Стрим-центр15 в эфире
Выживаем с подписчиками! Общаемся с чатиком! GTHs стримит Dead by Daylight
Русь Gonzo_ru стримит Crusader Kings II
[RU] GameBattles/UMG/Паблик MeSaNei стримит Call of Duty: Infinite Warfare
stream center intro slide 1

«Канобу» и «ВКонтакте» запускают «Стрим-центр» — сервис для тех, кто любит смотреть и проводить прямые трансляции. Наш сервис поможет делиться стримами с «ВКонтакте», Twitch и YouTube и обеспечит новую аудиторию, которой будет интересен именно ваш контент.

«Стрим-центр» доступен на любой странице «Канобу» — достаточно нажать на стрелку в верхнем правом углу и развернуть сетку с активными стримами. Вы также можете открыть чат, кликнув на иконку сообщения в правом углу.

Кнопка «Добавить стрим» позволит поделиться прямой трансляцией. После нажатия вы увидите три активных поля. В первой строке нужно вписать адрес канала, остальные поля заполнит наш сервис.

stream center intro slide 4

Делиться стримами — это просто! Попробуйте сами. Обратите внимание, что после добавления стрима ваша трансляция сначала отправится на рассмотрение модераторов.

37 101 18411
10 мин.

В сети разгорается крупный скандал, связанный с компанией "Иннова", ее отношениями с персоналом и методами работы во ...

В сети разгорается крупный скандал, связанный с компанией "Иннова", ее отношениями с персоналом и методами работы вообще. "Иннова" – один из ведущих российских операторов многопользовательских онлайновых игр (MMOG). Впервые об этом упомянул в своем блоге Максим Шапошников, бывший технический директор "Инновы", в феврале 2011. Претензий у человека к "Иннове" много, однако меня, как работника российской компании StarForce, интересует чисто техническая составляющая вопроса. А именно претензии к системе защиты MMOG - Frost Security, которую устанавливает "Иннова" на все свои игры. И сравнение этой системы с нашим продуктом StarForce FrontLine MMOG, который призван решать аналогичные задачи – защита от читов и ботов.

Прежде всего хочу сказать, что я никак не связан с Frost и "Инновой". Более того, Frost, по сути, является нашим конкурентом, так как мы имеем аналогичный продукт и даже проводили переговоры с "Инновой". Казалось бы, я напрямую заинтересован согласится с позицией г-на Шапошникова и поддержать его по всем пунктам, но я предпочитаю профессиональный, неэмоциональный подход.

Frost Security – система защиты онлайн игр компании от ботов, читов, нечестной игры и т.п. Не секрет, что игрок, находясь в виртуальном мире подчас хочет получить преимущество над другими игроками быстро и сразу. Например, стать неуязвимым или видеть через препятствия или наносить противнику больший урон в сражении, нежели это предусмотрено развитием его текущего персонажа. В результате обычным людям становится неинтересно играть там, где существуют обманщики. А так как разных MMOG много, люди уходят в другие виртуальные миры. От этого оператор игры теряет деньги. Системы защиты, такие как Frost направлены на противодействие этому и выполняют как бы роль невидимой полиции в рамках виртуальной вселенной.

По заявлениям г-на Шапошникова, система защиты Frost Security разрабатывается в Армении. Что касается архитектуры системы, то она традиционна: серверная часть и клиентская часть. При установки игры пользователь получает к себе на компьютер и клиента Frost, который следит за порядком и в случае чего банит игрока. Защита встроена в следующие игры: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica.

Далее я приведу тезисы г-на Шапошникова о Frost. И буду комментировать их с технической и законодательной точек зрения человека, который работает в индустрии защиты игр более 10 лет. Безусловно я буду сравнивать функционал Frost и функционал StarForce. Привожу цитаты из блога автора (источник http://ahtuxpk.ru/forum/2-11-1). Комментирую не все пункты, а только те, который более или менее относятся к технической и законодательной стороне вопроса.

Итак:

1. После запуска игры Frost ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера.

Подобные обвинения чрезвычайно часто высказывались и в адрес продуктов StarForce и в адрес других систем защиты. Прежде всего стоит сказать, что система защиты по сути своей должна быть закрытой, потому как если любой может в нее влезть или контролировать ее работу, то это уже не система защиты. Однако, закрытость эта может быть разноуровневой. Например, в StarForce в последние три года делают защиту, внутрь которой очень трудно влезть, однако пользователь в любой момент может удалить все модули и файлы защиты с компьютера и сделать ее неработоспособной. Но в этом случае защищенная игр перестанет запускаться. Таким образом, защита не прячется от пользователя, или от других программ. Кроме того, StarForce физически не может получить доступ к ресурсам компьютера, так как работает в третьем кольце ОС (пользовательский уровень) и имеет такие же привилегии в системе, как, например, калькулятор или notepad.

Основная причина почему StarForce не использует стелс-технологии - признание подобных методов работы нелегальными с точки зрения международного юридического права. Подобный прецедент хорошо известен и юридически оформлен в виде решения по незаконности работы защиты для музыкальных компакт-дисков, разработанной корпорацией Sony. Подробнее об этом можно прочитать тут: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal.

2. После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия.

Из этого пункта, ровно как и из предыдущего, становится понятно, что Frost использует свой драйвер для доступа к реестру, файловой системе и контролю за установленными на компьютере программами. Это распространенный подход, но 3-4 летней давности. Очевидно, что разработчики системы не сталкивались с валом негодования пользователей из-за глюков в системе и не работали над альтернативными, безглючными и прозрачными методами защиты. В то время как StarForce испытывала очень серьезную критику со стороны геймеров и вынуждена была предпринимать определенные шаги, направленные на исправления ситуации. В итоге, сегодня Frost обладает всеми теми же детскими болезнями, что и StarForce несколько лет назад. StarForce наделала ошибок, так как компания являлась первопроходцем на этом рынке.
Поэтому я не ставлю в вину армянским разработчикам данный факт. Я прекрасно их понимаю. Они просто выполняли свою работу. Пожалуй, обвинять можно только маркетологов Frost-Иннова, за то что те, не изучив предыдущий опыт, дали свое согласие на разработку и применение подобной системы.

3. Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost.

Пусть Frost из-за своей архаичной идеологии имеет в системе широкие права, но не думаю, что он задумывался как новый SkyNet. Скорее, просто был призван эффективно решать проблемы с читами и ботами. Другое дело, что Frost из-за своей архитектуры и реализации может следить за пользователями вне рамок игры, но делает ли он это реально?

Что касается остальных подобных систем и в частности StarForce, то вы и там не сможете поиграть если система защиты повреждена или отсутствует (кроме ситуации когда защита сломана). Защита StarForce – это несколько файлов в папке с игрой, сервис автоудаления защиты в системной папке и несколько ключей реестра, которые содержат служебную информацию. Все эти файлы можно посмотреть, переименовать, удалить. Это цивилизованный подход и он должен применяться другими защитами, если они хотят оградить себя от подобной критики.

4. Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России.

Нормальное поведение защиты, если не хочешь чтобы твой трафик снифферили. Трафик ММО игры – это поток, по которому проходят все данные о вашем персонаже о ваших действиях и т.п. Если туда внедриться, то можно изменить очень многое. Понятно, что правообладатель не хочет нарушения баланса игровой вселенной, дабы сохранять интерес для большинства игроков.

Другое дело получении лицензии ФСБ России на занятие криптографической деятельностью. Когда в StarForce получали такую лицензию, то четко отдавали себе отчет в том, что если ее нет, то компания, производящая защиту, не имеет юридического права работать на территории России.

5. Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры.

В 2009 году StarForce принимала участие в игровой выставке G-Star в Южной Корее. Очень распространенным вопросом от игровых компаний был такой: «Вы можете защитить нам внутриигровой чат, чтобы оградить участников от мата, спама, рекламы и т.п., со стороны всяких идиотов и злоумышленников?»

Собственно, это и является ответом на вопрос, почему Frost шифрует чат. Можно, конечно, планировать взрыв на электростанции через игровой чат. Более того, я прекрасно понимаю как вражеские спецслужбы могут координировать свои действия через онлайн-игру. Представьте себе такой текст:

Игрок1: Я скинул доспех 20 уровня в Колючей Долине. Кто первый найдет, того и бабаки.
Игрок2: Ага! Уже иду.
Игрок1: Отпишись потом, удалось ли свалить дракона, который там поблизости ошивается.

Таким образом, Агент-Игрок1 сообщает своему Связному-Игроку2, что информация для него готова и находится в условном месте. Кроме того, Агент предупреждает Связного, что за ним может быть слежка и т.п.

Вполне реально так действовать. Другое дело, что ФСБ тоже не спит и использует свои методы в борьбе с этим.

6. Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.

Ну естественно – Frost сам себя защищает, обновляя алгоритмы и механизмы, скачивая новые базы вредоносных программ. А иначе что это за защита! Кстати, похожим образом действуют все антивирусы. Что они там качают кроме антивирусных баз - непонятно.

Если хочешь поиграть, надо согласиться с игровыми правилами. Скорее всего перед игрой пользователю предоставляется возможность правила прочитать и принять. Если такого документа нет и защиты действует без предоставления пользователю всей полноты информации, то это плохо и нецивилизованно. Пользователь, который в конечном итоге за все платит, имеет полное право знать как работает защита (причем желательно до приобретения игры) и в случае если его что-то не устраивает просто отказаться от покупки. А если уж поставил игру и играешь, значит будь добр принять ее правила.

7. Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване.

Нормальная ситуация по улучшению сервиса. Разработчикам защиты необходимо знать, какие каналы (процессора, сколько памяти, запущенные бот-программы и т.п.) используют пользователи, чтобы затачивать работу системы под эти каналы. Чтобы глюков было меньше и вообще. Но если данные отправляются без согласия пользователя – то это никуда не годиться. Это незаконно.

Мы в StarForce поняли это еще в 2006 году, работая на Западе. Там с пользователем не забалуешь и он сразу пойдет в суд. С тех пор мы предупреждаем людей обо всем что будет происходить. Кроме того, в справке к защите написано как работает система и что она отправляет на сервер.

8. Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.

Вполне вероятно, что это «побочные» опции системы защиты. Т.е. защита на самом деле призвана реально следить за ботами и читами, но существует функционал, который позволяет использовать ее и в других целях. Например есть подозрение что тот или иной пользователь/группа пользователей – читеры. В этом случае защита может послать им вместе с очередным обновлением дополнительный проверочный код, чтобы убедиться точно.

Это все равно как автомобиль: на нем можно ездить и он для этого предназначен впрямую, но еще им можно сбивать людей на смерть.

В данном случае следует отметить, опять же таки, ущербную архитектуру системы Frost. Зачем наворачивать такие функции, которые вызывают у нормальных людей различные подозрения? Надо решать те же задачи, но другим путем. Уверен, разработчики защиты не хотели чтобы их продукт рассматривался под таким углом зрения, но он так рассматривается.

В то же время нельзя не согласиться с утверждением, что любая отправка информации с компьютера пользователя за его пределы должна производиться только с его согласия. В противном случае, это незаконные действия. Но уж если пользователь согласился с этим, например на основе принятия лицензионного соглашения, то жаловаться на это не имеет смысла.

StarForce тут сделал проще – ничего не обновляется, ничего не отсылается, все работает в системе только когда запущена защищенная программа. Если разработчик игры пожелал обновить систему защиты, то он собирает новый патч и выкладывает его для скачивания пользователями.

9. Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством.

Ну понятно – защита, должна хорошо охранять свои секреты. То что работа идет в Ереване, ну и что? Вот если бы разработка велась в Лэнгли, я бы насторожился больше. А вообще – все равно где она ведется.

Кроме того, не совсем понял алгоритмы какой работы засекречены. Алгоритмы работы самой системы защиты или алгоритмы работы команды разработчиков? StarForce тоже пишет защиту и тоже секретит алгоритмы ее работы иначе это уже не защита.

Что касается деградации системы, то если я правильно понял речь идет о банальных тормозах и проседании фпс. Нормальная ситуация для любой программы шифрования и обфускации данных. Все налаживается с опытом и в процессе оптимизации алгоритмов.

Если же руководство не дает разбираться в алгоритмах одним, то это не значит, что та же политика проводится в отношении самих разработчиков защиты. Уверен они имеют полный доступ ко всем исходникам и работают над оптимизацией. Даже если предположить, что это шпионский софт, то он наоборот должен быть максимально незаметным и безглючным как трояны.

10. Под работу Frost выделено несколько десятков серверов.

Вполне понятно, если надо управлять несколькими играми с базой пользователей в миллионы человек. Дистрибуционная платформа Steam имеет тысячи серверов по всему миру и это не доказывает, что Valve вынашивает планы установления на Земле нового порядка (хотя по сути она его установила, но в нормальном, прогрессивном смысле).

11. Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные).

Ну и что, что русские не допускаются. Это ничего не доказывает. А частые и внеплановые обновления это может быть элементом безопасности. Игра на серверах происходит круглосуточно, круглосуточно обновляется и система защиты. На границе России тоже идет служба круглые сутки и это нормально.

Резюмируя хочу высказать следующее мнение: технологическая защита интеллектуальной собственности вещь нужная и чрезвычайно полезная. Ежедневно правообладатели в России и по всему миру недополучают миллионы долларов из-за действия пиратов, хакеров и просто недалеких людей. Структуры исполнительной власти по разным причинам пока не способны эффективно противодействовать этому злу. Соответственно, правообладатель обращается к тем, кто демонстрирует наилучшее сочетания цена/качество – компания-разработчикам программных решений. Все дело в том, что работать надо в соответствии с законом и здравым смыслом.

У StarForce в этом плане все хорошо, так как мы начали очень давно и не одну собаку съели. А вот остальные системы защиты зачастую не только отстают технологически, но и работают вне рамок правового поля.