Подробное заявление Valve о безопасности и торголе в Steam

Рождество — поистине время чудес, потому что Valve наконец-то вышли на связь и подробно высказались по важной теме, которая в последнее время активно обсуждается на форумах Steam, — это безопасность аккаунтов и обмены. Сказать, что Valve мало общается с сообществом, — это, мягко говоря, преуменьшение, поэтому когда они действительно говорят, к ним стоит прислушаться.

В недавнем объявлении они подтвердили, что действительно наблюдается рост числа взломанных аккаунтов Steam, но также подробно описали все доступные им варианты решения и то, что они собираются предпринять в дальнейшем. Я дам краткий обзор их сообщения, но если вы хотите прочитать полную версию сами, зайдите сюда.

Рост краж аккаунтов

Прежде всего, есть плохие новости. Количество людей, которые сделали воровство аккаунтов Steam своим бизнесом, значительно возросло, и они больше не нацелены только на новичков и неопытных пользователей.

«То, что когда-то было горсткой хакеров, теперь представляет собой высокоэффективную, организованную сеть, занимающуюся кражей и продажей предметов. Им было бы проще охотиться на пользователей, которые не знают, как обеспечить свою безопасность в интернете, но обилие предметов делает выгодным нацеливаться на всех без разбора. Мы видим около 77 000 аккаунтов, угнанных и разграбленных каждый месяц.

Это не новички или наивные пользователи; это профессиональные игроки в CS:GO, участники reddit-сообщества, трейдеры предметами и т.д. Пользователи могут быть атакованы случайно в рамках большой группы или даже индивидуально. Хакеры могут ждать месяцами, пока их усилия окупятся, неустанно пытаясь получить доступ. Это проигрышная битва — пытаться защитить свои предметы от тех, кто зарабатывает на их краже».

Хотя это означает, что теоретически каждый находится под угрозой, я все же рискну предположить, что больше всего страдают те, у кого относительно слабые пароли или плохие привычки при использовании интернета. И вот эта область зависит только от вас. Убедитесь, что у вас разные пароли для каждого важного аккаунта, который вы используете, и, что должно быть очевидно, не устанавливайте случайный мусор из интернета и не переходите по подозрительным ссылкам, присланным вам в чате Steam, потому что нет, это не ваш брат.

Повторюсь, это не защитит вас от кого-то действительно умелого и серьезно нацеленного именно на ваш аккаунт, но в подавляющем большинстве случаев это поможет.

Собственный мобильный аутентификатор

Итак, Valve решили создать собственную версию мобильного аутентификатора. Так, даже если кто-то каким-то образом получит полный контроль над вашим аккаунтом Steam, он ничего не сможет с ним сделать, потому что все важные изменения и обмены должны будут подтверждаться через этот аутентификатор. К сожалению, это означает, что сторонние аутентификаторы с этой системой работать просто не будут.

«Нам пришлось создать собственный двухфакторный аутентификатор, потому что нам нужно показывать пользователям содержимое обмена на отдельном устройстве и требовать подтверждения именно там. Требование к пользователям вводить код из универсального аутентификатора на взломанном компьютере для подтверждения обмена означало бы, что хакеры могли обманом заставить их обменять предметы, которые они не собирались отдавать. Это, по сути, сделало невозможным использование универсального стороннего аутентификатора, такого как Google Authenticator, для подтверждения обменов».

Но каждое масштабное изменение влечет за собой проблемы, и в данном случае это выливается в менее чем идеальный опыт для людей, которые либо не хотят, либо не могут использовать новый аутентификатор. Учитывая все это, Valve пошли на компромисс и пришли к следующей системе, которая будет внедрена позднее сегодня:

Новые правила обмена

* Любой, кто передает предметы в обмене, должен иметь включенный мобильный аутентификатор Steam Guard на своем аккаунте как минимум 7 дней и включенные подтверждения обменов. В противном случае предметы будут удерживаться Steam до 3 дней перед доставкой.
* Если вы друзья как минимум 1 год, предметы будут удерживаться Steam до 1 дня перед доставкой.
* Аккаунты с включенным мобильным аутентификатором минимум 7 дней больше не будут ограничены в обмене или использовании Торговой площадки при входе с нового устройства, поскольку обмены с нового устройства будут защищены мобильным аутентификатором.

Это означает, что любой, кто использует мобильный аутентификатор Steam Guard для подтверждения обменов, может продолжать обмениваться как обычно. Пользователи, которые не включили его или не могут это сделать, все равно могут обмениваться, но им придется ждать до 3 дней, пока обмен совершится. Это дает и Steam, и пользователям время обнаружить взлом своих аккаунтов и восстановить их до того, как хакеры успеют украсть их предметы.

Не идеальное, но необходимое решение

Очевидно, что эта система не идеальна, и Valve сами это знают. Но если то, что они говорят, правда (а у них нет причин лгать об этом) и наблюдается значительный рост числа взломанных аккаунтов, то я, честно говоря, не вижу другого выхода.

Просто жаль, что людям с Windows Phone, для которых нет официального приложения Steam, или людям, у которых вообще нет телефонов, придется мириться со значительно замедленными обменами. Надеюсь, они выпустят физические аутентификаторы, как это сделала Blizzard, когда-нибудь в будущем и решат большинство этих проблем одним махом.