太阳能路灯厂家
免费服务热线

Free service

hotline

010-00000000
太阳能路灯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

KurtRoemer谈社交游戏的用户隐私安全问题

发布时间:2020-02-11 03:45:19 阅读: 来源:太阳能路灯厂家

如果你有过在Facebook上玩社交游戏的经历,很可能见过欺骗性消息。但是,安全问题远比“我们保证,这里有免费的Farm Cash!”这样的News Feed复杂。真正的原因在于,Facebook和Google+同其他网络服务相比,更容易受到大范围的攻击。

事实上,目前已有传言称,黑客组织Anonymous计划在下个月攻击所有的网络服务。这样的威胁永远不会终止,而且很难跟踪和解除。Citrix系统首席安全战略师Kurt Roemer在最近访谈中,针对社交网站可能面临的威胁以及如何在Facebook、Google+和手机上安全地玩游戏发表了自己的看法。

secure-facebook

对于如今的Facebook、Google+和手机来说,什么是最普遍的安全威胁?玩家应当如何避开威胁?

以Facebook为例,任何人都能够以他人的信息来注册,Facebook确认的信息并不多。只要我知道你的些许信息,就可以用你的名义来注册。如果你没有使用Facebook,那么我很容易就可以你的名义来行事。

过去Facebook中有许多漏洞,好友可以看到双方正在使用的应用。现在,你必须不断查看隐私设置,确保你没有泄露你的电子邮箱地址、所玩的游戏、所处的位置、谁是你的好友以及其他从隐私角度来说对你很重要的信息。

你认为是否存在可能影响玩家经济安全的威胁?

我看过儿子Kevin玩游戏,玩家会在游戏中花费大量金钱来购买附加商品。现在,他可以使用我的信用卡购买售价10美元的附加商品。他可能每天购买的数量多达10次,而我只有在下次查看账户时才会知道。

软件也有可能被添加漏洞,有人会在上面添加自动点击的广告,也就是说你可能会自动为你原不想购买的服务付费。现在,这确实已经成了个值得关注的问题。随着NFC(近距离通信)和Google Payments进入手机设备,越来越多的人在生活中(注:包括在游戏中)使用这些服务,这个问题也就会持续下去。

Facebook或Google+等平台受到大范围严重攻击的可能性有多少?

看看Anonymous这样的组织,他们宣称准备在3月32日通过攻击所有DNS服务器的方式让全球网络瘫痪。他们也可能在5月份芝加哥召开NATO Summits时发动攻击。从根本上来说,他们肯定有足够的手段和工具来攻击任何公司和企业。

他们还未将Facebook之类的社交网点作为目标,但是已经出现了Firesheep这样的工具,可以浏览和阅读同在星巴克使用无线网络的人正在Facebook上发布的内容。攻击手段的创新以及涉足和掌握这些系统的人群肯定会不断增加。

过去,游戏被锁定在ROM中,看到代码是件很困难的事情。现在,破解这些网络协议是件非常简单的事情,黑客可以知道正在发生的事情,并对其进行操控。对于游戏公司来说,他们必须假设有人正在操纵客户端数据的情况,你不能完全相信来自手机平台的所有东西,你必须对所有信息进行验证。

当玩家因手机或网页社交游戏而受到安全威胁时,可以通过哪些措施来挽回损失?

玩家应当做的首件事情是,注意自己当时正在做的事情以及所发生的事情。然后,他们应当通过游戏平台报告所发生的事情。专业的游戏平台通常都设有报告途径,因为他们要确保游戏过程是公平的。

任何专业平台都有此类服务,他们会调查所发生的事情,然后修补漏洞。游戏公司不可受到攻击游戏之人的牵制。如果是这样的话,玩家也就不会继续玩游戏。

除了保密密码和避免受到信息欺骗外,玩家可以通过哪些措施来更安全地在Facebook及其他社交网络上玩游戏?

如果你使用的是Windows系统,你需要确保修补系统补丁和升级操作系统,安装反病毒软件等。不要运行管理员账户,这样你就不会有过多的权限。许多其他的平台会为帮你关注安全问题,比如iOS。在这些平台上,你无需过多地担心安全问题。

选择复杂的密码,不要在多个站点和游戏上使用相同的密码。如果有人能够获取你登陆一款游戏的密码,假如你在Facebook中使用的是完全相同的密码,他们就可以获取你的其他信息。如果你怕在交易上出问题,要确保你自己能够理解自己所做的交易行为,或者对某些交易进行限制。

不要使用额度过高的信用卡,你可以在某些游戏平台上使用一次性的信用卡或者额度相对有限的信用卡。

security setting

你认为Facebook及其他社交游戏平台的HTTPS对玩家的效果如何?

HTTPS只是在后端的电脑或手机设备与网络服务器间提供更多的加密。它的作用在于防止他人通过有限或无线网络查看用户的信息。我之前提到过的Firesheep只在没有SSL的环境下有效。

但是,这只保护了单个部分,并没有涵盖玩家玩游戏的手机平台。它没有认证用户身份,对后端的安全性并没有真正的帮助。但是,它可以确保传输中的数据不被操控。

你是否认为社交网络中游戏开发技术未来的发展能够提升玩家的安全性,比如HTML5和Gaikai等服务提供的流媒体技术?现在我们可以如何做准备?

HTML5的设计理念中包含安全性的考虑,它是个任何人都能够使用的开放标准,但它仍然是通过浏览器执行的。而浏览器在任何设备上都是安全性最低的应用,所以可以料想到这样的游戏同样会存在安全问题。

即便使用HTML5,你也可以进入和操纵DOM(注:即文档对象模型),从而直接操纵任何在客户端和服务器间分享传输的对象。这意味着,所有制作游戏的开发商都需要确保用户不在客户端上做出重要决定,而且任何从客户端处传输的内容都需要经过双击和确认才可被接受。

流媒体游戏玩起来的感觉很不错。但是从安全性的角度来看,你只是在依赖其他人的安全措施。正因为此,这不会成为被业界广泛接受的标准,因为可能产生严重的安全问题。

facebook

总得来说,你对目前社交游戏安全状况有何看法?如何才能提升游戏的整体安全性?

在审视社交游戏安全性的问题上,我希望开发商能够将其放在最优先的位置上。你可能会想,偶尔的过失也是可以的。但是,每个人都可以玩游戏,所以其他人也可能会利用漏洞来欺骗你。

如果游戏开发商没有考虑到安全性问题,会给自己带来很多麻烦。你需要首先思考,其他人可能会如何欺骗或者操控系统,然后围绕这个漏洞进行设计和修补。你还需要注意人们使用游戏的方式,如果你能够与极具创意性且擅长制定规则的人来从事这项工作,很快便可以解决这个问题。

作为游戏玩家,要时刻关注与游戏相关的论坛和Twitter。这样,当发现游戏出现某些问题时,便更容易得知自己之前是否有同样的做法。我认为这是最积极的漏洞解除方法,所有的问题都难以遁形,因为每个人都可以在数秒的时间内将其发布到Twitter上,广泛流传开来。

中山筹划税务价格

广州注册公司电话

代理记账电话