PlayStation Network drošība: reāli riski un kā aizsargāt savu kontu

La drošība PlayStation tīkls Tā ir kļuvusi par vienu no lielākajām bažām ikvienam, kurš spēlē tiešsaistē, iepērkas PlayStation Store vai vienkārši ir piesaistījis savu konsoli savam kontam. Un pamatoti: mēs runājam par personas datiem, maksājuma metodēm un spēļu bibliotēkām, ko esam uzkrājuši gadu gaitā. Papildus parolēm daudzi faktori ietekmē to, vai jūsu konts ir drošs… vai uzbrucējs var tam piekļūt dažu minūšu laikā.

Pēdējā laikā atklāti vairāki gadījumi, kas atklājuši kļūmes identitātes verifikācijas procesosPastāv arī problēmas ar neatpazītiem maksājumiem un jautājumi par to, kā Sony rīkojas, ja kaut kas noiet greizi. Pievienojiet tam nopietnu drošības incidentu vēsturi PlayStation tīklā, pašreizējās satura moderācijas sistēmas un pasākumus, ko pats uzņēmums iesaka, lai jūsu konts būtu drošībā. Apskatīsim visu detalizēti, neko neizlaižot.

Neatpazīti pirkumi un maksājumi pakalpojumā PlayStation Network

Viens no biežākajiem iemesliem, kāpēc lietotājs krīt panikā, ir tad, kad viņš atklāj, ka maksājumi jūsu kartē vai PayPal, kurus neatceraties veicisPirms izdarīt pārsteidzīgus secinājumus par masveida uzlaušanu, ieteicams rūpīgi pārskatīt sava PSN konta pirkumu un darījumu vēsturi.

Pirmais Sony ieteiktais solis ir konsultēties ar PlayStation Store darījumu vēsture. No pati konsoleOficiālajā tīmekļa vietnē vai lietotnē var redzēt, kas ir iegādāts, kad un ar kādu maksājuma metodi. Bieži vien "noslēpumu" atrisina atjaunots abonements, vecs pirkums vai kāds saturs, kas tobrīd tika nepamanīts.

Ļoti izplatīts gadījums ir tāds, ka automātiska abonēšanas atjaunošana piemēram, PlayStation Plus vai citus atkārtotus pakalpojumus. Ja redzat atkārtotu maksu, dodieties uz sava konta abonēšanas iestatījumiem un pārbaudiet, vai ir kādi aktīvi plāni ar iespējotu atjaunošanu. Sony atgādina lietotājiem, ka šo maksu atmaksa ir veikta. ierobežoti termiņi, kas ir sīki aprakstīti PlayStation Store atcelšanas politikā.

Vēl viens problēmu avots rodas, kad Nepilngadīgs ģimenes loceklis izmanto maksājumu datus bez atļaujas no pieaugušā. Nepilngadīgo PSN kontiem nav sava maka, taču viņi var tērēt ģimenes pārvaldnieka maka atlikumu konfigurējama ierobežojuma robežās. Šis tēriņu ierobežojums pēc noklusējuma ir iestatīts uz 0, un pieaugušajam tas manuāli jāpalielina, ja viņš to uzskata par nepieciešamu.

Ja nepilngadīga persona piesakās, izmantojot pieaugušā kontu, tai būs piekļuve PlayStation Network bez jebkādas vecāku kontrole vai ierobežojumiTas pārkāpj Sony pakalpojumu sniegšanas noteikumus. Ja atklājat, ka persona, kas jaunāka par 18 gadiem, izmanto pieaugušo profilu, ieteicams sazināties tieši ar oficiālo atbalsta dienestu, lai atrisinātu situāciju.

Viņi var arī parādīties dubultas maksas uz kartes vai saistītās maksājuma metodes. Šādos gadījumos jums jāpārbauda, ​​vai tieši viens un tas pats saturs ir iegādāts vairāk nekā vienu reizi vai arī darījums nav bijis neparastā stāvoklī (piemēram, neizdevies maksājums, kas galu galā tika apstrādāts divas reizes). Atkal ir noteikti termiņi atmaksas pieprasīšanai, kas ir norādīti PlayStation Store atcelšanas politikā, tāpēc vislabāk neļaut šīm dienām paiet.

Satura moderēšana un ziņošana PlayStation tīklā

Papildus konta un maksājumu aizsardzībai, Drošība PlayStation Network tīklā attiecas arī uz sociālo vidiZiņojumi, balss tērzēšana, kopīgotais saturs un lietotāju uzvedība tiek uzraudzīti. Uzņēmumam Sony ir globāla cilvēku moderatoru komanda, kas pārskata ziņojumus par neatbilstošu rīcību platformā.

Uzņēmums mudina spēlētājus Ziņot par jebkādu saturu, kas pārkāpj rīcības kodeksuKatru ziņojumu individuāli analizē specializēts personāls, kas var noņemt aizskarošus ziņojumus, bloķēt koplietoto saturu vai veikt pasākumus pret kontu, kas ir pārkāpis noteikumus, tostarp piemērot pagaidu vai pastāvīgas sankcijas.

Lai pastiprinātu šo darbu, Sony izmanto dažādus automātiskās noteikšanas rīki Viņi meklē potenciāli kaitīgu saturu tiešsaistes pakalpojumos. Cita starpā viņi var atpazīt īpaši agresīvu vai aizskarošu valodu, potenciāli bīstamas saites un noteikta veida attēlus, kas jau ir identificēti kā problemātiski.

Šāda veida rīki ir balstīti uz tādām sistēmām kā attēla jaucējkoda salīdzinājumsKatram failam tiek piešķirts unikāls "digitālais paraksts" (jaucējkods), kas tiek salīdzināts ar zināmu parakstu datubāzi. Ja tiek atrasta iespējama atbilstība aizliegtam saturam, šis materiāls tiek automātiski paslēpts vai nosūtīts moderatoriem tālākai pārskatīšanai.

Ja moderācijas komanda konstatē nopietnus rīcības kodeksa pārkāpumus, tā var nodot lietu attiecīgajām iestādēmTas notiek, piemēram, nāves draudu, brīdinājumu par riskiem personas fiziskajai drošībai vai norāžu par nelikumīgu darbību gadījumos. Šādos gadījumos informācija var tikt pārsūtīta policijai, valdības iestādēm vai citām attiecīgajām regulatīvajām iestādēm.

Personas dati, konta izveide un pamata privātums

Izveidojot PlayStation Network kontu, Sony pieprasa virkni personas dati, kuriem ir konkrēts mērķisPiemēram, dzimšanas datums tiek izmantots, lai noteiktu lietotāja faktisko vecumu un piemērotu nepieciešamos ierobežojumus un aizsardzības pasākumus, taču šī informācija netiek publiski rādīta citiem spēlētājiem.

Reģistrējoties, jums tiks lūgts ievadīt Derīga e-pasta adreseŠī informācija var būt jūsu vai jūsu likumīgā aizbildņa informācija nepilngadīgo kontu gadījumā. No šiem datiem tiek ģenerēts tiešsaistes lietotājvārds un parole, kas jāizmanto PlayStation tīklā, lai gan jūs vienmēr varat pielāgot noteiktus sava profila redzamos aspektus.

Reģistrācijas procesā ir iekļauts brīdis, kurā jums ir jāpiekrīt pakalpojumu sniegšanas noteikumi un lietotāja līgumsParasti redzēsiet pogu, piemēram, "Piekrītu. Turpināt", kas apstiprina, ka esat izlasījis (vai vismaz piekrītat) platformas lietošanas noteikumiem un nosacījumiem. No juridiskā un drošības viedokļa šis solis ir svarīgs, jo tas nosaka gan jūsu tiesības, gan pienākumus.

Kad konts ir izveidots, ir svarīgi saprast, ka Jūsu sensitīvo informāciju nevajadzētu kopīgot vieglprātīgi.E-pasta adreses, adreses, tālruņu numuri vai maksājumu informācija nekad nedrīkst parādīties ekrānuzņēmumos, straumēs vai sociālo mediju ierakstos. Katrs no šiem elementiem varētu būt puzles daļa kādam, kurš mēģina uzdoties par jums.

Ir svarīgi vienmēr paturēt prātā, ka visu PlayStation saturu (spēles, preču zīmes, mākslas darbus, logotipus utt.) aizsargā Autortiesības un preču zīmes no Sony Interactive Entertainment un citiem īpašniekiem. Tas tieši neietekmē jūsu drošību, taču tas izskaidro, kāpēc uzņēmums ir tik stingrs attiecībā uz savas platformas un tīkla pakalpojumu izmantošanu.

Drošības kļūmju un nopietnu avāriju vēsture

PlayStation drošības ziņā ir sarežģīta pagātne: gadu gaitā ir bijuši kritiski incidenti, kas apdraudēja uzticību miljoniem lietotāju. Visvairāk atmiņā palicis 2011. gada uzbrukums, kad PlayStation Network pēc masveida uzlaušanas bija pilnībā nedarbojies 23 dienas.

Šī epizode bija īpaši nopietna, jo Tas ietekmēja gan pakalpojumu pieejamību, gan datu aizsardzību.Lietotāji gandrīz mēnesi nevarēja piekļūt savām tiešsaistes spēlēm, kamēr Sony strādāja pret laiku, lai izmeklētu notikušo un stiprinātu savu aizsardzību. Lai gan kopš tā laika nav bijis tik liela mēroga elektroenerģijas padeves pārtraukuma, ir bijušas arī citas atsevišķas problēmas.

Laika gaitā ir reģistrēti šādi pakalpojumu pārtraukumi, DDoS uzbrukumi (servera pārslodze ļaunprātīgas datplūsmas dēļ) un citi incidenti ir piespieduši Sony nepārtraukti pilnveidot savu infrastruktūru. Uzņēmums ir ieguldījis līdzekļus sistēmu uzlabošanā, kontroles stiprināšanā un lietotāju personas un finanšu datu aizsardzības pastiprināšanā.

Tomēr dažādi eksperti un lietotāji ir pierādījuši, ka, neskatoties uz visiem šiem centieniem, Drošība nekad nav perfekta vai nekļūdīgaNesens piemērs to ļoti labi ilustrē: trūkums klientu atbalsta dienesta identitātes pārbaudes veidā ir ļāvis uzbrucējiem pārņemt veselus kontus, neapejot sarežģītus tehniskus mehānismus.

Paralēli tam PlayStation ekosistēma turpina attīstīties līmenī detaļasTādu modeļu kā PS5 Plāns digitālais, ar mazāku izmēru, noņemamu lasītāju, pielāgotu centrālo procesoru un grafisko procesoru, uzlabotu dzesēšanas sistēmu un 1 TB SSD Integrēts, tas nemaina problēmas pamatu: konta drošība galvenokārt ir atkarīga no tā, kā tiek pārvaldīta piekļuve un akreditācijas datu atgūšana, nevis no konkrētā konsoles modeļa.

Konta uzlaušana atbalsta verifikācijas kļūmju dēļ

Viena no lietām, kas pēdējā laikā ir izraisījusi vislielāko troksni, ir franču žurnālista lieta. Nikolā LelūšsTehnoloģiju eksperts ziņoja par kontroles zaudēšanu pār savu PSN kontu, lai gan tas šķietami bija labi aizsargāts. Viņa pieredze ir atklājusi nopietnu trūkumu Sony klientu apkalpošanas identitātes verifikācijas sistēmā.

Lelušs paskaidroja, ka Kādam bija izdevies mainīt e-pasta adresi un paroli saistīts ar jūsu PlayStation Network kontu, pat ja piekļuves atslēga ir iestatīta jūsu ierīcē iPhone. Laikā el tiempo ka uzbrucējam bija kontrole, visi viņa personas dati tika modificēti, Jūsu draugu saraksts tika dzēsts un tika veikti neatļauti pirkumi.

Stāsts kļuva vēl pārsteidzošāks, kad pēc tam, kad Sony bija panācis, ka atdod viņam kontroli pār kontu, žurnālists atkal cieta. otra uzlaušana, izmantojot to pašu metodiLai situāciju padarītu vēl sarežģītāku, viņš pat pats sazinājās ar uzbrucēju, izveidojot jaunu kontu un rakstot savam "bijušajam" lietotājam, kas palīdzēja noskaidrot, kā uzbrukums tika veikts.

Pēc paša hakera, kurš sevi identificēja kā Derolu Bodenu, teiktā, triks sastāvēja no tā izmantošanas iekšējs kodēšanas rīks un ļoti vienkāršs process: sazinieties ar PlayStation atbalsta dienestu, norādiet PSN lietotājvārdu un iesniedziet rēķinu vai darījuma numuru kā it kā konta īpašumtiesību apliecinājumu.

Galvenais fakts ir tas, ka Sony, saskaņā ar publicētajām liecībām, Tas nepārbaudīja citus sensitīvus elementus piemēram, konta turētāja dzimšanas datumu, reģistrēto pilnu vārdu, uz mobilo tālruni nosūtītos verifikācijas kodus vai apstiprinājumus uz sākotnējo e-pasta adresi. Citiem vārdiem sakot, ar tikai vienu norēķinu informācijas daļu, kas redzama vecā ekrānuzņēmumā, uzbrucējs varētu pārliecināt tērzēšanas robotu vai atbalsta aģentu, ka viņš ir likumīgais īpašnieks, un iegūt pilnīgu kontroli.

Sociālās inženierijas uzbrukums, izmantojot publiskos datus

Visvairāk satraucošs šajā lietā ir tas, ka Tā nav dziļa tehniska kļūme serveros.bet gan cilvēciska un procesuāla problēma: klientu apkalpošanas sistēma pieņēma kā derīgus datus, kas varēja publiski izplatīties internetā.

Lelušs iepriekš bija ievietojis ekrānuzņēmumu, kurā redzams PlayStation rēķins vai darījuma numursŠī vienkāršā, šķietami nevainīgā informācija kļuva par atslēgu, kas ļāva uzbrucējam izlikties par viņu, sniedzot atbalstu. Tas nebija nepieciešams. malwareNepietika ne ar brutālu spēku, ne ar tiešu divpakāpju autentifikācijas uzlaušanu: pietika ar manuālās verifikācijas vājuma izmantošanu.

Hakeris paskaidroja, ka viņa darbības veids sastāvēja no apkopot e-pasta adreses un darījumu numurus ko lietotāji neapzināti bija kopīgojuši sociālajos tīklos rakstos, videoklipos vai ekrānuzņēmumos. Izmantojot šo informāciju, viņi varēja izlikties par upuri, sazinoties ar tehnisko atbalstu, un pieprasīt izmaiņas e-pastā, parolē un personas datos, atstājot likumīgajam īpašniekam bez piekļuves.

Patiesībā žurnālists atzina, ka iepriekšējā rakstā viņš kļūdas pēc bija parādījis ekrānuzņēmumu, kurā bija iekļauts viens no šiem rēķinu numuriemTieši šāda veida informāciju uzbrucēji sistemātiski meklē. Saskaņā ar viņu apgalvojumiem, ir atklāts daudz vairāk šāda veida datu, nekā mēs iedomājamies, kas ievērojami palielina līdzīga uzbrukuma iespējamību.

Rezultātā, kamēr vien konta atkopšanas process turpina pieņemt datus, kas ir gan viegli iegūstami, gan pietiekami identitātes pārbaudei, Viens un tas pats konts varētu tikt nozagts atkal un atkal.Lelušs pat apgalvoja, ka Sony ir izstrādājusi sistēmu, kuru ir pārāk viegli apiet, kas praksē veicina uzlaušanu, izmantojot sociālo inženieriju.

Divpakāpju autentifikācija un tās ierobežojumi

PlayStation Network jau gadiem ilgi ir bijis divpakāpju autentifikācija (2FA)Šis ir papildu drošības slānis, kam teorētiski vajadzētu diezgan apgrūtināt ikvienam, kurš mēģina piekļūt kāda cita kontam. Tas darbojas vienkārši: kad jaunā ierīcē (vai tā ir konsole, mobilais tālrunis, planšetdators vai dators) ievadāt savu tiešsaistes ID un paroli, Sony nosūta uz jūsu mobilo tālruni unikālu verifikācijas kodu.

Pateicoties šim kodam, principā Pieteikšanos varat pabeigt tikai jūsJo tikai jums vajadzētu būt piekļuvei reģistrētajam mobilajam tālrunim. Tādā veidā, pat ja kāds uzzinās jūsu paroli, viņš/viņa tiks bloķēta, jo nevarēs ievadīt pagaidu kodu, kas nosūtīts ar īsziņu vai autentifikācijas lietotni.

Problēma, kā redzams Leluša gadījumā, ir tāda, ka Tehniskā drošība var tikt apdraudēta Ja klientu apkalpošanas sistēma nepiemēro tikpat stingru kontroli un ja pats atbalsta dienests atļauj mainīt e-pasta adreses, paroles vai galvenos datus ar minimālu informāciju (piemēram, rēķina numuru), tad divpakāpju autentifikācija kļūst bezjēdzīga, jo uzbrucējam vairs nav jāapiet šis filtrs.

Citiem vārdiem sakot, pat ja konfigurējat 2FA, piekļuves atslēgas, kas saistītas ar sejas atpazīšanu, vai spēcīgas paroles, Tu palieki neaizsargāts, ja kāds spēj pārliecināt atbalstu. ka jūs izmantojat tikai tiešsaistē atrastus datus. Tāpēc tiek tik ļoti pieprasīts, lai Sony stiprinātu savus verifikācijas protokolus un apvienotu vairākus faktorus (personas datus, apstiprinājumus sākotnējā e-pastā, kodus mobilajā tālrunī utt.), pirms tiek veiktas jebkādas būtiskas izmaiņas.

Kamēr uzņēmums neveiks stingrākus pasākumus šajā jomā, vienīgais, ko lietotājs var darīt, ir samazināt atklātās sensitīvās informācijas apjomu un periodiski pārskatiet sava konta drošības opcijas, lai pārliecinātos, ka viss joprojām ir kārtībā.

Praktiski soļi PSN konta aizsardzībai

Kamēr Sony pielāgo savus iekšējos procesus un stiprina atbalsta verifikāciju, spēlētāji var veikt vairākas darbības. ļoti specifiski piesardzības pasākumi lai samazinātu konta zaudēšanas vai nevēlamu maksājumu rašanās risku.

Pirmais un vissvarīgākais ir Nekad nepublicējiet ekrānuzņēmumus vai attēlus, kuros redzami rēķiniDarījumu numuri, pilnas e-pasta adreses vai maksājuma informācija. Pat pirkuma koda fragments, daļa no konsoles sērijas numura vai informācija par jūsu pasūtījumu vēsturi var būt pietiekama, lai kāds veiktu sociālās inženierijas uzbrukumu.

Tāpat ir ieteicams pārskatīt vecus ierakstus sociālajos tīklos, forumos vai personīgajos emuāros, kur, iespējams, esat parādījuši savu informāciju no jūsu PSN konta, jums to neapzinotiesJa atrodat ekrānuzņēmumus ar pirkuma datiem, rēķiniem vai līdzīgu informāciju, gudrākais rīcības plāns ir tos izdzēst vai aizmiglot, lai šie elementi nebūtu redzami.

Vēl viens saprātīgs aizsardzības pasākums ir atsaistīt automātiskās maksājuma metodes piemēram, bankas kartes vai PayPal kontus, īpaši, ja iepērkaties ļoti reti. Tā vietā varat izmantot priekšapmaksas kartes vai digitālos makus ar ierobežotu atlikumu, lai, ja kāds piekļūtu jūsu kontam, finansiālā ietekme būtu daudz mazāka.

Nebūtu par ļaunu aktivizēt paziņojumi par pirkumiem un darījumiem Saņemiet paziņojumus savā e-pastā vai mobilajā ierīcē, lai jūs nekavējoties tiktu informēts par jebkādiem nepazīstamiem darījumiem. Jo ātrāk pamanīsiet kaut ko neparastu, jo ātrāk varēsiet reaģēt, mainīt paroli, pārbaudīt pievienotās ierīces un sazināties ar Sony, lai izmeklētu un bloķētu aizdomīgu piekļuvi.

Ja jums ir aizdomas, ka kāds ir piekļuvis jūsu profilam bez atļaujas, ieteicamā rīcība ir šāda: Sazinieties ar PlayStation atbalsta dienestu pēc iespējas ātrākPat ja jūs zināt par sistēmas pašreizējiem ierobežojumiem, tas joprojām ir vienīgais oficiālais veids, kā atgūt kontroli pār savu kontu, atsaukt e-pasta vai paroles izmaiņas un apstrīdēt jebkādas neatļautas maksas.

Paralēli neaizmirstiet saglabāt labs pamata drošības līmenisgara un unikāla parole, aktīva divpakāpju autentifikācija, regulāri pārbaudītas uzticamās ierīces un veselais saprāts, kopīgojot personas datus jebkurā tiešsaistes platformā.

Šis incidentu, politiku un pasākumu kopums skaidri parāda, ka PlayStation Network drošība ir dažādu elementu sajaukums. tehnoloģijas, iekšējās procedūras un lietotāju uzvedībaTehniskā līmenī Sony ir ievērojami nostiprinājis tīklu kopš 2011. gada lielākajām tīkla pārtraukumiem un ir ieviesis uzlabotus rīkus kaitīga satura moderēšanai un atklāšanai; tomēr, kamēr vien cilvēku procesi ļaus kontrolēt kontu, izmantojot vienkāršu rēķina numuru, spēlētājiem būs jābūt ārkārtīgi piesardzīgiem, rūpīgi jāpārdomā, ko viņi publicē, un jāpārbauda katra detaļa, kas saistīta ar viņu PSN pirkumiem un datiem.