Seguridad de los activos

Al igual que un navegador web, Overte te permite reunir recursos como modelos e imágenes desde fuentes externas y compartirlos con otros. Esto permite crear dominios diversos y usar avatares únicos mediante URLs simples. Cuando te conectas a un dominio, tu cliente descargará y mostrará entidades y avatares usando esos enlaces, así como un navegador carga una imagen.

Sin embargo, no siempre es deseable permitir que otros copien fácilmente tu contenido o avatares mediante URL. Fomentamos la construcción colaborativa y el uso compartido de recursos según sus licencias, pero entendemos que los creadores de contenido pueden querer mantener sus recursos privados, y que los avatares son representaciones personales que no están destinados a ser copiados.

Dado que Overte es de código abierto, es difícil resolver este problema completamente. Los actores malintencionados siempre podrán modificar sus clientes o extraer recursos directamente desde la memoria. Solo podemos aspirar a dificultarles el proceso. A continuación, se describen algunas herramientas que ofrecemos, y siempre estamos abiertos a más sugerencias, especialmente PRs.

Entidades

Varios tipos de Entidades hacen referencia a recursos externos como modelos, imágenes, sombreadores, sonidos, etc. Se accede a estas URL comúnmente a través de la aplicación Create. Puedes impedir que un visitante de tu dominio use Create revocando sus permisos Rez y Rez Temporary.

However, even if a user doesn't have Rez permission and can't access Create, the URLs can still be accessed via scripts. You can prevent scripts from accessing these URLs by revoking a user's Can View Asset URLs permission.

Estas protecciones son solo del lado del cliente. Esto significa que una persona maliciosa con un cliente modificado podría eludirlas. Existen dos métodos adicionales para proteger tus recursos:

  • Para modelos e imágenes, hornea tus recursos usando el Oven. Como efecto secundario de su compresión y optimización, el Oven dificulta (pero no imposibilita) la apertura de estos archivos en otros programas.

  • Usa el Servidor de Recursos. Si subes contenido al servidor de recursos, este proporcionará un enlace atp que solo funciona dentro de tu dominio.

Avatares

Los scripts que no son incorporados tienen prohibido leer directamente la URL de tu avatar. Puedes otorgar permiso para leer la URL de tu avatar en función de cada script, de modo que los scripts no confiables no puedan obtenerla.

Los clientes no tienen acceso a las URLs de los avatares de otras personas mediante scripts en absoluto (a menos que hayan modificado su cliente).

Alternativas propuestas

La seguridad de los recursos es extremadamente importante y reconocemos que lo anterior podría no ser suficiente para todos. A continuación, se presentan algunas alternativas que se han sugerido, con sus ventajas y desventajas.

Nos esforzamos por proporcionar la mayor cantidad de opciones posible, y son bienvenidas las contribuciones para aumentar la seguridad. Sin embargo, ten en cuenta que incluso con muchas de las sugerencias que se enumeran a continuación, en algún momento, cualquier modelo, imagen o recurso terminará en el cliente, y una persona lo suficientemente motivada podrá acceder a él.

Haga que el servidor de dominio ofusque las URL

En lugar de enviar URLs, el Servidor de Dominio podría descargar los recursos y enviar los datos directamente a los clientes.

En el caso de los avatares, aunque esto impediría la copia trivial de URL, expone a los operadores de dominios a consecuencias legales por servir contenidos protegidos por derechos de autor o ilegales.

Para las entidades, esto es efectivamente lo que ya hace el Servidor de Recursos, si eliges usarlo. Es importante controlar cuidadosamente quién tiene permiso de Rez en tu dominio para evitar los problemas legales mencionados.

Compartir Avatares entre Pares

Los usuarios podrían compartir sus avatares a través de una red de igual a igual, ya sea mediante el Servidor de Dominio o directamente con otros clientes.

Al igual que lo anterior, esto abre otros a problemas legales por compartir contenido protegido por derechos de autor o ilegal. Además, el tráfico peer-to-peer puede acarrear consecuencias legales para personas en muchos países e instituciones (por ejemplo, escuelas), incluso si el contenido en sí no es ilegal.

Verificación de Avatar a lado del servidor

El Mezclador de Avatares, antes de enviar la URL de tu Avatar a otros, podría verificar que realmente seas su propietario.

Esta era una característica del mercado de High Fidelity, donde el Mezclador de Avatares podía verificar la certificación de tu avatar y solo enviarlo a otros si realmente lo poseías. Ya no ofrecemos soporte para el mercado centralizado de High Fidelity ni para sus certificados, por lo que esto fue eliminado. También era trivial descargar el FST, eliminar la certificación y volver a subirlo. Comprobaciones más complejas, como la toma de huellas basada en los vértices reales, son costosas computacionalmente y aún así es posible eludirlas.

Permisos de visualización de avatares

En un FST, puedes especificar opcionalmente permisos para quién puede ver tu avatar y una URL de respaldo para aquellos que no pueden hacerlo.

Esto te permitiría mostrar tu avatar real solo a tus amigos de confianza. El Mezclador de Avatares verificaría los permisos de cada conexión antes de enviar las URL.

Si bien hay preguntas técnicas sobre cómo funcionaría esto con avatares de distintos tamaños o diseños como alternativa, y puede resultar confuso que otros no puedan ver tu avatar real, esta sería una buena opción para quienes la quieran.

Ver también