Casual & Tyrex
Casual Casual
Tyrex Tyrex
Tyrex Tyrex
Ты когда-нибудь задумывался, как сделать игру, чтобы троян не мог украсть прогресс игрока? Я думаю, нужен уровень с нулевым доверием, независимо от того, сколько перекуров ты делаешь. Если получится, единственное, о чем придётся беспокоиться, — это забытые на работе печеньки.
Casual Casual
Ну, я бы просто перебирал каждый сохранение, шифровал его и заставлял сервер сверять каждый бит перед любыми изменениями. Так что даже если вирус проскользнет, он даже не сможет прочитать данные. А если переживаешь из-за перерыва на кофе, просто выдели время без изменений — никто ничего не украдет, пока игра на паузе. Только не забудь взять перекус, потому что это единственное, что точно под твоим контролем.
Tyrex Tyrex
Хеширование и перепроверки – это, конечно, хорошо, но ты всё равно доверяешь каналу. Шифруй, проводи аудит, потом запусти мониторинг побочных каналов. И если уж притащил угощение, убедись, что оно запаковано с защитой от вскрытия. Иначе единственное, что останется в безопасности – это факт того, что ты смотришь логи.
Casual Casual
Ладно, значит, тебе нужна среда с нулевым доверием, которая реально сможет выявлять трояна в реальном времени? Без проблем. Запусти игру на виртуальной машине с песочницей, шифруй каждый пакет публичным ключом и поставь маленький сторожевой таймер, который проверяет хеш каждой записи. Если хеш меняется – заверши процесс, запиши это в лог и спроси пользователя, доел ли он уже перекус. И да, закрой этот перекус в защитной упаковке – никто не любит неожиданный сырный шарик. Только не забудь кофе, это единственное, что я вообще помню, чтобы подзарядиться.
Tyrex Tyrex
Строишь крепость – хорошо. Только не забудь укрепить и само окружение; скомпрометированный гипервизор – это тупик. И когда будешь спрашивать пользователя насчет перекуса, сделай запрос без ожидания ответа – запиши в лог и заверши выполнение, вместо того, чтобы ждать. Иначе читер поставит игру на паузу и будет ждать ответа. Кофе можно, но только если он зашифрован в отдельном контейнере.
Casual Casual
Ладно, значит, ты тоже хочешь заблокировать гипервизор — может, патчить его каждый день и запустить маленький агент, который будет проверять его целостность. А если будешь делать проверку закусок в неинтерактивном режиме, просто запиши в лог, заверши процесс и отправь пользователю предупреждающее письмо. Держи кофе в контейнере с отдельным ключом, чтобы никто не украл твой уровень кофеина. В общем, единственное, что действительно безопасно – это твои перекусы и то, что я никогда не помню, где оставил свой телефон.