Всем привет, если вы покупаете аккаунты Steam с почтой, то наверняка вы всегда боялись, что аккаунт могут восстановить . По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!

Привязка телефона

1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"

Дополнительный email и email пересылки

1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой

3) Далее переходим "Фильтры и пересылка"
4) Отключаем все фильтры и жмем "Создать пересылку"

Восстановление аккаунта каждые 12 часов

1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат : в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов

Получение личных данных

1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло

• Фамилия:
• Дата рождения:
• Дата создания ящика:

Создание папок на почте

1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"

Запись последних отправленных писем

1) Переходим во вкладку "Отправленные"

Почему не стоит стараться защитить Steam

Многие игроки, покупающие аккаунты, стараются защитить купленный Steam, что в корне своем к хорошему не приведет, ведь обладая подлинной почтой владелец может восстановить или же написать в техническую поддержку по поводу его аккаунта. Если вы угоните почту, то процесс для него станет крайне сложным. Ведь доступа к чекам пополнения, фотографиям ключей, купленных на том же plati.ru у него не будет.

По его словам, система цифровой дистрибуции Steam надежно защищает изданные в ней проекты от нелегального копирования.Ньюэлл считает, что игроки высоко ценят сервис, который предоставляет Steam. Со временем они становятся все менее заинтересованными в пиратстве, ведь, украв одну из игр Valve, игрок рискует потерять и все законно купленные копии.

В 2015 году в компанию StarForce обратился потенциальный клиент, который захотел распространять на дисках игру, украденную из Steam. Звучит как нонсенс, но это сермяжная правда. Так насколько хороша защита Steam и какие методы используют издатели для предотвращения распространения пиратских копий?

Как устроена защита Steam

По умолчанию игры в Steam никак не защищены и представляют собой обыкновенные файлы, которые могут быть скопированы или запущены без каких-либо ограничений. Если требуется защитить файл (здесь и далее под словом "файл" подразумевается исполняемый файл приложения) от копирования на другой компьютер или от запуска на аккаунте, для которого данный файл (приложение) не авторизовано, Steam предлагает четыре способа.

Способ 1. Защита с помощью Steamworks API

Steam предоставляет разработчикам особое API "Steamworks", с помощью которого можно, помимо прочего, получить информацию о пользовательском аккаунте и приобретённых на него играх. Таким образом, самый простой способ узнать, что данный аккаунт имеет право на запуск приложения - проверить с помощью API из самого приложения, что оно действительно было куплено текущим пользователем. Это делается буквально парой строк кода:

If (Steamworks.SteamInterface.User.UserHasLicenseForApp(playerSteamInfo.savedSteamID, new AppID(MyApplicationId)) == UserHasLicenseForAppResult.HasLicense) { Debug.Log("Valid License"); }

Поскольку в один момент времени аккаунт может быть авторизован только на одном компьютере, этот способ также решает проблему с запуском приложения на множестве разных компьютеров под одним аккаунтом. В случае если интернет-соединения нет, данный способ не сможет подтвердить право на запуск приложения. Чтобы этого избежать, программный клиент Steam необходимо предварительно перевести в т.н. Offline-режим, при котором текущее состояние аккаунта сохраняется локально. Впрочем, если офлайн-запуск приложения по каким-либо причинам нежелателен, через Steamworks API всегда можно выяснить текущий режим и прервать запуск приложения, если это необходимо.

В настоящее время для взлома такого типа защиты обычно производится подмена интерфейсной библиотеки Steamworks API (steam_api.dll) на собственную, которая эмулирует требуемое поведение защиты.

Способ 2. Защита с помощью Steam Bind

В случае если у издателя нет возможности модифицировать код приложения, чтобы добавить туда защиту через API, он может воспользоваться "навесной" защитой Steam Bind. Такая защита устанавливается на уже готовые.exe/.dll файлы и самостоятельно проводит операции авторизации аналогично описанным выше. Такая защита не отличается особой взломостойкостью. В защищаемом файле производится шифрование части секции кода и дописывается модуль для вызова API Steam и восстановления зашифрованного кода, если проверка прошла успешно. Поскольку ключ для расшифровывания файла содержится в нём самом, защиту можно снять с произвольного приложения, не покупая его.

Существует как минимум один публичный проект, который снимает подобную защиту - Steamless. Проект доступен с открытым исходным кодом: https://github.com/atom0s/Steamless .

Способ 3. Защита с помощью Steam Custom Executable Generation

В качестве альтернативы предыдущему методу Steam предлагает возможность предоставлять каждому пользователю персонализированные исполняемые файлы приложения. Этот способ позволяет распространять игры, которые физически будут привязаны к конкретной конфигурации компьютера. Если конфигурация отличается, то пользователю необходимо авторизоваться на этом компьютере и получить обновлённые файлы. Судя по документации, этот способ в настоящее время вытеснен предыдущим.

Способ 4. Использование сторонней DRM

Steam позволяет использовать системы, разработанные сторонними компаниями, для защиты игр от взлома и пиратского распространения.

В середине января 2016 года появилась новость о том, что пираты в скором времени не смогут взламывать игры из-за того, что . В частности речь шла о Denuvo, австрийском разработчике, наследнике SecuROM. Данное заявление больше похоже на PR ход, однако нельзя не признать, что технологии защиты постоянно совершенствуются, в том числе в области обфускации кода.

В последнее время в Steam появилось довольно много игр, защищенных Denuvo. Что это за система и насколько справедливо называть её DRM?

Основной задачей Denuvo является защита кода игры, поэтому применяется виртуальная машина, большое количество обфускации, и различные методы шифрования файлов. Если говорить именно о функционале DRM, то Denuvo может выполнять проверку авторизации копии игры на аккаунте игрока (см. способ 1).

Защита кода исполняемого файла накладывает большую ответственность на разработчика игры, так как нужно найти баланс между производительностью и степенью защищенности. Также при использовании этой защиты у игроков возникает вопрос о быстром выходе из строя дисков SSD. И хотя представители Denuvo утверждают, что их система защиты не оказывает влияния на диски, но факт остается фактом – происходит определенный рост операций чтения фрагментов программы с диска, следовательно, нагрузка на диск увеличивается.

Традиционно компания StarForce предлагает свои решения для защиты игр на платформе Steam. Широкая линейка продуктов позволяет выбрать оптимальный вариант защиты: только код, код + DRM, только DRM. Основной задачей StarForce в данный момент является предоставление защиты, которая не доставляет беспокойств честному игроку, а для пирата становится непреодолимой преградой. Основным преимуществом по сравнению с Denuvo можно назвать экономический аспект – при высоком уровне взломостойкости решения StarForce дешевле.

Также на Steam можно встретить игры, защищенные системами ActControl, Reality Pump, TAGES. Они не так широко известны, как две предыдущие, что скорее является их преимуществом. В основном эти решения выступают как альтернативные DRM-защиты, но могут предоставлять и защиту кода.

Экономический расчет

Ответить на вопрос, сколько стоит защита, не так просто. Все зависит от того, будет ли отдельно учитываться каждый игрок или речь идет только о защите кода. В первом случае, при подключении альтернативной DRM, будет оплачиваться лицензия на защиту и отдельно серийные номера на каждого игрока. При этом здесь тоже есть нюанс – серийники можно оплачивать сразу или, если удаться договориться с производителем системы защиты, по факту активации игроком. Стоимость номеров StarForce варьируется от 7 до 70 руб. и зависит от многих факторов: количества, вида защиты, количества активаций, способа оплаты.

При защите кода без учета игроков определяется общая стоимость использования системы защиты. Она зависит от производителя и территории распространения игры.

Отношение игроков к сторонним DRM на Стиме

Игроки относятся насторожено к играм со сторонней защитой. На форуме Steam можно найти такие заголовки: «Не покупайте эту игру! Она использует стороннюю DRM!» и еще 15 восклицательных знаков. С чем связана такая негативная реакция пользователей?

Во-первых, ограничения по количеству компьютеров. Это противоречит философии Steam, которая позволяет играть в любом месте, где есть интернет, а игру с DRM-защитой можно активировать только на ограниченном количестве компьютеров. Многих беспокоят вопросы: «А если мне не хватит активаций?», «Смогу ли я поиграть в эту игру через пять лет, когда мой компьютер будет совсем другим?». Ответы на эти вопросы есть. Например, в системе StarForce есть функция АДА – автоматического добавления активаций. Она позволяет добавлять игрокам новые активации по истечении определенного периода времени, например, по одной активации в год. Издателю только нужно будет объяснить это игрокам, чтобы они не беспокоились.

Второе возражение связано с негативными отзывами в Сети по поводу дополнительной нагрузки на компьютер и жесткие диски. По факту защита при правильной реализации занимает лишь малую долю ресурсов компьютера, иначе играть будет неинтересно. Как было сказано ранее, найти этот баланс нужно при развертывании защиты.

Разработчики систем DRM прилагают максимум усилий, чтобы «не показываться на глаза» игроку. Благодаря наличию интеграции со Steam пользователь не контактирует напрямую с системой защиты – даже активация сторонней DRM происходит в рамках стандартного интерфейса Steam.

Перспективы защиты игр: Steam и пираты

В условиях усугубляющегося кризиса, когда денег у населения становится меньше, а свободного времени больше, есть большие сомнения относительно полного исчезновения пиратских копий игр. С другой стороны лояльность игроков, особенно в такое время, является самым главным активом разработчиков и издателей, поэтому основной задачей при выборе системы защиты является поиск золотой середины между положительным впечатлением от игры и пресечением попыток пиратского распространения своего продукта.

Очень удобно иметь возможность всегда иметь доступ к списку приобретённых игр посредством одной универсальной учётной записи. Стоит отметить, что именно этаособенность привлекает злоумышленников, которым охота поживиться чужимипреимуществами и присвоить себе чужие игровые достижения, поэтому крайне немаловажно снизитьвозможные риски и обезопасить свой аккаунт от нежелательной потери доступа к нему и, кроме того,блокировки со стороны администрации.

• Придумайте сложный и надёжный пароль, который должен быть уникальным для игровой площадки Steam и адреса электронной почты, привязанной к ней.
• Не разглашайте своих данных.

Потеря учётной записи

Много пользователей теряют доступ к учётной записи из-за своей доверчивости или невнимательности.

• Помните, что никто не имеет права требовать у Вас логин и пароль, так как этооднозначно может привести ко взлому и противоречит правовому регламенту Steam.
• Не сообщайте свои конфиденциальные данные представителям стороннихресурсов. Осуществлять авторизацию необходимотолько на официальном сайте steampowered.com или же на портале сообщества steamcommunity.com (обращайте внимание на правильность предоставляемых ссылок, так как некоторые злоумышленники могут создавать похожие веб-станицы, выдавая их за оригинал, что является фишингом)
• Остерегайтесь подозрительных электронных писем, за исключением сообщений, которые приходят с домена официальной службы поддержкиSteam.

SteamGuard и почта

• SteamGuard – ещё один защитный редут, внедрённый корпорацией Valve. Во время входа в аккаунт Вам будет требоваться ещё одна авторизация посредством контактного адреса электронной почты, на котором был зарегистрирован аккаунт Steam,через ввод специального кода доступа. Стоит отметить, что для отдельного устройства его нужно вводить только единожды.

• Выбирайте почту с обязательной привязкой к мобильному номеру телефона , система мобильной верификации усложнитпроцесс получения доступа сторонних лиц к Вашим играм с помощью почты (такженеобходимопредусмотреть возможность быстрого восстановления доступа к почте, в случае подозрения о взломе).

• Всегда проверяйте чужие компьютеры на наличие антивирусных программ , так же не забывайте осуществлять выход из Steam (при включённой опции запоминания пароля Вы рискуете остаться несанкционированноавторизированным, вследствие чего сторонний пользователь сможет получить доступ к Вашему аккаунту).

Играйте честно, не «ведитесь» на уловки мошенников, которые предоставляют нелицензированное программное обеспечение по взлому игр, или же модификации клиента(файлы с расширением.exe, .dll, .bat и т.д.). При риске Вы не только рискуете потерять свой аккаунт с игрой CounterStrike 1.6 в Steam, но иможете нанести вред своему устройству и сохранённым на нём данным, вследствие заражения вредоносным программным обеспечением.

Что же делать, если у Вас всё-таки украли аккаунт

В случае, если не удаётся восстановить пароль, или же для Вашей учётной записи поменяли почту – нужно обращаться напрямую в службу технической поддержки.

• По возможности, смените пароль от взломанной почты, или же создайте новую почту.
• Перейдите на сайт технической поддержки Steam - support.steampowered.com.
• Справа кликните на ссылку «Создать аккаунт».
• Заполните все предоставленные формы для регистрации.
• Подтвердите регистрацию, перейдя по адресу в письме, которое Вы получите на электроннуюпочту.
• В нижнем правом углу кликните по «Документация» – «Обратиться в службу технической поддержки».
• В поле «Продукт» введите «Steam».
• Выберите категорию «Проблемы с аккаунтом», после чего выберите«Похищенный аккаунт».
• В полях «Дополнительная информация» введите логин потерянной учётной записи.

Чем больше информации Вы сообщите – тем больше у Вас будет шансов успешно восстановить доступ к Steam c Counter-Strike 1.6. Ответ службы поддержки стоит ждать от трёх дней до одного месяца.

Поговорим о том, как у Вас могут украсть информацию.

Существует два варианта хищения Вашей информации:

2) Пользователь добровольно передаёт информацию.

“Как так?!” - спросите Вы.

Всё просто. Обычно таким способом являются фишинговые сайты. Если кратко, то это те сайты, которые имеют идентичный вид оригинального сайта, но с другим адресом (доменом). Адрес бывает очень похожим на адрес настоящего сайта, но визуально его можно принять за настоящий, если не присматриваться (а часто ли Вы смотрите на адрес сайта, когда переходите по ссылке?). Отличие может быть в одной букве по типу: mn, nn, mm или nm от полного адреса.

4) Придумайте сложный пароль.

Хотя немного слов о сложности пароля.

На самом деле не нужно иметь зубодробительные пароли по типу sdkjfdDOJg3234hk5vklx3000 , а достаточно таких как: kotiki437 ; 16apelsin15 и тому подобные.
Ведь методом ручного подбора узнать даже такие пароли невозможно, да и бесполезно, когда активирован Steam Guard .

5) Никому не сообщайте свой логин и пароль.

Если к Вам добавился в друзья “администратор Steam ” или же другая личность, сообщающая о необходимости представлении ему Вашего логина и пароля от Steam и от почтового ящика в целях проверки Вас, то смело заходите ему в профиль и сообщайте о том, что с данного аккаунта происходит мошенническая деятельность.

И конечно же, не вводите данные на поддельных сайтах и не попадайтесь на уловки Ваших “друзей” о которых писалось выше!

6) Привязка аккаунта к номеру мобильного телефона.

Скачав приложение Steam на свой смартфон, Вы сможете активировать Steam Guard Mobile Authenticator (Мобильный аутентификатор Steam Guard ) и тем самым, обеспечив свой аккаунт ещё более прогрессивной защитой. Это аналогично с почтовым Steam Guard , разница лишь в том, что при заходе в аккаунт, Вам необходимо зайти в мобильное приложение Steam и ввести оттуда код подтверждения, который меняется каждые 30 секунд.

Более подробная информация тут:
4) Придумать оригинальный и сложный пароль.

5) Никому и никогда не разглашать свой логин и пароль.

6) Сделать привязку аккаунта к номеру мобильного телефона.

7) Настроить приватность профиля под себя.

8) Быть спокойным по поводу защиты своего аккаунта.