Q.:Так где же лучше держать БР? В покер румах или e-wallet'ах?
С подачи Импоса,
Для среднего покериста, который нифига не понимает в it security, где безопаснее держать банкролл – в руме\румах или на вебманях\букерсах?
Чтобы ответить на этот вопрос, необходимо прикинуть риски обоих вариантов по определённому набору критериев. Давайте попробуем: возьмём за “среднего покериста” пользователя Васю с клиентской версией ОС Windows. Он играет в покер не выходя из дома, имеет весь софт (покер клиент, WM Classic), настройки, пароли и пр. на домашнем ПК с высокоскоростным подключением к Интернет и сидит под административной учётной записью (на крайняк, использует UAC фичу Vista/Seven). Цель злоумышленника: получить доступ и к системе и вывести имеющиеся средства. Ниже – сводная таблица, отражающая коэффициент уязвимости для каждого вектора атаки для обоих вариантов хранения денежных средств. Под ней: комментарии ко всем пунктам таблицы, расположенные в порядке очерёдности.
- Сайты статистики открывают точный логин. Для MB можно “выцепить” e-mail адрес с тематических форумов.
- Для румов можно параллелить задачу подбора через сайт/покер клиент/форум. Платёжки: WM – неуязвим без ключей, MB – только сайт + стоимость+распознования капчи+уведомление владельца при каждой неудачной попытке
- Получив доступ к платёжке, проблемы с выводом практически не возникают (в игру вступают лимиты/активность бдительного Васи).
- Имея связку логин-пароль от покер рума, главное – не пересечься с владельцем. При тех же данных WM – нужны ключи, MB – может стоять блокировка по IP.
- SSL/TLS шифрование в обоих вариантах, однако для WM нужны ключи/активация оборудования
- Сертификаты для сайтов во всех системах, MB – уязвим отсутствием софта, необходимостью использовать только веб-сайт
- Почти все трои “заодно” тянут данные для всех известных покерных сетей. WM – только спец. разработки, MB – уязвим, простейшие грабберы+куча вариантов “инжектов”(размещение фейковых данных на html странице оригинального сайта)+"автозаливы"(алгоритмы по автоматическому переводу средств без участия злоумышленника).
Таким образом, специализированные системы по хранению средств гораздо менее уязвимы в большинстве случаев (в 1,5 раза). Однако мои рекомендации: хранить имеющиеся средства на специальном счете банка, без возможности привязки к нему пластиковой карты, а также с использованием новейших систем токенов и sms-уведомлений.