GTAGlobalizer.pw :: WIP :: Mache deinen SA:MP Server sicherer!

  • GTAGlobalizer.pw


    konzept.png
    (Das Konzept von GTAGlobalizer.pw)



    Was ist GTAGlobalizer.pw eigentlich?


    Mit GTAGlobalizer kannst du deinen SA:MP Server besser gegen Hacker. Cheater und Betrüger absichern, aber das war noch nicht alles,
    du kannst auch jederzeit mehr Informationen über einen Nutzer erhalten und so dir einen besseren Überblick verschaffen. Der Nutzer
    benötigt dafür nur einen Account bei unserem Projekt und ist sofort bei allen verbundenen Servern verifiziert.



    Wie soll das denn funktionieren?


    Das ganze ist sehr einfach: Du registrierst deinen SA:MP Server bei GTAGlobalizer und nach einer kurzen Bearbeitungszeit hast du Zugang
    zu allen GTAGlobalizer Features, du installierst unser Filterscript auf deinem Server oder du nutzt unsere bequeme API. Sobald sich ein Nutzer
    auf dem Server zum ersten mal einloggt muss er sich mit seinen GTAGlobalizer-Account anmelden, auf diesem Account sind alle
    wichtigen Daten gespeichert, z.B Verbannungen, Verwarnungen und so weiter, der Server kann dann diese Daten verarbeiten und
    so entscheiden ob der Server weiter auf dem Server spielen kann oder nicht.



    Welche Möglichkeiten stehen als Entwickler offen?


    Wir bieten mit unserer API bequeme Möglichkeiten, die angeforderten Daten werden per API-Anfrage als JSON bzw. XML ausgegeben
    und können so natlos in das Skript integriert werden, für unerfahrene Personen im Bereich des Scriptings gibt es auch ein Filterscript welches
    leicht zu installieren ist.



    Wie können die Personen sich denn Verifizieren?


    Der Nutzer kann auf seinem GTAGlobalizer-Account eine Reihe von Verifizierungen durchführen, welche ihn jeweils einen Verifizierungsrang nach
    oben bringen, so beginnt dies mit der Bestätigung der Email-Adresse und geht über eine SMS-Verifikation, auch eine Breadfish-Verifizierung wäre
    eine Möglichkeit, alles in allem wollen wir immer mehr Verifikationsmöglichkeiten bieten um die Sicherheit zu stärken.



    Was können Server im GTAGlobalizer-Netzwerk alles machen?


    Es stehen viele Möglichkeiten offen: So haben diese zum Beispiel die Chance die Email-Adresse abzufragen oder auch die Sicherheitsstufe zu prüfen,
    auch globale Verbannungen per API sind möglich.



    Wie kann der Abuse durch Serverinhaber verhindert werden?


    Eingereichte Server werden erst durch das Support-Team manuell überprüft und müssen eine bestimmte "Seriosität" erfüllen um überhaupt
    eine Freischaltung zu erhalten, Server welche den Voraussetzungen nicht entsprechen werden auch nicht zugelassen. Sollte es dennoch
    zu Missbrauchfällen kommen, wird dieser Server und der Besitzer permanent aus unserem Netzwerk ausgeschlossen und Bans, welche nicht
    rechtens waren werden zurückgesetzt, natürlich müssen auch Verbannungen eine gewissen Voraussetzung erfüllen.



    Was hat der Serverinhaber für Möglichkeiten?


    Der Serverinhaber kann genau einstellen welche Verifizierungsstufen auf seinem Server eigentlich zugelassen werden, doch
    auch die gültige Email-Adresse kann er verlangen.



    Wie sieht es denn dann mit dem Datenschutz aus? Worauf haben Serverbesitzer alles Zugriff?


    Ganz klar: Sensible Daten werden nicht herausgegeben!
    Der Nutzer kann selbst wählen ob und welche Daten an die Server weitergegeben werden.



    Was passiert wenn die API mal down ist?


    Sollte die API mal down sein, kann durch einen simplen Check von der SA:MP Server Seite
    die Verifizierung per GTAGlobalizer.pw übersprungen werden.



    Und wie viel kostet das ganze für Serverbesitzer?


    Keinen Cent, ich ziehe dieses Projekt in meiner Freizeit auf und möchte damit keinerlei
    Gewinn machen.



    In welchem Status befindet sich das Projekt?


    Das Projekt ist noch sehr frisch, mit der Entwicklung wurde gerade erst begonnen,
    die erste Alpha-Phase sollte aber schon bald verfügbar sein.



    Ich habe noch eine weitere Idee für GTAGlobalizer.


    Ich freue mich sehr über Anregungen und hoffe das dieses Projekt ein Erfolg werden kann,
    dafür hoffe ich auf eure Ideen und auf eure Unterstützung.





    Jetzt die Frage an die Community: Was haltet ihr von dem Projekt und habt ihr weitere Ideen?

    Einmal editiert, zuletzt von Zim-on ()

  • Abend,


    Wenn ich mich nicht irre gibt es doch sowas ähnliches für Arma 3, oder?


    Aber ansich schonmal eine gute Sache, allerdings stellt sich mir die Frage wie Ihr euch gegen Multiaccounts schützen wollt bzw. wie das Hackern und Cheatern daran hindern soll - ausser das man sich verifizieren muss.

  • Abend,


    Wenn ich mich nicht irre gibt es doch sowas ähnliches für Arma 3, oder?


    Aber ansich schonmal eine gute Sache, allerdings stellt sich mir die Frage wie Ihr euch gegen Multiaccounts schützen wollt bzw. wie das Hackern und Cheatern daran hindern soll - ausser das man sich verifizieren muss.

    Keine Ahnung, habe nichts mit Arma 3 am Hut :D


    Klar können wir da keine 100prozentige Garantie geben, wir versuchen die besten Verifizierungsmethoden einzubauen, dies blockt immerhin den Großteil an "Scriptkiddies" ab.

  • Abend,


    Wenn ich mich nicht irre gibt es doch sowas ähnliches für Arma 3, oder?


    Aber ansich schonmal eine gute Sache, allerdings stellt sich mir die Frage wie Ihr euch gegen Multiaccounts schützen wollt bzw. wie das Hackern und Cheatern daran hindern soll - ausser das man sich verifizieren muss.

    Bei ArmA macht man es über die GUID. Jeder Steam-Account kriegt eine bestimmte ID, diese übernimmt ArmA.

  • wie beugt ihr vor das sich ein User nicht einfach 2 Accounts bei euch anlegt und mit einem rum cheatet und mit dem anderen nicht ?

    "Bevor ich mir Informationen aus der "Bild" hole,
    werde ich anfangen, Wahlergebnisse danach vorauszusagen,
    neben welchen Busch unsere Katze gepinkelt hat."

    Margarete Stokowski

  • wie beugt ihr vor das sich ein User nicht einfach 2 Accounts bei euch anlegt und mit einem rum cheatet und mit dem anderen nicht ?

    Da muss der Serverinhaber entscheiden wie weit er mit der Verifizierung geht, wenn er wirklich eine sehr hohe Sicherheit haben möchte dann kann dieser sogar bis zur späteren Personalausweis-Prüfung bzw. Postprüfung gehen, von unserer Seite werden wir mit allen verfügbaren Mitteln die User auf Doppelaccounts prüfen und bei Fund diese dann auch sperren. Aber wie gesagt: Eine 100prozentige Prüfung ist natürlich nicht möglich, von unserer Seite werden wir ausreizen was möglich ist.

  • Ich finde die Idee an sich nicht schlecht, aber es gibt's da einige Punkte die mich persönlich als Server Besitzer stören, weshalb ich das nicht nutzen würde außer es findet sich eine Lösung:


    - Jeder Server hat verschiedene Regeln. Nehmen wir an ich werde auf Server A verwarnt, wobei auf Server B die Tätigkeit nicht verwarnt werden würde..


    Selbe gilt für Bans, gutes Beispiel: C-Bug
    Nehmen wir an ich werde auf einem Server für C-Bug gebannt, auf dem anderen ist es aber erlaubt, was mache ich nun? Ein Entbann Antrag?


    Wobei wir gerade von Entbann Anträgen sprechen:


    - Habe ich / mein Admin Team Zugriff auf die Bans?


    Ja:


    Was wenn ein Spieler von einem anderen Server Owner entbannt wird, ich das aber nicht möchte?


    Nein:


    Wer bearbeitet die ganzen Anträge?
    Könnte ggf. lange dauern und wäre ziemlich umständlich.


    Anderes Problem:


    Nehmen wir an ich habe auf einem Server Aimbot verwendet und wurde gebannt.
    Server A entbannt normalerweise solche Spieler nach 30 Tagen, Server B allerdings nach mehreren Tagen oder gar nicht (permanent), was nun?


    Für mich wäre es außerdem ein großes Problem meine Spielerbase Admins anzuvertrauen welche nicht in meinem Team sind (irgendwelche Randoms die kein Plan von SAMP haben)..


    Mit freundlichen Grüßen
    JustMe.77 8)

  • Das heißt wenn ein Serverinhaber wirkliche Sicherheit will muss er sich selbst in Form von Personalausweis-Prüfung absichern, denn euer System kann das nutzen von mehren Accounts nicht ausschliessen? Was für ein Nutzen bringt es dann euer Projekt zu benutzen?


    Wie verhindert ihr, das jemand euer System ausnutzt und Spiele fälschlicherweise Verwarnt/Sperrt? Basiert das nur auf Vertrauensbasis? Fordert ihr Beweise? Wer überprüft die? Kann man seine Verwarnung/Sperre anfechten? Wer regelt das?


    Glaubt ihr wirklich, Spieler gehen durch das ganze Prozedere, einen Account auf einer 3. Seite zu erstellen, E-Mail Adresse angeben, SMS bestätigen, etc. nur um auf einem Server zu Spielen? Meint ihr nicht das ist eher abschreckend, gerade für Spieler die auf der Suche nach einem neuen Server sind?

  • Nehmen wir an ich werde auf einem Server für C-Bug gebannt, auf dem anderen ist es aber erlaubt, was mache ich nun? Ein Entbann Antrag?
    - Jeder Server hat verschiedene Regeln. Nehmen wir an ich werde auf Server A verwarnt, wobei auf Server B die Tätigkeit nicht verwarnt werden würde..


    Es steht den Serverinhabern völlig frei zu entscheiden ob sie die Global-Ban Funktion nutzen oder eben nicht, selbes gilt für die Verwarnungen. Von unserer Seite werden wir bestimmte Richtlinien einführen an welche sich gehalten werden muss, um eben diese Problem zu verhindern, zu erlaubten Verbannungen würden zum Beispiel Spammer oder Hacker/Cheater gehören, ich kann mich nicht vorstellen das Cheats bzw Hacks auf irgendeinen Server erlaubt wären, zumal GTAGlobalizer auch die Server erst prüft bevor diese freigeschaltet werden.
    Zu diesen Richtlinien gehören auch Zeitvorgaben ob die schwere der "Straftaten", hierbei würden wir aber auch erst ein geeignetes Regelwerk austüfteln.



    - Habe ich / mein Admin Team Zugriff auf die Bans?


    Nein, nur GTAGlobalizer kann Verbannungen wieder zurücknehmen.


    Wer bearbeitet die ganzen Anträge?
    Könnte ggf. lange dauern und wäre ziemlich umständlich.


    Das würde das Team von GTAGlobalizer übernehmen, natürlich ist das auch Arbeit, aber dies muss einfach für ein Projekt geleistet werden, zu zuvielen Verbannungen sollte es eigentlich nicht kommen, da wirklich nur schwere Fälle global gebannt werden würden, sollte ein bestimmter Server aber sich öfters nicht an die Richtlinien halten wird es zur einer Auschließung aus unserem Netzwerk kommen.


    Nehmen wir an ich habe auf einem Server Aimbot verwendet und wurde gebannt.
    Server A entbannt normalerweise solche Spieler nach 30 Tagen, Server B allerdings nach mehreren Tagen oder gar nicht (permanent), was nun?

    Hier verweise ich wieder auf deine erste Fragestellung, wir werden uns die bestimmten Punkte vornehmen und eine einheitliche Regelung finden welche angemessen ist, jeder Serverinhaber ist aber weiterhin selbst in der Lage bestimmte Bangründe z.B einfach zu deaktivieren





    Das heißt wenn ein Serverinhaber wirkliche Sicherheit will muss er sich selbst in Form von Personalausweis-Prüfung absichern, denn euer System kann das nutzen von mehren Accounts nicht ausschliessen? Was für ein Nutzen bringt es dann euer Projekt zu benutzen?


    Wie verhindert ihr, das jemand euer System ausnutzt und Spiele fälschlicherweise Verwarnt/Sperrt? Basiert das nur auf Vertrauensbasis? Fordert ihr Beweise? Wer überprüft die? Kann man seine Verwarnung/Sperre anfechten? Wer regelt das?


    Glaubt ihr wirklich, Spieler gehen durch das ganze Prozedere, einen Account auf einer 3. Seite zu erstellen, E-Mail Adresse angeben, SMS bestätigen, etc. nur um auf einem Server zu Spielen? Meint ihr nicht das ist eher abschreckend, gerade für Spieler die auf der Suche nach einem neuen Server sind?

    Hier möchte ich gerne auf Glizer bzw. das frühere MCBans verweisen, dies stellte ein ähnliches Konzept für Minecraft-Server da. Die Serverinhaber entscheiden aber bei uns wie weit diese mit der Sicherheit gehen wollen, der Useraccount ist auf GTAGlobalizer soweit verifiziert wie es nur geht, aber ein SAMP Serverinhaber kann natürlich sagen, das er nicht möchte das Nutzer ihren Personalausweis einreichen, wenn er dann eben diese Sicherheit nicht in Anspruch nimmt ist sein Server eben weniger geschützt, das selbe gilt z.B auch bei Cloudflare. Wegen Abuse werden wir ein kompetentes und erfahrenes Adminteam zusammenstellen, selbstverständlich genießen langjährige Server mit keinen auffäligkeiten eine höhere "Vertrauensbasis" als Neuankömmlinge, im Zweifel entscheidet GTAGlobalizer in einzelnen Fällen, die Supporter sind bei globalen Verbannung auch zu einem Screenshot aufgeofrdert, klar ist das Arbeit aber die muss auch gemacht werden :) Sollten bestimmte Server auffällig werden, wird GTAGlobalizer natürlich eingreifen und entsprechende Konsequenzen ziehen. Die Nutzer registrieren ihren Account EINMALIG bei uns und VERIFIZIEREN SICH EINMALIG, damit ist das gesamte Kontingent für alle Server, welche gerne unser System nutzen möchten, gedeckt.


    //push

    2 Mal editiert, zuletzt von Zim-on ()

  • Mal kurz und knackig gefragt.


    Im Prinzip ist es euch möglich, alle Spieler (sofern ich die API nutze) die bei euch registriert sind davon abzuhalten auf meinen Server oder gar auf irgendeinen Server zu connecten?

  • Im Prinzip ist es euch möglich, alle Spieler (sofern ich die API nutze) die bei euch registriert sind davon abzuhalten auf meinen Server oder gar auf irgendeinen Server zu connecten?

    Wenn du es so ausdrücken möchtest natürlich :D
    Sollten wir sowas jemals tun (was natürlich nicht der Fall ist), kann man seinen Server innerhalb von maximal einer Minute wieder unabhänig machen :)