LINUX.ORG.RU

Игровой клиент Steam просматривает содержимое кэша DNS

 , ,


0

2

Энтузиаст, занимающийся декомпиляцией клиента Steam от Valve, выяснил, что античитерская подсистема VAC, встроенная в клиент, периодически считывает содержимое кэша DNS на компьютере пользователя и отправляет md5-хэши содержащихся там доменов в компанию Valve.

Неизвестно, как долго информация хранится на серверах Valve и какой обработке подвергается. Очевидно, это производится с целью обнаружения людей, посещающих сайты, на которых продаются читерские программы. Однако, для попадания в кэш, даже необязательно посещать соответствующий сайт. Достаточно обычной картинки, физически размещенной на «читерском» сайте, но встроенной через тэг img на любом другом сайте, поскольку в кэше хранятся не полные ссылки, а лишь имена доменов, к которым осуществлялось обращение с данной системы.

Valve может использовать эту информацию для создания профилей пользователей, выявления читеров, предложения пользователям более релевантных для них игр в магазине, либо просто продавать ее сторонним компаниям. Как в действительности обстоит дело - неизвестно. Мы можем полагаться лишь на слова руководителя Valve Гейба Ньюелла, который был вынужден дать разъяснения на Reddit после поднявшейся шумихи. По его заявлению, хэши доменов используются лишь для сверки их с хэшами известных сайтов, продающих читерские программы, а пользователи, посещавшие подобные сайты рассматриваются как первоочередные кандидаты на отправку в бан. Эти проверки, по словам Гейба, необходимы для поддержания уровеня доверия игроков друг к другу, обеспечивая отсутствие игроков, получающих преимущество нечестным путём. Между читерами и разработчиками постоянно идет игра в «кошки-мышки», «соревнование брони и снаряда». В настоящее время, разработчики читерских программ научились «заметать следы» в кэше, поэтому проверка кэша потеряла эффективность и уже не производится, а поднятая вокруг этой истории шумиха направлена на дискредитацию компании и созданию негативного образа.

Уместно вспомнить и предостережения Ричарда Столлмана. По его мнению, дело не в том, насколько популярна система, а в том, может ли она сделать пользователей свободными. Бесплатные и популярные, но проприетарные программы наносят ущерб не только свободе пользователей (приучая к тому, что бесплатность важнее открытости), но и могут являться угрозами приватности из-за отсутствия возможности проконтролировать поведение таких програм.

Подробности

Перемещено Aceler из security

anonymous

Мда, придется сносить это поделие... а жаль, было весело. :(

anonymous ()

Габен вроде как опроверг все это дело. Мелькало в геймерских пабликах, я особо не читал.

Akamanah ★★★★★ ()

http://www.opennet.ru/opennews/art.shtml?num=39110

Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой «ipconfig /displaydns»). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.

Оффтоп, короче

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

Однако же, это ведь не отменяет проблему с тем, что никто не знает, какие там еще зонды и когда их включат.

anonymous ()
Ответ на: комментарий от anonymous

Причем, Valve будет всеми способами эту инфу скрывать, ведь это осложнит борьбу с читерами.

anonymous ()
Ответ на: комментарий от anonymous

никто не знает, какие там еще зонды

это проблема любой проприетарщины. Или новость о том, что стим проприетарен?

meequz ★★ ()

Я УДАЛЯЮ СТИМ...

anonymous ()

Гейб сказал, что фишка была, но работала всего 13 дней. У них есть список серверов, которые активировали читы, проверялись хеши только этих сайтов. В общем блочили акк, если была активна связь с серверами активации читерского по. Штука уже выпелена и не работает, ибо нашли обходные пути...

UnnamedPB ()

Паникеры в треде шокированы тем, что античиты всегда вели себя как spyware. К тому же, вы сами соглашались с EULA.

И да, не стоит разводить желтизну про то, что все эти хэшированные записи куда-то передаются.

Тот выхлоп Hex-Rays, который изначально был выложен на одном из читерских форумов, говорит только о том, что VAC читает записи из DNS-кэша, хэширует их и сохраняет, что происходит с ними дальше — не ясно.

edigaryev ★★★★★ ()
Ответ на: комментарий от Akamanah

Габен вроде как опроверг все это дело. Мелькало в геймерских пабликах, я особо не читал.

Он опроверг только то, что сливаются абсолютно все DNS-записи в хэшированном виде:

VAC checked for the presence of these cheats. If they were detected VAC then checked to see which cheat DRM server was being contacted. This second check was done by looking for a partial match to those (non-web) cheat DRM servers in the DNS cache. If found, then hashes of the matching DNS entries were sent to the VAC servers.

edigaryev ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.