|
›› Willkommen! ›› 101.324.733 Visits ›› 18.316 registrierte User ›› 13 Besucher online (0 auf dieser Seite)
|
|
|
Tools & Server Gabe Newell äußert sich zu VAC-Gerücht
18.02.2014 | 13:59 Uhr | von Trineas
|
11.198 Hits
31 Kommentare 1 viewing
|
|
Vor zwei Tagen hat ein anonymer Nutzer auf Reddit den Vorwurf erhoben, dass VAC (Valve Anti-Cheat) die Privatsphäre der Spieler verletzt, indem angeblich die Browser-History an Valve übermittelt wird. Obwohl er keine Beweise dafür liefern konnte, hielt das zahlreiche Websites nicht davon ab über dieses Gerücht zu berichten. Normalerweise äußert sich Valve nicht zu VAC, selbst die Präsentation zu dem Thema auf der Steam Dev Days-Entwicklerkonferenz wurde aus diesem Grund nicht auf YouTube hochgeladen. Um die Sache aufzuklären, machte Gabe Newell nun allerdings eine Ausnahme.
Ebenfalls per Posting auf Reddit, das mit "Valve, VAC und Vertrauen" betitelt ist, stellt der Valve-Chef klar, dass zu keinem Zeitpunkt Informationen zu besuchten Websites an Valve übermittelt wurden. Laut Newell würden Cheat-Entwickler DRM-Methoden einsetzen, um sicherzustellen, dass die Nutzer von Cheats auch dafür bezahlt haben. Die Programme verbinden sich mit dem entsprechenden DRM-Server der Cheat-Ersteller, um die Legitimität zu verifizieren. Nur wenn VAC einen Cheat entdeckt, würde zusätzlich der DNS-Cache nach einer derartigen Verbindung durchsucht und bei einem Treffer diese Information an die VAC-Server geschickt. Normale Aufrufe von Websites im Browser, selbst von Cheater-Seiten, seien davon nicht betroffen. Insgesamt konnten 570 Cheater durch diese Methode gebannt werden.
Zitat: Original von Gabe Newell 1) Do we send your browsing history to Valve? No.
2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted.
3) Is Valve using its market success to go evil? I don't think so, but you have to make the call if we are trustworthy. We try really hard to earn and keep your trust.
| Mittlerweile ist dieses Verfahren allerdings nicht mehr aktiv, da die Cheat-Entwickler bereits einen Schritt weiter sind und die Programme entsprechend angepasst haben. Das sei völlig normal und Teil des ständigen Katz- und Maus-Spiels zwischen den Erstellern von Cheat- und Anti-Cheat-Programmen. Gabe Newell weist allerdings noch auf eine andere Komponente in dieser Angelegenheit hin: "Social Engineering". Laut dem Valve-Gründer versuchen die Cheat-Entwickler die öffentliche Meinung zu beeinflussen und Zwietracht zu säen. Wenn die Spieler nicht mehr Valve vertrauen, weil sie glauben sie würden ausspioniert werden, würde das ausschließlich dem Geschäft der Cheat-Hersteller nützen.
Dies sei auch um einiges billiger und einfacher als das Wettrüsten beim Programmieren und Newell geht deshalb davon aus, dass es künftig noch mehr solcher Versuche geben wird, um VAC in schlechtem Licht dastehen zu lassen. Der Valve-Chef gesteht dabei ein, dass VAC per Definition durch seine Funktion als Schnüffeltool und seiner verschleierten Arbeitsweise angsteinflößend sein kann. Aber das muss es sein, damit es funktioniert. Er und seine Mitarbeiter würden sich jedenfalls große Mühe geben, das Vertrauen der Spieler zu erarbeiten und zu behalten, schreibt Gabe Newell zum Abschluss seines Postings. Am Ende müsse aber jeder selbst entscheiden, ob er Valve für vertrauenswürdig hält.
Umfrage:
Vertraust du Valve im Bezug auf VAC?
Ja |
|
447 |
|
86 % |
Nein |
|
71 |
|
14 % |
|
Insgesamt: |
518 |
Stimmen |
100 % |
|
Natürlich wurden Beweise gelifert, der dekompolierte Code. Und Gabe hat es auch bestätigt das dies getan wurde.
|
|
18.02.2014, 14:15 Uhr |
|
|
Ehrlich gesagt gehe ich auch davon aus, das Valve oder z.B. Hacker/Geheimdienste über Steam oder andere Tools Informationen auf meinem PC sammeln. Mit dem Programm können Sie sicherlich alles auf dem PC lesen.
Bei den ganzen Sicherheitslücken die es bei Valve in der Vergangenheit gab (allein schon nur die öffentlich gewordenen) kann ich mir einfach nicht vorstellen, dass dort wirklich 100% Sicherheit herrscht.
Wenn Sie bei über 60Mio angeblichen Usern mit dieser Aktion nur 500 Cheater gefunden haben entspricht das 0,00083% der Nutzer. Die Atkion war den aufgewirbelten Staub sicher nicht Wert...
|
|
18.02.2014, 14:25 Uhr |
|
|
Wenn Valve so mehr hacker bannen kann, find ichs in Ordnung. Wer irgendwelchen Hackern geld in den Rachenstopft um eine Software zu bekommen wo keiner sagen kann ob du einen nicht erst recht ausspioniert, dem ist eh nicht mehr zu helfen.
|
|
18.02.2014, 14:29 Uhr |
|
|
Fragwürdig, warum man überhaupt so nen Aufwand (relativ gesehen) betreibt, wenns eh nach 13 Tagen nix mehr bringt.
Dagegen stehen unzähle, uralte, teils sehr weit verbreitete Cheats, die noch immer nicht von VAC erkannt werden..
|
|
18.02.2014, 14:33 Uhr |
|
|
Dieses "Geld für Cheater" Argument läuft ins leere, weil man ohne Probleme mit Hilfe einer kurzen Googlesuche aktuelle kostenlose Cheats z.B. für CS GO bekommen kann. D.h. man muss kein Geld für Cheats ausgeben, nur für die Valve Spiele, wenn man einen neuen Account benötigt.
Entweder Valve ist wirklich so hilflos, dass es für nur 500 gefundene Cheater bei zig Millionen Usern solche sinnlosen Aktionen startet, oder sie wollen in Wirklichkeit garnicht ernsthaft etwas gegen Hacker unternehmen.
Schließlich kaufen die Cheater ja auch fleißig neue Spielelizenzen wenn sie ein paar Monaten Spaß beim Betrügen dann doch irgendwann gesperrt werden. Würden sie sofort erkannt und gesperrt, gäbe es für sie auch keinen Kaufanreiz mehr für Valve Spiele. Also eigentlich liegt es garnicht im Interesse von Valve die Cheater effektiv zu bannen.
Gibt es eigentlich irgendwo Statistiken wie lange die Steamaccounts im Schnitt schon existieren bzw. wie lange sie aktiv genutzt werden?
|
|
18.02.2014, 15:08 Uhr |
|
|
Zitat: Original von HorstMcDonald Ehrlich gesagt gehe ich auch davon aus, das Valve oder z.B. Hacker/Geheimdienste über Steam oder andere Tools Informationen auf meinem PC sammeln. Mit dem Programm können Sie sicherlich alles auf dem PC lesen.
Bei den ganzen Sicherheitslücken die es bei Valve in der Vergangenheit gab (allein schon nur die öffentlich gewordenen) kann ich mir einfach nicht vorstellen, dass dort wirklich 100% Sicherheit herrscht.
Wenn Sie bei über 60Mio angeblichen Usern mit dieser Aktion nur 500 Cheater gefunden haben entspricht das 0,00083% der Nutzer. Die Atkion war den aufgewirbelten Staub sicher nicht Wert...
| Jedes Program, das du als Admin ausführst, kann jeden scheiß aus deinem PC ziehen. Das muss nicht "Steam" sein.
Es wurde mal bewiesen, als diese "origin durchsucht unseren PC" sache lief, das Steam keinerlei solche Anstalten macht, es bleibt in seinem eigenen Ordner und kümmert sich um seine registry. Es liest keinerlei anderen Daten von der Platte.
Ich glaub auch, das Valve bzw. VAC nicht meine browser history sendet, warum auch? Leute denkt doch mal logisch nach, warum zum Teufel sollte Valve eure Browser History wissen wollen?!
Da fand ich die frage die in der News steht sogar sehr passend, formulieren wir es so, warum zum Teufel sollte Valve sehen auf welchen Porno webseiten ihr wart? Das ist doch total sinnlos. Valve ist ein Spiele Entwickler, und auch noch ein unabhängiger. Denen ist das scheiß egal, es ergibt keinen Sinn warum sie sich für sowas interessieren sollten.
Leute fangt an zu denken...
€: Ich gebe aber zu, mich würde mal interessieren worauf sich die "570" bezieht. Ob das wirklich nur die Anzahl ist die seit Start von VAC gebannt worden, oder ob es eine Zahl in einem bestimmten Zeitraum ist.
|
|
18.02.2014, 15:12 Uhr |
|
|
Naja, meine Meinung ist da ganz klar; aber für viele unverständlich, was mit beileibe furzegal ist. Solange SAM lebt und man dafür keinen VAC Ban erhält, ist dieser für mich nicht 100% sicher und nicht userfreundlich.
So, jetzt dürft ihr mich haten und auf Steam löschen oder blocken, oder beides!
Naja, nichtsdestotrotz liebe ich Valve und Steam weiterhin!
|
|
18.02.2014, 15:17 Uhr |
|
|
Der DNS Check lief 13 Tage und in der Zeit wurden 570 Accounts gebannt, die einen Cheat benutzt haben der per DRM an den Hersteller Server funkt. Danach wurde der DNS Check abgestellt, da die Cheathersteller darauf reagiert haben.
|
|
18.02.2014, 15:48 Uhr |
|
|
Mich würde es nicht wundern wenn man irgendwann raus kommt das bestimmte Spielefirmen zB. EA mit Cheat Entwicklern zusammenarbeiten. Daher man kassiert doppelt, vielleicht sogar dreifach ab. Erst Geld für das Spiel, dann Geld für den Cheat und ab und zu werden diese Cheats dann erkannt und die ganz dummen Leute kaufen sich das Spiel einfach nochmal neu. Valve traue ich das eher weniger zu, aber EA schon eher.
|
|
18.02.2014, 16:07 Uhr |
|
|
Tja das ist und bleibt der ewige Kampf gegen die Cheater.
Es ist ein Katz und Maus Spiel und das wird es auch für immer bleiben... Außer man macht ein Always Online Spiel wo sämtliche Daten permanent vom Server geladen werden und keine spielrelevante Daten auf den Datenträger installiert werden.
Wichtig ist es nur dass Valve am Ball bleibt und ihnen das Leben zur Hölle macht - denn komplett besiegen kann man die Cheater nicht.. Es sei denn man schmeißt Cheater und faire Spieler in einen Topf wo der ehrliche Zocker darunter leiden wird.
|
|
18.02.2014, 16:20 Uhr |
|
|
Zitat: Original von fsp Natürlich wurden Beweise gelifert, der dekompolierte Code. Und Gabe hat es auch bestätigt das dies getan wurde.
| Der große "Skandal" an der Geschichte war ja, dass die Browser-History angeblich an Valve geschickt würde, wofür aber keine Beweise vorlagen und was laut der Stellungnahme auch nicht der Fall war. Das tatsächliche Verfahren war deutlich harmloser als es einige Websites dargestellt haben.
|
|
18.02.2014, 17:06 Uhr |
|
|
Zitat: Original von pyth Der große "Skandal" an der Geschichte war ja, dass die Browser-History angeblich an Valve geschickt würde, wofür aber keine Beweise vorlagen und was laut der Stellungnahme auch nicht der Fall war. Das tatsächliche Verfahren war deutlich harmloser als es einige Websites dargestellt haben.
| Keine Ahnung wie man auf Browserhistory kommt. Es ging um den DNS-Cache. Das sich daraus die besuchten Websiten ableiten lassen ist klar. Aber eben nicht nur, denn da wird mehr erfasst.
|
|
18.02.2014, 17:18 Uhr |
|
|
Ein Spieler in meiner Liste wurde mal im Multiplayer von COD MW2 gebannt, er sagte er hätte nicht gecheatet sondern war auf einen Server und bekam dann die Nachtricht. Kann sowas passieren und wenn ja wie soll man das beweisen? Nebenbei würde mich mal interessieren welche Tools das sein sollen, habe da keine ahnung wie man sowas überhaupt macht. Mein Account ist clean und hoffe das das auch so bleibt.
|
|
18.02.2014, 17:20 Uhr |
|
|
Zitat: Original von Sascha Ader Ein Spieler in meiner Liste wurde mal im Multiplayer von COD MW2 gebannt, er sagte er hätte nicht gecheatet sondern war auf einen Server und bekam dann die Nachtricht. Kann sowas passieren und wenn ja wie soll man das beweisen? Nebenbei würde mich mal interessieren welche Tools das sein sollen, habe da keine ahnung wie man sowas überhaupt macht. Mein Account ist clean und hoffe das das auch so bleibt.
| Der Spieler ist bestimmt ein Lügner. Hab schon dutzende solcher Threads gelesen und dann sind die noch so und geben im Thread zu, dass sie doch was probiert haben.
2009 oder 2010 gab es noch unberechtigte Bans, aber die wurden doch inzwischen korrigiert?
@ Topic: Ich verstehe das ganze nicht. Cheaten macht kein Spaß und mal ernsthaft, wer ist so dumm und kauft trotz Steam Sales ein Spiel zum zweiten Mal. Hallo? Irgendwann rentiert sich das nicht?
|
|
18.02.2014, 17:42 Uhr |
|
|
Drei Antworten!!! JA! Er kann doch bis drei zählen . Trolololo
|
|
18.02.2014, 17:54 Uhr |
|
|
Zitat: Original von Voodoo1988 Es ist ein Katz und Maus Spiel und das wird es auch für immer bleiben... Außer man macht ein Always Online Spiel wo sämtliche Daten permanent vom Server geladen werden und keine spielrelevante Daten auf den Datenträger installiert werden.
| Dota 2 funktioniert so ähnlich. Die Clients bekommen nur die Information, die sie haben dürfen. Also der wichtigste Cheat den man in Dota haben könnte wäre, dass man weiß wo auf der Map sich der Gegner befindet bzw. dass es eben keinen Fog of War gibt. Selbst wenn man mit einem Cheat das Spiel so verändern könnte, dass der Fog of War nicht angezeigt wird, würde man trotzdem keine gegnerischen Spieler sehen, weil deren Positionsangaben vom Server gar nicht erst zum Client gesendet wurden.
Das funktioniert gut in Dota, in einem FPS wäre es deutlich schwieriger. Und selbst dann wäre man nur gegen Wallhacks gerüstet, Aimbots und andere Dinge wären trotzdem möglich.
|
|
18.02.2014, 18:11 Uhr |
|
|
Zitat: Original von fsp Keine Ahnung wie man auf Browserhistory kommt. Es ging um den DNS-Cache. Das sich daraus die besuchten Websiten ableiten lassen ist klar. Aber eben nicht nur, denn da wird mehr erfasst.
| Richtig, viele Seiten haben aber so darüber berichtet als wäre die Browserhistory betroffen, was natürlich quatsch ist. Und sicherlich wird im DNS Cache mehr erfasst, der entscheidende Punkt ist aber, dass diese Informationen nie an Valve geschickt wurden.
|
|
18.02.2014, 18:30 Uhr |
|
|
Zitat: Original von pyth Richtig, viele Seiten haben aber so darüber berichtet als wäre die Browserhistory betroffen, was natürlich quatsch ist. Und sicherlich wird im DNS Cache mehr erfasst, der entscheidende Punkt ist aber, dass diese Informationen nie an Valve geschickt wurden.
|
Zitat: Nur wenn VAC einen Cheat entdeckt, würde zusätzlich der DNS-Cache nach einer derartigen Verbindung durchsucht und bei einem Treffer diese Information an die VAC-Server geschickt
| Es wurde an Valve geschickt.
|
|
18.02.2014, 18:51 Uhr |
|
|
Hab mir mal einige Kommentare zu dieser News auf anderen Seiten durchgelesen.
Richtig Übel was da gerade los ist.
Teilweise wird Steam mit der NSA verglichen und als Gefährlich dargestellt.
|
|
18.02.2014, 19:05 Uhr |
|
|
Zitat: Original von fsp Es wurde an Valve geschickt.
| Okay, bei weniger als 0,1% der Spieler wurde ein Hash(!) der betreffenden DNS-Einträge übermittelt. Ich will das nicht gutheißen, aber es ist immer noch was anderes, als wenn der gesamte Cache ungehasht an Valve gesendet werden würde, wie es teilweise dargestellt wurde oder bei vielen zumindest angekommen ist.
|
|
18.02.2014, 19:16 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben. Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|