[Whispery]

Je ne suis pas fan de WoW...pour tout dire je n y joue pas.
Ceci étant dis je suis tombée sur cette info et, pour ceux qui ne l auraient pas vu, je la laisse a votre libre appréciation:

Citation :

I recently performed a rather long reversing session on a piece of software written by Blizzard Entertainment, yes - the ones who made Warcraft, and World of Warcraft (which has 4.5 million+ players now, apparently). This software is known as the 'warden client' - its written like shellcode in that it's position independant. It is downloaded on the fly from Blizzard's servers, and it runs about every 15 seconds. It is one of the most interesting pieces of spyware to date, because it is designed only to verify compliance with a EULA/TOS. Here is what it does, about every 15 seconds, to about 4.5 million people (500,000 of which are logged on at any given time):

The warden dumps all the DLL's using a ToolHelp API call. It reads information from every DLL loaded in the 'world of warcraft' executable process space. No big deal.

The warden then uses the GetWindowTextA function to read the window text in the titlebar of every window. These are windows that are not in the WoW process, but any program running on your computer. Now a Big Deal.

I watched the warden sniff down the email addresses of people I was communicating with on MSN, the URL of several websites that I had open at the time, and the names of all my running programs, including those that were minimized or in the toolbar. These strings can easily contain social security numbers or credit card numbers, for example, if I have Microsoft Excel or Quickbooks open w/ my personal finances at the time.

Once these strings are obtained, they are passed through a hashing function and compared against a list of 'banning hashes' - if you match something in their list, I suspect you will get banned. For example, if you have a window titled 'WoW!Inmate' - regardless of what that window really does, it could result in a ban. If you can't believe it, make a dummy window that does nothing at all and name it this, then start WoW. It certainly will result in warden reporting you as a cheater. I really believe that reading these window titles violates privacy, considering window titles contain alot of personal data. But, we already know Blizzard Entertainment is fierce from a legal perspective. Look at what they have done to people who tried to make BNetD, freecraft, or third party WoW servers.

Next, warden opens every process running on your computer. When each program is opened, warden then calls ReadProcessMemory and reads a series of addresses - usually in the 0x0040xxxx or 0x0041xxxx range - this is the range that most executable programs on windows will place their code. Warden reads about 10-20 bytes for each test, and again hashes this and compares against a list of banning hashes. These tests are clearly designed to detect known 3rd party programs, such as [tut] and friends. Every process is read from in this way. I watched warden open my email program, and even my PGP key manager. Again, I feel this is a fairly severe violation of privacy, but what can you do? It would be very easy to devise a test where the warden clearly reads confidential or personal information without regard.

This behavior places the warden client squarely in the category of spyware. What is interesting about this is that it might be the first use of spyware to verify compliance with a EULA. I cannot imagine that such practices will be legal in the future, but right now in terms of law, this is the wild wild west. You can't blame Blizz for trying, as well as any other company, but this practice will have to stop if we have any hope of privacy. Agree w/ botting or game cheaters or not, this is a much larger issue called 'privacy' and Blizz has no right to be opening my excel or PGP programs, for whatever reason.

Source: http://www.rootkit.com/blog.php?newsid=358

[Themis|Rakshasa]

Perso ça ne me dérange pas, il faut bien démasquer les tricheurs.

[Vevenalia]

Tu devrais peut être edité

[RisWaaq]

C'est vieux comme news ça... Ca a presque un an.

[Moara]

et puis il n'y a pas que WoW qui fait ça...

[Gal]

Citation :

Publié par RisWaaq

C'est vieux comme news ça... Ca a presque un an.

Voui, ça date en effet ^_^ ! C'était au moment où on apprenait que Blizzard scannait certains fichiers pour savoir si on trichait =).

[1011]

C'est pas plus mal ...

[Sabotage]

Lire que "il faut bien" ou "ce n'est pas les seuls" ca fait froid dans le dos.
On pourrait imaginer une situation ou blizzard étudie les sites webs visités pour y placer de la pub.
Il faut veiller a ce que les informations récoltées ne sortent pas de notre ordinateur.

[RisWaaq]

Citation :

Publié par Sabotage

Lire que "il faut bien" ou "ce n'est pas les seuls" ca fait froid dans le dos.
On pourrait imaginer une situation ou blizzard étudie les sites webs visités pour y placer de la pub.
Il faut veiller a ce que les informations récoltées ne sortent pas de notre ordinateur.

Une telle idée viendrait pas de Blizzard mais plutôt de Vivendi :
"Et si on collait des affiches dans les capitales qui s'adaptent à l'utilisateur en fonction de ce qu'il visite ? Et puis on pourrait même faire des tabards avec de la pub !"
"Moui euh, on préfère plutôt bosser sur les classes de héros là en fait..."

[Elric]

Citation :

Publié par Sabotage

Lire que "il faut bien" ou "ce n'est pas les seuls" ca fait froid dans le dos.

Carrément.
À croire que la violation de la vie privée peut se justifier si elle découle d'une bonne raison (j'irai espionner la voisine d'en face pour m'assurer qu'elle ne fabrique pas d'explosif sous la douche) ou parce que d'autres font pareil.

[MarvinGrave]

bah c pas nouveau mais ca me choque toujours autant !!

c'est scandaleux et ça merite (si je m'y connaissait bien en terme de lois et d'informatique) d'aller jusqu'au bout de ses opinions et de les attaquer en justice si ces pratiques etaient interdites par la CNIL.

[Malenko]

Citation :

Publié par Elric

(j'irai espionner la voisine d'en face pour m'assurer qu'elle ne fabrique pas d'explosif sous la douche)

Ca c'est une bonne idée

[vjeux]

Je ne vois pas ce qu'il y a de violation de vie privée à faire correspondre les titres de toutes les fenêtres existantes avec une liste. Aucune personne physique n'a accès à ces données étant données qu'elles ne sont pas communiquées, et elles ne sont pas stockées non plus.

Google Mail utilise exactement le même système vis à vis des pubs auto générées en fonction du contenu du mail.

[Sabotage]

Il y a bien communication vers Blizzard de la correspondance entre les éléments trouvés et la liste.
A une autre epoque, la liste aurait pu contenir des éléments en rapport avec le communisme par exemple.

Il ne faut pas tomber dans une paranoïa mais ce n'est pas quelque chose d'anodin.

[Daelyan]

Citation :

Publié par Elric

Carrément.
À croire que la violation de la vie privée peut se justifier si elle découle d'une bonne raison (j'irai espionner la voisine d'en face pour m'assurer qu'elle ne fabrique pas d'explosif sous la douche) ou parce que d'autres font pareil.

/agree.

Le gros problème pour internet c'est que la législation se heurte souvent aux barrières de l'international et de ses complications. On le voit par exemple au niveau des téléchargements, les sanctions et méthodes disuasives employées par les opérateurs se rétractent petit à petit, ou sont très superficielles...
L'espionnage par des petits logiciels sur les particuliers datent pas d'hier par contre, c'est même devenu banal depuis quelques années. La pub conquiert de nouveaux horizons, internet est son support idéal maintenant et ça pose en effet des enjeux :x

Sinon ben pour Blizzard oui ils doivent vérifier par l'intermediaire de diverses programmes la présence ou non de "cheat", y'a pas de recette miracle de tte manière.

[Llewn]

Citation :

Publié par Sabotage

Lire que "il faut bien" ou "ce n'est pas les seuls" ca fait froid dans le dos.
On pourrait imaginer une situation ou blizzard étudie les sites webs visités pour y placer de la pub.
Il faut veiller a ce que les informations récoltées ne sortent pas de notre ordinateur.

Le truc que le mec oublie dans son article, c'est qu'aucune donnée lue par le Warden n'est transmis à Blizzard.
Les données sont lues / hashées et comparées en local sans aucun transfert à Blizzard.

Les "banned hashs" dont il parle correspondent à des programmes bien connus de hack / cheat pour les produits Blizzard... Il faudrait une sacrée sous chatte pour avoir une feuille Excel nommée comme eux...

Après il est vrai que ca peut être gênant pour certains, mais moi tant qu'il ne transmet que "RAS" ou "Cheater" à Blizzard, ca me va et je ne me sens pas espionner.

[Sabotage]

Citation :

mais moi tant qu'il ne transmet que "RAS" ou "Cheater" à Blizzard, ca me va et je ne me sens pas espionner.

Sauf que tu ne connais pas le contenu de la liste.

[Sendarin]

Citation :

Publié par RisWaaq

Une telle idée viendrait pas de Blizzard mais plutôt de Vivendi :
"Et si on collait des affiches dans les capitales qui s'adaptent à l'utilisateur en fonction de ce qu'il visite ? Et puis on pourrait même faire des tabards avec de la pub !"
"Moui euh, on préfère plutôt bosser sur les classes de héros là en fait..."

Ce a quoi répondrai Vivendi : "Vous êtes virés !"

Ce a quoi répondrai Blizzard : "Des tabards avec des pubs hein ? Pas si mal comme idée remarque ... Et ragnaros pourrai vanter une marque de barbecue !"

[Edge]Stone[]

Citation :

Publié par Trin - Sendarin

Ce a quoi répondrai Vivendi : "Vous êtes virés !"

Ce a quoi répondrai Blizzard : "Des tabards avec des pubs hein ? Pas si mal comme idée remarque ... Et ragnaros pourrai vanter une marque de barbecue !"

Je rigolerai le jour ou Wow fera de la pub dans un Mc Do, la on pourra dire que c'est du fast food

oups, c'est déjà fait

[Saellaaa]

Bienvenue dans un monde ou la réponse massive précède le danger.

[Sparks]

Et en même temps, adieu à un monde dans lequel la foi en la décence des hommes a laissé cours à des dérives catastrophiques...

[Llewn]

Citation :

Publié par Sabotage

Sauf que tu ne connais pas le contenu de la liste.

D'un autre côté, il faudrait peut être arrêter la parano spé informatique.

Les marketeurs ont des tonnes de moyen de récupérer des informations bien plus précieuses. Genre combien d'entre vous ont des cartes de supermarchés ?

[Sorine]

Le post ne devrait pas etre fermé avec un renvoi vers les multiples posts existants (ici, taverne, croisée)?

[Sabotage]

Citation :

Les marketeurs ont des tonnes de moyen de récupérer des informations bien plus précieuses.

Une carte de supermarché ne donnera jamais que des infos sur ce que je mange et avec quoi je me lave. Ils peuvent m'envoyer des catalogues de bons de reductions ca ne m'inquiete pas.
Quelque chose qui fouille sur mon ordinateur peut connaitre mes orientations religieuses, sexuelles, politiques etc.
user xxxxx
cheater : no
gay : yes
communist : no

[Arty]

Citation :

Publié par Sabotage

Une carte de supermarché ne donnera jamais que des infos sur ce que je mange et avec quoi je me lave. Ils peuvent m'envoyer des catalogues de bons de reductions ca ne m'inquiete pas.
Quelque chose qui fouille sur mon ordinateur peut connaitre mes orientations religieuses, sexuelles, politiques etc.
user xxxxx
cheater : no
gay : yes
communist : no

OMG Blizzard sait que tu es gay.
Vite cache toi, tu es foutus
Je crois sincerement qu'ils s'en foutent un peu de tes orientations sexuels et politiques^^


Partant du principe que je n'ai rien a me reprocher envers Blizzard, ils peuvent me scanner quand ils veulent.
Et meme si le warden avait vraiment acces a autre chose que les proccesus en cours sur ton pc sachant que toutes mes données dites "sensible" ou personnelles ne trainent pas sur mon DD, je dors sur mes deux oreilles.