Es ist ein Katz und Maus Spiel und das wird es auch für immer bleiben... Außer man macht ein Always Online Spiel wo sämtliche Daten permanent vom Server geladen werden und keine spielrelevante Daten auf den Datenträger installiert werden.
Dota 2 funktioniert so ähnlich. Die Clients bekommen nur die Information, die sie haben dürfen. Also der wichtigste Cheat den man in Dota haben könnte wäre, dass man weiß wo auf der Map sich der Gegner befindet bzw. dass es eben keinen Fog of War gibt. Selbst wenn man mit einem Cheat das Spiel so verändern könnte, dass der Fog of War nicht angezeigt wird, würde man trotzdem keine gegnerischen Spieler sehen, weil deren Positionsangaben vom Server gar nicht erst zum Client gesendet wurden.
Das funktioniert gut in Dota, in einem FPS wäre es deutlich schwieriger. Und selbst dann wäre man nur gegen Wallhacks gerüstet, Aimbots und andere Dinge wären trotzdem möglich.
Keine Ahnung wie man auf Browserhistory kommt. Es ging um den DNS-Cache. Das sich daraus die besuchten Websiten ableiten lassen ist klar. Aber eben nicht nur, denn da wird mehr erfasst.
Richtig, viele Seiten haben aber so darüber berichtet als wäre die Browserhistory betroffen, was natürlich quatsch ist. Und sicherlich wird im DNS Cache mehr erfasst, der entscheidende Punkt ist aber, dass diese Informationen nie an Valve geschickt wurden.
Richtig, viele Seiten haben aber so darüber berichtet als wäre die Browserhistory betroffen, was natürlich quatsch ist. Und sicherlich wird im DNS Cache mehr erfasst, der entscheidende Punkt ist aber, dass diese Informationen nie an Valve geschickt wurden.
Zitat: Nur wenn VAC einen Cheat entdeckt, würde zusätzlich der DNS-Cache nach einer derartigen Verbindung durchsucht und bei einem Treffer diese Information an die VAC-Server geschickt
Hab mir mal einige Kommentare zu dieser News auf anderen Seiten durchgelesen.
Richtig Übel was da gerade los ist.
Teilweise wird Steam mit der NSA verglichen und als Gefährlich dargestellt.
Okay, bei weniger als 0,1% der Spieler wurde ein Hash(!) der betreffenden DNS-Einträge übermittelt. Ich will das nicht gutheißen, aber es ist immer noch was anderes, als wenn der gesamte Cache ungehasht an Valve gesendet werden würde, wie es teilweise dargestellt wurde oder bei vielen zumindest angekommen ist.
[Beitrag wurde 2x editiert, zuletzt von pyth am 18.02.2014, 20:17]
Ja was soll der Hash bringen? Valve hat die ursprüngliche Website gehasht, denn mit diesem Wert wird dann verglichen. Der Hash dient nicht dazu die besuchte Seite unkenntlich zu machen.
Der Hash dient dazu, dass keine anderen Domains von Valve ausgelesen werden können als die gesuchten. Dass sie die Cheater-Domains trotz Hash identifizieren können ist klar (und überhaupt der Zweck des Verfahrens).
Mich würde es nicht wundern wenn man irgendwann raus kommt das bestimmte Spielefirmen zB. EA mit Cheat Entwicklern zusammenarbeiten. Daher man kassiert doppelt, vielleicht sogar dreifach ab. Erst Geld für das Spiel, dann Geld für den Cheat und ab und zu werden diese Cheats dann erkannt und die ganz dummen Leute kaufen sich das Spiel einfach nochmal neu. Valve traue ich das eher weniger zu, aber EA schon eher.
Na klar. Um das Geld von einem Cheater zu bekommen, verärgert man die (sagen wir) 63 anderen Spieler auf dem Server und schädigt damit noch weiter seinem eigenen Ruf... ("cheater-verseuchtes Spiel ... bla bla")
Wie naiv muss man eigentlich sein?
Nach deutschen Datenschutzbestimmungen hätte sich Valve schon strafbar gemacht. Es interessiert nicht die gute Absiche oder wie wenig betroffen sind, sondern, dass Daten ohne genehmigung übertragen worden sind. Wenn ich dem Zustimme, was ich sogar machen würde, kann Valve das ruhig tun. Ohne mein Wissen finde ich das Vorgehen mehr als Fragwürdigt. Ich unterstelle Valve noch nicht einmal böse Absichten. Nach den Skandalen rund um die NSA sollten aber auch mal die Amerikaner etwas sinsiblisierter sein als zuvor. Da wo Daten erfasst werden, kann ein Missbrauch entstehen und sei es nur Legal durch den Staat aufgrund von irgendwelchen Geheimgesetzen. Ich finde es erschreckend, dass hierzulande viele Admins ihre Webserverlogs aufgrund der Datenschutzbestimmungen anonymisieren und andere einen dicken Haufen drauf scheißen, weil sie sich nicht an unsere Gesetze halten müssen.
Nach deutschen Datenschutzbestimmungen hätte sich Valve schon strafbar gemacht. Es interessiert nicht die gute Absiche oder wie wenig betroffen sind, sondern, dass Daten ohne genehmigung übertragen worden sind. Wenn ich dem Zustimme, was ich sogar machen würde, kann Valve das ruhig tun. Ohne mein Wissen finde ich das Vorgehen mehr als Fragwürdigt. Ich unterstelle Valve noch nicht einmal böse Absichten. Nach den Skandalen rund um die NSA sollten aber auch mal die Amerikaner etwas sinsiblisierter sein als zuvor. Da wo Daten erfasst werden, kann ein Missbrauch entstehen und sei es nur Legal durch den Staat aufgrund von irgendwelchen Geheimgesetzen. Ich finde es erschreckend, dass hierzulande viele Admins ihre Webserverlogs aufgrund der Datenschutzbestimmungen anonymisieren und andere einen dicken Haufen drauf scheißen, weil sie sich nicht an unsere Gesetze halten müssen.
Es wurden aber keine Daten des Benutzers sondern nur ein RECHENERGEBNIS (MD5-Hash) übertragen. Und das (wenn überhaupt) nur bei Leuten die offensichtlich einen Cheat installiert hatten und damit gegen die Steam-Nutzungsbedingungen verstoßen haben.
Der Hash dient dazu, dass keine anderen Domains von Valve ausgelesen werden können als die gesuchten. Dass sie die Cheater-Domains trotz Hash identifizieren können ist klar (und überhaupt der Zweck des Verfahrens).