Меня немного удивляет, что ряд игроков высказал нам свое недоверие при внедрении новой защиты и что она дескать лезет в ring 0, что дает ей слишком много прав и она "сливает" информацию налево.
Но как говорится Ваше недоверие, вызывает наше недоверие - видимо этим игрокам есть, что скрывать и им эта защита невыгодна. Это самый простой вывод, который напрашивается сам собой.
Сейчас я немного поясню нашу позицию и надеюсь развею все возможные вопросы к новой системе защиты.
Как я уже писал в предыдущих постах (их несложно найти) мы не могли сделать ряд вещей, без существенного усиления контроля над игровым клиентом и системой. Это в свою очередь вызывало немало немало неудобств у игроков (к примеру стопковые итемы). К сожалению старую защиту обошли ботоводы, что собственно подтверждалось неоднократно - да мы были в состоянии вычислить ботовода (якоря etc.). Однако не в одних ботах и стопковых итемах проблема, как многие из Вас убедились есть масса способов обойти ограничения шифрования трафика и всей старой защиты в целом (
https://forum.l2arcana.ru/index.php?topic=10132.0). Поэтому вывод напрашивался сам собой - переход на более совершенный софт, что мы собственно и сделали.
Но это все лирика и небольшое предисловие, всем кто сомневается посвящается следующая часть поста.
У всех на слуху есть ряд игровых проектов которые используют системы защиты аналогичные нашей текущей, к примеру Frost, GameGuard, VAC. Однако видимо просто упоминание ответственных издателей уже вызывает доверие. Несмотря на то, что все они работает в режиме мониторинга ring 0, и точно так же могут "слить" информацию налево. Но почему то, никто не задумывается почему же они работают и не вызывают нареканий? Ответ прост жесткая система контроля со стороны ОС и собственно владельца ОС (не путать с пользователем, это не Вы, а Microsoft) который разработал это. Если Вы думаете, что кто то просто так пройдет сертификацию (к слову нужно еще доказать, что Ваша разработка в этом нуждается), то Вы глубоко заблуждаетесь. Отзыв сертификата в случае нарушений происходит практически моментально, что приводит защиту к неспособности более работать на низком уровне.
Так же стоит отметить, что повсеместное внедерние DPI даже у мелких провайдеров, позволит собрать информацию о Вас гораздо проще и не привлекая внимания и собственно тут уже нет никаких гарантий, что эта информация будет полностью конфеденциальной (чего только стоят слитые базы коих при желании можно найти массу).
Хотите полностью обезопасить какие либо данные, держите их на машинах с которых исключен выход в глобальную сеть.
ЗЫ
Конечно можно еще вспомнить и "закладках" в процессоры intel (определенных прошивок микрокода) собирающих данные и отправляющих непонятно кому, о "закладках" в жестких дисках western digital (также определенных прошивок микрокода), которые отследить было крайне сложно (это уже не уровень ОС), но это уже тема совсем другого разговора.