Дорогие добропорядочные граждане Нового Эдема!
Наш последний девблог вышел довольно давно. Мы не показывались на публике так долго потому, что мы занимались множеством чрезвычайно интересных проектов. Сегодня я хотел бы начать серию девблогов, посвящённую безопасности, чтобы вы знали, как мы работаем.
Для начала, я хотел бы сделать обзор деятельности по обеспечению безопасности в ССР и рассказать о недавних изменениях.
К сожалению, нам пришлось распрощаться с CCP Stillman, который ушёл искать новые возможности в ином месте. Спасибо ему за те дни, когда мы работали вместе и за его хорошую работу по защите игроков и ССР. Мы все желаем ему удачи на новом месте.
Безопасность@ССР
Безопасность в ССР обеспечивается по двум направлениям. Классическая информационная (технологическая) безопасность обеспечивается командой InfoSec. Внутриигровая безопасность — это задача для команды Team Security. Оба этих мира находятся под наблюдением и управлением нашего Директора по информационной безопасности, CCP Bugartist — многозадачная армия из одного человека.
InfoSec
CCP InfoSec — это команда избранных людей, которые являются профессионалами в области безопасности, помогающими делать виртуальные миры ССР доступными, целыми и конфиденциальными. У информационной безопасности много определений. Какие-то будут чисто техническими, другие будут исключительно абстрактными. Каждодневная задача этой команды заключается в стратегическом комбинировании двух этих сторон для поиска практических решений как для реального, так и для виртуального мира ССР.
В команду InfoSec входят:
- CCP Random, Его теневое святейшество™, Инженер систем безопасности;
- CCP Bugartist, Сомневающийся во всём, Руководитель отдела безопасности;
- CCP Blofeld, человек народа, IT директор
Последними проектами команды InfoSec были улучшение сетевой безопасности для всемирного дата-центра ССР и офисов компании, пересмотр кода с позиции безопасности, новые политики безопасности для всей компании и улучшение внутренней информационной структуры ССР для ориентированных на процессы работ по безопасности.
Team Security
Команда Team Security работает над обеспечением безопасности всех продуктов ССР, имеющих отношение к играм. ССР запрещает некоторые виды деятельности, вроде ботоводства и торговли за реальные деньги (РМТ), чтобы обеспечить целостность наших виртуальных миров, а команда Team Security следит за соблюдением этой политики.
В состав команды Team Security входят:
- CCP Peligro, Блюститель закона™, Специалист по безопасности,
- CCP Grimmi, Der Equalizer™, Уборщик космических просторов
- CCP Random, Его теневое святейшество™, Инженер систем безопасности;
- CCP Bugartist, Сомневающийся во всём, Руководитель отдела безопасности.
В обязанности Team Security входит ведение войны против сделок с реальными деньгами (РМТ). После выпуска нашего последнего блога, они были заняты выслеживанием агентов РМТ и их прихвостней, щедро раздавая баны и удаляя неправедно нажитые богатства из вселенной Евы.
Почему мы ведём праведную войну
РМТ запустило свои ядовитые щупальца во многие места нашего прекрасного игрового мира, повсеместно применяя взлом учётных записей, мошенничество с кредитными картами, модификации клиента, использование эксплойтов и макросов (это кратенький список из самых грязных методов). Все подобные действия причиняют вред целостности любого игрового мира, где они проявляются, и РМТ запрещено в большинстве игр по хорошей причине. Им нужны лишь деньги — и они не будут колебаться перед уводом вашей учётной записи и/или разрушением вашей игры, чтобы их получить.
Team Security старается обуздать этого вековечного врага, используя каждое доступное средство — kpytblx программистов, наш юридический отдел, службу поддержки игроков и, конечно же, всех добрых людей, играющих в наши игры. Мы старательно улучшаем безопасность ваших учётных записей, усиливая меры по защите от мошенничества и убивая ботов, как только их находят. При поддержке братьев из InfoSec мы разработали мощные инструменты, помогающие нам с автоматизацией, а также помогающие получить информацию из разных источников для улучшения наших возможностей по обнаружению. Мы постоянно совершенствуем наши инструменты и методы работы для этих целей, чтобы быть в курсе изменений механики ботов.
Команда Team Security искренне благодарит вас за содействие путём жалоб на потенциальных ботов, но мы заметили, что есть некоторая путаница куда эти жалобы направлять. Таким образом, мы хотели бы это уточнить.
В идеале, пожаловаться на бота можно использовав внутриигровое меню «report bot». Эта система предоставляет команде Team Security централизованную панель управления для расследования жалоб на ботов.
Вторым методом пожаловаться на бота может быть е-мейл на почту Службы безопасности (security@ccpgames.com). Мы хотим попросит оставить эту возможность для рассказа о более крупных случаях ботоводства (то есть не индивидуальных ботов) или для тех случаев, когда вы хотите поделиться с нами дополнительной информацией. Ещё раз спасибо за поддержку.
Работая с врагом
Осведомлённость — ключевой компонент наших усилий по борьбе с РМТ. ССР призывает всех воздержаться от дел с РМТшниками, поскольку оказывая им финансовую поддержку, вы поддерживаете их бизнес и делаете проблему вечной.
ССР борется с РМТ для того, чтобы мир Нового Эдема был цельным, как и ваша возможность играть и наслаждаться нашим продуктом без привлечения гадких ботов и ИСК-спамеров.
По мере того, как мы боремся с ботофермами и РМТ-делами, мы часто наблюдаем скачки в мошеннической деятельности, вроде фишинга и мошенничества с кредитными картами. Мы также замечали, что есть прямая зависимость между крупными взломами системы безопасности и деятельностью мошенников в EVE Online.
Мошенничество с кредитными картами является серьёзным преступлением в реальном мире, и мы хотим обратить ваше внимание на эту тему. Мы конфискуем ИСКи, полученные в результате РМТ, поскольку это имущество было получено нелегальным путём. Платили вы реальные деньги за это имущество, или нет — это не имеет значение для нашего решения изъять средства. Наша забота состоит лишь в том, как эти средства были добыты.
Если вы хотите превратить ваши заработанные честным трудом деньги во внутриигровую валюту, то ССР предлагает использовать ПЛЕКСы в качестве легального средства.
Когда мы извещаем покупателей ИСКов о наших действиях, вид у нарушителей обычно извиняющийся и понимающий. И вновь получается, что они совсем не знают о вещах, происходящих за кулисами. А ССР знает, и об этом мы будем говорить на Фанфесте.
Ни блога о безопасности без графика
Чтобы следовать этой давней традиции, вот для затравки картинка с грядущего Фанфеста:
Этот график показывает чистые ИСКи, конфискованные командой Team Security с сентября 2013 года. Улучшение наших возможностей по обнаружению идёт постоянно и скачок в ноябре 2013 как раз и есть результат испытания нового оружия в нашем арсенале.
Надеемся увидеться с вами на фанфесте для дальнейшего разговора.
А до того, не стесняйтесь слать нам письма по адресу security@ccpgames.com с любой информацией об игровой и общей безопасности в любое время. Спасибо за поддержку и fly safe dangerous!
P.S. Подсказка для расширения кругозора: Не доверяйте случайным врагам! Скам в Еве разрешён до тех пор, пока он остаётся в определённых рамках. Пожалуйста, ознакомьтесь с этой статьёй в Базе знаний Евы для большей информации о скаме, эксплойтах и тем, как о них сообщить нам.
Перевод © Werdna
![[+]](/i/tplus_ico.png)
![[-]](/i/tminus_ico.png)
