56 ответов в теме

[lim]

Всем привет.

Есть предложение ввести в игру временную блокировку акаунта, на время отсутствия хозяина аккаунта.

Причина:
1. Иногда возникают ситуации когда ХОЗЯИН аккаунта по каким либо причинам не может, не имеет возможности, или нет желания играть.
2. Были случаи (один я точно знаю) уводят инфу от аккаунтов, мошенники используют аккаунты в своих целях (заходят в игру, в аккаунте никаких настроек

не меняют, почту и пароль оставляют нетронутыми).
3. Аккаунт банят.
4. Когда хозяин аккаунта все таки решил вернутся, то с превеликим удивлением обнаруживает что он не может зайти к себе в акк.
5. Пишет петицию и с ещё большим удивлением узнаёт что "ЕГО" аккаунт забанен за ПРОДАЖУ ИГРОВЫХ ПРЕДМЕТОВ.
6. По EULA - высшая мера наказания - перманентный БАН.

Ак не разбанят потому что:
Главный аргумент - взломов ака не обнаружено. (гмы пишут что акаунт взломан не был) а за безопасность своего персонажа. владелец аккаунта отвечает сам.

Значит сам и виноват.
два варианта - либо владелец ака сам передал акаунт злоумышленникам.
либо сам профукал.
селяви - Значит сам и виноват.


Что могут предпринять CCP.
Ввести временную блокировку аккаунта,
1. вводить какие нибудь секретные вопросы и ответы.
2. "заморозка" аккаунта на определённое-неопределённое время.
3. вход по IP или диапазону адресов.
4. или наконец блокировка по телефону - например :
а) заблокировал акк пришла смска на тел или отправил смску на акк.
б) захотел разблокировать посылаешь смску на акк или наоборот.

Реальный случай.
Я уехал в другую страну. Прошло где то пол года, если быть точным 5 месяцев и 2-3 недели. Не имел абсолютно никакого желания залазить в EVE тупо потому

что не было времени. Квартира, ремонт, семья, дети, новая работа и тд, тут уж не до игр. Играл в EVE 2 года: прокачаный персонаж, на валете пару

десятков милиардов, мазер, и куча других капиталов. Играл так - для души, своя корпа в ситах, фанился как мог, как мне нравилось. Когда всё более менее

устаканилось и появилось пару часов в день пошпилить, я решил поиграть. И вот тут произошло то что я описал выше. Подробности того что я узнал, что же

произошло с моими персонажами, а произошло до фига чего непонятного с моей точки зрения:
1. Чары не были выведены из корпорации.
2. Часть кораблей была распродана.
3. Более того злоумышленники командовали корпой от моего имени и там творился сущий бардак. количество мемберов корпы увеличлось с 30 до 60.
4. Все иски с корп валета снимались регулярно очищая под ноль.
5 и самое непостижимое этот кто то платил аренду за корпу целых 4 с половиной месяца. а циферки там были не хилые....

Я думаю на это гмы не смотрели, они просто посмотрели - был ли сам факт существования взлома или нет. Этого им предостаточно.
Переписка с гмами ничего не дала. Общаюсь и продолжаю общаться уже больше месяца. Более того не дают никаких гарантий, что если не будет никаких

нарушений с моей стороны, они не забанят мой новый аккаунт который был зареган на емайл указаный при регистрации забаненых аккаунтов.
Петиция переходит из рук в руки в вышестоящие руки и тд...
я могу написать подробности, выложить письма, всё есть, но думаю это будет лишнее.

Думаю мой случай не единичный.

Взлетит?

Если да - прошу поддержки рус комьюнити за это нововведение. С английским у меня неважно и поэтому на офф не выкладывал.

Прошу не тролить - типа ну вот ещё один нытик, разбаньте меня пожалуйста я больше так не буду. Вернуть свои аккаунты я уже не надеюсь.
Цель создания топика является воплощение этой идеи в жизнь - чтобы не было таких недоразумений.
Спасибо за внимание, жду отзывов.

[Veronika]

Открыто.

Давайте обсудим, не углубляясь в конкретную ситуацию топикстартера, возможность и целесообразность такой блокировки в онлайновой игре, ведь во многих банках, при заходе в личный кабинет на сайте присылают SMS с одноразовым паролем, который к тому же дейстует всего несколько минут.

[BerDen]

Про блокировку – в принципе бред – непроплаченный акк вроде не удаляется и так.

Про способы защиты – проскальзывала инфа что ССР ввела (собирается) какие-то брелки, которые генерят пароль от аккаунта в реальном времени (может в зависимости от текущей даты и номера брелка – хз). Типа это может стать дополнительной защитой от взлома – но естественно брелок будет стоить реального бабла (не в смысле дорого, а в смысле в $)

В случае ТС - заморозка не поможет - взломщик мог разморозить, т.к. знал логин-пароль от акка.

Сообщение отредактировал BerDen: 07 June 2011 - 20:27

[FrancisDrake]

Думаю самое простое и эффективное это блокировка по ай-пи, в настройках акка указываешь диапазон ай-пи, подтверждаешь ее с мыла и все в порядке, естественно должна быть предусмотрена возможность снятия блока по ай-пи с мыла (в случае переезда, смены провайдера и тд). Если "злоумышленники" и узнали каким то образом Ваш акк и пароль, то с мылом думаю посложнее будет, во всяком случае чаще всего в роли злодеев выступают бывшие друзья которым в свое время сообщил явки и пароли=)

[L'ecran]

Про способы защиты – проскальзывала инфа что ССР ввела (собирается) какие-то брелки, которые генерят пароль от аккаунта в реальном времени (может в зависимости от текущей даты и номера брелка – хз). Типа это может стать дополнительной защитой от взлома – но естественно брелок будет стоить реального бабла (не в смысле дорого, а в смысле в $)

Хммм а поподробней? Они эти брелки собираются в еве стор продавать чтоль, как обычные сувениры?

[Zyza]

Самое простое и надежное - это держать свой логин и пароль при себе, тем более, что шаринг запрещен. Лучшей блокировки просто нету
А все эти истории про уведенные аккаунты...им место в "Творчестве".

[СтарыйПепелац]

"Взломать" аккаунт невозможно в принципе, если на комп не подсажен кейлогер. Чтобы его взломать, брутя пассворд, надо, как минимум, знать логин. А вот тут загвоздочка - просто так подобрать именно твой логин - не реально. Обычно такие жалобливые посты оставляют люди, которые знают, каким образом их логин и пассворд попали в чужие руки. Чаще всего это - банальный аккаунтшаринг, ака "меня не будет пару месяцев, я акк проплатил, ты пока скилы попереставляй". Или акк был расшарен раньше, а потом его владелец поменял пасс и решил, что все уже позади, но тут "внезапно" его забрутили. Или любимый многими "потерпевшими" вариант, когда аккаунт продается за реал, а потом пишется петиция - "Караул, помогите, хулиганы зрения аккаунта лишают".

В любом случае - спасение утопающих - дело рук самих утопающих. Чти ЕУЛУ свою, блюди чистоту помыслов своих и компа своего, и зачтется тебе.

[Dr Armer]

У мну ситуевина наоборот. Уехал в другой город решил со своего же акка перекинуть чара трансфером на свой же акк.,только та мыло разное и регался я на одном акке под ником,а не под своим именем. ССР решило что была попытка взлома и забананили акк. который передать хотел,теперь доказываю что не верблюд.

Сообщение отредактировал VangDo: 07 June 2011 - 22:03

[BerDen]

Хммм а поподробней? Они эти брелки собираются в еве стор продавать чтоль, как обычные сувениры?

слушать с 20 мин - по 22 мин
Прототипы брелков выдавали на фанфесте - подробностей не знаю.

Сообщение отредактировал BerDen: 07 June 2011 - 22:06

[markel]

Я хакаю твои акки и морожу их на себя.

... и ещё 100500 возможностей оставить терпилу терпилой. Основная дырка в любой безопасности это человек. Предвижу 100500+1 случай "глупой заморозки" своего акка с последующим вайном о том какие ццп тупые, что ввели такую хрень.

[lim]

Я хакаю твои акки и морожу их на себя.

... и ещё 100500 возможностей оставить терпилу терпилой. Основная дырка в любой безопасности это человек. Предвижу 100500+1 случай "глупой заморозки" своего акка с последующим вайном о том какие ццп тупые, что ввели такую хрень.

Речь не о том каким образом. А о том чтобы такого больше не повторилось.
По диапазону IP и смской на мой взгляд самый подходящий вариант. Тем более когда на акк заходишь там написано с какого IP заходили на акк и какой IP у клиента.
Представляется мне это так.
В данных аккаунта помимо стандартных данных, указываешь номер мобильника или IP. На мой взгляд с номером мобильного самый простой вариант ничего в этом сложного нет. И мобильный есть у каждого школьника.
Далее номер мобильного не отображается в аккаунте и при смене телефона на почту приходит ссылка на подтверждение смены телефона. При смене почты уже сразу видно что акк уводят и CCP гарантировано 99% вернут аккаунт.
Жмакаешь на кнопочку блокировка аккаунта. Приходит смска с подтверждением.
Результат - клиент с твоим аком не заходит в игру.
Через 2-3-4-5 месяцев зашёл тыкнул кнопочку пришла смска ак разморожен.
Ничего сложного в этом нет.


По поводу накручивания и сиденья за компом это верно, но я знаю немало людей которые в связи с переменой места жительства выпадают из онлайна на -2-3-4-5 а то и больше месяцев.
По поводу "хороших друзей" имеет место быть. НО не в моём случае, хотя всё возможно. Компьютер то у стариков остался и все "явки пароли" собсно там. Ну забанили не за шаринг а за продажу исков.

Вот человек грамотно отписался не придерешься - ""Взломать" аккаунт невозможно в принципе, если на комп не подсажен кейлогер. Чтобы его взломать, брутя пассворд, надо, как минимум, знать логин. А вот тут загвоздочка - просто так подобрать именно твой логин - не реально. Обычно такие жалобливые посты оставляют люди, которые знают, каким образом их логин и пассворд попали в чужие руки. Чаще всего это - банальный аккаунтшаринг, ака "меня не будет пару месяцев, я акк проплатил, ты пока скилы попереставляй". Или акк был расшарен раньше, а потом его владелец поменял пасс и решил, что все уже позади, но тут "внезапно" его забрутили. Или любимый многими "потерпевшими" вариант, когда аккаунт продается за реал, а потом пишется петиция - "Караул, помогите, хулиганы зрения аккаунта лишают".

В любом случае - спасение утопающих - дело рук самих утопающих. Чти ЕУЛУ свою, блюди чистоту помыслов своих и компа своего, и зачтется тебе. "
компьютер остался В ДРУГОЙ стране и сидят за ним люди ничего не смыслящие в компьютерах в принципе. (старики) Так что написал то правильно, но вот я например держу все данные на компе и я думаю таких людей не мало. И никогда не говори - никогда, не дай бог сам в такую историю попадешь вспомнишь про этот топик...

PS целесообразно ли вводить "блокировку"
как мера предосторожности +
с другой стороны - CCP плевать давал ты кому нить даные от ака или нет, главное чтобы не нарушал. Потому и ввели такой пункт как шаринг ака.*
из этого следует вывод что CCP будет закрывать глаза на шаринг, пока акк проплачен и нет никаких нарушений а значит им невыгодно вводить блокировку -
Хотя с другой стороны блокировка никак не повлияет на шаринг ака. +

Про блокировку – в принципе бред – непроплаченный акк вроде не удаляется и так.

Про способы защиты – проскальзывала инфа что ССР ввела (собирается) какие-то брелки, которые генерят пароль от аккаунта в реальном времени (может в зависимости от текущей даты и номера брелка – хз). Типа это может стать дополнительной защитой от взлома – но естественно брелок будет стоить реального бабла (не в смысле дорого, а в смысле в $)

В случае ТС - заморозка не поможет - взломщик мог разморозить, т.к. знал логин-пароль от акка.

куплю обязательно*

PPS и речь вобщем то не о том каким образом увели аккаунт имеется ввиду конкретный случай
-- мне надо уехать, я заблокировал акк.
-- приехал разблокировал.
--- дело добровольное.
---- никто кроме тебя заблокировать и разблокировать акк не сможет.
----- утерянный номер всегда можно восстановить.
------ писать свой номер мобильного телефона дело добровольное.
------- так же можно сделать ту же самую блокировку не на мобильник а на почту*
фууххх много букав

Сообщение отредактировал lim: 08 June 2011 - 9:14

[Norway]

Есть такая замечательная вещь: причинно - следственаня связь. Это когда обстоятельство случается в силу выполнения каких-либо условий.

Дальше развивать мысль, или понятно на этом уровне? Я считаю, что доступ к аккаунтам/персонажам в Eve в достаточной степени защищён ccp. Оспоришь?

[Kachey]

Про блокировку – в принципе бред – непроплаченный акк вроде не удаляется и так.

Про способы защиты – проскальзывала инфа что ССР ввела (собирается) какие-то брелки, которые генерят пароль от аккаунта в реальном времени (может в зависимости от текущей даты и номера брелка – хз). Типа это может стать дополнительной защитой от взлома – но естественно брелок будет стоить реального бабла (не в смысле дорого, а в смысле в $)

В случае ТС - заморозка не поможет - взломщик мог разморозить, т.к. знал логин-пароль от акка.

У нас по работе есть такие "ключи" а ля флешка в усб, и все без этого ключа ты не зайдешь в программу, гуд вещь для параноиков

Сообщение отредактировал Kachey: 08 June 2011 - 9:36

[Дав]

Отнес приятель комп в сервис центр, то ли видяха сдохла, то ли мамка заглючила, не помню. А через некоторое время акк забанен. В сервисе ребята 20+ лет, вполне могут глянуть, что у чела на компе установлено, а в EVE небось стоит "запомнить логин", запустил гаму и вот уже логин известен, а если тут же и The Bat стоит, то и письма с паролями в нем храниться могут. Так что вроде бы никого не пускал, а акк кто-то поюзал, да еще и в нехороших целях.

[lim]

Есть такая замечательная вещь: причинно - следственаня связь. Это когда обстоятельство случается в силу выполнения каких-либо условий.

Дальше развивать мысль, или понятно на этом уровне? Я считаю, что доступ к аккаунтам/персонажам в Eve в достаточной степени защищён ccp. Оспоришь?

Не спорю. Достаточно EULA прочитать там всё написано. "За безопасность своих аккаунтов отвечает сам юзер." ...Но вот вышло же ведь угораздило.

Отнес приятель комп в сервис центр, то ли видяха сдохла, то ли мамка заглючила, не помню. А через некоторое время акк забанен. В сервисе ребята 20+ лет, вполне могут глянуть, что у чела на компе установлено, а в EVE небось стоит "запомнить логин", запустил гаму и вот уже логин известен, а если тут же и The Bat стоит, то и письма с паролями в нем храниться могут. Так что вроде бы никого не пускал, а акк кто-то поюзал, да еще и в нехороших целях.

ещё один повод...

Сообщение отредактировал lim: 08 June 2011 - 10:06

[Norway]

Отнес приятель комп в сервис центр, то ли видяха сдохла, то ли мамка заглючила, не помню. А через некоторое время акк забанен. В сервисе ребята 20+ лет, вполне могут глянуть, что у чела на компе установлено, а в EVE небось стоит "запомнить логин", запустил гаму и вот уже логин известен, а если тут же и The Bat стоит, то и письма с паролями в нем храниться могут. Так что вроде бы никого не пускал, а акк кто-то поюзал, да еще и в нехороших целях.

Письма с паролями это как?
/upd "запомнить логин" - это где такое?

Не спорю. Достаточно EULA прочитать там всё написано. "За безопасность своих аккаунтов отвечает сам юзер." ...Но вот вышло же ведь угораздило.

При чем тут еула?
Если тебя "угораздит", то у тебя и мобилку отожмут с заветной смской.

Идея бред. Причина в том, что ты что-то профукал, а не в том, что акк в еве не безопасен.

Сообщение отредактировал Norway: 08 June 2011 - 10:22

[Antivan Crow]

У меня динамический IP(причем со шлюзами в разных городах),теперь мне нужно каждые два часа слать смски сисипи?
А вообще дожили.Раньше были темы "Меня слил нейтрал на Х.Понерфите Х",а теперь что,еще и каждый ограбленный,чей нереально сложный пароль из трех цифр по случайности совпадал с паролем почтового ящика будет считать своим долгом запостить такой тред?

Сообщение отредактировал Antivan Crow: 08 June 2011 - 10:29

[DIMFIRE]

С "ключами для программ" я работал и могу сказать что это в первую очередь гуд вещь для копирастов, что до способа защиты-незначительно надежнее просто запроса логина и пасса

[lim]

Письма с паролями это как?
/upd "запомнить логин" - это где такое?


При чем тут еула?
Если тебя "угораздит", то у тебя и мобилку отожмут с заветной смской.

Идея бред. Причина в том, что ты что-то профукал, а не в том, что акк в еве не безопасен.

Причины могут быть разные, самая распространённая: хранение данных на компе.

Номер с "смской" ещё увести надо. Почта тоже просто так не ломается.

с IP адресами действительно перебор.*

И тут вопрос не в безопасности самого аккаунта в еве*, а в том что даже будучи получив данные от аккаунта, злоумышленник не сможет этим воспользоватся.

[Nonones]

Зачем такие сложности?! Просто сделать так, что бы при заходе с другого компьютера на почту-смс-телеграммой высылался бы код подтверждения, который нужно ввести в окошко и тогда нормально логинишься.

P.S. И что-то мне подсказывает, что у среднестатистического пользователя в 90% пароль один и на игрушки и на почту и на аську.