Een lezer vroeg me:
Ik speel EVE-online, een Massive multiplayer online role-playing game (MMORPG) dat zich in de ruimte afspeelt. Nu kreeg ik onlangs de melding dat ik vier dagen niet mag inloggen (tijdelijke ban) omdat ik een macro had gebruikt en zo vals zou spelen. Nou klopt dat op zich wel, maar ik had geen kwade bedoelingen. Daar hebben ze echter niets mee te maken, zeggen ze. Ik moet mijn straf maar gewoon uitzitten. Kan dat zomaar? Ik betaal toch gewoon abonnementsgeld voor het spel, en ik krijg niet waar ik voor betaal.
In principe lijkt het me zeker gerechtvaardigd dat men een of andere vorm van straf oplegt als een speler de spelregels schendt. Als iemand bij het voetbal een overtreding van de spelregels pleegt, kan hij het veld uitgestuurd worden. Bij ernstige overtredingen kan hij zelfs een paar wedstrijden op de bank zitten. Dat die speler lidmaatschap betaalt aan de club, doet daar niets aan af.
Het verbod op macros staat expliciet in de EULA van Eve Online, maar ik denk dat je ook zonder een expliciete regel wel mag ingrijpen als mensen zich een oneerlijk voordeel gunnen. Je verstoort het spelgenot van de anderen, en daar mag tegen worden opgetreden.
Een tijdelijke ban van 4 dagen is streng maar ook weer niet zó streng dat ik het meteen als evident oneerlijk zou aanmerken. Ik denk dat er dan ook weinig anders opzit dan deze ban uitzitten.
“Ik betaal toch gewoon abonnementsgeld voor het spel, en ik krijg niet waar ik voor betaal.”
Je krijgt juist wel waarvoor je betaalt. Je hebt betaald voor een spel waar je door middel van de (uiteraard volledig doorgelezen kuch) EULA een kleine garantie hebt dat er niet valsgespeeld wordt. Door jou een ban te geven, wordt er in het spel minder vals gespeeld.
“Nou klopt dat op zich wel, maar ik had geen kwade bedoelingen.”
Sorry, maar dit vind ik onzin. De basis van dit spel bestaat uit het handelen en opgraven van resources op verschillende planeten. Zodra macro’s worden toegestaan dan is de persoon die de beste macro schrijft de persoon die het spel beheerst en is het niet meer aantrekkelijk om mee te spelen. Als je een macro gaat gebruiken om handelingen te automatiseren ben je dus gewoon het spel om zeep aan het helpen. In normaal Nederlands: Valsspelen. Het is je al op de basisschool geleerd dat dit niet mag en niet leuk is voor de mensen waarmee je speelt.
Niet zeuren en gewoon die ban uitzitten. Het valt me mee dat men de toegang nog niet permanent ontzegt en je geld terug stort. Lijkt mij een stuk beter. Als je niet eerlijk kan spelen, dan speel je maar niet mee.
Je speelt vals en volgens de regels word je dan gestraft. Als het niet bevalt dan had je de regels niet moeten accepteren. Je kunt nu natuurlijk altijd je account opzeggen als je het er niet mee eens bent. Kwade bedoelingen of niet, je moet gewoon niet valsspelen.
Alleen, hoe weten ze dat jij een macro hebt gebruikt om vals te spelen? Hoe controleren ze dat op jouw systeem en wat wordt daarvoor gebruikt? Installeren ze misschien een rootkit op jouw systeem zonder dat je het zelf beseft? Ik ben het eens met de straf maar ik ben wel benieuwd hoe ze dit hebben ontdekt en of die manier van detecteren wel mag volgens (internationale/nationale) privacy regelgeving…
@Wim: da’s een goeie, die heb ik weggelaten uit het artikel. EVE controleert de snelheid waarmee mensen acties achter elkaar uitvoeren. Als dat over lange periode zeer hoge snelheid is en/of je consequent met dezelfde snelheid een serie acties uitvoert, dan is waarschijnlijk sprake van een macro.
Ik zou niet weten waarom dat niet mag, het detecteren van fraude/valsspelen is bij een spel een wezenlijk onderdeel van de overeenkomst (art. 8 sub b Wbp) of anders een eigen noodzaak (sub f) om persoonsgegevens te verwerken. Zeker als je alles volautomatisch doet en er dus geen mens meekijkt totdat er statistisch opvallende getallen uit komen rollen.
@Arnoud, maar wat als je in je macro her en der willekeurige maar korte pauses inlast om toch het idee te geven dat er een echte speler bezig is, dan zouden ze dit niet meer kunnen detecteren. Een dergelijk snelheids-variatie zou een macro totaal onherkenbaar kunnen maken. Men lijkt dan immers op een snelle speler. Ik kan mij voorstellen dat spelfabrikanten een andere methode toepassen, namelijk door middel van een rootkit of andere -onzichtbare- applicatie die in de gaten houdt wat de gebruiker allemaal aktief heeft naast het spel. En dan een beetje als een virusscanner proberen te detecteren of daar toevallig cheat-tools tussen zitten. Voor World of Warcraft hebben een aantal mensen bijvoorbeeld onderzocht hoe WoW zichzelf beschermt tegen valsspelers. Alleen, men is ook van mening dat de WoW client zich hierdoor qualificeert als spyware en mogelijk de privacy van de gebruiker schendt.
@Wim, Inderdaad, willekeurige pauzes in je macro inlassen voor bepaalde acties maakt het detecteren van valsspelen heel erg moeilijk, maar daarentegen nog niet onmogelijk. Veel van spellen zoals WoW houden namelijk statistische data bij over wat er met accounts gebeurd en zelfs met een ‘willekeurige’ macro is die data nog vrij nauwkeurig te onderscheiden van echte of gemiddelde spelers. Wat dan gebeurd is dat er een moddereter gaat praten met de desbetreffende speler. Wat dan volgt is een leuke Turing-test, maar meestal wordt een macro op dat moment ontmaskerd.
Daarentegen is een rootkit installeren wel heel dubieus. Ik ben het volledig met de ‘privacy’-minnaars eens dat dat echt niet kan in de mate dat dat artikel het uitlegt. Is trouwens bekend wat er gebeurd als je ‘warden’-applicatie blockt? Dat moet ook mogelijk zijn, niet waar?
@SpacyRicochet, het zou mij niet verbasen als WoW zelf geblokkeerd wordt als je de Warden blokkeert. En dan kun je niet meer spelen. En doordat de Warden redelijk diep binnen je systeem probeert te komen is het ook weer lastig om een hackertool te maken die zelf weer dieper gaat zitten zodat hij de Warden voor de gek kan houden. Maar goed, WoW is maar een voorbeeld. Er zijn diverse spellen die gebruik maken van DRM software, als kopieerbeveiliging. En rootkit technologieen zijn daarbij erg populair. Het is uiteindelijk de vraag of spelfabrikanten methodes gebruiken binnen de software die wettelijk gezien niet al te zuiver zijn en mogelijk zelfs de wet overtreden. Spelfabrikanten houden dit soort gegevens ook zeer geheim, wat best logisch is. Maar hoe weten we dan zeker dat hun beveiliging tegen kopieren of valsspelen niet de wet overtreedt? Bijvoorbeeld op gebied van privacy.
Ik moet daarbij terugdenken aan de Sony Rootkit die je gratis meekreeg in het verleden bij diverse muziek-CD’s. Niet alleen installeerde deze software zich zonder hierover de gebruiker te waarschuwen, maar de software had ook een aantal beveiligings-problemen waardoor duizenden computers besmet konden raken met malware. De rootkit was daarnaast vrijwel niet te verwijderen en heeft vrij veel schade aangericht.
Ik moet ook even stilstaan bij iTunes, die bij installatie de drivers voor mijn CD-Rom overschreef met een eigen versie, zodat de software op mijn CD-schijven kon reageren. Alleen jammer dat die driver ook werd gede-installeerd toen ik iTunes van mijn systeem haalde en opeens geen CD-stations meer op mijn PC had. (Oops!) Maar goed, driver via Internet weer gevonden en geinstalleerd en nu doet alles het weer, zonder iTunes…
in wat een heerlijke wereld leven we toch, ik speel vals, maar ik bedoelde het niet zo en bla bla bla en hoe durven ze me dan te straffen want ik betaal ze toch. dat je het uberhaupt in je hoofd haalt om te vragen, ongelofelijk.
Vind het wel typisch hoe hier meteen verdachtmakingen richting EVE gemaakt worden. Zoals met het meeste misbruik zijn veel valsspelers gewoon lui en dus makkelijk detecteerbaar. Ook zullen veel macro’s niet zelf ontwikkeld zijn maar gewoon ergens van het het internet gedownload. Nu ken ik zelf die macro’s niet, maar ik neem aan dat als de makers van EVE de beschikking hebben over zo’n macro, dat ze dan kunnen gaan scannen op bepaalde karakteristieken van die macro.
Verder, als je de EVE forums een beetje volgt, lees je daar regelmatig threats over hele systemen die zo’n beetje zijn overgenomen door grootschalige, overduidelijke macro-gebruikers. Zolang dat nog voorkomt zou ik me niet al te veel zorgen maken over mogelijke rootkits.
Wim, ga nou niet gelijk overdrijven over rootkits, of lees je (beter) in wat deze zijn. Een spel heeft helemaal geen rootkit nodig om controles uit te kunnen voeren, er is nml geen enkel nut om dit te verbergen. Zaken als punkbunster doen dit al jaren, en hebben redelijk succes. Dingen als controleren van je proceslijst, en zelfs het maken van screenshots (van het game frame) zijn prima op te nemen in de eula om het op deze manier legaal toe te passen. (wat vele games dan ook doen). Er zijn daarintegen een aantal DRM implementaties die het wel nodig vonden om zich te verbergen, maar DRM en anti-cheat hebben dan ook weinig met elkaar te maken…
@Bastiaan, definitie van een rootkit is simpel een applicatie die probeert de hoogste systeemrechten (root) te verkrijgen op een computer om zo het systeem in de gaten te houden. Volgens die definitie zijn sommige virusscanners ook rootkits. En uit eigen ervaring weet ik dat Apple’s iTunes ook een rootkit applicatie is. (Nadat ik iTunes had gede-installeerd was namelijk mijn CD-drive verdwenen en ontdekte ik dat Apple een systeembestand voor CD-drivers met zijn eigen versie vervangt om zo te kunnen reageren op acties van de CD-speler.) En hoe verborgen is het nu werkelijk? Ik zie namelijk niet op de doosjes van spellen staan dat de software mijn systeem gaat inspecteren op allerlei hacker-tools en zo. En ik denk niet dat de licenties er iets van zullen vermelden.
In ieder geval, UbiSoft heeft ondertussen bewezen hoe DRM hun klanten extreem pissig kan krijgen. Met dit soort DRM truken is het al heel normaal om een spel te kraken, simpelweg omdat mensen die het spel legaal kopen, het spel soms niet kunnen spelen!
@Wim, jouw definitie klopt simpelweg niet. een rootkit hoeft (zeker tegenwoordig) helemaal geen root rechten te proberen te verkrijgen. Een rootkit wordt juist geinstaleerd nadar er root rechten zijn verkregen, dit om er voor te zorgen dat je deze rechten op een later moment weer kan verkrijgen, en om alle sporen uit te wissen. (Wat meestal inhoud dat bijvoorbeeld de processlist en dergelijke eerst door een filter gaan. Dit heeft allemaal natuurlijk niets met anti cheat te maken. Dat een itunes installatie geen genoegen neemt (nam, tegenwoordig is het anders)met gebruikers rechten heeft meer te maken met de manier waarop windows (tot en met windows XP) werkte. Iedereen werkte namelijk met admin / root rechten op zijn systeem, waardoor software ontwikkelaars er van uit gaan dat deze rechten er ook zijn. Het systeem bestand wat jij omschrijft maakt gebruik van een hook in de windows kernel, welke juist gemaakt is om zonder extra rechten toch te kunnen reageren op status veranderingen van de cdrom speler (cd laden, knopjes drukken ed). Het is een bekend probleem bij alle windows versies (iig t/m XP) dat het toevoegen / weghalen van deze “hooks” niet altijd vlekkeloos verloopt. Ik weet niet of je daar apple, of microsoft voor moet aankijken.
Hoe zichtbaar is het op de doos van een spelletje wat er uberhoubt draait op je pc, hoe is dit bij elk ander stuk software? of nog belangrijker, hoe interesant is dat voor de gemiddelde klant om te weten. Het zijn erg weinig mensen die het intereseert hoeveel / welke processen er gestart wordt, zelfs het geheugengebruik maakt weinig uit (als de klant uberhoubt weet wat het verschil is tussen intern geheuhen en storage). Als er pro actief dingen verborgen worden gehouden door tools van 3e partijen, die een overzicht geven van wat je systeem aan het doen is, te manipuleren (of dat nou in userspace of op kernel niveau is) dan wordt het een heel ander verhaal (Sony/BMG).
DRM is een heel ander verhaal, bij Ubisoft is het “probleem” wat de mensen hebben dat je een spel niet lokaal kan draaien als een ubisoft server hier geentoestemming voor geeft (phone home). hierbij is niet zo zeer of dit toegestaan is (het staat duidelijk in de EULA, en ik gok dat er zelfs op de verpakking iets als “internet connection required” staat), maar vooral wat wordt er verstuurt naar de ubisoft server om mij te identificeren. Maar nogmaals, het gaat hier om een stukje anti cheat code, en niet om een drm implementatie.
Ontopic: In het geval van eve online wordt er (helaas) enkel naar de logs gekeken naar patronen, waarbij het vrij eenvoudig is om te detecteren of iemand (langdurig) een macro/bot/whatever gebruikt. De GM’s kennende zal het hier ook niet gaan om een uurtje macro-en, maar om minimaal enkele dagen. De TS heeft middelen gebruikt om zichzelf een voordeel te geven, en wordt gestraft. (Wees blij dat je het bij eve online probeert, en niet op het valve netwerk, dan ben je pas het bokje als cheater).
Leesvoer mbt rootkits: http://www.informit.com/articles/article.aspx?p=23463 http://www.infoworld.com/d/security-central/rootkits-next-big-enterprise-threat-781 (gaat ook in op Sony)
@Bastiaan, je hebt helemaal gelijk. Pas je meteen de definitie op Wikipedia ook aan? 🙂 (En lees ook het stukje over Common Use, betreffende Alcohol 120%, Deamon Tools en Kaspersky.) Betreffende administrator rechten, we zitten nu al jaren met Vista en Windows 7 is nu ook al een jaar de Windows standaard aan het worden. Beide systemen maken het lastiger voor gebruikers om continu als administrator aktief te zijn. (Je krijgt dan steeds van die vervelende popups die om rechten vragen.) Bij Windows XP is het eigenlijk ook heel normaal -binnen organisaties- om gebruikers standaard rechten te geven i.p.v. administrator-rechten. Sinds XP werden ontwikkelaars steeds weer door Microsoft gewaarschuwd dat ze niet ervan uit mogen gaan dat de gebruiker administrator rechten heeft. En dus b.v. geen schrijfrechten heeft onder de C:\Program files folder. (Helaas zijn er best veel ontwikkelaars die daar steeds weer mee de mist in gingen.) Software ontwikkelaars worden al ruim 8 jaar ontmoedigd om aan te nemen dat de gebruiker een administrator is op zijn eigen PC. Betreffende wat Apple had gedaan… Apple heeft niet een hook verwijderd uit mijn systeem. Nee, ze hebben gewoon een geheel systeembestand verwijderd van mijn schijf! Ook een manier om een hook te verwijderen, maar niet de juiste. Ik heb mijn gehele schijf afgezocht op het benodigde bestand maar het was compleet weg. Overigens, veel mensen leggen veel te vaak de schuld bij Microsoft zodra hun systeem instabiel wordt. Uit mijn eigen ervaring wordt dergelijke instabiliteit vooral veroorzaakt door allerlei applicaties en drivers van andere bedrijven die zich niet geheel netjes installeren of de-installeren. Microsoft besteed namelijk een enorm groot budget aan het testen van hun systeem maar andere ontwikkelaars nemen het niet zo nauw met hun test-traject. (Voor zover ze die hebben.) Vaak proberen ze dan wel onder hun verantwoordelijkheden uit te komen door een disclaimer in de licentie. Dit gebeurde (en gebeurt nog steeds) voor heel veel hardware drivers die met allerlei hardware wordt meegeleverd. Hardware fabrikanten reserveerden vaak te weinig van hun budget voor het ontwikkelen van de software drivers. En nog steeds leveren hardware fabrikanten allerlei extra tooltjes met hun hardware mee die -naar mijn mening- door een groep bavianen in elkaar gecodeerd is, alleen maar om interessant te kunnen doen op de verpakking. Bijvoorbeeld allerlei gratis fot-bewerkings-pakketten die je bij digitale camera’s en printers mee krijgt. Het probleem bij Ubisoft is overigens nog iets groter dan je denkt. Niet alleen was de server een keer plat gegaan, spelers die een draadloos netwerk hebben zitten lang niet altijd op een stabiel netwerk waardoor het spel af en toe gewoon er mee stopt. En moet je eens nadenken over de gevolgen als Ubisoft besluit om hun game-server gewoon permanent uit de lucht te halen. Dan hebben duizenden spelers een enorm dure frisbee. Maar bij World of Warcraft hebben gebruikers een extra applicatie die hun systeem in de gaten houdt op verdachte processen die mogelijk als WOW-bot geclassificeerd zijn. Wordt een dergelijke bot aangetroffen dan wordt de speler meteen als valsspeler gebrandmerkt! Maar die tool zit dus wel op de client machine alle processen in de gaten te houden. (En doet dit kennelijk ook als je even geen WOW speelt.)
Maar ik maak mij niet zo druk om dergelijke rootkits die je met bepaalde software meekrijgt. Alcohol 120% is een prima rootkit die ik op mijn systeem graag gebruik. Ik speel geen online games, simpelweg omdat ik daar te weinig tijd voor heb. Vind het daarnaast leuker om gewoon zelf artistieke plaatjes (CC0) te maken. Heb ik ten minste een leuke achtergrond voor mijn desktop. 🙂 Het probleem van online games vind ik namelijk dat je er zo vaak voor online moet gaan. Even een weekje niet spelen is er niet bij want het spel gaat door. En hoewel ik vroeger soms dagenlang NetHack zat te spelen en uiteindelijk de kwade magier wist te verslaan en uit het doolhof wist terug te keren met het magische Amulet. Maar als je zoiets online gaat spelen word je afhankelijk van de acties van andere spelers. En van wat ze achter jouw rug allemaal gaan uithalen. Ik heb wel een tijdje bezig geweest met Second Life, maar vind dat weer meer een veredelde chat applicatie.
In ieder geval, online games kijken inderdaad naar patronen en proberen daar verdachte patronen uit te halen. Iemand die bijvoorbeeld veel te snel lijkt te spelen of iemand die 24 uur achter elkaar aktief is, dat is verdacht. Waar is de plaspause? Het middagdutje? De lunch? Maar wat ook grappig is, is dat er mensen zijn (vooral in China) die er hun business van hebben gemaakt om voor spelers allerlei missies en andere taken uit te voeren en die continu op jacht zijn naar de bijzondere items in een spel, om die vervolgens voor harde dollars om te ruilen. Het is opvallend dat men het gebruik van bots qualificeert als vals spel, maar het gebruik van een complete kudde chinezen is kennelijk geoorloofd.
Heb je zelf wel de wikipedia pagina gelezen, er staat och echt dat de applicaties die jij noemt rootkit technieken gebruiken om zichzelf deels te verbergen tegenover andere tools…
“Rootkit is a term now somewhat loosely applied to cloaking techniques and methods.”