Slashdot - Igralci najbolj priljubljene masivno-večigralske spletne igre domišljijskih vlog (MMORPG) World of Warcraft so ugotovili, da uradni odjemalec za igro ob zajemanju posnetkov iz igre le-te hkrati skrivoma opremi z vodnim žigom (watermark). Podrobna analiza je pokazala, da ta skriva veliko podatkov o igralcu, ki je posnetek napravil, in njegovih dosežkih v igri. Praksa je sporna, ker je Blizzard ni nikoli razkril.
Blizzard to počne že vsaj od leta 2008, ko jih je prevzel Activision, a je javnost to odkrila šele sedaj. Pojav se s sprostim očesom vidi le, če uspemo zajeti zaslonsko sliko, ki je skoraj v celoti bela. Vzorec, ki se pojavi na sliki, meri 88 bajtov in se ponovi večkrat, odvisno od ločljivosti. V njem so zakodirani podatki o imenu uporabniškega računa, svetu (realm), kjer se igralec nahaja, in njegov IP-naslov. Podatkov ni težko prebrati, če le vemo, kje jih je treba iskati in kaj pomenijo.
V pogojih uporabe je Blizzard sicer zapisal, da lahko prenaša informacije o trdem disku, procesorju, operacijskem sistemu, IP-naslovu, uporabniškem imenu, datumu in uri ter še nekatere druge. A kot je razbrati iz formulacije, se to nanaša na pošiljanje podatkov na Blizzardove strežnike. Nikjer ne piše, da bo Blizzard s temi podatki opremil vsako zajeto zaslonsko sliko, ki jih igralci radi delijo med seboj po spletu. Ni znano, ali Blizzard tem posnetkom dejanski sledi oziroma ali jih analizira.
Odkrili pa so še, da pri zajemu posnetkov v najvišji ločljivosti (TGA ali JPG/10) teh vodnih žigov ni. To je eden izmed načinov, kako se jim lahko izognemo - nastaviti je treba format JPG/10, kar storimo z vpisom ukaza /console SET screenshotQuality "10" v konzolo. Čisti naj bi bili tudi zaslonski posnetki, zajeti skozi Steam ali skozi printscreen funkcijo operacijskega sistema. Neuradno so bili razviti tudi popravki, ki vodne žige odstranijo iz nizkoločljivostnih posnetkov, a je njihova uporaba le na lastno odgovornost.
Skupnost je medtem že analizirala tehnologijo za pripravo vodnih žigov. Gre za za diskretno valčno transformacijo, dobavilo pa jo je ameriško podjetje Digimarc. Hitro so spisali tudi orodja za branje podatkov v žigu. In še zanimivost: Digimarc ima patent za sistem za avtomatsko iskanje in analizo takšnih slik na internetu.
Novice » Zasebnost » World of Warcraft opremlja vse zaslonske posnetke z izdajajočimi vodnimi žigi
Ahiles ::
"in njegov IP-naslov." Tole nažalost ne drži zabeleži se IP od serverja (na ta način blizzard išče privat serverje) in zlasti kršitelje NDA pogodb ko je bil gajme v alfi ko so leekal vse po vrst in so lepo pogledal sliko in so vidli kdo je leekal in ali je blizzardov dev server ali sandbox etc
Zgodovina sprememb…
- spremenilo: Ahiles ()
Ahiles ::
Ne okol leta 2008 so dodal sam vsak nov dodatek majo alfa testiranje ki je pod NDA( zlasti frands&family alfa testiranje ki je pod strogim NDA sam so mel velike probleme ker takoj ko je to štartal je blo vse že na internetu skoraj isti dan vendar je vsak let manj teh lekanih informacij.
PaX_MaN ::
Podrobna analiza je pokazala, da ta skriva veliko podatkov o igralcu, ki je posnetek napravil, in njegovih dosežkih v igri.
V njem so zakodirani podatki o imenu uporabniškega računa, svetu (realm), kjer se igralec nahaja, in njegov IP-naslov
Celi trije? IP-naslov je celo od WOW strežnika, ki pove o igralcu prav ničesar.
Torej dva podatka samo.
Svet o igralcu spet ne pove nič.
Torej samo še eden podatek.
"Ime uporabniškega računa" je pa dokaj dvoumno napisano, če je ime ime (Janez Novak) vredu , sam to spet pove bore malo o igralcu (kok je že janezov novakov v SI?), če je pa nick ime (PIPIMiGaLahkoPotegne) smo pa na 0 od "veliko podatkov o igralcu" in je to non-issue.
techfreak :) ::
"Uporabniško ime" je za vsakega uporabnika drugačno in je v bistvu računalniško generiran idenfitikator, ki nima z uporabniškim imenom (email naslovom) s katerim se prijaviš v igro nič skupnega.
Lahko pa Blizzard ugotovi kdo je naredil določen screenshot.
Lahko pa Blizzard ugotovi kdo je naredil določen screenshot.
PaX_MaN ::
Lahko pa Blizzard ugotovi kdo je naredil določen screenshot.
Blizzard itak ima že "vse podatke o igralcu" - ker igra fura v cloudu, d0h.
Se bere kot da so cel igralčev profil + statse + illegal stuffs zakodiral v sliko in da lahko to prebere kdorkoli hoče.
techfreak :) ::
Iz screenshota ni vedno mogoče ugotoviti kdo ga je naredil. Pri uporabi takšnih metod pa lažje ugotovijo.
Truga ::
Za stare (pre-battlenet2) wow accounte je "username" string s katerim se logiras not. Za nove (battlenet2) accounte je "username" stevilka accounta.
technolog ::
techfreak :) je izjavil:
Iz screenshota ni vedno mogoče ugotoviti kdo ga je naredil. Pri uporabi takšnih metod pa lažje ugotovijo.
In zakaj bi to potrebovali sploh?
Tamius Han ::
The secret watermark which is being intentionally embedded inside WoW generated screenshots below top quality, DOES NOT CONTAIN the account password, the IP address of the user or any personal information like name/surname etc. It does contain the account ID, a timestamp and the IP address of the current realm. It can be used by hackers to link alt. characters to accounts and target specific spam or scam attacks, and it can be used by Blizzard to track down private WoW servers.
Torej, kot je bilo že rečeno, IP naslov strežnika in ne igralca. Članek bi bil lahko glede tega rahlo bolj jasen.
Zgodovina sprememb…
- spremenil: Tamius Han ()
techfreak :) ::
@tehnolog:
"in njegov IP-naslov." Tole nažalost ne drži zabeleži se IP od serverja (na ta način blizzard išče privat serverje) in zlasti kršitelje NDA pogodb ko je bil gajme v alfi ko so leekal vse po vrst in so lepo pogledal sliko in so vidli kdo je leekal in ali je blizzardov dev server ali sandbox etc
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Overwatch (strani: 1 2 3 4 5 6 )Oddelek: Igre | 46547 (5607) | Jerry000 |
» | program za izdelavo video posnetkovOddelek: Pomoč in nasveti | 2029 (1766) | nevednež1970 |
» | Znanja digitalna forenzikaOddelek: Informacijska varnost | 4886 (2861) | gslo |
» | World of Warcraft opremlja vse zaslonske posnetke z izdajajočimi vodnimi žigiOddelek: Novice / Zasebnost | 4969 (4114) | techfreak :) |
» | Odškodnina za nezakonit strežnik za WoW 90 milijonov dolarjev (strani: 1 2 )Oddelek: Novice / Ostale najave | 17626 (15548) | ahac |