Aplicação para o Terra: evitar trapaças em jogos online:
Assim, o Quake Seguro provê uma solução específica para um problema geral de manter integridade e privacidade de serviços que enfrentam diversas ameaças. Técnicas utilizadas no Quake Seguro podem ser estendidas para outras aplicações de múltiplos usuários.
Exemplo: Quake Seguro.
Com a popularidade de jogos online crescendo no mundo, cresce também a
incidência de trapaças. Jogadores podem trapacear ao alterar sua cópia do
jogo ou se aproveitar de comunicações inseguras entre clientes e servidores
e espionar/alterar o tráfego de dados dessas comunicações.
Para ilustrar uma utilização do Terra, um teste foi feito com uma cópia do
jogo Quake sendo executada em uma máquina virtual em "caixa fechada". A
atestação certificaria que todos os contatos do usuário, sejam eles clientes
ou servidores, também executassem uma cópia segura do Quake. O protocolo da
atestação utiliza chaves criptográficas para garantir integridade e
confidencialidade do tráfego do jogo. Pelas características do TVMM, ele não
atestaria incorretamente que outra máquina virtual estaria executando uma
cópia segura do Quake e pelo isolamento, as chaves compartilhadas entre a
máquina virtual e o servidor não teriam o perigo de vazar. Características
da implementação do Quake Seguro impediriam o uso de tipos comuns de
trapaças e não melhoraria alguns problemas de segurança.
- Comunicação segura
O ambiente em "caixa fechada" fornecido na máquina virtual que executa o
Quake permite que os jogadores possam se comunicar de forma segura. Isso
impede diversas formas de trapaça. Primeiramente, como o Quake Seguro
autentica todo o tráfego, nenhum tráfego pode ser gerado ou alterado. Isso
então impede que sejam usados programas chamados "proxies de mira", agentes
que interferem o tráfego do jogo e o modifica de forma a melhorar a mira do
jogador. Essa funcionalidade também impede ataques passivos, isto é,
jogadores que interceptam o tráfego de outro jogador pode adquirir
informações como localização e saúde dele.
- Integridade do cliente
Modelos 3D cliente modificados podem facilitar trapaças, isto é, fazendo com que jogadores oponentes sejam vistos de distâncias maiores e por trás de paredes. De forma similar, clientes podem modificar o som de modo que quando um jogador oponente se aproxima ele se torna mais alto. No Quake Seguro, a edição do modelo 3D é frustrada, já que jogadores não podem editar arquivos na máquina virtual que executará o Quake.
Modelos 3D cliente modificados podem facilitar trapaças, isto é, fazendo com que jogadores oponentes sejam vistos de distâncias maiores e por trás de paredes. De forma similar, clientes podem modificar o som de modo que quando um jogador oponente se aproxima ele se torna mais alto. No Quake Seguro, a edição do modelo 3D é frustrada, já que jogadores não podem editar arquivos na máquina virtual que executará o Quake.
- Integridade do servidor
Um servidor de Quake coordena e controla o jogo. Freqüentemente, jogadores do próprio jogo podem sediar o jogo, o que facilita a possibilidade de trapaças. Um servidor seguro preveniria 2 tipos de problemas. Primeiramente, como o servidor não poderia ser modificado, ele não poderia oferecer vantagens a jogadores específicos. Segundo, apenas jogadores confiáveis poderiam jogar, o que impediria que indivíduos com histórico de tentativas de trapaças pudessem jogar.
Um servidor de Quake coordena e controla o jogo. Freqüentemente, jogadores do próprio jogo podem sediar o jogo, o que facilita a possibilidade de trapaças. Um servidor seguro preveniria 2 tipos de problemas. Primeiramente, como o servidor não poderia ser modificado, ele não poderia oferecer vantagens a jogadores específicos. Segundo, apenas jogadores confiáveis poderiam jogar, o que impediria que indivíduos com histórico de tentativas de trapaças pudessem jogar.
Algumas trapaças, no entanto, o Quake Seguro não conseguiria resolver,
como:
- Bugs e características indesejáveis
Existem comandos do próprio jogo que podem ser usados para trapacear de alguma forma. Como por exemplo, uma seqüência de teclas exibe na tela o número de polígonos renderizados na tela. Se este número aumenta rapidamente, é muito provável que um inimigo esteja se aproximando. Outro comando pode ser usado para simular atraso na rede, o que permitiria aos jogadores ficar em meio ao ar durante um período de tempo.
Existem comandos do próprio jogo que podem ser usados para trapacear de alguma forma. Como por exemplo, uma seqüência de teclas exibe na tela o número de polígonos renderizados na tela. Se este número aumenta rapidamente, é muito provável que um inimigo esteja se aproximando. Outro comando pode ser usado para simular atraso na rede, o que permitiria aos jogadores ficar em meio ao ar durante um período de tempo.
- Ataques de Negação de Serviço
O Quake Seguro não previne ataques que afetam aspectos de rede na comunicação entre clientes e servidores. Por exemplo, um servidor malicioso pode ter um programa fora da máquina virtual que executa o Quake Seguro que diminui a taxa de pacotes que saem para os jogadores no servidor, causando atraso em suas conexões.
O Quake Seguro não previne ataques que afetam aspectos de rede na comunicação entre clientes e servidores. Por exemplo, um servidor malicioso pode ter um programa fora da máquina virtual que executa o Quake Seguro que diminui a taxa de pacotes que saem para os jogadores no servidor, causando atraso em suas conexões.
- Conluio fora da rede
Claramente, jogadores que estão fisicamente próximos podem olhar a tela de
monitor dos outros para ganhar informações sobre sua localização. Para ganhar
mais experiência em sistemas de ranking, jogadores podem combinar estratégias
entre si para ganhar vantagem sobre os outros jogadores não incluídos.Assim, o Quake Seguro provê uma solução específica para um problema geral de manter integridade e privacidade de serviços que enfrentam diversas ameaças. Técnicas utilizadas no Quake Seguro podem ser estendidas para outras aplicações de múltiplos usuários.