A biztonságról

A jelszó biztonságáról és a szabályzatról.

Hálátlan feladat adminnak lenni egy játékszerveren. Annak ellenére, hogy nem kevés éve dolgozom emberekkel közvetlen vagy közvetett kontaktban supportosként, mindig meg tudok lepodni az értetlenség, hálátlanság és követelőzés megnyilvánulásain. Akik régebben itt játszanak, talán még emlékeznek, amikor én is válaszoltam egy-egy felvetésre, én írtam a webpostokat, minden hozzászólásra én reagáltam. Ez idén már nem volt így és ennek megvan az oka.
Az elmúlt pár óra történései mellett viszont nem tudok elmenni szó nélkül.

Vegyünk sorra néhány nagyon fontos alapszabályt.

Security concerns

Akik hozzám hasonlóan IT-ban dolgoznak, tudják, mennyire fontos dolog az információbiztonság. Ezért is nem győzzük hangoztatni - nem is kevésszer -, hogy a jelszavatok magánügy úgy az oldalhoz, mint a játékhoz. Nem fogjuk oket SOHA, SEMMILYEN formában kérni tőletek - ha meg akarunk valamit nézni a karaktereteken, akkor vagy megtesszük adatbázisból, vagy szélsőséges esetekben - volt rá példa - áthelyezzük admin accountra a karit és belépünk vele.

NEM ismerjük a jelszavatokat, titkosított formában szerepel az adatbázisban, amikor ti próbáltok belépni, akkor is csak egy hash-összehasonlítás történik (talán van köztetek olyan, akinek mond valamit az md5 hash fogalma). Ha valaki betörne az adatbázisba és kiszedné az összes jelszót, akkor se érne vele sokat, mivel olyan stringet generálni, aminek az md5 hash-e pontosan ugyanaz lesz, rendkívül eroforrásigényes, már ha egyáltalán megoldható. (Nem történt ilyen.)

VAGYIS: abban az esetben, ha 
- ellopják az oldaljelszavatokat,
- ellopják a játékbeli jelszavatokat,
- ellopják a skype jelszavatokat,
- ellopják az e-mail jelszavatokat,
azzal mi NEM tudunk mit kezdeni és nem is akarunk. Ilyen esetben vagy sikeresen összeszedtetek valami vírust, vagy rossz emberben bíztatok meg (esetleg egyéb emberi tényezőn vérzett el a dolog - ez a leggyakoribb). Ha valahol panaszt kívántok emiatt tenni, tegyetek rendőrségi feljelentést és adjátok le a gépeteket bizonyítéknak (különösen az utóbbi két esetben - még mindig rejtély előttem, hogy hogyan kapcsol minket bárki össze a szerveren kívüli jelszaival). NEM mi vagyunk a megfelelő csatorna és nem fogunk kármentesíteni titeket. Azt sem fogjuk megmondani, hogy XY cucc hova lett.
A legfontosabb teendőtök ilyenkor egy alapos víruskeresés kihúzott netkábellel, és egy garantáltan vírusmentes hoston (gép, tablet, okostelefon) minden létező jelszavatok módosítása (banki azonosítókhoz különösen), nem pedig a mi szapulásunk, amiért nem biztonságos a szerver. A jelszó garantáltan nem tolünk került ki, ezért nem is mi leszünk a felelősek. Nem nyújtunk semmiféle olyan fizetős szolgáltatást, pénzért megvásárolható holmit, amiért bármilyen felelősségünk keletkezne a ti virtuális javaitok irányába.

(Egyúttal kérek mindenkit, gondoljon bele, milyen eszközökkel tudjuk mi egy állítólagos "accountfeltörés" megtörténtét bizonyítottnak látni. Nem látjuk a telefonbeszélgetéseiteket, sem azt, hogy skype-on, msn-en, facebookon, e-mailben mit beszéltetek le egymással. Az magában nem bizonyíték, hogy valaki csak 15 másodpercre lép be, hogy elküldje a szettjét és az összes FA-ját valakinek mailben. Mi is csináltunk ilyet játékos korunkban, csak akkor még személyesen kellett eltrade-elni, nem volt mail.) 

Szerverszabályzat.

A szerverszabályzat prominens része az egymás iránti tisztelet. Ezt sem egymás irányába nem tartották be nagyon sokan, sem a mi irányunkba. Ennek köszönhetően néhány játékosunktól átmeneti időre (a büntetés kiszabása nem az én tisztem, ezért lehet, hogy lesz köztük végleges is) érzékeny búcsút kell vennünk. Amit chatboxban produkáltatok szerda este, arra a valós életben már régen kihívtam volna a rendőrséget tartván attól, hogy vér fog folyni. A GM-eket vádoló/számonkérő/lekezelő, játékosokkal fejben összekötő (értsd pl. nyilvánosan GM tápot kiáltozó) vagy simán csak tolvaj/csalópártinak nevező játékosokat pedig mostantól kezdve persona non grata-nak minosítem, a velük való bánásmód messze nem lesz olyan kesztyűs kezű, mint eddig.

A túlnyomórészt tisztességes, becsületes, csendes és a vihart csak szenvedő alanyként végignéző játékosokat ezúton is üdvözlöm és bocsánatukat kérem azon játékostársaik nevében is, akik virtuális megnyilvánulásaik alapján csak kérdőjelesen érdemlik meg az "ember" jelzőt.

Üdv,
[Admin]blarke