Den aldrig avstannande katt- och råttaleken mellan fuskare och spelmakare trappas upp när när allt fler titlar centreras kring flerspelarläget. Fuskare är inte bara ett irritationsmoment utan kan fullständigt förgöra spelupplevelsen och ge drabbade titlar ett dåligt rykte, vilket gör det än viktigare för utvecklarna att aktivt arbeta med att stoppa dem som inte har rent mjöl i påsen.

vac.jpg

För det mesta handlar det om att täppa till hål, upptäcka ändrade filer eller detektera aktiva fuskprogram. I antifusksystemet Valve Anti-cheat (VAC), som är en komponent i många spel på Steam, används dock en betydligt mer kontroversiell metod.

En användare på forumet Reddit upptäcker att VAC samlar in datorns DNS-uppslag i form hashvärden (MD5). Därefter rapporterar systemet tillbaka till Valves serverar, förmodligen för att kontrollera om datorn kontaktat någon känd fuskserver.

I praktiken innebär det att Valve snappar upp användarens internethistorik, det vill säga ip-adresser och tillhörande domännamn, som systemet av någon anledning anslutit till. Detta kan vara alltifrån besökta webbplatser till datorer i ett fildelningsnätverk.

Metoden är dock långt ifrån skottsäker. Det räcker med ett enkelt kommando (ipconfig /flushdns) för att nollställa operativsystemets DNS-databas, vilket får många att ställa sig frågande till om åtgärden och dess integritetskränkande konsekvenser verkligen är motiverade.

I en annan tråd tillbakavisas samtidigt uppgifterna. Trådskaparen menar att komponentfilen (DLL) visserligen samlar in hashvärden av DNS-uppslag, men att det inte finns några bevis för att den hör till Steam eller att uppgifterna vidarebefordras till Valves servrar.

Enligt sekretessavtalet tar Valve sig rätten att samla in personlig information som kan identifiera enskilda användare, men lovar samtidigt att inte dela med sig av denna till utomstående parter. Upptäcks fuskare kan dessa stängas av från tjänsten.

Källa: Playerattack.