Безопасность, как один из принципов работы TLauncher
Безопасность в интернете очень острый вопрос, так как каждое программное обеспечение, запускаемое на вашем компьютере, изменяет и добавляет файлы. Поэтому доверие, на котором строится взаимодействие с программой является основой работы с компьютером. Но не всяким файлам и программам стоит доверять, а также информации о программе, распространяемой в интернете.
В этой статье, мы расскажем о самых простых способах проверки разработчика на честность, по отношению к вашему компьютеру. А также примеры, основанные на нашем ПО - TLauncher.
Содержание:
1. Проверка антивирусными средствами
3. Активность на сайте и в социальных сетях
8. Ответы на популярные вопросы
Проверка антивирусными средствами
Некоторые пользователи очень сильно доверяют своему антивирусы, хоть он и может заблокировать большинство известных вирусов, он не защищает на 100%. Поэтому, скачивая с ещё не известного вам сайта файл, воспользуйтесь, к примеру, VirusTotal. Данный сайт проверяет файл по многим антивирусам сразу, что-то около 60, это действительно более внушает, чем ваш один.
Можете проверить наш лаунчер на этом же сервисе, скачав по ссылкам с главной. Вот результаты версии TLauncher 2.66: Установщик для Windows; Файл для Windows, Файл для Linux/OS X;
Цифровая подпись
Цифровая подпись - это специальная отметка на файле, которая означает, что он получен от определённого разработчика и его никто не изменял. Всё популярное программное обеспечение подписывается этой подписью, сами можете в этом убедится на примере следующих продуктов: Yandex Browser, Opera, Google Chrome, Nvidia и многие другие.
Отсутствие подписи на файле (Неизвестный разработчик), еще не говорит о вирусности ПО. Но говорит о том, что за этот файл никто не отвечает, если он окажется вредоносным. Наша рекомендация: использовать программы, только у которых есть цифровая подпись! Наш TLauncher конечно же подписан такой подписью (проверить подпись у файла, можно нажав на него правой кнопкой -> Свойства -> вкладка "Цифровые подписи").
Активность на сайте и в социальных сетях
У любого серьёзного программного обеспечения достаточно много страниц на сайте (а не только главная, где только скачать). Обычно у программ есть файл справки, своя регистрация и авторизация, много дополнительного контента для своего продукта, а возможно и не один продукт!
Лично у нас не только несколько продуктов (к примеру TLauncher PE), но и так же справка (с ответами на вопросы, не только связанных с лаунчером), плюс множество дополнительного контента к игре.
Не малое значение имеет активность в социальных сетях, у нормального ПО есть страница практически во всех. Как у нашего: VK.com, Twitter, Facebook, OK.ru (кстати не забудьте подписаться).
Партнеры
У крупных издателей, есть множество партнеров, прямых или же скрытых. К прямым можно отнести тех, кого сами разработчики и рекомендуют. К скрытым можно отнести тех, кому разработчики помогают без публичных демонстраций этого. Поэтому, если у программы есть множество партнеров, это может говорить о доверии к данным разработчикам (не путать с банальной рекламой за деньги).
TLauncher имеет достаточно много партнеров, как прямых, так и скрытых. Один из примеров, наше сотрудничество с Яндекс, крупнейшей поисковой системой в СНГ. Мы рекомендуем их бесплатные продукты (т.к они выглядят не стыдно), они же помогают нам во многом другом - реклама и безопасность. Яндекс тщательно отбирает себе партнеров, поэтому это означает и их доверие к нашим продуктам.
Ложная информация
Чем крупнее продукт, тем больше конкурентов пытается устроить им антипиар, тратя на это большие деньги. Поэтому, нельзя верить на слова и якобы доказательствам, которые ВЫ НЕ МОЖЕТЕ ПРОВЕРИТЬ САМИ. Типичные черты антипиара:
1) Негатив в отношении отдельно взятого ПО, за короткий промежуток времени, особенно у источников, которые продают рекламу.
2) На фоне антипира к определённой программе, идет реклама совершенно идентичного продукта (это сразу говорит о купленном источнике).
3) Факты, которые невозможно проверить - к ним относятся: скриншоты которые легко подделать, скриншоты переписок и так далее.
4) Отсутствие фактов как таковых - просто разговор, о том "какая плохая программа" (пустословие).
Безопасность аккаунтов
И не имеет значение про какой идёт речь, про аккаунт Mojang с лицензией или TLauncher аккаунт, нужно всегда использовать следующие рекомендации, они полностью исключают кражу вашего пароля:
1) Надёжный пароль. Самое главное и простое, использовать минимум 13 символов, среди которых есть буквы (разного регистра), цифры и специальные знаки. Если вы покупаете донат на серверах, вы становитесь уязвимой мишенью! Поэтому, нужно обязательно использовать сложный пароль.
По данным исследования аналитической компании Deloitte Canada, на сегодняшний день среднее время, которое пользователи компьютеров тратят на то, чтобы придумать пароль, значительно меньше того, которое требуется для его подбора: более 90% паролей можно взломать за считанные секунды.
2) Для почты нужно использовать двухфакторную аутификацию. Все популярные сервисы бесплатной почты (Yandex, GMail и другие) позволяют буквально за пару минут настроить дополнительную защиту: авторизацию по СМС или коду из приложения. Этот способ защитит вашу почту, даже если пароль смогли подобрать! TLauncher рекомендует!
3) На каждом сервере Minecraft использовать разные сложные пароли. Используя везде один пароль, вы даже не сможете узнать, источник вашего взлома! Никогда нельзя использовать один и тот же пароль!
Если вы не используете, не одну из этих рекомендаций, ваш аккаунт в опасности, возможно, прямо сейчас, кто-то пытается подобрать пароль к нему!
Открытый исходный код
Не мало важным является момент, открыт ли исходный код у программы. Если он полностью закрыт и предпринимаются серьёзные попытки к его сокрытию, нужно дважды подумать о добросовестности разработчиков при условии отсутствия цифровой подписи (и других маркеров безопасности)...
Мы не публикуем свои исходные коды, но они достаточно открыты, что любой Java разработчик может проверить основные моменты исполнения TLauncher. Нам нечего скрывать в нём, поэтому это является одной из наших гарантий добросовестности.
Ответы на популярные вопросы
По нашему мнению, именно такие вопросы могут возникнуть у наших пользователей, по обеспечению своей сетевой безопасности:
Вопрос: Возьмем любой пароль из головы, например, "2456253462", сложно ли его взломать?
Ответ: Проверить стойкость пароль можно на каком-нибудь сайте - на этом , как видим, такой пароль могут очень быстро взломать.
Рекомендуем, используйте сервис генерации пароля, чтобы подобрать по настоящему стойкий пароль.
Вопрос: Я купил аккаунт Mojang за X - XXX рублей, но он перестал работать, как такое может быть?
Ответ: Покупая аккаунт, вы должны понимать, что он уже кому-то принадлежит. Вам бы понравилось, если бы кто-то играл под вашим аккаунтом? Скорее нет, поэтому, как только владелец это заметит, он сменит пароль, и вы потеряете доступ. Самый безопасный вариант: создавать свой аккаунт на Mojang, покупать лицензию и использовать рекомендации по паролю и защите почты (тогда его никто не сможет украсть).
Вопрос: Обязательно ли нужно включать двухфакторную авторизацию к почте?
Ответ: Да. Почта является одним из способов восстановления пароля на многих сайтах, поэтому нужно позаботиться о безопасности вашего почтового ящика. А именно этот способ защиты, является серьёзным гарантом не потерять почту. Чтобы включить эту защиту, напишите в поиске к примеру Яндекс следующее: "как включить двухфакторую авторизацию почта Яндекс" (Вместо Яндекс, ваш почтовый сервис).
Вопрос: Какие меры вы предпринимаете по защите аккаунта TLauncher и по отношению к аккаунтам Mojang?
Ответ: Все зарегистрированные аккаунты TLauncher хранятся в надёжном защищенном месте (для пользователей из СНГ, в Российском дата центре в Москве. Для пользователей ЕС и других стран, на территории европейского ДЦ), в связи с ограничением прав сотрудников на использование определенных данных компании (особенно аккаунтов TLauncher), утечки не имеет места быть.
Мы не записываем и не храним никакие данные по Mojang аккаунтам, все запросы на авторизацию идут на сервера Mojang. Программа на вашем компьютере не хранит пароль в открытом виде.
Пароли, которые вы вводите на серверах, также никак не фиксируются. Для этого нет технических возможностей у программы, любой может разобрать программу и проверить это.
Вопрос: Я увидел откровенную ложь про программу, которую уже давно использую, что делать?
Ответ: В зависимости от расположения источника, можно предпринять следующие шаги: если это публичная площадка (к примеру YouTube), то можно отправить жалобу на видео, плюс оставить комментарий о обмане другим пользователям.
Комментарии