Hej wszystkim! Jestem Jose „the3” Chavez z zespołu Riot do walki z oszustami – Vanguard! Jestem inżynierem danych, co oznacza, że moim zadaniem jest szybko i wydajnie przekazywać naszemu zespołowi dane, dzięki którym będzie mógł on wykrywać i podejmować akcje przeciwko oszustom! Generalnie sprawiam, że dane robią „brrrrrr”. Praca z danymi to dobra zabawa, ale uznałem, że zrobię sobie na chwilę przerwę i poinformuję was, jak radzi sobie Vanguard.

Nie będę was oszukiwał, chciałem, żeby to „mirageofpenguins” napisał ten artykuł, tak jak to zrobił w przypadku League, ale on zaczął marudzić, że musi oddać jakieś kasety do wypożyczalni? Tymczasem ja tu jestem i opowiem wam o systemie do walki z oszustami w VALORANT na PC, o wykrywaniu myszy w VALORANT na konsolach, zapowiem nasze plany dotyczące cofnięcia trybu rankingowego i wreszcie, dam wam kilka rad na temat bezpieczeństwa konta, które odmienią wasze życie.

4 lata ochrony waszych meczów

Uwierzycie, że to już 4 lata od kiedy wdrożyliśmy Vanguard do VALORANTA? Cóż to była za jazda! Przez ten cały czas sporo przeszliśmy. Na szczęście nasz system walki z oszustami wciąż daje radę i nie zamierzamy tego zmieniać!

Zacznijmy od krótkiego podsumowania naszych działań. Przez ostatnie 4 lata zbanowaliśmy ponad 3,6 miliona kont tylko za oszukiwanie. To mniej więcej jeden ban co 37 sekund! Co ważne, liczba ta nie uwzględnia dodatkowych czynności, które podejmowaliśmy przeciwko botom, boosterom czy umyślnego dołączania do kolejki z oszustami. Na poniższym wykresie widzicie rozkład tych działań od chwili premiery. Kolejne grupy oznaczają systemy, które wdrożyły bana.

• Detekcja: ban spowodowany użyciem systemu oszustw bez żadnej wątpliwości

• Sprzętowy: opóźnione zawieszenie konta, które zostało zidentyfikowane jako recydywa

• Ręczny: ban zastosowany przez naszego przedstawiciela po ręcznym sprawdzeniu sprawy

  
  

Częściej niż kiedykolwiek wcześniej podejmujemy działania przeciwko kontom stosującym oszustwa. Częściowo dlatego, że gra jest coraz popularniejsza, zarówno dla zwykłych graczy, jak i oszustów. Jednocześnie zauważyliśmy ostatnio, że nasze systemy automatycznej detekcji są mocniej obciążone, niż działania sprzętowe. Specjalnie skoncentrowaliśmy się na tych pierwszych i testujemy oraz wdrażamy dodatkowe metody dbania o bezpieczne otoczenie dla VALORANT (czytajcie dalej).

Historyczne spojrzenie na wszystkie działania podjęte przez Vanguard w VALORANT. To między innymi bany ręczne, bany pochodzące z detekcji automatycznej, bany sprzętowe i bany na recydywie. Jest też linia przedstawiająca % meczów, w których obecny był chociaż jeden oszust.

Choć sumaryczna liczba banów jest wyższa od kilku miesięcy, czas wykrywania pozostał stosunkowo niezmienny. Na poniższym wykresie widzicie „czas podjęcia działań”, który pozostał generalnie niezmieniony. Podobnie stabilny jest też „% meczów z oszustami”, który widzimy na powyższym wykresie. Chociaż walka jest coraz bardziej skomplikowana, wciąż staramy się pozbyć oszustów z naszych gier w jak najszybszym możliwym czasie. Napisałem „jak najszybszym”, ale czasem warto chwilę poczekać! Po obejrzeniu wykresu powiem wam, dlaczego nie zawsze natychmiast banujemy wszystkich oszustów.

Średnia liczba meczów, które rozgrywa oszust, zanim zostanie zbanowany.

Jesteśmy dosyć dumni z tych wyników, ale najważniejsze jest, jak reagujemy na oszustów. Choć warto zawsze znaleźć oszusta i jak najszybciej wykopać go z naszej gry, chcemy też być bardziej proaktywni – przede wszystkim uniemożliwić im wyrządzenie szkód. Vanguard już dobrze się sprawdza, chroniąc grę przed nadużyciami, ale czy możemy zrobić coś więcej?

Czasem odkrywamy bardzo podejrzaną aktywność wśród niektórych graczy. To niekoniecznie oszukiwanie, ale balansowanie na cienkiej linii. Czasem wykrywamy oszustów, ale chcemy dać im szansę na odkupienie win. W takim przypadku wdrażamy tak zwane ograniczenia Vanguard. Po prostu wymagamy od podejrzanych osobników, żeby złożyli przysięgę harcerza, że już nie będą oszukiwać. Mają włączyć wbudowane funkcje Windows, dzięki którym oszukiwanie jest trudniejsze. Może to sztucznie opóźnić nasz czas reakcji (jeśli znów zaczną oszukiwać), ale ponieważ czyni to oszukiwanie trudniejszym, nie wpływa na ogólny procent meczów z udziałem oszustów.

Pomówmy teraz o systemach bezpieczeństwa, jakie mają włączyć ci gracze... i dlaczego. Uczciwie ostrzegam, dalsza część tekstu będzie znacznie bardziej techniczna, a więc opuśćcie kolejną sekcję, jeśli nie macie ochoty przebijać się przez żargon funkcji bezpieczeństwa Windows.

Ujawnienie ograniczeń

Początkowo ograniczenia Vanguard wymagały jedynie aktualizacji do najnowszej wersji Windows. Starsze wersje były bardziej narażone na wprowadzenie kodu do jądra. Używaliśmy też ograniczeń Vanguard, aby wymusić TPM / bezpieczne uruchamianie, nawet na maszynach Windows 10, aby z góry wyeliminować bootkity i pozwolić nam lepiej identyfikować sprzęt. Obecnie sprawdzamy, czy jest sens, aby ograniczenia Vanguard wymuszały korzystanie z systemów wirtualnego bezpieczeństwa (VBS) i integralności kodu chronionego przez hipernadzorcę (HVCI). To dwie nowe funkcje bezpieczeństwa, które pozwalają Windows jeszcze lepiej zabezpieczyć jądro przed szkodliwym oprogramowaniem czy nadużyciami.

Zauważyliśmy wzrost liczby nowszych form oszustw poprzez narzędzia bezpośredniego dostępu do pamięci (DMA), które są wpinane bezpośrednio do płyty głównej i zyskują dostęp do pamięci programów bez udziału procesora. Generalnie chodzi o manipulowanie pamięcią z użyciem narzędzia zewnętrznego, co sprawia, że systemowi Windows trudniej jest wykryć modyfikacje. Chcemy z tym walczyć, a więc sprawdzamy, czy do ograniczeń nie dodać jednostki zarządzania wejściem/wyjściem pamięci (IOMMU). W ten sposób moglibyśmy uniemożliwić infiltrację pamięci gry przez urządzenia do oszustw. Platformy konsolowe (takie jak PlayStation i Xbox) korzystają z tej samej technologii IOMMU, aby zabezpieczyć pamięć w ich grach, i sami widzimy, jak jest skuteczna – w tej przestrzeni DMA praktycznie nie istnieje.

Wiem, że to było sporo informacji na raz. Wbudowano te funkcje do Windowsów, aby zabezpieczyć wasze maszyny przed złośliwym oprogramowaniem. Wiele oszustw opiera się o złośliwe oprogramowanie stworzone specjalnie z myślą o grach. Microsoft rozwija te funkcje, aby zabezpieczyć swój system operacyjny i jeśli wszystko będzie postępowało nadal, systemy do walki z oszustami na poziomie jądra przestaną być potrzebne do zabezpieczania waszych rozrywek. Prawdę mówiąc, widzimy, że Windows próbuje przesunąć wszystkie zewnętrzne aplikacje całkowicie poza jądro (rozpoczęli zabezpieczanie i odgradzanie wszystkiego). Jesteśmy jednak pewni, że większość z was w ogóle nie musi się przejmować tymi rzeczami, ponieważ jesteście dobrymi ludźmi, którzy chcą po prostu się zrelaksować i cieszyć naszą grą.

Ale ja przegrałem z oszustem!

Wcześniej pokazałem wam wykres pokazujący, ile meczów rozgrywa oszust zanim zostanie zbanowany. Mówcie o tej liczbie, co chcecie, ale jedno jest pewne – nie wynosi ona 0. Możecie powiedzieć, że godzę się ze złem, ale nie chcemy, żeby ta liczba wynosiła 0. To, w jaki sposób wykrywamy oszustów jest owiane mgiełką tajemnicy i chcę, aby tak pozostało. W ten sposób twórcy oszustw mają trudniej. Gdybyśmy od razu wkroczyli do akcji, nie byłoby zabawy. Musimy poobserwować naszych przeciwników i zobaczyć, co knują. W wielu przypadkach jesteśmy w stanie natychmiast wykryć wejście oszusta do gry, ale wcale natychmiast go nie banujemy. Pozwalamy twórcom oszustw przetestować nasze systemy zabezpieczające. Gdybyśmy natychmiast zbanowali oszusta, musiałby on zmienić sposób oszukiwania, zdobyć nowe konto (przypominamy o konieczności zabezpieczania ich), a my musielibyśmy zaczynać całą zabawę od początku. Spłukać, powtórzyć. Oszuści szybko odkrywają, w jaki sposób ich wykrywamy, obchodzą ten sposób i po raz 34 sprzedają swój system oszustw jako „niewykrywalny”. Jasne, w końcu znów ich dorwiemy, ale banowanie z opóźnieniem spowalnia proces tworzenia nowych oszustw, a jednocześnie pozwala dłużej stosować te same metody wykrywania.

Choć taktyka opóźniania banów jest dobra dla naszych systemów zapobiegających oszustwom, wiemy, że kilku graczy ucierpi z powodu działań oszustów, zanim spadnie młot banujący. W czasie prowadzącym do bana, gracze tracą ciężko zarobione OR na rzecz oszustów, a to kosztuje ich potencjalną chwałę i awanse. To kiepska sytuacja, a więc współpracujemy z zespołem rywalizacji i systemów społecznych VALORANT nad funkcją nazywaną przez nas „cofnięciem rankingowym”. Ta cecha „cofa” OR stracone podczas gry przeciwko oszustowi już po tym, gdy zostanie on zbanowany. Oba konta dostają więc to, na co zasługują – oszust zostaje usunięty z gry, a gracz może znów cieszyć się chwałą. Wciąż pracujemy nad tym systemem, ale obiecujemy, że on nadchodzi.

Vanguard x konsole

Odejdźmy teraz na chwilę od żargonu pecetowego i zajmijmy się nowym tematem. W czerwcu Riot uruchomił zamkniętą betę VALORANT na konsolach. Choć uruchomienie pierwszej gry na konsolach było dla Riot wspaniałym kamieniem milowym, był to też nowy, nieznany świat dla naszego zespołu do walki z oszustami. Mieliśmy wcześniej małe doświadczenie jeśli chodzi o wykrywanie oszustw na konsolach, a więc czekało nas sporo trudnej pracy.

Scena oszustów na konsolach jest inna. Komputery PC dają użytkownikom dużą kontrolę nad tym, co jest uruchamiane, kiedy jest uruchamiane i jak jest uruchamiane. To środowisko jest otwarte na modyfikacje, ale i nadużycia. Tymczasem konsole są znacznie bardziej zamknięte przez ich producentów (tzn. Sony i Microsoft). Znacznie trudniej jest oszukać konsolę, żeby robiła rzeczy, których jej producent nie chce. W związku z tym oszuści na konsolach atakują w inny sposób – manipulują kontrolerami gry. W trakcie badania sceny oszustw dla strzelanek konsolowych natychmiast zrozumieliśmy, że głównym kierunkiem ataku na integralność rywalizacji były mysz i klawiatura.

Większość strzelanek pierwszoosobowych na konsolach posiada wbudowaną asystę celowania, aby pomóc podczas grania na drążku. W przypadku VALORANT jest podobnie. Jednak asysta celowania na konsolach w połączeniu z możliwością kierowania myszą powoduje, że można szybko pokonać graczy grających wyłącznie na kontrolerze. Riot o tym wie i aby zachować integralność rywalizacji pomiędzy graczami, zdecydował się nie implementować rozgrywek międzyplafromowych pomiędzy konsolą i PC. Nie pozwala też grać na konsoli na myszy i klawiaturze. To świetnie! Teraz gracze na konsolach mogą grać ze sobą i wiedzieć, że mają równe szanse! Ach, gdyby to tylko było takie proste.

Przykład urządzenia podszywającego się pod kontroler, używanego do podłączenia myszy i klawiatury do konsoli do gier.

Niestety, zawsze znajdą się tacy, którzy łamią zasady. Oszukiwanie na konsolach do gier nie jest tak łatwe jak podłączenie myszy i klawiatury do portów USB konsoli. Aby oszukiwać, oszuści kupują urządzenia podszywające się pod kontrolery, aby zamaskować mysz i klawiaturę jako prawdziwy kontroler. Urządzenia te oszukują konsolę, aby „myślała”, że wpięty został kontroler. Oszust może korzystać z emulowanego wejścia myszy ORAZ asysty celowania. To duży problem w przestrzeni strzelanek na konsolach, a więc nadeszła nasza kolej, aby coś z tym zrobić...

Przed premierą na konsolach, nie mieliśmy do dyspozycji absolutnie żadnych danych. Część z nas zastanawiała się, czy nie powinniśmy poczekać na premierę i dopiero później zająć się tematem. Ale w Riot zawsze chcemy oferować graczom świetne wrażenia od samego początku! Ważne więc było dla nas, aby rozwiązać problem, zanim gra trafi do odbiorców.

Riot mógł po prostu kupić dane od innych producentów strzelanek na konsolach, ale prawda jest taka, że postanowiliśmy po prostu stać się tymi, których chcemy pokonać. Oszukiwaliśmy podczas wewnętrznych testów, przy różnych ustawieniach i poziomach umiejętności. Pobieraliśmy w stu procentach rzeczywiste dane (przepraszam wszystkich kolegów, ja naprawdę nie umiem celować na kontrolerze). Podczas testów nasi inżynierowie oprogramowania od Vanguard oraz inżynierowie danych współpracowali, generowali, formatowali i badali dane potrzebne do wykrywania niewłaściwych zachowań. Po wielu testach i prośbach o WIĘCEJ DANYCH, mieliśmy już wszystko, aby stworzyć wstępny system wykrywania oszustw.

Wreszcie, 14 czerwca, nadszedł czas na grę. Nie byliśmy w stu procentach pewni, że wyłapiemy wszystkich, ale chcieliśmy złapać choć część oszustów, zanim wyrządzą duże szkody. W ciągu kilku godzin wszystko się zaczęło. Sypnęły się bany! Wkrótce pojawiało się ich coraz więcej. Gracze zaczęli zauważać nasze wysiłki i czuliśmy się z tym świetnie! W weekendzie premierowym obserwowaliśmy, jak oszuści próbują dostosować się do warunków, a więc wciąż ulepszaliśmy system, starając się za nimi nadążyć. W tym momencie mieliśmy też już mnóstwo danych do analizy, a nasze systemy z każdą wersją stawały się coraz lepsze.

Wpis profilu Anti-Cheat Police Department pokazujący ban w czasie rzeczywistym na graczu oszukującym w VALORANT na konsolach, z użyciem podszywania się pod kontroler i podłączenia myszy i klawiatury.

Wiem, co sobie myślicie: fajna historia, bracie, ale pokaż nam cyferki, ziomku od danych. W porządku, jeśli zerkniecie poniżej, zobaczycie wykres z liczbą działań, które podjęliśmy w VALORANT na konsolach od czasu premiery zamkniętej bety. Mówię o „działaniach”, a nie o „banach” ponieważ eksperymentujemy z usuwaniem z meczów (i powiadamianiem graczy) jako alternatywą do natychmiastowych banów. Ciekawostka: widzicie skoki w liczbie działań, które podejmowaliśmy – są one związane z pojawianiem się gry w nowych regionach, przejściami do otwartej bety i pełnej wersji gry.

Działania podjęte przez Vanguard w VALORANT na konsolach od czasu premiery otwartej bety, 14 czerwca. Nie ujawniamy na razie całkowitej liczby oszustów, aby nie dać im powodów do zadowolenia.

Choć fajnie było przypomnieć sobie początkowe sukcesy w walce z oszustami na konsolach, wiemy, że bitwa absolutnie jeszcze się nie zakończyła. Oszuści dalej będą forsować nasze zabezpieczenia, a my musimy dostosowywać się do ich nowych pomysłów. Oszukiwanie na konsolach to kolejny front, na którym walczyć będzie Vanguard i nasz zespół do walki z oszustami. Chcemy zapewnić graczom spokój i poczucie, że biorą udział w uczciwych meczach.

Samochodu byś nie pobrał

Parafrazując reklamy, które oglądałem w dzieciństwie, hakerzy nie ukradliby może samochodu, ale nie mają żadnych oporów, aby przejąć wasze konta i wykorzystać je do swoich nielegalnych aktywności. Fajnie by było, gdyby oszuści po zablokowaniu ich kont po prostu się poddali i zajęli czym innym. Niestety, tego nie robią. Oszuści są uparci i próbują wrócić do gry nawet po tym, gdy już oberwą „banującym młotem”. Tworzą losowe identyfikatory sprzętowe, zakładają nowe konta, zaliczają samouczki... to wszystko jest dosyć nudne, gdy się to robi dziesiątki razy, prawda? Prościej jest ukraść działające konto!

Niestety, żyjemy w rzeczywistości, w której można wykraść hasło do butelki z wodą podłączonej do wifi i w ten sposób przejąć e-mail, konto bankowe, a co gorsze – konto Riot Games! Hakerzy korzystają z przejętych haseł, aby infiltrować konta zwykłych graczy i realizować swoje wredne działania. Wiemy o tym ponieważ 4% banów za oszustwa w VALORANT jest ostatecznie cofanych, gdy okazuje się, że dotyczyły przejętych kont. I TAK, oszuści często twierdzą, że ich konto zostało przejęte, licząc na cofnięcie bana. Wiemy jednak, kiedy kłamią. Nie dajemy się nabrać.

Ale co można zrobić, aby się przed tym uchronić? To, co możecie zrobić od razu, to zaktualizować hasło. Na pewno wielu z was pomyśli sobie teraz o nazwie konta i haśle, którego używacie od roku 2011, ale prawda jest taka, że choć pewnie łatwo wam je zapamiętać, równie łatwo je przejąć. Aktualizacja hasła do czegoś nowszego, silniejszego i bardziej wyjątkowego, znacznie zmniejszy prawdopodobieństwo użycia waszego hasła przeciw wam. Druga rzecz, którą możecie zrobić, a która jest naprawdę potężną bronią, to dodać do konta Riot weryfikację dwustopniową. Wystarczy zalogować się na konto Riot Games, przejść do zarządzania kontem i włączyć dwustopniową weryfikację.

Strona zarządzania kontem Riot Games, z włączoną dwustopniową weryfikacją.

Wiem, rozumiem, sprawdzanie e-maila na obecność kodu dostępu może być denerwujące, gdy chcecie tylko zaliczyć Szybką Grę albo Deathmatch, ale uwierzcie mi, bezpieczeństwo waszego konta od razu szybuje w górę. Kilka sekund dodanych do procesu logowania może zaoszczędzić wam złamanego serca i bólu głowy, kiedy będziecie chcieli odzyskać przejęte konto. Ta porada dotyczy zresztą KAŻDEGO konta online, które macie – e-maila, bankowego czy do butelki z wodą połączonej z wifi. Aktualizujcie hasła i włączajcie dwustopniową weryfikację tam, gdzie jest ona dostępna. Zdecydowanie utrudni ona życie hakerom, a wy będziecie lepiej spać w nocy, wiedząc, że wasze konto (i cała ciężka praca, którą w to konto włożyliście) jest bezpieczne.

To by było na tyle.

O rany, napisałem znacznie więcej, niż myślałem, że napiszę. Mam nadzieję, że te informacje wam się przydadzą! Wspominanie jest bardzo fajne, ale ja mam mnóstwo pracy do wykonania, szczególnie że teraz Vanguard walczy na kilku frontach – w VALORANT na PC, VALORANT na konsolach i w League of Legends (tak, tym też się zajmujemy). Zapewnienie uczciwości w rozgrywkach to praca długofalowa. Jeśli chcemy nadążyć za oszustami, musimy być zawsze czujni. Na szczęście mamy zespół bardzo bystrych i pracowitych ludzi, którzy robią, co mogą, aby stworzyć najlepszy program do walki z oszustami, Vanguard. Czasem nawet posuwają się do oszukiwania podczas wewnętrznych testów! Tymczasem pamiętajcie, aby lepiej zabezpieczyć swoje konta i zgłaszać graczy, których podejrzewacie o oszustwa! Na koniec prośba do oszustów: dajcie sobie spokój!