Kernel-level=Bullshit

Czym jest kernel-level anticheat?

Kernel-level anticheat to rodzaj oprogramowania zabezpieczającego gry komputerowe, które działa na najniższym poziomie uprawnień w systemie operacyjnym - w jądrze (kernel). Daje mu to niemal nieograniczony dostęp do wszystkich zasobów komputera, w tym do:

> Wszystkich uruchomionych procesów i aplikacji
> Plików systemowych i użytkownika
> Danych z pamięci RAM
> Ruchu sieciowego
> Rejestru systemowego
> Sprzętu komputerowego

Oprogramowanie działające na poziomie jądra systemu ma dostęp do WSZYSTKIEGO, co znajduje się na Twoim komputerze. Nie ma przed nim żadnych zabezpieczeń.

Timeline - rozwój kontrowersji

2020 - Valorant i Vanguard

Riot Games wprowadza system Vanguard dla Valorant, który uruchamia się przy starcie systemu i działa na poziomie jądra, wywołując pierwszą dużą falę krytyki dotyczącą prywatności.

2022 - Genshin Impact i mhyprot2.sys

MiHoYo (obecnie HoYoverse) implementuje własny driver anty-cheat mhyprot2.sys, który również działa na poziomie kernel i pozostaje aktywny nawet po zamknięciu gry.

2023 - Afera z łatami bezpieczeństwa

Odkryto liczne luki bezpieczeństwa w popularnych systemach anty-cheat, które mogły być wykorzystane przez atakujących do przejęcia kontroli nad systemem użytkownika.

2024 - Badania akademickie

Niezależne badania uniwersyteckie potwierdzają, że kernel-level anticheat zbierają znacznie więcej danych niż jest to konieczne do walki z oszustami.

Zagrożenia dla prywatności i bezpieczeństwa

Dostęp do wrażliwych danych

Anticheat na poziomie jądra może monitorować:

> Hasła wpisywane w przeglądarce
> Dane bankowe i transakcje
> Wiadomości prywatne z komunikatorów
> Historię przeglądania stron
> Pliki przechowywane na dysku

PYTANIE: Czy na pewno ufasz firmom gamingowym, że nie wykorzystają tych danych? Nawet jeśli dziś są "godne zaufania", co się stanie, gdy zostaną przejęte przez inne podmioty?

Luki bezpieczeństwa

Oprogramowanie działające na tak niskim poziomie, jeśli zawiera błędy, może stać się furtką dla hakerów. W przeszłości odkrywano już podatności w:

Brak przejrzystości

Firmy nie ujawniają szczegółów dotyczących tego, jakie dane zbierają, jak je przetwarzają i z kim się dzielą. Użytkownik musi im po prostu ufać.

Rozwiązania i alternatywy

Ograniczone uprawnienia

Nie wszystkie gry wymagają kernel-level anticheat. Istnieją skuteczne rozwiązania działające w przestrzeni użytkownika, które oferują kompromis między bezpieczeństwem a prywatnością.

Świadome wybory

Jako gracz możesz:

Sprawdzać wymagania gry przed zakupem
Wyłączać oprogramowanie anty-cheat gdy nie grasz
Korzystać z oddzielnego komputera/systemu do gier
Wspierać gry używające mniej inwazyjnych rozwiązań

Edukacja i świadomość

Najważniejsze jest zrozumienie zagrożeń i podejmowanie świadomych decyzji. Firmy gamingowe liczą się z opinią społeczności - wyrażając swoje obawy, możesz wpłynąć na zmianę ich praktyk.

"Prywatność nie jest luksusem, ale fundamentalnym prawem. Akceptując inwazyjne oprogramowanie w imię 'bezpieczeństwa', oddajemy kawałek naszej wolności."