Character Vault
Any Concept / Any System
Compendium
Your System Come To Life
Roll20 for Android
Streamlined for your Tablet
Roll20 for iPad
Streamlined for your Tablet

Personal tools

Sécurité

From Roll20 Wiki

Revision as of 20:33, 14 January 2015 by Brian (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Roll20 emploie le cryptage SSL 256 bits pour aider à protéger vos données et votre vie privée. Nous avons également des mesures de sécurité en place pour protéger vos données de campagne, chiffrer les sauvegardes, et plus encore. Notre objectif est de vous offrir la tranquillité d'esprit de savoir que vos données sont sécurisées.

vulnérabilités rapports

Cela dit, nous ne sommes pas parfaits, et nous savons qu'il y as un risque que des bugs et des choses auxquelles nous n'avons pas pensé. Si vous avez trouvé un exploit ou une vulnérabilité dans Roll20, s'il vous plaît signalez le nous dès que possible à team+security@roll20.net. Nous apprécierions votre contribuition mais cela peu prendre une période de 7 jours (ou plus) pour faire face à tous le problème avant qu'ils ne soit révélés publiquement. Malheureusement, nous ne proposons pas de primes en espèces pour les rapports de bugs. Nous allons vous énumérer sur notre page de remerciements si vous nous transmettez d'une manière responsable un signalement.

Sécurité contre la «tricherie»

Roll20 est unique en ce qu'il est une plate-forme de jeu qui prend en charge des centaines de différents types de jeux. En conséquence, le jeu des règles elles-mêmes ne sont pas gérées par le programme Roll20 (c'est au créateur de la campagne de créer des limites dans les limites des outils de ROLL20). Par exemple, alors que vous ne devriez être en mesure de déplacer les jetons, si le GM en a donné le contrôle à tous au lieu de à un joueur précis, vous pouvez les déplacer aussi loin que vous voulez, même si les règles de votre jeu précisent le jeton ne peut se déplacer de 10 pieds par tour et même si ce n'est pas votre pion. Bien que vous ne pouvez tirer des cartes qui sont visibles pour vous, vous pouvez tirer cependant de nombreuses cartes que vous voulez, même si les règles de votre jeu précisent "seulement piocher 1 carte par tour." La liste est sans fin ici.

S'il vous plaît ne pas soumettre «vulnérabilités» pour nous en ce qui concerne l'application des règles de jeu spécifiques, «tricherie» à un jeu, etc, cela ne réléve pas de notre compétence. Roll20 est conçu pour émuler une table, proposer des outils popur que vous puissiez créer une table virtuel du jeu de votre choix en utilisant les outils intégrés à ROLL20 et comme dans la vraie vie où il n'y a pas un robot, une application d'intelligence artificielleveillant au respect des règles assis à votre table en veillant à empêcher la triche, dans Roll20 si un joueur veut tricher en absence de personne chargée de veiller au respect des règles, ils peuvent sans doute trouver un moyen de le faire. Des jeux de société sont joués basée sur la confiance entre les joueurs et la confiance quand il y en as un dans le GM/meneur de jeu/arbitre. Quelqu'un peut voler la banque au Monopoly, mais ils vont tout simplement ruiner le jeu pour tous les participants, et aucune somme d'exécution automatique peut les empêcher de le faire.

Des exemples de choses normalement infaisables pour lesquels nous sommes intéressés d'avoir un signalement écrit:

- Vous pouvez rejoindre une partie bien que vous avez pas été invité à vous y joindre.

- Vous pouvez vous connecter en tant qu'un autre utilisateur sans posséder les identifiants du dis utiulisateur.

- Vous pouvez afficher les messages privée d'une autre personne/compte dont vous ne possédez pas les identifiants.

- Vous pouvez rejoindre une partie et complètement détruire (par ex tout supprimer de la carte) alors que vous nêtes pas GM et ou pas invité à la rejoindre.

Des exemples de choses qui ne sont pas des failles de sécurité, mais qui sont spécifiques à la tricherie au regard des règles quand vous êtes seulement joueur:

- Vous pouvez voir le HP de jeton @ la macro en utilisant {cible} de quelqu'un d'autre.

- Vous trouvé un moyen de passer à une autre page dans le jeu.

- Vous avez cerné un moyen de désactiver temporairement le brouillard de guerre sur votre écran.

- Vous pouvez voir les statistiques d'un personnage, même si vous ne pouvez pas contrôler ce personnage.

Donc, pour résumer, nous considérons les failles de sécurité comme des violations graves de la fonctionnalité de base du site (par exemple l'accès à un jeu, vous ne devriez pas être en mesure de), et non pas des moyens de contourner l'application des règles de lumière intégré dans Roll20 (par exemple, vous ne devriez pas voir un morceau de texte sur la couche GM).

vulnérabilité Heartbleed

Nous avons reçu plusieurs courriels à ce sujet, donc nous avons pensé que nous allions publier une réponse officielle ici. Lorsque le "Heartbleed" vulnérabilité OpenSSL a été divulguée, nous avons immédiatement vérifié nos serveurs et ne pas en trouver qui ont une version vulnérable de OpenSSL. Nous sommes allés de l'avant et mis à niveau tout à la dernière version patchée de juste pour être sûr, mais à ce moment il est pas nécessaire de changer votre mot de passe, et à aucun moment Roll20 vulnérables à cette attaque.

Dans tous les cas L'équipe de dévelloppement de ROLL20 fait son possible pour améliorer la fiabilité de sa table virtuelle.