Hlavní navigace

Newell promluvil o VAC. Steam při boji s cheaty naše soukromí nenarušil

19. 2. 2014

Sdílet

 Autor: Redakce

Každý hráč na Steamu ví, že Valve hry zabezpečuje vlastním systémem VAC (Valve Anti‑Cheat) proti podvádění. Podobný mechanismus najdete v každé online hře. Jeden z uživatelů firmu překvapivě obvinil z toho, že potenciálně narušuje soukromí hráčů. Systém měl údajně svým tvůrcům kompletní seznam navštívených domén pokaždé, kdy jste rozehráli titul s aktivní ochranou VAC.

Konkrétně měla ochrana projít vyrovnávací paměť DNS a každou položku opatřit hashem MD5. Takže jak to je? Šmíruje Valve naše pohyby? Velké šéf Gabe Newell na Redditu na obavy odpověděl. Nejprve přiznal, že o svém systému proti podvodům příliš nemluví. Nelze nesouhlasit – co jste o něm kdy slyšeli? Valve nechce dávat podvodníkům do rukou prostředky, které využijí k nabourání VAC. Newell začal tím, že tvůrci cheatů jen těžko nutí podvádějící hráče, aby jim platili.

V důsledku čehož paradoxně vlastní cheaty vybavují ochranou DRM a anti-cheatovacími řešeními. Tyto obranné prostředky komunikují s domovským DRM serverem a hlásí se. Pakliže je VAC zaznamená, začne se přirozeně zajímat o to, na jaké adrese se cheaty hlásí. Prochází proto záznamy ve vyrovnávací paměti DNS. Vynechává přitom weby, které jste navštívili v prohlížeči. V případě pozitivního nálezu dojde k odeslání hashe do Valve.

 

VAC pak nález potvrdí, čímž vyšle signál k zablokování uživatele. Uvedenou druhotnou kontrolu podstoupila pouze desetina procenta hráčů. Firma nakonec zablokovala 570 podvádějících hráčů. Ochrana, která procházela i záznamy DNS, byla účinná pouhých 13 dní. Cheaty se neustále vyvíjí a v tuto chvíli už vám VAC záznamy procházet nebude, protože tento způsob obrany byl dávno překonán.

bitcoin_skoleni

Podle Newella už podvodníci našli řešení, jak zmanipulovat záznamy DNS na straně uživatele. Dalším záměrem cheaterů je prý nabourat důvěru v systém. Pakliže bude mezi lidmi panovat přesvědčení, že Valve je zlo, které nám čmuchá v soukromí, budou z toho profitovat tvůrci cheatů.

via Ars Technica