游戏玩家的网络隐私和安全指南
游戏玩家的网络隐私和安全指南
关于 DDoS 攻击游戏服务器和大规模数据泄露的新闻经常成为头条新闻,就像发生在 Gamestop 和Playstation Network 上的攻击那样。虽然这些故事令人震惊,但许多游戏玩家并未意识到这些问题会如何直接影响他们。作为一个蓬勃发展的网上社区,必须采取措施降低对游戏玩家影响最大的风险,这一点非常重要。自我学习,并作为 #GamersForPrivacy 的一部分传播信息。最常见的风险有:
- DDoS 攻击
- 受损的游戏账户
- 信誉不好的游戏市场
- 身份和信息盗窃(当您暴露您的 IP 地址时)
- Doxxing
风险:暴露您的 IP 地址
暴露 IP 地址会使您面临危险,这种危险可能来自恶意网站和试图侵犯您个人隐私的人。进行通信时,您的 IP 地址使用网络协议来标识您的计算机。这意味试图查看您的位置的第三方网站可以看见您的 IP 地址,您的 ISP 能够看到您访问的网站、观看的视频,甚至您与谁通信。请避免使用会暴露您的 IP 的服务,如 Skype。切勿在 Twitch 中显示您的 Skype 用户名。恶意浏览者可以使用在线服务来了解您的本地IP地址,然后跟踪您的个人信息,使您容易受到 doxxing 攻击。如果您在 Twitch 播放流媒体,暴露 IP 地址也会使您面临 DDoS 攻击,进而导致流媒体离线。
解决方案:通过 VPN 来保护您的隐私
VyprVPN 通过为您的互联网连接加密来隐藏 IP,以保证在联网时将您的通信、数据、位置和其他信息保密。VPN 服务可以使用远程 VPN 服务器的 IP 地址来替换您的个人 IP 地址,从而创建在公共服务器上无法实现的隐私级别。使用 VPN(虚拟专用网络)技术时,所有网络流量(从语音到文本到视频)都通过客户端计算机和 VPN 服务器之间的安全通道传输。VyprVPN提供200,000+的IP地址,确保您的真实IP地址不会成为DDoS攻击的目标,而且 NAT防火墙 允许您阻止未请求的入站流量。
解决方案:通过 VPN 来保护您的隐私
由于公司存在被黑客攻击和大量泄露密码数据库的风险,因此锁定账户非常重要。可通过 Have I Been Pwned 网站来检查您的用户名或电子邮件地址是否在这些数据泄露事件中遭暴露。如果恶意用户获得了对游戏账户的访问权限,您可能会面临风险丢失对游戏库的访问权限或被禁止玩游戏,您的游戏站内物品也有可能遭盗窃或售卖。
解决方案:独特的密码和双重身份验证
注册游戏账户时,请确保创建一个用户名,该用户名不应透露任何个人信息,例如您的真实姓名或位置。为每项服务设置独特的、复杂的密码,并使用密码管理软件确保所有密码的安全。养成习惯每 90 天,或每次听到服务数据泄露时更改重要密码。 与游戏账户关联的邮件可用 Tutanota 之类的加密电子邮件服务,这将有助于避免您的信息遭泄露。请勿打开可疑的电子邮件附件,因为这些附件可被用于在您的计算机上执行恶意软件。双重身份验证要求使用第二来源的信息(如发到手机或应用的代码)登录游戏账户,这样可以提供额外的安全保障。大多数前沿的游戏公司都提供这些服务,按照以下说明可以很容易设置这些服务。
TwoFactorAuth.org 提供了一份详细列表,列出了提供双重身份验证服务的各个游戏和服务商。在使用任何公共或不安全连接时,您也可以通过 VPN 来保护隐私,确保黑客和窥探者无法拦截和窃取您的信息。
风险:受损的游戏账户
游戏可能是一项昂贵的爱好,因此我们理解游戏玩家通常会寻找省钱的方法。不幸的是,一些第三方经销商可能会将偷来的物品和账户售卖给您,或者会偷取您的信用卡信息。许多这样的游戏密钥销售网站每月有数百万次浏览,且不使用 HTTPS 加密,这使得访问者信息容易受到黑客攻击。另一种针对游戏玩家的常见网络钓鱼方案是,发送电子邮件声称您的游戏账户存在问题。这些电子邮件看起来惊人的真实,并且经常冒充官方电子邮件账户。但是,当您点击电子邮件中的链接时,它会将您带到一个恶意网站,以便窃取您的账户或个人信息。
解决方案:理性地在线浏览和购物
俗话说,"如果听起来好得不像是真的,那可能确实不是真的。" 如果一个网站声称以极端优惠价格向您出售游戏代码,请注意可能的风险。最安全的路线是只从官方渠道和授权零售商(如 Steam、Humble Bundle 或 GOG)那里购买游戏和游戏站内物品。这些渠道经常有促销活动,可以让你节省很多游戏费用。切勿购买官方渠道不售卖的游戏站内物品或游戏币。这些现实金钱交易 (RMT) 方案来自不应信任的渠道,并让你面临失去游戏账户的风险。切勿向从不使用 SSL 加密的网站购买任何东西,SSL 加密的网站由锁图标和 HTTPS 前缀标记。在网上购物时,如果连接到无担保的公共Wi-Fi,请始终使用VPN。请养成定期清理浏览器历史记录的习惯,防止潜在的第三方窥探重要信息。不要点击电子邮件中的链接,即使它们看起来像是来自官方游戏账户。举个例子,如果您的 Blizzard 账户确实存在问题,您可以通过直接进入其网站的账户管理页面或与客服支持联系来进行检查。