14.10.2014 9:00 / коментарів: 63 / Переглядів: 60032 / хом'яки: 0

автори: Natrizim і Stripwalker

Добрий день, шановні гравці!

Останнім часом в нашій грі почастішали випадки втрати персонажів гравцями через використання TOR-браузера. Апеляційна комісія гри представляє вашій увазі невеличкий лікнеп на тему безпеки в мережі, зокрема, інформацію про «підводні камені» використання даного браузера.

Що таке взагалі цей TOR?

Непосвяченому користувачеві досить важко розібратися у всіх незрозумілих термінах, які можна вичитати, наприклад, у Вікіпедії. Ми постараємося пояснити по-простому.

TOR є анонімну інтернет-структуру, що включає в себе проксі, анонімайзери, механізми багатоступінчастого шифрування інтернет-трафіку - складові так званої лушпиння маршрутизації (ось тому в логотипі браузера зображений ріпчаста цибуля, а не молот Тора, як хтось думав). Для не надто просунутих користувачів, а також для візуального зручності використання, розробники винайшли TOR Browser, який легко встановити на комп'ютер і можна почати використовувати відразу ж після установки, подолавши мінімум налаштувань.

Що ж все-таки це означає? Як можна його використовувати?

Необхідність у використанні технологій TOR виникає у користувачів, які прагнуть забезпечити свою анонімність в мережі, тобто приховати свій реальний IP-адресу при розміщенні повідомлень на сайтах, відправлення електронної пошти, спілкуванні в IM-клієнтах і так далі. Хоча мережа TOR небезпідставно вважається «чорним ринком» і «відстійником» для тіньових структур (про це пізніше), маскування свого IP-адреси буває потрібна для цілком мирних цілей. Розглянемо, в яких випадках TOR може нам допомогти:

• Використання TOR Browser дозволяє отримати доступ до веб-сайтів, заблокованим урядом вашої країни. Це можуть бути і піратські p2p-ресурси (торрент-трекери, наприклад), і інші джерела, заборонені державною цензурою. Якщо не брати до уваги морально-етичні питання «якщо заблокували - значить, так треба» і «піратство - це погано», то ця властивість TOR, мабуть, найкорисніше.

• Використання TOR Browser дозволяє приховати ваш справжній IP-адресу. Дана властивість допоможе власникам серверів зберігати інформацію про себе в секреті, а також дозволить користувачам обійти бан по IP на якому-небудь ресурсі (найчастіше буває так, що суворі модератори змушені банити цілі підмережі через якогось одного не надто приємного користувача, тим самим перекриваючи доступ до законослухняних громадян тієї ж підмережі).

Можливо, ви здивуєтеся, але на цьому позитивні сторони для рядового користувача, який не ставив собі за мету явно порушувати чинне законодавство своєї країни, закінчуються. Зате починаються негативні моменти, які в сукупності становлять велику небезпеку для користувача. На них ми зупинимося докладніше.

1) Мережа TOR вже давно і щільно облюбували представники «тіньових» і злочинних структур. Користуючись безкарною анонімністю в мережі, злочинці тиражують дитячу порнографію, здійснюють операції з продажу наркотиків, координують діяльність терористичних угруповань, проводять збір і незаконне використання особистих даних по акаунтів невдалих громадян - просто кажучи, грабують громадян в мережі, залишаючись недосяжними для правоохоронних органів.

2) Мережа TOR забезпечує тільки анонімність, але вона не оснащена антивірусним захистом! У ній процвітає сніффінг, хакинг, фішинг, віруси і так далі. Ви ризикуєте піддатися вірусній атаці, просто відвідавши парочку сайтів за допомогою TOR Browser.

3) Говорячи про анонімність, варто також зазначити, що заяви творців мережі TOR про те, що структура гарантує мережеву анонімність, не зовсім відповідають дійсності. Так, це вірно, що для середнього користувача без належного інструментарію і знання системи визначити вихідний адресу іншого користувача стає нездійсненним завданням. Однак не варто забувати, що TOR використовують не тільки діти старшого шкільного віку, а й гідні професіонали, в тому числі що працюють на різноманітні спецслужби. Вже неодноразово доведено, що при певних даних можна визначити вихідний IP-адреса користувача і в кінцевому підсумку постукати до нього у вхідні двері - люди, які використовують TOR-браузер в злочинних цілях, були знайдені і засуджені за законом.

Подумайте про це, будь ласка, коли наступного разу захочете запустити цей браузер. Якщо звичайного студента Анатолія, який залишив на державному порталі розгромний анонімний відгук, навряд чи будуть посилено шукати, то люди, що займаються шахрайством за допомогою TOR, привертають останнім часом все більше і більше уваги правоохоронних органів.

Може здатися, що всі ці небезпеки міфічні, придумані, і не зовсім зрозуміло, до чого тут ГВД. пояснюємо:

згідно зі спостереженнями організаторів Апеляційної комісії гри , Почастішали випадки блокування гравців через використання TOR Browser. Найчастіше причина криється в нехарактерному і досить радикальну зміну IP-адреси в балці у гравця. Блокування проводиться, тому що виникає підозра на злом персонажа, який сам гравець міг не встигнути відстежити і вжити необхідних заходів щодо повернення контролю над аккаунтом. Крім того, користувачі TOR-а постійно опиняються на одному IP-адресу з вже відомими АКІ шахраями і зловмисниками.

Ось тут гравцям варто було б задуматися, чи настільки було необхідно використовувати подібний анонимизатора, якщо в його використанні не було ніякої необхідності? Справа в тому, що за станом на сьогоднішній день жодна держава, чий спектр гравців представлений в ГВД, що не заборонило урядовою цензурою сайт http://www.heroeswm.ru . Тому у гравців немає прямої необхідності використовувати TOR. Як правило, цей браузер качають недосвідчені гравці, тому що «так порадили», «так модно і круто» і так далі. Далі у гравця, як описувалося вище, радикально змінюється IP, виникає негайне підозра на злом, аккаунт блокується, а гравцеві доводиться витрачати час і нерви, щоб повернути персонажа назад.

Це «нешкідливий» випадок. Однак в практиці АКІ досить часто зустрічаються гравці, чиї персонажі були зламані за допомогою TOR Browser. Найчастіше в цьому винен розсадник вірусів, скачаний при веб-серфінгу на машину користувача, що використовує TOR, а також інші уразливості системи TOR, про які ми вели мову трохи раніше.

Яка додаткова небезпека може чекати гравця тут?

При розгляді подібної блокування персонажа в АКІ виявляється, що зламаний персонаж гравця має множинні перетину з продаваними на чорному ринку персонажами, а також з персонажами шахраїв. Так, саме на IP-адресах структури TOR. Річ у тім, хоча і передбачається, що мережа TOR анонімна і прихована, вона все ж не може приховати факт використання самої себе, оскільки частина зовнішніх її вузлів все одно знаходиться в публічному доступі і може бути визначена. Таким чином, від організаторів АКІ факт використання TOR'а сховатися не може, навіть якщо гравці з якоїсь причини намагаються стверджувати зворотне (або навпаки, намагаються прикритися використанням TOR'а в тих випадках, коли насправді він не використовувався).

Тепер, коли з-за цього проклятого TOR'а гравець виявився скомпрометований спільними IP-адресами з шахраями, йому вже не так просто виправдати своє чесне ім'я. Ми б навіть сказали, що практично неможливо виправдатися в цьому випадку. Але ж, здавалося б, пару раз зайшов кодотиркнуть в ГВД через TOR Browser.

Більш того, такі перетину з шахраями можуть виникнути абсолютно рандомних чином, якщо попався «палений» IP в поточній сесії користувача. Навіть не будучи зламаним, отримати блокування за перетину з торговцем персонажами загрожує довічне ув'язнення. Все це практично з 100% вірогідністю забезпечить вам TOR Browser, раніше чи пізніше.

Варто також відзначити, що особи, які використовують TOR для маскування своїх протиправних дій в ГВД, скоріше навпаки, в першу чергу звертають увагу на себе, немов людина, яка носить маску серед білого дня.

На підставі всього вищеописаного, Апеляційна комісія гри , спільно з Шерифом , Настійно рекомендує всім гравцям відмовитися від використання браузера TOR, якщо в цьому немає крайньої необхідності. Якщо ж використання TOR-а обумовлено мережевими обмеженнями, то постарайтеся максимально захистити свій комп'ютер від вірусів, не відвідувати незнайомі сайти за отриманими посиланнях і завжди уважно стежити, куди вас просять вбити свої логін і пароль.