/dev
/dev: Vanguard x LoL

Riot Vanguard vine în LoL

/devAutormirageofpenguins
  • Copiat în clipboard

Motivele și implementarea din spatele sistemului anti-trișare

Se apropie momentul și trebuie să iau din nou legătura cu voi ca să vă transmit salutările trimestriale anti-trișare. Sunt ''mirageofpenguins'', un artizan anti-trișare cu 85 de milioane de suspendări aplicate dintotdeauna, și astăzi vă voi vorbi despre Vanguard.  

Poate că ați mai lecturat articolele noastre anti-trișare pentru LoL din trecut și iată aici o lectură prealabilă recomandată. Vă invit să îl frunzăriți, însă acest material este recunoscut acum de statul California pentru faptul că provoacă alungirea oaselor și nu va fi inclus în evaluarea de la mijlocul semestrului.

Știrile despre Vanguard în LoL au împărțit jucătorii în două tabere: la urma urmei, majoritatea jucătorilor nu trișează și nimeni nu este prea încântat să instaleze mai multe chestii doar pentru că trișorii nu pot găsi un mod de a lupta corect. Anti-trișarea este un domeniu neclar, iar întunericul în care operăm de obicei are efectul secundar nefericit de a genera mai multă confuzie, îngrijorare și, sincer, dezinformare. 

Deci așezați-vă comod, pentru că vom încerca să vă prezentăm cât mai bine modul în care funcționează Vanguard. Acest articol este un pic cam lung, dar promit să includ imagini.

Despre trișarea din LoL

League of Legends este un joc video destul de sigur. Serverul simulează întreaga stare a jocului, iar clientul este responsabil doar să trimită ''solicitări''. Adesea numit un model autoritativ, înseamnă practic că serverul nostru este arbitrul final al adevărului, iar lucruri precum ''trimiterea vrăjilor în perioada de reactivare'' ar trebui să eșueze după ce am adăugat suficientă validare pe server. Acesta este motivul pentru care nu mai există atât de multe exploatări și, în schimb, majoritatea trișorilor se rezumă la automatizarea intrărilor sau, mai colocvial, la ''scripting''.

Dezvoltatorii de scripting creează platforme care sunt practic wrappere pentru clientul LoL. Acestea retransmit jocul ca un stream de eveniment și îi permit utilizatorului final să creeze (sau, mai exact, să copieze și să insereze) o selecție de ''script-uri'' care automatizează anumite comportamente ca răspuns la aceste evenimente. Rezultatul final este de obicei o Zeri care hărțuiește cu precizie de un cadru după ce pare că a consumat o doză aproape letală de cofeină sau o Cassiopeia binecuvântată de zei care, prin puterea rugăciunii, a reușit să nu fie atinsă de nicio lovitură de îndemânare. Nu e distractiv să joci împotriva trișorilor și, mai rău, după ce știți că există script-uri, e greu să nu suspectezi orice jucător că le folosește.

Perseverența scripter-ilor

Prima noastră problemă este că trișarea dă dependență și scripter-ii sunt perseverenți. LoL este un joc care se poate juca gratuit, iar o suspendare nu este niciodată suficientă.  Suspendările repetate au susținut o piață saturată de conturi secundare, iar bariera în calea revenirii este doar costul unui cont nou de nivelul 30, care, la momentul scrierii acestui articol, este de aproximativ 1,99 USD, alături de o porție mare de cartofi prăjiți. Acest tip de strategie de prețuri axată pe cantitate mai presus de calitate a fost posibilă deoarece, ați ghicit, conturile respective sunt crescute în nivel folosind aplicații de scripting, care au dus la un ciclu prin care trișorii pot să ne combată acțiunile la nesfârșit.

League_Ranked_Games_with_a_Cheater_RO.jpg
O examinare a lipsei totale de dorință de îmbunătățire a scripter-ului mediu este vizualizată cel mai bine într-un mediu demodat, cunoscut de istoricii din prezent ca ''Grafic cu linii'', iar cel de mai sus este un procentaj al meciurilor de LoL jucate cu cel puțin un trișor sau un bot în ele. Ca întotdeauna, am prezentat grafic numărul de conturi suspendate pe a doua axă y, ca să puteți vedea volumul și să le puteți simți durerea.

Pe toată durata anului 2023, membrii adorabili din echipa anti-trișare au furișat metode de detectare în clientul LoL care oferă perspective privind dimensiunea epidemiei de scripting. Aceste măsuri de securitate curajoase, numite și ''borcane cu miere'' sau ''valori picante'', funcționează o singură dată, deoarece suspendările emise în baza lor vor fi întâmpinate cu o cercetare amănunțită excesivă, urmată de descoperirea imediată în comunitățile de trișare. Avem un număr limitat de ași în mânecă, deci acest tipar este la fel de sustenabil ca și combustibilul dintr-un buncăr. Totuși, acum avem acces la cea mai măreață armă a omenirii: statisticile.

În ultimele luni, aproximativ 1 din 15 meciuri la nivel global a avut un scripter sau un bot în el, dar, în unele regiuni, această valoare se ridică la 1 din 5.  Trișarea nu este neapărat specifică unei regiuni, trișorii se pot duce oriunde le e mai ușor să trișeze.  În țările estice, vedem rate mai mari de scripting, pentru că se revarsă din trișorii din China și Coreea, ambele având sisteme anti-trișare exclusive regiunii și, mai important, cerințe privind identitatea pentru gaming din partea guvernelor regionale.

Merită să creezi instrumente de trișare doar dacă există glorie de furat, deci încercările de trișare sunt de fapt semnul unui mediu competitiv de succes. Totuși, există prea multe încercări pentru un joc cu ambiții de nivel olimpic și, dacă vrem ca victoriile să însemne ceva, trebuie să îi protejăm integritatea. 

Eficiența scripter-ilor

A doua problemă este că scripting-ul este mai degrabă eficient și, spre meritul lor (dacă se poate spune așa), scripter-ii au devenit destul de buni la a juca fără să-și folosească mâinile. Când operează optim, procentajele victoriilor scripter-ilor se ridică la aproximativ 80% din meciurile ranked, propulsând continuu oferta lor nesfârșită de conturi în clasament.

Ranked_Games_with_a_Scripter_by_Tier_RO.jpg
Pe măsură ce volumul de scripting crește, începem să vedem din nou o stratificare a distribuției lor între categorii, cu o preponderență în categoriile superioare. De asemenea, este important pentru mine să știți că am analizat și am făcut media iconițelor ranked pentru culorile hexazecimale din această capodoperă. Mi-a luat mai bine de o oră și ochii mei nu se opresc din lăcrimat.

Curcubeul polifonic pe care tocmai l-ați privit este procentajul meciurilor ranked finalizate cu un trișor, grupate în funcție de ''categoria'' în care era scripter-ul la sfârșitul meciului. Da, ați citit corect, peste 10% dintre jocurile din Master sau mai sus au avut un trișor în ele. Chiar și în cele din Challenger, pe care le audităm manual în mod regulat, a existat un număr semnificativ de trișori. Statistic, asta este ceea ce analiștii ar putea numi o ''linie greșită'' și nu suntem deloc încântați de această tendință.


Mai rău, nu putem vedea cum continuă acea tendință, deoarece sistemul actual anti-trișare este înfrânt.

Packman (nu e o greșeală)

Din toate motivele pe care urmează să le discutăm, nu am vrut să folosim Vanguard decât în momentul în care am fost absolut nevoiți, așa că, până acum, LoL a supraviețuit (timp de aproape șase ani) folosind o tehnologie anti-modificare numită ''Packman''. Totuși, din cauza unei serii neîncetate de trișări și suspendări, spațiul tehnologic anti-trișare evoluează cu viteza luminii. După ce am luat în calcul dilatarea hiperbarică a timpului, bistromatica rezultată face Packman să aibă o vârstă de 250 de milioane de ''ani-trișare'', împingând limita pre-mezozoicului.

Obiectivul principal pentru Packman a fost să facă mai dificilă analiza fișierelor binare ale jocului mai dificilă, iar asta include ''ascunderea'' detectărilor anti-trișare pe care o adaugă în clientul jocului. Problema este că eliminarea fișierelor binare de joc deobfuscate și eludarea verificărilor anti-trișare sunt acum ceva apropiat unui exercițiu de antrenament și este ceva ce s-ar putea să se fi simplificat prin încălcarea datelor de la începutul anului trecut. Nu am intenționat niciodată ca Packman să fie folosit atât de mult, iar îmbunătățirea sa a devenit incredibil de costisitoare. 

League_Suspensions_by_Type_RO.jpg
Conform departamentului de publicare, folosirea unei axe y logaritmice este aparent o infracțiune la fel de mare ca vrăjitoria, deci, pentru a ajuta comparația, am eliminat detectările de tip ''borcan cu miere'' din graficul de mai sus. Cele rămase sunt blocările emise sau examinate în vechiul sistem Packman.

Acest grafic încearcă să vizualizeze agitația noastră emoțională, deși adevărata intensitate nu ar putea fi niciodată surprinsă într-o formă bidimensională. În imagine sunt suspendările săptămânale pentru scripting din LoL, grupate în funcție de cele emise pentru o detectare folosind Packman (albastru) față de cele ''manuale'' (examinate de un agent anti-trișare). Pe măsură ce eficiența Packman scade, nu putem ține pasul cu ''cererea'' de scripting, iar un număr infinit de examinatori pentru un număr infinit de scripter-i nu este o opțiune viabilă din punct de vedere strategic. Dacă vrem un joc video corect, trebuie să ne îmbunătățim.

Sosește Vanguard

Ca majoritatea instrumentelor anti-trișare, Vanguard este alcătuit din straturi de prevenție și detectare. Ne propunem să blocăm cât mai multe metode de trișare putem, dar, în zonele cu lacune, unde ''prevenirea'' unei trișări la nivel local (și într-un mod prea evident) ar permite prea ușor auditarea vectorului nostru, ''detectăm'' în mod pasiv intruziunea și luăm măsuri cu întârziere. Adăugarea celei mai întunecate magii de detectare în spatele securității serverului ne oferă șansa de a ascunde metodele prin blocarea semnalelor către dezvoltator ca fiind suspendări aparent arbitrare. Această descriere complicată este adesea numită ''jocul de-a șoarecele și pisica'' și este un vals absurd pe care fiecare dezvoltator anti-trișare din întreaga lume îl face în fiecare zi.

Cea mai bună metodă anti-trișare este cea mai rapidă

Decuplându-ne de clientul de joc și mutând mai mult din Vanguard pe server, putem oferi diferite ''verificări'' jucătorilor mai riscați, detectând mult mai direcționat și mai rapid intruziunile.

Time_to_Action_League_&_VALORANT_RO.jpg
''Timpul până la acțiune'' este numărul de meciuri pe care un trișor le poate finaliza înainte să-și piardă contul în dimensiunea dintre lumi. Nu este perfect dintr-o varietate de motive, dar mă consider printre puținii norocoși care au oportunitatea de a desfășura un test A/B al sistemelor anti-trișare în modul de utilizator și în modul kernel.

Pentru a demonstra asta, iată un grafic cu ''timpul până la acțiune'' în ambele jocuri, deși nu este în totalitate o comparație corectă. Trișarea este mult mai sofisticată în shooterele first person, deci chiar dacă jocurile de LoL sunt mai scurte ca durată, LoL era deja jocul favorizat să câștige această întrecere. Totuși, datorită designului aerodinamic al Vanguard (și datorită vitezei cu care poate fi adaptat), a devenit atât de dificil să nu fie detectați încât majoritatea trișorilor nici nu se mai obosesc. În schimb, fac ravagii pentru câteva jocuri și sunt suspendați, așa cum este firesc.

Securitatea mediului

Punctul din care Vanguard începe să se diferențieze și mai mult de alte instrumente anti-trișare este în ceea ce privește aplicarea standardelor de securitate mult mai în stânga clientului de joc: în sistemul de operare. Câteva dintre aceste cerințe nu sunt complet lipsite de probleme, însă le pun mult mai multe obstacole celor care vor să distribuie cu succes instrumente de trișare. Din acest motiv, trebuie să facem constant compromisuri în ceea ce privește ușurința cu care jucătorii pot accesa jocul, în favoarea securității acestuia.

TPM 2.0

LoL x Vanguard vine cu o cerință de TPM 2.0 și, deși Microsoft a intenționat inițial să solicite acest lucru pentru toate instalările noi de Windows 11, implementarea reală a acestei măsuri a fost relativ slabă și destul de ușor de eludat. Am acceptat oferta lor inițială și am ales să o aplicăm noi înșine. Deci, câțiva utilizatori de Windows 11 s-ar putea să aibă dificultăți în a juca LoL, mai ales dacă au modificat chei de registru pentru a eluda această cerință.

TPM înseamnă ''Trusted Platform Module'' (modul de platformă de încredere) și îl solicităm din două motive. Primul este că adaugă securitate în ceea ce privește validarea semnării certificatelor (un lucru pe care ne bazăm pentru a și dacă putem avea încredere în alt software), însă al doilea (și cel mai important) este că acționează ca o formă extrem de non-fungibilă de ID de hardware. Dacă este activat și rulează, putem presupune că nu intenționați să trișați, pentru că, dacă ați vrea, am putea suspenda cu ușurință cipul vostru din acest tărâm pe vecie. Pentru mai multe detalii despre cum să activați TPM, consultați acest articol util de pe site-ul serviciului de asistență.

Driverul

Driverele anti-trișare nu sunt noi și nu le-am inventat noi. Scopul componentei driver nu este să colecteze mai multe informații: putem vedea deja tot ce ne trebuie din modul de utilizator. În schimb, principalul obiectiv al Vanguard este să confirme că jocul rulează momentan într-un mediu în care putem avea încredere. Acest lucru reduce numărul de detectări pe care trebuie să le creăm, cantitatea de date pe care trebuie să o colectăm și, cel mai important, ușurința cu care orice trișor potențial poate accesa jocul.

Vrem să mutăm o parte cât mai mare din sistemul anti-trișare în tiparul ''preventiv'' putem (și este sigur). Windows este ușor de corupt, iar peisajul actual al amenințărilor ne cere să validăm noi înșine sistemele de apărare. Trebuie să putem avea încredere în ceea ce ne spune sistemul de operare despre procesul VALORANT, altfel trișorii l-ar putea compromite, s-ar putea pune între verificările noastre și ne-ar putea ''minți'' că totul e în regulă.

VALORANT_Games_Detected_vs_Actions_Taken_RO.jpg
''Hardware'' indică faptul că respectivul cont a fost detectat imediat ca un recidivist, ''Manual'' se referă la un cont care a trebuit examinat de un agent înainte să fie suspendat, iar ''Detectare'' este exact ceea ce sugerează termenul: o suspendare aplicată pentru folosirea unui material de trișare detectat în mod explicit. Culorile sunt alese după ''viteză'', examinările manuale fiind în continuare cel mai puțin preferate de noi.

Ultimul grafic cronologic al serii este o prezentare a procentului de meciuri ranked din VALORANT cu un trișor, contrastat frumos cu felurile servite de bucătăria Vanguard. Chiar și când lucrurile devin dificile, identificatorii de hardware ai Vanguard și cerințele de sistem ne ajută să ne apărăm, dar ceea ce iese cu adevărat în evidență este tot ce ne lipsește astăzi din League of Legends. Sistemul anti-trișare actual din LoL nu are componentele de atestare sau mediu. Totul se bazează pe detectare sau examinare manuală.  


Prin verificările sale asupra securității gazdei, Vanguard crește costul trișării repetate. Sigur, un trișor își poate trece hard diskul prin ciclul de igienizare al mașinii de spălat vase sau își poate mapa manual propriul cod în memoria kernel (vă provoc să încercați oricare dintre variante), dar ideea e că aceste lucruri îi costă pe trișori bani și timp.

De ce este mereu activ?

Vanguard nu ''rulează chiar tot timpul''. Driverul se încarcă la pornire, dar nu îl apelează nimeni și nu are conexiune la rețea până nu deschideți unul dintre jocurile Riot. Doar stă (amenințător), astfel încât să ateste faptul că nu s-a întâmplat nimic între încărcarea sistemului Windows și pornirea jocului, care să afecteze sistemul de operare. 

Când lansați LoL, clientul Vanguard contactează driverul pentru a confirma că acesta crede că totul este 100% sigur și, dacă da, primiți o sesiune anti-trișare validă și vă puteți conecta la serverul de joc. Instrucțiunile din client încep apoi să activeze funcții din driver care să urmărească lucrurile care ar putea interfera cu procesul LoL semnat și le împiedică. Puteți oricând să dezactivați driverul, însă va trebui să reporniți sistemul pentru a ''recertifica'' integritatea lanțului de încredere înainte de a putea intra în joc.  

LoL x Vanguard

Pe măsură ce Vanguard este lansat în LoL, veți vedea o scădere dramatică a numărului de trișori, însă distracția nu trebuie să se termine acolo.

Cu o prevenire VM îmbunătățită, vom crește costul folosirii boților și le vom pune mari probleme recidiviștilor. Oferta de boți pentru conturile de boosting se va epuiza, iar eludarea suspendărilor nu va mai fi ''cumpără un alt cont de nivelul 30''. Prin amprentarea dispozitivului, Vanguard ne oferă o ocazie reînnoită de a ne ocupa de boosting, conturi smurf și compromiterea contului. Vom putea revoca recompensele pe care cei ce fac boosting nu le merită, vom putea duce conturile smurf mai rapid la evaluarea corespunzătoare și poate chiar vom putea invalida grupurile prestabilite ''incorecte''.

Securitatea crescută a clientului și reducerea scripting-ului înseamnă că echipa LoL se va putea folosi de mai multe designuri recompensatoare din punct de vedere mecanic, cum ar fi combinațiile, ferestrele de sincronizare și execuțiile. Statisticile ranked nu vor mai fi atât de afectate de scripter-i, facilitând echilibrarea mai ușoară a campionilor cu risc și recompensă ridicate. În plus, meciurile stricate de trișori vor putea fi ''anulate'', returnând LP-ul celor afectați.

Știu că e dificil să vă încânte noul sistem anti-trișare, dar asta e cea mai grea parte. Lucrurile nu pot fi decât mai bune de aici înainte.

Până data viitoare

Echipa Vanguard este formată din aproape treizeci de membri, crescând cu aproape 1.000% de la cei trei care erau inițial când am început în 2014. Avem totul intern, de la sursa de date, la recunoașterea trișorilor, iar membrii acestei echipe își folosesc toate cunoștințele pentru crearea celor mai corecte experiențe de gaming posibile. O parte din succesele noastre vin din inovația tehnică, dar o mai mare parte vin din efortul nostru pur și neîncetat. Trișorii lucrează mereu împotriva noastră, iar sârguința noastră este posibilă numai cu sprijinul jucătorilor.

Vă mulțumesc pentru lectură, vă mulțumesc că jucați și vă mulțumesc că ajutați câțiva foști trișori să-și găsească un scop mai bun.

Întrebări frecvente

Bine-ați revenit. Următoarele câteva întrebări nu se încadrează nicăieri, dar au fost incluse mai jos pentru cititorii avizi – în principal ca să-și poată însuși toate cunoștințele pe care le avem de oferit. Vă avertizez că editorul meu minunat a ignorat această parte cu ''continuați pe riscul vostru'', deci dacă ochii voștri trec de acest rând, vă asumați nebunia nefiltrată. Ăsta a fost singurul vostru avertisment..

Î. Vanguard nu este un spyware?

Nu, dar sunt sigur că acele cuvinte în acea ordine exactă sunt matematic cel mai rapid mod de a obține retweet-uri. Algoritmii de conținut de peste tot sunt atrași programatic de clicurile pe care cuvintele ''spyware'' sau ''rootkit'' le pot genera, iar căutarea matematică pentru următoarea lor doză i-a îndreptat departe de jurnalismul informativ și i-a atras într-un fel de fals-pandemoniu care este doar remarcabil prin lipsa de utilitate. 

Fiecare regiune trebuie să își respecte propriile politici și tendințe de reglementare, deci Tencent, de exemplu, are propriul instrument anti-trișare pentru jocurile care operează în regiunea sa (inclusiv ale Riot, pentru care sunt editorul din China) și, deși împărtășim instrumentele de trișare pe care le găsim, astfel încât echipele noastre respective să le poată detecta, nu trebuie să împărtășim nimic altceva. Ne-am întâlnit cu echipa anti-trișare a Tencent de vreo trei ori în zece ani, iar singurele lucruri pe care le-am schimbat au fost bătăi de palmă și numărul suspendărilor (au câștigat ambele întreceri). Nu împărtășim Vanguard sau codul său, iar datele anti-trișare nu au părăsit niciodată sediul Riot.

Î. De ce avem nevoie de un sistem anti-trișare?

Chiar sper că acest articol a făcut măcar o mică urmă în zidul din policarbonat reprezentat de această întrebare. Dar pentru a dezbate suplimentar acest subiect, îmbunătățirea din LoL este ca și cum ai învăța să cânți la un instrument și devii mai bun prin antrenament intens. Eu nu am avut parte de această experiență (15 ani și nu am trecut deloc de Platină), dar ce vreau să spun este că e posibil. Singurele lucruri de care ai nevoie pentru a fi competitiv sunt creierul, un cablu Ethernet și un periferic de intrare cu iluminare din spate. 

Antrenamentul implică timp și nu există scurtături. Dar dacă, în loc să devii mai bun, ai putea plăti pe cineva să apese butoanele în locul tău? Și dacă, în loc să apeși butoane, ți-ai putea programa toaster-ul să joace jocul? Dar dacă în loc să joci jocul, ai cumpăra pur și simplu un trofeu pe care scrie ''Cel mai bun''? Aceste lucruri distrug meritocrația, reduc satisfacția și elimină motivația concurenților de a se întrece cu adevărat. Vrem ca victoriile să fie meritate și vrem să însemne ceva pentru voi când le obțineți.

Î: Cum rămâne cu Linux?

Nu am acceptat niciodată oficial Linux și este adevărat că implementarea actuală bazată pe Lutris pentru LoL (care folosește wine) nu va putea satisface cerințele de driver pentru Vanguard. Linux nu ne permite momentan o abilitate suficientă de a atesta starea la pornire sau modulele kernel, iar dificultatea de securizare este doar multiplicată de toate diferențele frustrante dintre distribuții. Chiar și permiterea emulării este un joc incredibil de periculos, deoarece multe instrumente de trișare ar putea pur și simplu să ruleze pe gazdă, manipulând sau analizând VM-ul într-un mod care ar fi invizibil pentru Vanguard din interiorul său. 

Jumătate din sistemul anti-trișare se asigură că mediul nu a fost manipulat, iar acest lucru este incredibil de dificil pe Linux din cauza modului său de proiectare.  Orice breșe pe care le omitem vor fi folosite imediat de dezvoltatori pentru trișori, iar ieri existau puțin peste 800 de utilizatori de Linux în LoL. Am evaluat acest risc și credem că nu merită să ni-l asumăm pentru acest beneficiu.

Î: Ați încercat să rugați frumos trișorii să înceteze?

Cândva le permiteam trișorilor să trimită scuze scrise de mână pentru anularea suspendării. Unii au promis că se vor opri, mulți au plătit copii pe Fiverr să le scrie scuzele, iar 91% dintre conturile deblocate au fost suspendate din nou pentru scripting în următoarele 6 luni. Nu ne putem înțelege cu acest inamic, iar cea mai bună apărare este prevenirea încercărilor până când are suficient timp să-și dezvolte empatia.

Î: Am auzit că Vanguard strică permanent tastaturile.

La momentul lansării (în 2020), am luat decizia ca Vanguard să folosească poziționarea la pornire pentru a preveni încărcarea completă a driverelor semnate, dar vulnerabile. Am făcut acest lucru astfel încât trișorii să nu poată încărca (sau să folosească servicii sparte pentru a încărca) propriile drivere și, prin urmare, să saboteze Vanguard. Totuși, ceea ce nu am descoperit în laboratorul de compatibilitate (și nici măcar în testul alpha) au fost configurațiile hardware incredibil de specifice care foloseau astfel de drivere kernel stricate pentru a comunica instrucțiuni cu dispozitive relativ obscure.

În cazul faimos, acesta includea un driver care era responsabil de iluminarea tastaturii. Din păcate, trișorii puteau folosi acest driver semnat corespunzător de altfel pentru a-și încărca propriul malware, permițându-le să ''pară'' a avea o instalare curată de Windows (cu verificarea certificatelor încă activată), rulând însă instrumente de trișare la nivel de kernel. Deoarece acest driver era numai pentru iluminarea tastaturii și macrocomenzi, am păstrat driverul pe lista celor respinse până când dezvoltatorii au lansat unul nou și, prin urmare, ne-am câștigat reputația că urâm iluminarea din spate a tastaturii – ceea ce este adevărat (preferăm întunericul).

Î: Cum rămâne cu cazurile fals-pozitive?

Jucătorii care susțin o ''suspendare falsă'' se încadrează într-una dintre cele șapte categorii, ordonate aici după probabilitate:

  1. Prezintă o poveste inventată.

  2. Au testat un instrument de trișare pe un cont smurf, afectându-și contul principal prin asocierea hardware-ului (cunoscuți la nivel intern drept ''floricele nevinovate'').

  3. Și-au împărțit contul cu cineva care a trișat, de obicei, un serviciu plătit de boosting sau o rudă.

  4. Au intrat în mod repetat pe lista de așteptare cu un booster care a folosit instrumente de trișare și au primit o suspendare de 180 de zile pentru acest lucru.

  5. Contul lor a fost furat de un hacker în serie, care l-a folosit pentru a tortura alți jucători pentru exact 6 meciuri.

  6. Au folosit software de trișare pentru alt joc, iar Vanguard l-a detectat din păcate.

  7. Au instalat malware care efectuează aceleași operațiuni ca un instrument de trișare.

În cazul compromiterii contului, încercăm să plasăm suspendări de protecție pe acele conturi, deși nu reușim întotdeauna s-o facem suficient de repede. Uneori, daunele reprezintă un procentaj prea mare din timpul de joc al contului și devine prea greu să identificăm ''adevăratul'' proprietar. În cazul trișării la nivel de hardware, nu ne putem da seama mereu în ce joc ați intenționat să trișați, așa că vă recomandăm cu tărie să nu trișați în niciun joc. Pentru rezultatele autentic fals-pozitive (cauzate de obicei de malware), ''inversăm'' complet regula care le-a provocat, în urma analizei, anulând toate blocările provenite de la un program dăunător. Asta se întâmplă ocazional, dar din ce în ce mai rar asemenea suspendări durează mai mult de câteva zile.  


Pentru a solicita verificarea unei suspendări, trimiteți un tichet și, dacă nu primiți răspunsul pe care-l așteptați, asta arată pur și simplu că am decis că unul dintre primele 6 cazuri se aplică acelui cont. 


Î: De ce nu dați pur și simplu în judecată dezvoltatorii de instrumente de trișat?

Cu siguranță facem asta atunci când este necesar, iar echipa noastră juridică este extrem de încântată să apere experiențele oferite de Riot. Dar cu Vanguard, puțini dezvoltatori au avut persistența necesară ca să determine această reacție din partea noastră. Majoritatea nu încearcă să aplice căi ocolitoare, iar cei care o fac renunță de obicei după ce se confruntă cu unul sau două atacuri anti-trișat de bază. În plus, escrocheriile care nu se dau bătute cu una, cu două își fac rău singure, fără a mai necesita o reacție din partea noastră, semănând neîncredere în rândul comunității de trișori și reducând probabilitatea de a fi revândute la o scară mai largă și de a deveni astfel o problemă. Cu atitudinea anti-trișare potrivită, rareori ajunge vreun furnizor să dezvolte o afacere suficient de serioasă ca să justifice intentarea unui proces. Momentan, majoritatea eforturilor noastre juridice sunt îndreptate către reclamele pentru malware deghizat în boți care țintesc.

Î: De ce nu creați un mod de joc pentru trișori?

''Insula trișorilor'' ar suna foarte amuzant, dar am ales în schimb să ne petrecem tot timpul nostru ca ingineri simplei preveniri a trișărilor de la bun început. Nu avem resurse financiare infinite, iar folosirea celor existente pentru caracteristici în joc care ar exista numai pentru a-i chinui pe trișorii pe care i-am prins deja ar cam elimina rostul eforturilor anti-trișare. Totuși, chiar dacă bugetul meu ar crește de cinci ori, tot m-ați vedea susținând ideea că trișorii trebuie pedepsiți. Am să vă sun părinții să-i chem la o ședință cu dezvoltatorii de jocuri. Puteți da uitării blocările la nivel de hardware; ghiciți cine nu va avea voie să meargă la balul bobocilor? Dacă nu vă convine, contactați-vă reprezentantul local în parlament.

Î: Cum rămâne cu OSX?

Nu există atât de multe instrumente deocamdată pe OSX pentru dezvoltarea script-urilor, deși ''nevoia'' crește. Deocamdată, Mac-urile nu vor avea Vanguard, dar mai avem câteva gloanțe pe țeavă pentru momentul când trișorii vor încerca în mod inevitabil să exploateze acest lucru. Mi s-a atras atenția că pe fiecare țeavă poate fi un singur glonț. Resping această ipoteză în baza capacității de producție îmbunătățite. De ce să nu tragem două gloanțe deodată? Daune duble cu aceeași cantitate de reîncărcări. Treziți-vă, meșteri fierari.

Î: Vanguard defectează instrumentele terțe?

Dezvoltatorii care nu folosesc API-urile oficiale vor constata că este dificil să continue să extragă informații direct din memoria clientului, în principal pentru că exact asta fac instrumentele de trișat. Una dintre principalele îngrijorări referitoare la crearea unei liste cu anumite instrumente permise este că, dacă facem asta, devenim responsabili pentru securitatea lor atunci când instrumentele de trișat încearcă să le folosească, așa că preferăm de departe ca toată lumea să folosească API-ul nostru.  Dacă instrumentele optează în schimb să citească memoria clientului, nu oferim garanții că nu se vor defecta.  De fapt, promitem să le defectăm cât mai des posibil. 

Î: De ce nu folosiți inteligența artificială pentru a combate trișarea?

Folosim modele de învățare automată pentru a prezice probabilitatea ca un jucător să trișeze, dar utilizarea exclusiv a datelor primite de serverul de joc nu ne oferă în prezent granularitatea necesară pentru a detecta instrumentele de trișare ''informative'', care nu modifică ceea ce fac jucătorii – ESP-urile, scurgerile privind negura războiului și hack-urile pentru radar sunt aproape complet nedetectabile. Atât VALORANT, cât și LoL se bazează serios pe arta strângerii sau ascunderii de informații, așa că asemenea instrumente de trișare sunt foarte dăunătoare, necesitând în cele din urmă măsuri anti-trișare tradiționale. 

Și chiar numai pentru boții care țintesc, rechemarea nu e deloc grozavă. Cele mai bune modele pot identifica doar circa 30-50% dintre instrumentele de trișat numai pe baza a ceea ce fac jucătorii pe server, iar asta nu e suficient pentru un joc competitiv gratuit, complet lipsit de bariere care să împiedice revenirea jucătorilor. Mai rău, dezvoltatorii de boți care țintesc au început deja să ofere caracteristici de ''umanizare'', pentru a împiedica rapoartele de la jucători, și cu toate că acestea sunt încă în general niște generatoare de zgomot pseudo-aleatorii și stângace, la un moment dat, un tânăr trișor deosebit de întreprinzător își va petrece weekendul învățând un model să ''miște mouse-ul ca un băiat adevărat''. Sincer, nu m-ar surprinde să văd exact acest raport în următoarele șase luni, intitulat probabil ''Operațiunea Geppetto''.

Î: De ce nu faceți driverul să fie cu sursă deschisă (open-source)?

Anti-trișarea este o luptă bazată pe repetiții nesfârșite. Multe dintre verificările preventive pe care le face Vanguard pentru a asigura integritatea sistemului sunt în mod deliberat camuflate, de ultimă oră și, în unele cazuri, construite pe o fundație la fel de instabilă ca un castel de nisip. Profităm în mod serios de pe urma confuziei pe care le-o provoacă sistemul trișorilor, iar dacă i-am lăsa pur și simplu să exploreze metodele de detectare, am ajunge să le epuizăm mai repede decât am putea inventa altele noi. O aplicație anti-trișare open source ar fi complet inutilă (a se vedea Ziua Păcălelilor 2021).

Î: Ce fac dacă am probleme tehnice cu Vanguard?

Zilele astea, Vanguard suferă de multe favorizări de atribuire, iar majoritatea bug-urilor pe care le vedem vin de fapt din surse externe, care sunt dificil de blocat. Unul dintre cei mai mari vinovați a fost de curând distribuția de software piratat care activează o opțiune de registru (''DevOverrideEnable'') și permite ca versiuni ''diferite'' ale unor fișiere Windows esențiale să fie încărcate în toate procesele care rulează. Acum, nu putem spune exact care ar fi intențiile voastre dacă faceți ceva de genul ăsta ;), dar ceea ce putem spune este că Vanguard nu apreciază când sunt încărcate fișiere Windows corupte în VALORANT – folosim multe dintre ele pentru a efectua chiar noi verificări ale intervențiilor neautorizate. Vă recomandăm și să aveți grijă pentru ce anume vă dezactivați programul Windows Defender, fiindcă el are rol de protecție, așa cum îi zice și numele (apără sistemul de operare Windows).


Oricum, pot apărea și probleme, dar trimiteți un tichet. Vă ajutăm noi să rezolvați.

Î: Dacă Vanguard e atât de bun, de ce văd în continuare instrumente de trișat în VALORANT?

În primul rând, nu acționăm imediat împotriva fiecărui instrument de trișat sau cont în parte. Fiecare blocare este ca și cum am transmite un semnal dezvoltatorului respectiv că instrumentul său de trișat a fost detectat și că trebuie să și-l ''actualizeze''. Ca să încetinim evoluția ''cursei înarmării împotriva instrumentelor de trișat'', amânăm blocările în funcție de gradul lor de complexitate și de vizibilitatea instrumentului de trișat și, respectiv, a trișorului. 

Dar orice am face, trișorii continuă să trișeze. Am dus stratul nostru de prevenție cât de departe putem în mod fezabil, fără să afectăm configurațiile existente și să le dăunăm jucătorilor legitimi. Îi vom detecta suficient de repede, dar nu înainte să apuce să facă un filmuleț pe care să-l încarce în mod repetat pe TikTok pentru a obține cea mai mare rată de clicuri pe malware per reclamă realizată vreodată. Și numai pentru că scrie ''live'', nu înseamnă că urmăriți un stream live. Nu descărcați porcării.

Î: Vanguard face ceva ca să ajute împotriva atacurilor DDoS?

Există (în general) trei tipuri de ''drophack-uri'': (1) atacurile DDoS la redare, care țintesc serverul, (2) DDoS UDP care îi inundă pe alți utilizatori cu atacuri țintite și (3) pachete de server problematice. Niciunul dintre acestea nu este inteligent și nu are cu ce să vă impresioneze. Vanguard este un sistem anti-trișat pe partea de client, așa că ne pune la dispoziție detectarea instrumentelor necesare pentru a extrage trafic de pe partea de client și măsuri de prevenție pentru ''cârligele'' folosite împotriva sistemului nostru de gestionare a pachetelor necesare de obicei pentru sistemul anti-trișare. Pentru atacurile DDoS care îi vizează pe utilizatorii de acasă, Vanguard nu are prea multe de oferit – software-ul local nu poate împiedica copleșirea elementelor de rețea.

Î. De ce nu aplicăm Vanguard doar în Vietnam?

Asta ar face toți scriper-ii să se mute în Filipine.

Î. De ce nu aplicăm Vanguard doar în Vietnam și Filipine?

Atunci s-ar muta în Singapore.

Î. De ce nu aplicăm Vanguard în Vietnam, Filipine și Singapore?

Trișarea nu este o problemă specifică unei regiuni. Majoritatea serverelor noastre nu sunt protejate geografic și, chiar dacă ar fi, tunneling-ul este la o simplă căutare pe Google distanță.  Trișorii trișează fără să țină cont de granițe și aveți aprecierea mea inexorabilă pentru tolerarea acestui exercițiu de imaginație.

Î: Ce fac dacă sunt personal incompatibil cu Vanguard?

Înțelegem și îți respectăm 100% decizia. Sperăm că, într-o bună zi în curând, platformele pe care rulează jocurile noastre le vor oferi dezvoltatorilor caracteristicile de securitate necesare pentru a preveni trișarea fără a fi nevoie de software suplimentar. Cu toate acestea, dacă problema ta are legătură numai cu confidențialitatea datelor la Riot, rularea clientului de joc sau rularea Vanguard nu face absolut nicio diferență. Datele pot fi recuperate din modul utilizator și suntem cu toții ingineri pentru același studio cu aceleași obiective, printre care nu se numără colectarea informațiilor dvs. personale. Dacă Riot nu ți-a câștigat încrederea, nu rula software-ul nostru.

Î: Ce informații personale colectează Vanguard?

Riot colectează numai ceea ce ne trebuie ca să rulăm și să ne protejăm jocurile. Mai multe date nu înseamnă pentru noi decât un risc mai mare și nu ne dorim decât minimumul necesar pentru a ne face treaba. Pe plan local, Vanguard are ''cârlige'' ale sistemului cu care rulează mijloacele sale de protecție, dar nu expediem înapoi fișiere sau documente voastre. Ca majoritatea sistemelor anti-malware și anti-trișat, valorificăm o tehnică numită ''scanarea semnăturilor'', pentru a determina dacă o serie de biți din memorie corespunde unei aplicații de trișare cunoscute. Rezultatele acesteia sunt numai adevărate sau false (a fost prezentă sau nu) și încercăm să folosim acest tipar și pentru alte verificări. Lucruri precum ''folosiți în prezent un dispozitiv DMA'' sau ''oare o aplicație tocmai a încercat să trimită ceva jocului'' transmit în cea mai mare parte răspunsuri binare (deși aceasta din urmă include numele procesului care a efectuat acțiunea).

Pentru alte detectări, avem nevoie de capturi de ecran pe care să le analizăm în cadrul evaluării ulterioare și sunt șanse ca acestea să conțină date cu caracter personal. De exemplu, înregistrăm calea de fișier a fiecărei biblioteci încărcate în LoL, iar asta ar putea conține un nume de utilizator (dacă se află într-un folder de utilizator). Facem lucruri de acest gen pentru că, după ce este descoperit un instrument de trișare, avem o șansă de a-i detecta pe trișorii care l-au folosit deja (și nu doar pe cel care îl vor folosi în viitor). Acest tip de date rămâne în stocarea ''caldă'' timp de 14 zile și nu îl vom folosi niciodată pentru altceva care nu ține de detectarea trișării. Nu vă pot spune absolut toate lucrurile pe care le analizează Vanguard, pentru că atunci trișorii ar ști în ce zone să insiste cel mai mult. Avem nevoie de un pic de obscuritate ca să reușim, dar sper că asta ne face mai clare intențiile vizavi de datele pe care le colectăm.

Î: Care este faza care te trimite înapoi în dimensiunea durerii?

Bună încercare, Asmodeus.

mirageofpenguins
Artizan senior anti-trișat ― Phil Koskinas
În timpul unei curse cu dirijabile cu miză mică în anul 1414, mirageofpenguins a inventat trișatul. Mai târziu, s-a descoperit că n-a fost o idee prea bună. Acum, trebuie să se străduiască să-l elimine din univers sau riscă să fie trimis înapoi în dimensiunea durerii.

Tag-uri:

  • Copiat în clipboard
Legături
Legături