terça-feira, 6 de julho de 2010

Serei ou não serei hackeado, eis a questão

13:44    No comments

Um dos maiores temores dos tibianos: ser hackeado e perder todos os itens e levels que foram ganhados ao custo de muito esforço.

Não raramente ouve-se jogadores do Tibia lamentando que perderam as suas coisas devido às ações de algum hacker. Será que o Tibia é inseguro? Onde estão os problemas? O que fazer para se prevenir de ser hackeado? Disso trataremos no artigo de hoje.

1. Definição de "hacker"

Antes de mais nada, é importante entender direito o que significa exatamente a palavra "hacker", pois em Tibia ela é usada com um significado diferente do original. O Websters Online Dictionary, define o termo como (tradução do original em Inglês):
hacker:
  1. Uma pessoa que curte explorar os detalhes de um sistema programável e ampliar as suas capacidades, em oposição à maioria dos usuários, os quais preferem aprender somente o mínimo necessário.
  2. Alguém que programa entusiasticamente (mesmo obsessivamente) ou que curte programar mais do que teorizar sobre programação.
  3. Uma pessoa capaz de apreciar os valores do hack.
  4. Uma pessoa que é boa em programar rapidamente.
  5. Um especialista em um programa em particular, ou alguém que freqüentemente trabalha com ele; como em 'um hacker de Unix'. (as definições de 1 a 5 estão correlacionadas, e as pessoas que se encaixam nelas também)
  6. Um especialista ou entusiasta de qualquer tipo. Alguém pode ser um hacker em astronomia, por exemplo.
  7. Alguém que curte o desafio intelectual de criativamente superar ou contornar limitações.
  8. [obsoleto] Um indivíduo malicioso que tenta obter informação particular se intrometendo. Daí surge 'hacker de senha', 'hacker de rede de computadores'. O termo correto para esse significado é cracker.
Podemos constatar que o termo "hacker" originalmente se refere a uma pessoa que é entusiasta em computadores. Contudo, esse termo normalmente é usado para se referir a alguém que invade algum computador para descobrir certas informações (o termo mais correto para se referir a esse tipo de indivíduo é "cracker"). Mas em Tibia, há ainda um outro significado: "hacker" se refere a qualquer pessoa que tente conseguir a senha de outros jogadores. E veremos, mais adiante, que apenas a minoria dos casos de "hacking" se refere a alguém que invade o computador de outras pessoas (se é que há algum caso assim).

Nesse artigo, usarei o significado tibiano da palavra "hackear". Pois eu estou falando justamente sobre Tibia, e em qualquer idioma o significado das palavras é consagrado pelo seu uso. Eu tive o cuidado de antes definir o termo, para que fique bem claro a quem eu estou me referindo (e também a quem eu não estou).

2. Porque alguns jogadores são hackeados

Imagine que um dia você entra no jogo e encontra o seu inventário como o da foto ao lado: completamente vazio. Lá se foram todos aqueles itens e equipamentos bons e caros que você ralou tanto para conseguir... Depois de toda a indignação, uma das reações mais comuns é buscar culpados, e sair por aí condenando um monte de gente (especialmente a CipSoft, que faz o jogo).

Contudo muitos se esquecem, ou nem consideran, que a culpa pode estar do próprio lado; e então põem a culpa no jogo. Vamos analisar se há algum problema com a segurança no jogo, e de que formas um jogador pode fazer com que a sua conta seja hackeada. Primeiro falaremos sobre a segurança do Tibia.
2.1. Recursos de segurança do jogo
Para entrar no jogo é necessário digitar o nome de sua conta, que é uma seqüência de sua escolha de números e letras que você faz quando cria a conta (e não com o nome do personagem). O que eu quero chamar a atenção é que o jogador tem de usar um dado que os outros jamais teriam como saber sozinhos.

Ainda que alguém conseguisse adivinhar o nome da conta, ainda teria a senha que é uma seqüência de letras e números que o próprio jogador escolhe. Se alguém erra três vezes a senha, a conta é bloqueada por 5 minutos. Se a pessoa erra a senha e a conta mais algumas vezes, o endereço de IP do computador que está sendo usado é bloqueado por 30 minutos. Em resumo: não dá para alguém descobrir os dados de um personagem por tentativa e erro e, quanto mais, de um personagem em específico.

O primeiro recurso para recuperar a senha e a conta, caso o jogador as esqueça ou as perca, é o e-mail. Esses dados podem ser enviados para o endereço eletrônico cadastrado para a conta. Esse endereço, assim como o nome da conta, não é exibido em nenhum local de acesso público (apenas é mostrado na página da conta do jogador, a qual precisa da senha e do nome da conta para acessar). Dessa forma, ninguém vai saber o endereço do e-mail, a não ser que de alguma forma o jogador revele tal dado. Ainda que alguém conheça o e-mail, a pessoa precisaria do login e da senha do e-mail para acessá-lo.

Caso a pessoa tenha também perdido o e-mail, o segundo recurso para recuperar a conta é a recovery key. Ela é um código de 20 letras e números, que um jogador recebe ao registrar os seus dados pessoais (da vida real) na sua conta (isso permite alguém provar que é o legítimo dono da conta caso a perca, e tais dados não são exibidos publicamente). Com a recovery key é possível recuperar a conta instantaneamente entrando ele no site oficial do Tibia, como na imagem a seguir:

Então o e-mail da conta será mudado para um outro endereço fornecido pelo jogador, e o nome da conta e uma senha nova serão enviados a esse endereço. A recovery key é exibida ao jogador uma única vez, e isso é quando ele registra a conta. Não é possível ter acesso ao mesmo código de nenhuma outra forma, e dessa forma alguém não tem como descobrir (a não ser que o próprio jogador deixe de alguma forma ele vazar).

Se o jogador também perdeu a sua recovery key, há um último recurso para recuperar a conta: comprar uma nova recovery key por 5 Euros (quase uns R$ 13). Nesse caso, um código de confirmação é enviado por carta (na vida real) para o endereço registrado para a conta. Esse código pode ser entrado no site oficial do jogo:

E então uma nova recovery key é exibida para o jogador tomar nota. Como a carta é enviada somente para o endereço e nome registrados, o qual se presume que o jogador entrou o seu, a informação é enviada especificamente ao dono da conta (e esse endereço leva 30 dias para mudar, se for editado na página da conta, dificuldando que outra pessoa que tenha conseguido acessar a conta a modificá-lo). Mas se o jogador não registrou a conta ou registrou um endereço inválido... Bem, meus pêsames, mas ele deveria ter sido mais cuidadoso e feito a registração corretamente...

Esses são os recursos de segurança diretamente visíveis aos jogadores. Mas ainda têm vários outros, como a criptografação dos dados que a pessoa entra no site e no jogo (isso torna bastante improvável que alguém os intercepte), mais os programas e recursos de segurança instalados nos servidores (que só a CipSoft deve conhecer).
2.2. Segurança do jogador
Pelo o que vimos até agora, a única forma de um jogador ter uma outra pessoa que entre na sua conta é que o próprio jogador passe os seus dados, seja de forma intencional ou não.

A forma mais simples de alguém fazer isso intencionalmente é vendendo, comprando ou compartilhando a conta (todas coisas contra as regras do Tibia). E, de repente, um dos "donos" ou um "antigo dono" resolve acessar a conta, e pegar todos os itens e estragá-la. Isso acontece mesmo entre melhores amigos, já presenciei isso várias vezes (felizmente não comigo, porque jogo de acordo com as regras).

Alguns jogadores costumam baixar programinhas para trapacear no jogo. Vocês acham que os trapaceiros que criam tais programas o fazem para ajudar ao próximo? Normalmente eles põem vírus ou outras coisas indesejadas, que registram as informações que o jogador entra e as enviam para o hacker.

Também o jogador pode ser enganado para dar os seus dados. Por exemplo, ele pode receber um link e entrar em um site que imita a aparência do site oficial do Tibia, ou que promete itens e outras coisas se você entrar com a senha. Tudo isso é apenas um truque para roubar os dados, o único site onde é necessário entrar a senha é o oficial do Tibia (www.tibia.com). Também é bom entrar sempre digitando o endereço em sites que pedem senha, em vez de clicar em algum link para ir neles, pois não é difícil falsificar um link (por exemplo, o link http://www.google.com.br não te leva para a página que você espera).

Quando se joga em um computador que não seja o próprio da pessoa, nunca se sabe o que pode haver instalado nele. Pode ser algum programa malicioso que registra os dados entrados pelo o jogador, e os mande para um hacker. Isso pode acontecer mesmo em LAN Houses, muitos passam por lá e alguém pode tem instalado algum vírus ou algo do gênero.

Obviamente, o jogador tem de tomar cuidado com os arquivos que ele instala no próprio computador. Não se deve baixar nada para o Tibia que não seja do site oficial, ou de algum dos supported fansites. Também não se deve instalar nenhum arquivo desconhecido ou de algum site não confiável. De outra forma, podem estar sendo instalados programas maliciosos.

Também é possível que o jogador anote a sua conta e senha no computador ou outro algum local de fácil acesso, e outra pessoa acabe roubando os dados.

3. Como se prevenir de ser hackeado

Não é nada difícil. Basicamente:
  • nunca dar os dados da conta para ninguém
  • não corpartilhar, vender ou comprar contas
  • nunca entrar os dados em um site que não seja o www.tibia.com
  • sempre entrar nesse site digitando o endereço
  • memorizar bem a conta e a senha, e não deixá-las anotadas em nenhum local (especialmente se for no computador)
  • escolher senhas seguras (de preferência uma combinação de letras e números, não algo óbvio como "1234567" ou "qwertyu")
  • nunca baixar programas para trapacear
  • não baixar nada que não seja do site oficial do Tibia ou de seus supported fansites
  • nunca instalar arquivos desconhecidos ou de sites duvidosos
  • evitar jogar Tibia em redes públicas ou outros computadores
  • registrar a conta para um e-mail válido, e não contar o e-mail ou sua senha para ninguém
  • registrar a conta com o endereço correto
  • ter o sistema operacional atualizado (pois versões antigas costumam ter mais brechas na segurança)
  • ter algum programa de proteção, como antivírus, antispyware, antiadware ou firewall
Alguns bons programas gratuitos de proteção são:

  • Avast! (antivírus)
  • AVG (outro antivírus - obviamente não é preciso ter dois deles, eu apenas listei dois dos mais usados)
  • ZoneAlarm (firewall, previne acessos não autorizados ao PC)
  • SpyBot (antispyware, remove programas que roubam dados)
  • Ad Aware (antiadware, remove programas que exibem propagandas)

4. Conclusão

Tomando os devidos cuidados, não há o que temer em ser hackeado :-). Mas se você não se cuidar, vai ficar desse jeito:

0 comentários:

Postar um comentário