Zaloguj się | Brak konta? Zarejestruj się!
A word on hacking

Słówko o hackingu

Napisane przez Korni on Saturday 21 July 2012
Wstęp
Jednym z najpoważniejszych problemów, z jakimi zmagają się producenci gier online, są próby hakingu. Wraz z upływem czasu zmienia się tak sama gra, jak i sposoby przejęcia kont innych graczy. Artykuł ten skupia się na metodach stosowanych przez hakerów - zarówno tych, które już znacie, jak i kilku, o których istnieniu możecie jeszcze nie wiedzieć.


Internet - ryzyko i odpowiedzialność
Tibia należy do gatunku gier MMORPG. Z definicji wymagają one połączenia z siecią - najczęściej największą, ogólnoświatową, zwaną internetem. Choć pozwala to graczom spędzać wolny czas z ludźmi z całego świata, naraża ich też na zagrożenia związane z użytkowaniem globalnej sieci.

Na samym początku przygody z Tibią, wymagane jest utworzenie konta. Mimo że konto to cały czas należy do CipSoftu, otrzymujemy prawo administrowania nim stosownie do naszych potrzeb - oczywiście dopóki stosujemy się do Zasad Gry. Parafrazując znane powiedzenie - kto ma władzę, ten odpowiada. To my jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa naszego konta.


Kasa, kasa, kasa…
Już pierwszy potwór, którego zabijecie, może wyrzucić kilka sztuk przedmiotu, który stanowi obiekt pożądania prawie wszystkich graczy - jest nim oczywiście złoto. W zasadzie każdy przedmiot w Tibii ma jakąś wartość, znajdującą odzwierciedlenie w większej lub mniejszej ilości sztuk złota. Jednym z celów gry, poza zdobywaniem poziomów, skilli, sławy i przyjaciół, jest stanie się bogatym - zarówno w formie przedmiotów jak i samego złota. Niektórzy gracze będa próbowali osiągnąć ten cel fair, inni, niestety, nie. W Tibii mamy dwie grupy graczy nienawidzonych z powodu sposobu jaki wybrali aby stać się bogatymi: są to botterzy i hakerzy. Skupmy się na drugiej grupie.


Strona Tibii i klient gry
Niektórzy gracze korzystają z nowego klienta gry Flash w wersji beta, dostępnego bezpośrednio na oficjalnej stronie, jednak większość z Was dalej wykorzystuje ten starszy, działający jako osobna aplikacja. Którykolwiek wybieracie, napotykacie od razu na jedno lub dwa zagrożenia. Pierwsze z nich to tak zwany website spoofing (podmiana strony). Za każdym razem, gdy logujecie się do waszego konta na stronie, powinniście upewnić się, że adres odwiedzanej przez Was witryny internetowej zaczyna się od https://secure.tibia.com/. W pasku adresu lub obok niego powinien znajdować się także znaczek kłódki, potwierdzający tożsamość strony i oznaczający połączenie szyfrowane, umozliwiające Wam bezpieczne zalogowanie się nawet z ogólnodostępnej sieci Wi-Fi. W sieci istnieją dziesiątki fałszywych witryn wyglądających dokładnie tak, jak oficjalna strona Tibii, także powinniście albo wpisywać adres ręcznie, albo upewniać się, że znajdujecie się na właściwej stronie, jeżeli kliknęliście do niej odnośnik.

Jeżeli znajdujecie się w grupie tych graczy, którzy używają klienta gry w formie aplikacji, powinniście pobierać go tylko i wyłącznie z oficjalnej strony Tibii. Nawet jeżeli wspierane strony fanowskie oferują mozliwość pobrania klienta, nie należy go ściągać w ten sposób - zawsze istnieje ryzyko, że ktoś podmienił niezbędne pliki poprzez zhackowanie takiej strony. Teraz, gdy wiecie już jak logować się bezpiecznie, omówmy sposoby hakingu wewnątrz gry.


Ban? Nie, proszę…
Łamanie zasad gry grozi banem. Większość graczy zrobiłaby prawie wszystko, aby go uniknąć, a hakerzy doskonale zdają sobie z tego sprawę. Istnieje wiele trików wykorzystujących tylko tę wiedzę, którymi posługują się oni do hackowania graczy. Większość ze wspomnianych trików wymaga podszycia się pod pracownika CipSoftu, czy to GMa, CMa, wymyślonego "administratora listy banów" i tym podobnych. Wielu graczy na samą myśl o banie wystraszy się tak, że nie zorientuje się, iż kontaktuje się z nimi nikt inny, jak haker. Musicie wiedzieć o tym, że CipSoft nigdy nie będzie się z Wami kontaktować w kwestii banów. Nie wysyłają oni żadnych listów ani wiadomości. Jeżeli ktokolwiek kontaktuje się z Wami w ten sposób, możecie być pewnie, że to haker.

Najprawdopodobniej słyszeliście o systemie wykrywania botów. Automatycznie odnajduje on graczy, którzy próbują wybić się ponad innych stosując nieoficjalne oprogramowanie do gry. Niektórzy hakerzy wysyłają setki listów albo kontaktują się z graczami bezpośrednio, wmawiając im, że wykryto u nich bota i zostaną wkrótce zbanowani, chyba że natychmiast wejdą na podaną stronę i/lub usuną się z listy banów. I znowu, jeżeli spotkacie się z czymś takim, macie do czynienia z hakerem - nie istnieje bowiem żadna lista botterów, a prędzej by piekło zamarzło niźli by CipSoft dał komukolwiek mozliwość uniknięcia bana lub usunięcia konta za używanie bota. Jeżeli naprawdę zostaniecie przyłapani na używaniu takich narzędzi, możecie z góry pożegnać się z kontem. Dlatego tez bądźcie fair, nie używajcie botów, a uchronicie swoje konto nie tylko przed usunięciem, ale i zhakowaniem.


Darmowy PACC? Jasne!
Nowe kontynenty, potwory, miejsca do expienia... To tylko kilka rzeczy dostępnych dla graczy, którzy opłacili konto premium w Tibii. I czy nie jest kuszące posłuchanie kogoś, kto oferuje darmowy premium time, a jedyne czego wymaga, to odwiedzenie podanej strony www i zalogowanie się? Jakkolwiek wspaniale to nie brzmi, następnego dnia zamiast 'konta premium' mielibyście 'konto zhakowane'.

Sposoby namawiania są tu bardzo podobne - niektórzy twierdzą, że wygraliście loterię CipSoftu albo jakiejś strony fanowskiej, lub że CipSoft rozdaje PACC za darmo i wystarczy tylko zalogować się tu i tam i odebrać swoją nagrodę - oczywiście strona taka stworzona byłaby w jednym celu - ukradzenia waszych haseł. To samo tyczy się krzykaczy na kanałach publicznych w grze. Nigdy nie wierzcie takim ofertom.

Jeżeli CipSoft kiedykolwiek decyduje się na przyznanie komuś premium time w nagrodę za udział w konkursie, ankiecie czy za przesłanie formularza opinii, nie będziecie się musieli absolutnie nigdzie logować - mogą oni dodać czas premium bezpośrednio do waszego konta. Kiedykolwiek dzieje się coś takiego, jest to dodatkowo ogłaszane na oficjalnej stronie gry.


Handel/wymiana złota
Zazwyczaj wystarczy otworzyć Advertising channel, aby zobaczyć oferty "całkowicie bezpiecznego" kupna/sprzedaży złota lub WT. Nie zaskakuje Was ani trochę, że codziennie takie oferty ogłasza inna postać, czasem z całkiem wysokim poziomem? Cóż, hakerzy musza zapewnić sobie stały napływ graczy do ich stron, tak by mogli kontynuować swój szemrany biznes - tylko i wyłącznie kosztem graczy, których postacie wykorzystywane są do łowienia kolejnych naiwnych.

Jeżeli powyższe nie zniechęca cię do odwiedzenia takich stron, przynajmniej nigdy i nigdzie nie podawajcie swojego hasła. Powinniście też mieć na uwadze, że samo wejście na stronę może wystarczyć, aby zostać zhakowanym, jeżeli osoba tworząca daną stronę potrafi wykorzystać luki w waszej przeglądarce lub pozostałym oprogramowaniu. Do tego nigdy, przenigdy nie akceptujcie appletów Java - żadna strona związana z Tibią nie musi ich wykorzystywać. Jeżeli wyskoczy okienko z prośbą o akceptację appletu, natychmiast opuśćcie taką stronę. Zgoda na instalację appletu oznacza praktycznie nieuchronną infekcję systemu.

Jeżeli zdecydujecie się na przeniesienie złota z jednego serwera na inny, nie odwiedzajcie stron, które reklamowane sa wewnątrz gry. Sprawdźcie forum handlowe waszego serwera lub tego, do którego chcecie przenieść złoto. Mozna tam zazwyczaj znaleźć wiele ofert graczy, którzy chętnie się z Wami wymienią. Niektórzy z nich prowadzą też tak zwane WT service - handlujcie tylko z tymi, którzy zebrali bardzo dużą ilośc pozytywnych komentarzy na forum. Dalej oczywiście jest mozliwość, że ktoś was oszuka, ale korzystając tylko z gry i forum minimalizujecie ryzyko utraty konta. Alternatywnie możecie też skorzystać z serwisu worldtrade strony fanowskiej Tibia ML, zwanego Smuggler.

Boty
Czasem możecie napotkać się na reklamy nieoficjalnego oprogramowania do gry w Tibię, które ma Wam pomóc w szybszym levelowaniu postaci i zdobywaniu złota nawet wtedy, gdy nie ma Was przy komputerze. Są to tak zwane boty. Jakkolwiek kusząco to nie brzmi, ściągnięcie i zainstalowanie bota to podanie naszego komputera na talerzu twórcy programu. Nigdy nie wiecie co taka aplikacja robi za waszymi plecami, tak więc ryzykujecie nie tylko bana/usunięcie konta - zazwyczaj twórca bota postara się dla was o szybsza karę w postaci okradzenia was z przedmiotów.


Podsumowanie
Jak widzicie, hackerzy stosują cały arsenał metod, których mogą użyć przeciwko graczom w celu ukradzenia ich kont. Najbardziej ogólną porada, jaką dla Was mam, jest - bądźcie ostrożni i podejrzliwi. Jeżeli ktoś obiecuje wam rzeczy tak fantastyczne, że zdaje się to aż niemożliwe... cóż - to po prostu jest niemożliwe.

Grajcie bezpiecznie!