Bezpieczeństwo

VAC - mechanizm przeciwko oszustwom w grach ze Steam może zbierać dane graczy?

przeczytasz w 2 min.
Damian | Redaktor serwisu benchmark.pl
Autor:Damian
22 komentarzeDyskutuj z nami

Na Reddit pojawił się wątek w którym zamieszono zdekompilowany kod VAC i zauważono, że zbiera on dane z pamięci DNS.

valve vac szpiegowanie steam cache dns

Nie od dzisiaj w grach sieciowych wykorzystywane są przeróżne mechanizmy zabezpieczające przed oszukiwaniem. Jednym z takich zabezpieczeń jest mechanizm VAC (Valve Anti Cheat System), który jest często wykorzystywany w wielu grach dostępnych w ramach platformy Steam, a więc m.in. w grach Valve z serii Counter-Strike. W ostatnim czasie zrobiło się o VAC nieco głośno z uwagi na odkrycie zamieszczone w serwisie Reddit w którym znaleziono ślady mogące wskazywać na inwigilowanie graczy.

Zabezpieczenie VAC jest stosowane przez Valve w swoich grach wieloosobowych, a także wykorzystywane przez innych producentów zamieszczających swoje gry na Steam jak np. Rust, którego twórcy po zastosowaniu wspomnianego mechanizmu wykryli wielu oszustów w grze, którzy niezwłocznie zostali nagrodzeni za oszukiwanie blokadą konta.

zdekompilowany kod vac

Niedawno w serwisie Reddit w kanale dotyczącym gry CS: Global Offensive pojawił się post w którym załączono zdekompilowany kod zabezpieczenia VAC. Jak się okazuje, autor postu wskazuje, że mechanizm VAC uzyskuje dostęp do pamięci podręcznej DNS i pozyskuje z niej adresy odwiedzanych przez użytkownika witryn, połączonych usług itp. co ważne są tam notowane jedynie domeny bez pełnych adresów. Zdobyte w ten sposób adresy są zapisywane w postaci sum MD5, które następnie mają trafiać na serwer obsługujący VAC.

Niestety cała komunikacja usługi VAC z serwerami jest zaszyfrowana więc nie można odczytać dokładnie jakie informacje wymienia usługa, jednak jak wynika z wątku w serwisie Reddit, informacje z odwiedzonych witryn są porównywane z listą witryn na której znajdują się usługi przeznaczone do oszukiwania w grach online.

Co prawda sprawa na pozór może wydawać się dosyć dziwna, jednak do tej pory nikomu nie udało się potwierdzić szpiegowskiego działania mechanizmu VAC, aczkolwiek z całej sprawy zdążyła już wybuchnąć mała internetowa afera, na którą nie omieszkała zareagować i firma Valve.

valve anti-cheat vac ban blokada konta

Odpowiedzi w serwisie Reddit udzielił szef Valve – Gabe Newell, który stwierdził, że sprawdzanie pamięci podręcznej DNS odbywa się w celu wykrywania płatnych mechanizmów stosowanych do oszukiwania w grach online, oferujących własne mechanizmy DRM. Dodatkowo Valve nie zbiera i nie zamierza zbierać żadnych informacji o użytkownikach i ich aktywności w sieci. Zdaniem Newella firma Valve ciężko pracuje na zaufanie użytkowników i stara się niwelować szkody wyrządzane w grach online przez oszustów i grupy oferujące płatny dostęp do narzędzi umożliwiających oszukiwanie. Na koniec Newell w swoim komicznym stylu odpowiedział na kilka zawartych w Reddit pytań:

  • Czy wysyłamy historię przeglądania? Nie.
  • Czy dbamy o to jakie strony porno odwiedzasz? Dobry Boże, nie. Mój mózg się stopił.

Czy to zakończy całą sprawę? Niewykluczone, że tak, ale o aferze możemy usłyszeć jeszcze nie raz. Co sądzicie o sprawie związanej z mechanizmem VAC?

Źródło: Reddit, Twitlonger, callofdutyplayers

Komentarze

22
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    seebeek17
    1
    "Newell w swoim komicznym styli odpowiedział..."

    Trzeba poprawić - "stylu". ;)
    • avatar
      Pawlus
      0
      "Czy dbamy o to jakie strony porno odwiedzasz? " Nie mówcie mi tylko, że w oryginale było użyte "care" bo jeśli tak to pytanie jest przetłumaczone po mistrzowsku..

      Proponuje: "Czy obchodzi nas".
      • avatar
        Konto usunięte
        0
        O haha.
        2 lata temu robiłem o to aferę. Uczyłem się programowania i robienia cheatów do gier w celach zarobkowych, wiadomo że anty cheat będzie aktualizowany a co kasy zarobisz to twoje. Testowałem je na innym systemie ale pliki trzymałem na swoim komputerze. Po prostu leżały sobie w folderze z dala od steama i gier większość spakowanych w rar. Jakież było moje zdziwienie że dostałem bana w pewnej grze a mianowicie APB:Reloaded. Akurat tego dnia uruchomiłem ją przez steam.
        Czyli bezprawnie VAC skanuje nasz dysk a o ile mi wiadomo anty cheat skanuje samą grę.
        • avatar
          BILI82
          0
          VAC i tak nie dziala wiec mogli by go wylaczyc i aby gra byla uczciwa pozwolic wszystkim urzywac wall hackow i aim botow i innych hackow zeby bylo fer i sprawiedliwie.... i niech sie dzieci wtedy sciagaja ktory jest lepszy
          • avatar
            Konto usunięte
            -1
            I tak wielu oszustów gra na serwerach a jak jeszcze są akcje z darmowymi weekendami to nie da się grać. Ogólnie moim zdaniem ban tymczasowy powinien wystarczyć powiedzmy na tydzień w jakby ktoś co chwila takiego bana dostawał to i tak w końcu by przestał, a nie blokowanie gry na stałe za którą się zapłaciło może się kiedyś dorośnie... dlatego uważam STEAMa za beznadziejny program gdzie ceny są o nawet 60% większe niż normalnie (nawet w promocji) przykład ostatnio Wiedźmin 2 za 4E (16zł) fajnie ale ostatnio można było go kupić za 10zł, czyli i tak 60% większa cena na steam i to tydzień później po promocj. Tak samo jest z innymi grami najpierw gdzieś jest promocja na grę a później na STEAMie promocja na tą samą grę ale o 50% droższa. Sorry ale nie jestem spółką charytatywną żeby nabijać portfel złodziejom :/
            • avatar
              miedzianek
              -1
              No i? Ja nie widze problemow, Steam faktycznie dba mocno o uzytkownikow i stara sie dbac o blokowanie cheaterow. Wiadomo, sa cheaty nie do wykrycia-sa i 'gotowce'. Wg mnie nie ma o co robic szumu, tym bardziej, ze sam Gabe odpowiedzial, a nie PR firmy w liscie na 3 strony przepraszajacym za wszystko. Odpowiedzial jasno, konkretnie, bez sciemy i logicznie.

              Ja tam kupuje sporo gier na Steam, czesc na Allegro(bo jest tansza, ale od ruskich) a czesc w serwisach typu muve/bundle:) I nie narzekam na 'drogo'. Sorry, jesli nie pasi to kup pirata. Steam to nie tylko GRA, ale tez automatyczne updaty gier,synchronizacja,rynek,'konto spolecznosciowe' itp itd
              • avatar
                Hakuren
                -1
                Od lat powtarzam, że $team to trojan który działa bez jakiejkolwiek kontroli ze strony uzytkownika. Kuiozalne najbardziej jest to, źe gry single-player & off-line wymagaja tego pasożyta.

                Stara zasada służb wywiadowczych. Im bardziej zaprzecza się jakiejś poglosce tym bardziej jest ona prawdziwa. Jestem absolutnie pewien, że jest wiele służb, które korzystaja z tych "szyfrowanych" danych. Już pomijam słynne NSA. Oprócz produkcji/sprzedawania prochów ćpunom i handlu bronią, handel danymi to trzecia najbardziej dochodowa robota na świece.

                Newell to świr, który udowodnił swój brak inteligencji tyle tysięcy razy, że nawet nie ma sensu polemizowac z jego poronioną argumentacją.
                • avatar
                  Konto usunięte
                  -1
                  steam widzi jak trzepiesz
                  • avatar
                    dexiji
                    -1
                    blizzard robi to od lat :D
                    • avatar
                      Konto usunięte
                      0
                      A co Gabe taki świętoszkowaty, że na hasło porno się bulwersuje?