Несколько дней назад на Reddit появилось сообщение о том, что программное обеспечение, которое компания Valve использует против нечестных пользователей Steam, позволяет создателю культовой видеоигры Half-Life 2 отслеживаться деятельность пользователей в Сети. В настоящее время тот же Reddit опубликовал заявление, в котором один из основателей и генеральный директор Valve Гейб Ньюэлл лично опроверг обвинения в скрытом шпионаже.
Изначально на Reddit говорилось, что ПО Valve Anti-Cheat (VAC), предназначенное для блокирования действий хакеров и мошенников в большинстве игр, доступных в каталоге Steam, собирало данные из DNS-кэша на компьютерах пользователей и отправляло их на серверы Valve с целью дальнейшего изучения привычек пользователей сервиса Steam. Гейб Ньюэлл, который в очень редких случаях обращает внимание на подобные догадки, ответил коротким списком вопросов и ответов:
- Отправляем ли мы в Valve данные о сайтах, которые посещают пользователи? Нет.
- Интересно ли нам, какие из порно-ресурсов вы посещаете? О, Боже, нет. Мой мозг сейчас взорвется.
- Использует ли компания Valve свой успех во зло? Я так не думаю, но вы должны сделать свой выбор, если мы заслуживаем доверие. Мы очень стараемся, чтобы получить и сохранить ваше доверие.
Гейб Ньюэлл также объяснил причины, по которых VAC использует данные из DNS-кэша. По его словам, с каждым днем чит-коды становятся более сложными и мошенники, которые их создают, преследуют только одну цель – финансовая выгода. Многие создают DRM-защиту и античит-системы для собственных решений для того, чтобы убедиться заплатили ли нечестные пользователи за чит-код. Именно эти отладочные коды посылают сигнал к внешнему DRM-серверу, что подтверждает факт совершения оплаты. Эта процедура оставляет следы в DNS-кэше пользователя. Если подобные «крошки» будут найдены ПО VAC, то детальная информация в отношении этих DNS-записей отправляется на серверы Valve. Потом она проверяется еще раз и в том случае, если находится подтверждение использованию чит-кодов доступ к Steam этим пользователям будет запрещен. По словам Гейба Ньюэлла, благодаря анализу DNS-кэша удалось забанить 570 читеров. Однако этот метод больше не используется, так как хакеры нашли способ обмануть средства VAC.
Господин Ньюэлл назвал VAC «по существу пугающим ПО», так как оно «пытается оставаться скрытым» и объяснил, что Valve обычно не говорит о своих усилиях, направленных против мошенников, так как «это предоставляет им дополнительные возможности для взлома системы».
Он также сказал, что с каждым днем VAC становится лучше и стоимость разработки новых чит-кодов возрастает. Именно это приводит к появлению огромного количества жалоб на VAC.
«Для большинства разработчиков чит-кодов метод социальной инженерии является более дешевым способом атаки системы, чем разработка чит-кодов. Это означает, что в будущем на Reddit будет появляться больше сообщений, оставленных с целью показать VAC в плохом свете» — сказал Гейб Ньюэлл.
Источник: The Verge