chciałem zapytać o wszelkie doradztwo jak zabezpieczyć sprzęt z działającą platformą Steam. Oczywiście tak, żeby steam działał w pełni a system był bezpieczny.
najbardziej chodzi mi o windows 10. Wiem, że jeszcze długa droga przed nim, ale temat myślę, że ciekawy w kwestii rozwiązań. Za wszelkie uwagi będę wdzięczny.
Mam nadzieje, że ten wątek parę rzeczy wyjaśni, da jakieś wskazówki, bo faktycznie problem z tego typu platformami...z ich ochroną...robi się coraz szerszy. Wiadomo, że są one źródłem i sposobem rozprzestrzeniania się istniejących zagrożeń, a zabezpieczanie ich powinno być wielokierunkowe...wiadomo też, że mogą pojawiać się problemy z kompatybilnością z programami do zabezpieczeń, a przykładem choćby zmiany w SpyShelter, które są widoczne na liście wyjątków w module ustawień związanych szyfrowaniem.
Jest to o tyle istotne, że ze względu na kłopotliwe czasem dostosowanie i skonfigurowanie ochrony systemu do takich platform, ludzie puszczają wszystko "na żywioł", żeby tylko pograć, a to prosta i łatwa droga do wysiewania infekcji.
Jak już ci pisałem w wiadomości prywatnej o którą mnie prosiłeś najlepszym wyjściem była by izolacja Np Sandboxie
Program nie jest szczelny ale które oprogramowanie gwarantuje 100% ochrone.. <żadne>
Sandboxie na tyle dobrze chroni izoluje że oszuści korzystając z programu do tworzoenia multi kont oraz innych niedobrych zastosowań
Idąc takim założeniem równie dobrze można zablokować każdą osobę która korzysta z kompa, bo na każdym kompie można uruchomić i stworzyć programy by oszukiwać w grze, o to taka polityka -,-
Podobną sytuacje miałem z Programem SpyShelterFW oraz grą Warface gra miała na tyle chamski gameguard że nawet mając całkowicie wyłączony program gra nie chciała się uruchomić dopiero po wykasowaniu programu.
Napisałem tiket/zgłoszenie do producenta gry żę nie wiem dla czego ale gra mi sie nie chce uruchomić bo wykrywa że mam niby coś w systemie i wywala mi w stylu, że wykrywa mnie jako próbę oszukiwania w grze czy jak to tam szło...
Co prawda bana nie dostałem ale nie mogłem gry uruchomić, rollback do dziewiczego stanu systemu i gra hasa.
Więc zacząłem testować każdy program z osobna i z czasem doszedłem że to SSFW powoduje konflikt.
Suport jeszcze nie odpisał więc dopisałem 2 post do zgłoszenia że znalazłem konflikt i gameguard mylnie odpiera program ochronny jako wirusa.
I teraz najlepsze.. skoro wykasowałem program ochronny i gra chodzi to suport uznał ze problem został rozwiązany -,-
"Nie problem nie został rozwiązany bo albo ochrona albo gra..." wybór był prosty wyje.. grę
To ich problem, bo nie gram to i nie płace na grę
Co do steam to mając HIPS i jakiś dodatkowy program nakładający restrykcje myślę że jest wystarczająco dobrze chronione konto, nie zapominajmy że steam ma system uwierzytelnienia i każda próba logowania się na nowym/innym komputerze wymaga weryfikacji po przez e-mail.
Więc osoba która ci się włamie będzie musiała trochę danych zebrać żeby się dobić do twojego konta, a mieszanie w systemie to m.in HIPS i np AppGaurd zrobi swoje.
Niestety z racji braku sandboxie/izolacji będziesz narażony na ewentualny rozlew infekcji na cały system.
Często czytam wątki o włamaniach na steam. Mózg to jednak podstawa tutaj. Zero tolerancji dla zaproszeń od kont 0-5lv jak nie jest to znajomy, ustawienia profilu pod znajomych minimum, całkowite olewanie linków, a nawet bardzo uważne patrzenie na to co ślą znajomi.
Brak zalogowania na przeglądarce, jedno kliknięcie i można pożegnać się z przedmiotami z ekwipunku (ja z lenistwa jestem zalogowany, bo i tak tak tylko tła i inne pierdoły mam).
Steam guard + ostatnio dodali telefon jako dodatkowe zabezpieczeni, zabezpieczony email główny. Nigdy nie ujawnianie loginu do logowania, powinien być inny niż nasza ksywka, ale o tym szkoda że nie mówili na początku.
Reszta to programy do zabezpieczeń, choć piaskownice, hips robią trochę problemów na tej platformie niestety.
Jak już ci pisałem w wiadomości prywatnej o którą mnie prosiłeś najlepszym wyjściem była by izolacja Np Sandboxie
Program nie jest szczelny ale które oprogramowanie gwarantuje 100% ochrone.. <żadne>
Sandboxie na tyle dobrze chroni izoluje że oszuści korzystając z programu do tworzoenia multi kont oraz innych niedobrych zastosowań
Idąc takim założeniem równie dobrze można zablokować każdą osobę która korzysta z kompa, bo na każdym kompie można uruchomić i stworzyć programy by oszukiwać w grze, o to taka polityka -,-
Podobną sytuacje miałem z Programem SpyShelterFW oraz grą Warface gra miała na tyle chamski gameguard że nawet mając całkowicie wyłączony program gra nie chciała się uruchomić dopiero po wykasowaniu programu.
Napisałem tiket/zgłoszenie do producenta gry żę nie wiem dla czego ale gra mi sie nie chce uruchomić bo wykrywa że mam niby coś w systemie i wywala mi w stylu, że wykrywa mnie jako próbę oszukiwania w grze czy jak to tam szło...
Co prawda bana nie dostałem ale nie mogłem gry uruchomić, rollback do dziewiczego stanu systemu i gra hasa.
Więc zacząłem testować każdy program z osobna i z czasem doszedłem że to SSFW powoduje konflikt.
Suport jeszcze nie odpisał więc dopisałem 2 post do zgłoszenia że znalazłem konflikt i gameguard mylnie odpiera program ochronny jako wirusa.
I teraz najlepsze.. skoro wykasowałem program ochronny i gra chodzi to suport uznał ze problem został rozwiązany -,-
"Nie problem nie został rozwiązany bo albo ochrona albo gra..." wybór był prosty wyje.. grę
To ich problem, bo nie gram to i nie płace na grę
Co do steam to mając HIPS i jakiś dodatkowy program nakładający restrykcje myślę że jest wystarczająco dobrze chronione konto, nie zapominajmy że steam ma system uwierzytelnienia i każda próba logowania się na nowym/innym komputerze wymaga weryfikacji po przez e-mail.
Więc osoba która ci się włamie będzie musiała trochę danych zebrać żeby się dobić do twojego konta, a mieszanie w systemie to m.in HIPS i np AppGaurd zrobi swoje.
Niestety z racji braku sandboxie/izolacji będziesz narażony na ewentualny rozlew infekcji na cały system.
Wiem i jestem wdzięczny. Jeszcze raz dziękuję. Dziękuję również Ichito.
Radziłem się też Ichito i szczerze dobrze doradził, żeby dodać ten temat oficjalnie ponieważ jest to bardzo szeroki temat. Myślę, że wielu z nas może się tym zainteresować. na razie muszę wprowadzić zmiany na komie tzn doprowadzić windows 10 do używalności : pozdrawiam
Często czytam wątki o włamaniach na steam. Mózg to jednak podstawa tutaj. Zero tolerancji dla zaproszeń od kont 0-5lv jak nie jest to znajomy, ustawienia profilu pod znajomych minimum, całkowite olewanie linków, a nawet bardzo uważne patrzenie na to co ślą znajomi.
Brak zalogowania na przeglądarce, jedno kliknięcie i można pożegnać się z przedmiotami z ekwipunku (ja z lenistwa jestem zalogowany, bo i tak tak tylko tła i inne pierdoły mam).
Steam guard + ostatnio dodali telefon jako dodatkowe zabezpieczeni, zabezpieczony email główny. Nigdy nie ujawnianie loginu do logowania, powinien być inny niż nasza ksywka, ale o tym szkoda że nie mówili na początku.
Reszta to programy do zabezpieczeń, choć piaskownice, hips robią trochę problemów na tej platformie niestety.
Mozliwości jest sporo, ale które to te najlepsze ?
Nigdy nie ujawnianie loginu do logowania, powinien być inny niż nasza ksywka, ale o tym szkoda że nie mówili na początku.
Nie mówili a ja mam od zawsze inne podstawą bezpieczeństwa w steam jest włączenie steam guard - jak go nie będziesz miał włączonego i okradną ciebie z ekwipunku to Gaben Ci nie pomoże. Jak masz go włączonego, to masz szansę odzyskać ekwipunek - w dodatku teraz możesz dodać telefon i masz potwierdzenie wymian itp. przez telefon, czyli weryfikacja dwuetapowa.
Natomiast jeśli martwisz się o bezpieczeństwo komputera, że zainstalujesz jakiś fake program, który po instalacji podwędzi ci twoje trofea, to tutaj poza zdrowym rozsądkiem i myśleniem nic Ciebie nie uratuje. Mając super antywirusa, zapyta on czy chcesz instalować dany program, i jak mu zezwolisz a był z niepewnego źródła to już pozamiatane. Najlepiej instalować wszystko z zaufanych stron, skanować instalkę antywirusem i nie klikać we wszystko co się wyświetla bez czytania.
W każdym razie: instaluj wszystko z zaufanych źródeł, włączaj gdzie się da weryfikację dwuetapową (jak wykradną login i hasło to muszą jeszcze znać kod przesłany na telefon), odrzucaj nieznajomych i nie klikaj w linki od takich osób, aktualizuj system na bieżąco i zainstaluj jakiś antywirus odpowiedni do twoich potrzeb.
Nigdy nie ujawnianie loginu do logowania, powinien być inny niż nasza ksywka, ale o tym szkoda że nie mówili na początku.
Nie mówili a ja mam od zawsze inne podstawą bezpieczeństwa w steam jest włączenie steam guard - jak go nie będziesz miał włączonego i okradną ciebie z ekwipunku to Gaben Ci nie pomoże. Jak masz go włączonego, to masz szansę odzyskać ekwipunek - w dodatku teraz możesz dodać telefon i masz potwierdzenie wymian itp. przez telefon, czyli weryfikacja dwuetapowa.
Natomiast jeśli martwisz się o bezpieczeństwo komputera, że zainstalujesz jakiś fake program, który po instalacji podwędzi ci twoje trofea, to tutaj poza zdrowym rozsądkiem i myśleniem nic Ciebie nie uratuje. Mając super antywirusa, zapyta on czy chcesz instalować dany program, i jak mu zezwolisz a był z niepewnego źródła to już pozamiatane. Najlepiej instalować wszystko z zaufanych stron, skanować instalkę antywirusem i nie klikać we wszystko co się wyświetla bez czytania.
W każdym razie: instaluj wszystko z zaufanych źródeł, włączaj gdzie się da weryfikację dwuetapową (jak wykradną login i hasło to muszą jeszcze znać kod przesłany na telefon), odrzucaj nieznajomych i nie klikaj w linki od takich osób, aktualizuj system na bieżąco i zainstaluj jakiś antywirus odpowiedni do twoich potrzeb.
Wszystko się zgadza :
ale pewnie są też programy jak ssfw i appguard czy sandbox jak podał wczęsniej Quassar co wesprą ochronę usera z steam.
zamierzam przetestować wgranie steam wogóle na zewnętrznym nośniku i jak to będzie działało.
Pytanie mam w temacie...jak to jest?...czy do grania na tych platformach potrzebne jest dodatkowe oprogramowanie instalowane na dysku?...jakiś klient czy coś?...i czy w tej lokalizacji są zapisywane bieżące dane z sesji typu stan gry? Pytam, bo możliwym rozwiązaniem byłaby wirtualizacja dysku, która nie chroni co prawda przed wyciekiem danych (loginy, hasła, pliki "save" czy co tam jeszcze jest), ale przynajmniej nie pozwoli na zapisanie niepożądanych zmian na dysku.
Pytanie mam w temacie...jak to jest?...czy do grania na tych platformach potrzebne jest dodatkowe oprogramowanie instalowane na dysku?...jakiś klient czy coś?...i czy w tej lokalizacji są zapisywane bieżące dane z sesji typu stan gry? Pytam, bo możliwym rozwiązaniem byłaby wirtualizacja dysku, która nie chroni co prawda przed wyciekiem danych (loginy, hasła, pliki "save" czy co tam jeszcze jest), ale przynajmniej nie pozwoli na zapisanie niepożądanych zmian na dysku.
Wygląda to jakby ściągało instalkę z serwerów steam, np. Tworzy ikonę gry na pulpicie. Klikając na nią uruchamia steam i od razu grę. Instalacja gry jakby w obrębie steam również. Mogę się mylić, dlatego niech się wypowie Ktoś bardziej obeznany z tą platformą.
Prawda jest taka Steam jest klientem do gier producentów z którymi steam ma umowy.
To po prostu klient wielo platformowy, jak i swoje konsole tworzy i system ale pomijamy to.
Przez tego klienta pobiera się gry a one są instalowane po prostu w folderze steam, i tam są zapisywane wszystkie stany gier i tak dalej.
Rozwiązaniem była by wirtualizacja, pytanie tylko czy wszystko chodziło by jak należy ? I tu sam wiem ze nie do końca zawsze tak ma być.
Osobiście od siebie, nie udało mi się nigdy na steam pobrać zawirusowanej instalki gry, czy samej gry. Jak już to firewall i hips wskazywały przy instalacji jak dodatkowe klienty sie instalowały ze coś nie gra, no w przypadku gry A.V.A jest pobierany jakiś klient w tedy pokazywały się komunikaty.
Wiec tak czy siak po pobraniu gry na steam gra sama jeszcze pobierała z swoich serwerów inne pliki potrzebne nie już przez steam.
Wiec sam steam byłby bezpiecznym, a kradzież na nim to tylko po przez keylogger'y czy wejscie w linka i podanie własnego hasła i loginu, albo przez odpowiedniego wirusa.
na tym polega wirtualizacja by ograniczyć ewentualną ingerencje w dane systemowe czy też w tym wypadku wirusa
jak sam mówisz ryzyko jest prawie znikome tak samo znikome jak było w operze a mimo to hakerzy wstawili, co nie co do środka i każdy mógł na na bieżąco zawirusować sie z oficjalnego update do nowszej opery z kinder niespodzianką. Bo to nie możliwe żeby był wirus w końcu opera pobiera od siebie pliki -,-
Mimo wszystko faktycznie mogą pojawić sie problemy ze stabilnością gry po przez jej wirtualizacje z racji jej emulowania.
Panowie, ale tak idąc na skróty. Jak wgrać. używać, żeby nie kusić losu ?
Chodzi o zabezpieczenie odpowiednio w systemie windows. Nie patrzmy na te zabezpieczenia co ma steam sam w sobie, ale to co możemy sami wykonać na swoich maszynach?
Hmm..
Nie tylko Steam istnieje. Nie zapominajmy o Origin, Battle.net, Uplay czy chociażby Desura.
Jeśli autor ogranicza się w co wątpię na grach (only Valve) tj Dota II czy CS itp i posiada grafikę Intel bądź NVidię to może przejść na Linux Jedynie co musi uważać to na dziwne strony.
Poza tym jeśli wrócimy do Win to był wziął coś standardowego do tego jakiś porządny Anti-logger/screen . No i dobry filtr ruchu przy/wychodzącego. Jakiś Firewall.
Myślę że dobrym pomysłem było by EAM/EIS + SSP/SSFW.
Oczywiście zostaje jeszcze zabezpieczenia konta steam itp (steamguard itp)
Ja gram głównie w gry, zlewam wszystkich co do mnie ślą zaproszenia (jak znam to wiem kogo dodać), wywalam jak widzę, że sam śle spam i złapał coś. Nie bawię się w czity itp., więc też nie odpalam nic na lewo. Zawsze jednak istnieje ryzyko, antywirus sobie chodzi, SSP ogranicza folder gdzie ściągam pliki, przeglądarka też ograniczona. Chciałem kiedyś coś więcej SS zabezpieczyć, ale to tylko problemy z grami - szyfrowanie klawiszy mam tylko na konkretne aplikacje, bo w grach mam przez to problemy czasami.
Przykład zaproszenia od gościa które lepiej dać na blokuj w załączniku - sprzed chwili.
Panowie, ale tak idąc na skróty. Jak wgrać. używać, żeby nie kusić losu ?
Chodzi o zabezpieczenie odpowiednio w systemie windows. Nie patrzmy na te zabezpieczenia co ma steam sam w sobie, ale to co możemy sami wykonać na swoich maszynach?
To już wcześniej zostało podane, standardowe programy do zabezpieczenia, nic więcej się nie uda, plus zdrowy rozsądek.
Bardziej skłaniał bym się ku HIPS'owi i zaporze by widzieć i monitorować ruch.
Steama się nie sandboksuje, bo przez niego uruchamiają się gry - a w takim trybie to praktycznie żadna gra nie będzie chodzić. Zestaw, który zaproponował heros1303 jest moim zdaniem bardzo odpowiedni + GlassWire do monitorowania ruchu.
powiedz to osobą co dzieki temu graja na 5 kontach naraz, a przynajmniej grali
Zobacz filmik w moim wcześniejszym poście.. niestety steam nie potrafi zaradzić problemowi więc banuje każde konto uruchomione w piaskownicy nawet jeśli nie stosujesz multi-konta, czasem warto przeczytać parę postów powyżej w dyskusji a nie tylko ostani i coś dopisać <taka sztuka dla sztuki> Fakt faktem sporo gier nie chodzi pod piaskownicą ale jednak część mogła by chodzić idealnie gdyby nie ban
---bump---
Steam nie mam zamiaru uruchamiać z racji ryzyka na ban
Ale uruchomiłem Glyph wersje beta Devilian i śmiga aż miło. (CBT4 akurat 10 min temu wystartował). I co ważniejsze bana nie dostałem
Ja używam podwójnego zabezpieczania Steam. Chronię go używając Steam Guard i ostatnio dodałam do tego mój numer telefonu. W rezultacie jak zmieniłam maila, na bardziej wartościowy, z mniejszą ilością spamu, to dostałam dwa kody: jeden w mailu, a drugi w SMS-sie. Aha, by skorzystać czasem z jakiejś legalnej promocji, dołączyłam do kilku grup na Steam, ale nie chcę z nikim wdawać się w żadną rozmowę, bo boję się infekcji...
pozdrawiam