/ผู้พัฒนา: Vanguard x LoL
อธิบายและตอบคำถาม “ยังไง” และ “ทำไม” เกี่ยวกับระบบป้องกันการโกง
ขณะนี้ถึงเวลาอันสมควรแล้ว และเป็นอีกครั้งที่ครบรอบสี่ปีของการกล่าวทักทายจากฝ่ายป้องกันการโกง ผมคือ “mirageofpenguins” นายช่างฝ่ายป้องกันการโกง ที่ทำผลงานแบนคนโกงไปแล้วทั้งสิ้น 85 ล้านรายตั้งแต่เข้ามารับหน้าที่นี้ และที่ผมปรากฎตัวขึ้นอีกครั้งในวันนี้ ก็เพื่อพูดคุยกับทุกคนเกี่ยวกับ Vanguard
อันที่จริงแล้วคุณอาจจะเคยต้องจำใจทนอ่านบทความด้านการป้องกันการโกงของ LoL มาก่อนแล้ว และนี่คือบทความเบื้องต้นที่เราแนะนำให้อ่านก่อนบางส่วน คุณสามารถแวะไปอ่านผ่าน ๆ ดูได้ แต่โปรดทราบว่าทั่วทั้งรัฐแคลิฟอร์เนีย ต่างให้การยอมรับว่าบทความนี้ยาวจนเป็นสาเหตุให้ผู้อ่านเกิดภาวะกระดูกยืดได้ แต่รับรองได้ว่าเนื้อหาจะไม่อยู่ในข้อสอบกลางภาคเทอมนี้อย่างแน่นอน
ข่าวเกี่ยวกับ Vanguard ใน LoL ย่อมทำให้เกิดการเสียงแตกขึ้นอย่างแน่นอน เนื่องจากผู้เล่นโดยส่วนใหญ่ไม่ได้โกง และคงไม่มีใครรู้สึกตื่นเต้นที่จะต้องติดตั้งอะไรบางอย่างเพิ่ม เพียงเพราะพวกคนโกงไม่มีปัญญาที่จะสู้กับคนอื่นอย่างยุติธรรม ระบบป้องกันการโกงเป็นการทำงานจากเงามืด และการที่เราต้องทำงานจากในมุมมืด ก็มักเกิดผลข้างเคียงคือการทำให้ผู้เล่นรู้สึกสับสน กังวลใจ และถ้าให้พูดตรง ๆ ก็คือได้รับข้อมูลที่ไม่ถูกต้อง
ดังนั้นโปรดเตรียมตัวให้พร้อม เราจะพยายามชี้แจงอย่างโปร่งใสที่สุดเกี่ยวกับวิธีการทำงานของ Vanguard ครั้งนี้อาจจะยาวหน่อย แต่ผมสัญญาว่าจะใส่รูปประกอบลงไปด้วย
เรื่องพื้นฐานเกี่ยวกับการโกงใน League
League of Legends เป็นเกมที่ค่อนข้างปลอดภัย โดยเซิร์ฟเวอร์จะทำหน้าที่จำลองสถานะของเกมทั้งหมด ในขณะที่ไคลเอนต์มีหน้าที่เพียงแค่การ “ส่งคำขอ” ไปยังเซิร์ฟเวอร์เท่านั้น ในหลาย ๆ ครั้งการทำงานแบบนี้มักถูกเรียกว่า Authoritative Model ซึ่งตามหลักแล้ว ก็คือการที่เซิร์ฟเวอร์ของเราจะเป็นผู้ชี้ขาดข้อเท็จจริง โดยสิ่งต่าง ๆ อาทิ “การทำให้สกิลติดคูลดาวน์” ควรที่จะล้มเหลวหากเราเพิ่มขั้นตอนการตรวจสอบยืนยันโดยเซิร์ฟเวอร์มากเพียงพอ นี่คือเหตุผลที่เราไม่ค่อยพบเจอการใช้ช่องโหว่บ่อย ๆ อีกต่อไป โดยคนโกงส่วนใหญ่จะหันไปใช้ระบบอินพุตอัตโนมัติหรือที่มักเรียกกันว่า “การใช้สคริปต์”
นักพัฒนาการใช้สคริปต์จะสร้างแพลตฟอร์มซึ่งตามหลักแล้วจะอยู่ในรูปแบบ Wrapper สำหรับใช้กับไคลเอนต์ LoL พวกเขาทำการเผยแพร่เกมซ้ำอีกครั้งในรูปแบบสตรีมเหตุการณ์ และอนุญาตให้ผู้ใช้สร้าง (หรือที่ส่วนใหญ่ทำกันก็คือการคัดลอกและวาง) ตัวเลือก “สคริปต์” ซึ่งจะดำเนินพฤติกรรมบางอย่างโดยอัตโนมัติ เพื่อตอบสนองเหตุการณ์เหล่านี้ ผลลัพธ์ที่เกิดขึ้นคือ Zeri ที่สามารถไคท์หลบได้อย่างสมบูรณ์แบบในอาการดีดเหมือนคนที่ได้รับคาเฟอีนเกินขนาด หรือ Cassiopeia ที่มีเทพคุ้มครอง ที่ดูเหมือนว่าจะสวดมนต์จนได้รับพรให้แคล้วคลาดจากสกิลทุกรูปแบบ การเล่นกับคนโกงไม่ใช่เรื่องสนุก และที่แย่กว่านั้น เมื่อคุณรู้ว่ามีสคริปต์โกงอยู่จริง ๆ คุณก็จะอดระแวงไม่ได้ว่าคนอื่นที่เล่นกับคุณอาจจะใช้มัน
ความดื้อด้านของคนใช้สคริปต์
ปัญหาแรกของเราก็คือการโกงนั้นเป็นพฤติกรรมที่เสพติด และคนใช้สคริปต์ก็ดื้อด้าน LoL เป็นเกมที่ทุกคนเล่นได้ฟรี การแบนเพียงหนึ่งครั้งจึงไม่ใช่การลงโทษที่รุนแรงพอ การแบนเป็นประจำ กลับกลายเป็นการทำให้ตลาดบัญชีมือสองนั้นคึกคัก โดยสิ่งเดียวที่เป็นอุปสรรคของการกลับเข้ามาเล่นเกมอีกครั้ง คือราคาบัญชีเลเวล 30 ที่สร้างขึ้นใหม่ ซึ่งในขณะที่ผมเขียนบทความนี้อยู่ที่เพียงประมาณ 1.99 ดอลลาร์สหรัฐฯ พร้อมเครื่องเคียงเฟรนช์ฟราย สาเหตุที่กลยุทธ์ปริมาณเหนือคุณภาพนี้เกิดขึ้น ก็คงเดาได้ไม่ยากว่าเป็นเพราะบัญชีที่ขายเหล่านี้ก็ถูกเก็บเลเวลโดยการใช้สคริปต์เช่นกัน จึงเกิดเป็นลูปที่ช่วยให้คนโกงสามารถวนเวียนกลับมาเล่นโกงต่อได้ไม่จบไม่สิ้น
ตลอดทั้งปี 2023 เหล่าตัวแสบแสนน่ารักในทีมระบบป้องกันการโกงของเรา ได้แอบเพิ่มระบบการตรวจจับเข้าไปในไคลเอนต์ LoL ซึ่งช่วยให้เราพอจะเห็นภาพคร่าว ๆ ที่แสดงระดับความร้ายแรงของการใช้สคริปต์ที่เป็นดั่งโรคระบาด กระบวนท่าลับด้านการรักษาความปลอดภัยอันน่าทึ่งเหล่านี้ หรือที่เรียกอีกอย่างว่า “ฮันนี่พอต” หรือ “Spicy Values” จะใช้ได้ผลเพียงครั้งเดียวเท่านั้น เนื่องจากทันทีที่มีการแบนเกิดขึ้น เหล่าคนโกงจะเริ่มทำการตรวจสอบอย่างละเอียด และคอมมูนิตี้การโกงก็จะค้นพบมาตรการความปลอดภัยเหล่านี้ในทันที เรามีไพ่ตายในมือที่จำกัด ดังนั้น การทำงานในรูปแบบนี้จึงมีระดับความยั่งยืนพอ ๆ กับอัตราการสิ้นเปลืองน้ำมันเชื้อเพลิงที่ใช้ในเรือขนส่งนั่นแหละ อย่างไรก็ตาม ในตอนนี้เราได้อาวุธที่ยอดเยี่ยมที่สุดของมนุษยชาติมาอยู่ในมือแล้ว: สถิติไงล่ะ
ในช่วงหลายเดือนที่ผ่านมา มีเกมมากถึง 1 ใน 15 เกมทั่วโลกที่มีคนใช้สคริปต์หรือผู้ที่ใช้บอทอยู่ แต่ในบางภูมิภาค ตัวเลขนี้ก็สูงถึง 1 ใน 5 อันที่จริงแล้ว การโกงไม่จำกัดอยู่เพียงแค่ภูมิภาคใดภูมิภาคหนึ่ง แต่คนโกงจะเลือกไปเล่นในที่ที่โกงได้ง่ายที่สุด ในประเทศซีกโลกตะวันออก เราพบอัตราการใช้สคริปต์ที่สูงกว่า เนื่องจากการเพิ่มปริมาณอย่างล้นหลามของคนโกงที่หลบหนีมาจากจีนและเกาหลี เนื่องจากทั้งสองภูมิภาคดังกล่าวมีระบบป้องกันการโกงเฉพาะภูมิภาคอยู่ และที่สำคัญยิ่งกว่านั้น ยังมีข้อกำหนดด้านการยืนยันตัวตนเพื่อการเล่นเกมจากรัฐบาลที่กำกับดูแลภูมิภาคนั้น ๆ อีกด้วย
การโกงจะคุ้มค่าก็ต่อเมื่อชื่อเสียงเกียรติยศที่ได้รับนั้นเป็นสิ่งที่คู่ควร ดังนั้นอันที่จริงแล้ว ความพยายามในการโกงก็ถือเป็นสัญญาณที่บ่งบอกว่าสภาพแวดล้อมการแข่งขันนั้น ๆ ประสบความสำเร็จ อย่างไรก็ตาม การโกงที่เกิดขึ้นก็ถือว่ามากเกินไปสำหรับเกมที่ตั้งเป้าจะไปสู่การแข่งขันระดับโอลิมปิก และหากเราต้องการให้ชัยชนะที่เกิดขึ้นนั้นมีความหมาย เราก็จำเป็นต้องรักษาความยุติธรรมและความน่าเชื่อถือ
ประสิทธิผลของคนใช้สคริปต์
ปัญหาที่สองคือการใช้สคริปต์นั้นค่อนข้างมีประสิทธิผล และถ้าจะให้คะแนนผลงาน (คือ ถ้าเรียกว่าผลงานได้ละนะ) ก็ถือได้ว่าคนใช้สคริปต์สามารถเล่นเกมโดยไม่ต้องควบคุมเองได้ค่อนข้างดีทีเดียว หากตั้งใจควบคุมเองด้วย อัตราชนะของคนใช้สคริปต์ก็สูงถึงราว ๆ 80% ในเกม Ranked เลยทีเดียว ช่วยให้พวกเขาสามารถดันบัญชีไต่อันดับได้อย่างรวดเร็วในจำนวนมากมายมหาศาล
กราฟรุ้งหลากสีสันที่คุณกำลังชมอยู่ในตอนนี้ คือเปอร์เซ็นต์ของเกม Ranked ที่พบผู้เล่นโกงและเล่นจนจบ โดยแบ่งตาม “ระดับ” ที่คนใช้สคริปต์อยู่ในตอนที่จบเกม คุณไม่ได้ตาฝาดหรอก กว่า 10% ของเกมระดับ Master+ มีคนเล่นโกงรวมอยู่ด้วย แม้กระทั่งใน Challenger ที่เรามีทีมงานตรวจสอบด้วยตัวเองอยู่อย่างสม่ำเสมอ ก็ยังมีผู้เล่นโกงอยู่เป็นจำนวนที่ค่อนข้างมาก ตามหลักสถิติแล้ว นี่คือสิ่งที่นักวิเคราะห์มักจะเรียกว่า “กราฟไม่สวย” และพูดจริง ๆ ว่าเราก็รู้สึกไม่โอเคเกี่ยวกับแนวโน้มดังกล่าว
ที่เลวร้ายยิ่งกว่า คือเราไม่อาจทราบได้ว่าแนวโน้มดังกล่าวนั้นจะมีการเปลี่ยนแปลงอย่างไรในอนาคตหลังจากนี้ เพราะระบบป้องกันการโกงที่ใช้อยู่ในปัจจุบันไม่สามารถใช้การได้อีกต่อไป
Packman (ไม่ได้สะกดผิดนะ)
เนื่องจากเหตุผลที่เรากำลังจะพูดถึงต่อจากนี้ เราจึงไม่อยากเปลี่ยนมาใช้ Vanguard ยกเว้นในกรณีที่หลีกเลี่ยงไม่ได้จริง ๆ ดังนั้น ตั้งแต่อดีตจนถึงตอนนี้ League จึงอยู่รอดมาได้ (ถึงเกือบหกปี) ด้วยระบบป้องกันการโกงที่มีชื่อว่า “Packman” อย่างไรก็ตาม จากการโกงและการแบนที่เกิดขึ้นอย่างต่อเนื่องในปริมาณมหาศาล สภาพแวดล้อมของเทคโนโลยีการป้องกันการโกงจึงมีการเปลี่ยนแปลงและพัฒนาด้วยความเร็วเหนือแสง เมื่อรวมเข้ากับการยืดขยายตัวของเวลาในระดับไฮเปอร์แบริค บิสโทรแมธที่เกิดขึ้นส่งผลให้ Packman มีความล้าสมัยอยู่ที่ 250 ล้าน “ปีแห่งการโกง” โบราณยิ่งกว่าโลกก่อนยุคหินเสียอีก
เป้าหมายหลักของ Packman คือการเพิ่มระดับความยากในการวิเคราะห์ค่าไบนารีของเกม และยังรวมถึง “การซ่อน” การตรวจจับของระบบป้องกันการโกงที่ผนวกรวมไว้กับไคลเอนต์ของเกม ปัญหาก็คือ การถอดรหัสเพื่ออ่านค่าไบนารีของเกม รวมถึงการหลบเลี่ยงการตรวจสอบของระบบป้องกันการโกง แทบจะเป็นแค่การยืดเส้นยืดสายของคนโกงในยุคปัจจุบัน รวมทั้งยังมีโอกาสที่จะสามารถทำได้ง่ายยิ่งขึ้นไปอีกจากการเจาะระบบที่เกิดขึ้นเมื่อปีที่แล้ว Packman ไม่ได้ถูกออกแบบมาให้ใช้งานยาวนานขนาดนี้ และการฝืนพัฒนาเพื่อใช้งานต่อก็มีค่าใช้จ่ายที่สูงจนไม่สามารถทำได้อีกต่อไป
แผนภูมินี้คือความพยายามในการแสดงภาพความว้าวุ่นใจของเรา ถึงแม้ว่าเราคงไม่อาจสามารถสื่อถึงระดับความไม่สบายใจที่แท้จริงของเราได้ในรูปแบบสองมิติก็ตาม ในภาพคือจำนวนการแบนการใช้สคริปต์ใน LoL แบบรายสัปดาห์ โดยแยกตามผู้ที่ถูกตรวจจับภายใน Packman (สีน้ำเงิน) และผู้ที่ถูกแบน “ด้วยตัวเอง” (เจ้าหน้าที่ฝ่ายป้องกันการโกงเป็นผู้ตรวจสอบ) เมื่อประสิทธิผลของ Packman ลดถอยลงเรื่อย ๆ เราจึงไม่สามารถรองรับ “อุปสงค์” การตรวจจับการใช้สคริปต์ได้ทัน ซึ่งการเพิ่มจำนวนเจ้าหน้าที่เพื่อตรวจสอบเคสการใช้สคริปต์ที่มีมากมายไม่รู้จบ ย่อมไม่ใช่ทางเลือกเชิงกลยุทธ์ที่สามารถปฏิบัติได้จริง หากเราต้องการเป็นเกมที่แข่งขันอย่างยุติธรรม เราจำเป็นต้องอัปเกรด
เปิดตัว Vanguard
เช่นเดียวกันกับระบบป้องกันการโกงโดยส่วนใหญ่ Vanguard จะประกอบไปด้วยการป้องกันและการตรวจจับหลายชั้น เราพยายามที่จะบล็อกวิธีการโกงในทันทีให้ได้มากที่สุดเท่าที่จะทำได้ แต่ในพื้นที่ช่องโหว่ซึ่ง “การป้องกัน” การโกงที่เกิดขึ้นในตัวเครื่อง (ซึ่งแน่นอนว่า) เวกเตอร์ของเรานั้นสามารถถูกตรวจสอบได้อย่างง่ายดาย เราจึงเลือกใช้ “การตรวจจับ” การบุกรุกแบบเชิงรับ และลงมือจัดการในภายหลังแทน การแอบร่ายเวทตรวจจับที่มืดดำที่สุดซ่อนไว้เบื้องหลังของการตรวจสอบอย่างละเอียดบนเซิร์ฟเวอร์ของเรา ช่วยให้เรามีโอกาสซ่อนวิธีการทำงาน โดยตัดการสุ่มแบนซึ่งถือเป็นการส่งสัญญาณให้นักพัฒนาสคริปต์โกงรู้ตัวออกไป บ่อยครั้งเราจะเรียกการทำงานลักษณะนี้ว่า “เกมแมวไล่จับหนู” ซึ่งมันเป็นงานอันแสนไร้สาระและน่าเบื่อที่เหล่านักพัฒนาระบบป้องกันการโกงทุกคนในโลกต้องเผชิญในทุก ๆ วัน
ระบบการป้องกันการโกงที่ดีที่สุดคือระบบป้องกันการโกงที่เร็วที่สุด
การแยกส่วนการทำงานออกจากไคลเอนต์ของเกม และหันไปให้ความสำคัญกับการทำงานของ Vanguard บนเซิร์ฟเวอร์มากยิ่งขึ้น ช่วยให้เราสามารถทำการ “ตรวจสอบ” ในรูปแบบที่แตกต่างออกไปกับกลุ่มผู้เล่นที่มีความเสี่ยงมากกว่า ส่งผลให้การตรวจจับการบุกรุกของเรานั้นมีเป้าหมายที่ชัดเจนขึ้นและเร็วขึ้นกว่าเดิมมาก
เพื่อให้เห็นภาพมากขึ้น นี่คือกราฟของ “เวลาก่อนลงมือดำเนินการ” ของทั้งสองเกม ถึงแม้ว่าอาจจะเป็นการเปรียบเทียบที่ไม่ค่อยยุติธรรมนัก การโกงในเกมยิงมุมมองบุคคลที่หนึ่งนั้นมีความซับซ้อนและล้ำลึกกว่ามาก ดังนั้น ถึงแม้ว่าระยะเวลาการเล่นเกม LoL จะสั้นกว่า แต่ League ก็มีความได้เปรียบสูงกว่าอย่างมากในการเป็นผู้ชนะในการเปรียบเทียบครั้งนี้ อย่างไรก็ตาม ด้วยดีไซน์ที่ยืดหยุ่นของ Vanguard (และความเร็วในการปรับตัว) การหลบเลี่ยงการตรวจจับจึงกลายเป็นสิ่งที่ยุ่งยากและวุ่นวายจนผู้เล่นโกงส่วนใหญ่ไม่แม้แต่จะพยายามหลบเลี่ยง พวกเขาเลือกที่จะอาละวาดอย่างเต็มที่สองสามเกมก่อนที่จะถูกแบนตามกฎแห่งกรรมแทน
การรักษาความปลอดภัยของสภาพแวดล้อม
Vanguard นั้นเลือกสร้างความแตกต่างจากระบบป้องกันการโกงอื่น ๆ โดยการบังคับใช้มาตรฐานการรักษาความปลอดภัยกับสิ่งที่อยู่ภายนอกไคลเอนต์เกมมากยิ่งขึ้นกว่าเดิม ซึ่งก็คือตัวระบบปฏิบัติการเองโดยตรง แม้ว่าข้อกำหนดหลาย ๆ อย่างเหล่านี้อาจจะสร้างความยุ่งยากให้ผู้เล่น แต่มันก็เป็นการเพิ่มภาระมากมายให้กับเหล่าผู้ที่ต้องการแจกจ่ายโปรแกรมโกงด้วยเช่นกัน ด้วยเหตุนี้ เราจึงจำเป็นต้องพิจารณาสมดุลระหว่างความปลอดภัยของตัวเกม กับความสะดวกในการเข้าเล่นเกมของผู้เล่นอยู่เสมอ
TPM 2.0
LoL x Vanguard จะมาพร้อมกับข้อกำหนดการใช้ TPM 2.0 และแม้ว่าแต่เดิมนั้น Microsoft ต้องการให้มีการใช้งานชิปนี้ในการติดตั้ง Windows 11 ใหม่ทุกครั้ง แต่การลงมือปฏิบัติจริงในด้านการบังคับใช้ของพวกเขากลับค่อนข้างไม่จริงจัง และสามารถหลบเลี่ยงได้ไม่ยาก เราจึงเลือกนำเอาไอเดียแรกเริ่มของพวกเขามาบังคับใช้ด้วยตัวเอง ดังนั้น ความสามารถในการเล่น League ของผู้เล่นที่ใช้ Windows 11 บางส่วนอาจได้รับผลกระทบ โดยเฉพาะอย่างยิ่งหากคุณแก้ไขรีจิสทรีคีย์เพื่อหลบเลี่ยงข้อกำหนดนี้
TPM ย่อมาจาก “Trusted Platform Module” และเรากำหนดให้จำเป็นต้องใช้งานด้วยเหตุผลสองประการ ประการแรกคือมันช่วยเพิ่มความปลอดภัยให้กับการตรวจสอบยืนยันการลงนามใบรับรอง (สิ่งที่เราใช้เพื่อตรวจสอบว่าซอฟต์แวร์อื่นนั้นเชื่อถือได้หรือไม่) แต่ประการที่สอง (ซึ่งมีความสำคัญยิ่งกว่า) คือเนื่องจาก มันทำหน้าที่เป็น ID ฮาร์ดแวร์ในรูปแบบที่ไม่สามารถทดแทนได้อย่างแน่นอน ในขณะที่เปิดใช้และทำงานตามปกติ เราจะสามารถมั่นใจได้ค่อนข้างมากว่าคุณไม่มีเจตนาที่จะโกง เนื่องจากหากคุณโกง เราสามารถขับไล่ชิปชิ้นนั้นออกจากดินแดนแห่งนี้เป็นการถาวรได้อย่างง่ายดาย
ดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งาน TPM ได้ที่บทความฝ่ายสนับสนุนที่อาจเป็นประโยชน์นี้
ไดรเวอร์
ไดรเวอร์ป้องกันการโกงนั้นไม่ใช่ของใหม่ และเราก็ไม่ได้เป็นคนคิดค้นมันขึ้นมา วัตถุประสงค์ของไดรเวอร์คอมโพเนนต์ของเรานั้นไม่ได้มีไว้เพื่อการเก็บรวบรวมข้อมูลเพิ่มเติม เพราะเรามีข้อมูลที่จำเป็นต้องใช้ครบทุกอย่างจาก User-mode อยู่แล้ว แต่เป้าหมายหลักของ Vanguard คือการยืนยันว่าเกมกำลังรันอยู่ในสภาพแวดล้อมที่เราสามารถเชื่อใจได้ ซึ่งช่วยลดจำนวนการตรวจจับที่เราจำเป็นต้องสร้าง ลดปริมาณข้อมูลที่เราจำเป็นต้องเก็บรวบรวม และที่สำคัญที่สุด เพิ่มความยุ่งยากให้กับผู้เล่นโกงที่ต้องการเข้าเล่นเกม
เราต้องการเปลี่ยนระบบป้องกันการโกงของเราให้อยู่ในรูปแบบ “เชิงป้องกัน” มากที่สุด เท่าที่จะสามารถทำได้ (และมีความปลอดภัย) Windows เป็นระบบปฏิบัติการที่ถูกเจาะได้ง่าย และจากสภาพแวดล้อมด้านภัยคุกคามในปัจจุบัน เราจึงจำเป็นต้องตรวจสอบยืนยันระบบป้องกันของ Windows ด้วยตัวเราเอง เราจำเป็นที่จะต้องสามารถเชื่อใจในข้อมูลเกี่ยวกับโปรเซส VALORANT ที่ระบบปฏิบัติการรายงานได้ หากไม่เช่นนั้น ผู้เล่นโกงก็อาจเจาะระบบจากตรงนั้น แล้วแทรกแซงการตรวจสอบของเรา ก่อนที่จะปลอมแปลงข้อมูล และ “โกหก” ว่าทุกอย่างเรียบร้อยดี
กำหนดการสุดท้ายของช่วงหัวค่ำวันนี้ คือการพิจารณาเปอร์เซ็นต์เกม Ranked ของ VALORANT ที่พบผู้เล่นโกง ซึ่งสวนทางกันอย่างงดงามกับเมนูเด็ดที่เสิร์ฟโดยครัว Vanguard แม้ในยามที่สถานการณ์เลวร้าย แต่ตัวระบุฮาร์ดแวร์ของ Vanguard และข้อกำหนดของระบบก็ยังคงช่วยให้เราควบคุมสถานการณ์เอาไว้ได้ แต่สิ่งที่เราจะเห็นได้อย่างชัดเจนจากตรงนี้ ก็คือทุกอย่างที่เรายังขาดไปใน League of Legends ระบบป้องกันการโกงที่ LoL ใช้อยู่ในปัจจุบัน ไม่มีการลงนามรับรอง หรือไม่ได้ตรวจสอบคอมโพเนนต์สภาพแวดล้อม เรามีเพียงแค่ “ตรวจจับ” หรือ “ด้วยตัวเอง” เท่านั้น
จากการเพิ่มเงื่อนไขด้านการตรวจสอบความปลอดภัยของโฮสต์ Vanguard จึงช่วยเพิ่มค่าใช้จ่ายในการเล่นโกงซ้ำ ๆ แน่นอนว่าผู้เล่นโกงก็ยังคงสามารถเอาฮาร์ดไดรฟ์ไปใส่เครื่องล้างจานเพื่อความสะอาดหมดจด หรือจะแมปโค้ดของตัวเองลงในหน่วยความจำ Kernel ก็ยังได้ (กล้าทำก็ลองได้เลยนะครับ) แต่ประเด็นก็คือเงื่อนไขเหล่านี้ทำให้คนเล่นโกงต้องสิ้นเปลืองทั้งเงินและเวลา
ทำไมถึงต้องเปิดไว้ตลอดเวลา?
อันที่จริงแล้ว Vanguard ไม่ได้ “ทำงานอยู่ตลอดเวลา” ไดรเวอร์จะถูกโหลดไว้ในขณะที่บูตเครื่อง แต่ไม่ได้มีการเรียกใช้งานใด ๆ และจะไม่มีการเชื่อมต่อเครือข่ายเกิดขึ้นจนกว่าคุณจะเปิดหนึ่งในเกมของ Riot มันก็แค่รออยู่เฉย ๆ ที่ตรงนั้น (อย่างน่าเกรงขาม) เพื่อคอยรับรองว่าจะไม่มีความผิดปกติใด ๆ เกิดขึ้นในระหว่างการโหลด Windows และการเริ่มเกม ซึ่งอาจสร้างความเสียหายให้กับระบบปฏิบัติการ
เมื่อคุณเปิด League ไคลเอนต์ Vanguard จะติดต่อกับไดรเวอร์เพื่อทำการยืนยันว่าทุกอย่างสมบูรณ์แบบ 100% หรือไม่ หากไดรเวอร์รับรองว่าใช่ คุณก็จะได้รับเซสชันป้องกันการโกงที่สามารถใช้งานได้ และได้รับอนุญาตให้เชื่อมต่อกับเซิร์ฟเวอร์เกม จากนั้นคำสั่งจากไคลเอนต์ก็จะเริ่มเปิดใช้งานฟีเจอร์ต่าง ๆ ภายในไดรเวอร์ ให้เฝ้าระวังสิ่งต่าง ๆ ที่อาจเข้ามารบกวนการทำงานของโปรเซส League ที่ผ่านการลงนามรับรองแล้ว รวมทั้งป้องกันไม่เกิดขึ้น คุณสามารถปิดใช้งานไดรเวอร์ดังกล่าวได้ตลอดเวลาตามใจชอบ ที่คุณต้องทำก็แค่รีบูตเครื่องใหม่เพื่อ “รับรองซ้ำ” ในความสมบูรณ์ของทรัสต์เชน ก่อนที่คุณจะเข้าเล่นเกม
LoL x Vanguard
หลังจากที่เราเริ่มใช้ Vanguard กับ League เราจะพบว่าจำนวนผู้เล่นโกงนั้นลดลงอย่างฮวบฮาบ แต่ความสนุกจะยังไม่หยุดอยู่แค่นั้น
การยกระดับระบบป้องกัน VM ส่งผลให้ค่าใช้จ่ายในการบอทนั้นสูงขึ้น และยังสร้างความยุ่งยากอย่างมากให้กับผู้ที่กระทำผิดซ้ำอีกด้วย อุปทานบอทสำหรับการปั๊มแรงค์บัญชีจะค่อย ๆ ลดลง และวิธีการหลบเลี่ยงการแบนจะไม่ใช่การ “ซื้อบัญชีใหม่เลเวล 30” อีกต่อไป ด้วยระบบตรวจสอบลายนิ้วมืออุปกรณ์ Vanguard ยังช่วยเปิดโอกาสให้เราในการรับมือกับการปั๊มแรงค์ สเมิร์ฟ และการแฮ็กบัญชีอีกด้วย เราจะสามารถริบคืนรางวัลที่พวกปั๊มแรงค์ไม่สมควรได้รับ ย้ายสเมิร์ฟไปอยู่ในแรงค์ที่เหมาะสมได้เร็วขึ้น และยังอาจสามารถหยุดการจัดปาร์ตี้ที่ “ไม่ยุติธรรม” ได้อีกด้วย
การที่ไคลเอนต์มีความปลอดภัยเพิ่มขึ้น และมีการใช้สคริปต์ลดลง ย่อมส่งผลให้ทีม League ใช้ประโยชน์จากดีไซน์เกมที่ให้รางวัลตอบแทนทักษะการเล่นมากยิ่งขึ้น เช่น การทำคอมโบ การกะจังหวะเวลา และการเล่นตามแผนที่วางไว้ สถิติโหมด Ranked จะไม่บิดเบือนจากฝีมือผู้ใช้สคริปต์ ช่วยให้เราปรับสมดุลกลุ่มแชมเปี้ยนที่มีความเสี่ยงและผลตอบแทนสูงได้ง่ายขึ้น และเราจะสามารถ “ยกเลิก” แมตช์ใดที่มีผู้เล่นโกงได้ในท้ายที่สุด เพื่อมอบ LP คืนให้กับผู้เสียหายที่ได้รับผลกระทบ
ผมเข้าใจดีว่าการจะรู้สึกยินดีเมื่อทราบข่าวเกี่ยวกับระบบป้องกันการโกงใหม่นั้นเป็นเรื่องยาก แต่ส่วนนี้แหละครับคือส่วนเดียวที่ยากที่สุด เพราะหลังจากนั้นก็จะมีแต่เรื่องที่ดีและเรื่องที่ถูกต้องตามมา
แล้วพบกันใหม่ครับ
ขณะนี้ทีมงาน Vanguard มีสมาชิกเกือบสามสิบคนแล้ว เพิ่มขึ้นเกือบ ๆ 1000% จากจุดเริ่มต้นเพียงแค่สามคนเมื่อปี 2014 เราทำงานทุกอย่างแบบอินเฮาส์ ตั้งแต่กระบวนการย้ายข้อมูลไปจนถึงการตรวจจับการโกง และสมาชิกของทีมนี้ก็ทุ่มสุดตัวเพื่อการสร้างประสบการณ์การเล่นเกมที่ยุติธรรมที่สุดเท่าที่จะเป็นไปได้ ความสำเร็จบางส่วนของเรานั้นเกิดขึ้นจากนวัตกรรมทางเทคโนโลยี แต่เครดิตโดยส่วนใหญ่นั้นต้องยกให้กับความพยายามอันไม่ย่อท้ออย่างแท้จริง ผู้เล่นโกงนั้นพยายามที่จะแข็งข้อกับเราอยู่เสมอ แต่ที่พวกเรายังคงพากเพียรทำหน้าที่ต่อไป ก็ด้วยแรงสนับสนุนจากผู้เล่น
ขอบคุณที่อ่าน ขอบคุณที่เล่นเกม และขอบคุณที่ช่วยให้อดีตผู้เล่นโกงที่คิดน้อยสองสามคน ได้กลับตัวกลับใจมาทำสิ่งดี ๆ
คำถามที่พบบ่อย
ยินดีต้อนรับกลับมาอีกครั้งครับ คำถามสองสามข้อถัดไปเหล่านี้ ไม่สามารถเอาไปใส่ไว้ในหัวข้อใด ๆ แบบเจาะจงได้ แต่เราเอามาใส่ไว้ด้านล่างสำหรับเหล่านักอ่านตัวยง โดยเป้าหมายหลักคือเพื่อให้พวกเขาสามารถรับเอาความรู้ทุกอย่างที่เรามีไปได้ ผมต้องขอเตือนล่วงหน้าว่าบรรณาธิการผู้ยิ่งใหญ่ของผม จงใจที่จะเมินเนื้อหาในส่วนนี้ พร้อมกำชับไว้ว่า “อยากอ่านก็ต้องแลกด้วยชีวิต” ดังนั้น ทันทีที่สายตาของคุณกวาดเลยบรรทัดนี้ไป จะถือว่าคุณพร้อมที่จะเอาตัวเองไปสัมผัสกับความบ้าคลั่งที่ไม่ผ่านการคัดกรอง ผมเตือนคุณแล้วนะ
ถาม: Vanguard ใช่สปายแวร์ไหม?
ไม่ใช่ แต่ผมมั่นใจว่าการเลือกเรียงสองคำนั้นไว้ด้วยกัน ตามหลักคณิตศาสตร์แล้วน่าจะเป็นวิธีที่รวดเร็วที่สุดในการปั่นยอดรีทวีต อัลกอริธึมด้านคอนเทนต์ของทุกที่ มักจะถูกเขียนโปรแกรมมาให้ชื่นชอบยอดคลิกที่ได้รับจากคำว่า “สปายแวร์” หรือ “รูทคิท” ซึ่งความพยายามทางคณิตศาสตร์ในการแสวงหายอดคลิก ส่งผลให้การทำงานของอัลกอริธึมเหล่านี้ยิ่งห่างไกลจากการสร้างคอนเทนต์ซึ่งให้ข้อมูลที่เป็นประโยชน์ และมุ่งสู่การสร้างความผิดพลาดและความโกลาหล โดยมีจุดเด่นเพียงอย่างเดียวคือความไร้ประโยชน์
แต่ละภูมิภาคจะต้องปฏิบัติตามข้อกำหนดด้านนโยบายและกฎข้อบังคับของตัวเอง Tencent มีระบบป้องกันการโกงเป็นของตัวเองสำหรับเกมที่เปิดให้บริการในภูมิภาคของพวกเขา ซึ่งรวมถึงเกมของ Riot ที่พวกเขาเป็นผู้เผยแพร่ในจีน และแม้ว่าเราจะแชร์ข้อมูลการโกงที่เราพบเจอ เพื่อให้ทีมงานที่เกี่ยวข้องสามารถทำการตรวจจับได้ แต่เราก็ไม่มีความจำเป็นที่จะต้องแชร์ข้อมูลอย่างอื่น เราน่าจะเคยพบกับทีมงานระบบป้องกันการโกงของ Tencent ราว ๆ สามครั้งในรอบทศวรรษ และสิ่งเดียวที่พวกเราแลกเปลี่ยนกันก็คือการแปะมือและสถิติการแบนของแต่ละทีม (พวกเขาชนะทั้งสองอย่างเลย) เราไม่ได้แชร์ Vanguard หรือโค้ดของมัน และข้อมูลระบบป้องกันการโกงก็ไม่เคยถูกนำออกจากคลังของ Riot
ถาม: ทำไมเราถึงต้องมีระบบป้องกันการโกงด้วย?
ผมหวังว่าบทความนี้ จะสามารถทะลุผ่านกำแพงโพลีคาร์บอเนตอันแสนหนาของคำถามนี้ได้บ้างนะครับ แต่เพื่อช่วยยกระดับการสนทนาให้มีความเป็นเชิงปรัชญามากขึ้น: การพัฒนาตัวเองใน League ก็เหมือนการหัดเล่นเครื่องดนตรี คุณจะเก่งขึ้นได้นั้น ต้องอาศัยการฝึกฝนซ้ำ ๆ หนัก ๆ อย่างต่อเนื่อง แม้ว่าโดยส่วนตัวผมจะไม่เคยสัมผัสประสบการณ์ในส่วนนี้ (15 ปีผ่านไป ผมยังไม่เคยขึ้นเกิน Platinum ได้เลย) แต่สิ่งที่ผมจะสื่อก็คือ คุณทำได้ ทั้งหมดที่จำเป็นสำหรับคุณในการพร้อมแข่งขันก็คือสมองของคุณ สายเน็ต และอุปกรณ์อินพุตแบบมีไฟส่องพื้นหลัง
การฝึกฝนมันสิ้นเปลืองเวลา แต่การใช้ตัวช่วยมันง่ายดี ลองนึกดูว่า แทนที่คุณจะเสียเวลาพัฒนาตัวเองให้เก่ง ทำไมคุณไม่จ่ายเงินจ้างคนอื่นให้กดปุ่มแทนคุณล่ะ? แล้วถ้าแทนการกดปุ่ม คุณสามารถตั้งโปรแกรมให้เครื่องปิ้งขนมปังเล่นเกมได้ล่ะ? แล้วถ้าแทนที่จะเล่นเกม คุณไม่ซื้อถ้วยรางวัลที่สลักคำว่า “ผู้ยิ่งใหญ่ตลอดกาล” ไว้บนนั้นไปเลยล่ะ? สิ่งต่าง ๆ เหล่านี้คือการบ่อนทำลายความเชื่อด้านการประสบความสำเร็จด้วยตัวเอง ลดระดับความพึงพอใจ และทำลายแรงจูงใจในการแข่งขันของผู้เข้าแข่งขันทุก ๆ คน เราต้องการให้ชัยชนะเป็นของคนที่คู่ควร และเราอยากให้มันมีความหมายกับคุณอย่างที่มันควรจะเป็น
ถาม: แล้ว Linux ล่ะ?
เราไม่เคยรองรับ Linux อย่างเป็นทางการ และก็เป็นความจริงที่แพลตฟอร์ม Lutris ปัจจุบันสำหรับใช้เล่น League (ซึ่งใช้ Wine) จะไม่สามารถปฏิบัติตามข้อกำหนดด้านไดรเวอร์ของ Vanguard ได้ ในปัจจุบัน Linux มีความสามารถไม่เพียงพอในการรับรองสถานะการบูตหรือโมดูล Kernel และความยากลำบากในการรักษาความปลอดภัยยังมาพร้อมกับความแตกต่างกันที่ชวนให้รำคาญในแต่ละดิสทริบิวชันอีกด้วย แม้กระทั่งการอนุญาตให้จำลองการรัน ก็ถือเป็นการกระทำที่เสี่ยงอันตรายเป็นอย่างมาก เนื่องจากการโกงหลาย ๆ อย่าง สามารถรันจากบนโฮสต์ แล้วทำการดัดแปลง หรือวิเคราะห์ VM ในลักษณะที่ Vanguard ที่รันอยู่ภายในจะไม่สามารถตรวจเจอได้
ระบบป้องกันการโกงราว ๆ ครึ่งหนึ่ง จะคอยตรวจสอบให้แน่ใจว่าสภาพแวดล้อมนั้นอยู่ในสภาพสมบูรณ์ ซึ่งการทำเช่นนั้นเป็นเรื่องที่ยากลำบากอย่างมากบน Linux เนื่องจากการออกแบบของระบบปฏิบัติการนี้ หากเราเผลอเปิดรูรั่วใดทิ้งไว้ นักพัฒนาก็จะใช้ประโยชน์จากมันในการโกงทันที โดยเมื่อวานนี้ เราพบผู้ใช้ Linux เพียงราว ๆ 800 รายที่เล่น League เราประเมินแล้วว่าผลตอบแทนที่ได้นี้ไม่คุ้มกับความเสี่ยงที่อาจเกิดขึ้น
ถาม: คุณเคยลองขอดี ๆ ให้เหล่าผู้เล่นโกงหยุดโกงหรือยัง?
ครั้งหนึ่งเราเคยเปิดโอกาสให้ผู้เล่นโกงส่งคำขอโทษที่เขียนด้วยมือเพื่อแลกกับการปลดแบน บางส่วนสัญญาว่าจะหยุดโกง มีหลายคนโกงด้วยการจ้างเด็กผ่าน Fiverr ให้เขียนคำขอโทษแทนตัวเอง และ 91% ของบัญชีที่เราปลดแบนให้ ก็ถูกแบนอีกครั้งจากการใช้สคริปต์ภายใน 6 เดือนต่อมา ศัตรูรายนี้ไม่อาจเจรจาต่อรองด้วยเหตุผลได้ วิธีป้องกันตัวที่ดีที่สุดของเรา คือการขัดขวางความพยายามในการโกงไปเรื่อย ๆ จนกว่าพวกเขาจะมีเวลาพอที่จะพัฒนาความเห็นอกเห็นใจผู้อื่น
ถาม: ฉันเคยได้ยินมาว่า Vanguard ทำให้คีย์บอร์ดพังจริงไหม?
ตอนเปิดตัว (เมื่อปี 2020) เราตัดสินใจว่าจะให้ Vanguard ใช้ประโยชน์จากรูปแบบการทำงานขณะบูต เพื่อป้องกันไม่ให้ระบบโหลดไดรเวอร์ที่ผ่านการลงนามแต่เรามีฐานข้อมูลว่าเป็นช่องโหว่ได้สำเร็จ ทั้งนี้เพื่อให้ผู้เล่นโกงไม่สามารถโหลด (หรืออาศัยเซอร์วิสที่ถูกแก้ไขในการโหลด) ไดรเวอร์ของตัวเอง เพื่อสั่งหยุดการทำงานของ Vanguard อย่างไรก็ตาม สิ่งที่เราไม่พบจากในห้องปฏิบัติการทดสอบความเข้ากันได้ (หรือแม้กระทั่งในการทดสอบอัลฟา) คือโครงสร้างฮาร์ดแวร์แบบเจาะจงที่มีความพิเศษอย่างมาก ซึ่งใช้ไดรเวอร์ Kernel เฉพาะรุ่นที่มาพร้อมช่องโหว่ ในการสื่อสารคำสั่งไปยังอุปกรณ์บางรุ่นที่ไม่ค่อยได้รับความนิยม
มีหนึ่งเคสที่เราไม่ค่อยจะภูมิใจเสนอ ซึ่งจะเกี่ยวกับไดรเวอร์ที่ทำหน้าที่ควบคุมระบบแสงไฟของคีย์บอร์ด โชคร้ายที่ผู้เล่นโกงสามารถใช้ไดรเวอร์ที่ผ่านการลงนามอย่างถูกต้อง ทั้ง ๆ ที่ไม่สมควรจะเกิดขึ้นนี้ ในการโหลดมัลแวร์ของตัวเอง ทำให้ไดรเวอร์ “ดูเหมือน” การติดตั้ง Windows ที่สมบูรณ์ (โดยที่ยังคงเปิดใช้งานการยืนยันใบรับรองไว้ได้) พร้อมกันกับการรันการโกงในระดับ Kernel เนื่องจากไดรเวอร์ตัวนี้มีไว้ใช้สำหรับระบบแสงไฟและมาโครของคีย์บอร์ดโดยเฉพาะ เราจึงเพิ่มไดรเวอร์ดังกล่าวลงในรายชื่อการปฏิเสธ ในระหว่างที่รอนักพัฒนาปล่อยเวอร์ชันใหม่ออกมา ส่งผลให้ในระหว่างนั้น มีข่าวลือว่าเราเกลียดไฟพื้นหลังของคีย์บอร์ด ซึ่งเราจะยอมรับก็ได้ว่าจริง (เพราะเราชอบความมืด)
ถาม: แล้วคนที่โดนแบนมั่วล่ะ?
ผู้เล่นที่อ้างว่า “โดนแบนมั่ว” จะเข้าข่ายหนึ่งในเจ็ดหมวดหมู่ต่อไปนี้ โดยเรียงตามข้ออ้างที่ใช้บ่อยที่สุด:
- ผู้เล่นแต่งเรื่องขึ้นมาเอง
- ผู้เล่นทดลองเล่นโกงในบัญชีสเมิร์ฟ แต่ระบบตามรอยไปเจอบัญชีหลักจากการเชื่อมโยงกันของฮาร์ดแวร์ (เราเรียกเคสนี้กันภายในว่า “อุ้ย พลาดซะแล้ว”)
- ผู้เล่นแชร์บัญชีกับคนโกง โดยปกติมักจะเกิดจากการใช้บริการปั๊มแรงค์หรือบริการอื่น ๆ
- ผู้เล่นเข้าคิวเล่นเกมร่วมกับผู้ให้บริการปั๊มแรงค์ที่ใช้โปรแกรมโกงซ้ำ ๆ หลาย ๆ รอบ และได้รับโทษแบน 180 วัน สำหรับความดีงามในครั้งนี้
- บัญชีของผู้เล่นโดนแฮ็กโดยแฮ็กเกอร์นิสัยทราม ซึ่งนำบัญชีดังกล่าวไปใช้ทรมานผู้เล่นคนอื่น ๆ เป็นจำนวน 6 เกมถ้วน
- ผู้เล่นใช้ซอฟต์แวร์โกงในการเล่นเกมอื่น แต่โชคร้ายที่ Vanguard ตรวจเจอ
- ผู้เล่นมีมัลแวร์ติดตั้งอยู่ในเครื่อง ซึ่งมีการทำงานในลักษณะเดียวกับโปรแกรมโกง
ในเคสที่บัญชีโดนแฮ็ก เราพยายามที่จะระงับบัญชีเพื่อปกป้องบัญชีเหล่านั้น ถึงแม้ว่าเราอาจจะดำเนินการได้ไม่เร็วพอเสมอไป บางครั้งความเสียหายที่เกิดขึ้นก็คิดเป็นเปอร์เซ็นต์เวลาเล่นโดยส่วนใหญ่ของบัญชีดังกล่าว จนส่งผลให้การระบุตัวเจ้าของ “ที่แท้จริง” เป็นเรื่องยากลำบาก การโกงที่เกิดขึ้นในระดับฮาร์ดแวร์ ทำให้เราไม่สามารถบอกได้เสมอไปว่าคุณมีเจตนาที่จะเล่นโกงในเกมไหน เราจึงขอแนะนำอย่างจริงจังว่าคุณไม่ควรเล่นโกงเลยแม้แต่เกมเดียว สำหรับคนที่โดนแบนทั้ง ๆ ที่ไม่ได้ทำอะไรผิดเลยจริง ๆ (ซึ่งโดยปกติมักจะเกิดจากมัลแวร์) เราจะ “ยกเลิก” คำตัดสินที่เป็นสาเหตุของการแบนภายหลังการวิเคราะห์ และยกเลิกโทษแบนทั้งหมดที่เกิดจากแอสเซ็ตที่เป็นอันตรายดังกล่าว แต่เหตุการณ์นี้เกิดขึ้นน้อยมาก และถึงแม้จะเกิดขึ้น บัญชีเหล่านั้นก็แทบจะไม่เคยโดนระงับนานเกินสองถึงสามวันเลย
หากคุณต้องการขอตรวจสอบการระงับบัญชี โปรดส่งคำร้อง จากนั้นหากคุณยังไม่ได้รับคำตอบที่คุณต้องการ ก็หมายความว่าบัญชีของคุณเข้าข่ายหนึ่งใน 6 เคสแรกที่กล่าวไปก่อนหน้านี้
ถาม: ทำไมคุณถึงไม่ฟ้องร้องนักพัฒนาโปรแกรมโกง?
อ้อ แน่นอนว่าเราจะทำในยามที่จำเป็น และทีมงานฝ่ายกฎหมายของเราก็พร้อมเสมอที่จะช่วยปกป้องประสบการณ์ของ Riot แต่ Vanguard ทำให้เหลือนักพัฒนาน้อยคนมากที่ยังคงดื้อด้านจนเราจำเป็นต้องฟ้องร้อง ส่วนใหญ่จะถอดใจการหลบเลี่ยงไปเลย ส่วนคนที่ไม่ถอดใจก็มักจะยอมแพ้หลังจากโดนกระหน่ำลงโทษโดยระบบป้องกันการโกงพื้นฐานไปสองสามรอบ การโกงในรูปแบบ Exit Scam (หลอกระดมเงินแล้วหนีไป) ยังช่วยให้งานของเราง่ายขึ้นอย่างมาก จากการสร้างรอยร้าวในคอมมูนิตี้การโกง และลดโอกาสที่ตัวแทนจำหน่ายรายใหญ่จะเติบโตจนสร้างปัญหาได้ เมื่อเรามีระบบป้องกันการโกงที่ทำงานได้อย่างเหมาะสม จะมีโอกาสน้อยมากที่ผู้ให้บริการรายใดรายหนึ่งจะสามารถขยายธุรกิจจนใหญ่พอให้เราจำเป็นต้องฟ้องร้องดำเนินคดีได้ ในขณะนี้ การดำเนินงานด้านกฎหมายโดยส่วนใหญ่ของเรา จะพุ่งเป้าไปที่การโฆษณามัลแวร์ที่แอบอ้างว่าเป็นโปรแกรมช่วยเล็ง
ถาม: ทำไมไม่สร้างโหมดเกมสำหรับผู้เล่นโกงโดยเฉพาะไปเลยล่ะ?
“แดนคุมขังคนโกง” ฟังดูน่าประทับใจไม่น้อย แต่เราเลือกที่จะใช้เวลาของทีมงานฝ่ายวิศวกรรมไปกับการป้องกันการโกงตั้งแต่แรกเลยจะดีกว่า เรามีเงินทุนที่จำกัด และการใช้ทรัพยากรไปกับการสร้างฟีเจอร์ภายในเกม ที่มีไว้เพื่อทรมานผู้เล่นโกงที่เราจับได้แล้ว มันก็ฟังดูเหมือนจะเป็นการตัดเอาคำว่า “ป้องกัน” ออกจากคำว่า “ป้องกันการโกง” อย่างไรก็ตาม หากผมได้งบประมาณมากกว่านี้สักห้าเท่า ผมก็อาจจะพิจารณาสนับสนุนการกักบริเวณผู้เล่นโกงก็ได้นะ ผมจะโทรไปหาผู้ปกครองของคุณให้มาเข้าร่วมงานสัมมนาเกมเมอร์-นักพัฒนา ลืมเรื่องการแบนฮาร์ดแวร์ไปก่อน แล้วลองเดาดูสิว่าใครกันที่จะอดไปร่วมงานพรอม? โปรดติดต่อสมาชิกสภาท้องถิ่นของคุณ
ถาม: แล้ว OSX ล่ะ?
ในปัจจุบัน OSX ยังมีเครื่องมือสำหรับการพัฒนาสคริปต์ไม่มากนัก ถึงแม้ว่า “ความต้องการ” จะเพิ่มขึ้นเรื่อย ๆ สำหรับตอนนี้ Mac จะยังไม่มี Vanguard แต่เราก็มีกระสุนปืนที่ขึ้นลำพร้อมยิงไว้สำหรับผู้เล่นโกงที่พยายามจะใช้ประโยชน์จากเรื่องนี้ มีคนบอกผมมาว่าแต่ลำกล้องปืนแต่ละอันสามารถบรรจุกระสุนได้นัดเดียว ผมขอปฏิเสธสมมติฐานนี้ เนื่องจากเราสามารถเพิ่มปริมาณการยิงได้ ทำไมเราจะยิงกระสุนสองนัดพร้อมกันไม่ได้ล่ะ? เราจะสร้างความเสียหายได้ถึง 2 เท่า ในการรีโหลดกระสุนเท่าเดิม ได้ยินไหม ช่างปืนทั้งหลาย?
ถาม: Vanguard จะรบกวนการทำงานของเครื่องมือจากบุคคลที่ 3 ไหม?
นักพัฒนาที่ไม่ได้ใช้ API อย่างเป็นทางการอาจประสบปัญหาในการดึงข้อมูลจากหน่วยความจำไคลเอนต์โดยตรง ทั้งนี้ก็เพราะนั่นคือสิ่งที่โปรแกรมโกงทำ หนึ่งในประเด็นที่เป็นข้อกังวลใจหลักของการเพิ่มเครื่องมือบางอย่างไว้ในรายการที่อนุญาต คือเราจะต้องรับผิดชอบในด้านการรักษาความปลอดภัยของเครื่องมือเหล่านั้น ในยามที่คนโกงพยายามจะใช้ประโยชน์ เราจึงมองว่ามันจะเป็นการดีกว่าถ้าทุกคนจะหันมาใช้ API อย่างเป็นทางการแทน หากเครื่องมือใดยังคงดึงดันที่จะอ่านหน่วยความจำไคลเอนต์ เราก็ไม่สามารถรับประกันได้ว่าเครื่องมือนั้น ๆ จะยังคงสามารถทำงานได้ อันที่จริงแล้ว เราสัญญาเลยว่าจะพยายามอย่างเต็มที่ในการขัดขวางการทำงานให้บ่อยที่สุดเท่าที่จะทำได้
ถาม: ทำไมไม่ใช้ระบบป้องกันการโกงที่ควบคุมการทำงานโดย AI?
เรามีการใช้แมชชีนโมเดลในการพยากรณ์แนวโน้มที่ผู้เล่นจะโกงอยู่บ้าง แต่การใช้เฉพาะข้อมูลที่เซิร์ฟเวอร์เกมได้รับนั้น ยังไม่ละเอียดเพียงพอให้เราสามารถตรวจจับการโกง “ข้อมูลความเคลื่อนไหว” ซึ่งไม่ได้มีส่วนในการแก้ไขอินพุตผู้เล่น ทำให้ ESP, การโกง FoW และการแฮ็กเรดาร์ ล้วนเป็นสิ่งที่เกือบเป็นไปไม่ได้เลยที่เราจะตรวจพบ ทั้ง VALORANT และ LoL จำเป็นต้องอาศัยศาสตร์ในการรวบรวมหรืออำพรางข้อมูลความเคลื่อนไหว โปรแกรมโกงเหล่านี้จึงสร้างความเสียหายกับตัวเกมได้อย่างมาก จนส่งผลให้เราจำเป็นต้องใช้ระบบป้องกันการโกงแบบดั้งเดิมในท้ายที่สุด
และแม้กระทั่งการเอามาใช้เพื่อจับโปรแกรมช่วยเล็งโดยเฉพาะ ก็ยังทำผลงานออกมาได้ไม่ดีนัก โมเดลที่ดีที่สุด สามารถระบุการโกงได้เพียงราว ๆ 30-50% โดยอาศัยอินพุตผู้เล่นจากทางฝั่งเซิร์ฟเวอร์เพียงอย่างเดียว ซึ่งมันไม่เพียงพอสำหรับเกมการแข่งขันเล่นฟรี ที่ทุกคนสามารถกลับเข้ามาเล่นใหม่ได้ตลอดเวลา ที่ซ้ำร้ายไปกว่านั้น นักพัฒนาโปรแกรมช่วยเล็งยังเริ่มนำเสนอฟีเจอร์ “จำลองการเล่นเสมือนคน” เพื่อป้องกันการถูกผู้เล่นรายงาน ถึงแม้ว่าโดยส่วนใหญ่จะยังคงเป็นแค่การสุ่มขยับหรือเคลื่อนไหวแบบเพี้ยน ๆ แต่ในอนาคต ก็อาจจะมีผู้เล่นโกงรุ่นใหม่ที่มองเห็นช่องทางการสร้างรายได้ ใช้เวลาช่วงวันหยุดสัปดาห์ไปกับการฝึกฝนโมเดลจนสามารถ “ขยับเมาส์เหมือนคนจริง” ได้สำเร็จ บอกตรง ๆ ว่าผมจะไม่แปลกใจเลย หากสิ่งที่ผมเพิ่งพูดไปจะเกิดขึ้นจริงในอีกหกเดือนหลังจากนี้ โครงการที่ว่าอาจจะมีชื่อว่า “ปฏิบัติการเจพเพทโต” (พ่อของพินอคคิโอ) ก็ได้
ถาม: ทำไมถึงไม่เปิดให้ใช้งานไดรเวอร์แบบโอเพ่นซอร์ส?
การป้องกันการโกงนั้นเป็นสมรภูมิการต่อสู้ที่เกิดขึ้นซ้ำแล้วซ้ำเล่าไม่รู้จบ การตรวจสอบเชิงป้องกันหลาย ๆ อย่างที่ Vanguard ดำเนินการเพื่อยืนยันว่าระบบยังอยู่ในสภาพที่สมบูรณ์นั้น เราจงใจให้เป็นการทำงานแบบลับ ๆ ที่มีความล้ำสมัยที่สุด และในบางกรณีก็เป็นแค่การตรวจสอบที่เป็นเพียงเสือกระดาษ เราได้รับประโยชน์อย่างมากจากการที่ระบบดังกล่าวช่วยสร้างความสับสนให้กับผู้เล่นโกง และการปล่อยให้ผู้เล่นโกงดูวิธีการตรวจจับที่มีอยู่ได้ตามสบาย อาจทำให้เราคิดค้นวิธีการใหม่ ๆ ได้ไม่ทันการหลบเลี่ยงของพวกเขา แอปพลิเคชันป้องกันการโกงแบบโอเพ่นซอร์สย่อมเป็นสิ่งที่ไร้ประโยชน์โดยสมบูรณ์แบบ (วัน April Fools ปี 2021)
ถาม: ต้องทำยังไงถ้าฉันพบปัญหาทางเทคนิคเกี่ยวกับ Vanguard?
ในทุกวันนี้ Vanguard ยังจัดการกับความลำเอียงในการระบุแหล่งที่มาได้ไม่ดีพอ โดยบั๊กส่วนใหญ่ที่เราพบมักเกิดขึ้นจากแหล่งภายนอกที่สามารถควบคุมได้ยาก หนึ่งในตัวการหลักที่สำคัญที่สุด คือการใช้ซอฟต์แวร์เถื่อนที่จะทำการเปิดตัวเลือกรีจิสทรี (“DevOverrideEnable”) และอนุญาตให้สามารถโหลดไฟล์ Windows ที่สำคัญในเวอร์ชัน “อื่น” ใส่ลงในโปรเซสที่กำลังรันอยู่ทั้งหมดได้ ซึ่งเราคงไม่สามารถบอกได้ว่าคุณมีเจตนาอะไรในการทำเช่นนี้ (ขยิบตา) แต่สิ่งที่เราพูดได้ก็คือ Vanguard ไม่ชอบการโหลดไฟล์ Windows ที่ไม่สมบูรณ์ลงใน VALORANT และเราต้องใช้วิธีการต่าง ๆ มากมายในการตรวจสอบการดัดแปลงแก้ไขด้วยตัวเราเอง เราจึงอยากขอแนะนำให้คุณใช้ความระมัดระวังในการตัดสินใจปิดการทำงานของ Windows Defender ขณะติดตั้งบางอย่าง เนื่องจากคุณอาจจะกำลังทำสิ่งที่ขัดแย้งกับชื่อของโปรแกรมดังกล่าว (ปกป้อง Windows)
อย่างไรก็ตาม ปัญหาก็อาจเกิดขึ้นได้เสมอ โปรดส่งคำร้อง จากนั้นเราจะพร้อมช่วยเหลือคุณ
ถาม: ถ้า Vanguard มันดีจริง ทำไมฉันยังเจอการเล่นโกงใน VALORANT อยู่อีกล่ะ?
ก่อนอื่น เราไม่ได้ลงมือดำเนินการกับการโกงทุกครั้งหรือทุกบัญชีในทันที การแบนทุกครั้ง ก็เหมือนการส่งสัญญาณไปถึงนักพัฒนาว่าเราตรวจพบโปรแกรมโกงของพวกเขา และพวกเขาจำเป็นต้องทำการ “อัปเดต” เพื่อควบคุมสถานการณ์ “การงัดข้อกับโปรแกรมโกง” ของเราไม่ให้มีการพัฒนาเกิดขึ้นเร็วเกินไป เราจึงหน่วงเวลาการแบนโดยขึ้นอยู่กับความซับซ้อนและความโจ่งแจ้งของโปรแกรมโกงและผู้เล่นโกงตามลำดับ
แต่แน่นอนว่า ยังไงผู้เล่นโกงก็จะเล่นโกงอยู่ดี เราพยายามอย่างแท้จริงในการเสริมชั้นการป้องกันให้แน่นหนาที่สุดเท่าที่จะทำได้ โดยไม่รบกวนเซ็ตอัปเดิมที่มีอยู่และทำร้ายผู้เล่นที่เล่นเกมอย่างบริสุทธิ์ใจ แม้ว่าเราจะตรวจพบผู้เล่นโกงอย่างรวดเร็ว แต่ยังไงพวกเขาย่อมสามารถบันทึกวิดีโอแล้วนำไปอวดบน TikTok ได้ก่อน เพื่อสร้างอัตราการคลิกชมโฆษณาชวนติดตั้งมัลแวร์ที่สูงที่สุดเท่าที่เคยมีมา และเพียงเพราะคุณเห็นคำว่า “Live” ก็ไม่ได้แปลว่าสิ่งที่คุณกำลังชมนั้นเป็นไลฟ์สตรีม อย่าดาวน์โหลดโปรแกรมขยะเลยครับ
ถาม: Vanguard มีส่วนช่วยป้องกันการโจมตี DDoS หรือไม่?
การแฮ็กเพื่อตัดการเชื่อมต่อ (โดยทั่วไป) จะมีอยู่สามประเภท: (1) การโจมตีซ้ำแบบ DDoS ซึ่งจะพุ่งเป้าไปที่เซิร์ฟเวอร์ (2) การฟลัด UDP แบบ DDoS จะพุ่งเป้าไปที่ผู้เล่นคนอื่น ๆ และ (3) การโจมตีด้วย Malformed Server Packets ทั้งหมดนี้ไม่ใช่วิธีการที่ฉลาดนัก จึงไม่ใช่เรื่องที่น่าประทับใจอะไร Vanguard เป็นระบบป้องกันการโกงจากฝั่งไคลเอนต์ จึงช่วยให้เราสามารถตรวจจับเครื่องมือที่จำเป็นสำหรับการลอบดึงการรับส่งข้อมูลที่จำเป็นสำหรับการโจมตีประเภทแรก และช่วยป้องกัน Hook บน Packet Handler ของเราซึ่งมักถูกใช้ในการโจมตีประเภทสุดท้าย แต่สำหรับการโจมตีแบบ DDoS ที่พุ่งเป้าไปที่ผู้ใช้ที่บ้าน Vanguard อาจไม่สามารถช่วยอะไรได้มากนัก เพราะซอฟต์แวร์ที่ติดตั้งในเครื่อง ย่อมไม่สามารถป้องกันไม่ให้องค์ประกอบด้านเครือข่ายถูกโจมตีจนทำงานไม่ไหวได้
ถาม: ทำไมเราไม่บังคับใช้ Vanguard เฉพาะในเวียดนามก็พอล่ะ?
ถ้าทำแบบนั้น คนใช้สคริปต์ก็จะแค่ย้ายไปเล่นที่ฟิลิปปินส์แทน
ถาม: ทำไมเราไม่บังคับใช้ Vanguard เฉพาะในเวียดนามกับฟิลิปปินส์ก็พอล่ะ?
งั้นพวกเขาก็จะย้ายไปที่สิงคโปร์แทน
ถาม: ทำไมเราไม่บังคับใช้ Vanguard เฉพาะในเวียดนาม ฟิลิปปินส์ สิงคโปร์ก็พอล่ะ?
การโกงไม่ใช่ปัญหาที่จำกัดอยู่เพียงภูมิภาคใดภูมิภาคหนึ่ง เราไม่ได้บังคับใช้ Geofence (กำหนดขอบเขตการใช้งานตามตำแหน่ง GPS) กับเซิร์ฟเวอร์โดยส่วนใหญ่ของเรา หรือต่อให้ใช้ แค่ค้น Google ก็หาวิธีมุดเล่นได้แล้ว ผู้เล่นโกงจึงสามารถโกงได้อย่างไร้พรมแดน และขอขอบคุณสายการบินระบบป้องกันการโกง สำหรับการเป็นผู้สนับสนุนคำถามลับสมองในครั้งนี้
ถาม: แล้วต้องทำยังไงถ้าฉันไม่เต็มใจที่จะใช้งาน Vanguard เป็นการส่วนตัว?
เราเข้าใจดี และเราก็เคารพการตัดสินใจของคุณเต็ม 100% เราหวังว่าสักวันในอนาคตอันใกล้ แพลตฟอร์มที่ใช้ในการรันเกมของเรา จะมีฟีเจอร์ด้านการรักษาความปลอดภัยที่นักพัฒนาสามารถใช้เพื่อป้องกันการโกงได้ โดยไม่จำเป็นต้องอาศัยซอฟต์แวร์เพิ่มเติม อย่างไรก็ตาม หากสิ่งเดียวที่ทำให้คุณไม่พอใจ คือเรื่องเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่ Riot การรันไคลเอนต์เกมหรือการรัน Vanguard ก็ไม่ได้มีความแตกต่างกันแม้แต่นิดเดียว เรายังคงสามารถดึงข้อมูลจาก User-mode ได้ และพวกเราทีมวิศวกรทุกคนล้วนมาจากสตูดิโอเดียวกันและทำงานภายใต้เป้าหมายเดียวกัน ซึ่งไม่ใช่การรวบรวมข้อมูลส่วนตัวของคุณอย่างแน่นอน หากคุณรู้สึกไม่ไว้วางใจ Riot โปรดอย่ารันซอฟต์แวร์ของเรา
ถาม: Vanguard มีการเก็บรวบรวมข้อมูลส่วนตัวอะไรบ้าง?
Riot จะเก็บรวบรวมเฉพาะสิ่งที่เราจำเป็นต้องใช้ในการรันและรักษาความปลอดภัยเกมของเรา การมีข้อมูลในครอบครองเพิ่มขึ้น มีแต่จะทำให้เราเสี่ยงมากขึ้น และเราไม่เคยอยากได้อะไรนอกจากสิ่งที่จำเป็นที่สุดในขั้นพื้นฐาน เพื่อให้เราสามารถทำงานของเราได้เท่านั้น Vanguard จะทำงานเฉพาะในตัวเครื่อง โดยมี System Hook เพื่อใช้รันการป้องกัน แต่เราไม่ได้ทำการส่งไฟล์หรือเอกสารใด ๆ ของคุณกลับออกจากตัวเครื่องซึ่งก็เหมือนกับระบบป้องกันมัลแวร์และระบบป้องกันการโกงโดยส่วนใหญ่ เราใช้เทคนิคที่เรียกว่า “การสแกนซิกเนเจอร์” เพื่อระบุว่ามีซีรีส์ไบต์ใดในหน่วยความจำ ตรงกับแอปพลิเคชันที่เราทราบว่าเป็นโปรแกรมโกงหรือไม่ ผลลัพธ์ที่ได้จากการดำเนินการเหล่านี้ จะเป็นเพียงค่าจริงหรือเท็จ (มีหรือไม่มี) เท่านั้น และเราพยายามใช้การทำงานในรูปแบบนี้กับการตรวจสอบอื่น ๆ ด้วย การตรวจสอบอย่างเช่น “ขณะนี้คุณกำลังใช้งานอุปกรณ์ DMA อยู่หรือไม่” หรือ “มีแอปพลิเคชันพยายามส่งอินพุตไปยังเกมหรือไม่” จะส่งการตอบสนองเป็นแบบไบนารีโดยส่วนใหญ่ (แต่อย่างหลังจะมีชื่อโปรเซสที่ดำเนินการรวมอยู่ด้วย)
สำหรับการตรวจจับอื่น ๆ เราจำเป็นต้องใช้สแน็ปช็อตเพื่อการวิเคราะห์อย่างละเอียดในการปฏิบัติงานของเรา และมีโอกาสที่ในสแน็ปช็อตเหล่านี้อาจมีข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้รวมอยู่ด้วย เช่น เราจะบันทึกไฟล์พาธของทุกไลบรารีที่ถูกโหลดเข้าไปใน League ซึ่งในส่วนนี้อาจมีชื่อผู้ใช้รวมอยู่ด้วย (หากชื่อดังกล่าวถูกใช้เป็นชื่อโฟลเดอร์ของผู้ใช้) ที่เราจำเป็นต้องทำเช่นนี้ ก็เพราะหลังจากที่เราค้นพบโปรแกรมโกง เราจะมีโอกาสในการตรวจหาผู้เล่นโกงที่เคยใช้งานโปรแกรมโกงไปก่อนหน้านี้ (แทนที่จะตรวจจับได้เฉพาะคนที่ใช้หลังจากนี้) ข้อมูลประเภทนี้ จะถูกเก็บไว้ในที่เก็บข้อมูลแบบ “Warm” เป็นเวลา 14 วันเท่านั้น และเราจะไม่มีวันใช้ข้อมูลดังกล่าวกับเรื่องอื่นนอกเหนือจากการตรวจจับโปรแกรมโกงอย่างแน่นอน ผมคงไม่สามารถไล่เรียงให้คุณฟังจนครบทุกอย่างได้ว่า Vanguard จะตรวจสอบอะไรบ้าง เพราะถ้าผมทำแบบนั้น ผู้เล่นโกงก็จะรู้ทันทีว่าควรใช้ความระมัดระวังตรงส่วนไหนเป็นพิเศษ เราจำเป็นต้องเก็บบางอย่างไว้เป็นความลับเพื่อให้เราทำหน้าที่ได้สำเร็จลุล่วง แต่ผมหวังว่าคำชี้แจงในครั้งนี้ จะช่วยให้คุณเข้าใจเจตนาการเก็บรวบรวมข้อมูลของเราได้ชัดเจนขึ้น
ถาม: ต้องพูดว่าอะไรถึงจะส่งคุณกลับไปอยู่ในมิติแห่งความเจ็บปวดได้?
พยายามได้ดีนี่ อัสโมเดอัส