По его словам, система цифровой дистрибуции Steam надежно защищает изданные в ней проекты от нелегального копирования.Ньюэлл считает, что игроки высоко ценят сервис, который предоставляет Steam. Со временем они становятся все менее заинтересованными в пиратстве, ведь, украв одну из игр Valve, игрок рискует потерять и все законно купленные копии.

В 2015 году в компанию StarForce обратился потенциальный клиент, который захотел распространять на дисках игру, украденную из Steam. Звучит как нонсенс, но это сермяжная правда. Так насколько хороша защита Steam и какие методы используют издатели для предотвращения распространения пиратских копий?

Как устроена защита Steam

По умолчанию игры в Steam никак не защищены и представляют собой обыкновенные файлы, которые могут быть скопированы или запущены без каких-либо ограничений. Если требуется защитить файл (здесь и далее под словом "файл" подразумевается исполняемый файл приложения) от копирования на другой компьютер или от запуска на аккаунте, для которого данный файл (приложение) не авторизовано, Steam предлагает четыре способа.

Способ 1. Защита с помощью Steamworks API

Steam предоставляет разработчикам особое API "Steamworks", с помощью которого можно, помимо прочего, получить информацию о пользовательском аккаунте и приобретённых на него играх. Таким образом, самый простой способ узнать, что данный аккаунт имеет право на запуск приложения - проверить с помощью API из самого приложения, что оно действительно было куплено текущим пользователем. Это делается буквально парой строк кода:

If (Steamworks.SteamInterface.User.UserHasLicenseForApp(playerSteamInfo.savedSteamID, new AppID(MyApplicationId)) == UserHasLicenseForAppResult.HasLicense) { Debug.Log("Valid License"); }

Поскольку в один момент времени аккаунт может быть авторизован только на одном компьютере, этот способ также решает проблему с запуском приложения на множестве разных компьютеров под одним аккаунтом. В случае если интернет-соединения нет, данный способ не сможет подтвердить право на запуск приложения. Чтобы этого избежать, программный клиент Steam необходимо предварительно перевести в т.н. Offline-режим, при котором текущее состояние аккаунта сохраняется локально. Впрочем, если офлайн-запуск приложения по каким-либо причинам нежелателен, через Steamworks API всегда можно выяснить текущий режим и прервать запуск приложения, если это необходимо.

В настоящее время для взлома такого типа защиты обычно производится подмена интерфейсной библиотеки Steamworks API (steam_api.dll) на собственную, которая эмулирует требуемое поведение защиты.

Способ 2. Защита с помощью Steam Bind

В случае если у издателя нет возможности модифицировать код приложения, чтобы добавить туда защиту через API, он может воспользоваться "навесной" защитой Steam Bind. Такая защита устанавливается на уже готовые.exe/.dll файлы и самостоятельно проводит операции авторизации аналогично описанным выше. Такая защита не отличается особой взломостойкостью. В защищаемом файле производится шифрование части секции кода и дописывается модуль для вызова API Steam и восстановления зашифрованного кода, если проверка прошла успешно. Поскольку ключ для расшифровывания файла содержится в нём самом, защиту можно снять с произвольного приложения, не покупая его.

Существует как минимум один публичный проект, который снимает подобную защиту - Steamless. Проект доступен с открытым исходным кодом: https://github.com/atom0s/Steamless .

Способ 3. Защита с помощью Steam Custom Executable Generation

В качестве альтернативы предыдущему методу Steam предлагает возможность предоставлять каждому пользователю персонализированные исполняемые файлы приложения. Этот способ позволяет распространять игры, которые физически будут привязаны к конкретной конфигурации компьютера. Если конфигурация отличается, то пользователю необходимо авторизоваться на этом компьютере и получить обновлённые файлы. Судя по документации, этот способ в настоящее время вытеснен предыдущим.

Способ 4. Использование сторонней DRM

Steam позволяет использовать системы, разработанные сторонними компаниями, для защиты игр от взлома и пиратского распространения.

В середине января 2016 года появилась новость о том, что пираты в скором времени не смогут взламывать игры из-за того, что . В частности речь шла о Denuvo, австрийском разработчике, наследнике SecuROM. Данное заявление больше похоже на PR ход, однако нельзя не признать, что технологии защиты постоянно совершенствуются, в том числе в области обфускации кода.

В последнее время в Steam появилось довольно много игр, защищенных Denuvo. Что это за система и насколько справедливо называть её DRM?

Основной задачей Denuvo является защита кода игры, поэтому применяется виртуальная машина, большое количество обфускации, и различные методы шифрования файлов. Если говорить именно о функционале DRM, то Denuvo может выполнять проверку авторизации копии игры на аккаунте игрока (см. способ 1).

Защита кода исполняемого файла накладывает большую ответственность на разработчика игры, так как нужно найти баланс между производительностью и степенью защищенности. Также при использовании этой защиты у игроков возникает вопрос о быстром выходе из строя дисков SSD. И хотя представители Denuvo утверждают, что их система защиты не оказывает влияния на диски, но факт остается фактом – происходит определенный рост операций чтения фрагментов программы с диска, следовательно, нагрузка на диск увеличивается.

Традиционно компания StarForce предлагает свои решения для защиты игр на платформе Steam. Широкая линейка продуктов позволяет выбрать оптимальный вариант защиты: только код, код + DRM, только DRM. Основной задачей StarForce в данный момент является предоставление защиты, которая не доставляет беспокойств честному игроку, а для пирата становится непреодолимой преградой. Основным преимуществом по сравнению с Denuvo можно назвать экономический аспект – при высоком уровне взломостойкости решения StarForce дешевле.

Также на Steam можно встретить игры, защищенные системами ActControl, Reality Pump, TAGES. Они не так широко известны, как две предыдущие, что скорее является их преимуществом. В основном эти решения выступают как альтернативные DRM-защиты, но могут предоставлять и защиту кода.

Экономический расчет

Ответить на вопрос, сколько стоит защита, не так просто. Все зависит от того, будет ли отдельно учитываться каждый игрок или речь идет только о защите кода. В первом случае, при подключении альтернативной DRM, будет оплачиваться лицензия на защиту и отдельно серийные номера на каждого игрока. При этом здесь тоже есть нюанс – серийники можно оплачивать сразу или, если удаться договориться с производителем системы защиты, по факту активации игроком. Стоимость номеров StarForce варьируется от 7 до 70 руб. и зависит от многих факторов: количества, вида защиты, количества активаций, способа оплаты.

При защите кода без учета игроков определяется общая стоимость использования системы защиты. Она зависит от производителя и территории распространения игры.

Отношение игроков к сторонним DRM на Стиме

Игроки относятся насторожено к играм со сторонней защитой. На форуме Steam можно найти такие заголовки: «Не покупайте эту игру! Она использует стороннюю DRM!» и еще 15 восклицательных знаков. С чем связана такая негативная реакция пользователей?

Во-первых, ограничения по количеству компьютеров. Это противоречит философии Steam, которая позволяет играть в любом месте, где есть интернет, а игру с DRM-защитой можно активировать только на ограниченном количестве компьютеров. Многих беспокоят вопросы: «А если мне не хватит активаций?», «Смогу ли я поиграть в эту игру через пять лет, когда мой компьютер будет совсем другим?». Ответы на эти вопросы есть. Например, в системе StarForce есть функция АДА – автоматического добавления активаций. Она позволяет добавлять игрокам новые активации по истечении определенного периода времени, например, по одной активации в год. Издателю только нужно будет объяснить это игрокам, чтобы они не беспокоились.

Второе возражение связано с негативными отзывами в Сети по поводу дополнительной нагрузки на компьютер и жесткие диски. По факту защита при правильной реализации занимает лишь малую долю ресурсов компьютера, иначе играть будет неинтересно. Как было сказано ранее, найти этот баланс нужно при развертывании защиты.

Разработчики систем DRM прилагают максимум усилий, чтобы «не показываться на глаза» игроку. Благодаря наличию интеграции со Steam пользователь не контактирует напрямую с системой защиты – даже активация сторонней DRM происходит в рамках стандартного интерфейса Steam.

Перспективы защиты игр: Steam и пираты

В условиях усугубляющегося кризиса, когда денег у населения становится меньше, а свободного времени больше, есть большие сомнения относительно полного исчезновения пиратских копий игр. С другой стороны лояльность игроков, особенно в такое время, является самым главным активом разработчиков и издателей, поэтому основной задачей при выборе системы защиты является поиск золотой середины между положительным впечатлением от игры и пресечением попыток пиратского распространения своего продукта.

Всем привет, если вы покупаете аккаунты Steam с почтой, то наверняка вы всегда боялись, что аккаунт могут восстановить . По своему грустному опыту знаю, что владелец все равно может восстановить свою почту и сменить все данные. Как защитится от таких ситуаций? Как получить практический полный контроль с малейшим шансом на восстановление? Мы с вами рассмотрим купленный аккаунт с почтой от mail.ru. Mail является одной из самых изощренных злодейской для покупателей почтой. Так как владелец обладая информацией по сути вам не известной, легко может восстановить аккаунт. Приступим к мерам безопасности!

Привязка телефона

1) Переходим в настройки и выбираем вкладку "Пароль и безопасность"

2) Далее смотрим "Защищенный вход с подтверждением по SMS"

3) Если там нет номера, нам дико повезло
4) Привязываем свой номер и нажимаем кнопку "Настроить"

5) Включаем двухфакторную аутентификацию
Результат: даже если владелец сменить пароль от аккаунта, для входа ему потребуются код из SMS, а телефон у вас, в итоге попытка восстановления провалена

Дополнительный email и email пересылки

1) Переходим в "Пароль и безопасность"
2) В поле "Дополнительный Email" жмем изменить или добавить и меняем на свой

3) Далее переходим "Фильтры и пересылка"
4) Отключаем все фильтры и жмем "Создать пересылку"

5) Указываем Email на который будут приходить все письма с этого ящика
6) Подтверждаем пересылку

Результат : даже если человек смог получить доступ к аккаунту, все письма придут вам, а это значит, что вы сможете отслеживать его действия

Восстановление аккаунта каждые 12 часов

1) Выходим из аккаунта
2) Жмем восстановить пароль
3) Восстанавливаем
Результат : в mail.ru работает система защиты от многократного восстановления, человек не сможет восстанавливать пароль если вы будете восстанавливать его сами каждые 12 часов

Получение личных данных

1) Переходим во "Входящие" и листаем до последней страницы
2) Если есть такое письмо как на скриншоте, вам очень повезло

3) Создаем TXT документ и начинаем заполнять поля:

• Фамилия:
• Дата рождения:
• Дата создания ящика:

4) Где взять имя, фамилию и дату рождения? Ответ прост: Вконтакте
Результат: вам будет легко восстановить аккаунт, после того как владелец получит доступ (просто ради дополнительной безопасности)

Создание папок на почте

1) В настройках переходим во вкладку "Папки"
2) Жмем "добавить папку"

3) Создаем пару папок на подобии: "Игры", "Важно", "Вконтакте"
Результат: во время восстановления аккаунта, вы сможете указать, какие папки вы создали, а владелец не сможет

Запись последних отправленных писем

1) Переходим во вкладку "Отправленные"

2) Записываем в текстовик последние оправленные письма, если их нет, отправляем пару писем с реальным текстом и строгой темой
Результат: очередное поле в восстановить пароль, которое знаете только вы

Почему не стоит стараться защитить Steam

Многие игроки, покупающие аккаунты, стараются защитить купленный Steam, что в корне своем к хорошему не приведет, ведь обладая подлинной почтой владелец может восстановить или же написать в техническую поддержку по поводу его аккаунта. Если вы угоните почту, то процесс для него станет крайне сложным. Ведь доступа к чекам пополнения, фотографиям ключей, купленных на том же plati.ru у него не будет.

Очень удобно иметь возможность всегда иметь доступ к списку приобретённых игр посредством одной универсальной учётной записи. Стоит отметить, что именно этаособенность привлекает злоумышленников, которым охота поживиться чужимипреимуществами и присвоить себе чужие игровые достижения, поэтому крайне немаловажно снизитьвозможные риски и обезопасить свой аккаунт от нежелательной потери доступа к нему и, кроме того,блокировки со стороны администрации.

• Придумайте сложный и надёжный пароль, который должен быть уникальным для игровой площадки Steam и адреса электронной почты, привязанной к ней.
• Не разглашайте своих данных.

Потеря учётной записи

Много пользователей теряют доступ к учётной записи из-за своей доверчивости или невнимательности.

• Помните, что никто не имеет права требовать у Вас логин и пароль, так как этооднозначно может привести ко взлому и противоречит правовому регламенту Steam.
• Не сообщайте свои конфиденциальные данные представителям стороннихресурсов. Осуществлять авторизацию необходимотолько на официальном сайте steampowered.com или же на портале сообщества steamcommunity.com (обращайте внимание на правильность предоставляемых ссылок, так как некоторые злоумышленники могут создавать похожие веб-станицы, выдавая их за оригинал, что является фишингом)
• Остерегайтесь подозрительных электронных писем, за исключением сообщений, которые приходят с домена официальной службы поддержкиSteam.

SteamGuard и почта

• SteamGuard – ещё один защитный редут, внедрённый корпорацией Valve. Во время входа в аккаунт Вам будет требоваться ещё одна авторизация посредством контактного адреса электронной почты, на котором был зарегистрирован аккаунт Steam,через ввод специального кода доступа. Стоит отметить, что для отдельного устройства его нужно вводить только единожды.

• Выбирайте почту с обязательной привязкой к мобильному номеру телефона , система мобильной верификации усложнитпроцесс получения доступа сторонних лиц к Вашим играм с помощью почты (такженеобходимопредусмотреть возможность быстрого восстановления доступа к почте, в случае подозрения о взломе).

• Всегда проверяйте чужие компьютеры на наличие антивирусных программ , так же не забывайте осуществлять выход из Steam (при включённой опции запоминания пароля Вы рискуете остаться несанкционированноавторизированным, вследствие чего сторонний пользователь сможет получить доступ к Вашему аккаунту).

Играйте честно, не «ведитесь» на уловки мошенников, которые предоставляют нелицензированное программное обеспечение по взлому игр, или же модификации клиента(файлы с расширением.exe, .dll, .bat и т.д.). При риске Вы не только рискуете потерять свой аккаунт с игрой CounterStrike 1.6 в Steam, но иможете нанести вред своему устройству и сохранённым на нём данным, вследствие заражения вредоносным программным обеспечением.

Что же делать, если у Вас всё-таки украли аккаунт

В случае, если не удаётся восстановить пароль, или же для Вашей учётной записи поменяли почту – нужно обращаться напрямую в службу технической поддержки.

• По возможности, смените пароль от взломанной почты, или же создайте новую почту.
• Перейдите на сайт технической поддержки Steam - support.steampowered.com.
• Справа кликните на ссылку «Создать аккаунт».
• Заполните все предоставленные формы для регистрации.
• Подтвердите регистрацию, перейдя по адресу в письме, которое Вы получите на электроннуюпочту.
• В нижнем правом углу кликните по «Документация» – «Обратиться в службу технической поддержки».
• В поле «Продукт» введите «Steam».
• Выберите категорию «Проблемы с аккаунтом», после чего выберите«Похищенный аккаунт».
• В полях «Дополнительная информация» введите логин потерянной учётной записи.

Чем больше информации Вы сообщите – тем больше у Вас будет шансов успешно восстановить доступ к Steam c Counter-Strike 1.6. Ответ службы поддержки стоит ждать от трёх дней до одного месяца.

Прогресс не стоит на месте. Если раньше игры преимущественно издавались на физических носителях, то теперь ситуация изменилась - в моду вошли сервисы цифровой дистрибуции. Наиболее популярным сервисом стал Steam, позволяющий покупать лицензионные игры и программы по очень низким ценам. Весь контент привязывается к зарегистрированному в системе аккаунту, благодаря которому можно загружать его прямиком с официальных серверов. И это далеко не единственное преимущество. Steam сделал сетевую игру более комфортной, позволил зарабатывать на продаже игровых предметов - всего не перечислить.

Так как аккаунты в Steam с купленной продукцией имеют ценность, они стали объектом интереса злоумышленников. Последние самыми разнообразными методами стараются узнать пользовательскую информацию, необходимую для входа в аккаунт и его кражи. Чтобы этого не допустить, нужно следовать определенным правилам.

Правила безопасности, которых должен придерживаться каждый владелец аккаунта в сервисе Steam:

Сложный пароль. Большинство зарегистрированных в Steam пользователей не уделяет должного внимания этому пункту, ограничиваясь простым, хорошо запоминающимся паролем. Как итог, пароль легко подбирается при помощи специального софта, а аккаунт угоняют или крадут с него различные игровые ценности. Надежный пароль должен состоять из случайной последовательности букв и цифр, между которыми нет никакой логической связи. Оптимальная длина начинается от 7-8 символов и выше. Запоминать пароль совсем не обязательно - просто запишите его и храните у себя.
Не вводите пароль на сторонних ресурсах. Пароль Steam должен использоваться на официальном сайте Steam или внутри игрового клиента. Если вам вдруг предложат авторизоваться при помощи своего аккаунта, вы должны убедиться, что в адресной строке браузера находится официальный адрес. Злоумышленники могут создавать сайты со скопированным у Стима интерфейсом и похожим доменом, пытаясь поймать не слишком внимательных пользователей.

Steam Guard. Данную функцию можно включить в настройках клиента Steam. Она усиливает защиту аккаунта, не давая зайти на него со сторонних устройств без дополнительного подтверждения. На почтовый адрес, к которому привязан аккаунт, приходит письменное уведомление с кодом. Код этот нужно будет ввести во время авторизации в клиенте Steam. Рассмотрим практическую пользу функции на примере. Допустим, злоумышленник узнал ваш пароль и логин. Он пытается зайти в аккаунт, но не может сделать это без кода. Вы же, увидев пришедшее на почту письмо, поймете, что в вашу учетную запись пытается войти другой человек, и смените пароль на новый.

Не ведите дел с незнакомцами. Если к вам вдруг добавляется незнакомый человек и предлагает вам торг или обмен, это явное мошенничество. Особенно когда его уровень в Steam нулевой, а сам профиль скрыт. Лучше сразу прекратить общение, отклонив заявку на добавление в друзья, иначе вас могут попробовать обмануть рядом способов:

Скинут ссылку на вирус или скрипт, который передаст злоумышленнику вашу личную информацию или обчистит инвентарь Steam. Ссылки в чате лучше открывать только от доверенных источников, предварительно убедившись, что их не взломали.
. Банально кинут по принципу “сначала ты мне, а потом я тебе”. Вы отправляете человеку какие-либо игровые ценности, а он обещает перевести вам деньги. Как итог, никаких денег вы не дождетесь, а свое виртуальное имущество потеряете. Если сомневаетесь в человеке, предложите ему воспользоваться услугами гаранта (гарантом называется доверенное лицо, которое берет на себя роль посредника при сделке).
. Продадут добытый незаконным способом товар, например, подарочные игры (Gifts), купленные на угнанном аккаунте. Сделка пройдет успешно, вы порадуетесь, но радость будет длиться недолго - игра будет деактивирована и пропадет из библиотеки.

Безопасность электронной почты. Взломанная электронная почта - это 90% работы по угону всех зарегистрированных на нее аккаунтов. Именно поэтому безопасности своего почтового ящика следует уделить внимание. Во-первых, сам сервис, оказывающий услуги доступа к почте, должен быть надежным. Рекомендуем использовать Gmail и Яндекс Почта. Их безопасность куда выше, чем у большинства аналогичных сервисов. Опять же, на почту следует устанавливать сложный пароль и, по возможности, привязать ее к своему номеру мобильного телефона. Также желательно создать отдельный почтовый ящик для важных регистраций - платежных систем, аккаунтов Steam и других сервисов, никому не разглашая его адрес. Это сведет к минимуму шанс попадания ящика в различные базы рассылки спама и взлома.

Безопасность компьютера. Мошенники легко смогут украсть данные для входа в аккаунт Steam и другие сервисы, внедрив на ваш компьютер вирусное и шпионское ПО. Например, особой популярностью сейчас пользуются клавиатурные перехватчики, регистрирующие нажатия пользователем клавиш и отправляющие эту информацию злоумышленнику. Как нетрудно догадаться, с такими данными подобрать логин и пароль для входа не сложно. Или еще один метод - программа, регулярно делающая скриншоты экрана пользователя. На них вполне может оказаться личная информация. Для защиты от всего перечисленного нужно использовать качественный антивирус и дополнительно проверять ПК портативными утилитами, такими как CureIT. Не лишней будет и установка хорошего firewall на замену стандартному от Windows.

Что делать в случае кражи аккаунта в Steam?

Предположим, что вы наткнулись на эту статью слишком поздно, а ваш аккаунт уже украли. Не расстраивайтесь - еще не все потеряно. Если у вас остались коробочные версии активированных игр, это будет достаточным основанием для восстановления доступа к аккаунту через службу технической поддержки. Код и коробка - 99% шанс возврата аккаунта, поэтому старайтесь их не выбрасывать. Аккаунт вам вернут через 3-4 дня (обычно столько рассматривается заявка). Даже если аферист уже обчистил ваш инвентарь, вещи вернут обратно.

На этом все. Как видите, защитить свой аккаунт Steam от мошенников совсем нетрудно. Да, вы потратите лишнее время на дополнительные меры предосторожности, зато потом не будете переживать о потерянных деньгах.