Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties

Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt. De watermerktechniek zou bovendien al sinds 2008 worden gebruikt.

Dat stelt een poster in het forum OwnedCore. Door een in WoW gemaakt screenshot te bewerken in een bitmapeditor zou een zich herhalend patroon zichtbaar worden. In dit watermerk, dat lijkt op een streepjes- of qr-code, zouden circa 88 bytes aan informatie zijn opgeslagen. De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres van de server, en bovendien onversleuteld zijn. Alleen als in de game de hoogste kwaliteit voor screenshots wordt ingesteld, zou het watermerk ontbreken.

Met de in de screenshots verborgen data zou Blizzard mogelijk WoW-privéservers willen opsporen. Deze zijn volgens de algemene voorwaarden van het spel verboden. Ook is in de voorwaarden te lezen dat Blizzard informatie inzamelt van de gebruiker, waaronder diverse specificaties van de hardware en het ip-adres. Daarmee zegt de spelontwikkelaar cheaters en fraudeurs op te kunnen sporen. Over het vastleggen van dergelijke data in screenshots wordt echter niets gezegd.

Volgens de posters zou Blizzard sinds 2008, toen het werd overgenomen door Activision, de watermerktechniek toepassen en daarbij mogelijk gebruik maken van technologie van de firma Digimarc. De verzamelde en onversleutelde data zou echter door hackers misbruikt kunnen worden. WoW-spelers wordt dan ook aangeraden om screenshots van internet te halen omdat hier mogelijk persoonlijke gegevens in staan.

Moderatie-faq Wijzig weergave

Reacties (69)

Het kan ook zijn om users te achterhalen die tijdens de closed beta's van de verschillende expansions screenshots lekken en daarmee een NDA schenden.

[Reactie gewijzigd door Zcuu op 11 september 2012 20:15]

Zou natuurlijk zo maar kunnen dat het inderdaad zoiets is wat ze in de client gelaten hebben na de beta test. Zelfde als Google die allerlei extra info opgeslagen had met hun streetview auto.

Ik zie het probleem niet zo. Zo lang de account-id niet teruggezocht kan worden is er voor mensen meer info te halen uit de characters die daadwerkelijk in het plaatje staan dan dit watermerk. Want met de WoW armory en verschillende guild sites etc. is er VEEL meer "gevoelige" informatie te halen uit een screen dan de 3 genoemde zaken. Neemt niet weg dat het niet perse sneaky had hoeven te gebeuren en dat maakt het wel enigzins dubieus. En als dit in WoW zit, zal het ook vast wel in SC2 en Diablo 3 zitten.
Dit is inderdaad waar het in het verleden voor gebruikt is.
Dit lijkt me inderdaad een hoogst aannemelijke reden.

Zover ik weet hebben ze niet veel gedaan aan de Private servers over de laatste jaren, omdat die geen competitie bieden. De server-software is immers veel te complex om helemaal na te bouwen. Ik heb wel eens een mangos server opgezet, maar los van gewoon door de wereld huppelen en beestjes farmen is de content om van te huilen. Dungeons werken totaal niet, laat staan al die dingen die ze nu doen met quests en phasing.

NDA beschermen aan de andere kant, is een logische reden om dit te doen. Het gebeurt al jaren bij press releases van films.

Het enige slordige is dan dat het in de public client zit. Ze zouden het alleen in beta clients moeten stoppen.
Hier kun je zien hoe je informatie uit een screenshot kunt halen. Verder heel erg vervelend, ik heb het enkele jaren gespeeld en meteen mijn screenshots uit mijn dropbox folder en website gehaald.

Misschien ook interessant:
The secret watermark which is being intentionally embedded inside WoW generated screenshots below top quality, DOES NOT CONTAIN the account password, the IP address of the user or any personal information like name/surname etc. It does contain the account ID, a timestamp and the IP address of the current realm. It can be used by hackers to link alt. characters to accounts and target specific spam or scam attacks, and it can be used by Blizzard to track down private WoW servers.
BRON

[Reactie gewijzigd door rikkert278 op 11 september 2012 19:01]

Opzich valt het dus wel mee, er zit dus geen persoonlijk informatie in, je kunt dus maximaal het accountid van het screenshotmaker achterhalen en daar heb je niets aan.
Voor de liefhebbers:
http://en.wikipedia.org/wiki/Steganography

Niet zeker dat het op deze manier gebeurt, maar de kans zit er wel dik in.
WoW-spelers wordt dan ook aangeraden om screenshots van internet te halen omdat hier mogelijk persoonlijke gegevens in staan.

De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres
Big deal. Een account-id is waardeloos, tenzij je de database hebt die account-ids omzet naar accountname, realname of charactername/servername. Tijdstempel is ook niet echt spectulaire info. En wat je met het ip-address van de server moet ? (Let wel, het is niet het ip-address van de gebruiker die het screenshot heeft gemaakt).

Ik heb liever dat men zich druk maakt om echte privacy dieven. Daar zijn er zat van. En we glijden alleen maar dieper af in het dal.

[Reactie gewijzigd door gryz op 11 september 2012 19:04]

Big deal. Een account-id is waardeloos, tenzij je de database hebt die account-ids omzet naar accountname
Hmm, niks aan de hand? Daar ben ik niet zo zeker van, aangezien battle.net ongeveer een maandje geleden nog gehackt is: nieuws: Inbraak op Amerikaanse servers Battle.net

Zulke issues lijken mij dus wl gevaarlijk, want het geeft een bepaalde exposure aan het grote publiek: informatie die eigenlijk alleen interessant is voor Blizzard. Dit verhoogd het risico op het lekken van informatie die wl privacy gevoelig is.
Volgens OwnedCore is je account ID een nummer welke gelinked zou moeten zijn aan je account naam. Dit zijn de oude login namen die mensen pre-B.Net hadden (niet moeilijk om die van mij te raden lijkt me). Dan is het nog steeds geen B.Net login/Real-ID.

Voor diegene welke NA de invoer van B.Net zijn gaan spelen heeft dat sowieso geen effect, want die accounts heten allemaal WoW 1, WoW 2, etc.

Daarnaast is het IP adres niet eens je eigen IP adres, maar die van de server waarop je speelt.

Ik snap de heisa ook niet echt.
Dit gebeurd dus alleen als je WoW's ingebouwde screenshot systeem gebruikt? Dus niet als je print-screen drukt of Fraps / Afterburner gebruikt om screens te maken?
met de printscreen zie je dat dus wel, ik was zo nieuwsgierig om het te proberen en ik zag ook iets van een soort barcode achtig iets.
Ik denk dat je iets anders zag.
Er zijn verschillende technieken om informatie op te slaan in pixels van plaatjes. En geloof me: als je het al zou kunnen zien , zou het er niet uizien als een barcode.


wiki Steganography
of ze moeten het watermerk standaard altijd in de framebuffer hebben staan zodat het door welk programma dan ook wordt meegenomen :)
"Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt."

Nop, ze voorzien de screenshot van een watermerk, niet de framebuffer.
Welke persoonlijke gegevens? Bedoel, sinds wanneer is een IP adres persoonlijk?
De mijne is al jaren aan mijn router gebonden.
<Gramar nazi>
Dan ist der auch nicht persoonlijk, aber von ihren router.
</Gramar nazi>
Dat is geen grammaticale fout. En die router is van mij, dus...
Inderdaad, in de forumposts is assembly-code gepost, waarin te zien is dat het watermerk pas wordt toegevoegd bij het maken van een screenshot (jpg met kwaliteit lager dan 10).
Dergelijke informatie hoeft niet volledig technisch correct te zijn natuurlijk, zeker niet omdat Blizzard er zelf geen uitspraken over doet.
print-screen maakt de ingame screenshots volgens mij standaard, maar met fraps lijkt me inderdaad dat het niet gebeurd.
Dit werkt alleen bij de plaatjes met JPG compressie. Ze weten niet precies waarom, maar bij de PNG en de TGA screenshots (kun je via een console command instellen) staan deze gegevens niet.

Dit werkt als een soort overlay welke op het laatste moment toegevoegd wordt aan de screenshot. Hier zal je met een programma als Fraps niets van merken.
Alleen als in de game de hoogste kwaliteit voor screenshots wordt ingesteld, zou het watermerk ontbreken.
daardoor klinkt het een stuk ongeloofwaardiger...

Waarom zou blizzard dit dan op het hoogste kwaliteitsniveau screenshot niet willen weten?

[Reactie gewijzigd door BasieP op 11 september 2012 18:58]

Ik ben het met je eens, dit klinkt als een Hoax als ik eerlijk mag zijn.
Informatie in verschillende bestanden verstoppen is niet vreemd bij de gamers door de portal 2 puzzle hunt die valve heeft georganiseerd maar om dit actief toe te passen in een dynamisch systeem zonder het op te nemen in de EULA lijkt me beetje vergezocht en natuurlijk ook strafbaar.

Als iemand deze methode kraakt kan iedereen de originele account kunnen achter halen terwijl deze persoon dat misschien wel helemaal niet wilt.

Edit : Na het lezen van een site kan ik concluderen dat het plausible is, ik begrijp echter niet waarom blizzard zo een grote risco neemt?

[Reactie gewijzigd door jacket13 op 11 september 2012 19:48]

Hoe is het een risico voor Blizzard? Als men er niet achter komt, niks aan de hand. Als men er wel achter komt; het stond in de EULA. Die zegt immers dat ze informatie over jouw speelgedrag verzamelen.

Daarnaast was de kans dat dit uitgevonden werd natuurlijk ook veel kleiner dan bij een ARG; daar gaan mensen immers op zoek naar verborgen berichten.
Dat een bedrijf gegevens van klanten inzamelt is natuurlijk nog iets anders dan die gegevens op zo'n onbeveiligde manier toegankelijk maken. Een consument kan, in Europa in ieder geval, zulke onvervreemdbare rechten nooit via een gebruikersovereenkomst als een Eula afgeven.
Je openbaart zelf die screenshots. Dus ik denk niet dat je het zo zwart wit kunt zien.
Je openbaart ze zelf maar Blizzard geeft nergens aan dat ze dit doen en het is ook niet logisch te verwachten bij het maken van een screenshot.
Zodat hun eigen screenshots altijd op quality 9 worden gemaakt, en dan nooit ongewild extra info verschaft.
Dan valt het wellicht op. In lagere kwaliteit verschuilt het zicht tussen de compressie-artifacts
Het is misschien niet goed te keuren, privacy enzo.
Maar toegegeven: geniaal is het wel. Op zo een (indirecte) manier allerlei gegevens achterhalen. Ook het feit dat het zo lang verborgen is gebleven, als de beweringen kloppen, is best wel knap, in zeker opzicht.
En hoe weet jij wat er wel niet meer aan informatie in je screenshots zit ? Of wanneer je photoshop gebruikt ? Als je een briefje in MS-Word maakt, zit er ook allerlei persoonlijke informatie in. Ik denk dat heel erg veel (proprietary) software extra informatie in zijn data stopt. Handig, je weet nooit. :)
Geniaal misschien maar zeker niet origineel. Bij printers gebeurt dit al langer: http://en.wikipedia.org/wiki/Printer_steganography .
Je zou denken dat met miljoenen spelers en vier jaar tijd dat iemand dit wel eerder opgevallen zou zijn, maar nee. Echt bizar dat het zo lang heeft geduurd. Net even wat oude screenshots uit 2008 erbij gepakt en inderdaad zit er een streepjescode in. De oudste screenshot waar ik nog een patroon in kan zien is van mei 2007 trouwens, niet 2008 zoals het artikel zegt.
Ik betwijfel ook de waarheid hiervan. Blizzard wilt helemaal niet handmatig ditsoort dingen in behandeling nemen. Kost veelste veel tijd.
Tja, ik weet het niet. Eenmaal geprogrammeerd zit het erin. Dan hoef je daarna niet direct iets met de data te doen, maar mocht het nodig zijn (bijv iemand die een cheat in screenshots uitlegt) dan kan je het nakijken.

Duiken er later ergens screenshots op van iets wat niet naar buiten mocht komen, dan kan je het nakijken etc. etc.
Wat linkt een private server met Blizzard?
Je logt toch niet in op een private server met je actuele account?
En het lijkt me als eigenaar van een private server dat je die rommel er graag uit filtert.

Of lees ik iets verkeerd?
Ik weet niet of het account id gelijk staat aan en e-maildres in dit geval (de private server)
Maar blizzard zal wel een systeem hebben wat naar WoW screnshots zoekt,
en de IP's vergelijkt met hun eigen servers . . . . .
Op deze manier kunnen ze IP's van private servers zoeken en ze achterhalen
om ze vervolgens te dwingen de activiteiten te staken.

Een WoW server heeft overigens niks met die screenshots te maken.
De server is in feite "gewoon" een database.
De "artifacts" zitten in de client.

[Reactie gewijzigd door henri8096 op 11 september 2012 20:11]

Hoe komen ze dan aan het ip van de screenshot? Dan moet je al toegang hebben tot de database van het forum waarop de screenshot is geplaatst...
Ze zoeken naar de IP's waar de client op het moment van de screenshot mee verbonden is..... Niet gelezen?
Bots, handmatig en wie heeft het over een forum?
Begrijp ik het nou verkeerd of ??

Mij word op en duur dit verteld:
De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres van de server, en bovendien onversleuteld zijn.
Maar dit had ik eerder gelezen:
Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt.
Dus wat is hier zo "persoonlijk" aan, als hackers hier misbruik van zouden willen maken moeten ze de account ID in de database opzoeken van de battle.net servers en dan komen ze pas bij je persoonlijke informatie??

En dit word ook in de battle.net terms of use gezegd:
11.5 Collection of Non-Personal Data. Blizzard shall have the right to obtain "non-personal" data from your connection to the Service in order to make certain demographic assumptions regarding the users of Service without any further notice to you.
En it word ook allemaal duidelijk in het artikel uitgelegd, maar ik snap het niet dat ze het gelijk over privacy en persoonlijke gegevens hebben als ze je wow character(s) op kunnen zoeken met de account id...

[Reactie gewijzigd door mcjambi op 12 september 2012 04:37]

Het gaat erom dat ze niet vermelden dat screenshots persoonlijke informatie bevat.

Hierdoor kan er makkelijk persoonlijke informatie van een speler vrijkomen.

Dit krijgt nog wel een staartje...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True