Fejlesztői napló: a Vanguard és a LoL
A csalás elleni rendszer hogyanja és miértje
Ismét eljött az ideje, hogy elhangozzon a negyedéves csalásellenes üdvözletünk. Én „mirageofpenguins” vagyok, a csalások elleni védelem mestere összesen 85 millió kiosztott kitiltással, és most a Vanguardról beszélni.
Talán már átrágtátok magatokat a LoL csalásellenes intézkedéseivel kapcsolatos szakirodalmon, de azért íme az ajánlott olvasmányok listája. Nyugodtan nézzétek át, de mivel valószínűleg épp olyan élmény lenne, mint nézni, ahogy a moha nő, a vizsgán ebből az anyagból nem lesz kérdés.
A Vanguard érkezése a LoL-ba megosztó hírnek bizonyult. Elvégre a játékosok többsége nem csal, és senki sem örül kifejezetten annak, ha újabb dolgokat kell telepítenie csak azért, mert a csalók képtelenek tisztességesen játszani. A csalás elleni védelem az árnyak között születik, és ez a sötétség, amely körülvesz minket, sajnálatos módon gyakran vezet értetlenséghez, aggályokhoz és téves információk terjedéséhez.
Szóval öveket becsatolni, mert reményeink szerint most végre fény derül arra, hogy pontosan hogyan teszi a dolgát a Vanguard. Ez a cikk kicsit hosszú, de megígérem, hogy képek is lesznek benne.
A LoL-beli csalások alapjai
A League of Legends egy egészen biztonságos videójáték. A játék állapotát teljes mértékben a szerver szimulálja, a kliens pedig igazából csak „kéréseket” küld felé. Ebben az úgynevezett mérvadó modellben a szerverünk az igazság végső bírája, és így a képességek töltési idejének manipulálása és hasonlók nem működhetnek, ha elég ellenőrzést hajtunk végre a szerveren keresztül. Emiatt egyre kevesebb csalóprogrammal találkozunk, és a csalók legtöbbször ehelyett a bemenetek automatizálására, más néven „szkriptekre” vagy „parancsfájlokra” hagyatkoznak.
A parancsfájlok fejlesztői olyan platformokat hoznak létre, amelyek lényegében a LoL-kliens csomagolójaként működnek. A játékot eseményfolyamként közvetítik újra, és lehetővé teszik, hogy a végfelhasználó „parancsfájlokat” hozzon létre (vagy legtöbb esetben másoljon be) bizonyos viselkedések automatizálására ezen események bekövetkeztekor. A végeredmény egy Zeri, aki századmásodperces pontossággal kerüli ki a támadásokat, mintha koffeintúladagolása lenne, vagy egy isteni kegyelemben részesült Cassiopeia, akit az imádságai teljesen ellenállóvá tesznek minden irányított képességgel szemben. Csalók ellen játszani nem jó élmény, de még rosszabb, hogy ha tudsz a parancsfájlok létezéséről, nehezedre esik nem gyanakodni arra, hogy valaki használja őket ellened.
Szívós szkriptelők
Az elsődleges problémánk az, hogy a szkriptelők nagyon kitartóak. A LoL egy ingyenesen játszható játék, és egyetlen kitiltás soha nem oldja meg a gondot. A rendszeres felfüggesztések nyomán megtelt a másodlagos fiókok piaca, és a visszatérés ára annyi, amennyiért egy új 30-as szintű fiókot meg lehet venni. A cikk írásának időpontjában ez és egy nagy adag sültkrumpli körülbelül 1,99 dollárba kerül. Az árazási stratégia azért helyezheti a mennyiséget a minőség elé, mert – igen, jól sejted – a fiókok szintjét is parancsfájlokkal emelik fel, így egy ördögi kör alakul ki, a csalók pedig a végtelenségig folytathatják a játszmájukat.
A 2023-as év folyamán a csalásellenes csapat szeretetre méltó gézengúzai csalásészlelőket loptak be a LoL-kliensbe, amik betekintést nyújtanak a szkriptelési járvány méreteiről. Ezek a huncut kis biztonsági lépések (amelyeket „mézesmadzagnak” vagy „pikáns értékeknek” is nevezünk) csak egyszer működnek, mivel amikor miattuk osztunk kitiltásokat, a csalással foglalkozó közösségek rendkívül mélyreható ellenőrzést követően azonnal felfedezik őket. Nincs sok trükk a tarsolyunkban, úgyhogy ez a minta kábé olyan fenntartható, mint a széntüzelésű erőművek. Így viszont rátehettük a kezünket az emberiség legnagyobb fegyverére, a statisztikára.
Az utóbbi hónapokban világszinten 15-ből 1 játékban vett részt szkriptelő vagy bothasználó, de egyes régiókban ez az arány 1 az 5-ből. A csalás nem kifejezetten régiófüggő, a csalók egyszerűen csak oda mennek, ahol a legkönnyebb csalni. A keleti országokban nagyobb arányban fordul elő a szkriptelés, mert ide átgyűrűznek a kínai és koreai csalók, akik régiójában exkluzív csalás elleni védelem működik, és ami még fontosabb, a kormányuk megköveteli a személyazonosság ellenőrzését a játékhoz.
Csak akkor éri meg csalni, ha elég nagy dicsőséggel kecsegtet, vagyis a csalási kísérletek a sikeres versenykörnyezet jelének tekinthetők. Azonban túl nagy a számuk egy olimpiai babérokra törő játékhoz, és ha azt akarjuk, hogy a győzelem értékes legyen, meg kell védenünk a tisztaságát.
Hatékony szkriptelők
A második probléma az, hogy a szkriptelés meglehetősen hatékony, és a szkriptelők egyik tehetsége (ha ezt annak lehet nevezni) az, hogy elég ügyesen tudnak játszani kéz nélkül is. Megfelelő irányítás mellett a szkriptelők győzelmi aránya 80% körüli a rangsorolt játékokban, így a fiókutánpótlásuk kínálata egyre nagyobb magasságokba emelkedik.
Ez a polifonikus szivárvány, amelyet magad előtt látsz, a csaló részvételével lejátszott rangsorolt meccsek százalékos arányát mutatja, a szkriptelő játék végi „osztálya” szerint particionálva az adatokat. Igen, jól látjátok: a Mesteri és afölötti játékok több mint 10%-ában van egy csaló. Még a Kihívók között is sok a csaló, pedig ezt az osztályt rendszeresen ellenőrizzük manuálisan is. Az elemzők jellemzően ezt nevezik „rossz vonalnak”, mi pedig nagyon nem örülünk ennek a tendenciának.
Még rosszabb, hogy nem látjuk, merre tart, mert a jelenlegi csalásellenes rendszert legyőzték.
Packman (nem írtuk el)
Mindazon okok miatt, amelyeket alább fogunk taglalni, nem akartuk bevezetni a Vanguardot, amíg nem volt muszáj, ezért egészen mostanáig (közel hat éven át) egy „Packman” nevű csalás elleni rendszer védte a LoL-t. Azonban a csalások és kitiltások kíméletlen áradata miatt a csalás elleni technológiák területe rekurzív fénysebességgel halad előre. A túlnyomás okozta idődilatációt belekalkulálva azt kapjuk, hogy a Packman nagyjából 250 millió „csalásévvel” le van maradva, vagyis szinte a mezozoikumnál is régebbi.
A Packman elsődleges célja az, hogy megnehezítse a játék binárisának elemzését, és ennek részeként „elrejti” a játék klienséhez hozzáadott csalásészleléseket. A gond az, hogy a játék tisztázott binárisának másolása és a csalásellenőrzések megkerülése manapság már inkább gyakorlófeladat, és a tavalyi incidens óta még könnyebb lett. A Packman nem ilyen hosszú távra lett kitalálva, és a naprakészen tartása lehetetlenül költségessé vált.
A fenti diagram az érzelmi viharunkat igyekszik ábrázolni, noha annak valódi intenzitását nem lehet kétdimenziós formába önteni. A LoL-ból való heti kitiltások számát jelöli, az alapján felosztva, hogy Packmanen belüli észlelés váltotta-e ki őket (kék), vagy „manuálisan” lettek végrehajtva (azaz egy csalásellenes ügynök áttekintette őket). A Packman hatékonyságának romlásával nem tudjuk tartani a lépést a szkriptelőkkel, és nem áll módunkban végtelen számú embert ráállítani a végtelen számú szkriptelőre. Ha igazságos videójátékot akarunk, fejlesztésre van szükség.
Itt lép színre a Vanguard
A legtöbb csalás elleni rendszerhez hasonlóan a Vanguard is megelőző és észlelő rétegekből áll. Igyekszünk minél több csalási formát azonnal blokkolni, de azokban a hézagokban, amelyekben a csalás helyi (és nyilvánvaló) „megelőzése” nyomán túl könnyű lenne ellenőrizni a vektorunkat, ehelyett passzívan „észleljük” a betolakodást, és késleltetve intézkedünk. Azáltal, hogy a legsötétebb észlelési mágiánkat a szerver mögé rejtjük, el tudjuk rejteni a módszereinket a fejlesztők elől úgy, hogy a látszólag véletlenszerű kitiltásokkal összezavarjuk a jeleket. Ezt egyszerűbben „macska-egér harcnak” is nevezzük, és a csalás elleni rendszerek fejlesztőinek világszerte ezzel az abszurd tánccal kell megbirkózniuk minden nap.
A csalások elleni legjobb védelem a gyorsaság
Azáltal, hogy leválunk a játék klienséről, és a Vanguardot egyre inkább áttoljuk a szerverre, különféle „ellenőrzéseknek” vethetjük alá a kockázatosabb játékosokat, ezáltal a behatolásészlelés sokkal célzottabb, és sokkal-sokkal gyorsabb.
Az érzékeltetéshez íme egy diagram, amely a „cselekvési időt” mutatja a két játék esetében, bár az összehasonlítás nem teljesen igazságos. A belső nézetes lövöldözős játékok esetében a csalások sokkal kifinomultabbak, ezért hiába rövidebb időtartamúak a LoL-meccsek, a LoL ebben a versenyben előnyből indul. Azonban a Vanguard áramvonalas kialakítása (és az alkalmazásának sebessége) miatt annyira nehézzé vált észrevétlennek maradni, hogy a legtöbb csaló inkább feladja. Ehelyett néhány játék erejéig dühöngenek, majd kitiltás a vége, ahogy az a nagykönyvben meg van írva.
A környezet biztonsága
A terület, amelyen a Vanguard egyre inkább eltér más csalás elleni rendszerektől, az a biztonsági szabványok betartatása a klienstől még távolabb – magán az operációs rendszeren. A feltételek közül nem mindegyik teljesen gördülékeny, de sok akadályt helyez a sikeres csalásokban reménykedők elé. Emiatt folyamatosan egyensúlyban kell tartanunk a játék biztonságát és a játékosok hozzáférésének könnyedségét.
TPM 2.0
A LoL x Vanguard feltétele a TPM 2.0, és bár a Microsoft eredetileg minden újonnan telepített Windows 11 példány esetében megkövetelte volna ezt, a kikényszerítés megvalósítása nem volt túl hatásos, és könnyen meg lehetett kerülni. De az elképzelés tetszett, így inkább magunk valósítottuk meg. Ezért néhány Windows 11-felhasználó azzal szembesülhet, hogy nem tud rendesen játszani a LoL-lal, különösen, ha módosította a beállításkulcsokat a követelmény megkerülése végett.
A TPM a Trusted Platform Module (platformmegbízhatósági protokoll) rövidítése, és két okból követeljük meg. Az első ok az, hogy biztonságosabbá teszi a tanúsítványaláírások ellenőrzését (erre azért van szükség, hogy megállapíthassuk, megbízható-e egy másik szoftver), a második (még fontosabb) ok pedig az, hogy rendkívül lecserélhetetlen hardverazonosítóként is szolgál. Ha be van kapcsolva, és működik, joggal feltételezhetjük, hogy nem akarsz csalni, mert ha megteszed, könnyedén kitilthatjuk a gépedet ebből a világból, örökre. A TPM engedélyezésével kapcsolatban olvasd el ezt a hasznos támogatási cikket.
Az illesztőprogram
A csalás elleni illesztőprogramok nem számítanak újdonságnak, és nem is mi találtuk fel őket. Az illesztőprogram-komponensünknek nem az a célja, hogy adatokat gyűjtsön – a felhasználói üzemmódban mindent látunk, amire szükségünk van. A Vanguard elsődleges feladata annak igazolása, hogy a játék az adott időben egy megbízható környezetben fut. Ez csökkenti a szükséges észlelések számát, az összegyűjtendő adatok mennyiségét, és ami a legfontosabb, megnehezíti a leendő csalók számára a játékhoz való hozzáférést.
A csalás elleni rendszerünk nagy részét (csak a biztonságos mértékig) át szeretnénk állítani „megelőző” mintázatra. A Windows nagyon sebezhető, és a fenyegetések jelenlegi helyzete szükségessé teszi, hogy magunk ellenőrizzük a védelmét. El kell érnünk, hogy bízhassunk az adatokban, amelyeket az operációs rendszer közöl a VALORANT-folyamattal kapcsolatban, különben a csalók veszélyeztethetik a biztonságát, kiközvetíthetik az ellenőrzéseinket, és „elhitethetik” velünk, hogy minden rendben van.
Az este utolsó napirendi pontjaként meg fogjuk vizsgálni a csalókat tartalmazó rangsorolt VALORANT-meccsek százalékos arányát, amely gyönyörű kontrasztot képez a Vanguard konyhájának kínálatával. A Vanguard hardverazonosítói és rendszerkövetelményei akkor is segítenek tartani a frontot, ha eldurvul a helyzet, ez azonban remekül rávilágít arra, hogy mi hiányzik jelenleg a League of Legendsből. A LoL jelenlegi csalás elleni rendszerében nincs igazolás és környezeti összetevő – „észlelés” van és „manuális” intézkedés.
A Vanguard az ellenőrzései és a gazdagép biztonsága közötti súrlódás hatására megnöveli az ismétlődő csalások költségét. Persze, a csalók ettől még lefuttathatják a mosogatógép tisztítási ciklusát a merevlemezeiken, vagy leképezhetik a kódjukat manuálisan a kernelmemóriába (próbáld csak ki bármelyiket), de a lényeg az, hogy ezek a műveletek rabolják a csalók pénzét és idejét.
Miért aktív mindig?
A Vanguard igazából nem „folyamatosan fut”. Az illesztőprogram a rendszerindításkor töltődik be, de nem hívja meg semmi, és hálózati kapcsolat sincs, amíg el nem indítod a Riot egyik játékát. Csak ott ücsörög (fenyegetően), hogy igazolni tudja, nem tettek kárt az operációs rendszerben a Windows betöltése és a játék elindítása között.
A LoL indításakor a Vanguard-kliens kapcsolatba lép az illesztőprogrammal, hogy megerősítse, mindent 100%-ban rendben talált-e, és ha igen, elindul az érvényes csalásvédelmi munkamenet, és csatlakoztatsz a játékszerverhez. A kliens utasításai ezután engedélyezik az illesztőprogram funkcióit, hogy figyeljék és megakadályozzák az aláírt LoL-folyamatot manipuláló esetleges műveleteket. Az illesztőprogramot bármikor kikapcsolhatod – csupán újra kell indítanod a gépet, hogy „újból tanúsítsa” a megbízhatósági lánc integritását, mielőtt elindítanád a játékot.
A LoL és a Vanguard
A Vanguard LoL-os bevezetésével drámai csökkenést fogunk tapasztalni a csalók számában, és ez még nem minden.
A fokozott virtuálisgép-megelőzéssel megnöveljük a botok használatának költségét, és jelentős súrlódást okozunk a visszaesőknek. A fiókok rangjának növeléséhez használt botkészlet eltűnik, és a kitiltásokat nem lehet többé megkerülni „egy újabb 30-as szintű fiók megvásárlásával”. Az eszközazonosításnak köszönhetően a Vanguard új lehetőséget kínál nekünk a rangnöveléssel, a törpefiókokkal és a fiókfeltöréssel szembeni fellépésre. Visszavonhatjuk a meg nem érdemelt jutalmakat a növelőket használóktól, gyorsabban eljuttathatjuk a törpefiókokat a megfelelő besorolásukig, sőt, akár a „tisztességtelen” előre összeállított csapatokat is érvényteleníthetjük.
A nagyobb kliensbiztonság és a kevesebb szkriptelés hatására a LoL csapata több mechanikai szempontól élvezetes elemet tud majd alkalmazni, például kombókat, időkereteket és kivégzéseket. A rangsorolt statisztikákat kevésbé fogják megrontani a szkriptelős csalók, így könnyebb lesz kiegyensúlyozni a nagy kockázatot és nagy jutalmat kínáló hősöket, valamint idővel „semmissé lehet majd nyilvánítani” a csalók által elrontott meccseket, és vissza lehet szolgáltatni az LP-t az érintetteknek.
Tudom, hogy nem könnyű lelkesedni az új csalás elleni rendszer iránt, de ez a rész a legnehezebb. Innentől már csak javulni fognak a dolgok.
Viszlát legközelebb!
A Vanguard csapatát jelenleg közel harminc ember alkotja, ami majdnem 1000%-a a 2014-es kezdő triónknak. Az adatfolyamatunktól a csalásfelderítésünking mindent házon belül intéztünk, és a csapatunk tagjai a szívüket-lelküket beleadják abba, hogy a lehető legigazságosabb játékélményt biztosítsák a számodra. A sikereink egy része a technológiai innovációnak tudható be, de még nagyobb hányadát köszönhetjük a kitartó erőfeszítéseinknek. A csalók mindig ellenünk dolgoznak, és a munkánkat csak a játékosok támogatásával tudjuk elvégezni.
Köszönjük, hogy végigolvastad, köszönjük, hogy játszol, és köszönjük, hogy segítesz egy nagyobb cél szolgálatába állítani néhány lökött ex-csalót.
GYIK
Üdv újra itt. Az alábbi kérdéseket nem tudtuk hova rakni, mégis megosztjuk őket a lelkes olvasóinkkal – elsősorban azért, hogy minden tudásunkat átadhassuk nekik. Figyelmeztetlek, hogy a csodálatos szerkesztőnk ezt a szakaszt figyelmen kívül hagyta egy „csináljatok, amit akartok” megjegyzéssel, úgyhogy ha tovább olvasol, színtiszta agymenés vár rád. Én szóltam előre.
K: A Vanguard nem egy kémprogram?
Nem, de biztos vagyok benne, hogy ezek a szavak ebben a sorrendben leírva matematikailag a lehető leggyorsabb módot kínálják a megosztások begyűjtésére. A tartalomalgoritmusok úgy vannak programozva, hogy ráfüggjenek a „kémprogram” és a „rootkit” szavak által generált kattintásokra. A következő adagjuk matematikai vadászata közben eltávolodtak az informatív újságírástól, és most egyfajta mesterséges káoszt alkotnak, ami egyedül a használhatatlansága miatt figyelemre méltó.
Minden régiónak be kell tartania a saját egyedi irányelveit és szabályozási követelményeit, így a Tencent például saját csalás elleni rendszert alkalmaz a régiójában üzemelő játékokhoz (a Riot játékai is köztük vannak, amelyeket a Tencent ad ki a CN régióban), és bár megosztjuk velük az általunk talált csalásokat, hogy a csapataink elvégezhessék számukra az észleléseket, más adatokat nem kell velük megosztanunk. Egy évtized alatt kb. háromszor találkoztunk a Tencent csalásellenes csapatával, de csak pacsikat és kitiltási számokat cseréltünk egymással (mindkettőben jobbak voltak). Sem a Vanguardot, sem a kódját nem osztjuk meg másokkal, a csalásvédelmi adatok pedig soha nem hagyták el a Riot raktárát.
K: Miért van szükség csalás elleni rendszerre?
Remélem, hogy a cikknek sikerült legalább egy apró karcolást ejtenie a kérdés polikarbonát falán. De csak hogy tovább filozofálgassak, a jobb LoL-játékossá válás olyan, mint amikor játszani tanulsz egy hangszeren – a fejlődés csak kemény, kitartó gyakorlással érhető el. Nekem ugyan nem volt ilyen tapasztalatom (15 év alatt egyszer sem jutottam túl a platinán), de a lényeg az, hogy megvan rá a lehetőséged. A versenyképességhez csak az agyadra, egy Ethernet-kábelre és egy háttérvilágítással rendelkező beviteli eszközre van szükséged.
A gyakorlás azonban időigényes, a rövidebb úttal ellentétben. Mi van akkor, ha önfejlesztés helyett inkább fizetnél valakinek azért, hogy gombokat nyomogasson helyetted? És ha a gombok nyomkodása helyett beprogramozhatnád a kenyérpirítót arra, hogy játsszon helyetted? És mi van akkor, ha játék helyett egyszerűen csak megvennél egy „Legjobb” feliratú trófeát? Mindegyik megoldás szembemegy a meritokráciával, csökkenti az elégedettséget, és elveszi a többi versenyző kedvét a valódi versenyzéstől. Mi azt szeretnénk, hogy a győzelem megérdemelt legyen, és jelentsen is valamit a számodra.
K: Mi a helyzet a Linuxszal?
Soha nem támogattuk hivatalosan a Linuxot, és az is igaz, hogy a LoL jelenlegi Lutris-alapú implementációja (ami Wine-t használ) nem fog megfelelni a Vanguard-illesztőprogram követelményeinek. A Linux jelenleg nem tudja biztosítani számunkra a rendszerindítás vagy a kernelmodulok igazolását, és a kiadások közötti bosszantó különbségek tovább nehezítik a biztonságossá tételét. Már az emuláció engedélyezése is kimondottan veszélyes, mivel a csalások a gazdagépen futhatnak, és oly módon manipulálhatják és elemezhetik a virtuális gépet, amelyet a rajta működő Vanguard nem képes észlelni.
A csalás elleni védelem fele abból áll, hogy meggyőződünk róla: a környezetet nem módosították. Ezt már alapból kegyetlen nehéz megtenni a Linuxon. A fejlesztők minden nyitva hagyott hátsó ajtót azonnal fel fognak használni a csalásokhoz, és a tegnapi napon alig 800 Linux-felhasználó játszott a LoL-lal. A számításaink alapján a végeredmény nem érné meg ezt a kockázatot.
K: Próbáltátok már szépen megkérni a csalókat, hogy álljanak le?
Egyszer megengedtük a csalóknak, hogy a kitiltásuk feloldása érdekében beküldhetnek kézzel írt bocsánatkéréseket. Néhányuk megígérte, hogy le fog állni. Sokuk a Fiverren kért meg másokat, hogy írják meg helyettük a szöveget, és a feloldott fiókok 91%-át a következő 6 hónapban ismét ki kellett tiltani parancsfájlos csalás miatt. Ilyen ellenféllel nem lehet szót érteni, és a legjobb védekezés ellenük, ha folyamatosan akadályozzuk a kísérleteiket, amíg ki nem fejlődik bennük az empátia.
K: Úgy hallottam, hogy a Vanguard kinyírja a billentyűzeteket?
A Vanguard bevezetésekor (2020) eldöntöttük, hogy a szoftver a rendszerindításkori helyzetét fogja felhasználni az ismert aláírt, de sebezhető illesztőprogramok teljes betöltésének megakadályozásához. Ez azért volt így, hogy a csalók ne tudják betölteni (vagy crackelt szolgáltatások segítségével betölteni) a saját illesztőprogramjaikat, és ezzel aláásni a Vanguardot. Azonban a kompatibilitási laborban (és az alfateszt során) nem sikerült felfedeznünk néhány rendkívül specifikus hardverkonfigurációt, amelyek egyedi, hibás kernel-illesztőprogramok segítségével adtak ki utasításokat viszonylag ismeretlen eszközöknek.
Az egyik elhíresült esetben ez egy olyan illesztőprogramot érintett, ami a billentyűzet megvilágításáért felelt. A csalók sajnos fel tudták használni ezt az egyébként megfelelő aláírással rendelkező illesztőprogramot a saját rosszindulatú programjaik betöltéséhez, amelyek így tiszta Windows-telepítésnek „látszottak” (engedélyezett tanúsítványellenőrzéssel), de kernel-szintű csalásokat futtattak. Mivel ez az illesztőprogram csak a billentyűzet megvilágításáért és a makrókért felelt, tiltólistára tettük, amíg a fejlesztők ki nem adtak egy újabbat, de ez idő alatt sikerült úgy bekerülnünk a köztudatba, mint a billentyűzet-háttérvilágítás ellenségei – ami valójában igaz is (jobban szeretjük a sötétséget).
K: Mi a helyzet a téves riasztásokkal?
A „téves kitiltásra” panaszkodó játékosok hét kategóriába sorolhatók. Íme a lista valószínűség szerinti sorrendben:
Amit állítanak, az mese.
Kipróbálták a csalást egy törpefiókkal, és a hardveres összekapcsolás révén sikerült megfertőzniük a fő fiókjukat is (egymás között ezt csak „hoppácskának” hívjuk).
Megosztották a fiókjukat egy csalóval, általában egy fizetős növelési szolgáltatással vagy egy rokonnal.
Sorozatosan egy csalást alkalmazó növelővel léptek be a várólistára, és ezért 180 napos kitiltást kaptak.
A fiókjukat ellopta egy őrjöngő sorozathacker, és arra használta, hogy pontosan 6 játékon át kínozzon más játékosokat.
Csalószoftvert használtak egy másik játékban, és a Vanguard sajnálatos módon ezt észlelte.
A számítógépükre telepített kártevő szoftver csaláshoz hasonló műveleteket hajt végre.
A fiókfeltöréses esetekben igyekszünk védelmi célú felfüggesztést alkalmazni, de nem mindig sikerül elég gyorsan intézkednünk. Olykor a kár a fiók játékidejének túl nagy részét teszi ki, ami rendkívül megnehezíti a „valódi” tulajdonos beazonosítását. A hardveres szintű csalás esetében nem mindig tudjuk megállapítani, hogy a csalási szándék melyik játékra irányult, ezért melegen ajánljuk, hogy senki ne csaljon semmilyen játékban sem. A tényleges téves riasztások esetében (ezeket általában kártevő szoftver okozza) teljes mértékben „visszafordítjuk” az ezeket okozó szabályt, és a hibás eszközből fakadó összes kitiltást visszavonjuk. Ilyesmi nem történik gyakran, de rendkívül ritka, hogy az efféle felfüggesztések pár napnál tovább tartsanak.
Egy felfüggesztés felülvizsgálatának kérvényezéséhez küldj egy hibajegyet, és ha nem a várt választ kapod, az annyit jelent, hogy a fiók ügye a felsorolt első 6 eset valamelyikébe tartozik.
K: Miért nem lehet egyszerűen beperelni a csalások fejlesztőit?
Természetesen ezt megtesszük, amikor kell, és a jogi csapatunk nem is védhetné lelkesebben a Riot által nyújtott játékélményt. A Vanguard esetében azonban kevés ilyen fejlesztő annyira kitartó, hogy kiváltsa ezt a lépést. A legtöbben nem próbálkoznak kerülőúttal, azok pedig, akik mégis, általában egy-két alapszintű csalás elleni akadály után feladják. A könyörtelen kilépési csalások lényegében elvégzik helyettünk a piszkos munkát azáltal, hogy elhintik a bizalmatlanság magvát a csalók közösségében, így csökkentik annak a valószínűségét, hogy a nagyobb viszonteladók valaha is jelentősebb problémává válnak. A megfelelő csalás elleni magatartás mellett ritka, hogy egy szolgáltató körül olyan üzlet alakuljon ki, amely peres eljárást indokol. Jelenleg a jogi erőfeszítéseink túlnyomó része az aimbotnak álcázott kártékony szoftverek hirdetései ellen irányul.
K: Miért nem lehet egy külön játékmódot készíteni a csalók számára?
A „Csalók szigete” rendkívül szórakoztatónak hangzik, de mi inkább a csalások megelőzésére fordítjuk a fejlesztési erőforrásainkat. Sajnos az anyagi lehetőségeink végesek, és ha a meglévő játékbeli funkciókat a már elkapott csalók puszta kínzására használnánk fel, a „csalás elleni” kifejezésből az „elleni” el is tűnhetne. Ha viszont valami csoda folytán a költségkeretem megötszöröződne, az első sorból követelném a csalók szobafogságra ítélését. Meghívom a szülőket egy játékfejlesztői konferenciára. Hagyjuk is a hardveres kitiltást, valaki itt úgysem megy a sulibulira. Javasoljuk felvenni a kapcsolatot a helyi képviselővel.
K: Mi a helyzet az OSX-szel?
Még nem készítettek túl sok eszközt az OSX-en való szkriptíráshoz, de egyre nagyobb rájuk az „igény”. Egyelőre még nem lesz Vanguard Macre, de azért még maradt néhány töltényünk a tárban arra az esetre, ha a csalók megpróbálják kihasználni ezt. Felhívták rá a figyelmemet, hogy minden tárban csak egy töltény lehet. A nagyobb teljesítményre hivatkozva elutasítom ezt a hipotézist. Miért is ne lőhetnénk ki egyszerre két töltényt? Dupla sebzést okozhatnánk ugyanannyi újratöltéssel. Ébresztő, fegyverkészítők!
K: A Vanguard tönkreteszi a külső fél által fejlesztett eszközöket?
Azok a fejlesztők, akik nem a hivatalos API-kat használják, nehézségekbe fognak ütközni, amikor közvetlenül a kliens memóriájából próbálnak meg információt kivonni, mivel a csalók is pont ugyanezt teszik. A különböző konkrét eszközök engedélyezésével az egyik legfőbb probléma az, hogy ilyen esetben mi felelnénk ezek biztonságáért, a csalók pedig keresnék a lehetőséget a kiaknázásukra, ezért nyomatékosan azt támogatjuk, hogy mindenki használja az API-t. Ha ezzel együtt az eszközök mégis a kliens memóriáját olvassák, nem tudjuk garantálni, hogy működni fognak. Sőt, valójában arra törekszünk, hogy lehetőleg ne működjenek.
K: Miért nem a mesterséges intelligencia látja el a csalás elleni védelmet?
Alkalmazunk gépi modelleket annak előrejelzésére, hogy egy játékos milyen valószínűséggel fog csalni, pusztán a játékszerver által kapott adatok alapján azonban jelenleg még nem tudjuk érzékelni az olyan „információs” csalásokat, amelyek nem módosítják a játékosi bevitelt – az ESP, a háború ködének felfedése vagy a radar meghackelése szinte tökéletesen észlelhetetlen. A VALORANT és a LoL egyaránt jelentős mértékben az információk gyűjtésére vagy elfedésére épül, ezért az ilyen csalások rendkívül károsak, és végeredményben megkerülhetetlenné teszik a hagyományos csalás elleni megoldásokat.
Ha csak az aimbotokat tekintjük, a pontosság akkor sem remek. A legjobb modellek csak a csalások 30–50%-át képesek azonosítani kizárólag a szerveroldali játékosi bevitel kapcsán, ez pedig nem elegendő egy olyan ingyenes versenyjátéknál, ahol szó szerint korlátlanul lehet újra regisztrálni. Tovább ront a helyzeten, hogy a játékosi jelentések elkerülése érdekében a fejlesztők elkezdtek „emberivé” tevő jellemzőkkel előállni, és bár továbbra is nagyrészt ostoba és látszólag véletlenszerű zajgenerátorokról van szó, eljön majd az a pont, amikor egy különösen vállalkozó kedvű, ifjú csaló azzal fogja tölteni a hétvégét, hogy megtanítja egy modellnek, hogyan „mozgassa az egeret úgy, mint egy igazi fiú”. Őszintén szólva nem lennék meglepve, ha ezt az ötletet az elkövetkező hat hónapban konkrét tervként látnám viszont, mondjuk „A Dzsepettó-hadművelet” címmel.
K: Miért nem lehet nyílt forráskódúvá tenni az illesztőprogramot?
A csalás elleni küzdelem próbálkozásokkal teli, végtelen harc. A Vanguard által a rendszer integritásának biztosítása érdekében elvégzett, megelőző jellegű ellenőrzések nagy része szándékosan rejtett, a technológia élvonalát képviseli, bizonyos esetekben pedig teljes mértékben homokra épül. Jelentős mértékben profitálunk a zavarból, amelyet ez a rendszer kelt a csalók körében, és ha hagynánk, hogy szabadon böngésszenek az észlelési módszereink között, az eszköztárunk hamarabb kimerülne, mint ahogyan új ötletekkel tudnánk előállni. Egy nyílt forráskódú, csalás elleni alkalmazás tökéletesen haszontalan lenne (áprilisi tréfa, 2021).
K: Mi a helyzet akkor, ha technikai problémám adódik a Vanguard kapcsán?
Mostanság a Vanguard kapcsán sok problémát jelentettek, és a hibák többsége valójában nehezen beazonosítható, külső forrásokból származik. Az utóbbi időben az egyik legfőbb tettes egy kalózszoftver, amely átkapcsol egy beállításkulcsot („DevOverrideEnable”), és lehetővé teszi, hogy a fontos Windows-fájlok „más” verziói betöltődjenek az összes futó folyamatba. Azt nem tudhatjuk, hogy miért tenne valaki ilyesmit (kacsintás), azt viszont elárulhatjuk, hogy a Vanguard nem szereti, ha sérült Windows-fájlok töltődnek be a VALORANT-ba (mi is rengeteg ilyet használunk a hamisítási ellenőrzések során). Emellett azt javasoljuk, hogy mindenki jól fontolja meg a Windows Defender kikapcsolását, mert ez a víruskereső azt teszi, amit az angol neve ígér (vagyis védi a Windowst).
Ezzel együtt ha bármilyen probléma adódik, küldj egy hibajegyet. Mi majd segítünk a megoldásban.
K: Ha a Vanguard annyira jó, miért fordulhatnak elő még mindig csalások a VALORANT-ban?
Kezdjük ott, hogy nem minden csalásra vagy fiókra csapunk le azonnal. Minden kitiltás olyan, mintha jelzést küldenénk a fejlesztőnek, hogy a csalás lebukott, és „frissítenie” kell. Azért, hogy lelassítsuk a „csalási fegyverkezési versenyt”, a csalás kifinomultsága ás a csaló láthatósága alapján késleltetjük a kitiltást.
Ezzel együtt a csalók csalni fognak. A megelőző lépésekkel tényleg annyira messzire megyünk, amennyire csak a meglévő beállítások és a szabályosan játszó játékosok megzavarása nélkül lehetséges. Aránylag hamar észleljük a problémát, de attól még felkerülhet sorozatban egy videó a TikTokra, ahol a gyors népszerűség eddig sosem látott kattintásmennyiséggel terjeszt el egy kártevő szoftvert. Az „élő” felirat még nem jelenti azt, hogy a közvetítés valóban élő. Nem szabad szemetet letölteni.
K: A Vanguard tud valamit kezdeni a DDoS-támadásokkal?
A játékmegszakadást eredményező támadás (általában) háromféle lehet: (1) a szerverre irányuló, visszajátszásos DDoS-támadás, (2) más felhasználók elárasztása UDP-kérésekkel egy elosztott (DDoS-) támadás keretében, illetve (3) szándékosan hibás szervercsomagok küldése. Ezek egyike sem túl okos megoldás, és nem kell hasra esni tőlük. A Vanguard kliensoldali csalásvédelmi eszköz, tehát az első esetben a forgalom kiszivárgásához szükséges eszközök észlelését biztosítja, az utóbbiban pedig általában a megelőzésről gondoskodik a csomagkezelőnkön található beavatkozási pontok kapcsán. A felhasználókat célzó DDoS-támadásokkal a Vanguard nem igazán tud mit kezdeni – helyi szoftverrel nem lehet megakadályozni a hálózati elemek túlterhelését.
K: Miért nem vezetik be a Vanguardot csak Vietnámban?
Mert akkor a szkriptelők egyszerűen átmennének a Fülöp-szigetekre.
K: Miért nem vezetik be a Vanguardot csak Vietnámban és a Fülöp-szigeteken?
Akkor csak átmennének Szingapúrra.
K: Miért nem vezetik be a Vanguardot csak Vietnámban, a Fülöp-szigeteken és Szingapúron?
A csalás nem egy régiófüggő probléma. A szervereink többségéhez a hozzáférés nincs földrajzilag korlátozva, de ha így is lenne, azt egy Google-keresésbe kerülne kijátszani. A csalók határok nélkül csalnak, én pedig nagyra értékelem, hogy elviselted ezt a gondolatkísérletet.
K: Mi a helyzet akkor, ha valaki személy szerint nem tartja elfogadhatónak a Vanguard használatát?
Megértjük, és teljes mértékben elfogadjuk a döntést. Remélhetőleg hamarosan a játékainkat futtató platformok olyan biztonsági funkciókat tudnak majd kínálni a fejlesztőknek, amelyekkel külön szoftvermegoldás nélkül is ki lehet küszöbölni a csalást. Ha azonban a panasz csak a Riot adatvédelmi megoldásait érinti, nincs különbség a játékkliens és a Vanguard futtatása között. Az adatokat mindig le lehet kérni a felhasználói módból, és mi mérnökként mind ugyanannak a stúdiónak dolgozunk, ugyanazon célokkal, amelyek között a személyes adatok gyűjtése egyáltalán nem szerepel. Ha a Riot nem nyerte el a bizalmadat, ne futtasd a szoftverünket.
K: Milyen személyes információkat gyűjt be a Vanguard?
A Riot kizárólag olyan információkat gyűjt, amelyek a játékok biztonságos futtatásához szükségesek. Minél több az adat, az számunkra annál nagyobb kockázatot jelent, ezért csak a feladat elvégzéséhez elengedhetetlen minimummal szeretnénk foglalkozni. Helyi szinten a Vanguard rendszerbeavatkozási pontokat alkalmaz a védelem futtatásához, de sem a fájljaidat, sem a dokumentumjaidat nem továbbítjuk. A legtöbb kártevő- és csalásirtó rendszerhez hasonlóan a Vanguard esetében is az úgynevezett „aláírás-vizsgálat” technikáját alkalmazzuk annak meghatározására, hogy a memóriában található adott bájtsorozat megfelel-e egy ismert csaló alkalmazásnak. Az eredmény itt csak igaz vagy hamis lehet (vagy jelen volt, vagy nem), és más ellenőrzéseknél is ennek a mintázatnak az alkalmazására törekszünk. Az olyanok, hogy „jelenleg DMA-eszköz van-e használatban” vagy „egy alkalmazás megpróbált-e épp most adatokat küldeni a játékba”, általában bináris válaszokat adnak (bár az utóbbiban szerepel a végrehajtó folyamat neve).
Más ellenőrzések során pillanatképet kell készítenünk a vizsgálathoz, és ezek már tartalmazhatnak személyes azonosításra alkalmas adatokat is. Például a LoL-ba betöltött összes kódtár fájlelérési útjáról készítünk naplót, és ebben szerepelhet a felhasználónév (ha a hely egy felhasználói mappa). Azért van erre szükség, mert egy csalás leleplezése után jó eséllyel beazonosíthatjuk a csalókat, akik már éltek a lehetőséggel (és nem csak azokat, akik élni fognak). Az ilyen típusú adatokat gyorsan (14 nap után) töröljük, és a csalásészlelésen kívül sosem fogjuk másra felhasználni. Nem fedhetek fel minden olyan elemet, amelyet a Vanguard megvizsgál, mivel akkor a csalók megtudnák, hogy milyen területekre kell a leginkább ügyelniük. A sikerhez szükség van némi jótékony homályra, de remélem, sikerült tisztázni az adatgyűjtéssel kapcsolatos szándékainkat.
K: Melyik az a kifejezés, amelyik visszarepít benneteket a fájdalom dimenziójába?
Nem dőlök be, Asmodeus.