WSOP 2017 Now Live

Pokerzysto - zabezpiecz się!

Pokerzysto - zabezpiecz się! 0001

Jeżeli chodzi o bezpieczeństwo komputera, wiele osób wierzy, że wystarczający jest antywirus. Takie myślenie można zrozumieć. W przypadku dostępu do konta pokerowego, pierwszą rzeczą, która przychodzi nam na myśl jest oczywiście hasło. Zresztą to wiąże się z wieloma kontami - mailowym, bankowym, czy na portalach. Niektórzy martwią się tylko o zabezpieczenia swojego konta mail. W sytuacji gdy używacie komputera do gry i obracacie setkami dolarów, trzeba pomyśleć o poważniejszej obronie.

Przypominacie sobie zapewne skandale związane z pokojami pokerowymi. Niektórzy mieli dostęp do kart graczy i je po prostu widzieli. W ten sposób dostęp do informacji uzyskano na UltimateBet Poker. Zdarzało się, że graczom instalowano na komputerach złośliwe oprogramowanie.

Te ataki w nieunikniony sposób przeniosły się z innych dziedzin na pokera. Przykładowo: łamano algorytm RSA i uzyskiwano dostęp do dokumentów rządowych lub prywatnych zasobów. Gdy któryś z urzędników otworzył dokument ze złośliwym kodem, wirus uzyskiwał dostęp do sieci wewnętrznej i zabezpieczeń algorytmów RSA. Dzisiaj to grozi pokerzystom.

Jak już wspomniałem, jest kilka metod na uzyskanie nieautoryzowanego dostępu do systemu gracza. Dwie najczęstsze to tzw. social engineering (wykorzystywanie niewiedzy i naiwności ludzi) oraz ataki phishingowe.

Social engineering - to sposób, w którym gracze sami podają dostęp do informacji prywatnych (nie będąc świadomym o co chodzi). W tym artykule nie będziemy o tym mówić. Skierujemy się bardziej w kierunku phishingu. Dzieli się o na dwie główne kategorie: ogólny i wymierzony w konkretną osobę.

Phisingowy mail - to specjalny typ ataku, gdy graczowi wydaje się, że wchodzi na zaufaną stronę. Rejestrując lub logując się na niej, podaje informacje oszustom. Takim przykładem są częste maile od Moneybookers, które prowadzą do fałszywych stron - zawsze sprawdzajcie linki i nie klikajcie w nic podejrzanego!

Pokerzysto - zabezpiecz się! 101


Oszustwa wycelowane w konkretną osobę
- to bardzo skomplikowana forma phishingu, ale tutaj w grę wchodzi również e-mail. Ofiara może dostać np. zaproszenie od przyjaciela czy kolegi. Te ataki są bardzo niebezpieczne, a ich ofiarami padali znani pokerzyści.

Dla pokerzystów dostępne są różne rodzaje zabezpieczeń. Hasło jest zawsze zagrożone - nie możecie więc ustawiać jakiegoś prostego słowa typu "poker". To zresztą tyczy się wszystkich kont, bo te mailowe też powinny być mocno chronione. O tym mógłby powiedzieć coś Daniel Negreanu. Rozwiązaniem, które dobrze się sprawdza, jest oddzielny e-mail dla pokera.

Dla wszystkich kont warto mieć inne adresy. Hasła powinny być dość skomplikowane - używajcie dużych liter i nie ustawiajcie łatwych haseł.

Kolejny element to systemowe łatki. Warto mieć zawsze najnowsze uaktualnienia, ale nie tylko dla systemu. Programy typu Adobe czy Java muszą również być aktualne. Phishingowe ataki często używają dziur w systemach i programach.

Najbardziej efektywnym sposobem ochrony systemu jest...oddzielny system dla pokera online. Taki, w którym nie będziecie buszować po sieci, czytać maili, czy używać czegoś poza pokojami pokerowymi. To może pomóc wam nie tylko w poprawie gry, ale lepiej zabezpieczy wasze środki.

Innym typem ataku jest XSS, który wysyła złośliwy kod do niczego nie podejrzewającego użytkownika. Ofiara myśli, że kod pochodzi od zaufanej strony, a robak w tym czasie sprawdza ciasteczka czy inne źródło danych powiązane z przeglądarką. Kod może całkowicie zmienić zawartość strony HTML.

Jak widać fantazja cyberprzestępców nie jest ograniczona. Wyobraźcie sobie, że jesteście zalogowani w pokoju, serfujecie po sieci i trafiacie na stronę podatną na XSS. Wirusy sprawdzają wasze ciasteczka i wysyłają ważne informacje oszustom. W ten sposób oszust może uzyskać dostęp do waszego konta. Możliwości są różne, a więc warto czasem grając o tym pomyśleć.

Dość drogim sposobem zabezpieczenia się będzie korzystanie z dwóch oddzielnych komputerów. Dlatego też można skorzystać z wirtualizacji. Dzisiaj dostępne są programy typu VMware czy VirtualBOX, gdzie ustawić możecie dwie wirtualne maszyny dla różnych zadań.

Używając Virtualboxa możecie na jednym PC mieć dwa systemy - jeden dla pokera, jeden dla innych zadań. To wymaga większej ilości pamięci, ale dzisiaj wiele osób ma już bardziej nowoczesne komputery.

Pamiętajcie również, że do niektórych kont używać możecie tokenów RSA. Są to małe urządzenia, które generują jednorazowe hasła do konta. Takie coś dostępne jest w PokerStars oraz Moneybookers

WIĘCEJ HISTORII

O czym myślisz?