Nie od dzisiaj w grach sieciowych wykorzystywane są przeróżne mechanizmy zabezpieczające przed oszukiwaniem. Jednym z takich zabezpieczeń jest mechanizm VAC (Valve Anti Cheat System), który jest często wykorzystywany w wielu grach dostępnych w ramach platformy Steam, a więc m.in. w grach Valve z serii Counter-Strike. W ostatnim czasie zrobiło się o VAC nieco głośno z uwagi na odkrycie zamieszczone w serwisie Reddit w którym znaleziono ślady mogące wskazywać na inwigilowanie graczy.
Zabezpieczenie VAC jest stosowane przez Valve w swoich grach wieloosobowych, a także wykorzystywane przez innych producentów zamieszczających swoje gry na Steam jak np. Rust, którego twórcy po zastosowaniu wspomnianego mechanizmu wykryli wielu oszustów w grze, którzy niezwłocznie zostali nagrodzeni za oszukiwanie blokadą konta.
Niedawno w serwisie Reddit w kanale dotyczącym gry CS: Global Offensive pojawił się post w którym załączono zdekompilowany kod zabezpieczenia VAC. Jak się okazuje, autor postu wskazuje, że mechanizm VAC uzyskuje dostęp do pamięci podręcznej DNS i pozyskuje z niej adresy odwiedzanych przez użytkownika witryn, połączonych usług itp. co ważne są tam notowane jedynie domeny bez pełnych adresów. Zdobyte w ten sposób adresy są zapisywane w postaci sum MD5, które następnie mają trafiać na serwer obsługujący VAC.
Niestety cała komunikacja usługi VAC z serwerami jest zaszyfrowana więc nie można odczytać dokładnie jakie informacje wymienia usługa, jednak jak wynika z wątku w serwisie Reddit, informacje z odwiedzonych witryn są porównywane z listą witryn na której znajdują się usługi przeznaczone do oszukiwania w grach online.
Co prawda sprawa na pozór może wydawać się dosyć dziwna, jednak do tej pory nikomu nie udało się potwierdzić szpiegowskiego działania mechanizmu VAC, aczkolwiek z całej sprawy zdążyła już wybuchnąć mała internetowa afera, na którą nie omieszkała zareagować i firma Valve.
Odpowiedzi w serwisie Reddit udzielił szef Valve – Gabe Newell, który stwierdził, że sprawdzanie pamięci podręcznej DNS odbywa się w celu wykrywania płatnych mechanizmów stosowanych do oszukiwania w grach online, oferujących własne mechanizmy DRM. Dodatkowo Valve nie zbiera i nie zamierza zbierać żadnych informacji o użytkownikach i ich aktywności w sieci. Zdaniem Newella firma Valve ciężko pracuje na zaufanie użytkowników i stara się niwelować szkody wyrządzane w grach online przez oszustów i grupy oferujące płatny dostęp do narzędzi umożliwiających oszukiwanie. Na koniec Newell w swoim komicznym stylu odpowiedział na kilka zawartych w Reddit pytań:
- Czy wysyłamy historię przeglądania? Nie.
- Czy dbamy o to jakie strony porno odwiedzasz? Dobry Boże, nie. Mój mózg się stopił.
Czy to zakończy całą sprawę? Niewykluczone, że tak, ale o aferze możemy usłyszeć jeszcze nie raz. Co sądzicie o sprawie związanej z mechanizmem VAC?
Źródło: Reddit, Twitlonger, callofdutyplayers
