FR EN DE ES IT PT
Naviguer dans les forums 
Trackers Ankama

Liaison des objets et hack

Par DontKillMeILoveU - ABONNÉ - 02 Juin 2020 - 00:05:28

Bonjour, ou bonsoir.

Je lance ce post afin de proposer, non pas une solution au hacking/phishing omniprésent, mais une sorte de "protection" des objets et de notre patrimoine Dofus.
Il se peut très bien que je ne me rende pas compte de ce que je raconte, ou que j'oublie certains détails, mais l'idée me semble plutôt correcte, donc je vous la partage pour avoir votre avis.
Je serais pour l'option de pouvoir lier des objets ou de maintenir leur liaison actuelle. Par exemple les Dofus. Choisir de les garder liés, même après la période requise.

Mais pourquoi ça me direz-vous ?
Et bien c'est une excellente question mon cher ami.

L'un de mes amis s'est fait hack. C'est un "petit" hack. 25M de stuff sur Nidas. Cependant, je le connais depuis 2 ans via Dofus. C'est deux ans de souvenirs, deux ans de bonne entente, deux ans de cadeaux, de bonne humeur et d'amitié, tout ça envolé en une fraction seconde.
Cependant, je pense que si la possibilité de lier des objets est ajoutée au jeu, cela nuirait beaucoup aux hackeurs. Il a été déco en plein combat, avec moi, et en 1 min je me suis reconnecté sur son compte, j'ai changé le mot de passe et tout sécurisé. 1 min qui ont suffit au hackeur pour tout prendre. Si on permet de lier des objets, et de les délier par mot de passe (j'ai plusieurs idées), cela aurait pris trop de temps au hackeur de tout taper et tout prendre.
"OuI MaiS MOi JE tApE SupER ViTE cA SErt A Rien"
Et bien sache Jean-Kevin, que même si tu tapes très vite, faire un clic droit sur chaque objet, sélectionner "délier", taper le nom, et répéter l'opération pour CHAQUE OBJET que tu auras lié, ça devient vite compliqué.
Alors oui, on peut faire un bot pour tout délier en une fraction seconde. Mais là aussi, si un mec délie tout en 1s on se doute que c'est soit The Flash, soit un mec très pressé. Et que fait un mec très pressé qui enchaine sur un échange?
Un hack.

Le mot de passe n'a pas besoin d'être compliqué/sophistiqué. On peut très bien simplement demander au joueur de taper le nom de l'item. Et là encore, peut être que des solutions existes pour tout délier d'un coup, mais encore une fois, si un mec délie tout en 2s, il y a baleine sous gravillon. (c'est comme anguille sous roche mais en plus grave). Alors oui, c'est ptêtre chiant pour certains. Mais ce n'est qu'un option ! Activable ou non ! Vous avez la flemme ? Liez pas votre objet. Vous en avez marre de perdre votre stuff ? Liez, prenez le temps de sécuriser votre stuff, et si Ankama réussi à détecter les comportements qui délient les objets à la vitesse de l'éclair, peut être qu'on pourra sauver une partie de notre stuff.
Il y a juste à voir avec les dragodindes. Ca marche super ! C'est le seul truc qu'a laissé le hackeur. Il a pas eu le temps de la retirer à l'enclos. (je tiens tout particulièrement à cet argument. Les dragodindes sont très dures à voler quand y a un deuxième gars qui essaie de récupérer le compte de son pote). On pourrait aussi imaginer un PNJ à consulter pour délier les objets. Le mec serait emmerdé et pourrait pas s'asseoir au Zaap comme un clodo à attendre les échanges.
Je pense qu'il y a matière à réflexion et à optimisation.
Voili voilou.

Je vous remercie d'avoir tenu jusqu'ici, et je serais RA-VI d'avoir de vos retours sur cette idée, qui me semble raisonnable ET réalisable.

A plus dans le monde des Douze,

Shynth

5 -5
Réactions 11
Score : 10216

Jsuis vraiment pas pour le systeme de liaison d'objet parce que je pense de suite au commerce malsain de "location de compte" qui pourrait en découdre. 

Imaginons, j'ai pas envie de jouer a Dofus mais je possede beaucoup de compte et je décide de mettre un mot de passe sur tout mes objets et de virer les kamas du perso pour ensuite proposer à un mec l'acces à mon compte contre une somme (plus cher qu'un abonnement du coup) en €. Le mec en question aura acces au jeu en illimité sans vraiment de réstriction de classe/stuff pour à peine plus cher qu'un abonnement (qu'il aurait du payer de toutes facon). Pour quelqu'un fan de Pvp (mais qui s'en fout du leader) ou un mec qui veut se faire des kamas alors qu'il à rien, c'est une opportunité.

Mais apres si ca permet de vraiment contrer les hack, "tant pis", j'ai envie de dire sauf que faut que ca soit bien fait.

"Le mot de passe n'a pas besoin d'être compliqué/sophistiqué "

On est deja sur un gros probleme. Les comptes dofus sont tous sécurisés par un mot de passe et pourtant certain arrive à ce faire hack, la preuve qu'un mot de passe n'est pas une solution viable: Si certains sont capables de donnés de leur plein gré un mot de passe, ils le feront avec un deuxieme (mention spécial à ce qui se font hack sous Shield). C'est pas une solution viable.


"On peut très bien simplement demander au joueur de taper le nom de l'item. Et là encore, peut être que des solutions existes pour tout délier d'un coup, mais encore une fois, si un mec délie tout en 2s, il y a baleine sous gravillon. "

Une fois que tu t'es fait hack, c'est trop tard, Ankama rembourse (quasiment, uniquement si ils sont en tord, ce qui n'est pas le cas du phishing) jamais. Savoir que le mec à réussi à tout délier en 2 sec changera rien au fait que ton perso est à poils.

Sachant que les mecs te coupent ton acces à internet quand il te hack, tu as pas moyen de te co rapidement sur ton compte vu qu'il te faut reboot ta box / aller sur ton tél en partage de co, ca prend 2 minutes à tout cassé mais c'est largement suffisant et si t'as une box à IP fixe ou que ta 4G pue, que le mec mettent 3  ou 15 minutes à vider ton compte y changera rien. Si t'as pas quelqu'un pour se co instant sur ton compte comme dans ton cas, c'est mort.

Surtout que les Hackeurs sont jamais puni vu que faut vraiment etre débile pour hack avec son compte principale. Le mec va juste créer un 2eme compte qui servira à ca ou prendre un compte qu'il à hacker pour le faire. Ankama ne perds pas de temps à sanctionné ça.

Pour en revenir au sujet initiale, une bonne solution qui avait était proposé était de liés son stuff à une durée determiné: Tu met un genre de mimibiote sur ton item et ca le charge pour une durée de 1 mois (par exemple), tu sais donc que le 02/07/2020 ton item va etre de nouveau échangeable et donc quelques jours avant, tu lui remet le truc de "+1 mois de liage" (un peu comme ce qu'on fait avec l'abo).

C'est pas pratique du tout vu que si tu veux vendre, bha t'as un délai et que tu peux pas lié d'objet si t'es multicompte pour des raisons évidentes mais y a au moins le mérite que je vois pas comment le mec fait pour te hack à part se connecté en scred sur ton compte pour check la date de déliage et te hacker pile sur ce timing la en espérant que t'aura pas renouvellé le liage.

La meme chose avait été proposer en liage définitif et tu dois aller voir un pnj pour le faire passé en "délié le XX:XX:XXXX " et pouvoir l'échanger une semaine plus tard.

2 -3
Score : 22

Alors je suis d'accord avec toi sur la location de compte et le commerce bizarre que ça engendrerait. Cependant, ce commerce ne serait valide si c'est un mot de passe personnalisé.
Même si j'ai utilisé le terme "mot de passe", il serait plus juste de parler de sécurité, ou même de "captcha", même si ce n'est pas exactement ça.  Simplement retaper le nom de l'objet à délier serait sympa, et du coup pas de prêt possible vu que c'est déliable manuellement.

Ensuite, par rapport au hack en lui même, je ne demande pas de sanction vis à vis des hackeurs. Je sais très bien que c'est impossible à mettre en place, ou alors au grand minimum extrêmement compliqué. Je ne demande pas non plus de remboursement, l'idée derrière justement étant de n'avoir que peu/pas d'objet à faire rembourser.
Effectivement, il faut être deux, et être en relation avec quelqu'un de confiance pour pouvoir sécuriser le compte lors d'un hack. Mais même dans ce cas précis, le hackeur a tout le temps nécessaire. Et même seul, si on a 300 objets dans notre inventaire à délier, il est peu probable que le hackeur ai le temps de tout faire en un seul reboot de box/passage en 4G. A noter aussi que quand je dis objets dans l'inventaires, je parle des équipements. Evidemment que je ne veux pas lier mon stack de plumes de pious. Mais à partir du moment ou un objet, a par exemple, plus de XXXXX kamas de valeur estimée, l'option de liaison devient possible.
Lier les objets limiterait les dégats.
Ce n'est pas une solution au hack de masse de Dofus mais plus une protection.

"Savoir que le mec à réussi à tout délier en 2 sec changera rien au fait que ton perso est à poils."

L'idée est que le jeu détecte trop de "déliaison" abusives. Si il détecte trois objets déliés en, disons 2 secondes, Ankama bloque l'accès au compte de manière automatique, déconnectant ainsi le hackeur. A voir à partir de là comment débloquer le compte. Contacter le support? Attendre 24h ? Je ne sais pas, mais à explorer.

Le fait de rajouter des mois de liage ne me parait pas viable dans un jeu ou le commerce est omniprésent. Ca deviendrait extrêmement compliqué de rester bon et de se faire des kamas avec ça.
Même combat avec le PNJ. Délier un objet pour l'avoir une semaine plus tard n'est pas viable. Ca peut l'être pour l'équipement équipé, mais pas pour l'entièreté de l'inventaire (je peux par exemple vouloir lier tout le stuff THL de mon inventaire, équipé ou non)

Le résumé général de mon idée était plutôt de donner à Ankama un outil de détection du hack (des déliaisons trop rapides), et si le hackeur décide de faire ça "proprement" pour ne pas se faire détecter, donner à la victime suffisament de temps pour mettre en place une contre mesure et agir avant la perte totale de l'inventaire.

DontKillMeILoveU

1 -2
Score : 340

Pourquoi ne pas faire plus simple : INTERDIRE LES ECHANGES pendant les 15 premieres minutes a la connexion ? Ça laisserait le temps de se reconnecter et de changer ses ID.

J'avais penser a un système de liaison il y a quelques années et même proposés mais jamais eu de retour de la part dankama :/

1 -2
Score : 10216

Trop contraignant, imagine je veux un item que j'ai laissé sur un perso, jdois co le compte et attendre 15 minutes à rien faire pour le récupéré.

1 -3
Score : 4624

Juste arrêter de passer ses log a outrance.

Je ne compte même plus les nombres de mecs qui partage leurs logs sur dofus.

Ce qui est du phising, réfléchir 2s. 
Pourquoi un lien te donnerais 10 Millions, soit quelques mois d'abo alors que les personnes qui ce font avoir, sont les gens qui peine a généré 1 Million ...

Pour ce qui est des hack ciblé/dure. Comment dire, peu de chance que sa cible dofus.

Aussi en plus de la location, ils faut penser que la sursécurité n'est pas bonne.
Les gens ce sentent protéger donc font n'importe quoi (toujours plus d'infos de compte ou autre partager. Et le jours ou tu oublie..).  

 

0 -5
Score : 22

Je suis pour ma part quelqu'un qui a énormément de mal à partager ses logs, et à faire confiance de manière générale. Ma copine a mes logs, et je les ai changés avant de lui donner pour que le mot de passe soit unique. Mon pote, je n'avais pas ses logs, il me les a envoyé en panique par sms précédé du mot "hack". Je me suis reco, changé de mdp sur le site, et tout rendu derrière mais c'était trop tard.

Il n'a pas donné ses logs. Il a essayé d'aider un mec qui avait besoin d'aide et je trouve dégueulasse de faire culpabiliser l'altruisme. Il gagnait rien dans l'histoire, pas de promesse de million, rien, il aidait juste quelqu'un.

Tu essaie d'aider quelqu'un qui a Bac +15 en manipulation et tu te fait niquer derrière ? Déjà ça j'ai du mal. Et en plus on te dit que c'est ta faute ? Non. Je suis désolé mais non. Je trouve pas ça normal de dire "c'est ta faute". Oui il faut être vigilant. Mais de là remettre en cause son altruisme en permanence alors que le truc semble legit, je trouve ça dommage.

C'est mon point de vue et je comprends très bien que l'on ai pas le même,  mais je ne changerai pas d'avis là dessus.

DontKillMeILoveU

1 -1
Réagir à ce sujet