Vývoj
Vývoj: Vanguard v LoL

Do LoL přijde Vanguard od Riotu

VývojAutormirageofpenguins
  • Zkopírováno do schránky

Systém proti podvodům – jak a proč

Nastává ta chvíle a já vás opět musím pozdravit na začátku článku o systému proti podvodům, který vychází jednou za čtyři roky. Já jsem „mirageofpenguins“, řemeslník systému proti podvodům s rozdanými 85 miliony zákazů hraní za celý život, a dnes vám chci něco říct o Vanguardu.

Možná už jste si v minulosti nějakou literaturu o systémech proti podvodům v LoL protrpěli a tady máte doporučený předchozí článek. Klidně si ho jen tak prolítněte, ale tenhle materiál je nyní ve státě Kalifornie známý tím, že způsobuje prodlužování kostí, a nebude součástí zkoušek v tomto semestru.

Zprávy o Vanguardu v LoL byly opravdu kontroverzní – většina hráčů koneckonců nepodvádí a nikdo není zrovna dvakrát nadšený z toho, že si bude muset nainstalovat další věci jen kvůli tomu, že podvodníci nedokážou vymyslet, jak zápasit fér. Systém proti podvodům je hra se stíny a ta temnota, ve které se obvykle pohybujeme, má nešťastný vedlejší účinek spočívající v tom, že generuje spoustu zmatku, obav a upřímně i nedorozumění.

Takže se připoutejte a pokusíme se vrhnout co možná nejjasnější světlo na to, jak Vanguard odvádí svou práci. Je to docela dlouhý článek, ale slibuju, že obsahuje i pár obrázků.

Úvod do podvádění v LoL

League of Legends je docela zabezpečená videohra. Server simuluje celý stav hry a klient je zodpovědný pouze za to, že na něj vznáší „požadavky“. Často se tomu říká autoritativní model a v podstatě to znamená, že náš server je finálním arbitrem pravdy a že věci jako „posílání kouzel, kterým běží přebíjecí doba“ by měly selhat, jakmile zavedeme dostatečné ověřování na serveru. Právě proto už ve hrách nevidíme tolik zneužívání chyb a většina podvodníků se místo toho uchyluje k automatizaci vstupu, čemuž se hovorově říká „skriptování“.


Vývojáři skriptů vytvářejí platformy, které v podstatě slouží jako obaly pro klient LoL. Přebírají vysílání hry coby proudu událostí a umožňují koncovému uživateli vytvářet (či spíše kopírovat a vkládat) výběr „skriptů“, které automatizují určité chování v reakci na tyto události. Koncovým výsledkem je obvykle na snímek přesná vláčející Zeri, která vypadá, že je na téměř smrtící dávce kofeinu, anebo bohem požehnaná Cassiopeia, která je díky síle modlitby naprosto netečná vůči jakýmkoliv mířeným střelám. Hrát proti podvodníkům není žádná zábava, ba co hůř – jakmile víte, že skripty existují, je těžké nepodezírat ostatní hráče z toho, že je používají.

Vytrvalost skripterů

Naším prvním problémem je to, že podvádění je návykové a skripteři jsou vytrvalí. LoL je hra zadarmo a jeden zákaz hry nikdy nestačí. Pravidelné banování hráčů vytvořilo saturovaný trh se sekundárními účty a vstupní bariérou je pouze cena nového účtu na 30. úrovni, který v okamžiku psaní tohoto článku stojí v přepočtu asi 45 korun a ještě k tomu dostanete velkou porci hranolek. Tento typ cenové strategie, která dává přednost kvantitě před kvalitou, je umožněn právě proto, že – jak jste jistě uhodli – samotné účty získávají úrovně pomocí skriptovacích aplikací, což vede ke smyčce, díky níž mohou podvodníci proti nám vymýšlet fígle donekonečna.

Příklad naprostého nedostatku touhy průměrného skriptera se zlepšit můžeme nejlépe ukázat na zastaralém médiu, které je dnešním historikům známé jako „spojnicový graf“. Ten na obrázku výše udává procento zápasů LoL odehraných s alespoň jedním podvodníkem či botterem. Jako vždy jsem dal počet zablokovaných účtů na druhou osu Y, abyste mohli vidět jejich objem a zakusit jejich bolest.

Během roku 2023 ti sympatičtí rošťáci v našem týmu systémů proti podvodům propašovali do klientu LoL detekce, které skýtají náhled na rozměry skriptovací epidemie. Tyto troufalé bezpečnostní manévry, kterým se často říká „hrnec medu“ nebo „pikantní hodnoty“, fungují jen jednou, protože případné zákazy, jež na jejich základě vydáme, budou okamžitě po objevení v rámci komunity podvodníků podrobeny zevrubnému zkoumání. V rukávu máme jen omezený počet triků, takže tento vzorec je asi tak udržitelný jako těžké topné oleje. Nyní však máme přístup k té nejlepší zbrani lidstva: ke statistikám.

V globálním měřítku v nedávných měsících celkově až 1 zápas z 15 obsahoval skriptera či bottera, ale v některých regionech to může být až 1 z 5. Podvádění se vlastně neomezuje na regiony. Podvodníci prostě jdou tam, kde je podvádění nejsnazší. Ve východních zemích vidíme vyšší podíl skriptování, protože se tam přelévají podvodníci z Číny a Koreje, přičemž obě země mají systémy proti podvodům, které jsou exkluzivní pro tyto země, a co je důležitější, regionální vlády zavedly požadavek na identitu.

Vytvářet cheaty se vyplácí pouze tehdy, pokud hra nabízí slávu, kterou by bylo možné ukrást, takže pokusy o podvádění jsou vlastně signálem úspěšného soutěžního prostředí. Na hru s olympijskými ambicemi je to však až příliš, a pokud chceme, aby výhra něco znamenala, musíme ochránit její integritu.

Efektivita skripterů

Druhým problémem je, že skriptování je docela efektivní a k dobru (jestli se tomu tak dá říkat) musíme skripterům připsat, že začali docela dobře umět hrát bez rukou. Při optimálním fungování se poměr výher skripterů pohybuje kolem 80 % v hodnocených zápasech, což jejich nekonečnou zásobu účtů posouvá po žebříčku neustále výš a výš.

Se zvyšujícím se objemem skriptů opět začínáme vidět stratifikaci jejich distribuce mezi úrovněmi, která se přiklání k vyšším úrovním. Rovněž je pro mě důležité, abyste věděli, že jsem při vykreslování tohoto mistrovského díla osobně zpracoval a zprůměroval ikony hodnocených odznaků kvůli hexovým barvám. Zabralo mi to přes hodinu a neustále mi z toho vlhly oči.

Ta polyfonická duha, kterou nyní vidíte, udává procento dokončených hodnocených zápasů s podvodníkem, které jsou rozdělené podle toho, na které „úrovni“ skripter byl na konci zápasu. Čtete to správně: více než 10 % zápasů na mistrovské a vyšší úrovni obsahovalo podvodníka. I vyzyvatelská úroveň, kterou s pravidelnou kadencí manuálně auditujeme, utrpěla kvůli výraznému počtu podvodníků. Statisticky vzato tomu mohou analytici říkat „špatná spojnice“ a z toho trendu opravdu nejsme nadšení.


Ba co hůř, nevidíme, jak ten trend pokračuje, protože stávající systém proti podvodům je překonaný.

Packman (to není překlep)

Kvůli všem těm důvodům, které si za chvíli rozebereme, jsme nechtěli stisknout tlačítko Vanguard do chvíle, kdy to bude naprosto nezbytné, takže LoL až doteď přežívalo (skoro šest let) na systému proti manipulaci jménem „Packman“. Kvůli neutuchající salvě podvodů a zákazů hraní se však technologický prostor systémů proti podvodům posouvá rekurzivní rychlostí světla. Po započítání hyperbarické dilatace času je Packman podle výsledné bistromatiky starý zhruba 250 milionů „podvodných let“ čili před hranicí druhohor.


Primárním cílem Packmana je ztěžovat analýzu binárních souborů hry, což zahrnuje i „schovávání“ odhalování systému proti podvodům, které je součástí herního klientu. Problém spočívá v tom, že obejití dešifrovaných binárních souborů hry a kontrol proti podvodům se dnes blíží spíš rozcvičce, a kvůli loňskému prolomení bezpečnosti je to potenciálně ještě snazší. Packman neměl vydržet takhle dlouho a vytváření jeho nových verzí začalo být až příliš nákladné.

Podle vydavatelského oddělení je používání záznamu na ose Y nejspíš zločin srovnatelný s čarodějnictvím, takže abychom tomu porovnání napomohli, odstranil jsem z výše uvedeného grafu detekci typu „hrnec medu“. Zůstávají pouze zákazy vydané či revidované ve starém systému Packmana.

Tento graf se pokouší vizualizovat naše emocionální utrpení, ačkoliv jeho skutečnou intenzitu není v dvojrozměrné podobě vůbec možné zachytit. Na obrázku vidíte týdenní zákazy hraní za skriptování v LoL, rozdělené na ty, které jsme rozdali na základě detekce pomocí Packmana (modrá), a na ty, které jsme rozdali „manuálně“ (na základě kontroly zástupcem systému proti podvodům). Jelikož efektivita Packmana slábne, nedokážeme držet krok s „poptávkou“ po skriptech a nekonečný zástup rukou, které revidují nekonečný počet skripterů, není strategicky vzato schůdnou možností. Pokud chceme spravedlivou videohru, musíme systém vylepšit.

Na scénu přichází Vanguard

Vanguard se jako většina systémů proti podvodům skládá z preventivní a detekční vrstvy. Snažíme se okamžitě blokovat co možná nejvíc podvodných metod, ale v těch mezilehlých oblastech, kde by lokální (a očividná) „prevence“ podvodu zároveň umožnila přečtení našeho vektoru, porušení pravidel raději pasivně „detekujeme“ a kroky podnikáme se zpožděním. Když naši nejtemnější detekční magii přesuneme mimo dohled našeho serveru, můžeme svoje metody skrýt tak, že zahalíme signály pro vývojáře pomocí zdánlivě nahodilých zákazů hraní. Tato dlouhá fráze se často nazývá „hra na kočku a myš“ a představuje absurdní valčík, který každý vývojář systémů proti podvodům po celém světě tančí každý den.

Nejlepší systém proti podvodům je nejrychlejší systém proti podvodům

Když se odpojíme od herního klientu a přesuneme větší část Vanguardu na server, můžeme zavést různé „kontroly“ u rizikovějších hráčů, takže naše detekce porušování pravidel je mnohem cílenější a mnohem rychlejší.

„Reakční doba“ je počet zápasů, které podvodník dokáže dokončit dřív, než jeho účet proklouzne do rozměrů mezi světy. Z různých důvodů to není dokonalé, ale sám se počítám mezi těch pár šťastlivců, kteří mají příležitost A/B testovat systémy proti podvodům v režimu uživatele i v režimu jádra.

Abych to demonstroval, zde je graf „reakční doby“ u obou her, ačkoliv to není úplně spravedlivé srovnání. Podvádění ve střílečkách z pohledu první osoby je mnohem, mnohem sofistikovanější, takže přestože jsou zápasy v LoL kratší, LoL bylo už tak silným favoritem na vítězství v tomto zápase. Kvůli aerodynamickému designu Vanguardu (a rychlosti, s jakou ho lze adaptovat) však začalo být vyhýbání se detekci tak pracnou záležitostí, že většina podvodníků si tím ani neobtěžuje. Místo toho pár zápasů zuří a dostanou zákaz, přesně jak to příroda zamýšlela.

Zabezpečení prostředí

Vanguard se začíná dále odlišovat od ostatních systémů proti podvodům díky vynucování bezpečnostních standardů ještě víc mimo herní klient – v samotném operačním systému. Několik těchto požadavků se tak úplně neobejde bez jistého tření, ale přináší spoustu zádrhelů pro ty, kteří chtějí úspěšně distribuovat cheaty. Z tohoto důvodu musíme neustále dělat kompromisy mezi zabezpečením hry a snadným přístupem ke hře.

TPM 2.0

Vanguard v LoL přichází s požadavkem na TPM 2.0, a přestože Microsoft měl původně v plánu vyžadovat ho pro všechny nové instalace Windows 11, jeho skutečná implementace tohoto požadavku byla relativně slabá a dala se snadno obejít. Jeho původní nabídky jsme využili a místo toho jsme se rozhodli vynucovat ho sami. Takže pár vybraných uživatelů Windows 11 může zjistit, že to má dopad na možnost hrát LoL, zejména pokud jste modifikovali záznamy v registrech, abyste tento požadavek obešli.


TPM je zkratka pro „Trusted Platform Module“ (důvěryhodný modul platformy) a vyžadujeme ho ze dvou důvodů. Ten první spočívá v tom, že přidává zabezpečení ověření podpisu certifikátu (na což se spoléháme, abychom věděli, jestli lze tomu dalšímu softwaru věřit), ale ten druhý (a důležitější) spočívá v tom, že funguje jako extrémně nezastupitelná forma hardwarového ID. Pokud je zapnutý a funkční, dokážeme docela dobře předpokládat, že nemáte v úmyslu podvádět, protože v opačném případě bychom daný čip mohli na této platformě zablokovat navždy. Podrobnosti o tom, jak TPM zapnout, najdete v tomto článku hráčské podpory.

Ovladač

Ovladače systému proti podvodům nejsou nové a nevymysleli jsme je. Smyslem našeho ovladače není sbírat více informací – vše, co potřebujeme, vidíme už z uživatelského režimu. Hlavním cílem Vanguardu však je potvrdit, že hra aktuálně běží v prostředí, kterému můžeme věřit. Tím se snižuje počet detekcí, které musíme vytvářet, množství dat, jež je zapotřebí shromažďovat, a především se tak znesnadňuje přístup potenciálních podvodníků do hry.


Chceme, aby se co největší část našeho systém proti podvodům odehrávala ve formě „prevence“ (při zachování bezpečnosti). Systém Windows lze snadno napadnout a aktuální podoba hrozeb vyžaduje, abychom jeho obranu ověřovali sami. Musíme být schopní věřit tomu, co nám operační systém říká o procesu VALORANTU, protože jinak by ho mohli cheateři napadnout, upravovat za běhu naše kontroly a bez uzardění nám lhát do tváře, že je vše v pořádku.

„Hardware“ značí, že účet byl okamžitě detekován jako účet dopouštějící se opakovaného porušení pravidel, „manuální“ se vztahuje k účtům, které musel před zablokováním zkontrolovat pracovník, a „detekce“ je přesně to, co by se dalo čekat – zákaz vstupu do hry udělený po přímo zachyceném cheatu. Barva položek odpovídá „rychlosti“ záchytu, manuální kontrolu máme i nadále nejméně v oblibě.

Poslední časovou linií dnešního večera je pohled na procentuální podíl zápasů ve VALORANTU v režimu Ranked s podvodníkem, což krásně kontrastuje s pokrmy podávanými kuchyní Vanguardu. Dokonce i když jde do tuhého, pomáhají nám hardwarové identifikátory Vanguardu a systémové požadavky bránit pozice, ale tím víc vyniká, co vše nám dnes v League of Legends chybí. Stávající systém proti podvodům LoL nemá žádné prvky ověřování nebo kontroly prostředí – vše je pouze „detekce“ nebo „manuální“.


Svými kontrolami zabezpečení hostitelů Vanguard znepříjemňuje útočníkům život a zvyšuje náklady na opakované podvádění. Jistě, podvodník může dát pevný disk do myčky na intenzivní program nebo ručně namapovat svůj vlastní kód do paměti kernelu (schválně si to zkuste), ale jde o to, že tyhle věci ho stojí peníze a čas.

Proč je vždy zapnutý?

Vanguard ve skutečnosti neběží „bez přestání“. Ovladač se načte při startu počítače, ale nic jej nevolá a nemá žádné připojení k síti, dokud nespustíte některou z her od Riotu. Doslova tam jen sedí (a brousí si drápy), aby mohl potvrdit, že se v době mezi načtením Windows a spuštěním hry nestalo nic, co by zasáhlo do chodu operačního systému.

Když spustíte LoL, klient Vanguardu kontaktuje ovladač, aby potvrdil, že je podle něj vše na 100 % v pořádku, a pokud ano, obdrží platnou anti-cheatovou relaci a může se připojit k hernímu serveru. Pokyny z klientu pak začnou aktivovat funkce ovladače pro sledování věcí, které by mohly manipulovat s podepsaným procesem LoL, a bránit takovýmto zásahům. Ovladač můžete kdykoliv deaktivovat – v takovém případě však budete muset před spuštěním hry restartovat počítač, aby se „recertifikovala“ integrita řetězce důvěry.

Vanguard v LoL

Až Vanguard v LoL spustíme, zaznamenáme dramatický pokles počtu podvodníků, tím ovšem zábava neskončí.


Díky vyšší úrovni prevence před používáním VM zvýšíme cenu bottingu a výrazně ztížíme život uživatelům, kteří budou opakovaně porušovat pravidla. Pramen botů pro vylepšování účtů vyschne a obcházení banů už nebude probíhat stylem „kupte si nový účet na 30. úrovni“. Díky používání otisků prstů zařízení nám Vanguard dá také novou příležitost zabořit tesáky do posilování účtů, vytváření vedlejších účtů a napadání účtů jiných hráčů. Budeme moci zpětně mazat odměny, které si podvodníci nezaslouží, rychleji umisťovat hráče s vedlejšími účty na správnou úroveň a třeba i rušit „neférové“ předem sestavené skupiny.


Díky zvýšenému zabezpečení klientu a menší hrozbě skriptování bude tým LoL moci při designu šampionů využívat prvky kladoucí větší důraz na mechanické dovednosti, například různá komba, časové intervaly a popravy. Statistiky hodnoceného režimu nebudou tak otrávené skriptery, kteří zneužívají šampiony, u nichž je vyšší míra rizika vyvážena většími odměnami, a hry ovlivněné podvodníky bude možné zpětně zrušit a vrátit LB poškozeným hráčům.


Vím, že je těžké mít radost z příchodu nového systému proti podvodům, ale to je ta nejtěžší část ze všeho. Od téhle chvíle už bude vše jen lepší.

Tak zase příště

Tým Vanguardu se nyní skládá z téměř třiceti lidí, což je o 1000 % víc oproti pouhým třem, se kterými jsme začínali v roce 2014. Vše teď děláme interně, od datového toku až po průzkum cheatů, a členové tohoto týmu vynakládají veškeré své síly, zkušenosti a um na to, aby pomohli vytvářet tak férové herní prostředí, jak je jen fyzicky možné. Za některé naše úspěchy vděčíme technickým inovacím, ale mnohem větší část vychází z ryzího, neúnavného úsilí. Podvodníci vždy pracují proti nám a bez podpory hráčů by byla veškerá naše píle k ničemu.


Takže díky za pozornost, díky za hraní a díky a to, že pomáháte pár potrhlým bývalým cheaterům dělat na něčem, co má smysl.

Časté dotazy

Vítejte zpátky. Těchto pár otázek se nikam jinam příliš nehodilo, ale pro zvídavé čtenáře jsme je sem přesto dali – především proto, abychom se podělili o všechny své zbývající vědomosti. Musím vás varovat, že můj úžasný editor tuto sekci ignoroval se slovy „je to blbost, ale dělej, jak myslíš“, takže pokud budou vaše oči pokračovat za tento řádek, připravte se na ničím nefiltrované šílenství. Varoval jsem vás.

Otázka: Není Vanguard spyware?

Ne, ale nepochybuji o tom, že tato slova v přesně tomto pořadí představují matematicky nejrychlejší způsob sbírání retweetů.

Algoritmy obsahu jsou všude programově závislé na kliknutí, která mohou generovat slova „spyware“ nebo „rootkit“, a matematický hon za další dávkou je odvedl od informativní žurnalistiky do jakéhosi falešného pandemonia, které je pozoruhodné jen svou neužitečností.


Každý region musí dodržovat svoje vlastní specifické zásady a nařízené požadavky, takže například Tencent má svůj vlastní systém proti podvodům, který používá v hrách provozovaných ve svém regionu (včetně her od Riotu, pro které je čínským vydavatelem), a ačkoliv si vyměňujeme informace o cheatech nalezených v našich příslušných hrách, aby je příslušné týmy mohly odhalovat, nemáme potřebu dělit se o cokoliv jiného. S anti-cheatovým týmem Tencentu jsme se za těch deset let setkali asi třikrát, a jediné, co jsme si vyměnili, byla plácnutí rukou a počty banů (v obou soutěžích vyhráli). Nedáváme jim Vanguard nebo jeho kód a data z anti-cheatu nikdy neopustila skladiště Riotu.

Otázka: Proč potřebujeme systém proti podvodům?

Doufám, že do polykarbonátové stěny této otázky udělal náš článek alespoň drobný zásek. Ale vzato filozoficky, zlepšování se v LoL je jako učit se na hudební nástroj – pomocí tvrdé a nelítostné dřiny v něm dosáhnete zaslouženého pokroku. Já osobně to znám jen z doslechu (ani po 15 letech jsem se neprokousal za platinu), ale podstatné je, že můžete. Jediné, co byste měli potřebovat k úspěchu, je váš mozek, ethernetový kabel a podsvícené vstupní periferie.

Trénink je časově náročný, různé zkratky ne. Co kdybyste místo vlastního zlepšování mohli někomu zaplatit, aby mačkal klávesy místo vás? A co kdybyste místo mačkání kláves naprogramovali toustovač, aby hrál sám? Co kdybyste si místo hraní prostě koupili pohár s nápisem „Největší borec“? Tyto věci odvádějí pozornost od jádra hry, okrádají vás o radost z ní a ničí motivaci hráčů účastnit se soutěžního klání. Chceme, abyste si museli výhru zasloužit a aby pro vás něco znamenala, když ji vybojujete.

Otázka: A co Linux?

Linux jsme oficiálně nikdy nepodporovali a je pravda, že aktuální implementace LoL založená na Lutrisu (s využitím wine) nedokáže splnit požadavky ovladače Vanguardu. Linux v současné době neposkytuje dostatečnou schopnost ověření bootovacího stavu nebo kernelových modulů a náročnost jeho zabezpečení je ještě umocněná frustrujícími rozdíly mezi jednotlivými distribucemi. Dokonce i umožnění emulace je výjimečně nebezpečná hra, protože mnoho cheatů by pak mohlo prostě běžet na hostiteli a upravovat nebo analyzovat VM způsobem, který by byl pro Vanguard v něm neviditelný.


Polovina fungování anti-cheatu spočívá v zajištění, že do prostředí nikdo nijak nezasáhl, a to je na Linuxu z jeho samotné podstaty extrémně těžké. Všechna zadní vrátka, která necháme otevřená, okamžitě využijí vývojáři pro cheaty, ale ke včerejšímu dni mělo LoL jen něco přes 800 uživatelů Linuxu. Vyhodnotili jsme tedy toto riziko a došli k názoru, že jsme ochotni ho nést.

Otázka: Zkoušeli jste podvodníky slušně poprosit, ať toho nechají?

Kdysi jsme dávali podvodníkům možnost zrušit ban, když nám pošlou ručně psanou omluvu. Někteří slíbili, že přestanou, spousta z nich si sehnala přes Fiverr nějakého chudáka, který napsal omluvu za ně, a 91 % odbanovaných účtů jsme během následujících 6 měsíců znovu zablokovali kvůli používání skriptů. S takovýmito protivníky se nemůžete rozumně domluvit a naší nejlepší obranou tedy je bránit jim v jejich pokusech o podvádění tak dlouho, dokud si nevyvinou dostatečnou empatii.

Q: Vanguard prý vypíná podsvícení klávesnice, je to tak?

Při původním spuštění (v roce 2020) jsme se rozhodli, že Vanguard bude využívat svou pozici při bootování k tomu, aby blokoval plné načtení podepsaných, avšak zranitelných ovladačů. Šlo o to, aby podvodníci nemohli načítat své vlastní ovladače (nebo k jejich načtení zprostředkovaně využívat napadené služby) a tím obcházet Vanguard. V laboratoři kompatibility (a dokonce ani při alfa testu) jsme ale neodhalili, že jisté výjimečné konkrétní hardwarové konfigurace používají specializované, rozbité kernelové ovladače pro předávání instrukcí relativně obskurním zařízením.

V jednom nechvalně známém případu šlo o ovladač, který byl zodpovědný za podsvícení klávesnice. Podvodníci bohužel dokázali tento jinak správně podepsaný ovladač zneužívat k natahování vlastního malwaru, takže systém pak „vypadal“ jako čistá instalace Windows (s aktivovaným ověřováním certifikátů), a přesto na něm běžely kernelové cheaty. Jelikož tento ovladač sloužil jen k podsvícení klávesnice a makrům, umístili jsme jej na seznam blokovaných položek do doby, než vývojáři zveřejnili nový, a než se tak stalo, vysloužili jsme si pověst lidí, kteří nenávidí podsvícené klávesnice... což je shodou okolností pravda (dáváme přednost temnotě).

Otázka: Co falešně pozitivní nálezy?

Hráči, kteří tvrdí, že dostali „neoprávněný ban“, spadají do jedné ze sedmi kategorií, které uvádíme níže, seřazené podle pravděpodobnosti:

1) Předkládají vymyšlenou výmluvu.

2) Vyzkoušeli podvod na vedlejším účtu a přes identifikaci hardwaru poškodili i svůj hlavní účet (operace interně známá jako „ups“).

3) Sdíleli svůj účet s někým, kdo podváděl, obvykle s příbuzným nebo kvůli placeným službám posilování účtu.

4) Opakovaně nechali posilujícího hráče, který používal cheaty, aby se za ně hlásil do fronty, a vysloužili si za to 180denní zákaz vstupu do hry.

5) Jejich účet ukradl hacker, který tímto způsobem obtěžoval ostatní hráče po dobu přesně 6 zápasů.

6) Použili cheatovací software v jiné hře a Vanguard to naneštěstí zaznamenal.

7) Mají nainstalovaný malware, který vykonává stejné operace jako cheat.

V případech ukradených účtů se snažíme na tyto účty uvalit ochranný blok, ale ne vždy se nám to podaří dostatečně rychle. Někdy představují škodlivé herní akce příliš velké procento celkového herního času a je příliš obtížné určit, kdy ještě hrál „skutečný“ vlastník. Při podvádění na úrovni hardwaru nemůžeme vždy zjistit, ve které hře jste chtěli podvádět, takže důrazně doporučujeme jednoduše nepodvádět v žádné hře. V případě skutečných falešně pozitivních výsledků (obvykle způsobených malwarem) po provedení analýzy ignorujeme pravidlo, které falešně pozitivní výsledek způsobilo, a zrušíme veškeré zákazy, které byly uvaleny v důsledku škodlivých akcí. Tyto případy se příležitostně stávají, ale jen vzácně v těchto situacích zákaz vstupu do hry trvá déle než pár dní.


Chcete-li požádat o kontrolu zákazu, odešlete požadavek, a pokud nedostanete požadovanou odpověď, znamená to pouze, že účet byl zařazen mezi prvních 6 případů.

Otázka: Proč prostě nezažalujete tvůrce cheatů?

To rozhodně v případě potřeby děláme a náš právní tým je doslova nažhavený, aby mohl chránit herní prostředí společnosti Riot. Ale po zavedení Vanguardu má jen málo vývojářů dostatečnou trpělivost, aby takové opatření mělo smysl. Většina z nich se o obcházení obrany nepokouší, a ti, kteří se o to pokusí, to obvykle vzdají poté, co se stanou terčem několika základních opatření namířených proti podvodníkům. Neustálé podvody spočívající v tom, že se podvodník přestane po přijetí platby ozývat, dělají těžkou práci i za nás, protože zasévají nedůvěru v komunitě podvodníků a snižují pravděpodobnost, že by se z větších prodejců někdy stal závažnější problém. Se správně nastaveným ochranným systémem se jen málokdy stane, že se kolem jednoho poskytovatele cheatů vytvoří dostatečně velký byznys, aby to zavdalo důvod k žalobě. V současné době je většina našeho právního úsilí zaměřena na reklamy na malware, který se maskuje jako aimbot.

Otázka: Proč nevytvoříte herní režim určený speciálně pro podvodníky?

„Ostrov podvodníků“ zní jako velmi zábavné řešení, ale místo toho jsme se rozhodli věnovat veškerý čas našich programátorů, abychom podvodům vůbec zabránili. Nemáme nekonečné množství peněz a použitím finančních prostředků na herní funkce, které existují pouze proto, aby mučily podvodníky, které jsme již chytili, by úsilí zaměřené proti podvodům poněkud ztratilo smysl. Pokud se však můj rozpočet zvýší na pětinásobek, začnu se rozhodně zasazovat za to, aby podvodníci dostali domácí vězení. Svolám vaše rodiče na vývojářskou konferenci. Zapomeňte na blokování hardwaru. Teď se bude hrát o zákaz maturitního plesu. Obraťte se prosím na svého kongresmana.

Otázka: A co OSX?

Na OSX zatím není tolik nástrojů pro vývoj skriptů, ačkoliv ta „potřeba“ roste. Na Macu prozatím Vanguard není, ale i tak máme v komoře připravených pár nábojů proti podvodníkům, kteří se tuhle situaci nevyhnutelně pokusí zneužít. Zatímco tohle píšu, kdosi poznamenal, že v komoře může být připravený jen jeden náboj. Já ale tuhle hypotézu odmítám, je to přece otázka vyšší propustnosti. Proč bychom nemohli vystřelit dva náboje zároveň? Dosáhli bychom dvojnásobného poškození bez potřeby navyšování počtu nabíjení. Tak se probuďte, zbrojíři, ne?

Otázka: Narušuje Vanguard činnost nástrojů externích stran?

Vývojáři, kteří nepoužívají oficiální API, budou mít problém s exfiltrací informací přímo z paměti klienta, především proto, že přesně to cheaty dělají. Jednou z hlavních obav při vytváření seznamu povolených nástrojů je, že jsme pak zodpovědní za jejich bezpečnost, když se je podvodníci snaží využít, takže dáváme přednost tomu, aby všichni používali pouze rozhraní API. Pokud se nástroje přesto rozhodnou číst paměť klienta, nezaručujeme, že se nerozbijou. Naopak slibujeme, se tyto nástroje budeme snažit rozbíjet co nejčastěji.

Otázka: Proč nepoužíváte systém proti podvodům s podporou umělé inteligence?

K předpovídání pravděpodobnosti, že hráč podvádí, používáme strojové modely, ale používání pouze dat, která přijímá herní server, nám v současné době neumožňuje dostatečnou granularitu potřebnou k odhalení „informačních“ podvodů, které nemění vstupní údaje hráče – ESP, úniky FoW a hacky typu vidění skrz zdi jsou téměř zcela neodhalitelné. VALORANT i LoL se do značné míry spoléhají na umění shromažďovat nebo zastírat informace, takže podobné podvody jsou velmi škodlivé a nakonec stejně vyžadují tradiční ochranu proti podvodům.


A i kdyby šlo jen o aimboty, úspěšnost prostě není tak velká. Nejlepší modely dokáží identifikovat přibližně 30–50 % podvodů pouze na základě údajů od hráčů na straně serveru, což je pro bezplatnou soutěžní hru s doslova nulovými překážkami pro opětovný vstup do hry nedostatečné. Horší je, že vývojáři aimbotů už začali nabízet funkce „humanizace“, aby zabránili nahlašování hráčů, a i když se pořád jedná spíš o hloupé pseudonáhodné generátory šumu, v určitém okamžiku začne nějaký obzvláště podnikavý mladý podvodník trávit víkendy trénováním modelu, aby „hýbal myší, jako by to byl skutečný člověk“. Vlastně by mě nepřekvapilo, kdyby se v příštích šesti měsících objevila zpráva přesně o tom, pravděpodobně s názvem „Operace Geppetto“.

Otázka: Proč ovladač nevydat jako open source?

Boj proti podvodům je nekonečná bitva se spoustou repetitivních operací. Mnohé z preventivních kontrol, které Vanguard provádí za účelem zajištění integrity systému, jsou záměrně skryté, nejasné a v některých případech stojí doslova na základech z písku. Z výsledného zmatení podvodníků máme velký prospěch, a kdybychom je nechali jednoduše prohlížet naše detekční metody, naše zásoby by se vyčerpaly rychleji, než bychom stihli vymýšlet nové. Aplikace proti podvodům postavená na open source by byla naprosto neúčinná (Apríl 2021).

Otázka: Co když se v souvislosti s Vanguardem potýkám s technickými problémy?

Vanguardu se v současné době chybně přisuzuje hodně problémů, které jsou ve skutečnosti způsobené externími zdroji, které není snadné blokovat. V poslední době patří k největším viníkům v tomto ohledu distribuce pirátského softwaru, který přepíná volbu registru („DevOverrideEnable“) a umožňuje načítat „různé“ verze klíčových souborů systému Windows do všech spuštěných procesů. Nevíme jistě, s jakým záměrem něco takového děláte (*mrk*), ale můžeme s jistotou říct, že Vanguard nemá rád, když se do VALORANTU načítají poškozené soubory Windows – sami jich používáme velké množství pro kontrolu manipulací. Také bychom vám doporučili, abyste si dávali pozor, kvůli čemu Windows Defender vypínáte, protože dělá to, co je na něm napsáno (brání Windows).


Každopádně platí, že může docházet k různým problémům, ale v takovém případě je prosím řešte odesláním požadavku na technickou podporu. My vám s tím pomůžeme.

Otázka: Když je Vanguard tak dobrý, proč pořád ve VALORANTU vidím cheaty?

Především je třeba říct, že nezasahujeme okamžitě proti všem cheatům a účtům. Každý ban vyšle signál vývojáři, že byl jejich cheat zaznamenán a že ho potřebují „aktualizovat“. Abychom zpomalili „závody v tvorbě cheatů“, uvalujeme bany se zpožděním v závislosti na sofistikovanosti a viditelnosti daného cheatu a podvodníka.


Ale platí, že podvodníci podvádějí a vždy budou. Preventivní opatření jsme opravdu dotáhli tak daleko, jak jen to bylo možné, abychom zabránili kolizím se stávajícími nastaveními a poškození legitimních hráčů. Odhalíme je obvykle brzy, ale zakročujeme ve chvíli, kdy natočí video a opakovaně ho pustí na TikTok, aby dosáhli nejvyšší míry prokliků z reklamy na malware, jaká kdy existovala. A to, že je někde napsáno „live“, neznamená, že sledujete živý stream. Nestahujte si do počítače odpad.

Otázka: Umí Vanguard pomoct proti DDoS?

Existují (obecně) tři typy drophacků: (1) DDoS útoky cílící na server, (2) DDoS zahlcení UDP cílící na ostatní uživatele a (3) poškozené pakety serveru. Ani jedno z toho není kdovíjak chytrá akce. Vanguard je systém proti podvodům na straně klienta, takže nám poskytuje detekci nástrojů potřebných k exfiltraci provozu pro první případ a prevenci hooků v našem zpracovateli paketů, které se obvykle používají pro třetí případ. V případě útoků DDoS, které jsou zaměřeny na domácí uživatele, nemá Vanguard příliš co nabídnout – lokální software nedokáže zabránit zahlcení síťových prvků.

Q. Proč prostě nezavedeme Vanguard jen ve Vietnamu?

To by se všichni ti skripteři akorát přesunuli na Filipíny.

Q. Proč prostě nezavedeme Vanguard jen ve Vietnamu a na Filipínách?

Pak by se přesunuli do Singapuru.

Q. Proč prostě nezavedeme Vanguard jen ve Vietnamu, na Filipínách a v Singapuru?

Podvádění není problém specifický pro pár regionů. Většina našich serverů není geologicky ohrazená, a i kdyby byly, od tunelování podvodníky dělí jen jedno vyhledávání na Googlu. Podvodníci podvádějí bez hranic a vy máte moje nejvyšší uznání za to, že toto myšlenkové cvičení tolerujete.

Otázka: Co když já osobně s použitím Vanguardu nesouhlasím?

To chápeme a vaše rozhodnutí naprosto respektujeme. Doufejme, že jednoho dne budou platformy, na kterých naše hry běží, nabízet vývojářům bezpečnostní funkce potřebné k zabránění podvádění, aniž by bylo nutné používat dodatečný software. Pokud vám ale jde jen o ochranu osobních údajů ve společnosti Riot, spuštění herního klienta nebo Vanguardu na to nemá žádný vliv. Data lze nadále získávat z uživatelského režimu a všichni jsme programátoři stejného studia se stejnými cíli, z nichž ani jeden nespočívá ve shromažďování vašich osobních údajů. Pokud si Riot nezískal vaši důvěru, jednoduše náš software nepoužívejte.

Otázka: Jaké osobní údaje Vanguard shromažďuje?

Ve společnosti Riot shromažďujeme pouze to, co potřebujeme k provozu a zabezpečení našich her. Víc dat pro nás znamená jen větší riziko a my nechceme nic jiného než minimum potřebné k odvedení naší práce. Na lokální úrovni má Vanguard napojení na systém pro účely provozu svých ochranných opatření, ale neposíláme zpět vaše soubory ani dokumenty.Stejně jako většina systémů proti škodlivému softwaru a podvodům využíváme techniku zvanou „skenování podpisů“, abychom zjistili, zda série bajtů v paměti odpovídá známé podvodné aplikaci. Výstupem těchto operací je pouze hodnota pravda a nepravda (podvodná aplikace je, nebo není přítomná) a tento vzor se snažíme používat i pro další kontroly. Na otázky typu „používáte právě zařízení DMA“ nebo „pokusila se nějaká aplikace odeslat informaci do hry“ existují většinou binární odpovědi (ačkoliv v tom druhém případě je uveden název procesu, který to provedl).

Pro potřeby další detekce potřebujeme informace, které kontrolujeme dodatečně, a je možné, že obsahují osobní údaje. Zaznamenáváme například cestu k souboru každé knihovny načtené do systému LoL, a tato cesta může obsahovat jméno uživatele (pokud se nachází v uživatelské složce). K tomu přistupujeme proto, abychom po odhalení podvodu měli šanci odhalit podvodníky, kteří ho již použili (a ne jen ty, kteří se ho použít chystají). Tento typ dat je v „teplém“ skladu pouze 14 dnech a nikdy je nepoužijeme k ničemu, co nesouvisí s odhalováním podvodů. Nemůžu vám prozradit, na co všechno se Vanguard dívá, protože podvodníci by pak věděli, na co s nejvíc zaměřit. K úspěchu potřebujeme určitou míru nejistoty, ale doufám, že díky tomu budou naše záměry se shromážděnými daty jasnější.

Otázka: Které heslo vás pošle zpátky do dimenze bolesti?

Dobrý pokus, Asmodee.

mirageofpenguins
Vedoucí technik proti podvodům ― Phil Koskinas
Během jednoho nezajímavého závodu vzducholodí v roce 1414 vynalezl mirageofpenguins podvádění. Později se ukázalo, že to byl špatný tah. Nyní se musí snažit o to, aby ho z vesmíru odstranil, jinak riskuje, že bude poslán zpět do dimenze plné bolesti.

Značky:

  • Zkopírováno do schránky
Související
Související