РЕШЕНО Жалоба №4558 // Для разработчиков и Дениса (Antantiks)

  • Автор темы Север (SeverskiY)
  • Дата начала
  • #212638
Статус
Закрыто для дальнейших ответов.
Север (SeverskiY)

Север (SeverskiY)

Суетолог
ИГРОК
Регистрация:30.08.2024
Сообщения:280
Реакции:29
Баллы:105
Возраст:24
- Ваш игровой никнейм
Север Северский
- Ваш ID
708-130
- ID нарушителя
635-015
- Время нарушения
05.05.2026, 17:04
- Описание ситуации
https://forum.rmrp.ru/threads/zhaloba-no3330-zhaloba-na-igroka-s-drugogo-servera-i-predosterezhenie-drugix-igrokov.209672/
- Доказательства
https://i.ibb.co/KjJKGv8w/image.png
- Причина выдачи наказания
5.7.5 ПП
Запустить.exe — лаунчер для нашего игрового/сценарного проекта: доступ к юридическим справочникам (КоАП, УК и т.п.), интерфейс и горячие клавиши для удобной работы в игре. Реализована на AutoHotkey, исполняемый файл собирается через Ahk2Exe.

Про Discord. Пользователь входит через браузер в стандартной схеме «войти через Discord» для приложения/сайта проекта. Программа не извлекает пароль и не читает токен или другие данные из установленного клиента Discord на диске.
После успешного входа сервер проекта выдаёт отдельный ключ авторизации для API проекта, который сохраняется локально и используется только для запросов к нашему серверу и привязки к вашему Discord ID.

Про передачу IP, имени ПК и пользователя Windows. Эти данные передаются как служебная информация для внутренней работы скрипта и серверной части: привязка сессии к уже авторизованному аккаунту, контроль стабильной работы и обслуживание API,
при необходимости — диагностика ошибок и защита от злоупотреблений. Они не используются для получения пароля Discord или несанкционированного доступа к вашему аккаунту в Discord и не являются «угоном токена» из официального клиента.

Про работу программы и API. При запуске и в процессе работы лаунчер обращается к API проекта: проверка и загрузка обновлений (в том числе самого лаунчера и справочных файлов), учёт активности/онлайна в виде служебных запросов к серверу, проверка авторизации и иные запросы, предусмотренные логикой сервиса. Утилиты на AutoHotkey, собранные в .exe, у антивирусов часто дают ложные срабатывания из‑за типичного для них поведения и упаковки. Поэтому в Защитнике Windows может быть добавлено исключение только для нашего лаунчера (папка или процесс),
чтобы запуск и обновление не блокировались ошибочно; это не попытка скрыть вредоносность, а снятие ложного детекта.

Вывод. Обвинения в том, что программа взламывает или ворует Discord-аккаунт, извлекает клиентские токены Discord с компьютера или предназначена для кражи учётной записи, не соответствуют заявленной схеме: вход через браузер, отдельный ключ для нашего API, служебные метаданные для работы сервиса. Я не требовал от участников устанавливать или пользоваться этой программой и не публиковал её на форуме как обязательное условие. Тем, кому не подходила установка софта, изначально был доступен тот же контент в открытой таблице «RMRP | Памятка для гос. фракций» (Google Sheets):
https://docs.google.com/spreadsheets/d/1y6ycUxLjZc_fWxnU_uTsarhf7QwuzU9htqTX4AsjaOk/

То есть лаунчер — необязательное удобство для желающих; остальные могли обходиться только таблицей, без установки чего-либо.

Предоставляю видео с проверкой от AI (нейросети), а также демонстрацию работы программы и как она декомпилируется через официальную программу AHK:
AI (нейросети): даёт нам ответ, о том что программа никаким образом не взламывает аккаунты Discord и не дает доступ к ним. Прошу разобраться, могу предоставить исходник из видео.
 
Денис (Antantiks)

Денис (Antantiks)

Зам. Руководителя Администрации
ГЛАВНЫЙ АДМИНИСТРАТОР ФОРУМА
Регистрация:06.07.2024
Сообщения:2 856
Реакции:213
Баллы:215
Приветствуем вас, с вами Заместитель Руководителя Администрации.
После тщательного анализа вашей жалобы, выношу вердикт.

С решением администратора согласен.
В вашем АХК были обнаружены файлы, которые давали доступ к конфиденциальным данным пользователей.
Так же в вашем АХК установлена тихое обновление, что потенциально является серьезной угрозой.
Причин для пересмотра решения не обнаружил.

Если вопросы возникнут, вы можете задать их в течение суток после того, как будет опубликован вердикт.
 
Север (SeverskiY)

Север (SeverskiY)

Суетолог
ИГРОК
Регистрация:30.08.2024
Сообщения:280
Реакции:29
Баллы:105
Возраст:24
Приветствуем вас, с вами Заместитель Руководителя Администрации.
После тщательного анализа вашей жалобы, выношу вердикт.

С решением администратора согласен.
В вашем АХК были обнаружены файлы, которые давали доступ к конфиденциальным данным пользователей.
Так же в вашем АХК установлена тихое обновление, что потенциально является серьезной угрозой.
Причин для пересмотра решения не обнаружил.

Если вопросы возникнут, вы можете задать их в течение суток после того, как будет опубликован вердикт.
"Доступ к конфиденциальным данным пользователей", любая программа получает IP-адрес пользователя, даже ваш форум получает такие данные и не только.
Вопрос в том, для каких целях это нужно? Почти всегда IP нужен в служебных целях, чтобы блокировать пользователя, если есть какие-либо нарушения во время использование программы/сайта.
У меня по сути открытый API-адрес с ключом, где проверяется обновление и можно спокойно мне устроить DDoS-атаку... Вы этого тоже не учли?

"в вашем АХК установлена тихое обновление", так любая программа при запуски обновляется и всегда есть риск... НО, в программе есть настройки, где можно спокойно отключить такое обновление.
Почему вы это не учли? Также ко мне никто не обратился из Администрации... Ранее была уже жалоба и ваш же тех. отдел: https://forum.rmrp.ru/threads/zhaloba-no533v2-rasprostranenie-vredonostnogo-po.196706/
одобрил программу и сказал, что она ничего не нарушает, а на тот момент, в программе было автоматическое обновление с отключением. То есть Тех. отдел меня обманул? И дал мне повод не волноваться.

Почему изначально ко мне никто не пришел, не попросил исходник файла, либо устранить нарушения. Ведь я на благо игроков сделал, чтобы игрокам было удобно пользоваться, и посей день пользуются от 100+
Даже пользуются те кто сами разрабатывают скрипты и прекрасно понимают как устроен скрипт, для чего нужны некоторые данные и т. д. Прошу рассмотреть вариант: устранения по вашему мнению угрозы из скрипта AHK.
 
Последнее редактирование:
Север (SeverskiY)

Север (SeverskiY)

Суетолог
ИГРОК
Регистрация:30.08.2024
Сообщения:280
Реакции:29
Баллы:105
Возраст:24
Приветствуем вас, с вами Заместитель Руководителя Администрации.
После тщательного анализа вашей жалобы, выношу вердикт.

С решением администратора согласен.
В вашем АХК были обнаружены файлы, которые давали доступ к конфиденциальным данным пользователей.
Так же в вашем АХК установлена тихое обновление, что потенциально является серьезной угрозой.
Причин для пересмотра решения не обнаружил.

Если вопросы возникнут, вы можете задать их в течение суток после того, как будет опубликован вердикт.
Я тут все предоставил полностью изменил концепцию программы соблюдением всех условий, без сбор данных и авторизации Discord + открытый исходник
Программа старая больше не работает и невозможно запустить (удалил все, что было с ней связано)
 
Север (SeverskiY)

Север (SeverskiY)

Суетолог
ИГРОК
Регистрация:30.08.2024
Сообщения:280
Реакции:29
Баллы:105
Возраст:24
@Денис (Antantiks) уважаемый Денис, вы про меня не забыли? Также дополню, что мной были переданы все разработки Даниил (Stemi), даже включаю ГИБДД Патриков.
то есть я наоборот сотрудничаю с вами, а не на нашу вред ресурсам проекта или его администрации... даже изменил полностью программу под ваши все замечания.
 
Статус
Закрыто для дальнейших ответов.

Personalize

Верх Низ