VAC podría estar enviando los dominios que has visitado a Valve

thrazz #1 Feb '14 Administrador

Según un usuario de reddit, que ha decompilado uno de los módulos del anticheat, VAC lee cualquier dominio al que los usuarios de Steam acceden y los reporta a Valve en una clara invasión de privacidad que cruza la frontera entre un detector de trampas y un spyware.

Lo que hace:

Lee todas las entradas de la caché de DNS (ipconfig /displaydns).
Las hashea a MD5 (fácilmente descifrable).
Las envía a los servidores de VAC.

Por supuesto, los creadores de cheats fueron los primeros en enterarse y ya limpian la caché de DNS antes de lanzar el juego.

2

guilles #2 Feb '14

Si steam lo hace no pasa nada.

60

SkOi #3 Feb '14 Inocente

¿Y hasta qué punto es legal que accedan a estos datos?

Probablemente tengan alguna cláusula para hacer esto en las normas que aceptamos al crear las cuentas de steam para poder lavarse las manos, pero me parece lo puto peor que hagan esto.

Lo peor de todo es que seguramente estén accediendo constantemente a esto, no solo cuando se hace la hardware survey.

1 respuesta

buky #4 Feb '14

#3 Si les das permiso, totalmente legal.
Como cuando la gente cede sus datos en concursos con mierda de regalos o para que les descuenten 5 euros de alguna factura. Y luego todos a quejarse porque les llaman a medio día desde Jazztell, o intentando colarte una tarjeta de crédito o lo que sea.

3 respuestas

totespare #5 Feb '14

#4 no estoy yo seguro de eso 100% eh, que dar permiso para que hagan algo que es ilegal (no se si lo es o no) no significa que lo convierta en algo lícito. Es como si das permiso para ser esclavo xD, no es legal y punto, por mucho que tú aceptes.

3 respuestas

thrazz #6 Feb '14 Administrador

#4 aparte de lo que dice #5, en ningún sitio estás dando permiso para que lean tu actividad fuera de su programa.

1 1 respuesta

porroponpom #7 Feb '14

Vaya tela xD

HeXaN #8 Feb '14

Mala cosa esta. Pero vamos, a saber lo que hacen las aplicaciones más famosas y que nosotros no sabemos.

1

T

Theta #9 Feb '14

Origin mola mas. Mis cache son todo porno

Lo de MD5 (fácilmente descifrable) no estoy yo tan seguro eh, facil facil no es. Otra cosa es que a la inversa calcules el hash de un dominio y veas que coincide o utilices rainbowtables pero de ahi a decir que es facil.

Lo de que las envia las entradas del DNS a servidores VAC no lo encuentro, en los comentarios de reddit hablan de que en el código se generan localmente y que no aparece en el código esa parte de que se envían a Valve. Tanto podrían enviarse como descargarse una lista de los servidores de valve y comprobar localmente si hay coincidencias.

No estoy defendiendo a Valve, pero se están afirmando cosas que no estan comprobadas.

2 respuestas

kedu20 #10 Feb '14

No sé porque pero siempre me lo imaginé xDDD

HeXaN #11 Feb '14

#9 Se supone que con una GPU actual te cargas MD5 en cuestión de horas.

Uriel246 #12 Feb '14

Me preocupa mas los chetos que apareceran ahora que el supuesto robo de informacion personal xD

1 1 respuesta

Thiran #13 Feb '14 Penitente

#12 Pues que poco valoras tu privacidad...

5 2 respuestas

HeXaN #14 Feb '14

#13 Si todos sabemos que nos pajeamos con Pornotube o derivadas. Nos lo diga Valve o no xD

1 1 respuesta

Uriel246 #15 Feb '14

#13 Pero Valve es bueno! No como Google o Apple!!!!

Thiran #16 Feb '14 Penitente

#14 Yo no me toco que igual me quedo ciego y sino que venga Valve y me lo desmienta

1

L

Lord_r4zi3l #17 Feb '14

en nigun momento se envia nada a ningun sitio, almenos segun ese ensamblador.

sacnoth #18 Feb '14 Sub-Admin

No es que me importe mucho que me espíen pero queda feo, muy feo.

Abhorash #19 Feb '14

Si lo hace Gabe es para algo bueno.

Soy_ZdRaVo #20 Feb '14 Mod a su pesar

#4 Yo creo que si está en las condiciones al menos con la legalidad de la UE se considera una claúsula abusiva y por ende se tiene por no puesta...

1 respuesta

F

Fentanilo #21 Feb '14

pero pilla a chetos o no, que para eso es VAC no?

SamaWoodo #22 Feb '14

Mal asunto este

thrazz #23 Feb '14 Administrador

#9 lo de que las comprueba localmente son suposiciones. En las webs de cheats dicen que lo envían.

Igualmente, en algún momento va a tener que enviar esa información a Valve, aunque la cruce con una base de datos local antes. ¿Qué les impide poner un dominio de porno de teens rumanas enanas embarazadas mutiladas en esa lista?

1 1 respuesta

T

Theta #24 Feb '14

#23 hombre y lo que lo envían también son suposiciones...

Que pinta mal? Pues si. Yo solo quería aclarar que eso de que se en envía no esta comprobado o al menos en la fuente que has puesto

En el ejemplo que pones hay una manera mas elegante de hacerlo y es notificar que hay una coincidencia en la lista pero no cual especifica... Ya lo que haga valve no lo se pero se esta asumiendo muchas cosas por lo que veo

1 respuesta

B

[Borrado] #25 Feb '14

Llevo meses con DNS caching de Windows deshabilitado, deal with it Volvo.

1

thrazz #26 Feb '14 Administrador

#24 lo de que lo envían lo dicen en las páginas de cheats, que son los que hacen ingeniería inversa de VAC.

1 respuesta

T

Theta #27 Feb '14

#26 pero tendrá que demostrarse no? Si pones la fuente de esas paginas genial

2 respuestas

SkOi #28 Feb '14 Inocente

#27 y entrar a los links para que te salte el VAC? xD

thrazz #29 Feb '14 Administrador

#27 sí, sí, no digo que no tenga que demostrarse igualmente.

No voy a poner enlaces a páginas de cheats aquí, pero en los hilos de reddit hay algunos.

1 respuesta

T

Theta #30 Feb '14

#29 OK bueno echare un vistazo a ver que encuentro..

A ver, la situación pinta mal y hay muchas variables que definirían la gravedad del asunto: ¿Se envían esos datos? Si se envían ¿Se almacenan en algún lugar con el identificador de tu cuenta? Si no se envían y se detecta un positivo ¿Se envía el dominio que ha dado positivo o solo la notificación sin información sobre el dominio?

El problema es que no creo que Valve de muchos detalles sobre su sistema anticheats..

VAC podría estar enviando los dominios que has visitado a Valve

Usuarios habituales

Tags