linuxgaming.de

Ihr habt ja sicherlich den Trubel um EAs neue Update-Kopierschutz-Download-Plattform Origin gehört. Falls nein, hier zusammengefasst:

1. EA liefert Battlefield 3 aus und verlangt vom Nutzer Origin zu installieren.
2. In der EULA zu Origin steht recht unmissverständlich, dass es sich bei Origin um Spyware handelt.
3. Die Nutzer protestieren, Datenschützer sind alarmiert.
4. EA ändert die EULA, Origin soll plötzlich keine Spyware mehr sein. Das Programm ist aber immer noch das gleiche.
5. Die Nutzer protestieren, Datenschützer sind alarmiert. Da aber das „Geständnis“ gelöscht wurde, werden nun Beweise für die eine oder andere Aussage gesucht. (Von EA gibt es keine, sondern nur Ausflüchte…)

Nun die Frage: Ließe sich vielleicht über Wine etwas besser herausfinden, wie das Programm arbeitet? Ich könnte mir vorstellen, dass sich z.B. API-Calls auf diese Weise besser dokumentieren lassen als auf echten Windows-Maschine. Angeblich lassen sich schon allein durch (über Wine nicht als solche erkennbare) Symlinks und die Verzeichnisse „..“ und „.“ Aussagen machen, aber ich bin leider nicht so in der Materie.

PS: Auch sonst (ohne Wine) würde ich mich über nachvollziehbare Analysen freuen. Wir (der quasi hier im Forum entstandene VDVC) würden nämlich gern dem zuständigen Datenschutzbeauftragten aus NRW zuarbeiten. Der hat sich uns gegenüber auch schon interessiert gezeigt, bisher fehlen uns aber leider die Hacker, sodass wir nur recherchierende Gamer haben. Sollten hier neue Erkenntnisse gewonnen werden, würde das nach der momentanen Lage auch in der Presse sicherlich starke Beachtung finden.

Könnte man nicht mit "strace" gucken was der Prozess macht?

Aloha,

mit Windows ist das in diesem Sinne ohne weiteres möglich und wurde bereits mit dem speziellen Programm "Process Monitor" nachgewiesen. Der Link zum Programm:

http://technet.microsoft.com/de-de/sysi ... s/bb896645
bzw.
http://www.chip.de/downloads/Process-Mo ... 25020.html

Hier lässt sich von jedem Programm nachvollziehen (bzw. von der .exe), auf welche Dateien diese zugreift. Wenn sich jetzt noch die Frage auftut zwecks der Übertragung an die EA Server, so kann mir hier ebenfalls mit Wireshark (http://www.wireshark.org/) ein großes Log erstellen, wo man bestimmt ebenfalls nachweislich festhalten kann, dass eben gesonderte Daten an EA / Origin gesendet werden, obwohl diese nichts direkt mit einem der installierten Spiele zu tun haben.

Gruß
ReCon

Mir ging es im Speziellen um die Untersuchung folgender Aussage:

Das führt dazu, dass Windows – nicht etwa Origin – auf alle Dateien in einem Verzeichnis zugreift – ein Vorgang, der leicht wie ein Scan wirken kann.

Wenn also tatsächlich Origin auf eine (womöglich mies implementierte) Windows-Funktion zugreift, könnte doch über Wine nachvollzogen werden, welche Infos Origin zurückbekommt. Eben das geht mit Windows nicht (oder ist zumindest bisher nicht dokumentiert).

@Bauer87: Woher willst du wissen, dass es sich dabei um eine Windows Funktion handelt? Ich z. B. habe auch schon unter QT (Origin basiert auf C++ / QT) einen Dreizeiler geschrieben, welcher es mir erlaubt Text- und Konfigurationsdateien auszulesen, warum soll EA hier nicht den selben Weg gegangen sein? Aber im Prinzip hast du natürlich Recht und irgendwo muss man ja anfangen zu suchen. Ich könnte versuchen Origin zu starten und entsprechend mit dem QT Debugger auf die Laufzeitkomponente zuzugreifen, jedoch bin ich mir nicht sicher ob das ohne weiteres funktioniert, aber prinzipiell ist es möglich sich mit dem QTCreator an einen anderen laufenden QT / C++ Prozess "anzuhängen".

Da sollte wohl ich mal einspringen
Also bei sourceforge gibts zum einen ein nettes tool namens zerowine das für die Analyse von Schadsoftware ausgelegt ist:
http://zerowine.sourceforge.net/

Ansonsten bietet wine ein haufen debug channels wie z.b. WINEDEBUG=winsock siehe
http://wiki.winehq.org/DebugChannels (liste vielleicht nicht ganz aktuell)

@ ReCon: Das ist das aktuelle Statement des EA-Deutschland-Chefs. Der sagt halt „da können wir nichts für, das macht in Wirklichkeit Windows“. Und eben da ist meine Idee gekommen, es mal nicht mit Windows zu analysieren. Wenn der Recht hat, müsste sich das Verhalten dann ja nicht reproduzieren lassen – oder zumindest verifizieren, weil man dann die ganzen Calls in Wine sieht und auch abfangen kann, was an Origin zurück gegeben wird. Wäre schick, wenn du dir das mal anguckst.

@ DawnCrow: Danke für die Hinweise. Ich werd mal gucken, ob sich aus der Spur was machen lässt. Ich kannte weder die Wikiseite noch Zerowine.

PS: Zerowine macht (offenbar mangels X-Unterstützung in qemu) nichts mit dem Origin-Installer. Der Ansatz über die Debug-Channels hat mit mittlerweile über 4GB Logfiles beschert, die ich jetzt nach meinen „sensiblen Daten“ durchgreppen werde. Allerdings glaube ich, den Schuldigen für die Dateizugriffe auf viele Daten schon gefunden zu haben: „FindFirstFileExW“

Bauer87 hat geschrieben:PS: Zerowine macht (offenbar mangels X-Unterstützung in qemu) nichts mit dem Origin-Installer. Der Ansatz über die Debug-Channels hat mit mittlerweile über 4GB Logfiles beschert, die ich jetzt nach meinen „sensiblen Daten“ durchgreppen werde. Allerdings glaube ich, den Schuldigen für die Dateizugriffe auf viele Daten schon gefunden zu haben: „FindFirstFileExW“

mmh kann man da nicht einfach X installieren? qemu unterstützt das auf jedenfall, hab aber keine genaue ahnung von zerowine, noch nie benutzt.

und zum thema WINEDEBUG, starte in einer anderen console erstmal ein wine programm, z.b. winecfg und dann erst WINEDEBUG=debugstr (oder was auch immer) origin.exe in einer weiteren console. (Bei beiden aber der gleiche WINEPREFIX) Dann hast du in den logs die ganzen initialisierungsgeschichten von wine nicht mit drin.

Etwas off-topic: Laut golem.de kann man Battlefield 3 auch ohne Origin spielen, wenn man die Firewall entsprechend einstellt:

http://www.golem.de/1111/87527.html

Das einzige, was man dann nicht machen kann ist die Speicherstände in der Cloud zu speichern (mal abgesehen davon, dass man Origin dann auch nicht nutzen kann).

DawnCrow hat geschrieben:und zum thema WINEDEBUG, starte in einer anderen console erstmal ein wine programm, z.b. winecfg und dann erst WINEDEBUG=debugstr (oder was auch immer) origin.exe in einer weiteren console. (Bei beiden aber der gleiche WINEPREFIX) Dann hast du in den logs die ganzen initialisierungsgeschichten von wine nicht mit drin.

Nette Idee, werde ich mal ausprobieren. (Zerowine ist mir ehrlich gesagt zu umständlich für diesen Fall. Ein normales Wine reicht mir in diesem Fall eigentlich als Absicherung.)