Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется, что VAC сканирует кэш DNS на компьютере пользователя (ipconfig /displaydns), то есть просматривает историю серфинга. Далее, адрес каждого сайта хэшируется в MD5 и отправляется на серверы VAC.

Такая работа модуля вызвала негодование у геймеров. Они не ожидали, что игровой клиент будет изучать, на какие сайты они ходят.

Директор компании Valve Гейб Ньюэлл лично объяснил, что происходит. По его словам, изучение кэша DNS — часть процедуры по поиску «читеров», то есть нечестных игроков. Для такой популярной игры как Counter-Strike созданы тысячи хаков и нечестных приемов борьбы, в том числе с использованием социальной инженерии. «Несколько сотен читов активно используются в каждый момент времени, — сказал Ньюэлл. — Есть порядка 10-20 организованных групп, которые продают читы за деньги».

Некоторые из разработчиков читерских модулей создают некое подобие DRM-защиты, чтобы исключить пиратство своих программ. Эти модули работают на уровне ядра ОС и периодически связываются с командными серверами. Записи о таких соединениях остаются в кэше DNS, вот почему модуль VAC проверяет его. Проверка активируется только в том случае, если VAC выявил присутствие читерских модулей в системе. За все время ей подверглись менее 0,1% игроков. Сканирование уже позволило обнаружить и забанить 570 читеров. Но недавно тактика стала неэффективной, потому что разработчики научились изменять кэш DNS.

Раньше об этом не рассказывалось, потому что Valve старается скрывать подробности о работе античитерской системы, дабы не помогать противникам ее обманывать.

via http://www.xakep.ru/post/62070/

Меньше знаешь, крепче спишь

Игроки как будто из пещер повылезали. Сейчас еще узнают что гугл почту роботом обходит и тоже историю с браузера к себе на сервера сливает, и глаза полопаются у бедняг.

Тихо, тихо...не пали контору.

Написано же так что беспокоится не стоит.

Я тоже за античитерство. Пускай valve делают что хотят,лишь бы эффект был виден, а то задолбали читеры, особенно те, кто видят сквозь стены (и при чём это на серверах с vac защитой).

Уж лучше бы с этими они боролись.

Борфет, а может там свои работают?*) в тф2 шапками торгуют, а в кс читами*)
А вобще бы исходнички бы показали, а то чего им боятся, раз программа ничего плохого не делает?*)

Пусть смотрят какие сайты я посещаю, мне все равно. Ничего запрещенного я не делаю, а читеров ненавижу.

тащемта хэш, как справедливо заметили выше, нельзя обратно превратить в строку с адресом. можно сравнивать с другими хэшами.

Гейб довольно быстро опроверг все ))Всевидящее око

-=LeKtoR=-, не опроверг, а лохи как всегда повелись. Ничему жизнь балбесов не учит, ни Столлман, ни Сноуден, ни случай со скайпом (в задницу скайп с его вшивой полтикиой конфеденциальности) и Кимом Доткомом, не научили людей, что если кто-то говорит, что его программа не делает ничего лишнего, то без открытия исходников - его слова ничего не стоят.
Тем более, кто сказал, что у них нету базы сопоаставления хеша и адреса.