|
|
|
›› Willkommen! ›› 95.389.567 Visits ›› 18.316 registrierte User ›› 35 Besucher online (0 auf dieser Seite)
|
|
 |
Tools & Server Gabe Newell äußert sich zu VAC-Gerücht
18.02.2014 | 14:59 Uhr | von Trineas
|
10.309 Hits
31 Kommentare
1 viewing
|
 |
Vor zwei Tagen hat ein anonymer Nutzer auf Reddit den Vorwurf erhoben, dass VAC (Valve Anti-Cheat) die Privatsphäre der Spieler verletzt, indem angeblich die Browser-History an Valve übermittelt wird. Obwohl er keine Beweise dafür liefern konnte, hielt das zahlreiche Websites nicht davon ab über dieses Gerücht zu berichten. Normalerweise äußert sich Valve nicht zu VAC, selbst die Präsentation zu dem Thema auf der Steam Dev Days-Entwicklerkonferenz wurde aus diesem Grund nicht auf YouTube hochgeladen. Um die Sache aufzuklären, machte Gabe Newell nun allerdings eine Ausnahme.
Ebenfalls per Posting auf Reddit, das mit "Valve, VAC und Vertrauen" betitelt ist, stellt der Valve-Chef klar, dass zu keinem Zeitpunkt Informationen zu besuchten Websites an Valve übermittelt wurden. Laut Newell würden Cheat-Entwickler DRM-Methoden einsetzen, um sicherzustellen, dass die Nutzer von Cheats auch dafür bezahlt haben. Die Programme verbinden sich mit dem entsprechenden DRM-Server der Cheat-Ersteller, um die Legitimität zu verifizieren. Nur wenn VAC einen Cheat entdeckt, würde zusätzlich der DNS-Cache nach einer derartigen Verbindung durchsucht und bei einem Treffer diese Information an die VAC-Server geschickt. Normale Aufrufe von Websites im Browser, selbst von Cheater-Seiten, seien davon nicht betroffen. Insgesamt konnten 570 Cheater durch diese Methode gebannt werden.
Zitat:
Original von Gabe Newell
1) Do we send your browsing history to Valve? No.
2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted.
3) Is Valve using its market success to go evil? I don't think so, but you have to make the call if we are trustworthy. We try really hard to earn and keep your trust.
| Mittlerweile ist dieses Verfahren allerdings nicht mehr aktiv, da die Cheat-Entwickler bereits einen Schritt weiter sind und die Programme entsprechend angepasst haben. Das sei völlig normal und Teil des ständigen Katz- und Maus-Spiels zwischen den Erstellern von Cheat- und Anti-Cheat-Programmen. Gabe Newell weist allerdings noch auf eine andere Komponente in dieser Angelegenheit hin: "Social Engineering". Laut dem Valve-Gründer versuchen die Cheat-Entwickler die öffentliche Meinung zu beeinflussen und Zwietracht zu säen. Wenn die Spieler nicht mehr Valve vertrauen, weil sie glauben sie würden ausspioniert werden, würde das ausschließlich dem Geschäft der Cheat-Hersteller nützen.
Dies sei auch um einiges billiger und einfacher als das Wettrüsten beim Programmieren und Newell geht deshalb davon aus, dass es künftig noch mehr solcher Versuche geben wird, um VAC in schlechtem Licht dastehen zu lassen. Der Valve-Chef gesteht dabei ein, dass VAC per Definition durch seine Funktion als Schnüffeltool und seiner verschleierten Arbeitsweise angsteinflößend sein kann. Aber das muss es sein, damit es funktioniert. Er und seine Mitarbeiter würden sich jedenfalls große Mühe geben, das Vertrauen der Spieler zu erarbeiten und zu behalten, schreibt Gabe Newell zum Abschluss seines Postings. Am Ende müsse aber jeder selbst entscheiden, ob er Valve für vertrauenswürdig hält.
Umfrage:
Vertraust du Valve im Bezug auf VAC?
| Ja |
|
447 |
|
86 % |
| Nein |
|
71 |
|
14 % |
|
Insgesamt: |
518 |
Stimmen |
100 % |
|
|
Ja, und? Der Hash bringt aber nichts. (Davon abgesehen ist es MD5)
|
|
 18.02.2014, 20:21 Uhr |
|
|
|
Was willst du damit sagen?
|
|
| 18.02.2014, 20:51 Uhr |
|
|
|
Md5 ist ein Hash? Oder meinst du was anderes?
|
|
| 18.02.2014, 21:31 Uhr |
|
|
|
Ja was soll der Hash bringen? Valve hat die ursprüngliche Website gehasht, denn mit diesem Wert wird dann verglichen. Der Hash dient nicht dazu die besuchte Seite unkenntlich zu machen.
|
|
| 18.02.2014, 22:31 Uhr |
|
|
|
Der Hash dient dazu, dass keine anderen Domains von Valve ausgelesen werden können als die gesuchten. Dass sie die Cheater-Domains trotz Hash identifizieren können ist klar (und überhaupt der Zweck des Verfahrens).
|
|
| 18.02.2014, 22:49 Uhr |
|
|
|
Zitat:
Original von Einste1n
Mich würde es nicht wundern wenn man irgendwann raus kommt das bestimmte Spielefirmen zB. EA mit Cheat Entwicklern zusammenarbeiten. Daher man kassiert doppelt, vielleicht sogar dreifach ab. Erst Geld für das Spiel, dann Geld für den Cheat und ab und zu werden diese Cheats dann erkannt und die ganz dummen Leute kaufen sich das Spiel einfach nochmal neu. Valve traue ich das eher weniger zu, aber EA schon eher.
|
Na klar. Um das Geld von einem Cheater zu bekommen, verärgert man die (sagen wir) 63 anderen Spieler auf dem Server und schädigt damit noch weiter seinem eigenen Ruf... ("cheater-verseuchtes Spiel ... bla bla")
Wie naiv muss man eigentlich sein?
|
|
| 18.02.2014, 23:16 Uhr |
|
|
|
Nach deutschen Datenschutzbestimmungen hätte sich Valve schon strafbar gemacht. Es interessiert nicht die gute Absiche oder wie wenig betroffen sind, sondern, dass Daten ohne genehmigung übertragen worden sind. Wenn ich dem Zustimme, was ich sogar machen würde, kann Valve das ruhig tun. Ohne mein Wissen finde ich das Vorgehen mehr als Fragwürdigt. Ich unterstelle Valve noch nicht einmal böse Absichten. Nach den Skandalen rund um die NSA sollten aber auch mal die Amerikaner etwas sinsiblisierter sein als zuvor. Da wo Daten erfasst werden, kann ein Missbrauch entstehen und sei es nur Legal durch den Staat aufgrund von irgendwelchen Geheimgesetzen. Ich finde es erschreckend, dass hierzulande viele Admins ihre Webserverlogs aufgrund der Datenschutzbestimmungen anonymisieren und andere einen dicken Haufen drauf scheißen, weil sie sich nicht an unsere Gesetze halten müssen.
|
|
| 19.02.2014, 00:17 Uhr |
|
|
|
Zitat:
Original von DeaD_EyE
Nach deutschen Datenschutzbestimmungen hätte sich Valve schon strafbar gemacht. Es interessiert nicht die gute Absiche oder wie wenig betroffen sind, sondern, dass Daten ohne genehmigung übertragen worden sind. Wenn ich dem Zustimme, was ich sogar machen würde, kann Valve das ruhig tun. Ohne mein Wissen finde ich das Vorgehen mehr als Fragwürdigt. Ich unterstelle Valve noch nicht einmal böse Absichten. Nach den Skandalen rund um die NSA sollten aber auch mal die Amerikaner etwas sinsiblisierter sein als zuvor. Da wo Daten erfasst werden, kann ein Missbrauch entstehen und sei es nur Legal durch den Staat aufgrund von irgendwelchen Geheimgesetzen. Ich finde es erschreckend, dass hierzulande viele Admins ihre Webserverlogs aufgrund der Datenschutzbestimmungen anonymisieren und andere einen dicken Haufen drauf scheißen, weil sie sich nicht an unsere Gesetze halten müssen.
|
Es wurden aber keine Daten des Benutzers sondern nur ein RECHENERGEBNIS (MD5-Hash) übertragen. Und das (wenn überhaupt) nur bei Leuten die offensichtlich einen Cheat installiert hatten und damit gegen die Steam-Nutzungsbedingungen verstoßen haben.
|
|
| 19.02.2014, 00:40 Uhr |
|
|
|
Zitat:
Original von pyth
Der Hash dient dazu, dass keine anderen Domains von Valve ausgelesen werden können als die gesuchten. Dass sie die Cheater-Domains trotz Hash identifizieren können ist klar (und überhaupt der Zweck des Verfahrens).
|
Doch können sie. Das liegt aber an MD5.
|
|
| 19.02.2014, 15:20 Uhr |
|
|
|
Zitat:
Original von King2500
Zitat:
Original von Einste1n
Mich würde es nicht wundern wenn man irgendwann raus kommt das bestimmte Spielefirmen zB. EA mit Cheat Entwicklern zusammenarbeiten. Daher man kassiert doppelt, vielleicht sogar dreifach ab. Erst Geld für das Spiel, dann Geld für den Cheat und ab und zu werden diese Cheats dann erkannt und die ganz dummen Leute kaufen sich das Spiel einfach nochmal neu. Valve traue ich das eher weniger zu, aber EA schon eher.
|
Na klar. Um das Geld von einem Cheater zu bekommen, verärgert man die (sagen wir) 63 anderen Spieler auf dem Server und schädigt damit noch weiter seinem eigenen Ruf... ("cheater-verseuchtes Spiel ... bla bla")
Wie naiv muss man eigentlich sein?
|
Das interessiert doch niemanden. Schau Dir doch Spiele wie Fifa und co an. Jedes Jahr der gleiche mist als Vollpreisspiel verkaufen. Eine neue Textur hier, ein neuer Name dort dann noch ne Jahreszahl hoch und fertig ist das Spiel. Die Leute kaufen. Egal wie viel geändert wurde oder wie viele Cheater rumlaufen. Die meisten Menschen sind dumm und das haben die wenigen schlauen Menschen erkannt.
|
|
| 19.02.2014, 17:26 Uhr |
|
|
|
Zitat:
Original von King2500
Es wurden aber keine Daten des Benutzers sondern nur ein RECHENERGEBNIS (MD5-Hash) übertragen. Und das (wenn überhaupt) nur bei Leuten die offensichtlich einen Cheat installiert hatten und damit gegen die Steam-Nutzungsbedingungen verstoßen haben.
|
Doch Hash + Nutzer = Datensatz
Aufgrund der Kentnis, dass es sich um DNS aus dem Cache handelt, lassen sich auch rein einfach interessante Domains filtern. Valve kannte die Domains der Cheatseiten und konnte dementsprechend den Hash draus berechnen. Ob jetzt noch Salt verwendet worden ist oder nicht, spielt keine große Rolle. Sicherlich ist es ganz normal Daten zu erfassen und diese dann auszuwerten, sofern der Nutzer zuvor über seine Rechte und den Datenschutzbestimmungen auf deutscher Sprache entsprechend aufgeklärt worden ist. Jegliches abgreifen von Daten ohne Einverständnis des Nutzers is ein Verstoß. Ein Verstoß gegen die EULA/AGB berechtigt ein Unternehmen nicht dazu seine Nutzer deswegen ungefragt auszuspionieren.
Mir geht es in der Sache ums Prizip. Das betrifft jetzt nicht nur Valve sondern generell Unternehmen, die ungefragt Daten sammeln. Amerikaner haben ein anderes Verständnis, was den Datenschutz betrifft. Wir Europäer sind da etwas empfindlicher. Sofern ausländische Unternehmen bei uns Geschäfte machen wollen, sollen sie sich doch bitte auch an unsere Gesetze halten.
|
|
| 19.02.2014, 18:12 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|
