1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Counter-Strike & Co: Valve Anti-Cheat…

vertrauen ist gut privatsphäre ist besser

  1. Thema

Neues Thema Ansicht wechseln


  1. vertrauen ist gut privatsphäre ist besser

    Autor: gandalfmitfahrkarte 18.02.14 - 13:18

    ich kann die privatsphäre auch mit hash werten verletzen. Wenn ich weiß das pornoseitex den hash wert von "aefiu12sd" hat, dann schau ich von welchen nutzern ich "aefiu12sd" bekomme und schon weiß ich wer auf pornoseitex war. Dehashen muss ich garnichts. amen
    Vielleicht sollten man mal von valve paar hash werte holen und dann vergleichen wir mal auf welche seiten sie waren, nein?

  2. Re: vertrauen ist gut privatsphäre ist besser

    Autor: Luu 18.02.14 - 15:01

    Gabe schreibt aber: "VAC checked for the presence of these cheats. If they were detected VAC then checked to see which cheat DRM server was being contacted. This second check was done by looking for a partial match to those (non-web) cheat DRM servers in the DNS cache. If found, then hashes of the matching DNS entries were sent to the VAC servers."

    D.h. deine Porno Seite ist demnach nie gehasht worden weil sie nicht den partial match des cheat DRM servers auslöst. Und selbst dieser match und die darauf folgende hashing Routine wurde ja nur ausgelöst wenn der Cheat vorher auf deinem System gefunden wurde.

    Sprich der Reihe nach musste folgendes passieren
    1) Der Cheat muss lokal auf deinem Rechner laufen
    2) Valve erkennt den Cheat und vergleicht die Einträge deines DNS Cache mit dem Hostnamen des Cheat Servers (der der deine Bezahlung für den Cheat überprüft)
    3) Wenn es den Cheat Server in deinem DNS Cache findet, hasht VAC den Eintrag und schickt ihn zwecks doppelter Prüfung und ggf. anschließendem Ban an Valve

    So beschreibt er das System zumindest. Was ja imho absolut in Ordnung wäre und genau das tut was es soll, ohne dabei meine Privatsphäre zu verletzen und persönliche Daten durchs Internet zu senden.

  3. Re: vertrauen ist gut privatsphäre ist besser

    Autor: tibrob 18.02.14 - 16:05

    Genau so!

    Da stösst mir ein Internetprovider sauerer auf, weil der lückenlos dein/mein gesamtes Surfverhalten protokollieren könnte (oder macht, keine Ahnung was die alle da wirklich treiben).

    Deine Jacke ist jetzt trocken!

  4. Re: vertrauen ist gut privatsphäre ist besser

    Autor: crazypsycho 18.02.14 - 22:02

    Luu schrieb:
    --------------------------------------------------------------------------------
    > So beschreibt er das System zumindest. Was ja imho absolut in Ordnung wäre
    > und genau das tut was es soll, ohne dabei meine Privatsphäre zu verletzen
    > und persönliche Daten durchs Internet zu senden.

    Finde nicht das sowas in Ordnung ist. Denn entweder es wurde der Cheat bereits erkannt, oder nicht. In beiden Fällen ist der zweite Vergleich vollkommen unnötig.

  5. Re: vertrauen ist gut privatsphäre ist besser

    Autor: Luu 19.02.14 - 05:07

    crazypsycho schrieb:

    > Finde nicht das sowas in Ordnung ist. Denn entweder es wurde der Cheat
    > bereits erkannt, oder nicht. In beiden Fällen ist der zweite Vergleich
    > vollkommen unnötig.

    Ich denke so trivial wird es nicht sein. VAC arbeitet sicher anhand von Indizien die erst in ihrer Summe den Beweis dafür erbringen, dass ein bestimmter Cheat verwendet wurde. Sprich VAC erkennt vielleicht das der Speicherinhalt an einer bestimmten Adresse von Außen verändert wurde, was auf einen von vielen Cheats hinweisen könnte. Wenn sie das erkennen, prüfen sie evtl. ob neben der Manipulation des Speichers vielleicht bestimmte Prozesse laufen, DLLs geladen oder gehooked sind, Register verändert wurden, ein Debugger attached ist, etc.. Wenn das auch der Fall ist erhärtet sich der Verdacht schon. Danach prüfen sie noch ob bestimmte Hostnamen im DNS Cache sind und können so (oder so ähnlich) die Beweisführung abschließen und mit Sicherheit sagen, dass Cheat XYZ eingesetzt wurde.

    In der Art geht die Polizei ja auch vor. Wenn sie am Hauptbahnhof jemand mit Rasterlocken sehen, ist das der kriminalistischen Erfahrung des Beamten nach evtl. verdächtig, aber sicherlich noch kein Grund für eine Personenkontrolle (naja, je nachdem in welchem Bundesland man wohnt). Wenn sie aber sehen das der Rasterlockenträger einen Joint raucht, werden sie vermutlich aktiv und kontrollieren in jedem Fall schon mal die Personalien. Wenn sich dabei herausstellt das es sich um eine wegen Drogenhandel vorbestrafte Person handelt, werden sie sicher in seine Privatsphäre eindringen und ihn durchsuchen.

    Wie gesagt ich finde das Vorgehen, wenn es so wie von Gabe Newell beschrieben abläuft, verhältnismäßig.

  6. Re: vertrauen ist gut privatsphäre ist besser

    Autor: crazypsycho 19.02.14 - 07:34

    Luu schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    >
    > > Finde nicht das sowas in Ordnung ist. Denn entweder es wurde der Cheat
    > > bereits erkannt, oder nicht. In beiden Fällen ist der zweite Vergleich
    > > vollkommen unnötig.
    >
    > Ich denke so trivial wird es nicht sein. VAC arbeitet sicher anhand von
    > Indizien die erst in ihrer Summe den Beweis dafür erbringen, dass ein
    > bestimmter Cheat verwendet wurde. Sprich VAC erkennt vielleicht das der
    > Speicherinhalt an einer bestimmten Adresse von Außen verändert wurde, was
    > auf einen von vielen Cheats hinweisen könnte. Wenn sie das erkennen, prüfen
    > sie evtl. ob neben der Manipulation des Speichers vielleicht bestimmte
    > Prozesse laufen, DLLs geladen oder gehooked sind, Register verändert
    > wurden, ein Debugger attached ist, etc.. Wenn das auch der Fall ist
    > erhärtet sich der Verdacht schon. Danach prüfen sie noch ob bestimmte
    > Hostnamen im DNS Cache sind und können so (oder so ähnlich) die
    > Beweisführung abschließen und mit Sicherheit sagen, dass Cheat XYZ
    > eingesetzt wurde.

    Und genau das wäre ja falsches Vorgehen. Ein Bann ist nur gerechtfertigt, wenn ein Cheat nachgewiesen ist. Da man mit dem DNS nicht ansatzweise einen Cheat nachweisen kann, gibt es keinen Grund diese Daten zu verwerten.

  7. Re: vertrauen ist gut privatsphäre ist besser

    Autor: Sharkuu 19.02.14 - 08:21

    ich hab schon viele cracks und ähnliche komische dateien verwendet - das zeug läuft gut, ich hab meinen account noch. die überprüfen anscheinend genug sachen, um run 95% sicher seien zu können. es gibt leider keine 100% und selbst wenn, es kann ihnen egal sein. in deren agbs steht bestimmt, wie in allen, das sie dir jederzeit ohne angabe von gründen den account wegnehmen können.

  8. Re: vertrauen ist gut privatsphäre ist besser

    Autor: HubertHans 19.02.14 - 17:48

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Luu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > crazypsycho schrieb:
    > >
    > > > Finde nicht das sowas in Ordnung ist. Denn entweder es wurde der Cheat
    > > > bereits erkannt, oder nicht. In beiden Fällen ist der zweite Vergleich
    > > > vollkommen unnötig.
    > >
    > > Ich denke so trivial wird es nicht sein. VAC arbeitet sicher anhand von
    > > Indizien die erst in ihrer Summe den Beweis dafür erbringen, dass ein
    > > bestimmter Cheat verwendet wurde. Sprich VAC erkennt vielleicht das der
    > > Speicherinhalt an einer bestimmten Adresse von Außen verändert wurde,
    > was
    > > auf einen von vielen Cheats hinweisen könnte. Wenn sie das erkennen,
    > prüfen
    > > sie evtl. ob neben der Manipulation des Speichers vielleicht bestimmte
    > > Prozesse laufen, DLLs geladen oder gehooked sind, Register verändert
    > > wurden, ein Debugger attached ist, etc.. Wenn das auch der Fall ist
    > > erhärtet sich der Verdacht schon. Danach prüfen sie noch ob bestimmte
    > > Hostnamen im DNS Cache sind und können so (oder so ähnlich) die
    > > Beweisführung abschließen und mit Sicherheit sagen, dass Cheat XYZ
    > > eingesetzt wurde.
    >
    > Und genau das wäre ja falsches Vorgehen. Ein Bann ist nur gerechtfertigt,
    > wenn ein Cheat nachgewiesen ist. Da man mit dem DNS nicht ansatzweise einen
    > Cheat nachweisen kann, gibt es keinen Grund diese Daten zu verwerten.

    Dafuer gibt es AGBs. Ende Gelaende. Wenn du keinen Bock hast auf Warden/ VAC & Co, dann musste eben an dir sxxxxxxxxxxxxxxx... Meine Guete! Das die Anti-Cheat Tools deinen Rechner durchforsten muessen ist ja wohl logisch.

  9. Re: vertrauen ist gut privatsphäre ist besser

    Autor: crazypsycho 20.02.14 - 00:15

    Sharkuu schrieb:
    --------------------------------------------------------------------------------
    > ich hab schon viele cracks und ähnliche komische dateien verwendet - das
    > zeug läuft gut, ich hab meinen account noch. die überprüfen anscheinend
    > genug sachen, um run 95% sicher seien zu können. es gibt leider keine 100%
    > und selbst wenn, es kann ihnen egal sein. in deren agbs steht bestimmt, wie
    > in allen, das sie dir jederzeit ohne angabe von gründen den account
    > wegnehmen können.

    Wenn es kein 100% sicher gibt, dann dürfen sie auch niemanden bannen. Die AGBs verstossen gegen deutsches Recht. Denn man hat für eine Leistung bezahlt.
    Also dürfen sie nicht einfach bannen, sondern müssen den Kaufbetrag für alle betroffenen Spiele zurückerstatten,

  10. Re: vertrauen ist gut privatsphäre ist besser

    Autor: crazypsycho 20.02.14 - 00:19

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Luu schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > crazypsycho schrieb:
    > > >
    > > > > Finde nicht das sowas in Ordnung ist. Denn entweder es wurde der
    > Cheat
    > > > > bereits erkannt, oder nicht. In beiden Fällen ist der zweite
    > Vergleich
    > > > > vollkommen unnötig.
    > > >
    > > > Ich denke so trivial wird es nicht sein. VAC arbeitet sicher anhand
    > von
    > > > Indizien die erst in ihrer Summe den Beweis dafür erbringen, dass ein
    > > > bestimmter Cheat verwendet wurde. Sprich VAC erkennt vielleicht das
    > der
    > > > Speicherinhalt an einer bestimmten Adresse von Außen verändert wurde,
    > > was
    > > > auf einen von vielen Cheats hinweisen könnte. Wenn sie das erkennen,
    > > prüfen
    > > > sie evtl. ob neben der Manipulation des Speichers vielleicht bestimmte
    > > > Prozesse laufen, DLLs geladen oder gehooked sind, Register verändert
    > > > wurden, ein Debugger attached ist, etc.. Wenn das auch der Fall ist
    > > > erhärtet sich der Verdacht schon. Danach prüfen sie noch ob bestimmte
    > > > Hostnamen im DNS Cache sind und können so (oder so ähnlich) die
    > > > Beweisführung abschließen und mit Sicherheit sagen, dass Cheat XYZ
    > > > eingesetzt wurde.
    > >
    > > Und genau das wäre ja falsches Vorgehen. Ein Bann ist nur
    > gerechtfertigt,
    > > wenn ein Cheat nachgewiesen ist. Da man mit dem DNS nicht ansatzweise
    > einen
    > > Cheat nachweisen kann, gibt es keinen Grund diese Daten zu verwerten.
    >
    > Dafuer gibt es AGBs. Ende Gelaende. Wenn du keinen Bock hast auf Warden/
    > VAC & Co, dann musste eben an dir sxxxxxxxxxxxxxxx... Meine Guete! Das die
    > Anti-Cheat Tools deinen Rechner durchforsten muessen ist ja wohl logisch.

    Nochmal: Für die Erkennung eines Cheats sind die Daten aus dem DNS-Verlauf vollkommen unbrauchbar.
    Anti-Cheat Tools müssen auch nicht den Rechner durchforsten. Lediglich die laufenden Prozesse sind interessant. Ob ich ein Cheatprogramm installiert habe spielt keine Rolle, solange ich es nicht nutze.

    Achja, ich nutze sowas wie VAC nicht. Warum? Weil die zuviele Unschuldige bannen und es dann aufwendig ist an sein Geld wieder ranzukommen.
    Wird Zeit das der Verbraucherschutz da mal durchgreift und Valve dazu zwingt den Kaufpreis zurückzuerstatten.

  11. Re: vertrauen ist gut privatsphäre ist besser

    Autor: MrBrown 20.02.14 - 14:44

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Wenn es kein 100% sicher gibt, dann dürfen sie auch niemanden bannen. Die
    > AGBs verstossen gegen deutsches Recht. Denn man hat für eine Leistung
    > bezahlt.
    > Also dürfen sie nicht einfach bannen, sondern müssen den Kaufbetrag für
    > alle betroffenen Spiele zurückerstatten,

    Warum sollten sie, du kannst ja immer noch ohne VAC (bzw. auf Servern ohne VAC) spielen.

    > Nochmal: Für die Erkennung eines Cheats sind die Daten aus dem DNS-Verlauf
    > vollkommen unbrauchbar.

    Du verstehst halt einfach nicht, warum sie im konkreten Fall ein wichtiges Indiz waren, da es ein oft nahezu hoffnungsloses Unterfangen ist, einen gut getarnten Kernel-Cheat auf naive Art und Weise zu "erkennen", so wie du dir das scheinbar vorstellst. Aber das ist dein Problem.

    > Anti-Cheat Tools müssen auch nicht den Rechner durchforsten. Lediglich die
    > laufenden Prozesse sind interessant. Ob ich ein Cheatprogramm installiert
    > habe spielt keine Rolle, solange ich es nicht nutze.

    Wenn ein Anticheat System derart naiv an die Sache herangeht, wird es in dem betroffenen Spiel vor Cheatern nur so wimmeln.

    > Wird Zeit das der Verbraucherschutz da mal durchgreift und Valve dazu
    > zwingt den Kaufpreis zurückzuerstatten.

    Wird Zeit, dass der Verbraucherschutz dann vor Gericht genauso kläglich auf die Fresse fliegt, wie bei seiner Wiederverkaufs-Klage letztens :-P

  12. Re: vertrauen ist gut privatsphäre ist besser

    Autor: crazypsycho 20.02.14 - 20:04

    MrBrown schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn es kein 100% sicher gibt, dann dürfen sie auch niemanden bannen.
    > Die
    > > AGBs verstossen gegen deutsches Recht. Denn man hat für eine Leistung
    > > bezahlt.
    > > Also dürfen sie nicht einfach bannen, sondern müssen den Kaufbetrag für
    > > alle betroffenen Spiele zurückerstatten,
    >
    > Warum sollten sie, du kannst ja immer noch ohne VAC (bzw. auf Servern ohne
    > VAC) spielen.

    Ich habe dafür bezahlt auch auf den VAC-Servern spielen zu dürfen.

    > > Nochmal: Für die Erkennung eines Cheats sind die Daten aus dem
    > DNS-Verlauf
    > > vollkommen unbrauchbar.
    >
    > Du verstehst halt einfach nicht, warum sie im konkreten Fall ein wichtiges
    > Indiz waren, da es ein oft nahezu hoffnungsloses Unterfangen ist, einen gut
    > getarnten Kernel-Cheat auf naive Art und Weise zu "erkennen", so wie du dir
    > das scheinbar vorstellst. Aber das ist dein Problem.

    Wie du selbst sagst ist es lediglich ein Indiz. Dieses Indiz ist aber unnötig, wenn die Erkennung bereits fehlerfrei läuft.
    Valve gibt also zu das sie zu unrecht Leute bannen.

    > > Anti-Cheat Tools müssen auch nicht den Rechner durchforsten. Lediglich
    > die
    > > laufenden Prozesse sind interessant. Ob ich ein Cheatprogramm
    > installiert
    > > habe spielt keine Rolle, solange ich es nicht nutze.
    >
    > Wenn ein Anticheat System derart naiv an die Sache herangeht, wird es in
    > dem betroffenen Spiel vor Cheatern nur so wimmeln.

    Meinetwegen kann auch der gesamte RAM durchforstet werden. Die Daten auf der Festplatte sind aber irrelevant. Ich kann 100 Cheat-Programme installiert haben, solange ich keins davon online nutze (bzw im Multiplayer) rechtfertigt das keinen Bann.

    > > Wird Zeit das der Verbraucherschutz da mal durchgreift und Valve dazu
    > > zwingt den Kaufpreis zurückzuerstatten.
    >
    > Wird Zeit, dass der Verbraucherschutz dann vor Gericht genauso kläglich auf
    > die Fresse fliegt, wie bei seiner Wiederverkaufs-Klage letztens :-P

    Meines Wissens sind sie da nicht auf die Fresse geflogen.

  13. Re: vertrauen ist gut privatsphäre ist besser

    Autor: MrBrown 21.02.14 - 17:51

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Ich habe dafür bezahlt auch auf den VAC-Servern spielen zu dürfen.

    Nur weil du dir das einbildest, ist das noch lange nicht so. Der Serveradmin entscheidet, ob er VAC als Türsteher benutzen will, und VAC entscheidet, ob ihm deine Nase gefällt. So einfach ist das! Wenn ich will, kann ich auch einen Server aufsetzen, wo nur meine Freunde drauf kommen.

    > Meinetwegen kann auch der gesamte RAM durchforstet werden.

    Du weißt aber schon, dass der Speicher bei modernen Betriebssystemen virtualisiert ist, und das du als Prozess aus dem Userspace (in dem VAC läuft) gar nicht auf alle Speicherbereiche zugreifen darfst? Was machst du denn dann, wenn der Cheat sich im Kernel einnistet und dort versteckt? Dich einfach damit abfinden, dass jeder, der solche Cheats benutzt, auf ewig ungestraft cheaten kann?

    Und nein, ein VAC im Kernelspace wäre auch nicht "die Lösung". Mal ganz davon abgesehen, dass die Datenschutz-Fraktion dann völlig ausrasten würde.

    > Meines Wissens sind sie da nicht auf die Fresse geflogen.

    Sie können noch Berufung einlegen, aber das wird auch nichts ändern:

    http://www.gamestar.de/software/valve-steam/steam,635,3032490.html

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. StarCom-Bauer GmbH, Hünfelden-Heringen
  2. InnoGames GmbH, Hamburg
  3. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart Vaihingen
  4. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 8,50€
  2. 18,49€
  3. 3,99€
  4. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

  1. Startup: Rückenschmerzen-App Kaia verzwölffacht ihren Preis
    Startup
    Rückenschmerzen-App Kaia verzwölffacht ihren Preis

    Eine E-Health-App hat am Montag drastisch höhere Preise eingeführt, obwohl sie mit 96 Euro jährlich schon viel kostete: Ab jetzt zahlen Neukunden 99 Euro - aber nicht im Jahr, sondern pro Monat. Dafür kann Kaia bei chronischen Rückenschmerzen wirklich helfen, glauben nicht nur viele Krankenkassen.

  2. Bundesnetzagentur: Telefónica erhält Millionenstrafe wegen schlechtem Netz
    Bundesnetzagentur
    Telefónica erhält Millionenstrafe wegen schlechtem Netz

    Die Bundesnetzagentur wird Telefónica Deutschland wohl zu einer Strafe im zweistelligen Millionenbereich verurteilen. Der Netzbetreiber nennt dies "kontraproduktiv für die Netzversorgung in Deutschland".

  3. Konsolen: Microsoft bestätigt 12 Teraflops für Xbox Series X
    Konsolen
    Microsoft bestätigt 12 Teraflops für Xbox Series X

    Nun ist es offiziell: Die GPU der Xbox Series X schafft eine Leistung von 12 Teraflops - ungefähr das Doppelte der Xbox One X. Damit treffen einige Leaks zu, außerdem stellte der zuständige Manager Phil Spencer eine Reihe weiterer Neuheiten vor.


  1. 18:37

  2. 17:31

  3. 16:54

  4. 16:32

  5. 16:17

  6. 15:47

  7. 15:00

  8. 15:00