У TLauncher немає SpyWare! [Подробиці]
Це детальний аналіз чуток щодо наявності SpyWare у TLauncher і його файлах. Ми розповімо про фальшиві “докази” анонімних дослідників та інші важливі речі. Ця стаття підтвердить, що ми праві, а TLauncher — безпечний! У TLauncher немає SpyWare!
Якщо ви ще не читали нашу першу статтю, в якій говориться, що TLauncher не містить вірусів, обов’язково ознайомтеся з нею — можливо, саме там ви знайдете відповіді на популярні запитання.
Інші статті з викриттям фейків:
Чи є віруси у TLauncher? Подробиці!
Фейки про антивірусну перевірку TLauncher
- Чому вигадують фейки про вас?
- Чому ви завантажуєте Java не з офіційного сайту, а зі своїх серверів?
- Forge і Fabric також завантажуються з ваших серверів?
- Чи маєте ви право збирати аналітику?
- Мені надсилають посилання на дивні сайти для аналізу вашої програми. Там червона оцінка. Що це?
- Чи редагуєте ви серверні файли та блокуєте сервери?
- Чи є щось дивне при розпакуванні файлів інсталятора?
- Що таке TL SKIN CAPE і як це пов’язано з Java?
- Чи справді Jiangmin, SecureAge дають хибні спрацьовування?
- Чи можна завантажувати TLauncher з інших сайтів?
- Чи встановлюєте ви щось без відома користувача?
- Чи можна видалити обліковий запис TLauncher або зібрану аналітику?
- Усі, хто поширює фейки про вас — підкуплені конкурентами?
Ми не можемо охопити все, про що пишуть “експерт-блогери”, оскільки незрозуміло, що саме вони мають на увазі і де це перевірити. Ми орієнтуємося на матеріальні докази, опубліковані в різних джерелах. Але чомусь їхні автори часто замовчують багато важливого і подають TLauncher у негативному світлі…
Чому вигадують фейки про вас?
Краще запитати у тих, хто їх вигадує. Але чи скажуть вони правду? Конкуренти завжди діють однаково. Тому атака блогера — явище звичне. Ви можете довіряти якомусь блогеру на YouTube і встановити те, що він рекламує, і видалити те, що він критикує — без жодного доказу. При цьому, вони не соромляться рекламувати програми, які за версією VirusTotal містять віруси… Хоча хвилину тому розповідали про “віруси” в нашій програмі. Скільки їм платять за такі дивні відео? Напевно, чимало…
Чому ви завантажуєте Java не з офіційного сайту, а зі своїх серверів?
Як би дивно це не звучало, це викликало негативну реакцію. Причини очевидні і їх багато. Одна з головних — блокування завантаження Java в деяких країнах, а також інші обмеження. Європейці та американці цього не розуміють, але їхні IT-компанії блокують завантаження безкоштовних продуктів для “санкційних” країн (наприклад, Судан). У цьому відео показано, як виглядає завантаження в “санкційній” країні та його блокування. Мова йде про сайт Oracle (розробник Java).
Дзеркало відео: https://gyazo.com/0e39b6cd8cad89e595b7716b48781f25
Інші технологічні компанії також блокують завантаження. Просто введіть у Google запит: “назва компанії” блокування завантажень для країни. Наприклад, Intel заблокувала доступ до свого сайту для всієї території Росії.
Скріншот повідомлення: Ми негайно припинили всі операції в Росії. Це слідує за нашим попереднім рішенням припинити всі постачання клієнтам у Росії та Білорусі.
Microsoft блокує українських користувачів від доступу до свого магазину та інших продуктів…
Таких випадків нескінченно багато, оскільки всі компанії мають якісь блокування та обмеження. Це лише приклад, ви можете знайти більше інформації самостійно. Відстежувати усі блокування важко, як і зрозуміти, де саме Java заблокована на поточний момент.
Ми засуджуємо блокування завантажень продуктів для звичайних громадян з будь-якої країни! Вони не винні в політичних проблемах. І зі свого боку ми не можемо повністю залежати від технокорпорацій, підтримувати блокування і сподіватися на їхню порядність.
Ми хочемо, щоб наша програма була доступна в усіх країнах — незалежно від політики технологічних компаній. Наша програма написана на Java і працює тільки після її встановлення. Тому ми й надалі будемо додавати дзеркала для завантаження файлів. Усі файли підписані цифровим підписом від Oracle, що гарантує їхню цілісність! До речі, так звані експерти чомусь мовчать про цифровий підпис — головний доказ безпечності файлу, навіть якщо він був завантажений не з офіційного сайту.
Додаткові причини: Java часто обмежує пряме завантаження; може обмежувати швидкість; її сервери можуть бути заблоковані владою певних країн тощо.
Forge і Fabric також завантажуються з ваших серверів?
Це не завжди так. Ми використовуємо офіційні прямі посилання на ці модифікації. Водночас структура файлів на їхніх серверах постійно змінюється, через що прямі посилання перестають працювати. Не кажучи вже про проблеми на самих серверах, через які офіційні репозиторії іноді недоступні. Через це користувачі нашого лаунчера не можуть встановити Forge або Fabric, і це негативно впливає на нас. Тому, подобається нам це чи ні, ми будемо продовжувати дублювати файли на наших серверах. Це будуть оригінальні файли без змін.
Чи маєте ви право збирати аналітику?
Деякі джерела публікують фрагменти коду, які нібито належать TLauncher. Зазвичай вони “свідчать” про відправку аналітики, що начебто доводить ненадійність нашої програми. Ми запевняємо: будь-яка аналітика збирається відповідно до нашої Політики конфіденційності, не містить жодних персональних даних і стосується виключно нашої програми. Всі програми збирають аналітику для покращення взаємодії — це не новина і точно не SpyWare згідно з антивірусними сканерами. Ви можете вимкнути аналітику в налаштуваннях лаунчера.
Для тих “фахівці з кібербезпеки”, які не читали нашу Політику конфіденційності, ми детально виділимо всю аналітику. Отже, є Installer і Launcher. Перш ніж встановити програму, ви приймаєте ліцензійну угоду та погоджуєтеся надсилати аналітику.
Аналітика інсталятора: версія ОС та її розрядність; обсяг оперативної пам’яті; вільне місце на диску (числове значення); версія лаунчера; версія інсталятора; наявність браузерів Yandex та Opera (для пропозиції їх встановлення); помилка встановлення.
Аналітика лаунчера та оновлювача: версія ОС та її розрядність; обсяг оперативної пам’яті; версія лаунчера; версія Java; роздільна здатність екрана; встановлення гри; перехід на рекомендований сервер; переміщення за рекламою; надсилання помилок програми.
Навіщо нам аналітика: нам потрібно чітко розуміти, на які популярні ОС переходять люди і з якими виникають проблеми при надсиланні крашів; інформація про обсяг ОЗП дозволяє зрозуміти, у якому напрямку розвивати нашу систему мод-паків (усі знають, якими вимогливими можуть бути мод-паки); перехід на рекомендовані сервери дає змогу аналізувати вподобання користувачів і надавати рекомендації адміністраторам ігрових серверів. Інші лаунчери Minecraft також збирають аналітику — можливо, навіть більше, ніж ми, — але ніхто їх не перевіряє і не називає їх “злом”. Це не дивний збіг?
Ці дані мінімальні порівняно з тим, що збирають інші програми, особливо мобільні. Ми лише дивуємось, чому ті “експерти” не аналізують TikTok і те, як він фіксує кожен клік і дотик до екрана. Гарне питання, чи не так? Вони присвячують усю свою увагу TLauncher — мабуть, не просто так...
Вони надсилають мені посилання на якісь дивні сайти для аналізу вашої програми. Там червоний “Score”. Що це?
Окрім антивірусних сканерів, в Інтернеті повно сайтів, які аналізують поведінку певної програми. Проте їхні результати не можуть вважатися підставою для визнання програми вірусною. Їхній “вирок” ґрунтується на тому, що саме робить програма. Чим більше дій — тим вищий “ризик”. Але будь-який інсталятор розпаковує файли або завантажує додаткові — такі дії вважаються “ризикованими”, хоча це абсолютно нормально для будь-якої програми.
А знаєте, що найсмішніше? Згідно з тими ж сайтами, офіційний інсталятор Minecraft із Minecraft.net нібито розповсюджує віруси з імовірністю 8 з 10.
Посилання на дослідження офіційного лаунчера Minecraft.net: https://tria.ge/221229-1mryzaec36/behavioral2
Sha256 поточного файлу інсталятора: 2b0e05e169643319074f306153e55f2d839adb0378d6e721c04198233b892bfa
У їхньому інсталяторі немає жодного вірусу за даними VirusTotal! Порівняйте з цим же Sha256 — це той самий файл. Він підписаний офіційним цифровим підписом, що можна перевірити у розділі “Details” → “Signature info”.
Посилання на VirusTotal для офіційного лаунчера: https://www.virustotal.com/gui/file/2b0e05e169643319074f306153e55f2d839adb0378d6e721c04198233b892bfa/detection
Якщо виходити з досліджень тих “експертів”, то можна зробити висновок, що офіційний сайт Minecraft теж містить віруси. Повідомте їм про це, хай перевіряють. Не дякуйте за підказку.
Ви редагуєте файли серверів і блокуєте сервери?
Як вам відомо, ми пропонуємо користувачам переходити на рекомендовані ігрові сервери в лаунчері. Після переходу на такий сервер, він додається до списку ваших улюблених, щоб ви не втратили його. Інакше ви можете втратити IP і всі речі на сервері. Ви завжди можете видалити будь-який сервер зі списку улюблених.
Також ми показуємо рекламу деяких популярних серверів, які можуть з’явитися у вашому списку улюблених. Ці сервери корисні для нових гравців, які не знають, з чого почати гру в Minecraft. Ви можете відключити це в налаштуваннях лаунчера, якщо маєте преміум.
Ми можемо блокувати або видаляти деякі проєкти зі списку серверів — подібно до того, як це робить Mojang. Ми дуже рідко блокуємо сервери, на відміну від офіційних розробників. Найчастіше блокування відбувається за скаргами користувачів — після перевірки наданої інформації. Ми зазвичай блокуємо сервери за крадіжку банківських карток під час покупки привілеїв, рекламу шкідливого ПЗ або шахрайство. Більше про це можна дізнатися у TLauncher Guard (його можна вимкнути в налаштуваннях лаунчера). Якщо “експерти” кажуть, що не потрібно блокувати сервери, які крадуть банківські картки, — то які ж вони експерти з безпеки? Уявляєте?
Чи є щось дивне під час розпакування файлів інсталятора?
Ми вже публікували скріншоти перевірки інсталятора TLauncher у VirusTotal, де всі антивіруси визнали його безпечним.
Посилання на VirusTotal: https://www.virustotal.com/gui/file/5ab5f39d143b6ff77df2fd5026ac8e4788edfd3de27a4e1fa4b420a7d2f61d38
Після цього ми опублікували ще один скріншот перевірки файлу лаунчера у VirusTotal, де до 70 антивірусів також визнали його безпечним.
Схоже, ці “експерти” хочуть, щоб ми розбирали кожен атом нашого ПЗ. Ми можемо це зробити, адже правда на нашому боці! Але навіщо вони аналізують сторонні файли?
Що таке AdditionalExecuteTL.exe? Цей файл використовується для встановлення рекомендованого браузера Opera та надсилання аналітики — якщо ви дали на це згоду. І справді, є скріншоти та посилання на VirusTotal, які начебто показують наявність вірусів у цьому файлі. Але фішка в тому, що цей файл не має нашого цифрового підпису. Це означає, що файл не належить нам і ми його не поширюємо.
На VirusTotal відкрийте “Details” → “Signature info”. Там видно, підписаний файл чи ні. У наданих “експертами” прикладах — підпису немає:
Ось як має виглядати справжній підписаний файл:
Ви можете відкрити наш інсталятор (залишивши його активним), перейти до папки Temp (c:\Users\ВАШ КОРИСТУВАЧ\AppData\Local\Temp\_ir_sf_temp_0\), знайти ці файли та перевірити наявність цифрового підпису!
Перевіряйте всі посилання у VirusTotal, адже вони хочуть налаштувати вас проти нас і змусити завантажити інші програми (які, до речі, за VirusTotal містять віруси). Вони поширюють сторонні файли, які не мають до нас жодного стосунку. Усі наші файли мають цифровий підпис і ніколи не змінюються після публікації.
Що таке suf_rt.exe? Це компонент Setup Factory Runtime, який використовується для створення інсталяторів програм. Зокрема, для створення деінсталятора TLauncher. Якщо файл не фейковий, він буде підписаний нашим цифровим підписом. Перевірте посилання на VirusTotal. Фейкові виглядають так:
Оригінальна версія матиме цифровий підпис:
Що таке downloader.exe? Цей файл використовується для встановлення браузера Yandex, виключно в Росії. Для користувачів з інших країн він нічого не означає і не буде запущений з нашого інсталятора. Він не містить вірусів, бо великій компанії, як-от Yandex, немає сенсу поширювати віруси. До того ж файл підписаний їхнім цифровим підписом. Антивірусні сканери іноді можуть позначати його як adware, але наш інсталятор не містить файлів із тими «страшними» результатами, які поширюють у різних джерелах. Чому цей файл запаковано окремо в архів? Як ми вже писали, він потрібен лише для обмеженої кількості користувачів із Росії. Всім іншим користувачам він не потрібен. Наші “експерти” можуть побачити, що файл не буде розпакований для інших користувачів і ніколи не буде використаний. Урешті-решт, після завершення встановлення, файл буде видалений із Temp! Це наша «пасхалка» для тих, хто любить говорити про віруси в нашому ПЗ. Таким чином, файл буде розпаковано лише якщо рекомендовано встановлення Yandex Browser. Ще раз: це стосується тільки користувачів з Росії. Коротко кажучи: розпакований архів не здатен нічого встановити, що є певною гарантією. Після встановлення TLauncher він буде видалений разом із усіма тимчасовими файлами!
Що таке CMD.exe? Ми не використовуємо цей файл і не зберігаємо його в інсталяторі. Інформація про цей файл — ФЕЙК!
Що таке TL SKIN CAPE і як він пов’язаний із Java?
TL SKIN CAPE — це наш мод для Forge і Fabric, який дозволяє відображати анімовані накидки та HD-скіни (у звичайній грі такого немає). Як і всі моди, він написаний мовою програмування Java. Потрібно бути дуже "обдарованим", щоб звинувачувати звичайний мод Minecraft у тому, що він є вірусом... Як і тисячі інших модів, наш виконує конкретну функцію (працює зі скінами та накидками), і для кожної версії гри створено окрему версію TL SKIN CAPE. Про цей мод знають усі наші гравці, але конкуренти не можуть з цим змиритися — звідси й дивні повідомлення про віруси. Можемо вас запевнити: файли безпечні та перевірені через VirusTotal!
Чи бувають помилкові спрацювання від Jiangmin, SecureAge?
Іноді китайські чи інші маловідомі антивіруси намагаються помітити наші файли своїми тегами. Конкуренти скаржаться на наші файли, як це було, наприклад, з Avast щодо нової версії лаунчера (тег було знято протягом 24 годин!). Звичайно, ми це відстежуємо і надсилаємо повідомлення. У таких випадках теги зникають. Іноді це займає трохи більше часу. Зазвичай статус наших файлів на VirusTotal: 0 спрацювань із 70 антивірусів! Не забувайте — ми маємо на увазі файли з нашим цифровим підписом, завантажені лише з нашого офіційного сайту.
Чи можу я завантажувати TLauncher з інших сайтів?
Як перевірити, що ви завантажуєте наш TLauncher:
- За даними VirusTotal, файл (будь то інсталятор чи лаунчер) має мати 0 виявлень від 70 антивірусних сканерів.
- Файл має містити дійсний цифровий підпис (його можна перевірити на VirusTotal або в “Властивостях” у Windows).
- Офіційний сайт TLauncher — лише www.tlauncher.org. Завантажуйте файли лише звідти!
Якщо файл не відповідає першим двом пунктам — це може бути що завгодно! Перевіряйте кожен файл і не вірте тим, хто може вас обдурити, особливо якщо вони дають дивні посилання та програми.
Чи встановлюєте ви щось без відома користувача?
Ми не встановлюємо жодних додаткових програм або елементів без вашого відома та прямої згоди. Антивірусні сканери завжди це перевіряють. Якби ми це робили, то мали б відповідні теги від антивірусів. Для кожної важливої дії ми запитуємо дозвіл у користувача. Тож не пропускайте екрани без читання. Якщо у вас є проблеми з цим — напишіть нам у VKontakte чи Facebook. Ми детально розглянемо вашу інформацію.
Чи можу я видалити свій обліковий запис TLauncher або зібрану аналітику?
У наступних оновленнях нашого сайту або програми ми розширимо список інформації, яку користувач зможе видалити з наших серверів. Слідкуйте за інформацією в наших офіційних джерелах.
Ваша програма — російська?
Наша програма глобальна! Вона не залежить від жодної конкретної країни. Тож ми повністю вільні. Наші розробники живуть у багатьох різних країнах. Ми ведемо соціальні мережі різними мовами. При цьому ми не маємо фізичних серверів у Росії (файли там не зберігаються). Ми не є заручниками політичних систем окремих країн і ніколи не блокуватимемо доступ до гри за національною ознакою. Будь-яка критика за відмову блокувати певні країни — це расизм, що для нас неприйнятно!
Чи всі, хто поширює фейки про вас, підкуплені конкурентами?
Ми не судді й не виносимо вироків, але важко уявити, що люди роблять відео про "віруси" без жодного доказу. Але, як бачимо, замість фактів вони надають фейкові посилання на VirusTotal, щоб “підтвердити” свої слова. Все це натякає на участь конкурентів, адже блогери не займалися б обманом без вигоди. Ми закликаємо вас перевіряти інформацію перед тим, як коментувати. Якщо аналіз нашої програми для вас занадто складний, довіряйте перевіреним джерелам — тобто антивірусним програмам.
Можна з упевненістю сказати, що хтось створює ці фейкові відео й навіть не розуміє, що все це — обман. Вони втягнули блогерів у підлі інтриги проти TLauncher! Багато YouTube-блогерів згодом це розуміють і видаляють фейки. Повідомте своїх друзів, що проти нас поширюють фейки!
Результати
Ми переглянули різні джерела, щоб надати інформацію про фейкові розслідування, але не тримаємо зла на їхніх авторів. Зрештою, ці блогери — не фахівці з кібербезпеки. Вони не можуть бути надійнішим джерелом, ніж 70 антивірусних сканерів із VirusTotal! Але ми хочемо попросити їх залишати посилання на наші відповіді, якщо в них залишилося хоч трохи совісті. Насамперед, це буде гарантія того, що вони не отримали гроші від наших конкурентів.
У нас є особливе звернення до модератора однієї з груп Reddit. Його звуть Андрій, і він представив нас у вигляді абсолютного зла за збір аналітики та додавання рекомендованих серверів. Більше того, він опублікував фейкові посилання на VirusTotal для сторонніх файлів тощо. Можеш, будь ласка, опублікувати посилання на наші відповіді? Або тобі добре заплатили за твоє "розслідування"?
Наші гравці можуть поставити тим "експертам" запитання про те, хто їм платить за "розслідування" і чому вони не розміщують посилання на наші відповіді. Ви маєте право трохи повеселитися. 😊
Ще раз наголошуємо: ми не знайшли жодного підтвердження всім цим звинуваченням проти нашої програми. TLauncher залишається безпечним для користувачів вже майже 10 років!
Коментарі (104)