Мифы о вирусах в KLauncher

Здравствуйте, дорогие друзья! Последнее время мы часто сталкиваемся с разного рода вопросами касательно вирусов в нашем лаунчере. Нашей отличительной чертой с самого создания являлась открытость к пользователям, по этой причине мы никогда не отмалчивались и все ответы на вопросы даём в публичном пространстве. 

Мы решили объединить всю информацию и доводы касательно нашей безопасности в этой статье, чтобы вы могли в любом споре парировать информацию касательно использования нашего продукта, просто оставив ссылку на эту статью.

Предыстория

Давайте начнем из далека, почему же мы решили сделать свой альтернативный лаунчер для Майнкрафта? Мы любим эту игру, играем в нее с самого детства, и в какой-то момент заметили, что все это время существовал только один лаунчер, помимо официального, о котором все прекрасно знают. Хотим немного забегая вперед сказать, что мы помним, как после нашего релиза ими был заблокирован сервер LostMine. Также осведомлены о том, как они подменяли файл hosts и в целом украли свой проект. Но наша главная претензия в том, что лаунчер на протяжении многих лет не развивался в плане функционала вообще никак. 

Мы решили добавить что-то новое, и так нам пришла идея о создании своего лаунчера. Мы собрали команду разработчиков, усердно работали, и 1 октября 2020 года увидел свет новый лаунчер для Minecraft - KLauncher.

Почему же пиратские лаунчеры - это нормально? Так сложилось, что аудиторию игры в большинстве своем составляют дети, у которых зачастую нет денег на приобретение игры. Сам создатель игры Нотч говорил - если не хватает денег на игру, то "спирать" её. Если она вам так сильно понравится - просто купите лицензию, когда у вас появятся на нее деньги.

Про скачивание файлов и ссылки

От некоторых небольших блогеров к нам были всякого рода претензии, в которых они утверждали, что файлы игры скачиваются с наших зеркал и других источников. Для проверки этого утверждения можно использовать сниффер трафика, например Wireshark. Это ПО позволяет изучать все пакеты на всех уровнях сетевого взаимодействия. На скриншоте видно, куда лаунчер делает запросы, и какой ответ получает.

Для того, чтобы лаунчер понимал, какие версии игры существуют, есть файл, называемый манифестом. В нем указаны все версии игры и ссылки на манифест соответствующей версии, в которой, в свою очередь, уже указаны параметры запуска и ссылки на библиотеки, требуемые для запуска игры. Манифест находится в официальном репозитории Minecraft, однако мы сохраняем его в свой ре позиторий, так как бывали случаи, когда сервисы Mojang недоступны 😣

Если сравнить содержимое оригинального манифеста и нашего, можно убедиться, что все ссылки идентичны и ведут на официальный репозиторий Mojang. Можно углубиться подробнее и использовать сниффер трафика, чтобы убедиться, что при скачивание версии все файлы качаются с официальных репозиториев игры.

Кроме оригинальных версий, в нашем лаунчере существуют и версии Forge, OptiFine, Fabric и Quilt, а также система сборок. Если изучить исходный код (или перехватить трафик сниффером), можно выявить домен cf.klaun.ch - он является зеркалом сайта api.curseforge.com. Причина проста - при работе с API CurseForge необходим секретный ключ, выдаваемый самим CurseForge. Он используется разработчиками для определения того, откуда идет трафик. Данный ключ должен быть добавлен в заголовок всех запросов к API CurseForge (так требует CurseForge). Естественно ключ является секретным, и соответственно должен быть скрыт от пользователей, поэтому мы перенаправляем все запросы к CF API через наше зеркало на сервера CurseForge. Убедиться в этом можно посмотрев ответ от нашего сервера, и серверов CF, они одинаковы:

https://api.curseforge.com/v1/categories?gameId=432

https://cf.klaun.ch/v1/categories?gameId=432

Все остальные ссылки можно посмотреть на docs.curseforge.com. Там подробно описано, как работают механизмы получения модов, сборок, и т.д.

Оттуда же мы берем информацию о Forge, Quilt, и Fabric. CurseForge предоставляет список всех загрузчиков и манифесты их версий, которые впоследствии скачиваются через лаунчер и используются для скачивания необходимых библиотек и запуска игры.

Вышесказанное нельзя утверждать об OptiFine - разработчик намеренно скрывает ссылки на скачивание дополнения, чтобы данную модификацию скачивали через их зеркала с рекламными объявлениями. Мы ценим своих пользователей, и создали автоматическую систему, которая создаёт манифесты с OptiFine, и при появлении новых версий они автоматически скачиваются в наш репозиторий. Для того, чтобы убедиться в подлинности файлов с оригинального сайта и нашего репозитория достаточно сравнить контрольные суммы файлов - они окажутся одинаковыми. Контрольная сумма позволяет понять, было ли внесено изменение в файл, или нет.

Подводя итог, мы хотим обратиться к нашим пользователям - мы не запрещаем изучать исходный код лаунчера, не пытаемся скрыть что-либо. Все файлы (кроме OptiFine) скачиваются непосредственно с оригинального репозитория игры или CurseForge, а KLauncher является лишь средством скачивания всех зависимостей и запуска игры. Обращаясь к блогерам, которые пытаются уличить нас в том, что файлы игры скачиваются "не понятно откуда и могут быть вирусными" - просим вас не быть голословными, а запустить любой декомпилятор, изучить каждую ссылку и файл, куда обращается лаунчер и что он скачивает. Если вы найдете сомнительную на ваш взгляд ссылку - напишите в комментариях под этой статьей.

Снятие цифровой подписи 

В последнее время стало модно снимать цифровую подпись и кидать файлы на проверку в VirusTotal без неё. Хотим заранее предупредить, что ручаемся исключительно за наш установщик, скачанный с нашего официального сайта KLauncher.ru и никаким образом не пытаемся оправдать другие программы. Если мы загружаем на VirusTotal наш установщик с цифровой подписью, то видим, что детектов никаких нет, но стоит снять подпись, как сразу появится 2 детекта (на момент написания статьи). Связано это с особенностью работы антивирусов, неподписанное ПО не является достоверным. Мы провели эксперимент и загрузили на проверку три других установщика. Результаты можно посмотреть на скриншотах:

Первые два установщика - Discord и Zoom, скачанные с официальных сайтов программ, с которых была снята цифровая подпись. Третий установщик - это лаунчер популярного проекта в жанре GTA RolePlay. Как можем видеть, без подписи такие программы помечаются как злостные трояны.

У "разоблачителей" также набирают популярность сайты-сканеры (с количеством посещений на сайте не более 100.000 человек в месяц на момент написания статьи), которые вешают метки на файлы, считая их подозрительными и вредоносными. К сожалению, мы не можем точно утверждать, по какой причине инсталлятору вешаются метки, так как данные сайты не предоставляет вообще никакой информации, по какой причине эта метка была установлена. 

Подробно проанализировав причины, по которым этот сайт пометил наш инсталлятор как "вредоносный" вероятно кроются в том, что с 2013 по 2015 год некая группа хакеров разработала загрузчик под названием Downdelph для скачивания вредоносных файлов. Исходя из названия, программа разработана на Delphi и разрабатывалась в среде RAD Studio. Наш инсталлятор написан на языке C++ и платформе C++ Builder, которая развивается той же компанией (Embarcadero) и использует те же встроенные библиотеки, что и Delphi. Мы уже связались с поддержкой сайта и получили ответ, что данное срабатывание является ложным (дополним статью позже, после снятия всех детектов).

Также, как оказалось, эти сайты имеют белый список для ПО, которое широко распространено (например Discord, Skype), однако это не мешает сайту, вешать метки о потенциально опасном ПО даже на такие приложения. К сожалению, как уже было сказано выше, узнать точные причины, по которым данные сайты помечают наш инсталлятор этой меткой не предоставляется возможным. Мы доверяем и рекомендуем руководствоваться информацией от более объективных источников, таких как VirusTotal, который предоставляет информацию от почти сотни антивирусов (многие из них развиваются несколько десятков лет). Перед каждым обновлением мы проверяем наше ПО в их среде, чтобы убедиться, что мы соответствуем стандартам безопасности.

В какой-то момент времени у нас были детекты от популярных антивирусов, которые сильно влияли на наш имидж, сильно снижали количество скачиваний и подрывали доверие к нам. Нам приходилось лично общаться с представителями антивирусного ПО, чтобы выяснить причины. Во всех случаях детекты оказывались ложными и появлялись у нас вероятно, из-за погрешности в алгоритмах. Пример переписки с представителями антивируса ниже на скриншоте.

Партнерские предложения

В нашем установщике действительно есть рекламные предложения от партнеров, которые помечаются некоторыми антивирусами как рекламные, иногда даже "нежелательными". Однако это не запрещает пользователю отказаться от их установки, нажав на большую серую кнопку "Отклонить". Мы устанавливаем такие продукты, как Яндекс.Браузер. Если вы сомневаетесь в их репутации - пожалуйста, напишите на почту: pr@yandex-team.ru. 

Хотим подчеркнуть, что наш лаунчер действительно передает техническую информацию, которая используется нашими специалистами технической поддержки, помогающей решать проблемы с запуском игры, а также обезличенную анонимную информацию для статистики. Это прописано у нас в лицензионном соглашении. 

Также не стоит забывать, что аренду оборудования, команду и розыгрыши нужно оплачивать, что мы и делаем при поддержке наших рекламных партнеров.

Заключение

Итак, подводя итоги всего вышесказанного, мы надеемся на то, что информации в статье будет достаточно для того, чтобы доверять нам. По мере необходимости статья будет дополняться. 

Данная статья была создана как место, где должны заканчиваться любые мнимые сомнения в нашей открытости, честности и готовности идти на контакт, и здраво дискутировать. Действительно, есть сомнительные программы и конкуренты, которые уже были пойманы за руку в грязной игре, но мы не такие. 

Как можно заметить, что в последнее время мы активно растем, постоянно развиваем функционал лаунчера и радуем пользователей розыгрышами и системами, с помощью которых можно не тратя ни рубля получать привилегии на партнерских серверах и в лаунчере. 

Нашей главной задачей является создание такого сервиса, который будет максимально удобен, автономен и который сможет дарить новые положительные эмоции от игры в Minecraft. Самая главная выгода, которую мы получаем - это наше прекрасное комьюнити, которое проверило временем нашу безопасность и может лично подтвердить наши слова. Спасибо, что выбираете нас ❤️.

Команда KLauncher.