Virtuālās spēļu pasaules

Attēla autors JBLivin

Pēdējos gados ārkārtīgi lielu popularitāti ir guvušas dažādas virtuālās pasaules. Dzirdētākās un šobrīd spēlētāju skaita ziņā populārākās no tām varētu būt World of Warcraft, Eve online, Guild Wars, Star Wars – The Old Republic u.c. Lielākoties, lai uzturētos virtuālajā pasaulē, ir jāmaksā mēneša maksa. Tomēr ir arī tādas pasaules, kur pati spēlēšana ir bez maksas, bet spēlē vajadzīgās lietas jāiegādājas par maksu. Savā ziņā uzturēšanās virtuālajā pasaulē ne ar ko neatšķiras no īstās pasaules (protams, izņemot faktu, ka tā nav reāla). Spēlējot Tev tiek piešķirts tavs spēlētājs jeb avatārs, ar ko jāspēlē un tas jāattīsta. Virtuālās pasaules notikumi parasti norisinās reālā laikā un spēlē redzamie varoņi pieder īstiem cilvēkiem, kuri tajā pašā brīdī arī piedalās spēlē. Tāpat kā dzīvē, arī virtuālajā pasaulē katram kaut kas pieder – nauda vai preces. Ņemot vērā virtuālo spēļu popularitāti un to, cik daudz laika neskaitāmi cilvēki pavada tiešsaistē, tās spēlējot, robeža starp šīm pasaulēm kļūst ar vien nemanāmāka. Ir milzums cilvēku, kas ir atkarīgi no kādas virtuālās pasaules un sāk jau to uztvert par tik pat reālu, kā īsto. Tādēļ cilvēki ir gatavi tērēt ne vien savu laiku, bet arī naudu, lai iegādātos lietas virtuālajai pasaulei (piemēram, mājas lapā http://www.guild-bank.com/ iespējams iegādāties dažādas lietas World of Warcraft spēlei). Tomēr, tāpat kā reālajā dzīvē, arī virtuālajās pasaulēs ne vienmēr visi izvēlas iet godīgu ceļu. Bieži notiek dažādi mēģinājumi nozagt spēlētājiem piederošās lietas vai pat visu spēlētāja avatāru. Laupīšanas paņēmieni īpaši neatšķiras no reālās dzīves paņēmieniem – tie var būt dažādas laupīšanas, slepkavības, datorvīrusi, pikšķerēšanas un sociālās inženierijas uzbrukumi un citi. Pastāv arī iespēja, ka kāds mēģina piespiest atdot virtuālās pasaules labumus, iebiedējot reālajā dzīvē. Apskatīsim populārākos uzbrukuma veidus virtuālās pasaules lietotājiem un to kontiem.

Pikšķerēšanas uzbrukumi

Pikšķerēšanas uzbrukumi, kas vērsti pret virtuālajām pasaulēm, īpaši neatšķiras no jau pazīstamajiem uzbrukumiem, kas parasti tiek veikti bankas kontiem. Par pikšķerēšanu vairāk varat izlasīt mūsu rakstos „Kā atpazīt pikšķerēšanu” un „3 padomi kā pasargāt sevi no pikšķerētājiem”. Apskatīsim pikšķerēšanas uzbrukuma piemēru virtuālajai pasaulei World of Warcraft. Uz e-pastu tiek atsūtīta vēstule angļu valodā, par kādu problēmu vai iemeslu, kādēļ būtu jāpierāda sava identitāte. Attēlā redzamajā pikšķerēšanas vēstulē tas ir prasīts tādēļ, ka spēles administrācijai ir radušās aizdomas, ka Jūsu konts ir uzlauzts.

Pikšķerēšana

Uzspiežot uz norādītās hipersaites (attēlā tā nav parādīta), Jūs nokļūstat lapā, kas izskatās tāda pati, kā oriģinālā.

Pikšķerēšana

Pēc sava lietotājvārda un paroles ievadīšanas, tālākai apstiprināšanai parasti tiek prasīts ievadīt dažādus citus datus, piemēram, slepenā jautājuma atbildi vai CD key. Par Jums tiek uzzināts viss, kas nepieciešams veiksmīgai Jūsu konta apzagšanai. Lai nekļūtu par upuri šādiem uzbrukumiem, nepieciešams būt ārkārtīgi piesardzīgam, ja saņemat šāda veida vēstuli no spēles administratoriem. Noteikti nedrīkst spiest uz vēstulē norādītās hipersaites. Visdrošāk ir pieslēgties Jūsu lietotāja kontam kā parasti, caur spēles mājas lapu, un pārbaudīt, vai ar kontu viss ir kārtībā. Ja nekādas problēmas nerodas, tad visdrīzāk tas ir pikšķerēšanas uzbrukuma mēģinājums. Ja tomēr neesat drošs, ir iespējams pameklēt internetā, vai cilvēki jau nerunā par šo vēstuli kā par pikšķerēšanas uzbrukumu. Tāpat varat arī uzdot savu jautājumu palīdzības centrā attiecīgās spēles mājas lapā.

Sociālā inženierija

Rakstā „Datu drošība uzņēmumā” apskatījām sociālās inženierijas uzbrukumus. Īsumā sociālās inženierijas doma ir ar viltu izkrāpt no cilvēkiem informāciju vai tiem piederošās lietas. Tieši tāpat kā dzīvē, šādi mēģinājumi notiek arī virtuālajās pasaulēs. Pastāv iespēja, ka jebkurš cits virtuālās pasaules dalībnieks var mēģināt iegūt no Jums svarīgu informāciju. Pat tiem cilvēkiem, kuri spēlē šķiet Jūsu draugi, neatklājiet svarīgu informāciju par sevi – paroli, slepenā jautājuma atbildi, CD key, vai kādu citu. Vislabāk vienkārši neatbildēt, ja kāds sāk pārlieku iztaujāt par Jums. Ja nevēlaties būt nepieklājīgs, vienmēr pastāv arī iespēja samelot. Vēl viens biežs sociālās inženierijas uzbrukuma veids virtuālajās pasaulēs, ir sarunas laikā sākt stāstīt par mājas lapu, kur ir kaut kas interesants, un iekopēt konkrētu hipersaiti. Ja Jums kāds šādi mēģina kaut ko noreklamēt, labāk nespiediet uz šīs saites, jo konkrētā lapa var būt paredzēta, lai inficētu Jūsu datoru. Tomēr, ja uzspiežat uz šādas saites, iespējams, ka tiek prasīts pieslēgties ar attiecīgās spēles, e-pasta, Facebook, vai citu lietotājvārdu, lai apskatītu lapas saturu. Šādā gadījumā noteikti neievadiet savus datus šajā lapā, jo tā var būt viltus lapa, kas paredzēta autentifikācijas datu zagšanai! Ciešot sociālās inženierijas uzbrukumā, varat zaudēt kādas sev spēlē piederošās lietas, vai pat visu lietotāja kontu. Tādēļ nepieciešams vienmēr saglabāt piesardzību. Atcerieties arī, ka ja kāds izsaka piedāvājumu, kas šķiet pārāk labs, visdrīzāk tā ir krāpšana. Ja kāds piedāvā Jums naudu, kļūstiet piesardzīgi un tiešām izvērtējiet šī cilvēka nodomus. Nekādā gadījumā nedodiet sava konta informāciju, ja Jums piedāvā, piemēram, ieskaitīt Jūsu avatāram naudu.

Add-on jeb paplašinājumi

Gandrīz visām virtuālajām pasaulēm ir trešās personas izveidoti paplašinājumi jeb papildinājumi, kurus sauc par add-on. Tie ir ļoti populāri starp virtuālo spēļu dalībniekiem, tomēr šie papildinājumi ir arī biežs veids, kā tiek inficēts dators. Pašas virtuālās spēles neatbild par paplašinājumu drošību, tomēr tai pašā laikā ļauj tos ērti izmantot. Paplašinājumi var padarīt patīkamāku saskarsmi ar spēli, piemēram, mainot spēles interfeisu, lai tas labāk atbilstu lietotāja gaumei un vēlmēm. Tomēr ir jāsaprot, ka spēles par šiem paplašinājumiem neatbild, tādēļ neviens arī pilnībā nekontrolē to saturu. Pastāv iespēja, ka solītā aplikācija ir inficēta. Tāpat var gadīties, ka tās vietā Jūs uzreiz lejupielādējat vīrusu. Tādēļ, ja tomēr izvēlaties lietot šos paplašinājumus, ir jābūt ārkārtīgi piesardzīgam. Pirms lejupielādes nepieciešams noskaidrot citu cilvēku atsauksmes par šo paplašinājumu un konkrēto mājas lapu, kur tas ir atrasts. Relatīvi droša un plaši izmantota skaitās mājas lapa http://www.curse.com/, kur pieejami papildinājumi dažādām spēlēm. Tomēr arī šeit, ja izvēlēsieties kaut ko lejupielādēt no šīs lapas, problēmu gadījumā neviens par to neatbildēs.

Divpakāpju autentifikācija

Jau rakstā „Divpakāpju autentifikācija”, apskatījām galveno par šo autentifikācijas veidu. Lietojot divpakāpju autentifikāciju, pieslēgšanās Jūsu kontam kļūst drošāka. Katru reizi pieslēdzoties, papildus parolei tiek prasīts vēl viens apstiprinājums – unikāls kods, ko ģenerē cita ierīce. Populārākās virtuālo spēļu pasaules piedāvā iespēju izmantot divpakāpju autentifikāciju. Aprīkot ar divpakāpju autentifikāciju tādas Blizzard Entertainment spēles kā World of Warcraft, StarCraft II un Diablo III iespējams, izmantojot speciālu aplikāciju, kas ir pieejama iPhone, iPod, Android, BlackBerry un Windows Phone 7 viedtālruņiem. Izvēlēties, kādai operētājsistēmai lejupielādēt aplikāciju, iespējams šeit - https://us.battle.net/account/support/mobile-auth-download.html. Uzspiežot uz Jums vajadzīgās lapas, nokļūsiet vietā, kur varēsiet lejupielādēt sev vajadzīgo aplikāciju. Turpmāk katru reizi, kad vēlēsieties pieslēgties savam spēles kontam, papildus parolei tiks pieprasīts aplikācijas ģenerēts unikāls kods (skatīt attēlā).

Divpakāpju autentifikācija

Lai uzsāktu šīs aplikācijas lietošanu, nepieciešams pievienot autentifikatoru savam spēles kontam. To var izdarīt, savā kontā spiežot uz  „Add Security”, kas atrodams zem „Account Security”. Tad būs nepieciešams izvēlēties „Mobile Authenticator” un tālāk jāseko norādītajiem soļiem – uz e-pastu tiks nosūtīta apstiprināšanas vēstule, tad tiks prasīts lejupielādēt šo aplikāciju un tad būs jāievada sērijas numurs, kas ir atrodams aplikācijas Setup sadaļā. Beigās atliek tikai nospiest „Add Authenticatior” un divpakāpju autentifikācija būs uzstādīta. Video pamācību, kā uzstādīt, noņemt un izmantot šo autentifikatoru, varat apskatīt šajā video http://www.youtube.com/watch?v=yYZLTxevPMY. Līdzīgi iespējams ar divpakāpju autentifikāciju aprīkot arī citu virtuālo pasauļu kontus. Lai izlasītu par šo iespēju, kā un vai tā ir pieejama, informāciju meklējiet konkrētās spēles mājas lapā.

Vispārēji ieteikumi

  • Lietojiet drošu paroli – tādu, kas sastāv gan no burtiem, gan cipariem. Lielākoties reģistrējoties virtuālai pasaulei, tiek parādīts, cik droša Jūsu izvēlētā parole ir, tādēļ ir vienkāršāk izveidot to gana drošu. Vēl svarīgi ir nelietot tādu pašu paroli un lietotājvārdu kā lietojat citās vietnēs – e-pastā, sociālos portālos, utt.
  • Vienmēr rūpējaties par sava datora drošību – atjauniniet operētājsistēmu, izmantojiet pretvīrusu programmatūru kā arī aktivizējiet ugunsmūri.
  • Vēlams pieslēgties savam virtuālās pasaules kontam tikai no sava datora. Pat ja Jūsu dators ir drošs un tajā nav vīrusu, nav teikts, ka citiem datoriem arī tā ir. Ja pieslēgsieties no inficēta datora, uz kura ir, piemēram, Keylogger vīruss (vīruss, kas ieraksta visas uz tastatūras veiktās darbības), visi Jūsu personīgie drošības pasākumi būs velti un visdrīzāk Jūs zaudēsiet savu kontu.
  • Esiet piesardzīgi, uzticoties citiem spēles lietotājiem. Tāpat kā reālajā dzīvē, vienmēr apdomājiet, kādi varētu būt viņu patiesie nodomi, piedāvājot ar Jums sadarboties. Ja Jūs esat apkrāpts vai Jums ir nozagta kāda piederošā lieta, nepieciešams vērsties pie spēles administratoriem. Tie Jūsu sūdzību izskatīs un ļoti bieži nozagtā lieta tiks atgriezta atpakaļ. Taču dažās spēlēs, piemēram, Eve Online, krāpšanās netiek uzskatīta par aizliegtu lietu, tādēļ nekādas izkrāptās lietas atpakaļ pieprasīt nav iespējams.
  • Cilvēki ir dažādi, un ne visi, kas uzturas virtuālajās pasaulēs, ir pieklājīgi. Mēģiniet neielaisties sarunās, kurās Jūs cenšas aizvainot vai aizskart, labāk vienkārši ignorējiet šādus cilvēkus nevis mēģiniet tiem pierādīt savu taisnību. Vairumā virtuālo pasauļu ir tāda „ignore” opcija, kas nodrošina, ka Jūs turpmāk no šī konkrētā avatāra ziņas nesaņemsiet.
  • Nekad neatklājiet savu paroli vai atbildi uz slepeno jautājumu kādam citam spēles lietotājam!

Secinājumi

Par spīti tam, ka virtuālās pasaules nav īstas, neskaitāmi cilvēki tajās pavada ārkārtīgi daudz laika. Un tā kā laiks ir nauda, arī virtuālo lietu vērtība ir mērāma reālajā naudā. Tādēļ, ja nevēlaties zaudēt sev piederošās lietas virtuālajā pasaulē, ir nepieciešams izturēties tik pat piesardzīgi kā īstajā dzīvē.