Про "разоблачение" на KLauncher

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Здравствуйте, друзья! На связи команда разработчиков самого быстрорастущего лаунчера для Майнкрафт - KLaunсher. Не так давно мы наткнулись на пост (ссылка), который очерняет наше доброе имя. В этой статье мы предоставим ответ на все аргументы, почему пост пользователя Вобла92 является откровенной клеветой.

Предыстория

Давайте начнем из далека, почему мы решили сделать свой альтернативный лаунчер для Майнкрафта? Мы любим эту игру, играем в нее с самого детства, и в какой-то момент заметили, что все это время существовал только один лаунчер, помимо официального, который все прекрасно знают. Сейчас у него действительно сомнительная репутация, но наша главная претензия в том, что лаунчер на протяжении многих лет не развивался в плане функционала вообще никак. Мы решили добавить что-то новое, нам пришла идея о создании своего лаунчера. Мы собрали команду, усердно работали, и 1 октября 2020 года увидел свет новый лаунчер для майнкрафт - KLauncher.

Почему же пиратские лаунчеры - это нормально? Так сложилось, что аудиторию игры в большинстве своем составляют дети, у которых зачастую нет денег на приобретение игры. Создатель Майнкрафта Нотч говорил - если не хватает денег на игру, то "спирать" её. Если она вам так сильно понравится - просто купите лицензию. когда у вас появятся на нее деньги.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Вопрос о легальности пиратских лаунчеров можно считать закрытым.

Вернемся к товарищу Вобла92, который сделал разбор нашего лаунчера. Почему мы считаем его статью необъективной, и, возможно, заказной.

Претензии к технической части. Про вирусы в инсталляторе.

Сейчас у "разоблачителей" набирает популярность сайт filescan.io, который вешает метки на файлы, считая их подозрительными и вредоносными. К сожалению мы не можем точно утверждать, по какой причине инсталлятору вешаются метки, так как данный сайт не предоставляет вообще никакой информации, по какой причине эта метка была установлена. Подробно проанализировав причины, по которым этот сайт пометил наш инсталлятор как "вредоносный" вероятно кроются в том, что с 2013 по 2015 год некая группа хакеров разработала загрузчик под названием Downdelph для скачивания вредоносных файлов. Исходя из названия, программа разработана на Delphi и разрабатывалась в среде RAD Studio. Наш инсталлятор написан на языке C++ и платформе C++ Builder, которая развивается той же компанией (Embarcadero) и использует те же встроенные библиотеки, что и Delphi.

Также, как оказалось, этот сайт имеет белый список для ПО, которое широко распространено (например Discord, Skype), однако это не мешает сайту, вешать метки о потенциально опасном ПО даже на такие приложения. К сожалению, как уже было сказано выше, узнать точные причины, по которым данный сайт помечает наш инсталлятор этой меткой не предоставляется возможным. Мы доверяем и рекомендуем руководствоваться информацией от более объективных источников, таких как Virustotal, который предоставляет информацию от почти сотни антивирусов (многие из них развиваются несколько десятков лет). Перед каждым обновлением мы проверяем наше ПО в их среде, чтобы убедиться, что мы соответствуем стандартам безопасности.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

В какой-то момент времени у нас действительно были детекты от популярных антивирусов, которые сильно влияли на наш имидж, сильно снижали количество скачиваний и подрывали доверие к нам. Нам приходилось лично общаться с представителями антивирусного ПО, чтобы выяснить причины. Во всех случаях детекты оказывались ложными и появлялись у нас вероятно, из-за погрешности в алгоритмах. Пример переписки с представителями антивируса ниже на скриншоте.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Начальник статьи Вобла92 проверял установочный файл, в котором действительно есть рекламные предложения от партнеров, которые помечаются некоторыми антивирусами как рекламные, иногда даже "нежелательными". Однако это не запрещает пользователю отказаться от их установки. Обратной стороной является то, что мы устанавливаем такие продукты, как Яндекс.Браузер. Если вы сомневаетесь в их репутации - пожалуйста, напишите на почту: pr@yandex-team.ru.

Ворованные лицензии.

По поводу того, что мы якобы воруем лицензии Майнкрафта, господин Вобла92 прикрепляет скриншот конкурса от 6 ноября 2020 года где мы проводим конкурс на лицензионные аккаунты.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

В этом конкурсе было разыграно 200 лицензионных аккаунтов игры, которые, по его мнению, были украдены у пользователей лаунчера. Начнем с того. что с релиза на тот момент прошло около месяца, и возникает вопрос, откуда у нового лаунчера без активной медиакомпании и мизерного онлайна столько "ворованных" лицензионных аккаунтов? Наш продукт был изначально делался в противовес серьезному конкуренту, и заниматься такими вещами, как кража чужих данных, просто нецелесообразна. Если бы мы таким занималась, публичные претензии к нам начали бы появляется в тоже время, однако, спустя почти три года, мы впервые сталкиваемся с претензией к нам касательно воровства аккаунтов. Вопрос лично к автору - ваш аккаунт был украден после того как вы запустили KLauncher?

Автор прикрепляет ссылки на вебархив, в надежде на то, что мы будем что-то пытаться скрыть.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Хотим обратиться к синьору Вобле92. Нам скрывать нечего, и удалять ничего не будем. Мы действительно проводили конкурсы с лицензионными аккаунтами, но закупали их в специализированных магазинах и стоили они на тот момент около 5-и рублей за аккаунт. Вопрос к пользователям Пикабу - что лучше, потратить 1000 рублей на 200 аккаунтов, или украсть их у своих (на тот момент совсем немногочисленных) пользователей?

Откуда брали продавцы эти аккаунты - нам не известно. Проводя конкурс, мы хотели таким образом привлечь аудиторию, и так как больших бюджетов у нас не было, мы покупали аккаунты и разыгрывали их.

Опасный "вирус"?

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

По поводу скриншота с исходным кодом лаунчера (который мы не скрываем, и любой пользователь может "залезть" внутрь и изучить, как всё устроено), почему гражданин Вобла92 предлагает обратить внимание читателя на нарочно обрезанный скриншот, на котором (если у читающего есть хотя бы минимальные знания в программировании) нет информации о том, какие действительно лаунчер отправляет данные?

Хотим подробнее пояснить про процесс авторизации через Microsoft. Для того, чтобы получить авторизационный токен (который передается в игру через параметры запуска) необходимо пройти несколько этапов авторизации (простое для понимания описание алгоритма можно изучить на wiki.vg).

Первоначально, необходимо создать сервис в Microsoft Azure, чтобы впоследствии приложение могло использовать аккаунт для авторизации в Xbox (требуемой для авторизации на серверах Minecraft). Подробно, как это работает можно почитать в официальной документации. Вот полноценный скриншот того, что автор имел ввиду под "кражей" аккаунтов:

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Как можно заметить, на данную ссылку в этом методе передается только GET-параметр с refresh token-ом (он необходим для обновления авторизационной сессии в Azure-приложении). Кстати, метод, где собственно и происходит открытие браузера с авторизацией в Microsoft автор, вероятно, нарочно не показал, однако верно подметил, что для самой авторизации со стороны пользователя не нужны никакие ссылки-"прокладки". Как видно на скриншоте исходного кода, где на самом деле происходит авторизация, у нас нет никаких "прокладок", но протокол OAuth2 должен куда-то передать параметр code, который впоследствии используется для авторизации в сервисах Xbox. Формат ответа и что передается в redirect_uri можно также посмотреть в документации. Это требование протокола Microsoft. К слову - все, что отправляет лаунчер при авторизации в Microsoft отображается в логах.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Никаких данных в виде логина и пароля на наш сайт не передается. В момент написания этой статьи у нашей команды сложилось ощущение, что данный "обрезанный" скриншот намеренно используется для дискредитации и клеветы KLauncher.

Кстати, все данные, которые отправляет лаунчер через интернет, можно проверить любым ПО, которое умеет перехватывать пакеты от приложений и убедиться лично, что никаких данных от аккаунтов мы не собираем. Если нужно изучить вопрос глубже - можно на виртуальной машине поставить лаунчер и, например, с помощью Wireshark перехватывать все запросы, которые передаются по всем протоколам и проанализировать их. Однако, это может потребовать некоторых технических знаний.

Хотим подчеркнуть, что наш лаунчер действительно передает техническую информацию, которая используется нашими специалистами технической поддержки, помогающей решать проблемы с запуском игры, а также обезличенную анонимную информацию для статистики. Это прописано у нас в лицензионном соглашении.

Соответственно, все перечисленное в статье от высокоуважаемого Вобла92 про воровство аккаунтов по нашему мнению является лишь голословным очернением нашей репутации.

По поводу ивента "рулетка" в группе ВКонтакте, Вобла преподносит это так, будто мы создали собственное казино и собираем деньги с детей.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

На самом деле, это обычный ивент для поднятия активности, которая создается через специальный сайт. Юзеру требуется написать слово "Кручу" в комментариях для участия. Такие ивенты делают многие паблики в вк для поднятия активности, как сударь Вобла92 смог связать это с реальным казино - нам не совсем понятно. Вы сами можете убедится как это работает.

На данный момент и уже продолжительное время мы не занимаемся розыгрышами и продажей аккаунтов игры. На сайте мы продаем официальный ключ игры - в розыгрышах тоже только ключи активации.

Дети в кредитах

По поводу "заманивания детей" - мы предлагаем детям инструмент, который даёт возможность получать от игры новые эмоции - с помощью современного и удобного функционала. Мы ценим каждого пользователя, поэтому стараемся часто проводить розыгрыши (кстати, клавиатуры с мышками мы тоже украли). Пост с розыгрышем до сих пор находится в группе ВКонтакте, можно написать любому из победителей и убедиться, что мы не мухлюем и действительно разыгрываем анонсированные призы.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Реклама в Яндексе

На самом деле, претензию автора мы не особо поняли. Да, у нас есть рекламные лендинги, как и у любой другой фирмы которая продвигает свой продукт, это разве плохо? Сам Яндекс рекомендует создавать различные объявления для более широкого охвата.

Налоги

Джентельмен Вобла в своей статье предполагает, что мы не платим налоги. На самом деле это не так. Действительно, регистрация ООО была необходима только для получения цифровой подписи и товарного знака. Основной доход - это партнерские предложения в установщике. Заверяем Пана Воблу, что со всех видов дохода мы платим налоги, с договорами, актами и счетами - через ИП.

Кража аккаунтов

У нас есть партнерские сервера, которые плотно интегрированы в экосистему лаунчера. Регистрация на сервере делается для закрепления прогресса пользователя на сервере, эта система существует на всех серверах, и мы откровенно не понимаем, как милсдарь Вобла92 связал этот процесс с воровством аккаунтов. Как мы уже писали выше, все отправленные данные можно перехватить сниффером. В комментариях к посту пользователь @SigmundJahn1989 верно подметил, что регистрация на сервере никак не соотносится с кражей аккаунтов.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Про донаты

Донат существует на всех проектах. Играя через наш лаунчер, пользователь можете не тратить ни рубля, и при этом получать привилегии на партнерских серверах. Мы постоянно проводим розыгрыши, поощряем активных игроков и раздаем привилегии на серверах на постоянной основе.

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Мы никогда не пытались подтолкнуть детей на необоснованные траты в интернете. Основным доходом является реклама в нашем проекте.

Заключение

Подводя итоги, наш проект всегда был противопоставлен всем недобросовестным лаунчерам, которые, вероятно, могли наживаться на своих пользователях. Почему-то превосходительство Вобла92 умолчал о том, что наш лаунчер не просто так набирает большую популярность. Огромное количество обновлений, функционала, постоянное развитие, и, как мы писали ранее, очень лояльное отношение к сообществу (включая розыгрыши и подарки).

Про "разоблачение" на KLauncher Социальные сети, Диалог, Minecraft, Информационная безопасность, Вирус, Хакеры, IT, Длиннопост

Кстати, с нами можно пообщаться в публичном Telegram-канале.

То, что мы предлагаем авторам подобных заявлений пообщаться лично не является попыткой умолчать что-то или сокрыть. При таком диалоге мы можем в прямом эфире предоставить аргументы нашей правоты и в крайнем случае записать дискуссию.

Также не стоит забывать, что аренду оборудования, команду и розыгрыши нужно оплачивать, что мы и делаем при поддержке наших рекламных партнеров. Если после прочтения статьи у вас, уважаемые читатели, остались вопросы, вы можете задать их в нашей группе ВКонтакте, Telegram-канале, Дискорде или другом публичном пространстве.

К слову, совсем скоро мы выпустим отдельную статью и видеоролик о "вирусах" в нашем ПО, которая развеет все мифы о нашем лаунчере. Таким образом мы хотим остановить распространение подобных некомпетентных статей в дальнейшем.

В сухом остатке у нас возникает вопрос, почему Месье Вобла92, который до этого публиковал олдскульные мемы и рассуждения о тяжелой жизни после 30, резко переключился на Шерлоковские разоблачения лаунчера для детей с отсылками на Reddit? По нашему субъективному мнению это странный прецедент, что подталкивает на мысль что статья заказная. Что вы, уважаемые читатели, думаете на этот счет?