Riot Vanguard - Um risco à privacidade?

DeKKo · 11 de julho

Boa noite colegas do Fórum.

Pra fins de contexto, o Riot Vanguard é um programa anti-cheat que roda em ring 0, ele foi lançado junto com o Valorant e recentemente implementado no League of Legends. Embora programas anti-cheat com esse nível de acesso ao sistema não seja incomum em jogos competitivos, o Vanguard é o único que precisa ser carregado na inicialização do Windows e permanecer aberto independentemente se você está jogando um jogo que utilize ele ou não, caso você feche, ele, você precisa reiniciar seu computador pra iniciar o jogo.

A minha questão é: Existe alguma justificativa razoável pro Vanguard ter essa característica diferentes dos outros anti-cheats semelhantes?

Por favor, não vamos entrar em discussões como "O Google ou a Meta coleta seus dados", vamos manter a discussão exclusivamente sobre o Vanguard, essencialmente um rootkit desenvolvido por uma empresa parcialmente adquirida por Chineses.

KairanD · 11 de julho

Qualquer anti-cheat que funciona a nível de kernel é uma ameaça em potencial. Pessoalmente, considero esse tipo de solução como algo absurdo e que não se justifica. É bom para a empresa desenvolvedora/dona do jogo que não quer ter o trabalho de implementar um anti-cheat decente do lado do servidor, mas péssimo para os usuários.

Eu uso Linux e os jogos que usam esse tipo de anti-cheat não funcionam nele. Mas, mesmo que funcionassem, nem assim eu jogaria... Inclusive abandonei o Battlefield V recentemente por conta disso.

Adamastor Abrolio Silve · 22 de julho

@DeKKo Estou chegando a conclusão que o melhor é segmentar o uso ao máximo para manter a segurança e privacidade. Um computador reservados só para jogos e nada mais. Outro para compras, acessar banco e coisas pessoais importantes.

@KairanD Até Batlefied 5?

Outro receio é se o jogo pode ter uma vulnerabilidade ou uma vulnerabilidade la no servidor. Imagina um hacker dentro do servidor do jogo? Ele poder trocar ou inserir um código malicioso no clientes do jogo?

Você viram o caso do Apex?

Quantos jogos gratuitos por aí e que estão em milhares de máquinas pelo mundo afora, dúvido que alguém não explore essa oportunidade para não tirar algum tipo de benefício próprio.

Qual a opinião de vocês sobre a segmentação?

KairanD · 22 de julho

1 hora atrás, Adamastor Abrolio Silve disse:

Estou chegando a conclusão que o melhor é segmentar o uso ao máximo para manter a segurança e privacidade. Um computador reservados só para jogos e nada mais. Outro para compras, acessar banco e coisas pessoais importantes.

Você tocou em um ponto importante. Eu, por exemplo, rodo Arch Linux como sistema operacional, mas tenho uma máquina virtual com Linux Mint apenas para acessar o site do banco.

Isso se deve principalmente ao fato da ferramenta Warsaw, usada pela maior parte dos bancos brasileiros, ser extremamente intrusiva e pesada, atrapalhando o computador o tempo inteiro. Eu jamais iria querer isso rodando no meu sistema operacional.

1 hora atrás, Adamastor Abrolio Silve disse:

Outro receio é se o jogo pode ter uma vulnerabilidade ou uma vulnerabilidade la no servidor. Imagina um hacker dentro do servidor do jogo? Ele poder trocar ou inserir um código malicioso no clientes do jogo?

Sim, infelizmente o Battlefield V recebeu o malware da EA. Assim que isso aconteceu, eu parei de jogar, e não voltaria, mesmo se estivesse no Windows.

Com um malware desses - isso é literalmente malware, rootkit - rodando no computador, se explorarem qualquer vulnerabilidade em uma dessas soluções de anti-cheat a nível de kernel ou invadirem as empresas responsáveis por elas, vai ser festa para os hackers. E, mesmo que isso não aconteça, executar uma coisa dessas no seu computador exige confiar muito na empresa do jogo.

1 hora atrás, Adamastor Abrolio Silve disse:

Quantos jogos gratuitos por aí e que estão em milhares de máquinas pelo mundo afora, dúvido que alguém não explore essa oportunidade para não tirar algum tipo de benefício próprio.

Estamos vivendo a normalização do absurdo. Hoje as pessoas estão instalando malware nos computadores para jogar. A maioria nem sabe, e outros recebem o malware de braços abertos.

1 hora atrás, Adamastor Abrolio Silve disse:

Qual a opinião de vocês sobre a segmentação?

Sou a favor do boicote. Não jogar qualquer jogo que traga isso. Essas empresas precisavam tomar vergonha na cara e desenvolver soluções eficientes de anti-cheat a nível de servidor. Anti-cheat a nível de kernel no sistema do cliente é apenas uma solução suja e mais fácil.

Marcos FRM · 22 de julho

E que nos leva ao desastre do CrowdStrike... aliás, nós somos pioneiros aqui, pois lembro de pelo menos duas ocasiões em que o GbPlugin (precursor do Warsaw) causou o mesmo problema após atualizações do Windows 7. Os caras usam uma penca de APIs não documentadas, mexendo em código extremamente sensível (no kernel, tudo é sensível). É um errinho, uma besteirinha, e pronto, acaba em desastre. Bem diferente de um programa rodando no espaço de usuário, que travaria, seria encerrado pelo sistema operacional e todo resto continuaria de pé.

Temos que lembrar que o Windows apenas carrega, em situações normais, drivers assinados pela Microsoft. A empresa assina todas essas tranqueiras disfarçadas de "soluções de segurança". No entanto, penso que, se colocassem uma política mais rígida para barrar tais códigos, seria fulminada na justiça.

Middoken · 22 de julho

O que vocês acham também sobre aquela polêmica de 2020 no lançamento do Valorant, do Ant-cheat Vanguard que estava possivelmente danificando Hardwares? Lembro de muitas pessoas mesmo comentarem sobre esse assunto na época, tanto que, eu acredito ter sido uma vítima disso.

Sempre rodei os outros games, até mais pesados, muito de boa, com temperaturas nos padrões normais, e isso não era diferente no Valorant, até um dia, minha 1050ti ter um defeito simplesmente do nada na sua trilha de energia que liga as memórias, sendo que as temperaturas não estavam acima do normal.

Achei isso tudo muita coincidência, realmente é possível um Ant-cheat influenciar numa causa de danos físicos ao Hardware? Como elevar a temperatura ou coisas do tipo?