Ajatuksia, avautumisia ja muita huomioita uutisotsikoista, verkkopeleistä, pelialan ilmiöistä ja satunnaisista pelikokemuksistakin.
Nettipelaajat, nuo tietoturvan sankarit
Susi TILT 06-02-09 klo 15:23
Joulun alla Blizzard piti WoW-pelaajille pienimuotoista tietoiskua siitä, miten välttää räjähdysmäisesti yleistynyttä tilien hakkerointia. Ohjeet olivat ihan fiksuja - älä paljasta pelitunnuksiasi kenellekään, vaihda salasanaasi tasaisin väliajoin, sensellaista. Ne eivät vain puuttuneet siihen keskeisimpään ongelmaan: Suuri osa nettipelaajista on täysin ääliöitä pelikoneensa perustietoturvan suhteen.
Tämä kävi ilmi tuskallisen selvästi kun Blizzardin varoitusta puitiin kotipalvelimen foorumilla. Ei mennyt hetkeäkään kun sivu alkoi täyttyä uhrianekdooteista, sympatiavalittelusta ja muuten täysin järkevien ihmisten selityksistä siitä, miten hakkerinpitäväähän koneesta ei saa mitenkään, joten kuka tahansa voi koska tahansa joutua hakkerin uhriksi. Se, että pankit, kansainväliset suuryhtiöt ja kokonaiset valtiot onnistuvat tietoliikenteensä turvaamisessa päivittäin ei ilmeisesti merkitse näille tyypeille mitään. Ei kuule, PELITILIN turvaaminen, se on salatiedettä joka ei vain onnistu.
Hakkeroituja pelitilejä käytetään mm. virtuaalivaluutan trokaamiseen. Siinä sivussa tilin hahmoilta myös varastetaan lisää kauppatavaraa.
Pelitili on ihan varmasti vaarassa, jos toimii niin kuin eräätkin kohtaloaan valittaneet hakkeroinnin uhrit:
"Kai mä nyt sitä linkkiä klikkasin kun se tuli kaverilta."
"Kyllä mä näin että se on linkki asentaa jotain mutta ajattelin että se ois jotain hauskaa."
"Ei kun mä surffaan tällä IE:llä, eiks kaikki?"
"En mä voi pitää virustutkaa päällä, se hidastaa mun peliä."
"Mä en ainaskaa käytä palomuuria, ei mua virukset haittaa."
"En mä jaksa uudelleenasentaa yhden viruksen takia, ostan sitten ensi kuussa uuden koneen."
Masentavinta on, että jokaisen kommentin esitti hakkeroiduksi joutunut, kaikilla muilla tavoilla ihan fiksu ja asiallinen tyyppi, joista useimmat oikeasti uskoivat toimineensa ihan hyvin.
Mitä asialle sitten voi tehdä?
Pelitilinsä turvallisuudesta huolestunutta auttavat aivan samat perusohjeet kuin muitakin tietokoneenkäyttäjiä.
1) Varmista, että Windowsin automaattinen päivitys toimii. Asenna uusimmat päivitykset aina heti. Ei poikkeuksia.
2) Asenna kattava tietoturvaohjelmisto, ja varmista että se päivittää automaattisesti. Älä sammuta mitään ohjelmiston osaa -- ohjelma suojaa vain jos se on päällä. Ohjelmasta pitäisi löytyä virustutka, haittaohjelmatutka, phishing-suojaus, reaaliaikainen suojaus, kaksisuuntainen palomuuri ja ideaalitapauksessa myös rootkit-suoja. Ellet ole täysin umpiköyhä, lisensoi kaupallinen ohjelmisto. Ilmainen tietoturvaohjelmisto sopii yleensä vain kokeneelle käyttäjälle, joka osaa säätää sen omiin käyttötapoihinsa sopivaksi.
3) Vaihda Internet Explorer toiseen selaimeen. IE on verkon yleisin selain, ja siksi myös hakkereiden suosikkikohde. Monen keyloggerin tie katkeaa jo siihen, että surffaajalla on käytössä Mozilla Firefox, Google Chrome tai Opera, eikä IE jonka porsaanreijistä useimmat haitakkeet osaavat livahtaa.
4) Älä klikkaile tuntemattomia linkkejä. Älä edes jos se on kaverilta, älä edes "vain katsoaksesi mikä se on" - monet virukset leviävät juuri näin. Kysy ensin, klikkaa vasta kun kuulet että linkki tuli tarkoituksella. Jos pelottaa että silti netissä osut johonkin vakoilukilkkeitä salaa asentavaan linkkiin, asenna WinPatrol -- se kyttää mitä koneellasi tapahtuu ja varoittaa aina kun jokin yrittää asentaa ohjelmia tai muuttaa asetuksia. Helvetin ärsyttävää järjestelmäänsä paljon muokkaavalle edistyneelle käyttäjälle, mutta hyvä lisäpuolustus peruskäyttäjälle, joka lähinnä surffaa, pelailee ja lukee sähköpostia.
5) Lue ne hälytykset, joita tietoturvaohjelmisto antaa. Jos jokin ohjelma kysyy lupaa mennä nettiin, ottaa sovelluksia haltuun tai muuttaa rekisteriä, etkä ole varma mistä on kyse, lupaa kysyvän prosessin googlaaminen antaa monia sivuja, joissa kerrotaan voiko sen sallia. Jos Googlekaan ei auta, kiellä varmuuden vuoksi.
Mitä useampi ja ajantasaisempi googlattu sivu kertoo, että prosessi kuuluu johonkin asialliseen ohjelmaan, sitä luultavammin sen voi turvallisesti sallia.
Mihinkään mystiseen, absoluuttiseen tietoturvaan näillä perusohjeilla ei tietenkään pääse -- mutta listan noudattaminen olisi pelastanut joka ikisen tutun, puolitutun ja satunnaiskontaktin, joka ainakaan minulle on netissä itkenyt hakkeroidun tilinsä perään. Nettipelaaja on tietoturvaidiootti, ja juuri tähän pelitilejä varastavat rikolliset luottavat. Ihan vain tietoturvan alkeet hallitsevia tyyppejä ei kannata jahdata, koska alkeissakin mokaavien määlyjen ryöstäminen on sekä nopeampaa että helpompaa.
Lopuksi: pelitilin turvallisuushan on lopulta omalla tietokoneellaan harrastavan nettipelaajan pienin ongelma. Symantecin puolivuosittain julkaisema Internet Threat Report on samoilla linjoilla kuin useimmat muutkin asiantuntijalähteet: tietorikollisuus on kehittynyt maanalaiseksi taloudenalaksi. Tietorikollisen perustyövälineenä toimiva virustartunta enää juuri koskaan häiritse virustartunnan saaneen koneen käyttäjää -- sen sijaan sen tavoitteena on kaapata tietokone viruksen tekijän käyttöön. Ostatko ikinä mitään verkkokaupasta? Virus varasti juuri luottokorttinumerosi tai PayPal-tunnuksesi. Teetkö sähkö- tai nettisopimuksia verkossa? Vakoilukilkkeen urkkima sotu ja yhteystiedot ovat identiteettivarkauden kulmakivi. Ja entäs kaikki se, mitä rikollinen voi tehdä salaa, koneesi verkkoyhteyttä käyttäen? Roskapostin ja virusten levittäminen tapahtuu suurelta osin juuri näin, tavallisten ihmisten salaa vallatuilta koneilta, mutta samalla tavalla tehdään myös kiristykseen tähtääviä palvelunestohyökkäyksiä tai levitetään lapsipornoa.
Edes pelitunnusten hakkerointi ei ole niin turhanpäiväistä vandalismia kuin miltä näyttää. Vaikka pelivaluutan myynti on vastoin useimpien verkkopelien käyttöehtoja, yksin Kiinassa siinä arvioidaan liikkuvan satojen miljoonien eurojen arvosta valuuttaa vuosittain. Lainvalvojille tämä on aito huolenaihe, sillä virtuaalinen valuuttakauppa on järjestäytyneelle rikollisuudelle oivallinen rahanpesukanava. Valuuttakauppa siis tutkin loppuu mihinkään -- mutta niin kauan kun sen käyminen johtaa pelitilin sulkemiseen, ainakin osa kaupasta tullaan luultavasti käymään varastetuilla pelitileillä.
Ei ymmärrystä elämäntapauhreille. En sano "voi kun kurja" enää yhdellekään sankarille, jonka superpaladiini seikkailee nyt nakuna koska sankari tyri perustietoturvansa.
Tämä kävi ilmi tuskallisen selvästi kun Blizzardin varoitusta puitiin kotipalvelimen foorumilla. Ei mennyt hetkeäkään kun sivu alkoi täyttyä uhrianekdooteista, sympatiavalittelusta ja muuten täysin järkevien ihmisten selityksistä siitä, miten hakkerinpitäväähän koneesta ei saa mitenkään, joten kuka tahansa voi koska tahansa joutua hakkerin uhriksi. Se, että pankit, kansainväliset suuryhtiöt ja kokonaiset valtiot onnistuvat tietoliikenteensä turvaamisessa päivittäin ei ilmeisesti merkitse näille tyypeille mitään. Ei kuule, PELITILIN turvaaminen, se on salatiedettä joka ei vain onnistu.
Hakkeroituja pelitilejä käytetään mm. virtuaalivaluutan trokaamiseen. Siinä sivussa tilin hahmoilta myös varastetaan lisää kauppatavaraa.
Pelitili on ihan varmasti vaarassa, jos toimii niin kuin eräätkin kohtaloaan valittaneet hakkeroinnin uhrit:
"Kai mä nyt sitä linkkiä klikkasin kun se tuli kaverilta."
"Kyllä mä näin että se on linkki asentaa jotain mutta ajattelin että se ois jotain hauskaa."
"Ei kun mä surffaan tällä IE:llä, eiks kaikki?"
"En mä voi pitää virustutkaa päällä, se hidastaa mun peliä."
"Mä en ainaskaa käytä palomuuria, ei mua virukset haittaa."
"En mä jaksa uudelleenasentaa yhden viruksen takia, ostan sitten ensi kuussa uuden koneen."
Masentavinta on, että jokaisen kommentin esitti hakkeroiduksi joutunut, kaikilla muilla tavoilla ihan fiksu ja asiallinen tyyppi, joista useimmat oikeasti uskoivat toimineensa ihan hyvin.
Mitä asialle sitten voi tehdä?
Pelitilinsä turvallisuudesta huolestunutta auttavat aivan samat perusohjeet kuin muitakin tietokoneenkäyttäjiä.
1) Varmista, että Windowsin automaattinen päivitys toimii. Asenna uusimmat päivitykset aina heti. Ei poikkeuksia.
2) Asenna kattava tietoturvaohjelmisto, ja varmista että se päivittää automaattisesti. Älä sammuta mitään ohjelmiston osaa -- ohjelma suojaa vain jos se on päällä. Ohjelmasta pitäisi löytyä virustutka, haittaohjelmatutka, phishing-suojaus, reaaliaikainen suojaus, kaksisuuntainen palomuuri ja ideaalitapauksessa myös rootkit-suoja. Ellet ole täysin umpiköyhä, lisensoi kaupallinen ohjelmisto. Ilmainen tietoturvaohjelmisto sopii yleensä vain kokeneelle käyttäjälle, joka osaa säätää sen omiin käyttötapoihinsa sopivaksi.
3) Vaihda Internet Explorer toiseen selaimeen. IE on verkon yleisin selain, ja siksi myös hakkereiden suosikkikohde. Monen keyloggerin tie katkeaa jo siihen, että surffaajalla on käytössä Mozilla Firefox, Google Chrome tai Opera, eikä IE jonka porsaanreijistä useimmat haitakkeet osaavat livahtaa.
4) Älä klikkaile tuntemattomia linkkejä. Älä edes jos se on kaverilta, älä edes "vain katsoaksesi mikä se on" - monet virukset leviävät juuri näin. Kysy ensin, klikkaa vasta kun kuulet että linkki tuli tarkoituksella. Jos pelottaa että silti netissä osut johonkin vakoilukilkkeitä salaa asentavaan linkkiin, asenna WinPatrol -- se kyttää mitä koneellasi tapahtuu ja varoittaa aina kun jokin yrittää asentaa ohjelmia tai muuttaa asetuksia. Helvetin ärsyttävää järjestelmäänsä paljon muokkaavalle edistyneelle käyttäjälle, mutta hyvä lisäpuolustus peruskäyttäjälle, joka lähinnä surffaa, pelailee ja lukee sähköpostia.
5) Lue ne hälytykset, joita tietoturvaohjelmisto antaa. Jos jokin ohjelma kysyy lupaa mennä nettiin, ottaa sovelluksia haltuun tai muuttaa rekisteriä, etkä ole varma mistä on kyse, lupaa kysyvän prosessin googlaaminen antaa monia sivuja, joissa kerrotaan voiko sen sallia. Jos Googlekaan ei auta, kiellä varmuuden vuoksi.
Mitä useampi ja ajantasaisempi googlattu sivu kertoo, että prosessi kuuluu johonkin asialliseen ohjelmaan, sitä luultavammin sen voi turvallisesti sallia.
Mihinkään mystiseen, absoluuttiseen tietoturvaan näillä perusohjeilla ei tietenkään pääse -- mutta listan noudattaminen olisi pelastanut joka ikisen tutun, puolitutun ja satunnaiskontaktin, joka ainakaan minulle on netissä itkenyt hakkeroidun tilinsä perään. Nettipelaaja on tietoturvaidiootti, ja juuri tähän pelitilejä varastavat rikolliset luottavat. Ihan vain tietoturvan alkeet hallitsevia tyyppejä ei kannata jahdata, koska alkeissakin mokaavien määlyjen ryöstäminen on sekä nopeampaa että helpompaa.
Lopuksi: pelitilin turvallisuushan on lopulta omalla tietokoneellaan harrastavan nettipelaajan pienin ongelma. Symantecin puolivuosittain julkaisema Internet Threat Report on samoilla linjoilla kuin useimmat muutkin asiantuntijalähteet: tietorikollisuus on kehittynyt maanalaiseksi taloudenalaksi. Tietorikollisen perustyövälineenä toimiva virustartunta enää juuri koskaan häiritse virustartunnan saaneen koneen käyttäjää -- sen sijaan sen tavoitteena on kaapata tietokone viruksen tekijän käyttöön. Ostatko ikinä mitään verkkokaupasta? Virus varasti juuri luottokorttinumerosi tai PayPal-tunnuksesi. Teetkö sähkö- tai nettisopimuksia verkossa? Vakoilukilkkeen urkkima sotu ja yhteystiedot ovat identiteettivarkauden kulmakivi. Ja entäs kaikki se, mitä rikollinen voi tehdä salaa, koneesi verkkoyhteyttä käyttäen? Roskapostin ja virusten levittäminen tapahtuu suurelta osin juuri näin, tavallisten ihmisten salaa vallatuilta koneilta, mutta samalla tavalla tehdään myös kiristykseen tähtääviä palvelunestohyökkäyksiä tai levitetään lapsipornoa.
Edes pelitunnusten hakkerointi ei ole niin turhanpäiväistä vandalismia kuin miltä näyttää. Vaikka pelivaluutan myynti on vastoin useimpien verkkopelien käyttöehtoja, yksin Kiinassa siinä arvioidaan liikkuvan satojen miljoonien eurojen arvosta valuuttaa vuosittain. Lainvalvojille tämä on aito huolenaihe, sillä virtuaalinen valuuttakauppa on järjestäytyneelle rikollisuudelle oivallinen rahanpesukanava. Valuuttakauppa siis tutkin loppuu mihinkään -- mutta niin kauan kun sen käyminen johtaa pelitilin sulkemiseen, ainakin osa kaupasta tullaan luultavasti käymään varastetuilla pelitileillä.
Ei ymmärrystä elämäntapauhreille. En sano "voi kun kurja" enää yhdellekään sankarille, jonka superpaladiini seikkailee nyt nakuna koska sankari tyri perustietoturvansa.
Stumble It!
Jaa MySpacessa!
Kommentteja yhteensä 4
Kommentit
|
Tässä yksin kertainen neuvo millä välttää viruksia!Hei! Hirmuli tässä...
Elikkä neuvoni on todella simppeli ja auttaa paljon teitä netti pelaajia. 1.Pidä virustorjunta mieluiten korkeimmalla suojaus tasolla ja jos se ei salli pelin käynnistyä käytä pieni hetki virustorjuntaan tutustumiseen ja siihen miten sallit esim WoW:in toimia koneellasi ilman sammuttamatta virustorjuntaa. 2. Skannaa koneesi aina kun olet käyny +18 aikuisviihde sivuilla, koska varsinkin niillä houkutellaan monesti ihmisiä sivuille jotka sala kavalasti asentavat koneelle jotain ns.pas*** jotka sekoittavat tai muuten poimivat koneeltasi tietoja. 3. Toteuta kaikki aikaisemi pitä Susi käski tehdä ! |
| Rekisteröitymätön kirjoittama 06-02-09 klo 21:44 |
|
|
MS IE ja tietoturvaTervehdys ja kiitos hienosta kirjoituksestasi. Suurimmaksi osaksi olen kanssasi samaa mieltä, paitsi Microsoft Internet Explorerin suhteen - tai pikemminkin sen kilpailijoiden suhteen.
IE:ssä löytyy Asetuksista (Options) -> Tietoturva (Security) -> Vyöhykkeet (Zones) -> Internet. Itse pidän Internet vyöhykkeellä kaikki turhat poissa päältä (Scriptit, yms.) jo pelkästään tämä estää monia vihamielisiä sivustoja tekemästä pahojaan. Pankit ja muut luotettavammat sivustot voi laittaa Luotettavien joukkoon ja sallia monipuolisemmat toiminnot. Tämä toimii lähes kaikilla sivustoilla ilman ongelmia, poikkeuksena amatöörien räpellykset. Muissa selaimissa en ole noita vyöhykkeitä vieläkään löytänyt, vaan kaikki pelaavat kivikautisella kaikki tai ei mitään periaatteella. Esim. turvalliseksi väitetty Firefox on niin vaarallinen kuin selain vain voi olla. Itse luovuin siitä jo aikoja sitten. Koskaan aiemmin ei virustorjuntani ole joutunut niin kovasti paiskimaan töitä kuin juuri Firefoxin ollessa käytössä. Tuo Firefoxin turvallisuusmainonta toikin mieleeni vanhan Netscapen - sehän oli yhtiön mukaan niin turvallinen, niin turvallinen, niin turvallinen että. Samaan aikaan kun tutkijaryhmät varoittelivat selaimen vaaroista yhtiö jatkoi kiistämistä. Jos en väärin muista, niin sen pohjana oli Mozilla. Applen Safari ei muuten ole hullumpi vaihtoehto Windows käyttäjällekään. MS IE on kuitenkin yksi turvallisimmista, jos vain tietää mitä tekee. Suosiolla on tietysti vastustajansa. Turvallista kevät talvea kaikille. ;-)> |
| Rekisteröitymätön kirjoittama 07-02-09 klo 15:47 |
|
|
Oho!Enpä ole tuotakaan tiennyt Mozilasta.... Pitääpä heti tarkastaa se ja IE. Taidampa alkaa käyttää safaria Macilläni tästä eteenpäin.
Kiitos paljon tv: Hirmuli |
| Rekisteröitymätön kirjoittama 18-02-09 klo 11:13 |
|
|
Kieltämättä herätti ajatuksia, vaikka tunnenkin suurimman osan Suden luettelemista tietoturvaseikoista. Olen koulutukseltani tietotekniikan insinööri (työtön), mutta omassa toosassa tietoturva on tietoisesti vähän retuperällä: modernit, jatkuvasti päällä olevat virustorjunta ja palomuuri haukkaavat ison siivun prosessorin ja muistin kapasiteeteista, jonka vaikutukset havaitsee turhankin selvästi viime vuostuhannen tehotasoa edustavissa koneissa. Siis ihan peruskäytössä!
Muutama vuosi sitten pelasin melko vaativia pelejä, kuten Doom 3, Quake 4 ja F.E.A.R. Ne toimi nippa nappa siedettävästi matalimmalla resoluutiolla, poikkeuksena F.E.A.R., vaikka kaikki turhakkeet, kuten palomuuri ja virustorjunta, oli pois päältä. Nykyiset pelaamani pelit ovat laitteistolle huomattavasti vähemmän vaativia, mutta luottamus passiiviseen tietoturvaan on jäänyt tavaksi josta olisi syytä luopua. Sattuu sitä ihan ammatti-ihmissillekin. Tietokoneesta oli mennyt kiintolevy, takuun nojalla liikkeessä vaihdettiin uuteen, perusasennukset tehtiin (n. 2004). Asennuksiin ei kuulunut mitään Windows-päivityksiä! Niinpä Windows Updatesta päivityksiä imuroidessa ja asentaessa koneelle ehti pesiytyä jos jonkinlaista kiusantekijää, joista oli selvää riesaa. Pahiten otti hermoon kun tiedoston imurointi Windows Updatesta ei edistynyt koko yönä ja ilmainen AntiVir-virustorjuntaohjelma valitti, että se ei pysty toimimaan koska sen .exe-tiedostoa on muokattu. Jos minulla olisi tuolloin ollut riittävästi järkeä, olisin tarkistanut Windows XP:n version, ja koulussa polttanut Service Pack 2:n CD-R:lle ENNEN koneen yhdistämistä Internetiin. Pikkuhiljaa ongelmat alkoi selvitä, kun olin imuroinut ja asentanut 300 Mt:n SP2-asennustiedoston, ja pääsin taistelussa tietokoneen hallinnasta niskan päälle. Ottakaa näistä mokista (huoltomiehen ja minun) opiksenne! Ottakaa varmuuskopioita tietokoneen ulkopuolelle (optiselle levylle, magneettinauhalle), pitäkää niissä suuret käyttöjärjestelmäpäivitykset (Service Packit), ja mielellään laiteajurit. Älkääkä toistako muiden tekemiä virheitä! |
| Rekisteröitymätön kirjoittama 20-02-09 klo 14:41 |
Kirjoita kommentti
|
Viimeisimmät blogikirjoitukset käyttäjältä Susi TILT
- Hukkapalat muuttaa Wolfbytesiin (20-09-09)
- Brutaalia peliä legendan ympärillä (12-06-09)
- Pieni tapaopas, eli, Älä Ole Ääliö Nettipelissä (29-05-09)
- Pelien arvot, tai niiden puute (16-05-09)
- Vaikeuksien kautta siedettävyyteen (02-05-09)
Katso RSS-syöte
