Jeszcze wczoraj informowaliśmy Was o zarzutach wobec Valve, które miałoby rzekomo śledzić swoich użytkowników bez ich wiedzy. Dziś natomiast głos w całej sprawie postanowił zabrać sam Gabe Newell – współzałożyciel i dyrektor właściciela platformy Steam.
Wszystko potoczyło się dzięki odkryciu jednego z internautów, który opublikował krótki donos o przechowywaniu adresów DNS korzystających z „parowego” klienta. Na bezpodstawne oskarżenia odpowiedział wreszcie Newell, który opublikował szczegółowe sprostowanie na łamach Reddita, gdzie dokładnie opisuje zasady działania systemu Valve Anti-Cheat (VAC).
Zaufanie jest ważną częścią społeczności gier multiplayer – zaufanie do dewelopera, oprogramowania i innych graczy. Cheaty są grą o ujemnej sumie, gdzie mniejszość zyskuje mniej, niż traci większość.
Jest wiele sposobów na zaatakować systemu opartego na zaufaniu – pisząc kody (hacki), albo
przez socjotechnikę (na przykład przekonując ludzi, że system nie jest tak godny zaufania, jak zdawał się być).Dla gry takiej jak Counter-Strike tworzone są tysiące cheatów, kilkaset z nich używanych jest o każdej porze. Istnieje 10-20 grup zajmujących się sprzedawaniem cheatów. Zwykle nie mówimy o VAC, ponieważ stwarza to więcej możliwości dla hakerów do zaatakowania systemu.
Tym razem zrobimy wyjątek.
Istnieje szereg płatnych cheatów na poziomie jądra, które są związane z tym wątkiem na Reddicie. Twórcy cheatów mają, z oczywistych przyczyn, problem z płaceniem im – zaczęli więc tworzyć DRM-y i anty-cheatowe kody. Cheaty ty „dzwonią do domu”, do serwera DRM, który potwierdza uiszczenie płatności za używanie cheata.
VAC szukał obecności tych cheatów. Jeśli były wykryte, VAC sprawdzał, które z serwerów DRM zostały odwiedzone. To drugie sprawdzenie, było wykonywane przez szukanie częściowej zgodności z serwerami DRM we wpisach DNS cache. Jeśli takie wpisy zostały znalezione, hashe pasujących wpisów były wysyłane do serwerów VAC. Na naszych serwerach były one sprawdzane podwójnie, a klient był oznaczany do późniejszego zbanowania. Przy mniej niż jednej dziesiątej procenta klientów doszło do drugiego sprawdzenia. W wyniku tych działań zbanowaliśmy 570 osób.
Oszustwa kontra zaufanie – to nieustanna zabawa w kotka i myszkę. Nowe cheaty powstają nieustannie, są wykrywane, banowane, ulepszane. Ten specyficzny test VAC-a na specyficzny rodzaj cheatów był efektywny przez 13 dni, co nie jest zaskoczeniem. Metoda ta nie jest już aktywna, ponieważ twórcy cheatów obeszli ją przez manipulację cachem DNS na maszynach ich użytkowników.
Cheaty na poziomie jądra są kosztowne w produkcji, i także kosztowne jest ich wykrycie. Naszym celem jest uczynienie ich bardziej kosztownymi dla producentów i użytkowników cheatów, niż mogliby na nich zyskać.
W oszustwach istnieje również aspekt działań społecznych, polegający na podjudzaniu zaufania ludzi do systemu. Jeśli hasło „valve to zło – popatrz, śledzą strony, na które wchodzisz, szpiegują!” się przyjmie, to będzie zyskiem dla twórców i użytkowników cheatów. Właściwie, VAC jest przerażająco wyglądającym oprogramowaniem, ponieważ próbuje być niejasny, poluje na próbujący zaatakować go kod, jest podstępny. Dla większości twórców cheatów, socjotechnika może być tańszym sposobem na atak, niż kontynuacja wirtualnego wyścigu zbrojeń – co oznacza, że będzie więcej wpisów na Reddicie próbujących oczernić VAC.
Nasza odpowiedź ma na celu wyjaśnić, co tak właściwie robimy i dlaczego znając jedynie zalążek całej sytuacji, ludzie nie powinni wygłaszać sądów czy jesteśmy lub nie jesteśmy godni zaufania.
Pytania i odpowiedzi:
1) Czy wysyłamy historię przeglądania do Valve? Nie
2) Czy obchodzi nas na jakie strony porno wchodzicie? O mój Boże, nie. Mój mózg się topi.
3) Czy Valve korzysta z wypracowanej pozycji, by czynić zło? Nie sądzę, ale musisz sam podjąć decyzję czy jesteśmy lub nie jesteśmy godni zaufania. Ciężko pracujemy, aby to zaufanie zyskać i utrzymać.
A więc zgodnie z moimi przewidywaniami, cała afera została bezpodstawnie rozdmuchana. Nawet jeśli Valve robiłoby cokolwiek z naszymi danymi DNS, jest to absolutnie nic w porównaniu do innych usług z których korzystamy na co dzień. Najwyższa pora, aby większość internautów zdała sobie sprawę jak wielki dostęp do ich danych mają współczesne twory internetu.
Czytaj więcej:
• W sieci zawrzało: Valve szpieguje użytkowników Steama. Czy rzeczywiście mamy się czego bać?
The post Gabe Newell: Nie szpiegujemy naszych użytkowników appeared first on GAMEMAG.PL.
