Skandal w Barcelonie, o którym pisaliśmy w poprzednich dniach, wywołał niepokój u sporej grupy pokerzystów. Co jeżeli to oni będą ofiarą hakerów? Co jeżeli ich cały bankroll nagle zniknie z konta? Poniżej znajdziecie kilka bardzo przydatnych porad, które powinny zapewnić wam bezpieczeństwo w sieci. Oczywiście wierzymy, że każdy z was wprowadził własne środki bezpieczeństwa, ale nie zaszkodzi zastosować się do poniższych porad:
Większość ludzi myśląc o bezpieczeństwie swojego komputera, często zakłada, że mając oprogramowanie antywirusowe są oni bezpieczni. W obecnych czasach, oczywiście zainstalowane oprogramowanie antywirusowe z aktualną bazą wirusów jest pierwszym krokiem, ale gdy gra się w sieci o poważne sumy, potrzebna jest większa ochrona.
Na pokerowych forach internetowych, wielokrotnie pojawiły się informacje o tym, że gracze zostali oszukani, ponieważ przeciwnicy widzieli ich karty. Chociaż istnieją wyrafinowane ataki, takie jak chociażby zła konfiguracja SSL, użyta w ataku na Ultimate Bet Poker i polegająca na uzyskaniu informacji poprzez włamanie, to bardziej powszechny jest atak, w którym to sam użytkownik instaluje oprogramowanie wpuszczające „intruza” do systemu.
To nie jest forma ataku, która została wymyślona specjalnie na potrzeby branży pokerowej. W taki sposób, dokonano również kilku głośnych ataków zarówno na serwery rządowe jak i prywatne. Metoda ta jest banalnie prosta. Użytkownik komputera otwiera przypadkowo wiadomość e-mail na komputerze, przez co aktywuje proces instalacji złośliwego oprogramowania (proces ten przebiega „w tle”, a więc zwykły użytkownik nie ma o tym pojęcia).
Tak naprawdę istnieje wiele różnych sposobów na przeprowadzanie ataku, ale dwa z nich są stosowane znacznie częściej niż inne. Pierwszym popularnym atakiem jest staromodna socjotechnika, a drugim atak typu phishing.
Socjotechnika to proces oszukiwania ludzi, dając im dostęp do poufnych informacji i jest to atak zbyt obszerny, aby go omawiać, dlatego przyjrzyjmy się atakom po stronie gracza, takim jak phishing. Atak tego typu dzieli się na dwa typy. W klasycznej formie, wystąpił on kilkukrotnie w atakach na polskie banki, a system działania jest bardzo prosty. Użytkownik otrzymuje wiadomość z linkiem i zostaje przekierowany do strony, która wyglądem do złudzenia przypomina oryginał. Kiedy użytkownik poda dane do logowania, praktycznie już wpakował się w duże problemy, bowiem sprawca automatycznie otrzymał dane, które użytkownik wprowadził na specjalnie spreparowanej stronie.
Druga forma tego ataku jest bardziej wyrafinowana i cięższa do wykrycia. Cele takich ataków są identyfikowane z wyprzedzeniem, a e-mail adresata bardzo często ma związek z ofiarą (np e-mail kolegi czy też szefa). Oba ataki są bardzo niebezpieczne i można napisać wiele scenariuszy, jak mogłyby być wykorzystane przeciwko tobie, czy też znanym graczom pokerowym.
Na szczęście. Istnieje kilka sposobów na lepszą obronę przed tego typu atakami. Pierwsza ważna rzecz to oczywiście hasła. Nie ma potrzeby wykonywania złożonego ataku, jeżeli twoje hasło do konta brzmi „poker”. Ta rada odnosi się do wszystkich kont, nie tylko kont w serwisach pokerowych. W szczególności warto zwrócić uwagę na siłę hasła w skrzynce e-mail (wystarczy zapytać Daniela Negreanu, jak bardzo ważna jest ta kwestia). Dobrym pomysłem jest również oddzielny e-mail do konta pokerowego, który nie jest używany do innych celów.
Jeżeli chodzi o hasło, to oczywiście powinno być ono unikalne (użyte jednokrotnie). Według eksperta, hasło powinno składać się, z co najmniej 14 znaków alfanumerycznych i powinno zawierać znaki specjalne. Jeżeli w serwisie istnieje możliwości skorzystania z tokena, to również powinniśmy wziąć to pod uwagę.
Kolejnym krokiem jest częsta aktualizacja swojego oprogramowania. Bardzo często firmy typu Java czy Adobe, wypuszczają na rynek oprogramowanie, które zawiera luki. Oczywiście firma pisze później tzw. „łatkę”, ale dopiero po pobraniu aktualizacji, „łatka” ta zostanie zarejestrowana w systemie.
Według nas, najskuteczniejszą obroną przed atakiem jest jednak dedykowany system. Dedykowany system powinien nie tylko chronić twój komputer, ale także może pomóc w zwiększeniu Win Rate. Na owym systemie, instalujemy tylko poker roomy i nie instalujemy żadnych przeglądarek internetowych, nie korzystamy z poczty, czatu etc. Dzięki temu łatwiej jest nam utrzymać koncentracje i możemy śmiało pracować nad swoją grą.
Świetnym narzędziem do tego typu systemu jest program VirtualBox, który pozwala na jednym komputerze postawić nawet kilka systemów, nie naruszając oczywiście przy tym systemu głównego. Wystarczy zainstalować program i poprawnie go skonfigurować, a następnie zamontować obraz płyty z systemem operacyjnym i już praktycznie jesteśmy gotowi do instalacji nowego systemu, który będzie działał w sposób niezależny od systemu macierzystego.
Bez względu na to, jakie rozwiązanie zdecydujecie się zastosować, pamiętajcie o podstawowych zasadach bezpieczeństwa w sieci, dzięki czemu uda wam się uniknąć wielu przykrych sytuacji.
