E stiut ca se poate intra in Pc,fara prea multa bataie de cap daca esti conectat la un server oarecare.(daca se vrea).
De fapt nu este deloc asa usor. Grepolis este un joc care se joaca in browserul de internet si nu implica instalarea unui addon, client etc pe calculatorul jucatorului. Daca acest lucru ar fi posibil tehnic cu mijloace facile atunci o gramada de site-uri obscure pe care le vizitezi ti-ar intra in calculator. Lucru care nu se intampla. Este unul din motivele pentru care eu joc grepolis si nu alte jocuri care necesita instalare de softuri.
Evident exista si sunt descoperite perpetuu portite de securitate in browsere dar sunt rezolvate destul de rapid. Graficele privind problemele de securitate in browsere arata un trend general descendent ca rezultat ca se duce o munca asidua pentru a descoperi si rezolva aceste probleme. Unele companii pun la bataie premii imense in bani pentru descoperirea oricarei brese de securitate. Depinde enorm si ce browser folosesti. Daca folosesti versiuni mai vechi de browsere (un exemplu celebru este internet explorer - asociat cu un windows ne-updatat - update-ul browserului acesta realizandu-se odata cu update-urile sistemului de operare - atunci da esti expus). Daca insa folosesti ultimele versiuni de browsere esti relativ safe.
Ecuatia securitatii depinde enorm de PC-ul personal, configuratia software si utilizator in primul rand. Eu de exemplu sunt programator web si sunt capabil sa inteleg destul de usor ce informatii schimba calculatorul meu cu lumea exterioara aruncand un ochi pe conexiunile si pachetele care pleaca din pc lucru care il fac de fapt zilnic testand propriile aplicatii. Si ca mine sunt probabil sute de mii de programatori in lumea asta asa se si descopera de obicei atacurile/virusii etc accidental de catre utilizatori avansati pc. Nu este chiar asa usor in ziua de azi sa patrunzi intr-un sistem informatic bine protejat si folosit de un utilizator avansat.
Mai adaug ca in general presa face de multe ori din tantar armasar atunci cand apare o bresa de securitate, un virus nou, un server atacat etc. De cele mai multe ori cand faci sapaturi privind modalitatea in care s-a produs atacul, acesta este o combinatie de factori deloc facili si depinde enorm de configuratia sistemului atacat. Efectiv nu exista o solutie universal valabila sa "intri" in computerul cuiva. Pentru ca computerul fiecaruia e o combinatie unica de sistem de operare, configuratii soft si setari.
Cel mai des in atacurile informatice se folosesc virusii care deschid "portite" in calculatorul tau facand posibil accesul din exterior, probleme cunoscute ale programelor neactualizate sau setari/decizii extrem de proaste ale utilizatorului PC-ului. Mai rar sunt folosite brese de securitate de care nimeni nu are habar. Exista din cand in cand si se descopera aceste metode dar sunt de obicei rezolvate extrem de rapid prin update-uri de securitate. Mai exista evident si portite la nivel de sisteme de operare, celebru in acest sens este sistemul de operare windows 8 care are incluse din "fabrica" posibilitati de control a calculatorului tau de catre firma microsoft, probabil facute chiar cu scop de organisme care ne depasesc pe noi oamenii de rand. Insa chiar si aceste portite pot fi inchise de un utilizator avansat. Lucru care s-a si intamplat un virus celebru cu care a fost atacat iranul nu a fost descoperit datorita serviciilor tarii atacate ci datorita unui inginer din iran care l-a luat pe pc acasa de la servici...
Este vorba de Stuxnet. Daca arunci un ochi asupra lui pe cat de complicat este pe atat de usor de detectat este manual de cineva cu cunostiinte avansate.
Ca o concluzie cand vine vorba de securitate cel mai adesea utilizatorul e cel care si-o face cu mana lui si mult mai rar programele sau sistemul de operare folosit. Nu e regula Java de exemplu a expus toata omenirea de curand la o bresa de securitate care permitea instalarea unui virus direct din browser fara interventia utilizatorului. Dar problema a fost rezolvata rapid printr-un update. Este celebrul virus politia romana cine s-a izbit de el care se instala pur si simplu in clipa in care vizitai un site si aveai instalat Java Runtime Environment si plugin-ul aferent in browser. Parerea mea e stati departe de Java daca nu folositi site-uri care necesita JRE. Au o istorie execrabila in domeniul problemelor de securitate.
http://en.wikipedia.org/wiki/Stuxnet
- - - Actualizat - - -
Ah si sa adaugam o lista cat mai exacta de ce informatii poate colectiona un site generic gen Grepolis prin browser:
1. IP-ul
2. User Agent (un sir de caractere descriind browserul dumneavoastra, versiunea lui si sistemul de operare folosit)
3. Locatia dumneavoastra geografica pe baza ip-ului (exista baze de date disponibile gratuit sau comercial care asociaza un anumit IP cu o zona geografica - oras - sau chiar si provider de net - cartier etc).
4. Site-ul de unde ati venit (HTPP referer) in cazul in care intrati pe Grepolis de pe un link de pe alt site.
4. Evident orele de login etc.
5. Va poate marca cu cookies in browser. Dar asta nu se poate denumi informatie colectata, e mai degraba o stampila care v-o poate pune si cand va intoarceti "vede" ca v-a stampilat in trecut.
6. Evident toate informatiile care le introduceti dvs constient gen email etc.
Astea sunt informatiile care le poate colecta orice site care il vizitati.
Prin Javascript se pot colectiona in plus cateva informatii despre calculatorul dumneavoastra, gen rezolutia ecranului.
Cam atat.