О безопасности аккаунта в World of Tanks

В свете третьего по счету и самого глобального слива базы варгейминга дам краткие инструкции по обеспечению безопасности собственного аккаунта от возможного взлома.

Привязка

Привязка телефона на сегодняшний день не дает фактически никакого профита. Суть ее работы сводится к следующему: в случае потери контроля над электронным ящиком привязка даст возможность прервать попытку восстановления пароля злоумышленником посредством функционала портала танков — на телефон должен прийти код подтверждения операции. На практике, правда, мой тест прошел без какого-либо кода, — пароль был изменен по ссылке, пришедшей на ящик. Однако, по словам разработчиков, функция должна работать именно так, как описано. Поверим на слово.

Потеря контроля над ящиком — самое малое из зол, которые могут произойти, ибо восстановление контроля над ним происходит быстрее всего — даже на злосчастном mаil.ru это делают в течение получаса-часа.

Почта

Для обеспечения безопасности своего ящика достаточно иметь сложный непереборный пароль (состоящий не из логических словарных слов или подстановок), включающий в себя заглавные буквы и цифры, а также, что самое важное, сложный ответ на контрольный вопрос (необходимый для восстановления пароля). Как его усложнить? Нелогичностью и сложностью. Допустим, вопрос «Девичья фамилия матери», а ответ должен быть никоим образом не связанным с вашими родственниками. Т.е., например, «RhenJq102GtkJlby» что есть «КрутОй102Пелодин». главное — записать его у себя, чтобы не потерять, ведь ситуации бывают разные.

Пароли

Пароли должны быть не просто сложны, пароли должны быть нелогичны. Т.е., они не должны содержать смысловые слова или их подстановки (например, Agr3g4t0r»), т.е., пароль должен быть случайным образом сгенерирован и содержать большой регистр и цифры. Как и где их хранить? На распечатанном листке бумаги, находящемся в укромном месте дома (с паспортом и военником) — обязательно. Помимо этого, храниться на самом компе. Только не в виде текстового файла, а в виде текстового файла, заархивированного WinRar’ом с паролем. Несильно сложным паролем, достаточно будет чего-то вроде AnnigilatorMega6790 — главное, чтобы вы его помнили. Ведь подбор пароля к архиву занимает очень много времени и ресурсов — заниматься этим никто не будет.

Вышеперечисленного вполне хватит для обеспечения безопасности своего аккаунта. Следование описанным инструкциям добавит немало сложности для взлома вашего интеллектуального имущества. Но, если вас замучила паранойя и вы решили углубиться в безопасность посильнее, читаем дальше…

Антивирус

Обязательно должен стоять. И не самый плохой. Всякие авасты и AVG — лесом, ибо трупы от рождения. Самый оптимальный выбор — NOD или Kaspersky. Они платные, но стоят немного. Главное покупать не коробку, а ключ продления (карточка со стираемым полем), ибо ключ продления дешевле, а представляет из себя абсолютно то же самое, что и ключ в коробке, стоящей в 2-3 раза дороже.


Браузер

Серфинг в интернете иной раз чреват заходами на фишинговые сайты, требующие ввода какого-нибудь пароля или предлагающие скачать что-нибудь эдакое, избавляющее от всех бытовых проблем. Ни в коем случае не ведитесь на такое и всегда проверяйте в адресной строке соответствие адреса вашим ожиданиям. Т.е., если вы знаете, что сейчас вроде как должны вводить пароль для киви-кошелька, в адресной строке должен быть именно https (защищенный протокол) и именно qiwi.ru. И ничего другого. Всегда включайте логику и ищите сопоставления, — на них строится фишинг. Любые серъезные сайты, связанные с финансовыми операциями и требующие ввода пароля должны в адресной строке начинаться с https, а не с http.

Cookies — еще один нюанс дополнительной защиты. Куки — это ваши сохраненные поползновения в интернете — информация о посещенных страницах и введенных данных. Т.е., последние действия, совершаемые вами, браузер помнит и хранит эту историю у себя. В том числе и введенные пароли. Не всегда в явном виде, а в зашифрованном, но это не всегда удобно. Посему, — периодически их надо чистить. Соответствующий пункт вы найдете в настройках своего браузера вкладка Безопасность (или похожее). Другой вариант — отключить автозаполнение форм/паролей. В этом случае каждый раз придется вводить пароли на все сайты заново. Геморройно? Да. Зато безопасно. особенно если не вводить пароль, а копировать его из текстового документа, заархивированного WinRar’ом с паролем =)

Автозагрузка

Самое сладкое место для трояна или вируса. Нахождение там дает трояну/вирусу возможность стартовать вместе с системой и делать свое грязное дело. Чаще всего попавшие туда «злоумышленники» воспринимаются антивирусом как «благодетели» и не фиксируются в логах. Как вычистить их? Простым удалением из автозагрузки и последующей проверкой и чисткой системы. Пуск — Автозагрузка — самый неактуальный вариант нахождения вируса. Но иные попадают и туда. И наиболее актуальный вариант — Пуск — выполнить — msconfig — автозагрузка. Там находится все, что стартует вместе с вашей операционной системой. Делаем то же самое, что описано в разделе «Браузер» — логически сопоставляем. Вам нужна аська в автозагрузке? Она там есть? Замечательно, — тогда ее не трогаем. Там их 2 или даже 3? С одинаковыми названиями? Тогда в вашей системе уже точно прописался какой-то троян. Убираем галочки, ребутимся, удаляем клиента аськи, чистим систему, скачиваем клиент аськи с официального сайта, устанавливаем и настраиваем. В автозагрузке что-то, очень похожее по написанию? Точно вирус или троян! убираем, ребутимся и чистим систему.

В идеале в автозагрузке не должно быть совершенно ничего. Пусто. Полностью. Потому что все, что вам может понадобиться, достаточно запустить простым щелчком мыши. Лишние 3 секунды времени, зато сколько сбереженных нервов и денег!



(c)