Вт, 16.10.18, 02:35
Приветствую Вас Гость
Главная | РЕГИСТРАЦИЯ | Вход | RSS

Каталог статей

Главная » Статьи » Общий раздел » Безопасность

Немного о безопасности. Часть 1: Уязвимость электронной почты.

Вопросы безопасной работы в сети являются жизненно важными для игрока в покер по очевидной причине: в отличие от подавляющего большинства пользователей игрок в покер держит в сети значительные суммы. И чем серьезнее игрок, тем больше нулей может иметь его онлайн-банкролл. Например, после краха рума Full Tilt в 2011 году несколько крупных игроков жаловались, что лишились более $1М. 
Тем не менее, даже игроки с большим стажем продолжают допускать ошибки и становятся жертвами мошенников. Парадоксально, но люди, которые ежедневно десятки раз сталкиваются за столами с изощренными соперниками, в реальной жизни зачастую весьма наивны. Грустных примеров более чем достаточно на любом покерном форуме. В этой серии статей я хочу еще раз обратить внимание на некоторые распространенные ошибки.

Часть 1: Уязвимость электронной почты.

Все начинается с почты. Регистрация в руме или  платежной системе невозможна без почтового ящика. Только потом в ход идет банковская карта и т.д.

Самая вопиющая ошибка — использование своего обычного почтового ящика, размещенного чаще всего на бесплатном отечественном почтовом сервисе (Яндекс, Mail.ru и т. д.) для регистрации в покерных румах и платежных системах. Чем чаще вы пользуетесь им, тем раньше он попадет  в базы спамеров и мошенников, которые регулярно ведут атаки с помощью поддельных писем, взлома и т. д. Если ваши успехи в покере не являются секретом для окружающих, вероятность, что взломают именно вашу, всем известную почту, увеличивается в разы. 

Вторая проблема — слабая защищенность ящика. Увы, но придумывать сложные пароли людям до сих пор лень. Я знаю случай, когда у профессионального игрока, державшего в сети несколько десятков тысяч долларов, был пароль из 3(!) символов. Не надо быть Шерлоком Холмсом, чтобы догадаться, что это были его инициалы.

Несколько лет назад, с появлением бесплатной почты Google, проблема была частично решена. Мировой гигант не только предоставлял огромный по размеру почтовый ящик в 2гб (российские почтовые сервисы давали 2-5Мб), но и гарантировал высокую защищенность от взлома и качественную систему фильтров спама. О таких вещах, как «слив» базы адресов пользователей, в котором была уличена Mail.ru, и говорить не приходится. 
Однако время шло, Google захватывал все больше информационного пространства, и учетная запись Google стала для многих фактически электронным паспортом. Ее стали использовать там и сям. С распространением смартфонов учетная запись появилась и на мобильных телефонах, а эти штуки потерять гораздо проще, чем компьютер...

Итак, какой же выход?
Разумное решение — завести специальный ящик на gmail исключительно для покера и платежных систем и не использовать его для других целей. Очень важно сделать это как можно раньше, чтобы платежные системы и румы не оказались привязаны к разным адресам. Многие румы отказываются выводить деньги, если регистрационные адреса в руме и, к примеру, в Skrill, не совпадают. 
Как показывает практика, даже при активной регистрации в многочисленных покерных румах, ваш ящик никогда нигде не засветится, и вы забудете, что такое спам. Исключение — если вы регистрируетесь в покерном руме через партнерскую программу. Эти ребята, особенно наши соотечественники, иногда не брезгуют «сливать» адреса подписчиков. 

Кроме пароля, который вы не должны использовать больше нигде, я советую подключить двухступенчатую идентификацию. То есть для входа в почтовый ящик надо кроме пароля ввести код, который вам присылают в виде СМС на телефон. То есть то же самое, что применяют банки для операций онлайн. Такой сервис предлагает все та же почта Google (а вот Яндекс, насколько мне известно, не предлагает — почувствуйте разницу)  При этом на мобильном телефоне почтовый ящик, естественно, не нужен, и вы можете смело его потерять. Подробнее читайте здесь.

Также следует внимательно прочитать рекомендации почтового сервиса по использованию протоколов безопасности, отключению картинок в письмах (картинка, которая автоматически загружается, может помочь злоумышленникам идентифицировать ваш компьютер) и т.д. 

И не забывайте, что пользоваться таким ящиком желательно только с вашего личного компьютера. Если вам пришлось воспользоваться чужим компьютером (всякое бывает) — убедитесь, что вы разлогинились и подчистили следы вашего пребывания в браузере. 

А что делать, если регистрировать "чистый" почтовый ящик уже поздно? Что ж, выход есть и тут: заведите новый ящик и постепенно переведите всю обычную корреспонденцию на него. Отпишитесь от всех рассылок, поменяйте регистрационный адрес во всех социальных сетях, интернет-магазинах и форумах - в общем везде, где только возможно. 

Категория: Безопасность | Добавил: playsmartpoker (28.08.14)
Просмотров: 1295 | Комментарии: 5 | Рейтинг: 5.0/1
Всего комментариев: 5
avatar
1
1
Согласен со всем и хотел бы добавить про пароли.Добавление  в них всего лишь пары-тройки цифр(вместе с буквами естественно)уменьшает возможность подбора на несколько порядков(короче намного очень biggrin ). p.s.  присоединяюсь к мнению автора, что gmail один из лучших почтовых серверов.
avatar
0
2
На мой взгляд безопасность почтового сервиса гугл сильно преувеличена. К примеру в начале сентября в сети была выложена база логинов-паролей не только mail и yandex, но и того же google.
avatar
1
3
Есть почтовые сервисы понадёжней. Например пользуюсь hushmail.com
avatar
0
4
Спасибо за рекомендацию, чувствуется серьезный подход.
Хотел и про платную почту написать, но потом решил, что двухшаговой идентификации хватает.
avatar
0
5
Кстати, недавно эта почта платной стала. Но ещё осталась возможность получить бесплатный ящик. При регистрации нужно тыкнуть дополнительно одну ссылку и будет почта, но с ограничением по объёму и нужно будет хотя бы раз в неделю там активность изображать (я так и делаю). А ещё у этой почты есть спец приложение для Android - очень удобно  thumb .

На счёт серьёзности, сюда пришёл только потому, что до меня дошёл слух, что здесь есть очень серьёзные ребята.
avatar