Pytanie:
Dlaczego Steam tak bardzo kładzie nacisk na bezpieczeństwo?
Jojodmo
2015-12-01 09:39:17 UTC
view on stackexchange narkive permalink

Czy jest jakiś szczególny powód, dla którego aplikacja Steam stara się być tak bezpieczna? Wydaje się, że zmusza cię to do podjęcia większej liczby środków bezpieczeństwa (uwierzytelnianie dwuskładnikowe, e-maile potwierdzające wszystkie transakcje itp.) Niż robi to większość banków.

Czy wynika to z faktu, że oprogramowanie Steam ma pewne nieodłączne zagrożenia bezpieczeństwa czy tylko dlatego, że chcą uniknąć narzekania na to, że ich konto zostało zhakowane?

Czy jest jakiś powód, dla którego Steam stara się być bezpieczniejszy niż większość banków?

Myślę, że musiałbyś o to zapytać Steam. Jednak osobiście uważam, że ma to związek z tym, że Steam po prostu traktuje bezpieczeństwo bardziej poważnie. IMO fakt, że to nie tylko witryna internetowa i niekoniecznie wymaga usprawnienia procesu logowania w celu zwiększenia wydajności, może pomóc. Należy jednak wziąć pod uwagę, że przeciętne konto Steam ma powiązane informacje o płatnościach.
Pamiętaj, kto jest odpowiedzialny: w bankach inżynierowie oprogramowania odpowiadają przed bankowcami, a parowo przed innymi inżynierami oprogramowania. Twierdzę, że inżynierowie oprogramowania są z natury bardziej sumienni w zakresie bezpieczeństwa IT niż bankierzy.
Ponadto „bezpieczniejszy niż większość banków” zależy w pewnym stopniu od miejsca zamieszkania, podczas gdy Steam jest używany na całym świecie. IMO niektóre banki, zwłaszcza w USA, stosują fatalne praktyki bezpieczeństwa w porównaniu na przykład z niektórymi bankami w Europie.
Uznałbym to za wygraną dla Steam i zastanawiam się, dlaczego inne uwierzytelnione usługi, z których korzystasz, nie są tak samo rygorystyczne?
@shadow Myślę, że twoje stwierdzenie jest ogólnie fałszywe. W bankach inżynierowie oprogramowania, którzy pracują nad funkcjami logowania / bezpieczeństwa, zazwyczaj odpowiadają organom regulacyjnym, jeśli chodzi o funkcje bezpieczeństwa.
W USA prawie na pewno banki mają kiepskie zabezpieczenia. Moje dopiero niedawno zezwalało na hasła dłuższe niż 8 znaków.
@DavidGrinberg To nie jest dużo lepsze. Regulatorzy bankowi często wiedzą jeszcze mniej na temat bezpieczeństwa niż bankierzy. PCI DSS jest około 10 lat za hakerami.
Może powinieneś zapytać nie „Dlaczego Steam jest tak bezpieczny”, ale „Dlaczego inne usługi online nie są tak bezpieczne jak Steam”. Steam robi to całkiem nieźle i byłbym szczęśliwy mogąc zobaczyć np. Amazon traktuje bezpieczeństwo tak samo poważnie jak Steam.
@JonnyWizz Myślę, że odpowiedź na to pytanie jest taka, że ​​bezpieczeństwo Steam jest dość denerwujące, a te inne usługi nie chcą denerwować swoich klientów.
@Jojodmo, ** To nie tylko Steam. ** Silne zabezpieczenia są w rzeczywistości typowe dla gier, które sprzedają przedmioty w grze, które przekraczają setki, a nawet tysiące prawdziwych dolarów. Są takie, które łączą nawet Twój dowód osobisty z kontem gry, abyś mógł fizycznie odzyskać swoje konto, gdy zostanie zhakowane (np. MapleStory). Sprzedają nawet przedmioty, które blokują twoje przedmioty (przeczytałeś to dobrze), aby twoje cenne przedmioty nie mogły zostać sprzedane, gdy twoje konto jest pod kontrolą hakera.
@immibis Co jest dla ciebie szczególnie denerwujące? Oprócz tego, że regularnie grasz na kilku różnych urządzeniach lub nie masz niezawodnego połączenia internetowego, nic, co widziałem, nigdy nie wydawało się nachalne. Ponieważ muszę się logować tylko przy zakupie gry lub zmianie komputera (mogę być zalogowany tylko na komputerze na raz), muszę wprowadzać hasło znacznie rzadziej niż w przypadku któregokolwiek z moich kont finansowych.
Trochę ironiczne, ponieważ sam projekt Steam jest raczej niepewny - przynajmniej gdy ostatnio sprawdzałem, wszystkie główne pliki wykonywalne nadal znajdowały się w katalogu, w którym można było zapisywać na całym świecie, w tym niektóre, które są ładowane przez usługę Steam podczas pracy z lokalnym uprawnienia systemowe.
Moje konto Steam jest więcej warte niż moje konto bankowe.
Możesz wyłączyć e-maile handlowe. Również uwierzytelnianie dwuskładnikowe jest ważne tylko wtedy, gdy podłączysz telefon do pary, ja na przykład zdecydowałem się tego nie robić, pomimo ich nalegań.
Steam jest również używany przez osoby z większą skłonnością do technologii, podczas gdy z banków korzystają wszyscy - od ekspertów ds. Bezpieczeństwa po ol Gran, który był w dużej mierze uzbrojony w bankowość internetową!
@JonnyWizz,, pewnie mówisz o Amazon Marketplace, ponieważ Amazon Web Services to prawdopodobnie najbezpieczniejszy zestaw API, z jakim miałem przyjemność pracować. Ale nawet wtedy myślę, że użyłeś naprawdę kiepskiego przykładu. Wydaje się, że Amazon bardzo poważnie traktuje bezpieczeństwo.
Biorąc pod uwagę wartość mojego konta, bardzo się cieszę, że mam uwierzytelnianie dwuskładnikowe. https://steamdb.info/calculator/76561197980465455/?cc=us
Jestem jednak bardzo rozczarowany tym, jak Steam podchodzi do bezpieczeństwa. Wydaje się, że Valve uważa, że ​​ważne jest, aby wymusić silne bezpieczeństwo na swoich użytkownikach, ale często nie robi tego we właściwy sposób. Oni [odmówili] (https://steamdb.info/blog/valve-security-open-letter/#valve_response), aby stworzyć system nagród za błędy i co najmniej jeden [niezwykle poważny] (http: //www.geek. com / games / steam-bug-let-nobody-reset-your-account-password-1629411 /). Wystąpił błąd. Wymuszają również stosowanie skomplikowanych, zastrzeżonych, dwuskładnikowych metod uwierzytelniania zamiast korzystania z podobnych otwartych standardów, takich jak obsługa TOTP i U2F lub SMS.
Twoje pytanie sprawia, że ​​brzmi to tak, jakbyś uważał, że większe bezpieczeństwo jest w jakiś sposób złe? Zakładam, że masz na myśli z punktu widzenia użyteczności? Całkowicie zgadzam się z @JonnyWizz,. Chciałbym zobaczyć, jak inne usługi traktują bezpieczeństwo równie poważnie, jak Steam i szczerze mówiąc, uważam, że większy poziom bezpieczeństwa może w jakiś sposób oznaczać nieodłączne ryzyko dla bezpieczeństwa dość niepokojące.
Istotne: [Bezpieczeństwo i handel] (http://store.steampowered.com/news/19618/)
Dziewięć odpowiedzi:
Peter
2015-12-01 17:57:15 UTC
view on stackexchange narkive permalink

Steam ma około 100 milionów użytkowników ( losowy link mówiący, że miał 75 milionów prawie 2 lata temu). Jeśli wydają średnio 10 USD rocznie, mówimy o 1 000 000 000 USD rocznie - i powiedziałbym, że są to ostrożne szacunki ( losowy link mówiący, że w 2010 r. Mieli 1 miliard przychodów). Z takimi samymi pieniędzmi mają do czynienia małe banki .

Prawie na pewno jest duża liczba atakujących z niskim poziomem technologii . Steam jest używany przez wiele dzieci, które nie mają jeszcze odpowiedniego zrozumienia legalności, więc przynajmniej część z nich spróbuje ukraść konto innego dzieciaka, który dziwnie pachnie. Żeby było jasne: „niektóre” ze 100 milionów to „partie”. Ci napastnicy często mieszkają w tym samym mieście i być może nawet widzieli, jak inne dziecko wpisuje hasło wcześniej, co łamie niektóre tradycyjne zabezpieczenia oparte na zakresie adresów IP i hasłach. Skradzione konta generują koszty obsługi klienta. Powszechne doniesienia o skradzionych kontach powodują złą prasę, która niszczy zaufanie. Na rynku cyfrowym zaufanie to pieniądz.

Valve współpracuje również z ogromną liczbą partnerów. Ci partnerzy mogą działać złośliwie i próbować przerwać / nadużywać procesu rozliczeniowego , co bezpośrednio zaszkodzi reputacji Steam i tym samym straci Valve poważne pieniądze, chyba że nadużycie zostanie wykryte i szybko rozwiązane.

EDYTUJ:

[...] teraz w systemie krąży wystarczająco dużo pieniędzy, że kradzież wirtualnych towarów Steam stała się prawdziwym biznesem dla wykwalifikowanych hakerów [...] Widzimy około 77 000 kont porywane i rabowane każdego miesiąca. - 9 grudnia 2015 r. http://store.steampowered.com/news/19618/

Tak więc oprócz dużej liczby napastników z niskim poziomem technologii istnieje duża liczba zaawansowanych technologicznie atakujących.

Głos za zgodą, ponieważ statystyki są tutaj bardzo istotne. Na kontach Steam jest * dużo * pieniędzy.
+1 za koszty obsługi klienta - wyobraź sobie, że kosztuje to firmę od 20 do 100 USD za skradzione konto (ponieważ zazwyczaj wymagałyby wielu interakcji CS, wyobrażam sobie), różnica kosztów wsparcia między 1000 a 100 000 skradzionych kont rocznie są znaczące: około 2 do 10 milionów dolarów. To szalone domysły, ale masz pomysł.
Warto zauważyć, że mówisz o indywidualnym użytkowniku wydającym 10 $ na Steamie - te pieniądze nie trafią w 100% do Steam, ponieważ pobierają tylko obniżkę za większość sprzedawanych rzeczy. Oznacza to, że oprócz tego, że mają do czynienia z 1 miliardem własnych pieniędzy, mogą obsługiwać 9 miliardów pieniędzy innych ludzi.
@Mark To właśnie oznaczają przychody. Wszystkie pieniądze trafiają najpierw do Steam, tworząc w ten sposób * przychody *. Następnie wykorzystują dochody do opłacania rachunków, w tym obniżki uzyskanej przez innych wydawców i programistów. Księgowi nalegaliby, aby podatki angażowały się również w wielu punktach, myląc obraz. Zgadzam się, że 1 miliard to bardzo niski szacunek przychodów, zwłaszcza że 5 lat temu nastąpił ogromny wzrost.
@Peter Musielibyśmy wiedzieć więcej o tym, jak działa wewnętrzna księgowość Steams, ale byłbym zaskoczony, gdyby tak było, a nie tylko 33 centy z każdego dolara.
Inną rzeczą do dodania jest to, że istnieją zewnętrzne sposoby kupowania gier, takich jak Humble Bundle. Chociaż nie wszystkie sprawiają, że Steam jest bogaty lub opłacalny, zwiększa to liczbę kupowanych gier i wrażenia użytkownika. Nie wszystkie z tych zakupów mają bezpośredni wpływ na parę, na przykład ludzie sprzedają dodatkowe kody Steam (te już zostały zakupione) lub kupują bezpośrednio od producenta.
Tak, a kiedy twoje wsparcie jest do bani, lepiej upewnij się, że nikt nigdy nie musi z niego korzystać ...
thexacre
2015-12-01 10:07:43 UTC
view on stackexchange narkive permalink

Myślę, że to bardzo zrozumiałe, zwłaszcza dlaczego czują potrzebę narzucenia użytkownikom środków bezpieczeństwa:

  • Konto Steam może być bardzo cennym zasobem, wiele bibliotek Steam z łatwością kosztowałoby setki, jeśli nie tysiące do zastąpienia
  • Ludzie często nie traktują swojego konta Steam tak ostrożnie, jak inne konta, np. e-mail lub konto bankowe
  • Po kradzieży bardzo trudno jest określić prawowitego właściciela . W przeciwieństwie do instytucji finansowej nie mogą prosić użytkownika o zabranie identyfikatora do oddziału.
  • Wiele dzieci korzysta ze Steam. Informacje należące do dzieci zasługują na wyższy poziom ochrony.
  • Dzieciom korzystającym ze Steam nie można ufać, że są świadome bezpieczeństwa. Mogą udostępniać swoje hasła itp.
  • Kradzież konta wywołałaby bardzo negatywne wrażenie na modelu dystrybucji Steam. Wiele osób mogłoby winić Steam i model dystrybucji, który próbują promować, nawet jeśli to użytkownik byłby całkowicie winny.
  • Istnieje ogromny rynek dla skradzionych kont Steam i dość łatwo jest ukraść jedno używając nieskomplikowane metody, takie jak phishing
Widziałeś kiedyś skórkę CS: GO? noże kosztują 300 $, a niektóre skórki 1000 $ +. Dodaj COD i inną zawartość do pobrania Skyrim, a prawdopodobnie masz więcej na swoim koncie Steam niż na koncie bankowym.
Mówisz to trochę w swojej odpowiedzi, ale może warto byłoby podkreślić, że kradzież kont stanowiła dla nich prawdziwy problem w przeszłości, więc są pod presją, aby * coś zrobić *
Myślę, że powinieneś również wspomnieć o przeciwdziałaniu oszustwom
Zastanawiam się nad podsumowaniem, ile zapłaciłem za moją bibliotekę gier Steam, ale szczerze mówiąc obawiam się odpowiedzi.
@Philipp https: // steamdb.info / calculator / Używaj na własne ryzyko. Nie jestem pewien, czy może uzyskać cenę, którą zapłaciłeś, w porównaniu z obecną (być może ceną sprzedaży) na Steamie.
Twoja druga uwaga jest tutaj dość ważna: ludzie będą naturalnie traktować swoje konto bankowe ostrożniej niż konto Steam. Ponadto konta bankowe są prawie w całości prowadzone przez osoby dorosłe (szczególnie te, na których jest wystarczająco dużo pieniędzy, by warto je było ukraść), konta bankowe są dobrze kontrolowane, a policja bardzo poważnie traktuje naruszenia. Konta Steam są często utrzymywane przez nastolatki, które prawdopodobnie są bardziej luźne w kwestii bezpieczeństwa (powiedz znajomym swoje hasło itp.).
@JonStory Twoje zaufanie do tego, jak dorośli traktują swoje konta bankowe, przeraża mnie.
Cóż, to zależy od osoby dorosłej, ale przynajmniej są dorośli i jeśli zdecydują się być idiotą, można ich łatwiej winić, ponieważ powinni wiedzieć lepiej
@Peter Mimo to * bank * traktuje konta bankowe poważnie, a jeśli twoje konto bankowe zostanie włamane (mówiąc w przenośni), zbadają je, podczas gdy Steam nie ma takiego ubezpieczenia.
Niekoniecznie jest to tak zrozumiałe, kiedy rozumiesz, w jaki sposób wdrażają pewne rzeczy. Zaloguj się na stronie. W porządku. Kup grę, korzystając z informacji przechowywanych na stronie internetowej. W porządku. Spróbuj zainstalować grę, która wykorzystuje przepustowość Steam: Och, teraz musimy przejść przez dodatkowe środki bezpieczeństwa. W jakiś sposób wymóg dotyczący dodatkowych obręczy zabezpieczających nie wydaje się być głównym celem ochrony konsumentów.
„Informacje należące do dzieci zasługują na wyższy poziom ochrony” Dlaczego moje informacje zasługują na mniejszą ochronę niż informacje dziecka? Co złego zrobiłem, żeby na to zasłużyć?
@DavidRicherby: Ładnie powiedziane. Odpowiedź na twoje ostatnie pytanie brzmi: stałeś się mądry. Myślę, że logika jest taka, że ​​informacje dziecka powinny być chronione przed robieniem przez właściciela / użytkownika dziecinnych rzeczy, ze względu na duże prawdopodobieństwo, że tak się stanie. Miejmy nadzieję, że wiesz, że lepiej nie wpisywać numeru karty kredytowej i numeru SSN w tym polu komentarza. W przypadku dorosłych oczekuje się, że będziemy potrzebować mniejszej ochrony, ponieważ większość z nas może uniknąć niektórych głupich błędów, na które dzieci mogą być bardziej narażone, więc potrzebujemy (lub, miejmy nadzieję, większość z nas) mniej ograniczeń ochronnych.
@DavidRicherby również w Stanach Zjednoczonych, przynajmniej dzieci, same nie mają prawie żadnej władzy prawnej - są dość zależne od swojego „rodzica / opiekuna”. Jako pełnoletnia osoba prawna jest mnóstwo rzeczy, które mogę zrobić samodzielnie, a które byłyby niezwykle trudne dla dziecka.
@TOOGAM Biorąc pod uwagę ludzi, których znam, którzy byliby na tyle głupi, aby wpisać coś takiego jak poufne informacje w tych polach komentarzy, jest tam kilka małych dzieci, ale dorośli są raczej nieproporcjonalnie licznie reprezentowani na tej liście.
@Philipp https: // steamdb.info / calculator;)
BlueRaja - Danny Pflughoeft
2015-12-01 22:44:33 UTC
view on stackexchange narkive permalink

Prawdziwym powodem jest oszustwo. Typowe oszustwo wygląda następująco:

  1. Oszust kupuje grę ze sklepu Steam lub przedmiot z Rynku Steam, używając skradzionej karty kredytowej lub konta. Wiele przedmiotów z CS: GO, TF2 i Dota 2 jest wartych 100 lub nawet 1000 dolarów, więc nie są to oszustwa groszowe, o których mówimy.
  2. Następnie oszust sprzedaje przedmiot niczego nie podejrzewającemu użytkownikowi za cenę nieco niższą od wartości rynkowej, korzystając z witryn takich jak tf2outpost.com lub steamtrades.com. Jeśli skradzione konto cieszy się wysoką reputacją w tej witrynie, łatwo będzie przekonać niczego niepodejrzewającego użytkownika do zapłaty za pomocą Paypal.
  3. Kilka dni lub tygodni później prawdziwy właściciel karty kredytowej / konta zdaje sobie sprawę ich dane uwierzytelniające zostały skradzione i żądają obciążenia zwrotnego.

Teraz pieniądze, które w innym przypadku trafiłyby do Valve, trafiają do kieszeni oszusta. Jest to również powód, dla którego przedmioty zakupione na Steam Market są teraz niewymienialne przez 7 dni (30 dni w przypadku gier).

Valve jest własnością prywatną i nie publikuje publicznie swoich sprawozdań finansowych, ale podobnie duże firmy podobnie jak Sony i Microsoft tracą miliony rocznie na tego rodzaju oszustwa związane z kartami kredytowymi.

Chociaż jest to z pewnością oszustwo, nie widzę, jak bezpieczeństwo * na poziomie konta * ma na to wpływ.
@Bobson: Ponieważ wiele kont ma zapisane dane karty kredytowej i Paypal. Mogą również mieć środki w portfelu Steam.
Myślę, że sugeruje, że oryginalne konto zostało skradzione i że Steam trudno jest posprzątać bałagan po kradzieży konta, więc jedynym ekonomicznym rozwiązaniem dla Steam jest przede wszystkim zapobieganie kradzieży.
Utrudnianie ludziom korzystania ze Steam do prania brudnych pieniędzy jest zawsze dobrą rzeczą ... chyba że jesteście osobami, które próbują używać Steam do prania brudnych pieniędzy -_-
@WayneWerner Nie tylko zły dla praczy. Utrudnianie dostępu do czegoś jednej podgrupie populacji zawsze doda co najmniej trochę do ogólnej trudności dostępu, która odbija się na każdej innej podgrupie, w tym autoryzowanych użytkownikach. Bezpieczeństwo to zawsze balans pomiędzy maksymalizacją wzrostu trudności dla osób nieuprawnionych a minimalizacją wzrostu dla osób upoważnionych (dlatego do naszych drzwi używamy kluczy, których zgrzewanie byłoby znacznie bezpieczniejsze). W OP ukryta jest skarga, że ​​Steam utrudnił korzystanie ze Steam również dla graczy.
puzzlepiece87
2015-12-02 03:07:04 UTC
view on stackexchange narkive permalink

Inną rzeczą, o której nie wspomniano w innych odpowiedziach, jest wpływ struktury Valve jako firmy i jej filozofii dotyczących skalowalnych rozwiązań.

Większość pracowników Valve (jeśli nie wszyscy) jest zatrudnionych w kulturze Valve, w której każda osoba pracuje nad wybranym przez siebie projektem, zwłaszcza jeśli czuje, że jest to najcenniejszy wkład, jaki może wnieść do firmy. Ze zrozumiałych powodów, biorąc pod uwagę tę kulturę, niewielu pracowników Valve interesuje się obsługą klienta / rozpatrywaniem reklamacji.

Ponadto Valve postrzega rozwiązania oparte na społeczności / grach jako główny sposób na skalowanie funkcji. Zobacz też: tagi, recenzje Steam, itp.

Z tych powodów i ponieważ Steam doświadczył wysypki kradzieży kont z powodu dużej wartości przedmiotów TF2 i CS: GO w świecie rzeczywistym, Valve naturalnie wylądowało na uwierzytelnianie dwuskładnikowe jako sposób na ograniczenie liczby oszałamiających przypadków kradzieży kont, z którymi musieli się zmierzyć. Ponadto, w ramach gry, przyjęli uwierzytelnianie dwuskładnikowe, tworząc nowy poziom odznaki społeczności i dodając uwierzytelnianie dwuskładnikowe jako jedną z czynności, dając ograniczoną zniżkę czasową na rynku Steam dla użytkowników uwierzytelniania dwuskładnikowego itp. / p>

Podsumowując, kolejnym powodem, dla którego Steam kładzie nacisk na bezpieczeństwo, jest to, że inżynierowie wolnego oprogramowania wykonują bardziej angażującą pracę.

Aktualizacja 10.12.15: Jak właśnie wyjaśnił Valve:

Kradzież kont miała miejsce od początku istnienia Steam, ale wraz z wprowadzeniem handlu Steam , problem narastał dwudziestokrotnie, jako pierwsza skarga naszych użytkowników ...

Każdego miesiąca widzimy około 77 000 przejętych i splądrowanych kont. To nie są nowi ani naiwni użytkownicy; są to profesjonalni gracze CS: GO, współpracownicy reddita, handlarze przedmiotami itp.

Przywracanie 77 000 kont miesięcznie to mnóstwo czasu, który inżynierowie mogliby spędzać na innych rzeczach.

Superbest
2015-12-02 08:46:45 UTC
view on stackexchange narkive permalink

W tym momencie niektórzy ludzie mają na swoim koncie gry warte tysiące dolarów. Co prawda, konta Steam nie są dokładnie płynne i nie można ich łatwo zamienić na gotówkę (chociaż myślę, że można je wykupić), ale potencjalna strata nadal istnieje.

Ponadto , wiele osób ma konta w grach powiązane ze swoim kontem Steam, więc jeśli kontrolujesz konto, możesz również kontrolować ich konto w grze. Stąd możesz wysysać wiele przedmiotów w grze, takich jak broń i czapki TF2, które można następnie sprzedać na rynku za prawdziwą gotówkę lub pieniądze z gry, które z kolei można zamienić na prawdziwe pieniądze za pośrednictwem szarej strefy. .

Oczywiście, niektórzy ludzie mają również dostęp do prawdziwych pieniędzy na swoim koncie dzięki funkcjom takim jak Portfel Steam. Nie wspominając o jakichkolwiek informacjach o karcie kredytowej, które można zebrać.

Do problemu należy dodać fakt, że ludzie uwielbiają narzekać, że ich konto zostało zhakowane, zwłaszcza jeśli zostali zbanowani za oszustwo („haker / mój brat / pies to zrobił! ”). Oczywiście wielu hakerów próbuje również przejąć konta Steam. Myślę, że to jest prawdziwy powód dla ścisłego bezpieczeństwa, ponieważ, powiedzmy, konto Amazon jest również „niebezpieczne”, ale nie ma prawie tak dużego zabezpieczenia, które je chroni.

Również w przypadku kontrastu (jak ty did) z bankami, pamiętaj o dwóch ważnych kwestiach:

  • Steam nie dba o rozwiązywanie problemów klientów - nie oferują nawet polityki zwrotów, chyba że jest to wymagane przez prawo. Banki mają zwykle znacznie bardziej pomocne zasady obsługi klienta.
  • Banki są chronione wieloma dobrze znanymi prawami i przepisami. Twoje konto bankowe jest ubezpieczone przez rząd. Istnieje wiele informacji, takich jak numer PESEL, adres i pracodawca, które są wymagane przez bank, więc znacznie łatwiej jest im zweryfikować Twoją tożsamość i rozstrzygać spory (przestępstwa i próby oszustwa). W międzyczasie Steam nie cieszy się tego rodzaju ochroną przed rządem ani nie ma tak wielu zasobów dostępnych do prowadzenia dochodzeń w sprawie przestępstw. Gdyby twoje konto bankowe zostało skradzione, FBI z łatwością by się tym zajęło, przestępca zostałby złapany i skazany na wiele dziesięcioleci więzienia. Jeśli Twoje konto Steam zostało skradzione, czy policja w ogóle stworzy podejrzanego, którego możesz postawić przed sądem?
Bacon Brad
2015-12-02 06:50:04 UTC
view on stackexchange narkive permalink

Jak wspomniały inne odpowiedzi, wiele powodów stosowania środków bezpieczeństwa Valve to oszustwa, na Twoim koncie mogą znajdować się gry i przedmioty warte setki lub tysiące dolarów, informacje o płatności są powiązane z kontem i zasadniczo możesz używać tego konta do kupowania gry i przedmioty do wymiany.

Ale innym powodem, dla którego wszyscy pomijali, jest to, że twoje konto Steam pozwala zalogować się do większej liczby gier niż tylko Steam. Twórcy gier mogą używać interfejsów API kont Steam, aby używać ich jako systemu autoryzacji. Trochę tak, jak otwierasz CS: GO i jesteś już zalogowany, dopóki Steam jest zalogowany. Jeśli masz klucz, który otwiera wiele zamków, powinieneś mieć pewność, że klucz jest trudny do zdobycia i użycia przez osoby nieupoważnione to.

A jako 11-letni użytkownik Steam pamiętam początki, w których zabezpieczenie konta było koszmarem. Przed dodatkowymi zabezpieczeniami musiałem prawie raz w roku odzyskiwać konto. Kilku znajomych co miesiąc. Konta Steam są celem dużego ruchu. Ostatecznie nie dotyczy to użytkowników Steam, ale także Valve. Wyobrażam sobie, że stracili dużo pieniędzy, naprawiając i ponosząc koszty z powodu tych problemów.

Ogólnie rzecz biorąc, nie sądzę, aby ich praktyki bezpieczeństwa wynikały z jednego powodu.

Przeproś za to, jak wygląda ta odpowiedź. Trochę mi się spieszy i wyczyszczę odpowiedź, kiedy będę mógł.
Ubezpieczam Cię :)
gman
2015-12-03 15:55:50 UTC
view on stackexchange narkive permalink

Masz inną definicję bezpieczeństwa niż ja,

Steam nie jest nawet zdalnie bezpieczny. Każda zainstalowana aplikacja ma pełny dostęp do całego systemu. Nie masz pojęcia, że ​​jakakolwiek gra polega na instalacji zestawu root lub rejestratora kluczy. Nie masz pojęcia, jakie dane odczytują z twojego systemu i przesyłają na swoje serwery. O ile wiesz, kiedy zainstalowałeś grę ABC, przesłała ona całą zawartość folderu użytkownika i folderu pobierania, ukradła twoje hasło do Steam, a następnie zalogowała się i sprzedała informacje o karcie kredytowej.

Jeśli Steam był naprawdę poważny o bezpieczeństwie, że wdrożyliby piaskownicę podobną do Chrome lub Windows App Store lub Mac App Store lub Androida lub iOS, tak że rozpowszechniane przez nich gry nie mogą uzyskać dostępu do twojego systemu.

Zabezpieczenia, o których wspomniałeś zrobić z samym logowaniem do steam od osób spoza twojego systemu. Co, chociaż wszystkie ich środki wydają się bezpieczniejsze, fakt, że każda gra zainstalowana na Steamie może ukraść te informacje, sprawia, że ​​jest to dość niepewne, zwłaszcza teraz, gdy dostarczają tak wiele gier. Apple (iOS lub Mac App Store), Microsoft (Windows App Store) zezwalają tylko na aplikacje, które znajdują się w ich piaskownicach, aby zapobiec tego rodzaju rzeczom. Android i iOS zmuszają wszystkie aplikacje do życia w piaskownicach. Steam nie ma piaskownicy

W większości się z tobą zgadzam, ale jest to bardziej kwestia bezpieczeństwa * celu * niż definicji bezpieczeństwa *. Celem jest zapewnienie * własnego * bezpieczeństwa Steam (zapobieganie wszelkim oszustwom, zapobieganie zakłóceniom usług lub innym niedogodnościom, które mogłyby powstrzymać ludzi od wydawania pieniędzy itp.), A nie bezpieczeństwo użytkowników końcowych Steam ...
Rozumiem, co robisz, ale jeśli twoje hasło Steam zostanie skradzione lub twój komputer zostanie przejęty przez grę Steam, oba te rozwiązania stanowią „bezpieczeństwo użytkownika końcowego”. Posiadanie kogoś, kto się zaloguje, ponieważ nie spowoduje to zakłóceń w działaniu Steam, ani nie uniemożliwi nikomu poza tym użytkownikiem wydawania pieniędzy. Posiadanie maszyny na własność prawdopodobnie również uniemożliwi im wydawanie pieniędzy, gdy nie będą poświęcać czasu na naprawę maszyny i czyszczenie kont zamiast wydawać pieniądze na Steam.
Shane
2015-12-01 23:12:40 UTC
view on stackexchange narkive permalink

Jedną rzeczą, o której nie wspominają inne odpowiedzi, jest to, jak oszustwa wpływają na banki w porównaniu z parą. Jeśli konto bankowe zostanie oszukane, zwracają pieniądze i to wszystko. Może stracą klientów.

Z drugiej strony, jeśli dostawca (steam) w tym przypadku jest zbyt często oszukiwany lub ma zbyt wiele obciążeń zwrotnych, wystawcy kart kredytowych umieszczą go na czarnej liście. Jeśli Steam nie może już akceptować żadnych kart kredytowych, to jako firma.

To prawda, ale myślę, że powinieneś dodać, dlaczego jest to większy problem dla streamu niż jakikolwiek inny sprzedawca. Wielu sprzedawców internetowych, którzy mają większe przychody niż strumień, nie stosuje takich samych środków bezpieczeństwa.
@thexacre dobra uwaga. Nie jestem jednak pewien odpowiedzi na to pytanie. Wyobrażam sobie, że to dlatego, że sprzedają tylko towary cyfrowe? Jeśli uruchamiasz to oszustwo na amazon, musisz gdzieś fizycznie odebrać paczkę, ale z parą nie ma sposobu, aby śledzić Cię IRL?
Steam zwykle wymaga podania kodu bezpieczeństwa karty przy zakupie, w przeciwieństwie do większości innych dostawców. Już samo to sprawia, że ​​jest to dla nich mniejszy problem niż dla wielu innych.
Tony
2015-12-04 20:05:13 UTC
view on stackexchange narkive permalink

Nie mówię, że to jest w 100% dlaczego, ale powinno to być dobrym wskaźnikiem tego, jak ważne jest ich bezpieczeństwo. Kilka lat temu podczas masowego włamania do Gmaila wyciekło moje główne konto e-mail. Pierwszą rzeczą, do której próbowali się zastosować „hakerzy”, były moje konta Steam i Netflix. Otrzymałem również nieudane próby logowania do prawie każdej innej sieci gier, w której kiedykolwiek się zarejestrowałem. Gdyby nie mieli tak dobrego zabezpieczenia, ktoś mógłby łatwo dostać się na moje konto i podarować sobie tysiące dolarów w grach. Mój bank nie ostrzegłby mnie, ponieważ jestem kolekcjonerem gier, więc normalnie zostałoby to wykryte, wydając więcej niż prawdopodobne. Cieszę się, że trzymają tego szczeniaka w pozycji zamkniętej, ponieważ padłem ofiarą kradzieży tożsamości w wielu formach, teraz czuję się dobrze tylko w witrynach wymagających uwierzytelniania dwuskładnikowego.

ps. Do dziś możesz znaleźć moje dane logowania do Gmaila w internecie… są one wszędzie rozprowadzane. To była pobudka, musiałem zmienić hasło do tak wielu witryn, że było to obrzydliwe, ale teraz jestem o wiele bardziej ostrożny i używam unikalnych haseł w prawie każdej witrynie.

"Po prostu o"? Dlaczego nie użyć innego losowego hasła na każdej stronie?


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...