ANZEIGE:
Szene: Noch sind viele Dinge unklar18.02.2014, 15:00

Affäre um Valve Anti-Cheat?

Das sind wirklich unerwartete Neuigkeiten. Möglicherweise spioniert Valve den Counter-Strike-, Call of Duty- und Half-Life-Spielern hinterher - das zumindest will ein Reddit-User herausgefunden haben. Hierzu überprüft VAC die DNS-Daten, checkt also auf welchen Internetseiten sich der jeweilige User aufgehalten hat. Das Ganze mag natürlich dem Anti-Cheat-Gedanken entsprechen, sollten die Daten jedoch an Valve geschickt worden sein, wäre das ein Verstoß gegen den Datenschutz.



Ob dies jedoch wirklich der Fall ist und was Valve dann mit den Informationen macht, wie lange die Daten gespeichert werden, liegt bislang noch im Dunkeln. Fest steht, dass auch andere Anti-Cheat-Programme, wie beispielsweise Punkbuster schon lange auf ähnliche Art und Weise arbeiten und bisher sich noch niemand groß darum gekümmert hat. Dieser Reddit-User untermauert seine Vorwürfe mit VACs dekompiliertem Quellcode.

Mittlerweile hat sich auch Gabe Newell, seines Zeichens CEO von Valve, zu den Vorfällen geäußert. In einem ausführlichen Statement äußert er sich über das eigene Anti-Cheat Tool VAC sowie über die Funktionalität des Programms. Außerdem beteuert er, dass man gesammelte Daten nicht an Valve senden würde.

Statement Gabe Newell - CEO Valve:

Trust is a critical part of a multiplayer game community - trust in the developer, trust in the system, and trust in the other players. Cheats are a negative sum game, where a minority benefits less than the majority is harmed.

There are a bunch of different ways to attack a trust-based system including writing a bunch of code (hacks), or through social engineering (for example convincing people that the system isn't as trustworthy as they thought it was).

For a game like Counter-Strike, there will be thousands of cheats created, several hundred of which will be actively in use at any given time. There will be around ten to twenty groups trying to make money selling cheats.

We don't usually talk about VAC (our counter-hacking hacks), because it creates more opportunities for cheaters to attack the system (through writing code or social engineering).

This time is going to be an exception.

There are a number of kernel-level paid cheats that relate to this Reddit thread. Cheat developers have a problem in getting cheaters to actually pay them for all the obvious reasons, so they start creating DRM and anti-cheat code for their cheats. These cheats phone home to a DRM server that confirms that a cheater has actually paid to use the cheat.

VAC checked for the presence of these cheats. If they were detected VAC then checked to see which cheat DRM server was being contacted. This second check was done by looking for a partial match to those (non-web) cheat DRM servers in the DNS cache. If found, then hashes of the matching DNS entries were sent to the VAC servers. The match was double checked on our servers and then that client was marked for a future ban. Less than a tenth of one percent of clients triggered the second check. 570 cheaters are being banned as a result.

Cheat versus trust is an ongoing cat-and-mouse game. New cheats are created all the time, detected, banned, and tweaked. This specific VAC test for this specific round of cheats was effective for 13 days, which is fairly typical. It is now no longer active as the cheat providers have worked around it by manipulating the DNS cache of their customers' client machines.

Kernel-level cheats are expensive to create, and they are expensive to detect. Our goal is to make them more expensive for cheaters and cheat creators than the economic benefits they can reasonably expect to gain.

There is also a social engineering side to cheating, which is to attack people's trust in the system. If "Valve is evil - look they are tracking all of the websites you visit" is an idea that gets traction, then that is to the benefit of cheaters and cheat creators. VAC is inherently a scary looking piece of software, because it is trying to be obscure, it is going after code that is trying to attack it, and it is sneaky. For most cheat developers, social engineering might be a cheaper way to attack the system than continuing the code arms race, which means that there will be more Reddit posts trying to cast VAC in a sinister light.

Our response is to make it clear what we were actually doing and why with enough transparency that people can make their own judgements as to whether or not we are trustworthy.

Q&A

1) Do we send your browsing history to Valve? No.

2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted.

3) Is Valve using its market success to go evil? I don't think so, but you have to make the call if we are trustworthy. We try really hard to earn and keep your trust.


Vorausgesetzt, dass der Datenschutz gewährleistet ist, wäre ein möglicher Lösungsvorschlag die Einführung zweierlei Abstufungen von Valve Anti-Cheat, die man zum Beispiel VAC und VAC Trusted nennen könnte. Nun kann jeder Spieler selbst entscheiden, ob er den Status VAC Trusted erhalten will und Valve damit erlaubt, in klar definiertem und durchsichtigem Rahmen seine Daten zu überprüfen oder ob er seine Privatsphäre weiterhin so intensiv schützen möchte und diese Informationen nicht zur Verfügung stellt. So könnte man dann auch auswählen, ob man im Matchmaking nur gegen VAC Trusted spielen möchte oder beide Status zulässt.


Geschrieben von X-Ray

Quellen: Thread reddit.com, golem.de, Wikipedia - VAC (engl.), Statement Gabe Newell reddit.com

Kommentare

 
1

#1
goringo schrieb am 18.02.2014, 15:08 CET:
War doch obvious, oder?
#2
s1ckneZ schrieb am 18.02.2014, 15:09 CET:
goringo schrieb:
War doch obvious, oder?


Steam, Origin... Sind doch eh alles Spionageprogramme -.-
#3
GQ1 schrieb am 18.02.2014, 15:11 CET:
s1ckneZ schrieb:
goringo schrieb:
War doch obvious, oder?

Steam, Origin... Sind doch eh alles Spionageprogramme -.-


Aber irgendwie gebe ich meine Daten lieber Steam, als Origin ^^
#4
jnk schrieb am 18.02.2014, 15:13 CET:
solang die ganzen scheißhacks detected sind können die mich ausspionieren wie bekloppt
#5
Phili_91 schrieb am 18.02.2014, 15:19 CET:
deswegen bauen ja die coder extra ein "reiningungsprogramm" ein, bevor der hack injected wird :D Löschen also die verdächtigen Seiten

Ist schon länger bekannt... richtige Sauerei von Valve
#6
Nehringgg schrieb am 18.02.2014, 15:23 CET:
können von mir aus meinen pc komplett ausspionieren, habe nichts zu verbergen.
#7
sHIIRo schrieb am 18.02.2014, 15:29 CET:
Toll Kumpel. Schickt.mit.ein.Video über.ein. Csgo hacken aus welchem.Grund.auch immer dann sieht valve ahha der schaut.nach cheats. Den bannen wir.mal Xd
Sry für die......
#8
maarc_ schrieb am 18.02.2014, 15:30 CET:
datenschutzrechtlich bedenklich, auch wenn das ganze gehashed wird. die müssten einfach ne klausel was AC anbetrifft in ihre agb aufnehmen...
Nehringgg schrieb:
können von mir aus meinen pc komplett ausspionieren, habe nichts zu verbergen.

ist die selbe grütze die auch jeder sagt, der meint, von der nsa spioniererei nicht betroffen zu sein. das ist einfach quatsch. ich hätte gerne mal vom letzten jahre sämtliche deiner ausgaben und einküfte. außerdem noch wann du dich wo aufgehalten hast, welche schmuddelfilmchen du dir reingezogen hast und wen du auf facebook stalkst. sicher, dass du nichts zu verbergen hast?

die news ist btw nicht ganz korrekt...
erstens mal wird der gesamte dns cache überprüft, also nicht nur websites auf denen man war, sondern alles, was in irgendeiner form neben einer ip auch einen namen hat.
zweitens werden diese einträge gehashed und verglichen, was heißt, dass eine übereinstimmung mit verdächtigen servern gefunden wird, ohne dass das alles im klartext an valve geschickt wird. ja, wenn sie pöhse sind können sie mittels rainbowtables ziemlich fix den klartext wiederherstellen, aber ich bezweifle wirklich dass das deren interesse ist. wozu? meint ihr die wollen auf pr0n seiten werbung für euch einblenden?...

das ganze dient eigentlich nur, die eingebauten DRM funktionen der hacks zu erkennen und somit (indirekt) auch den hack. wie gabens statement zu entnehmen ist, ist das nur ein zusätzliches indiz, das einen bereits getaggten user weiter belastet. es ist kein absolutes kriterium für nen ban. also braucht hier mal keiner befürchten, nur weil er mal auf ner einschlägigen seite gesurft ist, bekäme er nen ban.

die meisten hacks sind mittlerweile ohnehin drumrum programmiert.

editiert von maarc_ am 18.02.2014, 15:40 CET
#9
Nehringgg schrieb am 18.02.2014, 15:33 CET:
maarc_ schrieb:
datenschutzrechtlich bedenklich, auch wenn das ganze gehashed wird. die müssten einfach ne klausel was AC anbetrifft in ihre agb aufnehmen...
Nehringgg schrieb:
können von mir aus meinen pc komplett ausspionieren, habe nichts zu verbergen.

ist die selbe grütze die auch jeder sagt, der meint, von der nsa spioniererei nicht betroffen zu sein. das ist einfach quatsch. ich hätte gerne mal vom letzten jahre sämtliche deiner ausgaben und einküfte. außerdem noch wann du dich wo aufgehalten hast, welche schmuddelfilmchen du dir reingezogen hast und wen du auf facebook stalkst. sicher, dass du nichts zu verbergen hast?

100% sicher
einnahmen ausgaben muss ich eh dem finanzamt offen legen, facebook stalking mir eh egal:D und schmuddelfilmchen auch, bin immer public agent gucken ;)
#10
notiak schrieb am 18.02.2014, 15:34 CET:
Einfach bei Windows unter Dienste DNS-... Deaktivieren und Fertig! :D
#11
neSk schrieb am 18.02.2014, 15:35 CET:
jnk schrieb:
solang die ganzen scheißhacks detected sind können die mich ausspionieren wie bekloppt

+1 / würde es aber gut finden wenn ich davon wüsste :D
#12
s1ckneZ schrieb am 18.02.2014, 15:48 CET:
Nehringgg schrieb:
und schmuddelfilmchen auch, bin immer public agent gucken ;)


musste schmunzeln ;)
#13
Ricky Tan schrieb am 18.02.2014, 15:50 CET:
maarc_ schrieb:
datenschutzrechtlich bedenklich, auch wenn das ganze gehashed wird. die müssten einfach ne klausel was AC anbetrifft in ihre agb aufnehmen...
Nehringgg schrieb:
können von mir aus meinen pc komplett ausspionieren, habe nichts zu verbergen.

ist die selbe grütze die auch jeder sagt, der meint, von der nsa spioniererei nicht betroffen zu sein. das ist einfach quatsch. ich hätte gerne mal vom letzten jahre sämtliche deiner ausgaben und einküfte. außerdem noch wann du dich wo aufgehalten hast, welche schmuddelfilmchen du dir reingezogen hast und wen du auf facebook stalkst. sicher, dass du nichts zu verbergen hast?
die news ist btw nicht ganz korrekt...
erstens mal wird der gesamte dns cache überprüft, also nicht nur websites auf denen man war, sondern alles, was in irgendeiner form neben einer ip auch einen namen hat.
zweitens werden diese einträge gehashed und verglichen, was heißt, dass eine übereinstimmung mit verdächtigen servern gefunden wird, ohne dass das alles im klartext an valve geschickt wird. ja, wenn sie pöhse sind können sie mittels rainbowtables ziemlich fix den klartext wiederherstellen, aber ich bezweifle wirklich dass das deren interesse ist. wozu? meint ihr die wollen auf pr0n seiten werbung für euch einblenden?...
das ganze dient eigentlich nur, die eingebauten DRM funktionen der hacks zu erkennen und somit (indirekt) auch den hack. wie gabens statement zu entnehmen ist, ist das nur ein zusätzliches indiz, das einen bereits getaggten user weiter belastet. es ist kein absolutes kriterium für nen ban.
die meisten hacks sind mittlerweile ohnehin drumrum programmiert.

jeder der will kann sich doch sowieso schützen ... denn jeder der sich interessiert kommt irgendwann zu tor.... und das reicht doch für den normalo völlig aus... (mal davon abgesehen das man immernoch gemalwared werden kann per javascript... das grundtool ist kostenlos und einfach zu nutzen also wenns wirklich gewollt ist und man was verstecken will... dann halt damit.
#14
what else schrieb am 18.02.2014, 16:08 CET:
nsa gefällt das
#15
patayaH schrieb am 18.02.2014, 16:19 CET:
Mir relativ latte, Google iss schlimmer
#16
beatz1337 schrieb am 18.02.2014, 16:27 CET:
"Hierzu überprüft VAC die DNS-Daten, checkt also auf welchen Internetseiten sich der jeweilige User aufgehalten hat."

- ehhmmm

"2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted."

- achsoooo :D

nene, Spaß :))
#17
Go GoDDy schrieb am 18.02.2014, 16:28 CET:
Als ob das mit Valve jetzt so schlimm ist... Die, die unsere Daten haben und überprüfen wollen die haben diese schon längst (google, facebook und viele mehr). Gegen gewisse Spionagesoftware hilft kein Kaspersky, Norton oder sonstiges. Im Inet ist man fast komplett aus Glas. Aber im Prinzip müsste das jeder von uns schon längst mitbekommen haben und eigentlich ist des auch völlig wurscht weil die Daten die Sie von mir über mein Rechner bekommen sind völlig unwichtig. Wenn die wissen wollen wo und nach was ich surfe oder welche Programme ich benutze oder was ich online kaufe dann bitte. Und alle anderen Daten von mir hat meine Bank, meine Versicherung und das Finanzamt eh gespeichert :D
#18
XxmegabytexX schrieb am 18.02.2014, 16:32 CET:
Was?? Hätte ich niemals gedacht?? :D ^^
#19
ShutUpAndRock schrieb am 18.02.2014, 16:34 CET:
jnk schrieb:
solang die ganzen scheißhacks detected sind können die mich ausspionieren wie bekloppt

+1
#20
beatz1337 schrieb am 18.02.2014, 16:36 CET:
ShutUpAndRock schrieb:
jnk schrieb:
solang die ganzen scheißhacks detected sind können die mich ausspionieren wie bekloppt

+1

+1
#21
kipp1 schrieb am 18.02.2014, 16:37 CET:
Sowas wird noch öfter vorkommen, weil die Bewohner der USA es nicht wirklich so ernst mit dem Datenschutz nehmen wie die meisten Europäer. Außerdem gibt es zum Thema Datenschutz erhebliche rechtliche Konflikte zwischen der EU und den USA. Da ist es logisch, dass immer wieder solche Sachen wie der "Origin-Skandal" oder hier die "VAC-Affäre" rauskommen.
#22
Maidzen schrieb am 18.02.2014, 16:37 CET:
Finde lustig das Leute sich aufregen das Lokal der DNS gescannt wird und dann Surfen sie im web in dem Sie ihr ziel bei Google eingeben.

Ich finde wirklich toll das Valve aktiv neue Sachen gegen Cheater probiert ... aber leider sind ihre neuen Methoden nicht wirklich alle gut getestet ...
Mein Acc. wurde einfach mal Untrusted (mitt Jan.) und sowohl davor als auch danach sind Massen Bans passiert die einfach fail busts waren und auch wieder entsperrt wurden nur leider war mein fail bust nicht in ner Großen welle und jetzt hab ich nen Jahr Cooldown #gg
#23
muran schrieb am 18.02.2014, 17:04 CET:
Das ist doch lächerlich. Wie der CEO den der das ans Licht bringt gleich als jemanden darstellt der Cheats verkauft. Was ist das für eine lächerliche Reaktion.

Außerdem will der nette Herr mir verkaufen VAC wäre immer auf dem Laufenden und würde Hacker ohen Ende bannen (was total lächerlich ist da man mit jedem besseren puplic hack ohen Probleme VAC umgehen kann) und das nur durch die Verletzung meine Privatsphäre. Selbst wenn das der Fall wäre ist es eine Unverschämtheit.
Finger weg von meiner Privatsphäre VALVE!!!!

Und was sind das hier zum Teil für Reaktionen "ja weil alle Anderen die Daten eh schon haben ist das doch egal" genau so wird das was mit dem Datenschutz.....

editiert von muran am 18.02.2014, 17:07 CET
#24
blubi90 schrieb am 18.02.2014, 17:11 CET:
kipp1 schrieb:
Sowas wird noch öfter vorkommen, weil die Bewohner der USA es nicht wirklich so ernst mit dem Datenschutz nehmen wie die meisten Europäer.


Ich musste laut lachen. Danke für den tollen Lacher.
#25
xSurprise schrieb am 18.02.2014, 17:12 CET:
Anscheinend tut VAC ja doch etwas.
 
1
 

Du bist nicht eingeloggt! Um einen Kommentar abzugeben, kannst Du dich hier anmelden.
Freaks 4U Gaming © 2012-2020 by 99damage.de - All rights reserved. - Staff - Impressum - Datenschutz