רעיונות למניעת פריצות

  • היי :)
    לאחרונה שוב עסקיננו בתופעת ה"פריצות" - במרכאות כפולות כמובן, כי אפילו לא המתכנתים המיומנים שבינינו יכולים לפרוץ את מערכות ההגנה שהמשחק הזה מרשה לעצמו. (מי שירצה לשמוע יותר בנושא הגנת מערכות יכול לשלוח לי הודעה בפרטי ואסביר)


    בכל אופן, לא פעם , לא פעמיים ואפילו לא 350 פעם קרו מקרים של השחטת חשבונות במשחק האהוב שלנו.
    אני מציע, שפעם ב12 שעות, יהיה צורך באישור על-ידי מייל על מנת לבצע פעולות מסוימות בחשבון כגון: להוציא מעל 50% מהכוחות, לבזבז כמות מסוימת של זהב (נניח מעל 20%) או לבצע פעולות חריגות בחשבון שהן פעולות לא שעתיות, (כי אף אחד לא מוציא את כל כוחות החשבון שלו,
    ואף אחד לא מבזבז כל כך הרבה זהב בתדירות כזו גבוהה)
    פעולות נוספות שחשבתי שיוגבלו הן:
    -מעבר בין בריתות (יש צורך באישור מייל)
    -מינוי או הסרת שומרי חשבון (צורך באישור מייל)
    -ביטול הברחת כוחות (הסרת הV מהריבוע בנקודת המפגש)
    וכך, אם למשל שותף X איננו בעל החשבון והחליט שנמאס עליו הצד שעבורו משחק בשרת, נמאס עליו בעל החשבון או שסתם קם על רגל שמאל, הוא לא יוכל להרוס את החשבון אלא אם כן הוא בטווח הזמן שבעל המייל אישר את העניין.
    נשמע מעט מטופש, לא יבלום את כל המקרים אבל עשוי להועיל.


    סיכום קצרצר ללא מבינים - אם הרעיון יכנס לתוקף, במידה וארצה להעביר מעל 50% מכלל כוחות החשבון שלי, לפני זה אצטרך לאשר מייל שנשלח על ידי חברת טרויאן גיימס (משהו שהוא אפשרי ואפילו בדיחה לצוות הכ"כ מקצועי של טרויאן גיימס)
    ובכך, נמנע, לא את כל המקרים, אלא את חלקם. אם בעל החשבון לא היה זמין ב12 שעות האחרונות, אף אחד לא יוכל להוציא כוחות מהחשבון וכדומה אלא אם כן בעל החשבון בדרך כזו או אחרת מאשר את העניין (היום, אין מישהו שלא זמין בפלאפון שלו בטווח של 12 שעות ואני רוצה להאמין שלרובנו יש אפליקציית GMAIL או גוגל כרום על הפלאפון ובכך הנושא יהיה יותר מנגיש.


    אתם יותר ממוזמנים להביע את דעתכם בנושא, אשמח לחידוד, הצעות לשיפור, וטענות.


    תודה, חג שמח, המשך סופ"ש נהדר לכולכם :)
    דולב.

    כי דולב התהפך ושלח לכם הכל!

    שן תחת שן, עין תחת עין


    וסבידה אכל ז.

    ILX - The Scientist\Sonic\Julian Draxler

  • זה נשמע טוב אבל בפועל אף אחד לא יודע שדבר כזה יקרה עד שהוא קורה.. אז בעל החשבון פשוט יצטרך "לעבוד יותר קשה" ולאשר דברים כאלה על בסיס 12 שעות, ועדיין לא יהיה לו מושג כשמישהו יתהפך עליו.

  • או שאפשר פשוט להשתמש בשיטה הטובה ביותר, כיום בטרוויאן אין קירות אבטחה, "הקיר" היחידי הוא הכנסת שם משתמש (שחשוף לכל, השם משתמש הוא בעצם שם החשבון), סיסמא וזהו, אתה בפנים. האבטחה במשחק הזה נמוכה ואני חושב שכל בן אדם שמשחק במשחקים אחרים בפלטפורמות שונות (STEAM, ORIGIN, UPLAY, EPIC GAMES) יסכים איתי.


    אני לא חושב שטרוויאן צריכים לחפש קיר אבטחה מסובך כמו בSTEAM שכולל אישור קוד טלפוני אבל אם רוצים למגר את הבעיה הזאת של פריצות חייבים להוסיף אפילו משהו בסיסי, ההצעה שלך מעולה DolevLevi אבל אפשר להפוך אותה לפשוטה יותר:


    כל פעם שמישהו ינסה להכנס לחשבון בטרוויאן לראשונה (מכתובת IP אחרת, מיקום אחר, מחשב חדש וכו') המערכת תזהה את הכניסה ותדרוש אישור כניסה בעל X ספרות. הקוד הזה כמובן יישלח למייל שעליו נפתח החשבון ככה שבעל החשבון, הבן אדם היחיד בחשבון שאין לו אינטרס להרוס את החשבון עצמו יהיה אחראי ויוכל לנתר כל כניסה לחשבון ובעצם אפילו להחליט למי יינתן אישור כניסה.


    במילים פשוטות יותר, בעלי חשבון יצטרכו לתת אישור כניסה חד פעמי לכל אדם שינסה להכנס לחשבון לראשונה ואחרי זה כבר אין צורך אלא אם כן בעל החשבון מחליט לשנות את הסיסמא.



    מעבר לכל מה שכתבתי,
    אני משחק בשרת המהיר במשתמש בדירוג 55~60 בשם Pizza Guy, נכנסתי לשרת הזה לכיף סתם כדי להזכר בתקופה של פעם שבה הייתי משחק טרוויאן, עצוב לראות שהמשחק הזה רץ באינטרנט כל כך הרבה זמן ועדיין יש כאן פריצות אבל יותר עצוב לדעתי, זאת העובדה שטרוויאן עדיין לא התפתחו מבחינת אבטחת חשבונות, ברגע שמישהו משיג סיסמא לחשבון מסוים הוא יכול לעשות מה שבא לו בלי להשאיר אפילו עקבות, פריצות זה משהו שקורה גם בשרתים בחוץ לארץ ויותר מעצבן לראות שטרוויאן לא מטפלים בכלל באבטחת החשבונות אף על פי שרוב האנשים שהחשבונות שלהם נפרצים משקיעים כסף והמון זמן לשווא.


  • דבר ראשון אני אתחיל ואומר שבמקרה של פריצה, המולטי יכול לדעת בדיוק מי היה בחשבון (במידה ולא השתמש בפרוקסי או תוצר אחר שמשבש את ה IP שלו).


    דבר שני, אין כזה דבר פריצות בטרוויאן. זה הכל שחקנים שמתהפכים - לא משהו שמישהו יכול לעשות נגדו משהו. טוב אפשר.. למצוא שותפים שאתה סומך עליהם.

  • העלתם רעיונות מעניינים שאכן יכולים לעזור למגר את התופעה, אעביר את זה הלאה.


    לכל שאלה, בקשה, טענה והמלצה אתם מוזמנים לפנות לתמיכה במשחק.
    מחכים לכם!

  • דבר שני, אין כזה דבר פריצות בטרוויאן. זה הכל שחקנים שמתהפכים - לא משהו שמישהו יכול לעשות נגדו משהו. טוב אפשר.. למצוא שותפים שאתה סומך עליהם.

    זה משפט מאוד נאיבי לומר, מעבר לזה, נגיד לדוגמא שחקן משחק בחשבון של כמה שותפים, השחקן מחליט להתהפך ולעבור לצד השני וכדי להבטיח או לעלות את הסיכויים לניצחון של הצד אליו הוא עבר הוא מחליט לקחת את האמר מהחשבון שבו הוא משחק ולנקות כפר פלא עולם לצד השני, למעשה לצד אליו הוא עבר.


    אם זה המצב יש להניח שהשחקן שהתהפך עובר לחשבון אחר בצד השני והרי זה אסור כיוון שזה נוגד את החוקים של טרוויאן (ריבוי משתמשים) ולכן השחקן שהתהפך בעצם יגרום לבאן גם לחשבון אליו הוא יעבור, לכן האופציה הזאת לא הגיונית. (אלא אם כן טרוויאן לא מפעילים את הכוח שלהם נגד חשבונות כפולים, שזה אפילו מצב יותר גרוע)


    ומצד שני, אם השחקן "שהתהפך" לא עבר צד, למה לו להרוס חשבון שבו הוא נמצא? הרי אם אני לדוגמא נכנס לחשבון מתחילת השרת של סתם, נניח Flying Dutchman מהשרת המהיר וכעבור זמן מה מחליט לפרוש, איזה אינטרס יש לי להרוס את החשבון לשאר השותפים? הסיטואציה הזאת לא הגיונית בשום מצב במיוחד שרוב חשבונות הTOP מורכבים מאנשים שמכירים אחד את השני ואנשים שלדעתי הדבר האחרון שיושב להם בראש זה להוציא לעצמם שם רע, גם אם פורשים באופן מוחלט.


    לכן לאור מה שכתבתי, האפשרות היחידה למקרה כזה היא פריצה, אם טרוויאן מחליטים להסתכל על זה או לתת לזה שם אחר זה כבר בעיה אחרת לגמרי ותעודת עניות להנהלה ולצוות שלם.

  • זה משפט מאוד נאיבי לומר, מעבר לזה, נגיד לדוגמא שחקן משחק בחשבון של כמה שותפים, השחקן מחליט להתהפך ולעבור לצד השני וכדי להבטיח או לעלות את הסיכויים לניצחון של הצד אליו הוא עבר הוא מחליט לקחת את האמר מהחשבון שבו הוא משחק ולנקות כפר פלא עולם לצד השני, למעשה לצד אליו הוא עבר.
    אם זה המצב יש להניח שהשחקן שהתהפך עובר לחשבון אחר בצד השני והרי זה אסור כיוון שזה נוגד את החוקים של טרוויאן (ריבוי משתמשים) ולכן השחקן שהתהפך בעצם יגרום לבאן גם לחשבון אליו הוא יעבור, לכן האופציה הזאת לא הגיונית. (אלא אם כן טרוויאן לא מפעילים את הכוח שלהם נגד חשבונות כפולים, שזה אפילו מצב יותר גרוע)


    ומצד שני, אם השחקן "שהתהפך" לא עבר צד, למה לו להרוס חשבון שבו הוא נמצא? הרי אם אני לדוגמא נכנס לחשבון מתחילת השרת של סתם, נניח Flying Dutchman מהשרת המהיר וכעבור זמן מה מחליט לפרוש, איזה אינטרס יש לי להרוס את החשבון לשאר השותפים? הסיטואציה הזאת לא הגיונית בשום מצב במיוחד שרוב חשבונות הTOP מורכבים מאנשים שמכירים אחד את השני ואנשים שלדעתי הדבר האחרון שיושב להם בראש זה להוציא לעצמם שם רע, גם אם פורשים באופן מוחלט.


    לכן לאור מה שכתבתי, האפשרות היחידה למקרה כזה היא פריצה, אם טרוויאן מחליטים להסתכל על זה או לתת לזה שם אחר זה כבר בעיה אחרת לגמרי ותעודת עניות להנהלה ולצוות שלם.


    ופה בדיוק אתה טועה..
    א' - תמיד אפשר לעבור חשבון. הודעה אחת למולטי ואישור שלו פותר את כל הבעיה, זה מאוד נפוץ להחליף חשבונות בין אם זה באותו צד או לצד אחר.
    ב' - אתה צודק, אם שחקן לא עובר צד אין לו שום סיבה להרוס חשבון וכנראה שהוא גם לא יעשה את זה.. או שזה עניין של נקמה ואני לא אתפלא שאנשים פה מתנהגים כמו ילדים קטנים.
    ג' - שוב אני אחזור.. אף אחד פה לא גאון שהצליח לפרוץ/לחשוב על סיסמא של מישהו אחר. אני אתפלא אם זה קרה פעם אחת בכל 10 שנות טרוויאן ישראל.

  • דולב ,אני חושב שזה רעיון מעולה, אם אפשר, הייתי רוצה להציע דבר נוסף והוא שבעת ביצוע הפעולה(שליחת כוחות, ביזבוז זהב וכו') יהיה צורך באישור במייל ולא להסתמך על אישור גורף 12 שעות שיתכן וניתן על דבר מסויים ולא על אחר.
    אני חושב שבמידה ואכן הרעיון יתקבל ויעבור לפיתוח, הוא ימנע בעתיד את הישנות המקרים הללו שלא רק פוגעים בחווית המשחק אלא מזהמים אותו.


    חג שמח וכשר,
    אור.

  • יש לי שיטה יפה מאוד
    עלה לי רעיון שבפונקציות של השמירת חשבון במקום שיהיה פונקציה אחת של "קנה והשתמש בזהב" לעשות 2 פונקציות ... 1 " השתמש בזהב" 2 " קנה זהב"
    דבר כזה יכולים להציל הרבה חשבונות מבאן של זהב


    מה אומרים?

    ממפריחי השממה שנקראת חדר צדSE ilx23
    אל תבכה על :teu01: שנהרג, אפשר לאמן שוב
    ILX25-Hammer1 ...ILX24-ME AGAIN/mem...ILX23-VandalisM...ILX20-MR.Boom...ILX21-K.G.C




  • לדעתי רעיון מעולה אלעד.
    בנוסף אני אומר שאני מסכימה עם כל הנאמר למעלה , אלו רעיונות שיכולים להגביר את אבטחת החשבון.
    כמו כן, כל אחד צריך לדעת את מי הוא מכניס לחשבון שלו ולמי הוא נותן סיסמא. יש דברים שניתן למנוע בקלות.

    נתי


    אנרכיהההה בטירוף שלנו :cool:


    Anarcy Forever

  • פשוט תעשו שבעל המייל צריך לאשר כניסה לחשבון, נגיד שאני רוצה להכנס למייל שלי אני צריך לאשר את זה דרך הפלאפון שלי, תוכלו שפעם אחת למחשב תספיק לכל השרת.

  • מצטער אבל הרעיון מאוד לא טוב.
    אומנם ישים, אבל מסרבל את המשחק בצורה קיצונית.
    עכשיו אני צריך לשנע הגנות או כל דבר אחר ובעל המייל לא זמין, אז מה יקרה?
    או יותר מזה, אולי זמין אבל על כל דבר קטן יצטרך להכנס למייל לאשר?
    זה הופך למסורבל, לא יעיל ובעיקר פוגע בשטף המשחק ובזרימה של האירועים.


    אני אציע רעיון חלופי.
    תפסיקו לתת סיסמאות לכל אחד.
    תתחילו לשחק בצוותים קטנים של 2-3 שותפים(ולא 17 כמו שעושים עכשיו במהיר) שבהם כולם מכירים את כולם, ותדאגו שהסיסמאות נשארות אצל השותפים בלבד(לא קשה).
    כמו שנאמר פה, אין פה גאוני אבטחת מידע שיכולים לפרוץ סיסמאות לחשבונות.
    רק אנשים ששמים ידם על סיסמאות של אנשים פזיזים ולא אחראיים.


    חג שמח.
    goldfinger חווה.

  • סוף סוף בן אדם הגיוני

  • 7 שותפים קל

  • אני בעד למנוע פריצות ככל האפשר אבל לא באישור ידני במייל כל 12 שעות זה ממש לא נוח
    אמרו פה הרבה דברים יפים כמו הקירות האלה שלא להסתפק ברק שם משתמש וסיסמא ואדם שמנסה להיכנס מאייפי חדש חייב אישור מבעל המייל (דרך המייל של החשבון אליו הוא מנסה להיכנס)
    כמובן שמעל הכל כמו שמארק אמר תפסיקו לחלק סיסמא לכל העולם ולבכות על זה אחר כך, אנשים מכניסים כמות פסיכית של שותפים (מעל 6 וראיתי גם שחקנים של מעל 10! )ואני לא מבין למה
    לפני שאתם סומכים על המשחק שיגן על החשבון שלכם (מה שהוא לא עושה בתכלס עד עכשיו) תסמכו קודם כל על עצמכם
    יש גם מקרים שונים שקרו שלהם כבר יותר קשה למצוא פיתרון כמו כמה שותפים קורעים את עצמם 24/7 על החשבון ובעל המייל שכמעט ולא נגע בכלל בחשבון פתאום מתהפך מעיף את כולם ועובר צד...
    או פריצה על ידי סוס טרויאני (לצערי גם קרה)
    אי אפשר להפסיק את זה אבל אפשר למגר ולהקשות!


    אגב יש לי 2 הצעות לגבי זהב
    הכנסת זהב ממקור חדש (IP או כרטיס אשראי/פייפל חדש) תחייב אישור במייל
    להגביל איך שהוא את ההמרות בשוק (השיטה הכי קלה לבזבז זהב זה להמיר זהב לכסף ואז לזהב ואז שוב ושוב) אם תיהיה דרך להגביל את זה יהיה קשה יותר לבזבז לאנשים את הכסף שלהם עם דגש על כסף! (או לחילופין להחזיר זהב שבוזבז בדרך הזאת כי ברור שהוא לא שומש לכלום)

  • עוד משהו - לעשות שיהיה שם משתמש (לכניסה, שאף אחד לא רואה רק בעלי החשבון) וכינוי שזה השם שלך במשחק


    ובעניין השותפים - אפשר להוסיף להגדרות אופציה לראות את הip שהתחברו לחשבון ואז אפשר לחסום או להעניק/להגביל הרשאות לip מסוים כמו בשומרי חשבון, המנהל יהיה כמובן המחשב/טלפון ממנו נפתח החשבון ותהיה גם אופציה להעניק הרשאת ניהול לip נוספים (נגיד למכשיר נוסף שלך או מישהו שאתה ממש סומך עליו בעיניים עצומות)

    שחקני עבר:‎
    ☆ILX24 TheKiller36 (-MO-)🏅
    שחקן הווה

    IL2 WhiskyWarriorJr

    ~™Whisky Warrior Legends~

    :nope:

    The post was edited 1 time, last by Whisky Warrior Jr ().

  • קראתי חלק מהתגובות ויש לי הצעה נוספת.

    אני מבין שהבעיה העיקרית נובעת מזה שהסיסמאות לחשבונות עוברות יותר מדי ידיים.

    אני חושב שצריך להסדיר את העניין הזה של שותפים במשחק ככה שבעל חשבון יוכל לדעת בכל רגע נתון מי נכנס ומשחק לו בחשבון.

    לשם כך, טרוויאן צריכים לשנות את שיטת החשבונות כך שכל שחקן טרוויאן באשר הוא יצטרך להירשם להיות שחקן טרוויאן. זהו תהליך שאינו קשור לשרת כזה או אחר.

    רק שחקנים שרשומים ששחקני טרוויאן יוכלו ליצור חשבון בשרת מסוים או לחלופין, להיכנס בתור שותפים בחשבון קיים.

    שימו לב, שסיסמא לשחקן טרוויאן לא צריכה להיות זהה לסיסמת חשבון שרת. כעיקרון אלה שני חשבונות שונים.

    בעל החשבון בלבד יוכל לנהל את ההרשאות של השותפים (בדומה לשומר חשבון) ובכל זמן נתון לראות מי שחקני הטרוויאן שמחוברים לחשבון השרת ולשלוט על הגישה לחשבון.

    למעשה, בעל החשבון אינו צריך לתת שום סיסמא והגישה של השותף תיעשה לפי חשבון שחקן הטרוויאן שלו הותרה הגישה.

    שיחקתי/משחק ב:
    Il29 NYS - F.C.B
    Il19 FaS - soso

    ts83 closed beta - The_Undertaker