Artigo oficial da Linden Lab:Visão geral da segurança do Second Life
Atenção | |
A tradução deste artigo está defasada. Leia a versão em inglês para obter as informações mais recentes. |
- version 1: Initial creation
- version 2: Not in beta anymore
Dados da sua conta (senha, dados de pagamento)
A Linden Lab não divulga ou fornece dados da conta dos residents do Second Life. Conforme a cláusula dos Termos do Serviço:
6.1 A Linden Lab usa seus dados pessoais para fins operacionais e para aprimorar o Second Life. Seus dados pessoais não são disponibilizados a terceiros exceto para melhorar a operação e proteger o serviço Second Life.
Compliance com o padrão PCI
A Linden Lab® adere aos padrões de segurança de dados de pagamento PCI.
Segurança do logon
O processo de logon de clientes Second Life usa a autenticação exclusiva da senhaem conexões HTTP seguras. Nem mesmo a Linden Lab tem acesso a sua senha propriamente dita. Sua senha, e quaisquer outros dados fornecidos na página Minha conta no site do Second Life, são criptografados antes de serem transmitidos via conexão HTTP segura.
Segurança de terminais cliente (Visualizador do Second Life)
- O programa de visualização do Second Life abre uma conexão ao Second Life que não compromete a segurança do seu computador. Acreditamos que terminais cliente não estão sujeitos a ataques exploit remotos.
- O programa do Second Life usa um plugin Vivox para permitir conversas de grupos via bate-papo e conversas em que os avatares estão próximos. O plugin Vivox foi testado e é exclusivo da Linden Lab. O visulizador não usa nenhum outro plugin de terceiros. Sua arquitetura tampouco é baseada em plugins.
- O visulizador foi programado para abrir uma janela do navegador padrão do seu PC, mas não para abrir aplicativos arbitrários.
- O cache do visualizador não é criptografado, mas não contém dados da sua conta. O cache só armazena informações sobre seus pertences (seu inventário e bens) no Second Life.
- Conversas de bate-papo e voz por enquanto não são criptografadas. Leia a próxima seção, 'Ambientes privados no Second Life, para saber como criar um ambiente seguro, onde conversas não podem ser ouvidas por pessoas sem autorização ou intrusos.
Importante: O visualizador foi projetado para poder abrir o navegador padrão do seu PC. A janela é aberta quando você clica em um link no Second Life. |
Ambientes privados no Second Life
Qualquer empresa ou indivíduo pode comprar uma região privada como parte de uma propriedade no mundo do Second Life. Uma região privada parece uma pequena ilha e pode ser conectada a outras regiões privadas para formar uma massa de terra maior. Essas regiões fornecem um ambiente altamente controlável para a realização de negócios privados no mundo virtual do Second Life.
O dono de uma região pode optar por exercer controle total sobre o acesso a regiões privadas na propriedade. As ferramentas administrativas incluídas na região permitem que o dono (e gerentes designados) crie uma lista de acesso, por indivíduo ou grupo, garantindo que somente usuários aprovados possam entrar na região.
Região privadas têm proteção contra instrusos e tentativas de ‘espiar’. A região é rodeada pelo equivalente a um espaço vazio, representado por água; espaços vazios não podem ser atravessados andando, correndo, voando ou por uma câmera.
A única coisa que residentes/usuários não autorizados veem de uma região privada é pelo mapa-múndi, que exibe uma imagem abstrata da sua região, como se ela fosse vista de um avião a alta altitude. Para impedir até mesmo a vista do alto, ponha um “telhado” um cima das partes da sua região que deseja privatizar ainda mais, bloqueando até mesmo o acesso visual a altitudes extremas.
Existe um possível motivo de preocupação em Regiões privadas bem protegidas: Um objeto ou anexo (como cabelo, relógios ou carros) importados para o seu espaço poderiam ter um script LSL programado para gravar conversas por texto, nomes de avatares e de objetos. Scripts de LSL não têm capacidade de “ouvir” a mensagens de MI (incluindo MIs de grupo, a não ser que a conversa inclua o objeto com script), comunicação de voz ou streams. Scripts LSL também não conseguem gravar conteúdo visual, como objetos ou texturas.
Segurança de dados no Second Life
No Second Life, a segurança dos seus dados é levada a sério.
Os servidores da Linden Lab residem em instalações seguras. Os servidores não “confiam” no cliente (o programa de visualização do Second Life), e qualquer acesso exige um token de login para definir sua identidade e autorizações, incluindo o acesso a regiões. É impossível se passar por outros clientes ou contas, e restringimos logons simultâneos na mesma conta.
Seu terreno (a região Privada, também denomido simulador ou só “sim”) é executado em servidores hospedados especificamente para a Linden Lab, assim como todos os serviços de dados de backbone, incluindo inventário, logs, comunicações e outros conteúdos.
Todos os funcionários da Linden Lab, incluindo consultores, pessoal temporário e terceirizado, são treinados a seguir passos de forma a guarantir um nível razoável de privacidade aos residentes. Como proprietário de uma região privada, se você estiver preocupado com a natureza das atividades de um funcionário da Linden Lab na sua região, procure-nos para que verifiquemos de que se trata.
Graças à nossa política de segurança e à simples quantidade de dados gerados no Second Life, a possibilidade de um funcionário acessar dados confidenciais é extremamente pequena.
Dados em streams
Streams de voz, web, áudio e vídeo não são transmitidos pelos servidores da Linden Lab. Os streams são acessados diretamente pelo visualizador do Second Life. Uma forma de manter o conteúdo seguro é usar uma destas opções de distribuição.Conteúdo transmitido por streaming para um terreno ou lote pode usar https para criar um stream seguro, que não passa pelos servidores da Linden Lab. Ou seja, o visualizador do Second Life obtém o conteúdo transmitido pelo stream seguro diretamente da fonte.
Importante: Por outro lado, o dono de um terreno pode usar a origem do stream para obter seu endereço IP. Se a propriedade onde você estiver não for sua, pense em desativar a recepção do conteúdo transmitido por stream. Essa opção fica nas preferências do Second Life. |
Dados de voz passam nos servidores da Vivox, a empresa fornecedora da tecnologia de comunicação do Second Life. Se preciso, você pode desativar conversas por voz nas preferências do Second Life, seja para um determinado lote ou uma região inteira.
Gravação de dados
A Linden Lab só armazena os dados necessários para rodar o Second Life.
Mensagens MI e de bate-papo são armazenadas por no máximo duas semanas, para investigarmos eventuais denúncias de abuso. Por uma série de motivos de cunho legal, em certos casos dados ficam gravados por mais de duas semanas.
Conversas de voz não são gravadas, exceto para fins de diagnóstico de problemas de ordem técnica. Conversas de voz passam por um canal de dados dedicado, que não passa pelos servidores da Linden Lab.
Conteúdo em geral é armazenado nos nossos servidores de objetos. A programação de limpeza pode fazer com que conteúdo já retirado do seu inventário permaneça nos servidores de conteúdo por mais tempo. Para fins de recuperação de ambientes em caso de falha, tiramos instantâneos dos arredores de cada simulador. Essas imagens são armazenadas e eliminadas conforme sua idade.
Qualquer parte deste conteúdo armazenado só é acessado nos seguintes casos:
- A seu pedido
- Recebemos um mandado judicial relacionado ao conteúdo
- Estamos usando o conteúdo para resolver um problema técnico que parece estar relacionado a ele.
Comunicação oral no Second Life
A Linden Lab pode, juntamente com a Vivox, capturar ou gravar partes de conversas (seja conversas locais ou de voz) para fins de diagnóstico técnico. Porém, isso só é feito para solucionar algum problema técnico.
Sua capacidade de ouvir conversas de voz nas redondezas do seu avatar tem a ver com a posição do seu avatar ou sua câmera, definidos nas suas preferências, e em partes do código de programação do visualizador que não são livres. Se a conversa local estiver associada à posição do seu avatar, você pode ouvir conversas em um raio de 60 metros. Se você escolheu a sua câmera como posicionamento, a distância máxima é de 60 metros mais o alcance de 50 metros, ou seja, 110 metros da posição da câmera.
Não é possível extender sua audição para espaços vazios ou regiões privadas. Outra coisa: Mesmo se você colocar seu avatar dentro de uma bolha transparente invisível para os outros, o nome do seu avatar sempre aparece na lista de ouvintes de coversa de voz. O visualizador não permite que esse método de detecção seja desativado.
Servidores com hospedagem local
Se a sua maior preocupação é segurança, a Linden Lab tem uma solução standalone atrás da firewall do Second Life, no momento em fase alfa. O projeto deve entrar em fase beta limitada em alguns meses. Se você estiver interessado em participar da fase de testes alfa ou beta, entre em contato conosco.
O Second Life usa uma arquitetura cliente-servidor-servidor: o servidor de terrenos só tem dados de terrenos e dados agregados sobre objetos e avatares para gerar os dados necessários para o visualizador Second Life (o cliente) gerar uma versão 3D. Dados de avatares, de autenticação, de identificação, de inventário e muitos outros serviços necessários para criar a experiência Second Life ficam nos servidores do backbone e bancos de dados associados a eles. Não temos planos de mudar essa configuração de arquitetura e colocar dados em servidores que não sejam da Linden Lab. Para obter mais informações sobre o futuro da hospedagem local do grid, visite o Grupo de Arquitetura.