keofox

FAQ: Безопасность учетных записей и запрещенные модификации игры

1 сообщение в этой теме

<<< К теме "Безопасность аккаунта и личных данных"

 


 

FAQ: Безопасность учетных записей и запрещенные модификации игры.

 
В. Могут ли пароли от аккаунтов War Thunder попасть к злоумышленникам?
О. База данных пользователей War Thunder никогда не была скомпрометирована, кроме того, пароли в базе данных не хранятся, таким образом, "украсть" базу паролей в принципе невозможно. Для авторизации пользователей используются криптостойкие "свертки паролей" (т.н. salted hashes), которые невозможно использовать для получения пароля, даже если злоумышленники когда-либо смогут получить доступ к базе данных пользователей. К сожалению, многие пользователи используют одни и те же пароли в разных системах, благодаря чему злоумышленники, получившие базу данных аккаунтов из менее осторожных ресурсов, порой получают доступ к аккаунтам отдельных пользователей. Используйте для доступа к War Thunder уникальный сложный пароль, это значительно повысит уровень безопасности вашей учетной записи.

 

В. Возможны ли читы и прочие неигровые преимущества в War Thunder? Такие как speed-hack, бессмертие и тд?
О. Все вычисления физики и повреждений в War Thunder выполняются на сервере. Это означает, что если на клиенте каким-то образом будут изменены данные или код программы, то никаких преимуществ, таких как бессмертие, более эффективное оружие, speed-hack (преимущество по скорости или мощности) и т.п. игрок не получит. Лица, распространяющие программы, дающие, по их утверждениям, увеличение скорости, урона оружия, заработок игровой валюты и т.п. скорее всего, являются мошенниками. Подобные программы не дадут никаких игровых преимуществ, и, вероятнее всего, приведут к потере вашего игрового аккаунта и угрожают безопасности персональных данных.

 

В. Что насчет маркеров в симуляторном режиме? Могут ли существовать читы, которые рисует маркера или радар в симуляторном режиме?
О. В симуляторном режиме одной из важнейших особенностей режима является запрет на внешние виды и отсутствие маркеров; обнаружение и опознание противника визуально являются частью игрового процесса. Таким образом, в этом режиме (и в режимах пользовательской сложности, с отключенными маркерами) существует возможность для модификации программы с целью получения преимущества (визуального отражения маркера на экране или радаре). Полный расчет видимости на сервере, с учетом направления взгляда игрока реализуем, однако накладывает слишком серьезные ограничения на интернет соединение пользователей - требуется полное отсутствие потерь пакетов, и пинг (удаленность от сервера) не более 30-50мс. В противном случае, самолеты будут слишком часто исчезать и появляться на глазах. Игра не предъявляет таких жестких требований к интернет-соединению (фактически на любом сервере можно играть из любой точки земного шара), и самолеты противников передаются в некотором радиусе вокруг игрока.

 

Тем не менее, подобный “чит” не дает заметного преимущества в дуэлях даже в этом режиме, так как с дистанции уверенного огня маркеры показываются в любом случае, и видимость контактов проработана (особенно после версии 1.37) достаточно хорошо, чтобы самолеты были ясно обнаружимы с адекватных дистанций. Как показывают тесты, даже при включенных маркерах у одной из команды нет выраженного преимущества, против хорошо слаженных команд, общающихся друг с другом по голосовой связи, скорее наоборот - тактика, слаженность группы и коммуникаци, и умения определяют гораздо больше.

 

Тем не менее, мы стараемся обнаруживать модификации игры и лишаем пользователей доступа до аккаунта в случае модификации, так как, считаем что желание играть нечестно, восполняя отсутствие умения и опыта, разрушает дух и атмосферу спортивного соревнования, даже если игрок не получает при этом заметных преимуществ.
 
В. что такое auto-aim или aim-bot?
О. Термин пришел из шутеров от первого лица. Так как в большинстве шутеров достаточно передвинуть курсор мыши на нужную точку и нажать огонь, чтобы попасть, и заметная часть игрового процесса состоит именно в сопоставлении прицела и цели.

 

В War Thunder же, даже в “режиме прицеливания”, игрок управляет не направлением стрельбы, а желаемым направлением движения самолета. Искусственный интеллект и предсказательный расчет управляет органами управления самолета, и самолет старается настолько быстро, насколько возможно, лечь на указанный курс. Это не всегда возможно вообще, также как не всегда возможно правильно рассчитать кратчайший способ. При этом никогда невозможно мгновенно переложить курс самолета (в отличие от шутеров от первого лица). Противник же как правило удален на значительное расстояние, т.е. стрелять для попадания надо на упреждение, в ту точку, в которой, как вы думаете, окажется противник к тому моменту, когда до него долетят пули. Это требует понимания обстановки, расчета и точного выполнения маневра, сильных и слабых особенностей самолета и управления боем, навязывания своей инициативы противнику.

 

Фактически, в рамках самолетной игры, главный “auto-aim” - это и есть режим прицеливания, когда вы указываете куда лететь, а сложные вычисления по управлению органами самолета делает за вас компьютер. Совмещение кружочка Mouse-aim с индикатором упреждения (или даже вынесение его вперед, с целью совместить прицел с маркером упреждения) не дает игроку преимущества - так как не обеспечивает ни попадания, не повышенной меткости, при этом отбирая управление боем - самолет игрока фактически после этого повторяет маневры цели, теряя таким образом инициативу, и позволяя противнику реализовать преимущества своего самолета.

 

Многочисленные тесты, проведенные нами показывают, что “идеальный” auto-aim-bot (трудно достижимый при этом без возможности модифицирования одновременно и серверного и клиентского кода) показывает результаты лишь на уровне среднего игрока в режимах АБ, и еще скромнее в РБ (в СБ нет управления мышью). В дуэлях же такой “идеальный” auto-aim-bot (невозможный без изменения сервера) скорее ослабляет игрока.

 

В результате мы пока решили не встраивать “авто-наведение на цель” как режим управления в игру, поскольку он скорее мешает игрокам учиться воевать, при этом не давая преимуществ опытным пилотам.

 

В. Если я обнаружил ошибку, которая дает преимущество в игре, могу ли я ее использовать в своих интересах? Что такое эксплойты?
О. Естественно, в программах, в том числе и в играх, порой случаются ошибки, использование которых дает какие-то преимущества. Это называется “эксплойт” (от английского exploit). Мы стараемся максимально быстро устранять такие баги - эксплойты, но иногда, в процессе разработки, возникают новые. Если вы обнаружили подобную ошибку, то следует незамедлительно о них сообщить (на форуме или Личным Сообщением модератору). Использование “эксплойтов” запрещено EULA и наказывается.
 


 

Ответы разработчиков на форуме, касающиеся безопасности учетных записей и запрещенных модификаций игры.
 
В. Что с базами паролей? Мне стоит менять пароль?
О. Ваши пароли у нас не хранятся, их совершенно невозможно украсть! Вместо них хранятся соленые хеши.

«Соленые» хеши. Salt (она же «соль») - это сгенерированные скриптом данные, которые усложняют подбор пароля после хеширования. «Соль» представляет собой некий набор символов; обычно это символы обоих регистров, цифры и спецсимволы, которые накладываются или склеиваются с самим паролем или с хеш-суммой пароля.

  
В. То есть я в безопасности?
О. В интернете существует множество способов украсть пароли (фишинговые сайты, программы-шпионы и трояны), в первую очередь нужно старательно следить за сохранностью своих личных данных и, конечно, ни в коем случае не использовать одинаковый пароль для множества сервисов.
  
В. Сделайте привязку к мобильному, это никому не помешает.
О. Это и есть 2х факторная авторизация, которую мы планируем ввести (один из вариантов).
  
В. Я видел демонстрацию спидхака на одном видео.
О. Как писалось выше - физика и весь расчет повреждений тоже идет на сервере. Спидхак невозможен. Возможно лишь локальное изменение данных в клиенте для записи видео (для остальных игроков вы летаете как обычно или по прямой), которое потом служит для привлечения внимания к распространяемым вирусам и троянам, под видом читов.
  
В. Хранятся ли пароли на моём компьютере?
О. Если выбрана галочка "сохранить пароль" (автологин), то пароль сохраняется в шифрованной части реестра пользовательского компьютера. Это НЕ БЕЗОПАСНО (о чем и предупреждение).
Но у нас, как писалось выше, пароль не хранится никогда - только соленые хеши.
  
В. Делает ли сервер сейчас или в будущем делать что либо с игроком (давать предупреждение, или сразу выкидывать) если найдет в клиенте внедренные файлы, или же открытые некие сторонние программы (которые будут в Вашей базе данных?).
О. Не делает, и не будет делать. Это просто сохраняется в базе данных, и через произвольное время (от дня до нескольких месяцев) такой аккаунт банится. Делается так сознательно для того, чтобы усложнить жизнь тем, кто пытается портить жизнь другим игрокам.

49

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу