøpte kontoen med post fra mail.ru. Post er en av de mest sofistikerte postsvindelene for kjøpere. Siden eieren, som har informasjon i hovedsak ukjent for deg, enkelt kan gjenopprette kontoen. La oss starte med sikkerhetstiltak!

Telefonbinding

1) Gå til innstillinger og velg fanen "Passord og sikkerhet".


2) Se deretter på "Sikker pålogging med SMS-bekreftelse"

3) Hvis det ikke er nummer der, er vi vilt heldige
4) Koble til nummeret ditt og klikk på "Oppsett"-knappen

5) Aktiver tofaktorautentisering
Resultat: selv om eieren endrer passordet for kontoen, vil han trenge koden fra SMS-en for å logge på, og du har telefonen; som et resultat mislykkes gjenopprettingsforsøket

Ytterligere e-post og videresending av e-post

1) Gå til "Passord og sikkerhet"
2) I «Ekstra e-post»-feltet klikker du på endre eller legg til og endre til din

3) Gå deretter til "Filtre og videresending"
4) Deaktiver alle filtre og klikk "Opprett videresending"


5) Spesifiser e-posten som alle brev fra denne postboksen skal sendes til
6) Bekreft forsendelse


Resultat: selv om en person var i stand til å få tilgang til kontoen, vil alle brev bli sendt til deg, noe som betyr at du vil kunne spore handlingene hans

Kontogjenoppretting hver 12. time

1) Logg ut av kontoen din
2) Klikk på gjenopprett passord
3) Gjenopprett
Resultat: mail.ru har et beskyttelsessystem for flere gjenopprettinger; en person vil ikke kunne gjenopprette passordet hvis du gjenoppretter det selv hver 12. time

Innhenting av personopplysninger

1) Gå til "Innboks" og bla til siste side
2) Hvis det er en bokstav som den på skjermbildet, er du veldig heldig


3) Opprett et TXT-dokument og begynn å fylle ut feltene:
  • Etternavn:
  • Fødselsdato:
  • Dato for opprettelse av boks:
4) Hvor kan jeg få for- og etternavn og fødselsdato? Svaret er enkelt: I kontakt med
Resultat: Det vil være enkelt for deg å gjenopprette kontoen din når eieren får tilgang (bare for ekstra sikkerhet)

Opprette mapper i posten

1) Gå til "Mapper"-fanen i innstillingene
2) Klikk "legg til mappe"


3) Lag et par mapper som ligner på: "Spill", "Viktig", "Vkontakte"
Resultat: under kontogjenoppretting vil du kunne angi hvilke mapper du opprettet, men eieren vil ikke kunne

Tar opp nylig sendte e-poster

1) Gå til "Sendt"-fanen


2) Vi skriver ned de sist sendte brevene i læreboken; hvis det ikke er noen, sender vi et par brev med ekte tekst og et strengt emne
Resultat: et annet felt i passordgjenoppretting som bare du kjenner

Hvorfor du ikke bør prøve å beskytte Steam

Mange spillere som kjøper kontoer prøver å beskytte den kjøpte Steam, noe som i utgangspunktet ikke vil føre til gode ting, fordi eieren har en ekte e-post, kan gjenopprette eller skrive til teknisk støtte om kontoen sin. Hvis du stjeler post, vil prosessen bli ekstremt vanskelig for ham. Tross alt vil han ikke ha tilgang til påfyllingskvitteringer eller fotografier av nøkler kjøpt på samme plati.ru.