Každý hráč na Steamu ví, že Valve hry zabezpečuje vlastním systémem VAC (Valve Anti‑Cheat) proti podvádění. Podobný mechanismus najdete v každé online hře. Jeden z uživatelů firmu překvapivě obvinil z toho, že potenciálně narušuje soukromí hráčů. Systém měl údajně svým tvůrcům kompletní seznam navštívených domén pokaždé, kdy jste rozehráli titul s aktivní ochranou VAC.
Konkrétně měla ochrana projít vyrovnávací paměť DNS a každou položku opatřit hashem MD5. Takže jak to je? Šmíruje Valve naše pohyby? Velké šéf Gabe Newell na Redditu na obavy odpověděl. Nejprve přiznal, že o svém systému proti podvodům příliš nemluví. Nelze nesouhlasit – co jste o něm kdy slyšeli? Valve nechce dávat podvodníkům do rukou prostředky, které využijí k nabourání VAC. Newell začal tím, že tvůrci cheatů jen těžko nutí podvádějící hráče, aby jim platili.
V důsledku čehož paradoxně vlastní cheaty vybavují ochranou DRM a anti-cheatovacími řešeními. Tyto obranné prostředky komunikují s domovským DRM serverem a hlásí se. Pakliže je VAC zaznamená, začne se přirozeně zajímat o to, na jaké adrese se cheaty hlásí. Prochází proto záznamy ve vyrovnávací paměti DNS. Vynechává přitom weby, které jste navštívili v prohlížeči. V případě pozitivního nálezu dojde k odeslání hashe do Valve.
VAC pak nález potvrdí, čímž vyšle signál k zablokování uživatele. Uvedenou druhotnou kontrolu podstoupila pouze desetina procenta hráčů. Firma nakonec zablokovala 570 podvádějících hráčů. Ochrana, která procházela i záznamy DNS, byla účinná pouhých 13 dní. Cheaty se neustále vyvíjí a v tuto chvíli už vám VAC záznamy procházet nebude, protože tento způsob obrany byl dávno překonán.
Podle Newella už podvodníci našli řešení, jak zmanipulovat záznamy DNS na straně uživatele. Dalším záměrem cheaterů je prý nabourat důvěru v systém. Pakliže bude mezi lidmi panovat přesvědčení, že Valve je zlo, které nám čmuchá v soukromí, budou z toho profitovat tvůrci cheatů.
via Ars Technica