/Dev: Το Vanguard στο LoL

Το Vanguard της Riot έρχεται στο League

Τα «πώς» και τα «γιατί» της καταπολέμησης απάτης

Κοντεύει πάλι ο καιρός όπου, κάθε τέσσερα χρόνια, σας στέλνουμε τους χαιρετισμούς μας από το πολεμικό μέτωπο της καταπολέμησης απάτης. Είμαι ο «mirageofpenguins», καλλιτέχνης στην καταπολέμηση απάτης, και στη ζωή μου έχω «σερβίρει» 85 εκατομμύρια αποκλεισμούς. Εμφανίστηκα σήμερα εδώ, μπροστά σας, για να σας μιλήσω για το Vanguard.  

Ίσως έχετε ήδη γνωριστεί με τα ανυπόφορα, ομολογουμένως, κείμενα τεκμηρίωσης του LoL σχετικά με την καταπολέμηση απάτης. Σε κάθε περίπτωση, δείτε κάποια από τα προαπαιτούμενα κείμενα που συνιστώνται. Μην διστάσετε να τους κάνετε μια γρήγορη ανάγνωση, να ξέρετε όμως ότι ο ΕΟΦ προειδοποιεί πως αυτό το υλικό μπορεί να προκαλέσει τριχόπτωση και ότι, ούτως ή άλλως, δεν είναι στα «SOS» για τις εξετάσεις.

Τα νέα σχετικά με το Vanguard στο LoL είναι σίγουρο ότι δίχασαν τους παίκτες. Στο κάτω-κάτω, οι περισσότεροι από αυτούς δεν έχουν καμία σχέση με απάτη και, επιπλέον, κανείς δεν ενθουσιάζεται στη σκέψη ότι θα εγκαταστήσει ένα ακόμη πρόγραμμα μόνο και μόνο επειδή οι cheater δεν ξέρουν να πολεμούν δίκαια. Η καταπολέμηση απάτης είναι ένα παιχνίδι που διεξάγεται στις σκιές. Και το σκοτάδι μέσα στο οποίο συνήθως δρούμε έχει, δυστυχώς, μια παρενέργεια: δημιουργεί πολλή σύγχυση, ανησυχία και, για να είμαστε ειλικρινείς, παραπληροφόρηση. 

Προσδεθείτε, λοιπόν, και θα προσπαθήσουμε να ρίξουμε όσο το δυνατόν περισσότερο φως στον τρόπο με τον οποίο λειτουργεί το Vanguard. Τούτο το κείμενο είναι λιγάκι μεγάλο, αλλά σας υπόσχομαι ότι έχω βάλει και λίγες εικόνες ανάμεσα.

Τα βασικά της εξαπάτησης στο League

Το League of Legends είναι ένα αρκετά ασφαλές βιντεοπαιχνίδι. Ο σέρβερ προσομοιώνει εξ ολοκλήρου την κατάσταση του παιχνιδιού και η μόνη πραγματική δουλειά της εφαρμογής είναι να στέλνει «αιτήματα» προς αυτόν. Αυτός ο τρόπος λειτουργίας, που συχνά περιγράφεται ως «μοντέλο αυθεντικότητας», ουσιαστικά σημαίνει ότι ο διακομιστής είναι ο τελικός κριτής της αυθεντικής αλήθειας και ότι τακτικές του τύπου «στέλνω Ξόρκια κατά τη διάρκεια του χρόνου επαναφόρτισης» θα έπρεπε να αποτυγχάνουν από τη στιγμή που έχουμε προσθέσει στον διακομιστή αρκετές μεθόδους επικύρωσης. Αυτός είναι και ο λόγος που δεν βλέπουμε πια τόσα exploit και, αντί για αυτά, οι περισσότεροι cheater καταφεύγουν στην αυτοματοποίηση της εισαγωγής εντολών, δηλαδή στο κατά κόσμον «scripting».

Οι προγραμματιστές που κάνουν scripting δημιουργούν πλατφόρμες που, ουσιαστικά, παίζουν τον ρόλο «περιτυλίγματος» για την εφαρμογή LoL. Αναμεταδίδουν το παιχνίδι ως μια ροή συμβάντων και επιτρέπουν στον τελικό χρήστη να δημιουργήσει (ή, όπως γίνεται πιο συχνά, να αντιγράψει και να επικολλήσει) ορισμένες δέσμες εντολών, «script» που αυτοματοποιούν συγκεκριμένες συμπεριφορές ως απόκριση σε αυτά τα συμβάντα. Το τελικό αποτέλεσμα είναι, συνήθως, μια ύποπτα τέλεια Ζέρι που «οργώνει» γιατί, απ' ό,τι φαίνεται, στο αίμα της κυκλοφορεί μια σχεδόν θανατηφόρα δόση καφεΐνης ή μια Κασσιόπη που, με τη δύναμη της προσευχής και με το θείο άγγιγμα, έχει γίνει άτρωτη απέναντι σε κάθε επιδέξια βολή. Το να παίζεις εναντίον ενός cheater δεν είναι διασκεδαστικό και, ακόμα χειρότερα, όταν ξέρεις ότι εκεί έξω υπάρχουν script, είναι δύσκολο να μην υποπτεύεσαι ότι τα χρησιμοποιούν οι άλλοι παίκτες.

Η επιμονή στη χρήση των script

Το πρώτο μας πρόβλημα είναι ότι η εξαπάτηση είναι εθιστική και ότι όσοι χρησιμοποιούν script το κάνουν επίμονα. Το LoL είναι ένα δωρεάν παιχνίδι ανοικτό στον καθένα, και ένας μόνο αποκλεισμός δεν είναι ποτέ αρκετός για να εξαφανίσει έναν απατεώνα.  Όμως το μέτρο των επαναλαμβανόμενων αναστολών έχει σκοντάψει επάνω σε μια αγορά γεμάτη με δευτερεύοντες λογαριασμούς, και το μόνο που χωρίζει κάποιον από την επιστροφή στο παιχνίδι είναι το κόστος για έναν ολοκαίνουργιο λογαριασμό επιπέδου 30, το οποίο, τη στιγμή που γράφεται αυτό το άρθρο, είναι 1,99 δολάρια με δώρο αναψυκτικό. Μια τόσο χαμηλή τιμή είναι εφικτή επειδή —σωστά μαντέψατε— οι ίδιοι οι λογαριασμοί ανεβαίνουν επίπεδο χρησιμοποιώντας εφαρμογές scripting, δημιουργώντας έτσι έναν φαύλο κύκλο που επιτρέπει στους cheater να εμφανίζονται ξανά και ξανά μπροστά μας ατέλειωτες φορές.

League_Ranked_Games_with_a_Cheater_EL.jpg
Για να εξετάσουμε καλύτερα την παντελή έλλειψη επιθυμίας ενός scripter να παρατήσει τις παγαποντιές, ας την οπτικοποιήσουμε με ένα αρχαίο μέσο το οποίο οι ιστορικοί του σήμερα ονομάζουν «Γράφημα γραμμών». Αυτό που εικονίζεται παραπάνω δείχνει το ποσοστό των παιχνιδιών LoL στα οποία συμμετείχε τουλάχιστον ένας παίκτης που χρησιμοποιούσε cheat ή bot. Όπως πάντα, έχω βάλει τον αριθμό των λογαριασμών που αποκλείστηκαν στον δευτερεύοντα άξονα y, για να δείτε τον όγκο τους και να νιώσετε τον πόνο τους.

Κατά τη διάρκεια του 2023, οι αξιολάτρευτοι κατεργάρηδες της ομάδας Καταπολέμησης Απάτης πρόσθεταν διακριτικά συστήματα ανίχνευσης στην εφαρμογή του LoL που δίνουν μια εικόνα του μεγέθους της επιδημίας του scripting. Αυτές οι πονηρές μανούβρες ασφαλείας, που αποκαλούνται επίσης «μελιέρες» ή «πικάντικες τιμές» λειτουργούν μόνο μία φορά, καθώς τυχόν αποκλεισμοί που θα προκύψουν από αυτές θα οδηγήσουν σε εξονυχιστικό έλεγχο και στη συνέχεια στην άμεση ανακάλυψή τους από τις κοινότητες των cheat. Ο αριθμός των κόλπων που μπορούμε να χρησιμοποιήσουμε είναι περιορισμένος, οπότε αυτό το μοτίβο δεν είναι ιδιαίτερα βιώσιμο. Ωστόσο, πλέον έχουμε στη διάθεσή μας το μεγαλύτερο όπλο της ανθρωπότητας: τα στατιστικά.

Τους τελευταίους μήνες, έως και 1 στα 15 παιχνίδια παγκοσμίως περιείχαν έναν παίκτη που χρησιμοποιούσε script ή bot, αλλά σε ορισμένες περιοχές η αναλογία αυτή φτάνει μέχρι 1 παιχνίδι στα 5.  Η εξαπάτηση δεν εμφανίζεται ιδιαίτερα σε κάποια συγκεκριμένη περιοχή, απλώς οι cheater πάνε εκεί όπου η εξαπάτηση μπορεί να γίνει ευκολότερα.  Στις χώρες της Ανατολής παρατηρούνται υψηλότερα ποσοστά scripting, επειδή εκεί καταφεύγουν cheater από την Κίνα και την Κορέα, όπου υπάρχουν λογισμικά κατά της απάτης φτιαγμένα αποκλειστικά για τις περιοχές αυτές και, το πιο σημαντικό, απαιτήσεις επαλήθευσης της ταυτότητας των παικτών από τις τοπικές κυβερνήσεις.

Η απάτη αξίζει να γίνεται μόνο όταν το έπαθλο είναι η δόξα, οπότε οι προσπάθειες εξαπάτησης αποτελούν σημάδι επιτυχίας για ένα αγωνιστικό περιβάλλον. Ωστόσο, τέτοιος αριθμός προσπαθειών είναι υπερβολικά μεγάλος για ένα παιχνίδι που έχει φιλοδοξίες επιπέδου Ολυμπιακών Αγώνων και, αν θέλουμε η λέξη «νίκη» να συνεχίσει να σημαίνει κάτι, πρέπει να προστατεύσουμε την ακεραιότητά του. 

Η αποτελεσματικότητα της χρήσης των script

Το δεύτερο πρόβλημα είναι πως το scripting είναι μια μάλλον αποτελεσματική τακτική και μια «τιμητική» διάκριση για τους scripter (αν υποθέσουμε ότι έχουν τιμή) είναι ότι έχουν γίνει αρκετά καλοί στο να παίζουν χωρίς να χρησιμοποιούν τα χέρια τους. Όταν ένας παίκτης χρησιμοποιεί script κατά τον βέλτιστο τρόπο, τα ποσοστά νίκης του κυμαίνονται γύρω στο 80% στους αγώνες Κατάταξης, προωθώντας συνεχώς ανοδικά την ανεξάντλητη στρατιά λογαριασμών που διαθέτει.

Ranked_Games_with_a_Scripter_by_Tier_EL.jpg
Όσο αυξάνεται ο όγκος του scripting, αρχίζουμε να παρατηρούμε μια διαστρωμάτωση στην κατανομή των αποτελεσμάτων μεταξύ των βαθμίδων, με μεγαλύτερη ένταση προς τις υψηλότερες βαθμίδες. Επίσης, είναι σημαντικό για μένα να ξέρετε ότι μελέτησα διεξοδικά και αφομοίωσα σε βάθος τα εικονίδια εμβλημάτων της Κατάταξης για να υπολογίσω τους δεκαεξαδικούς κωδικούς των χρωμάτων που συνθέτουν αυτό το αριστούργημα. Μου πήρε πάνω από μία ώρα, και τα μάτια μου ακόμα δακρύζουν από την κούραση.

Το πολυφωνικό ουράνιο τόξο που βλέπετε μπροστά σας απεικονίζει το ποσοστό των αγώνων Κατάταξης που κατά την ολοκλήρωσή τους περιείχαν έναν cheater, διαχωρισμένο με βάση τη βαθμίδα στην οποία ήταν ο scripter στο τέλος του παιχνιδιού. Ναι, σωστά καταλάβατε: σε πάνω από το 10% των αγώνων βαθμίδας Κυρίαρχου και πάνω υπήρχε ένας παίκτης που εξαπατά. Ακόμη και η βαθμίδα Διεκδικητή, στην οποία κάνουμε τακτικά μη αυτόματο έλεγχο, υποφέρει από τον υψηλό αριθμό των cheater. Οι στατιστικοί αναλυτές περιγράφουν μια τέτοια κατάσταση ως «Κακή εξέλιξη γραφήματος» και το μόνο σίγουρο είναι ότι η τάση που βλέπουμε εδώ δεν μας έχει ξετρελάνει.

Ακόμα χειρότερα, δεν μπορούμε να δούμε πώς συνεχίζεται αυτή η τάση, καθώς το σημερινό σύστημα καταπολέμησης της απάτης έχει ηττηθεί.

Το Packman (όχι, δεν είναι ορθογραφικό λάθος)

Για όλους τους λόγους που θα αναλύσουμε σε λίγο, δεν θέλαμε να «πατήσουμε το κουμπί» για το Vanguard παρά μόνο όταν αυτό θα ήταν απολύτως απαραίτητο. Έτσι, έως τώρα, το League κατάφερε να επιβιώσει (για σχεδόν έξι χρόνια) χάρη σε ένα λογισμικό κατά της αλλοίωσης του παιχνιδιού ονόματι «Packman». Ωστόσο, λόγω της προαιώνιας, λυσσαλέας μάχης μεταξύ των cheat και των αποκλεισμών, το τεχνολογικό πεδίο της καταπολέμησης της απάτης εξελίσσεται με την ταχύτητα του φωτός. Έτσι, με εντελώς πρόχειρους υπολογισμούς, θα λέγαμε ότι το Packman έχει εξελικτική ηλικία περίπου 250 εκατομμυρίων «ετών απάτης», είναι δηλαδή δεινοσαυράκι ή, μάλλον, δεινοσαυράρα.

Κύρια αποστολή του Packman είναι να δυσκολεύει την ανάλυση του δυαδικού κώδικα του παιχνιδιού. Στα πλαίσια αυτά, ένα από τα καθήκοντά του είναι να «κρύβει» τις μεθόδους καταπολέμησης απάτης τις οποίες προσαρτά σε μια εφαρμογή παιχνιδιού. Το πρόβλημα είναι ότι η δημιουργία αντιγράφων του αποσυσκοτισμένου δυαδικού κώδικα του παιχνιδιού και η παράκαμψη των ελέγχων κατά της απάτης κοντεύει, πλέον, να γίνει εύκολη σαν σχολική άσκηση, και μάλιστα οι ενέργειες αυτές διευκολύνθηκαν κατά πολύ από την παραβίαση που σημειώθηκε πέρυσι. Ούτως ή άλλως, όμως, το Packman ποτέ δεν δημιουργήθηκε για να χρησιμοποιηθεί για τόσο πολύ, και το κόστος της ενημέρωσής του έχει γίνει, πια, απαγορευτικό. 

League_Suspensions_by_Type_EL.jpg
Σύμφωνα με το τμήμα εκδόσεων, η χρήση ενός άξονα log y αποτελεί έγκλημα ίδιας βαρύτητας με τη χρήση μαύρης μαγείας, οπότε για να βοηθήσω με τη σύγκριση, αφαίρεσα τις ανιχνεύσεις του τύπου «μελιέρας» από το παραπάνω γράφημα. Απομένουν μόνο οι αποκλεισμοί που επιβλήθηκαν ή ελέγχθηκαν με το παλιό σύστημα Packman.

Σε αυτό το διάγραμμα προσπαθήσαμε να οπτικοποιήσουμε τη συναισθηματική μας αναταραχή, αν και η πραγματική της ένταση δεν μπορεί να καταγραφεί σε δύο, μόνο, διαστάσεις. Εδώ βλέπουμε τους αποκλεισμούς που επιβάλλονται λόγω scripting κάθε εβδομάδα στο LoL, διαχωρισμένους με βάση το αν έγιναν με εντοπισμό από το Packman (μπλε) ή «μη αυτόματα» (δηλαδή, με εξέταση μιας αναφοράς από έναν εκπρόσωπο της ομάδας κατά της απάτης). Όσο η αποτελεσματικότητα του Packman εξασθενεί, είμαστε όλο και λιγότερο σε θέση να ανταποκριθούμε στη «ζήτηση» αποκλεισμών που δημιουργείται από το scripting, εκτός αν βρούμε έναν άπειρο αριθμό συνεργατών που θα εξετάζουν τον άπειρο αριθμό των πιθανών scripter, κάτι που δεν είναι βιώσιμη επιλογή, από στρατηγική άποψη πάντα. Αν θέλουμε να παραμείνει δίκαιο το παιχνίδι, πρέπει να αναβαθμίσουμε τις μεθόδους μας.

Και ελθέτω το Vanguard

Όπως τα περισσότερα συστήματα καταπολέμησης απάτης, το Vanguard αποτελείται από επίπεδα πρόληψης και από επίπεδα εντοπισμού παραβάσεων. Στόχος μας είναι πάντα ο απευθείας αποκλεισμός όσο το δυνατόν περισσότερων μεθόδων απάτης, αλλά εκεί όπου υπάρχει κενό και η τοπική «πρόληψη» μιας μεθόδου απάτης από την εφαρμογή θα επέτρεπε (όπως είναι προφανές) την εύκολη ανάλυση της μεθόδου μας, θα «εντοπίζουμε» παθητικά την παράβαση και θα ενεργούμε με καθυστέρηση. Αναθέτοντας στον σέρβερ τον έλεγχο των πιο δυνατών «μαγικών κόλπων» μας για τον εντοπισμό, έχουμε τη δυνατότητα να κρατήσουμε κρυφές τις μεθόδους μας, επιβάλλοντας αποκλεισμούς σε φαινομενικά αυθαίρετες στιγμές ώστε να μην δίνεται «σήμα» στους δημιουργούς script. Όλα αυτό συχνά αποκαλείται «παιχνίδι της γάτας και του ποντικιού» και είναι ένα παρανοϊκό βαλς που όλοι οι προγραμματιστές κατά της απάτης, παντού στον κόσμο, χορεύουν καθημερινά.

Η καλύτερη καταπολέμηση απάτης είναι η γρηγορότερη

Απεμπλέκοντας τις μεθόδους μας από την εφαρμογή παιχνιδιού και μεταφέροντας ένα μεγάλο μέρος του Vanguard στον σέρβερ, μπορούμε να εκτελέσουμε διαφορετικούς «ελέγχους» για τους παίκτες υψηλότερου κινδύνου, κάνοντας έτσι τον εντοπισμό παραβάσεων πολύ πιο στοχευμένο και πολύ πιο γρήγορο.

Time_to_Action_League_&_VALORANT_EL.jpg
Ο «Χρόνος έως τη λήψη μέτρων» είναι ο αριθμός παιχνιδιών που ένας cheater μπορεί να ολοκληρώσει προτού ο λογαριασμός του πάει να συναντήσει τους προγόνους του. Δεν αποτελεί τέλειο δείκτη, για μια ποικιλία λόγων, όμως χαίρομαι γιατί υπήρξα ένας από τους λίγους τυχερούς που είχαν την ευκαιρία να συμμετάσχουν στη δοκιμή Α/Β των μεθόδων καταπολέμησης απάτης σε λειτουργία χρήστη και σε λειτουργία πυρήνα.

Για να σας το δείξουμε αυτό καλύτερα, δείτε ένα γράφημα του «Χρόνου έως τη λήψη μέτρων» για τα δύο παιχνίδια, αν και η σύγκριση δεν είναι εντελώς δίκαια. Οι μέθοδοι εξαπάτησης είναι πολύ, πολύ πιο σύνθετες στα παιχνίδια βολής πρώτου προσώπου οπότε, παρόλο που οι αγώνες του LoL έχουν μικρότερη διάρκεια, το League έχει σημαντικό προβάδισμα από την αρχή σε αυτήν την κούρσα. Ωστόσο, χάρη στον αεροδυναμικό σχεδιασμό του Vanguard (και στην ταχύτητα με την οποία μπορεί να προσαρμοστεί), το να μην εντοπιστεί μια προσπάθεια απάτης έχει γίνει πια τόσο δύσκολο που οι περισσότεροι cheater δεν μπαίνουν καν στον κόπο να προσπαθήσουν. Απλώς βγάζουν την οργή τους σε δύο-τρεις αγώνες και τελικά τρώνε αποκλεισμό, κάτι για το οποίο τους προορίζει, άλλωστε, και η μητέρα φύση.

Ασφάλεια περιβάλλοντος

Αυτό που κάνει το Vanguard να ξεχωρίζει από άλλα συστήματα καταπολέμησης απάτης είναι το ότι επιβάλλει τα πρότυπα ασφαλείας ακόμη πιο πέρα από την εφαρμογή παιχνιδιού — στο ίδιο το λειτουργικό σύστημα. Πολλές από τις απαιτήσεις που επιβάλλει δεν είναι εντελώς ανώδυνες, ωστόσο θέτουν πολλά εμπόδια στον δρόμο εκείνων που θέλουν να γεμίσουν το παιχνίδι με cheat. Για τον λόγο αυτό, πρέπει συνεχώς να κάνουμε τις παραχωρήσεις που μας επιτρέπουν να κρατάμε την ισορροπία ανάμεσα στην ασφάλεια του παιχνιδιού και στη διευκόλυνση της πρόσβασης των παικτών σε αυτό.

Το TPM 2.0

Για τη λειτουργία του LoL με το Vanguard απαιτείται η ενεργοποίηση της τεχνολογίας TPM 2.0, και παρόλο που η Microsoft αρχικά σχεδίαζε να συμπεριλάβει την απαίτηση αυτή σε κάθε νέα εγκατάσταση των Windows 11 η υλοποίηση αυτής της επιλογής από την πλευρά της ήταν σχετικά αδύναμη και παρακαμπτόταν εύκολα. Έτσι, αποφασίσαμε να δεχτούμε την πρόκληση που δεν δέχτηκε εκείνη και να επιβάλουμε εμείς την απαίτηση. Κάποιοι λίγοι και «εκλεκτοί», λοιπόν, χρήστες των Windows 11, μπορεί να διαπιστώσουν ότι η δυνατότητά τους να παίξουν League έχει επηρεαστεί αρνητικά, ειδικά αν έχουν τροποποιήσει τα κλειδιά του μητρώου ώστε να παρακάμψουν αυτήν την απαίτηση.

Τα αρχικά TPM σημαίνουν «Trusted Platform Module», δηλαδή «Μονάδα Αξιόπιστης Πλατφόρμας», και η απαίτηση για τη χρήση της τεχνολογίας αυτής υπάρχει για δύο λόγους. Ο πρώτος είναι ότι κάνει ασφαλέστερη την επικύρωση της υπογραφής των πιστοποιητικών (στην οποία βασιζόμαστε για να γνωρίζουμε αν μπορούμε να εμπιστευθούμε άλλα προγράμματα λογισμικού), αλλά ο δεύτερος (και πιο σημαντικός) είναι ότι λειτουργεί ως μια εξαιρετικά μη αντικαταστάσιμη μορφή ταυτότητας υλικού. Όταν είναι ενεργή και λειτουργεί, μπορούμε, με σχετική ασφάλεια, να υποθέσουμε ότι δεν έχετε πρόθεση να εξαπατήσετε στο παιχνίδι. Γιατί, αν το κάνετε, μπορούμε εύκολα να εξαφανίσουμε το συγκεκριμένο τσιπ από προσώπου LoL για πάντα. Για περισσότερες πληροφορίες σχετικά με το πώς να ενεργοποιήσετε την τεχνολογία TPM, διαβάστε αυτό το χρήσιμο άρθρο υποστήριξης παικτών.

Το πρόγραμμα οδήγησης

Τα προγράμματα οδήγησης κατά της απάτης δεν είναι κάτι καινούργιο, και δεν τα έχουμε εφεύρει εμείς. Ο σκοπός του στοιχείου προγράμματος οδήγησής μας δεν είναι η συλλογή περισσότερων πληροφοριών — μπορούμε ήδη να δούμε όλα όσα χρειαζόμαστε από τη λειτουργία χρήστη. Αντιθέτως, ο πρωταρχικός στόχος του Vanguard είναι να επιβεβαιώσει ότι το παιχνίδι τρέχει αυτήν τη στιγμή σε ένα περιβάλλον που μπορούμε να εμπιστευτούμε. Αυτό μειώνει τον αριθμό των ανιχνεύσεων που πρέπει να δημιουργήσουμε, τον όγκο των δεδομένων που πρέπει να συλλέξουμε και, κυρίως, την ευκολία με την οποία μπορεί ο κάθε υποψήφιος παίκτης που εξαπατά να αποκτήσει πρόσβαση στο παιχνίδι.

Θέλουμε να μεταφέρουμε την καταπολέμηση απάτης σε ένα μοτίβο «πρόληψης», όσο το δυνατόν περισσότερο και εφόσον αυτό είναι εφικτό (και ασφαλές). Τα Windows μπορούν εύκολα να αλλοιωθούν και το σημερινό τοπίο απειλών επιβάλλει να επικυρώνουμε εμείς οι ίδιοι τις άμυνές τους. Πρέπει να μπορούμε να εμπιστευτούμε αυτά που μας λέει το λειτουργικό σύστημα για τη διαδικασία του VALORANT, αλλιώς οι απατεώνες θα μπορούσαν να τη θέσουν σε κίνδυνο, να μεσολαβήσουν στους ελέγχους μας, να μας γλεντήσουν και να πουν «ψέματα» ότι όλα είναι εντάξει.

VALORANT_Games_Detected_vs_Actions_Taken_EL.jpg
Το «Υλικό» υποδεικνύει ότι ο λογαριασμός εντοπίστηκε αμέσως ως επαναλαμβανόμενος παραβάτης, το «Χειροκίνητο» αναφέρεται σε έναν λογαριασμό που έπρεπε να εξεταστεί από έναν εκπρόσωπο προτού ανασταλεί, και το «Ανίχνευση» σημαίνει ακριβώς αυτό που ακούγεται — ένας αποκλεισμός που συνέβη με ένα ρητά εντοπισμένο στοιχείο απάτης. Είναι χρωματισμένα με βάση την «ταχύτητα». Το χειροκίνητο εξακολουθεί να είναι το λιγότερο αγαπημένο μας.

Το τελευταίο χρονοδιάγραμμα της βραδιάς είναι μια ματιά στο ποσοστό των Αγώνων Κατάταξης του VALORANT με έναν παίκτη που χρησιμοποιεί απάτες, σε όμορφη αντίθεση με τα πιάτα που σερβίρονται από την κουζίνα του Vanguard. Ακόμα και όταν τα πράγματα δυσκολεύουν, τα αναγνωριστικά υλικού και οι απαιτήσεις συστήματος του Vanguard μάς βοηθούν να είμαστε προστατευμένοι, αλλά αυτό που πραγματικά αναδεικνύει είναι όλα όσα λείπουν σήμερα από το League of Legends. Η υπάρχουσα καταπολέμηση απάτης του LoL δεν έχει κανένα στοιχείο επιβεβαίωσης ή περιβάλλοντος — είναι μόνο «Ανίχνευση» ή «Χειροκίνητο».  

Μέσω των δυσκολιών των ελέγχων του για χάρη της ασφάλειας, το Vanguard αυξάνει το κόστος της επανειλημμένης εξαπάτησης. Σίγουρα, ένας παίκτης που χρησιμοποιεί απάτες μπορεί να περάσει τους σκληρούς δίσκους του από τον κύκλο απολύμανσης του πλυντηρίου πιάτων ή να αντιστοιχίσει χειροκίνητα τον δικό του κώδικα στη μνήμη του πυρήνα (σας προκαλώ να τα δοκιμάσετε), αλλά το θέμα είναι ότι αυτά τα πράγματα κοστίζουν χρήματα και χρόνο στους απατεώνες.

Γιατί είναι πάντα ενεργό;

Το Vanguard δεν είναι στην πραγματικότητα «ενεργό όλη την ώρα». Το πρόγραμμα οδήγησης φορτώνεται κατά την εκκίνηση, αλλά τίποτα δεν πραγματοποιεί κλήσεις σε αυτό και δεν υπάρχει σύνδεση στο δίκτυο μέχρι να εκτελέσετε ένα από τα παιχνίδια της Riot. Στην κυριολεξία, απλά κάθεται εκεί (απειλητικά), έτσι ώστε να μπορεί να πιστοποιήσει το γεγονός ότι δεν συνέβη τίποτα μεταξύ της φόρτωσης των Windows και της έναρξης του παιχνιδιού που θα μπορούσε να καταστρέψει το λειτουργικό σύστημα. 

Όταν ξεκινάτε το League, η εφαρμογή του Vanguard επικοινωνεί με το πρόγραμμα οδήγησης για να επιβεβαιώσει ότι όλα είναι 100% εντάξει και, αν είναι έτσι, λαμβάνετε μια έγκυρη συνεδρία καταπολέμησης απάτης και μπορείτε να συνδεθείτε στον διακομιστή του παιχνιδιού. Στη συνέχεια, οι οδηγίες της εφαρμογής αρχίζουν να ενεργοποιούν λειτουργίες εντός του προγράμματος οδήγησης ώστε να εντοπίσουν πράγματα που θα μπορούσαν να αλλοιώσουν την προκαθορισμένη διαδικασία του League και να τα αποτρέψουν. Μπορείτε να απενεργοποιήσετε το πρόγραμμα οδήγησης όποτε θέλετε — απλώς θα χρειαστεί να κάνετε μια επανεκκίνηση στο σύστημά σας για να «πιστοποιήσετε» εκ νέου την ακεραιότητα της αλυσίδας εμπιστοσύνης πριν μπείτε στο παιχνίδι.  

LoL x Vanguard

Όταν το Vanguard κυκλοφορήσει στο League, θα δούμε μια δραματική μείωση στον αριθμό των απατεώνων, αλλά η διασκέδαση δεν χρειάζεται να σταματήσει εκεί.

Με την αυξημένη πρόληψη κατά των VM, θα ανεβάσουμε το κόστος της χρήσης bot και θα προκαλέσουμε σημαντικές δυσκολίες στους επαναλαμβανόμενους παραβάτες. Η προσφορά Bot για λογαριασμούς παράτυπης βελτίωσης Κατάταξης (boosting) θα εξαντληθεί και η παράκαμψη των αποκλεισμών δεν θα είναι πλέον τόσο εύκολο όσο «αγόρασε άλλον ένα λογαριασμό επιπέδου 30». Με τη δυνατότητα ψηφιακού αποτυπώματος, το Vanguard μας δίνει επίσης μια νέα ευκαιρία να εμβαθύνουμε στην παράτυπη βελτίωση Κατάταξης (boosting), τους δεύτερους λογαριασμούς και την παραβίαση λογαριασμών. Θα είμαστε σε θέση να ανακαλέσουμε ανταμοιβές που έλαβαν παίκτες με παράτυπη Κατάταξη τις οποίες δεν άξιζαν, να τοποθετήσουμε τους παίκτες με δεύτερους λογαριασμούς στην κατάλληλη βαθμολογία τους γρηγορότερα και ίσως ακόμη και να ακυρώσουμε «άδικες» προκαθορισμένες ομάδες.

Η αυξημένη ασφάλεια της εφαρμογής και τα λιγότερα scripts σημαίνουν ότι η ομάδα του League θα είναι σε θέση να αξιοποιήσει πιο μηχανικά ικανοποιητικούς σχεδιασμούς, όπως συνδυασμούς, κατάλληλους χρονισμούς και εκτελέσεις. Τα στατιστικά των Αγώνων Κατάταξης δεν θα είναι τόσο δηλητηριασμένα από τους χρήστες script, διευκολύνοντας την ευκολότερη εξισορρόπηση Ηρώων υψηλού ρίσκου και ανταμοιβής. Τα παιχνίδια που καταστράφηκαν από απάτες μπορούν τελικά να «αναιρεθούν», επιστρέφοντας ΠΠ (Πόντους Πρωταθλήματος) σε όσους επηρεάστηκαν.

Ξέρω ότι είναι δύσκολο να χαρείτε για το νέο σύστημα καταπολέμησης απάτης, αλλά αυτό είναι το πιο δύσκολο κομμάτι. Από εδώ και πέρα, τα πράγματα θα γίνονται όλο και καλύτερα.

Τα λέμε την επόμενη φορά

Η ομάδα του Vanguard αριθμεί πλέον σχεδόν τριάντα άτομα, σχεδόν 1000% περισσότερα από τα μόνο τρία άτομα που ήταν όταν ξεκινήσαμε το 2014. Έχουμε κάνει τα πάντα στο εσωτερικό της εταιρείας, από τη διοχέτευση δεδομένων μέχρι την αναγνώριση των απατών. Τα μέλη αυτής της ομάδας δίνουν όλο τους το είναι για να δημιουργήσουν τις πιο δίκαιες εμπειρίες παιχνιδιού που είναι φυσικά δυνατές. Κάποιες από τις επιτυχίες μας προήλθαν από την τεχνική καινοτομία, αλλά ένα πολύ μεγαλύτερο ποσοστό ήταν απλώς ακατέργαστη, συνεχής προσπάθεια. Οι απατεώνες εργάζονται διαρκώς εναντίον μας και η επιμέλειά μας είναι δυνατή μόνο με την υποστήριξη των παικτών.

Ευχαριστούμε για την ανάγνωση, ευχαριστούμε που παίζετε και ευχαριστούμε που βοηθήσατε μερικούς χαζούληδες πρώην απατεώνες να βρουν έναν ανώτερο σκοπό.

ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ

Καλώς ορίσατε και πάλι. Αυτές οι επόμενες ερωτήσεις δεν ανήκουν πραγματικά πουθενά αλλού, αλλά έχουν συμπεριληφθεί παρακάτω για τους φανατικούς αναγνώστες — κυρίως για να μπορέσουν να καταναλώσουν όλη τη γνώση που διαθέτουμε. Θα σας προειδοποιήσω ότι ο θαυμάσιος συντάκτης μου αγνόησε ρητά αυτό το σημείο λέγοντας «Δική σου κηδεία θα 'ναι», οπότε, εάν συνεχίσετε να διαβάζετε πέρα από αυτήν τη γραμμή, ετοιμαστείτε για αφιλτράριστη τρέλα. Αυτή ήταν η μοναδική προειδοποίηση.

Ε: Το Vanguard δεν είναι κατασκοπευτικό (Spyware);

Όχι, αλλά είμαι σίγουρος ότι αυτές οι λέξεις με αυτή ακριβώς τη σειρά είναι μαθηματικά ο ταχύτερος τρόπος για να αρμέξει κανείς retweet. Όλοι οι αλγόριθμοι περιεχομένου είναι προγραμματιστικά εθισμένοι στα κλικ που μπορούν να δημιουργήσουν οι λέξεις «spyware» ή «rootkit». Έτσι το συστηματικό κυνήγι για την επόμενη δόση τούς έχει οδηγήσει μακριά από την ενημερωτική δημοσιογραφία και σε ένα είδος ψευτο-πανδαιμονίου που είναι αξιοσημείωτο μόνο για την αχρηστία του. 

Κάθε περιοχή πρέπει να τηρεί τις δικές της απαιτήσεις πολιτικής και κανονιστικές απαιτήσεις, έτσι η Tencent έχει το δικό της σύστημα καταπολέμησης απάτης για τα παιχνίδια που λειτουργούν στην περιοχή της (συμπεριλαμβανομένων των παιχνιδιών της Riot, για τα οποία είναι ο κινεζικός εκδότης), και παρόλο που μοιραζόμαστε τις απάτες που βρίσκουμε, ώστε οι αντίστοιχες ομάδες μας να μπορούν να τα εντοπίζουν, δεν χρειάζεται να μοιραστούμε τίποτα άλλο. Έχουμε συναντηθεί με την ομάδα καταπολέμησης απάτης της Tencent ίσως τρεις φορές μέσα σε μια δεκαετία, και τα μόνα πράγματα που ανταλλάξαμε ήταν τα «κόλλα πέντε» και ο αριθμός των αποκλεισμών (κέρδισαν και στους δύο διαγωνισμούς). Δεν μοιραζόμαστε το Vanguard ή τον κώδικά του και τα δεδομένα καταπολέμησης απάτης δεν έχουν φύγει ποτέ από τα γραφεία της Riot.

Ε: Γιατί χρειαζόμαστε ένα σύστημα καταπολέμησης απάτης;

Ελπίζω ότι αυτό το άρθρο έκανε τουλάχιστον ένα μικρό βαθουλωματάκι στο αδιαπέραστο τείχος που είναι αυτή η ερώτηση. Αλλά, για να συνεχίσω να φιλοσοφώ, η βελτίωση στο League είναι σαν να μαθαίνετε ένα μουσικό όργανο, γίνεστε καλύτεροι σε αυτό μόνο μέσω σκληρής εξάσκησης. Τώρα, εγώ προσωπικά δεν είχα αυτή την εμπειρία (εδώ και 15 χρόνια δεν κατάφερα ποτέ να ξεφύγω από την Πλατινένια), αλλά το όλο θέμα είναι ότι εσείς μπορείτε. Τα μόνα πράγματα που θα έπρεπε να χρειάζεται κάποιος για να αγωνιστεί ισότιμα είναι το μυαλό του, ένα καλώδιο δικτύου και περιφερειακά με οπίσθιο φωτισμό. 

Η εξάσκηση είναι χρονοβόρα, οι συντομεύσεις όμως δεν είναι. Τι θα γινόταν αν αντί να γίνετε καλύτεροι, μπορούσατε να πληρώσετε κάποιον να πατάει τα κουμπιά για εσάς; Και τι θα γινόταν αν αντί να πατάτε τα κουμπιά, μπορούσατε να προγραμματίσετε την τοστιέρα σας να παίζει το παιχνίδι; Τι θα γινόταν αν αντί να παίζατε το παιχνίδι, απλά αγοράζατε ένα τρόπαιο που έγραφε «Ο Καλύτερος»; Αυτά τα πράγματα διαλύουν την αξιοκρατία, μειώνουν την ικανοποίηση και εξαλείφουν το κίνητρο κάθε ανταγωνιστή να ανταγωνιστεί πραγματικά. Θέλουμε η νίκη να κερδίζεται και θέλουμε η νίκη να σημαίνει κάτι για εσάς.

Ε: Τι θα γίνει με το Linux;

Ποτέ δεν υποστηρίξαμε επίσημα το Linux, και είναι αλήθεια ότι η τρέχουσα υλοποίηση με βάση το Lutris για το League (που χρησιμοποιεί το wine) δεν θα είναι σε θέση να ικανοποιήσει τις απαιτήσεις του προγράμματος οδήγησης του Vanguard. Το Linux δεν μας παρέχει αυτή τη στιγμή επαρκή δυνατότητα να πιστοποιούμε την κατάσταση εκκίνησης ή τα αρθρώματα του πυρήνα, και η δυσκολία στην ασφάλισή του επιδεινώνεται από όλες τις εκνευριστικές διαφορές μεταξύ των διανομών. Ακόμα και το να επιτρέπεται η εξομοίωση είναι κάτι εξαιρετικά επικίνδυνο. Πολλές απάτες θα μπορούσαν στη συνέχεια να τρέξουν στον κεντρικό υπολογιστή, χειραγωγώντας ή αναλύοντας τη VM με έναν τρόπο που δεν θα ήταν ορατός στο Vanguard το οποίο θα βρισκόταν μέσα σε αυτή. 

Η μισή δουλειά της καταπολέμησης απάτης είναι να διαβεβαιώνει ότι το περιβάλλον δεν έχει αλλοιωθεί, και αυτό είναι εξαιρετικά δύσκολο λόγω σχεδιασμού στο Linux.  Οποιεσδήποτε κερκόπορτες αφήσουμε ανοιχτές, οι προγραμματιστές θα τις εκμεταλλευτούν αμέσως για απάτες. Μάλιστα, χθες, υπήρχαν μόλις πάνω από 800 χρήστες Linux στο League. Εκτιμήσαμε ότι ο κίνδυνος αυτός δεν αξίζει τον κόπο. 

Ε: Έχετε δοκιμάσει να ζητήσετε ευγενικά από τους απατεώνες να σταματήσουν;

Κάποτε αφήναμε τους απατεώνες να υποβάλλουν χειρόγραφες συγγνώμες για την άρση των αποκλεισμών. Κάποιοι υποσχέθηκαν να σταματήσουν, πολλοί έβαλαν παιδάκια από το Fiverr να γράψουν τη συγγνώμη τους αντί για αυτούς, και στο 91% των λογαριασμών στους οποίους έγινε άρση αποκλεισμού έγινε ξανά αποκλεισμός για χρήση script μέσα στους επόμενους 6 μήνες. Δεν μπορείς να μιλήσεις λογικά με αυτόν τον εχθρό, η καλύτερη άμυνά μας είναι να αποτρέψουμε τις προσπάθειές τους μέχρι να έχουν επαρκή χρόνο για να αναπτύξουν ενσυναίσθηση.

Ε: Άκουσα ότι το Vanguard καταστρέφει πληκτρολόγια;

Κατά την κυκλοφορία (το 2020), πήραμε την απόφαση να βάλουμε το Vanguard να χρησιμοποιήσει την τοποθέτησή του κατά την εκκίνηση για να αποτρέψει τη φόρτωση γνωστών υπογεγραμμένων αλλά τρωτών προγραμμάτων οδήγησης. Αυτό έγινε μόνο και μόνο για να μην μπορούν οι απατεώνες να φορτώσουν (ή να εκμεταλλευτούν παραποιημένες υπηρεσίες για να φορτώσουν) τα δικά τους προγράμματα οδήγησης και με τη σειρά τους να υπονομεύσουν το Vanguard. Ωστόσο, αυτό που δεν είχαμε ανακαλύψει στο εργαστήριο συμβατότητας (ή ακόμα και στη δοκιμή alpha) ήταν εξαιρετικά συγκεκριμένες διαμορφώσεις υλισμικού που χρησιμοποιούσαν ειδικά σχεδιασμένους, σπασμένα προγράμματα οδήγησης πυρήνα για την επικοινωνία οδηγιών σε σχετικά άγνωστες συσκευές.

Σε μια περιβόητη περίπτωση, αυτό περιλάμβανε ένα πρόγραμμα οδήγησης που ήταν υπεύθυνο για τον φωτισμό του πληκτρολογίου. Δυστυχώς, οι απατεώνες ήταν σε θέση να χρησιμοποιήσουν αυτό το κατά τα άλλα σωστά υπογεγραμμένο πρόγραμμα οδήγησης για να φορτώσουν το δικό τους κακόβουλο λογισμικό, επιτρέποντάς τους να «μοιάζουν» με μια καθαρή εγκατάσταση των Windows (με την επαλήθευση πιστοποιητικού ακόμα ενεργοποιημένη), ενώ εξακολουθούσαν να εκτελούν απάτες σε επίπεδο πυρήνα. Επειδή αυτό το πρόγραμμα οδήγησης ήταν μόνο για τον φωτισμό του πληκτρολογίου και τις μακροεντολές, διατηρήσαμε το πρόγραμμα οδήγησης αποκλεισμένο μέχρι οι προγραμματιστές να κυκλοφορήσουν ένα νέο, και στην πορεία αποκτήσαμε τη φήμη ότι μισούμε τους οπίσθιους φωτισμούς του πληκτρολογίου — που, για να πούμε την αλήθεια, ισχύει (προτιμούμε το σκοτάδι).

Ε: Τι θα γίνει με τις εσφαλμένες αναφορές;

Οι παίκτες που επικαλούνται «εσφαλμένο αποκλεισμό» ανήκουν σε μία από τις επτά κατηγορίες, οι οποίες παρατίθενται εδώ με βάση την πιθανότητά τους: 

  1. Παρουσιάζουν ένα φανταστικό σενάριο.

  2. Δοκίμασαν ένα λογισμικό απάτης σε έναν άλλον λογαριασμό τους και έτσι «δηλητηρίασαν» το βασικό τους υλισμικό μέσω της σύνδεσης (κατάσταση που εσωτερικά ονομάζουμε «ουπς!»).

  3. Μοιράστηκαν τον λογαριασμό τους με κάποιο άτομο που χρησιμοποίησε κάποια μορφή απάτης, συνήθως με κάποια υπηρεσία παράτυπης βελτίωσης Κατάταξης (boosting) ή κάποιον συγγενή.

  4. Μπήκαν επανειλημμένα στην ίδια ουρά αναμονής με κάποιο άτομο που παρείχε υπηρεσίες παράτυπης βελτίωσης Κατάταξης (boosting) και χρησιμοποιούσε λογισμικά απάτης και έφαγε αποκλεισμό 180 ημερών για τον κόπο του.

  5. Ο λογαριασμός τους κλάπηκε από έναν hacker που απολαμβάνει να προκαλεί εκνευρισμό στους άλλους και που χρησιμοποίησε τον λογαριασμό για να βασανίσει άλλους παίκτες για ακριβώς 6 παιχνίδια.

  6. Χρησιμοποίησαν κάποιο λογισμικό απάτης σε ένα άλλο παιχνίδι και το Vanguard δυστυχώς το εντόπισε.

  7. Υπάρχει εγκατεστημένο στον υπολογιστή τους κάποιο κακόβουλο λογισμικό που λειτουργεί με τον ίδιο τρόπο όπως ένα λογισμικό απάτης.

Στις περιπτώσεις παραβίασης λογαριασμών προσπαθούμε να βάζουμε προστατευτικές αναστολές στους λογαριασμούς, αν και δεν είμαστε πάντα αρκετά γρήγοροι. Ορισμένες φορές η ζημιά αφορά πολύ μεγάλο ποσοστό του χρόνου παιχνιδιού του λογαριασμού και είναι δύσκολο να αναγνωριστεί ο «πραγματικός» κάτοχός του. Στις απάτες στο επίπεδο υλισμικού δεν μπορούμε πάντα να είμαστε σίγουροι σε ποιο παιχνίδι σκοπεύατε να κλέψετε, οπότε η σταθερή μας σύσταση είναι απλώς να μην κλέβετε σε κανένα παιχνίδι. Για τις πραγματικές περιπτώσεις εσφαλμένης αναφοράς (που συνήθως οφείλονται σε κάποιο κακόβουλο λογισμικό) «επαναφέρουμε» πλήρως τον κανόνα που τις προκάλεσε μετά από μια ανάλυση και αναιρούμε όλους τους αποκλεισμούς που οφείλονται σε κάποιον ακατάλληλο πόρο. Αυτό συμβαίνει όντως περιστασιακά, αλλά πολύ σπάνια τέτοιες αναστολές διαρκούν περισσότερο από μερικές ημέρες.

Για να ζητήσετε τον έλεγχο μιας αναστολής υποβάλετε ένα αίτημα υποστήριξης και εάν δεν λάβετε την απάντηση που θέλατε, αυτό σημαίνει ότι κρίθηκε πως ο λογαριασμός άνηκε σε μια από τις 6 πρώτες περιπτώσεις.

Ε: Γιατί δεν κάνετε απλώς μήνυση στους δημιουργούς των λογισμικών απάτης;

Σίγουρα το κάνουμε όταν χρειάζεται και η νομική μας ομάδα ενθουσιάζεται με κάθε ευκαιρία να υπερασπιστεί τις εμπειρίες της Riot. Όμως, με το Vanguard, λίγοι από τους δημιουργούς αυτούς είχαν την απαιτούμενη επιμονή για να χρειαστεί κάτι τέτοιο. Οι περισσότεροι δεν επιχειρούν να το παρακάμψουν και όσοι το κάνουν συνήθως τα παρατάνε μετά από μια ή δυο αμήχανες απόπειρες να απαντήσουν σε απλές ομοβροντίες του συστήματος καταπολέμησης απάτης. Οι αδιάκοπες απάτες εις βάρος όσων θέλουν να προμηθευτούν λογισμικά απάτης κάνουν επίσης σε μεγάλο βαθμό τη δύσκολη δουλειά για λογαριασμό μας, σπέρνοντας την καχυποψία στην κοινότητα των λογισμικών απάτης και μειώνοντας την πιθανότητα να γίνουν πραγματικό πρόβλημα οι μεγαλύτεροι μεταπωλητές τέτοιου λογισμικού. Με τη σωστή στάση όσον αφορά την καταπολέμηση απάτης, σπάνια αποκτά αρκετή πελατεία κάποιος πάροχος για να απαιτείται κάποια νομική αγωγή. Αυτήν τη στιγμή, το μεγαλύτερο μέρος των νομικών μας μέτρων έχουν ως στόχο τις διαφημίσεις κακόβουλου λογισμικού που παρουσιάζεται ως aimbot.

Ε: Γιατί δεν δημιουργείτε μια λειτουργία παιχνιδιού για τους απατεώνες;

Το «Νησί των Απατεώνων» ακούγεται πολύ διασκεδαστικό, αλλά επιλέξαμε να αφιερώσουμε τον χρόνο των προγραμματιστών μας στην εκ των προτέρων αποτροπή των απατών. Δεν έχουμε στη διάθεσή μας απεριόριστα χρήματα και χρησιμοποιώντας πόρους για λειτουργίες μέσα στο παιχνίδι που υπάρχουν αποκλειστικά για να βασανίζουν τους απατεώνες που έχουμε ήδη εντοπίσει θα ήταν σαν να βγάζαμε την «καταπολέμηση» από την «καταπολέμηση απάτης». Ωστόσο, εάν τα κεφάλαια που έχω στη διάθεσή μου πενταπλασιαστούν, θα με ακούσετε για άλλη μια φορά να υποστηρίζω με σθένος ότι οι απατεώνες πρέπει να μπαίνουν τιμωρία. Θα καλέσω τους γονείς σας σε ένα συνέδριο δημιουργών βιντεοπαιχνιδιών. Ξεχάστε τους αποκλεισμούς υλισμικού, μαντέψτε ποιος δεν θα πάει στην επόμενη γιορτή του σχολείου; Επικοινωνήστε με τον βουλευτή της περιοχής σας.

Ε: Τι θα γίνει με το OSX;

Δεν υπάρχουν ακόμα τόσα πολλά εργαλεία στο OSX για τη δημιουργία script, αν και η «ανάγκη» αυξάνεται. Για την ώρα, το Mac δεν θα έχει Vanguard, αλλά έχουμε ακόμα μερικές σφαίρες στη θαλάμη για την ώρα που οι απατεώνες αναπόφευκτα θα προσπαθήσουν να το εκμεταλλευτούν. Από τη στιγμή που το είπα, μου επισημάνθηκε ότι κάθε θαλάμη μπορεί να χωρέσει μόνο μία σφαίρα. Απορρίπτω αυτή την υπόθεση με βάση τη βελτιωμένη απόδοση. Γιατί να μην ρίχνουμε δύο σφαίρες ταυτόχρονα; Διπλάσια ζημιά με τον ίδιο αριθμό γεμισμάτων. Ξυπνάτε, οπλουργοί!

Ε: Το Vanguard προκαλεί προβλήματα σε εργαλεία τρίτων;

Οι δημιουργοί που δεν χρησιμοποιούν τα επίσημα API θα δυσκολευτούν να συνεχίσουν με τη συνεχή απόσπαση πληροφοριών απευθείας από τη μνήμη της εφαρμογής, κυρίως επειδή αυτό ακριβώς κάνουν και τα λογισμικά απάτης. Μια από τις βασικές ανησυχίες μας όσον αφορά την εκ των προτέρων έγκριση της λειτουργίας συγκεκριμένων εργαλείων είναι ότι ύστερα θα έχουμε πλέον την ευθύνη για την ασφάλειά τους όταν προγράμματα απάτης επιχειρήσουν να τα εκμεταλλευτούν. Έτσι, στη συντριπτική πλειοψηφία των περιπτώσεων προτιμούμε όλοι να χρησιμοποιούν απλώς το API.  Εάν κάποια εργαλεία επιλέξουν παρόλα αυτά να διαβάζουν τη μνήμη της εφαρμογής, δεν μπορούμε να εγγυηθούμε ότι κάποια στιγμή δεν θα σταματήσουν να λειτουργούν.  Για την ακρίβεια, υποσχόμαστε ότι θα κάνουμε ό,τι μπορούμε για να σταματήσουν να λειτουργούν όσο το δυνατόν συχνότερα. 

Ε: Γιατί δεν χρησιμοποιείτε κάποια Τεχνητή Νοημοσύνη για την καταπολέμηση απάτης;

Χρησιμοποιούμε ήδη μοντέλα μηχανών για να προβλέψουμε πόσο πιθανό είναι κάποιος παίκτης να κλέβει, αλλά χρησιμοποιώντας μόνο τα δεδομένα που λαμβάνει ο σέρβερ του παιχνιδιού, αυτήν τη στιγμή δεν έχουμε στη διάθεσή μας αρκετές πληροφορίες για να ανιχνεύουμε «πληροφοριακά» λογισμικά απάτης που δεν τροποποιούν τις εισόδους των παικτών — τα λογισμικά που παρέχουν πληροφορίες που κανονικά δεν θα είχαν οι παίκτες, που παρακάμπτουν την Ομίχλη Πολέμου καθώς και τα hack για το ραντάρ ουσιαστικά δεν μπορούν να εντοπιστούν. Τόσο το VALORANT όσο και το LoL βασίζονται σε μεγάλο βαθμό στην τέχνη της συλλογής και απόκρυψης πληροφοριών, έτσι οι απάτες αυτού του είδους έχουν πολύ αρνητικό αντίκτυπο και τελικά καθιστούν έτσι και αλλιώς απαραίτητη την παραδοσιακή καταπολέμηση απάτης. 

Και ακόμα και αποκλειστικά για τα aimbot, η επαναφορά δεν είναι πολύ καλή λύση. Τα καλύτερα μοντέλα μπορούν να αναγνωρίζουν μόλις το 30-50% των απατών μόνο από την είσοδο των παικτών από την πλευρά του σέρβερ και αυτό δεν επαρκεί για ένα δωρεάν ανταγωνιστικό παιχνίδι στο οποίο κυριολεκτικά δεν υπάρχει κάτι που να εμποδίζει την επιστροφή κάποιου παίκτη. Ακόμα χειρότερα, οι δημιουργοί aimbot έχουν ήδη αρχίσει να προσφέρουν λειτουργίες «εξανθρωπισμού» για την αποτροπή των αναφορών από τους άλλους παίκτες και παρόλο που αυτήν τη στιγμή πρόκειται ακόμα κυρίως για αδέξιες πηγές ψευδοτυχαίου «θορύβου», κάποια στιγμή κάποιος ιδιαίτερα ευρηματικός νεαρός απατεώνας θα αφιερώσει ένα Σαββατοκύριακο για να εκπαιδεύσει ένα μοντέλο ώστε να «κουνάει το ποντίκι σαν να είναι ένα πραγματικό αγόρι». Πραγματικά δεν θα μου έκανε εντύπωση εάν μέσα στους επόμενους έξι μήνες διάβαζα μια αναφορά με αυτό ακριβώς το περιεχόμενο και πιθανότατα θα είχε και τον τίτλο «Επιχείρηση Τζεπέτο».

Q: Γιατί δεν κάνετε το πρόγραμμα οδήγησης ένα λογισμικό ανοιχτού κώδικα;

Η καταπολέμηση απάτης είναι μια επαναλαμβανόμενη και διαρκής μάχη. Πολλοί από τους προληπτικούς ελέγχους που πραγματοποιεί το Vanguard για να διασφαλίσει την ακεραιότητα του συστήματος είναι εσκεμμένα αθόρυβοι, εξελιγμένοι και, σε ορισμένες περιπτώσεις, χτισμένοι πάνω σε ασταθή θεμέλια. Επωφελούμαστε σημαντικά από τη σύγχυση που προκαλεί στους απατεώνες το σύστημα και εάν μπορούσαν απλώς να διαβάσουν μια λίστα των μεθόδων ανίχνευσης θα ξεμέναμε από τρόπους ανίχνευσης γρηγορότερα από όσο προλαβαίνουμε να δημιουργούμε νέους. Μια εφαρμογή καταπολέμησης απάτης ανοικτού κώδικα θα ήταν τελείως άχρηστη (Πρωταπριλιά 2021).

Ε: Τι μπορεί να γίνει αν αντιμετωπίζω τεχνικά προβλήματα με το Vanguard;

Αυτές τις μέρες υπάρχει μια προδιάθεση να αποδίδονται άδικα πολλά προβλήματα στο Vanguard και το μεγαλύτερο μέρος των σφαλμάτων που βλέπουμε στην πραγματικότητα οφείλεται σε εξωτερικές πηγές που είναι δύσκολο να διαπιστωθούν. Μια από τις σημαντικότερες τέτοιες αιτίες πρόσφατα ήταν η διανομή πειρατικού λογισμικού που αλλάζει την τιμή μιας επιλογής του μητρώου («DevOverrideEnable») ώστε να επιτρέπεται η φόρτωση «διαφορετικών» εκδόσεων σημαντικών αρχείων των Windows σε όλες τις εκτελούμενες διεργασίες. Δεν μπορούμε να ξέρουμε ακριβώς ποιον σκοπό μπορεί να είχατε για να κάνετε κάτι τέτοιο (*κλείσιμο ματιού*), αλλά αυτό που ξέρουμε σίγουρα είναι ότι στο Vanguard δεν αρέσει να φορτώνονται τροποποιημένα αρχεία των Windows στο VALORANT — χρησιμοποιούμε αρκετά από αυτά για να κάνουμε τους δικούς μας ελέγχους παραποίησης. Επίσης, συνιστούμε να είστε προσεκτικοί όταν απενεργοποιείτε το Windows Defender, επειδή ο σκοπός του είναι να κάνει αυτό ακριβώς που λέει το όνομά του (να προστατεύει τα Windows).

Όπως και να έχει, πάντα μπορούν να προκύψουν προβλήματα, αλλά παρακαλούμε να υποβάλετε ένα αίτημα υποστήριξης. Θα σας βοηθήσουμε.

Ε: Εάν το Vanguard είναι τόσο καλό, γιατί βλέπω ακόμα παίκτες να κλέβουν στο VALORANT;

Αρχικά πρέπει να πούμε ότι δεν αναλαμβάνουμε αμέσως δράση σε κάθε απάτη ή λογαριασμό. Κάθε αποκλεισμός στέλνει ένα μήνυμα στον δημιουργό ότι το λογισμικό του έχει εντοπιστεί και ότι θα πρέπει να το «ενημερώσει». Προκειμένου να επιβραδύνουμε την εξέλιξη της «κούρσας εξοπλισμών» με τους δημιουργούς λογισμικού απάτης, καθυστερούμε τους αποκλεισμούς με βάση την πολυπλοκότητα και την ορατότητα της απάτης και του ατόμου που τη χρησιμοποιεί αντίστοιχα. 

Επίσης όμως, οι κλέφτες πάντα θα κλέβουν. Έχουμε φτάσει το προληπτικό επίπεδο προστασίας όσο πιο μακριά είναι δυνατό να φτάσει ρεαλιστικά χωρίς να προκληθούν προβλήματα για τις υπάρχουσες διαμορφώσεις και χωρίς να βλάψουμε παίκτες που παίζουν σωστά. Αργά ή γρήγορα θα τους εντοπίσουμε, αλλά προηγουμένως θα έχουν προλάβει να τραβήξουν ένα βίντεο για να το ανεβάζουν διαρκώς στο TikTok ώστε πετύχουν το ρεκόρ χρόνου από το κλικ σε διαφήμιση μέχρι τη μόλυνση με κακόβουλο λογισμικό. Και επειδή το βίντεο γράφει «live» αυτό δεν πάει να πει ότι βλέπετε όντως μια ζωντανή μετάδοση. Μην κατεβάζετε σκουπίδια.

Ε: Κάνει το Vanguard κάτι για να βοηθήσει με την αντιμετώπιση επιθέσεων DDoS;

Υπάρχουν (γενικά) τρεις τύποι drophack: (1) Οι επιθέσεις επανάληψης DDoS που έχουν ως στόχο τον σέρβερ, (2) οι επιθέσεις DDoS UDP flood που έχουν ως στόχο τους άλλους χρήστες και (3) τα λανθασμένα πακέτα σέρβερ. Κανένας από τους παραπάνω δεν είναι έξυπνος και δεν υπάρχει κανένας λόγος να εντυπωσιαστείτε. Το Vanguard είναι ένα λογισμικό καταπολέμησης απάτης που βασίζεται στην ίδια την εφαρμογή και έτσι μας επιτρέπει να εντοπίζουμε τα εργαλεία που χρειάζονται για την απόσπαση της κυκλοφορίας δεδομένων που απαιτείται για την πρώτη και να αποτρέπουμε την πρόσβαση στο πρόγραμμά μας για τον χειρισμό των πακέτων που συνήθως χρησιμοποιούνται για την τρίτη. Για τις επιθέσεις DDoS που έχουν ως στόχο τους χρήστες στο σπίτι τους, το Vanguard δεν μπορεί να κάνει πολλά — ένα τοπικό λογισμικό δεν μπορεί να αποτρέψει την υπερφόρτωση στοιχείων δικτύου.

Ε: Γιατί δεν μπορούμε απλώς να βάλουμε το Vanguard μόνο στο Βιετνάμ;

Γιατί, τότε, όλοι οι scripter απλώς θα μεταφέρονταν στις Φιλιππίνες.

Ε: Γιατί δεν μπορούμε απλώς να βάλουμε το Vanguard μόνο στο Βιετνάμ και στις Φιλιππίνες;

Γιατί τότε θα μεταφέρονταν στη Σιγκαπούρη.

Ε: Γιατί δεν μπορούμε απλώς να βάλουμε το Vanguard μόνο στο Βιετνάμ, στις Φιλιππίνες και στη Σιγκαπούρη;

Η εξαπάτηση δεν είναι ένα πρόβλημα που περιορίζεται μόνο σε μια συγκεκριμένη περιοχή. Οι περισσότεροι σέρβερ μας δεν διαθέτουν γεωγραφικά όρια και, ακόμη και αν είχαν, με μια απλή αναζήτηση ο καθένας θα μπορούσε να τους προσπελάσει μέσω διαδικτυακής σήραγγας. Η εξαπάτηση είναι ένα παιχνίδι χωρίς σύνορα και έχετε την αδιαμφισβήτητη εκτίμησή μου που ανέχεστε αυτήν τη νοητική άσκηση.

Ε: Τι γίνεται αν το Vanguard δεν είναι συμβατό με εμένα προσωπικά;

Το καταλαβαίνουμε και σεβόμαστε 100% την απόφαση σας. Ελπίζουμε ότι μια μέρα σύντομα οι πλατφόρμες στις οποίες λειτουργούν τα παιχνίδια μας θα παρέχουν στους δημιουργούς τα χαρακτηριστικά ασφαλείας που απαιτούνται για την αποτροπή της απάτης χωρίς να απαιτούνται τρίτα λογισμικά. Ωστόσο, αν το πρόβλημά σας αφορά αποκλειστικά την προστασία των δεδομένων στη Riot, δεν υπάρχει καμία απολύτως διαφορά αν τρέχετε την εφαρμογή του παιχνιδιού ή αν τρέχετε το Vanguard. Η λήψη δεδομένων παραμένει δυνατή και στη λειτουργία χρήστη και είμαστε όλοι προγραμματιστές στην ίδια εταιρεία με τους ίδιους στόχους και κανένας από αυτούς δεν είναι να συλλέξουμε τις προσωπικές σας πληροφορίες. Εάν η Riot δεν έχει κερδίσει την εμπιστοσύνη σας, μην χρησιμοποιείτε το λογισμικό μας.

Ε: Ποιες προσωπικές πληροφορίες συλλέγει το Vanguard;

Η Riot συλλέγει μόνο τα δεδομένα που απαιτούνται για την εκτέλεση και την ασφάλιση των παιχνιδιών μας. Η συλλογή περισσότερων δεδομένων δημιουργεί απλώς μεγαλύτερο κίνδυνο για εμάς και θέλουμε μόνο τα απολύτως απαραίτητα που απαιτούνται για να κάνουμε τη δουλειά που πρέπει να γίνει. Τοπικά, το Vanguard διαθέτει άγκιστρα συστημάτων για την εκτέλεση των λειτουργιών προστασίας του, αλλά δεν στέλνουμε πίσω τα αρχεία ή τα έγγραφά σας. Όπως και τα περισσότερα συστήματα καταπολέμησης κακόβουλου λογισμικού και απάτης, εκμεταλλευόμαστε μια τεχνική που ονομάζεται «Σάρωση υπογραφής» για να προσδιορίσουμε εάν μια σειρά από byte στη μνήμη αντιστοιχεί σε κάποια γνωστή εφαρμογή απάτης. Τα αποτελέσματα αυτής της σάρωσης μπορούν να έχουν την τιμή «αληθές» ή «ψευδές» (υπήρχε ή δεν υπήρχε) και προσπαθούμε να χρησιμοποιούμε αυτό το μοτίβο και για τους άλλους ελέγχους. Ερωτήματα όπως «χρησιμοποιείτε μια συσκευή DMA αυτήν τη στιγμή;» ή «επιχείρησε μόλις μια εφαρμογή να υποβάλει μια είσοδο στο παιχνίδι;» έχουν κυρίως δυαδικές απαντήσεις (αν και το δεύτερο περιλαμβάνει και το όνομα της διεργασίας που το επιχείρησε).

Για άλλες ανιχνεύσεις χρειαζόμαστε καταγραφές που πρέπει να εξετάσουμε εκ των υστέρων και υπάρχει πιθανότητα να περιλαμβάνονται σε αυτές και πληροφορίες ταυτοποίησης. Για παράδειγμα, καταγράφουμε τη διαδρομή αρχείου κάθε βιβλιοθήκης που φορτώνεται στο League και αυτή ενδέχεται να περιλαμβάνει ένα όνομα χρήστη (εάν αυτή βρίσκεται μέσα σε έναν φάκελο χρήστη).  Αυτό γίνεται ώστε να έχουμε τη δυνατότητα να βρίσκουμε τους cheater που έχουν ήδη χρησιμοποιήσει μια απάτη μετά τον εντοπισμό της (αντί για μόνο εκείνους που θα τη χρησιμοποιήσουν στο μέλλον). Τα δεδομένα αυτού του τύπου παραμένουν σε «ενεργή» αποθήκευση για 14 ημέρες και δεν πρόκειται ποτέ να τα χρησιμοποιήσουμε για σκοπούς εκτός του εντοπισμού απάτης. Δεν μπορώ να σας πω όλα τα πράγματα που ελέγχει το Vanguard, καθώς τότε οι απατεώνες θα ήξεραν ποιες περιοχές θα πρέπει να προσέχουν περισσότερο. Χρειαζόμαστε λίγη ασάφεια για να πετύχουμε τον στόχο μας, αλλά ελπίζω ότι τώρα είναι λίγο πιο ξεκάθαρο πώς σκοπεύουμε να χρησιμοποιούμε τα δεδομένα που συλλέγουμε.

Ε: Ποια είναι η φράση που μπορεί να σε στείλει πίσω στη διάσταση του πόνου;

Καλή προσπάθεια, Ασμοδαίε.