Как защитить дискорд сервер от хакеров

Обновлено: 03.07.2024

Crash Protect — удобный и многофункциональный бот для защиты Discord сервера от рейдов, спама и краша (уничтожения). О его возможностях можно прочитать в документации.

💀 Защита от краша

Защиту сервера от краша настраивать не нужно — просто поместите роль бота как можно выше. Crash Protect автоматически выгонит того, кто начнёт удалять каналы и роли и восстановит их.

📋 Белый список

Если на сервере есть доверенный пользователь, помогающий вам, то стоит занести его в белый список. Тогда боту будет наплевать на все его действия — создание/удаление каналов и ролей, а также на бан участников. Владелец сервера может занести пользователя или бота командой cp!wl add (@участник | ID) , а также удалить — cp!wl remove (@участник | ID) .

✋ Защита от рейдов

Это довольно полезная функция, позволяющая ограничить число присоединённых участников за определённый промежуток времени. Других бот будет выгонять с сервера. Для настройки присутствует команда cp!antiraid .

🚩 Защита ролей

Данная функция позволяет защитить общедоступные роли (роли, которые имеют более 75% участников на сервере) от изменения прав. Для включения присутствует команда cp!role_protect on . Бот будет игнорировать владельца сервера, а также пользователей и ботов из белого списка.

👮 Модерация

Неотъемлемая часть любого бота для защиты Discord сервера. Crash Protect умеет выдавать предупреждения, заглушать, выгонять и банить участников, в том числе и на время. Можно устанавливать наказания за предупреждения — всё гибко настраивается.

🛡️ Автомодерация

Бот умеет защищать от спама (ссылок-приглашений и флуда). Данная функция имеет гибкую настройку — команды cp!antiinvite и cp!antiflood помогут. Настройте наказания, укажите игнорируемые каналы и роли — всё в ваших руках.

💾 Резервные копии

Они позволяют сохранить сервер (его название, каналы, категории и роли с сохранением позиции, прав и настроек), чтобы в случае чрезвычайной ситуации можно было его загрузить. Также вы можете настроить автоматическое сохранение, чтобы после глобального обновления сервера всё было записано. Управлять резервными копиями может только владелец сервера.
Это не все возможности бота Crash Protect. Прочитайте документацию, чтобы узнать больше.

Защищаем аккаунт Discord от угона, скрываемся от спамеров и берем под контроль уведомления.

Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться.

Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и тролли. Они могут испортить удовольствие от игры или общения в Discord, если заранее не позаботиться о настройках безопасности и приватности. Давайте разберемся, как правильно сконфигурировать мессенджер.

Где найти настройки безопасности и приватности в Discord

Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.

Как защитить аккаунт Discord от угона

В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.

Чтобы поменять пароль в Discord на компьютере:

• Зайдите в раздел Моя учетная запись.
• Нажмите Изменить пароль.
• Введите старый пароль, а затем новый.
• Нажмите Сохранить.

В мобильном приложении путь отличается:

• Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
• Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
• Жмем Изменить пароль.
• Вводим старый и новый пароль.
• Жмем Сохранить.

Теперь взломать ваш аккаунт будет не так просто!

Как настроить двухфакторную аутентификацию в Discord

• В разделе Моя учетная запись нажмите Включить двухфакторную аутентификацию.
• Запустите приложение-аутентификатор и просканируйте QR-код с экрана или введите код вручную.
• В поле Войти с вашим кодом введите шесть цифр, которые выдаст аутентификатор, и нажмите кнопку Активировать.

Готово, защита апнулась! Чтобы подстраховаться, добавьте номер телефона и сохраните резервные коды. Они пригодятся, если приложения-аутентификатора не будет под рукой.

Если вы сидите в Discord cо смартфона или планшета:

• В разделе Учетная запись (в iOS) или Моя учетная запись (в Android) нажмите Включить двухфакторную аутентификацию.
• Нажмите Далее, скопируйте код из Discord и запустите приложение-аутентификатор.
• Введите код из приложения-аутентификатора в Discord.

Как избавиться от спамеров в Discord

Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.

Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.

А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.

Как избавиться от лишних уведомлений в Discord

Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.

Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления. Для этого в секции Тайм-аут бездействия для push-уведомлений выберите из выпадающего меню подходящий интервал.

На телефоне настройки немного другие:

• В настройках аккаунта найдите секцию Настройки приложения.
• Нажмите Уведомления.
• Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
• Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.

Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.

Как сохранить приватность в Discord

Как отключить персонализацию в Discord

Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:

• Откройте раздел Конфиденциальность.
• Найдите секцию Как мы используем ваши данные и отключите опции:
  • Использование данных для улучшения Discord
  • Использование данных для персонализации опыта использования Discord
  • Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.

  Как узнать, какие данные собирает Discord

  Учтите, что Discord в любом случае будет собирать информацию о вас. Чтобы посмотреть, какие данные хранит мессенджер, и скачать их на случай блокировки аккаунта, можно запросить у мессенджера файл с архивом личных сведений. Для этого:

  Ссылка на архив через некоторое время придет на вашу электронную почту.

  Как скрыть личную информацию от других сервисов

  Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.

  Как скрыть лишнюю информацию от посторонних

  Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:

  • В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
  • В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
  • В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.

  Защищайте свои аккаунты

  С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.

  На выручку сотрудникам пришли различные сервисы, которые позволяют быстро и удобно общаться большим группам людей. Наиболее популярными стали Zoom, Slack и Discord. Каждый день миллионы человек собирают в этих сервисах групповые чаты и конференции для обсуждения рабочих (не только) моментов. Однако это сделало сервисы желанной целью для злоумышленников.

  
  

  Вопросы безопасности этих платформ рассмотрел аналитический отдел компании Falcongaze.

  Как хакеры могут взломать устройство человека через эти платформы?

  На данный момент Zoom является самым популярным сервисом для общения в условиях пандемии. На платформе собираются видеоконференции для различных целей: от совещания по распределению бюджета между отделами компаний до дружеских вечеринок. Популярность привела к тому, что появились Zoom-бомберы — люди, которые заходят в комнату видеоконференции и мешают нормальному взаимодействию между участниками. Например, злоумышленник может включить громкие звуки или контент неприемлемого содержания.

  На первый взгляд может показаться, что проблема не такая уж и серьёзная: кто-то просто «гуляет» по чужим конференциям и неуместно шутит. Можно просто удалить человека из чата — и проблема решена. Однако злоумышленники могут и не устраивать свои пранки. Можно просто незаметно подслушать совещание или обсуждение ноу-хау компании, записать это и потом продать информацию. Такой инцидент может привести к серьёзным последствиям.

  Вторым очень популярным методом атаки с помощью Zoom является распространение зловредных программ, вшитых в установщик приложения. Например, троян ZAPIZ или бэкдор RevCode WebMonitor RAT просто вшивают в легитимный установщик Zoom и распространяют среди пользователей. Как итог на рабочем столе жертва видит установленное приложение Zoom, но наряду с самой программой устанавливается и вредонос, который может иметь самый различный функционал: от простого сбора информации до изменения и удаления файлов и исполнения компьютером жертвы команд злоумышленников.

  Slack

  Есть случаи, когда злоумышленники использовали Slack для коммуникации вредоносных программ с командным центром. Хакеры различными методами устанавливали на устройство жертвы бэкдор, который использовал приложение для получения команд и отправки информации злоумышленникам.

  Проблема в том, что компании, использующие Slack для коммуникаций, добавляют его в whitelist программ безопасности, что позволяет злоумышленникам беспрепятственно взаимодействовать со своими вредоносами в системе жертвы.

  Discord

  Discord же часто используется для распространения вредоносного программного обеспечения. Несмотря на то, что создатели платформы активно работают над обнаружением и удалением нежелательных программ с платформы, всех злоумышленников вычислить невозможно.

  Почему так происходит?

  Основная проблема безопасности, как ни странно, — это не устаревшие антивирусы или файрволы, а пользователи. Если убедить человека что-то скачать и запустить от имени администратора, то ни одна защитная программа не спасёт компьютер от атаки злоумышленников. Поэтому хакеры стараются сделать так, чтобы всё выглядело максимально естественно: вместе с вредоносными программами устанавливается Zoom, бэкдоры используют Slack как доверенное приложение для связи с командным сервером, а сервера Discord могут быть сделаны максимально близко к стилю компании (роли в соответствии с должностями, наполненность текстовых каналов и т.д.).

  Как взломать Дискорд? Для этого используются шпионские программы, невнимательность пользователей или слабые места в приложении (к примеру, QR код). Для защиты от взлома периодически используйте новый пароль, включите двухфакторную и внесите другие полезные настройки.

  Как выполняют взлом

  
  

  В Сети часто можно встретить вопрос, как взломать канал, админку или почту в Дискорд. Для этого используются следующие варианты:

  Многие пользователи принимают решение скачать взломанный Discord. Часто это делается для получения возможностей подписки Nitro или других специальных опций. Пользоваться такой опцией не рекомендуется, ведь в таком случае можно потерять конфиденциальные данные и получить дополнительные проблемы. Во избежание таких последствий желательно качать только официальную версию.

  Что делать

  Существует много способов, как взломать Дискорд, получив доступ к серверу, каналу или всей учетной записи. Но в силах пользователя принять меры предосторожности на ПК или смартфоне для защиты. Сделайте следующие шаги:

  
  

  1. Не входите в учетную запись Discord по QR-коду, если его создавали не вы. Если вам предлагают отсканировать какой-то ключ, скорее всего, это злоумышленники.
  2. Включите двухфакторную авторизацию, обеспечивающую дополнительную безопасность для пользователей. Его суть в том, что после настройки для входа вам нужно будет ввести пароль и код подтверждения со смартфона.
  3. Периодически меняйте пароль учетной записи Дискорд, чтобы вас не могли взломать.
  4. Не пользуйтесь чужими компьютерами для входа в аккаунт приложения. В этом случае высок риск кражи логина и пароля для входа.
  5. Используйте и своевременно обновляйте антивирусное ПО.
  6. Выставьте настройки конфиденциальности на уровне приложения. Для этого жмите на символ шестеренки, войдите в раздел Конфиденциальность, а там установите необходимые настройки.
  7. Выставьте необходимые параметры безопасности для сервера Дискорд, чтобы его не могли взломать. Для этого жмите правой кнопкой мышки на сервер, войдите в раздел Настройки, а далее Модерация. Там установите уровень проверки пользователей. Для максимальной надежности желательно установить Самый высокий. Каждый участник должен будет иметь подтвержденный телефон.
  8. Привяжите к аккаунту Дискорд номер телефона и почту. Даже если злоумышленнику удастся взломать профиль, вы сможете быстро восстановить доступ к учетной записи и внести необходимые изменения.

  Похожие способы защиты можно использовать и для телефона. Здесь следуйте таким советам:

  1. Установите настройки конфиденциальности для серверов и каналов в Дискорд, чтобы их не могли взломать.
  2. Используйте антивирусное ПО и периодически сканируйте систему.
  3. Никогда не считывайте QR код с помощью Дискорд, если он сформирован не вами (могут взломать).

  
  

  В комментариях отпишитесь, сталкивались ли вы с подобными трудностями ранее, и какие шаги были предприняты для решения проблемы.

  Читайте также:

    
  • Программа антуту для айфона
    
  • Dell wlan and bluetooth client installation что это за программа
    
  • 1с обновить классификатор адресов
    
  • Тормозит лассо в фотошопе
    
  • Macintosh driver что это