Guia - Técnicas de Segurança Essenciais

< Metin2Wiki < Categoria:Info/Guias < Guia - Técnicas de Segurança Essenciais

Introdução

Este tópico tem como objectivo ajudar-vos a ter maior protecção das vossas contas de possíveis ataques alheios. Podem também encontrar neste tópico alguma informação sobre algumas ameaças existentes no mundo virtual, por parte de alguns programas maliciosos.

Aviso importante

Antes demais é sempre bom relembrar um aspecto muito importante:

Ninguém da equipa vos irá pedir a palavra passe ou o ID das vossas contas. Se tiverem dúvidas da identidade de algum membro da equipa, tentem contactá-lo via MP no fórum ou então via Suporte.

Cuidados a ter

Vamos então enumerar alguns cuidados que devem ter:

  • Evitem partilhar os dados das vossas contas, pois cada conta é pessoal e intransmissível. Evitem partilhar ID, palavra passe ou mesmo o e-mail da conta. Ao fazerem login no Metin devem verificar que quando escrevem a vossa palavra passe apenas conseguem visualizar umas bolinhas, isso significa que essa informação está encriptada e, como tal, apenas vocês podem e devem ter acesso a ela.


  • Devem ter especial atenção quando alguém no jogo vos pedem um item emprestado, seja alguém conhecido ou não. Se realmente pretendem emprestar o item a um conhecido de longa data, antes de o fazerem devem primeiro confirmar a sua identidade através de outros meios (Skype, MSN, TeamSpeak, ou mesmo por telemóvel). Nunca se sabe quando alguém se poderá fazer passar por algum conhecido/amigo pessoal. O mesmo serve se partilham a vossa conta com alguém chegado, e alguém vos aborda via MP a pedir ID ou palavra passe, e dizem ser esse alguém chegado e que se esqueceu da palavra passe, pois como sabem há várias maneiras de criar um nick que seja idêntico ao do vosso amigo e que vocês nem se apercebam de tal. Portanto tenham o máximo cuidado com o que dizem e a quem dizem.


  • Tenta evitar jogar em redes públicas bastante frequentadas e onde existem partilhas de ficheiros como por exemplo salões de jogos pois são os principais alvos de keyloggers e é muito fácil ficarem com acesso às vossas contas pessoais. Além disso não se sabe se outra pessoa pode estar a jogar Metin2.Pt e que possa estar a usar programas ilícitos, se essa pessoa for bloqueada vocês também serão, pois o IP é o mesmo, ou seja saiem prejudicados por algo que não fizeram.


  • Tenham também muita atenção se alguém vos envia MP com uma situação do género: "Olha acede ao novo site do Metin2.Pt, está fantástico!" e mandam-vos um link igual ao do site do Metin2.Pt Oficial, mas na verdade termina de maneira diferente, por exemplo www.metin2.pt.vu . Pode acontecer que por enventualidade na altura que vos dão o link vocês queriam até logarem-se no site, e ao pensarem que esse link é do site oficial, usam-no e inserem os vossos dados. Não o façam! Sempre que tiverem dúvidas da fiablidade do site, façam a pesquisa pelo Google e acedam por lá. O objectivo desses sites feitos é ficarem com os vossos dados das vossas contas. Assim que se logam, o autor do site recebe os vossos dados e por conseguinte consegue ficar com acesso às vossas contas. Sempre que vejam um link para o site do Metin2.Pt, e que descofiem dele, seja dado in game, e-mail etc, façam o que foi dito anteriormente.

    ▲ Voltar ao topo ▲

Outros tipos de ameaças

Outros tipos de ameaças às vossas contas é com uso de programas maliciosos, que ao inseridos nos vossos computadores conseguem ter acesso aos vossos dados.

  • Keyloggers
  • Cavalos de Tróia (Trojan horses)
  • Backdoors
  • Vírus
  • Spywares e Adwares
  • Rootkits

▲ Voltar ao topo ▲

Keyloggers

Essencialmente, os Keyloggers são programas que têm como objectivo registar e posteriormente enviar tudo aquilo que é digitado no computador para o invasor. Em muitos casos a activação do Keylogger é condicionada por uma acção do utilizador, como por exemplo quando acedem a um determinado site ou quando executam o jogo.

Quando isso acontece o Keylogger entra em funcionamento e regista todas as teclas digitadas no teclado.

Para tornar o acesso a determinados conteúdos mais seguros foram desenvolvidos teclados virtuais (existentes no Metin2), mas em resposta foram criadas novas versões de Keyloggers e ainda mais avançadas, conhecidas como Screenloggers, capazes de registar a posição do cursor e do teclado mostrado no monitor na altura do login.

Por norma o utilizador não se apercebe que existe um Keylogger instalado no seu computador, mas para o mesmo poder funcionar é imperativo que haja uma execução de um ficheiro .exe por parte do utilizador, a partir do momento em que o utilizador abre esse determinado ficheiro .exe o Keylogger é implementado no computador e fica completamente operacional. Por estas razões é essencial que tenham um bom anti-spyware, de preferência sempre actualizado, e que não abram qualquer ficheiro duvidoso ,seja um ficheiro enviado pelo messenger ou descarregado da net. Nunca se esqueçam que existem várias maneiras de disfarçar um ficheiro .exe, como por exemplo em imagens.

Devem sempre verificar a origem dos ficheiros que descarregam e nunca devem executá-los se não tiverem a certeza que são seguros.

▲ Voltar ao topo ▲

O que são Cavalos de Tróia?

Os cavalos de Tróia são programas informáticos que efectuam operações sem o conhecimento do utilizador.

São programas maliciosos camuflados dentro de outros programas que executam comandos específicos para abrirem uma Backdoor e assim garantir o acesso e controlo do computador no qual é executado podendo assim roubar dados pessoais armazenados nos discos como por exemplo as palavras passe.

É bastante fácil disfarçar um Cavalo de Tróia como um programa legítimo pois não são considerados como vírus visto que não criam réplicas entre si nem têm o objectivo de se reproduzirem para infectar outros computadores. Como alguns Cavalos de Tróia são programados para se auto-destruir após um comando do cliente o utilizador pode nunca saber que ele existiu.

Para se protegerem deste tipo de intrusão, basta instalarem uma firewall, ou seja, um programa que filtra as comunicações que entram e saem dos vossos computadores e terem um bom anti-vírus sempre actualizado.

Se um programa cuja origem é desconhecida tentar abrir uma conexão, a firewall irá pedir-vos uma confirmação para iniciar a conexão. É essencial não autorizar a conexão aos programas que não conhecem.

▲ Voltar ao topo ▲

O que são backdoors?

Basicamente, é uma falha de segurança existente num programa ou num sistema operacional e que pode permitir ao invasor obter o controlo total do sistema.

Também podem ser usadas para a instalação de software malicioso como Keyloggers, Cavalos de Tróia e Vírus.

Atenção, a existência de Backdoors não depende necessariamente de invasões visto que podem ser originadas pela má instalação e posteriormente má configuração de um determinado programa ou sistema operativo e também existem programadores que incluem Backdoors nos seus programas por necessidades administrativas, mas devem sempre ter consciência que a existência de uma Backdoor no vosso computador é sempre um risco de segurança muito elevado pois é bastante fácil para um invasor obter o controlo do sistema.

Para evitar este tipo de problemas devem recorrer ao uso de uma boa firewall.

▲ Voltar ao topo ▲

O que são Vírus?

São programas maliciosos que depois de infectarem um sistema se reproduzem com o objectivo de infectar outros computadores.

Assim como os Keyloggers os vírus dependem da execução do programa para que se possam tornar activos e assim começar a infectar o sistema. É bastante importante que caso introduzam dispositivos removíveis nos vossos computadores desactivem a função de execução automática dos mesmos, caso contrário, se introduzirem um dispositivo infectado e ele executar, o computador será infectado automaticamente.

Existem Vírus que permanecem ocultos sem que o utilizador conheça a sua existência, entrando em acção em datas específicas ou por activação de terceiros e aí já é complicado visto que ganham controlo total do computador podendo alterar ou destruir programas e ficheiros do computador.

Para evitarem isto, devem ter um bom anti-vírus actualizado e devem sempre ter o cuidado de nunca executar nenhum ficheiro infectado por vírus.

▲ Voltar ao topo ▲

O que é Spyware e Adware?

Geralmente Spyware consiste num programa automático que recolhe informações sobre o utilizador e depois envia essa informação a uma entidade externa sem o seu conhecimento.

O seu objectivo não é controlar o computador mas sim recolher o máximo de informação possível, por isso muitos vírus transportam Spywares, para que possam roubar dados confidenciais aos utilizadores.

Também podem fazer um plano da actividade do utilizador, como por exemplo, que páginas de Internet visita e roubam ficheiros pessoais sem que ninguém se aperceba.

Algumas programas com licença Shareware ou Freeware costumam incluir legalmente programas Spyware ,por isso, é necessário muito cuidado quando descarregam o que quer que seja da Internet pois a maior parte das vezes a informação recolhida não é bem utilizada.

Em relação ao Adware, inicialmente eram apenas programas com o objectivo de publicitar sites ou informação. Actualmente é totalmente diferente, os programas de Adware fazem uma monitorização personalizada aos hábitos de cada utilizador na Internet e posteriormente enviam a informação recolhida a terceiros para que o utilizador possa receber um tipo de propaganda personalizada.

Por vezes os programas de Adware, se forem controlados pelas pessoas erradas, podem ter como objectivo difundir falsas propagandas, levando as pessoas a clicarem e a transferir ficheiros com vírus, keyloggers, cavalos de Tróia, etc...

O melhor mecanismo de defesa a terem nestas situações é mesmo o vosso bom senso e claro, evitarem ao máximo aceder a links com publicidade demasiado atractiva.

▲ Voltar ao topo ▲

O que são Rootkits?

Um Rootkit é um programa concebido para camuflar as mais diversas acções no sistema, são programas que conseguem interpretar as solicitações feitas ao sistema e assim podem evitar ser detectados por qualquer anti-vírus.

Através dos Rootkits o invasor pode garantir o acesso ao computador comprometido através de Backdoors, não havendo qualquer possibilidade de ser detectado, pode também recorrer a sniffers que são programas concebidos para registar informações da rede onde o computador está localizado e posteriormente as palavras da mesma, desde que não exista qualquer tipo de criptografia e ainda pode implementar Vírus, Cavalos de Tróia e Keyloggers sem ser detectado.

Como os Rootkits são programas ocultos é praticamente impossível serem detectados na execução normal do computador, apenas utilizando programas específicos ou até executando aplicações opcionais do vosso anti-vírus é que podem ter sucesso.

▲ Voltar ao topo ▲

Considerações Finais

A segurança dos vossos computadores depende exclusivamente de vocês e das vossas acções. Tenham atenção aos sites que acedem. Não cedam a pressões por parte de outros jogadores, não emprestem os vossos itens nem dêem acesso à vossas contas a outros utilizadores. Joguem limpo e não usem programas ilícitos. muitas vezes os programas acima referidos podem vir conjuntamente dentro de um hack sem que vocês saibam. Por isso tenham atenção ao que instalam no vosso computador.

▲ Voltar ao topo ▲

Introdução

Este tópico tem como objectivo ajudar-vos a ter maior protecção das vossas contas de possíveis ataques alheios. Podem também encontrar neste tópico alguma informação sobre algumas ameaças existentes no mundo virtual, por parte de alguns programas maliciosos.

▲ Voltar ao topo ▲

Aviso importante

Antes demais é sempre bom relembrar um aspecto muito importante:

Ninguém da equipa vos irá pedir a palavra passe ou o ID das vossas contas. Se tiverem dúvidas da identidade de algum membro da equipa, tentem contactá-lo via MP no fórum ou então via Suporte.

▲ Voltar ao topo ▲

Cuidados a ter

Vamos então enumerar alguns cuidados que devem ter:

  • Evitem partilhar os dados das vossas contas, pois cada conta é pessoal e intransmissível. Evitem partilhar ID, palavra passe ou mesmo o e-mail da conta. Ao fazerem login no Metin devem verificar que quando escrevem a vossa palavra passe apenas conseguem visualizar umas bolinhas, isso significa que essa informação está encriptada e, como tal, apenas vocês podem e devem ter acesso a ela.

▲ Voltar ao topo ▲