Gra bez ryzyka: bezpieczne praktyki przeciwdziałające oszustwom
Czasy się zmieniają, ale oszuści pozostają wieczni
Cześć, tu mówi mirageofpenguins. Jak co cztery lata, nadszedł czas, by przekazać najmilsze pozdrowienia oszustom w League. Ja i moje 85 milionów banów na koncie jesteśmy tu, by porozmawiać z wami nieco o oprogramowaniu Vanguard.
Na wstępie jednak chciałbym zauważyć, że artykuły na temat zapobiegania oszustwom potrafią być wymagające. Dlatego gorąco zachęcam do zapoznania się z rekomendowanymi materiałami wstępnymi. Polecam rzucić na nie okiem, jeśli macie ochotę, jednak nie jest to obowiązkowa lektura i nie będę was z niej odpytywać na egzaminie końcowym.
Informacja o wprowadzaniu Vanguard do LoL wzbudziła spore kontrowersje, bo przecież większość graczy nie oszukuje, a nikt nie lubi instalować dodatkowych narzędzi tylko dlatego, że oszuści nie potrafią wykombinować, jak walczyć uczciwie. Zwalczanie oszustw to gra w cieniu, a ciemność, w której zwykle działamy, ma niefortunny efekt uboczny w postaci generowania wielu nieporozumień, obaw i szczerze mówiąc, dezinformacji. Dlatego zapnijcie pasy, a my postaramy się rzucić jak najjaśniejsze światło na to, jak Vanguard wykonuje swoją pracę.
Walka z oszustami to bitwa na wielu frontach
League of Legends to stosunkowo bezpieczna gra komputerowa. Serwer symuluje całość stanu rozgrywki, a klient jest tak naprawdę odpowiedzialny tylko za wysyłanie do niego żądań. Nasz serwer, określany często mianem modelu autorytatywnego, jest ostatecznym weryfikatorem prawdy, a działania, takie jak używanie zaklęć mimo że jeszcze się odnawiają, powinny zakończyć się niepowodzeniem, gdy dodamy wystarczającą weryfikację z jego poziomu. Dlatego też nie widujemy już tak wielu luk, a większość oszustów ucieka się do automatyzacji danych wejściowych lub, mówiąc bardziej potocznie, skryptowania.
Twórcy skryptów tworzą platformy, które są zasadniczo otoczkami dla klienta LoL. Ponownie przesyłają one grę w postaci strumienia zdarzeń i umożliwiają użytkownikowi końcowemu tworzenie lub, co bardziej prawdopodobne, kopiowanie i wklejanie wybranych skryptów, które automatyzują określone zachowania w odpowiedzi na te zdarzenia. Efektem końcowym jest zwykle perfekcyjne utrzymywanie wroga na dystans przez Zeri, w tempie, w którym wygląda jak gdyby wypiła o jedno espresso za dużo, lub natchniona przez boga Cassiopeia, która dzięki mocy modlitwy stała się nietykalna dla jakiejkolwiek umiejętności mierzonej.
Gra przeciwko oszustom nie jest przyjemna, a co gorsza, gdy już się wie, że skrypty są dostępne, trudno nie podejrzewać innych graczy o ich używanie. Naszym pierwszym problemem jest to, że oszukiwanie uzależnia, a skrypterzy są nieugięci. LoL to darmowa gra, i jeden ban nigdy nie wystarcza. Systematyczne zawieszenia sprawiły, że rynek wtórny kont się rozwinął, a progiem powrotu do gry jest jedynie koszt zakupu świeżutkiego profilu 30 poziomu, który w chwili pisania tego artykułu kosztuje tyle co hamburger z frytkami w sieciówce. Ten rodzaj strategii cenowej opartej na przewadze ilości nad jakością jest możliwy, ponieważ, zgadliście, same wysokopoziomowe konta wbijane są za pomocą aplikacji skryptowych, co skutkuje pętlą, która pozwala oszustom działać przeciwko nam w nieskończoność.
Wojna z oszustami toczy się na wszystkich frontach
W 2023 roku urocze urwisy z naszego zespołu przeciwdziałania oszustwom bez rozgłosu wykrywały oszustwa w kliencie LoL, pokazując prawdziwą skalę epidemii skryptowania. Takie zuchwałe pułapki, zwane też honeypots lub spicy values, można zastosować tylko raz, ponieważ reakcją na każdy ban wydany z ich użyciem będzie wzmożenie analityczne w społeczności oszustów, skutkujące natychmiastowym ich ujawnieniem. Nie mamy zbyt wielu asów w rękawie, a taki podstęp można spalić równie łatwo jak chrust polany mazutem.
Jednak teraz mamy dostęp do największej broni, jaką dysponuje ludzkość – statystyk. W ciągu ostatnich miesięcy aż w 1 na 15 gier na całym świecie brał udział skrypter lub botter, a w niektórych regionach stosunek ten sięgał nawet 1 do 5. Oszukiwanie naprawdę nie ma regionalnej specyfiki. Zdarza się tam, gdzie najłatwiej jest oszukiwać. W krajach wschodu odnotowujemy większy odsetek skryptowania, ponieważ przenikają do nich nadwyżki oszustw z Chin i Korei, jako że w obu tych regionach stosowane są specyficzne zabezpieczenia przeciwko oszukiwaniu, a co ważniejsze, wymogi dotyczące identyfikacji tożsamości nałożone przez lokalne władze.
Oszukiwanie jest opłacalne tylko wtedy, gdy można dzięki niemu coś zyskać, więc te próby są tak naprawdę oznaką sukcesu naszego środowiska rywalizacji. To jednak zdecydowanie za dużo, jak na grę z niemal olimpijskimi ambicjami, i jeśli chcemy, by zwycięstwa coś znaczyły, musimy chronić ich rzetelność.
Gdy zabezpieczenia przestają dawać radę, czas sięgnąć po cięższe działa
Drugim problemem jest to, że skryptowanie jest dość skuteczne, i trzeba przyznać, że skrypterzy całkiem nieźle radzą sobie z graniem bez użycia rąk – o ile można w ogóle chwalić za coś takiego. Przy optymalnym pilotażu, współczynnik wygranych w przypadku skrypterów oscyluje wokół 80% w grach rankingowych, nieustannie napędzając zainteresowanie ich usługami.
Dotychczas League radziła sobie przez prawie sześć lat dzięki zabezpieczeniom o nazwie Packman. Jednak ze względu na nieubłaganą lawinę oszustw i banów, branża technologii przeciwdziałających oszustwom rozwija się z prędkością światła. Po uwzględnieniu hiperbarycznej dylatacji czasu, wynikowy bistromat wskazuje, że Packman jest przestarzały o około 250 milionów lat oszustw, przekraczając granicę premezozoiczną.
Głównym zadaniem Packmana jest utrudnienie analizy kodu źródłowego gry, co obejmuje ukrywanie zabezpieczeń przed oszustwami, które zostały dołączone do klienta. Problem polega na tym, że dobieranie się do odciemnionych plików źródłowych gry i omijanie kontroli zapobiegających oszustwom jest obecnie banalne, a w dodatku stało się jeszcze łatwiejsze dzięki włamaniu, które miało miejsce na początku ubiegłego roku. Służba Packmana nigdy nie miała trwać tak długo, a jego ulepszanie stało się zbyt kosztowne.
Gdy Packman przestaje wygrywać, czas na cięższe działa
Wykres ten próbuje wizualizować nasze emocjonalne zawirowania, choć ich prawdziwej intensywności nigdy nie da się uchwycić w dwuwymiarowej formie. Na wykresie znajdują się bany za skrypty w LoL w ujęciu tygodniowym, podzielone na te wydane po wykryciu przez Packmana (niebieskie) i te, które zostały nałożone ręcznie po weryfikacji przez pracownika ds. przeciwdziałania oszustwom. W miarę jak skuteczność Packmana spada, nie jesteśmy w stanie nadążyć za popytem na nasze usługi, generowanym przez skrypty, a nieskończona liczba rąk kontrolująca nieskończoną liczbę skrypterów nie jest sensowną opcją ze strategicznego punktu widzenia. Jeśli nasza gra ma pozostać uczciwa, musimy zrobić krok naprzód.
Vanguard – nowa nadzieja w walce z oszustami
Podobnie jak większość programów zapobiegających oszustwom, Vanguard składa się z warstwy zapobiegawczej i wykrywczej. Staramy się blokować możliwie jak najwięcej metod oszukiwania, ale w obszarach luk, w których zapobieganie oszustwom lokalnie i w widoczny sposób zbyt łatwo pozwoliłoby na kontrolowanie naszego nośnika, wykrywamy włamania pasywnie i podejmujemy działania z pewnym opóźnieniem. Ukrycie najczarniejszej magii wykrywania za zasłoną serwera daje nam możliwość zatajenia naszych metod poprzez zacieranie sygnałów do dewelopera za pomocą pozornie przypadkowych banów.
Ten skomplikowany proces, nazywany też grą w kotka i myszkę, jest to absurdalny walc, do którego codziennie na całym świecie przystępują wszyscy deweloperzy zajmujący się zwalczaniem oszustw. Dzięki odłączeniu Vanguarda od klienta gry i przeniesieniu jego większej części na serwer, możemy przeprowadzać różne kontrole u wzbudzających nasze podejrzenia graczy, przez co wykrywanie naruszeń jest znacznie bardziej ukierunkowane i dużo szybsze.
Vanguard – najbardziej zaawansowane narzędzie przeciwko oszukiwaniu
Aby to zademonstrować, przedstawiam wykres czasu reakcji w obu grach, który jednak nie jest do końca uczciwym porównaniem. Oszukiwanie jest o wiele wiele bardziej wyrafinowane w strzelankach z perspektywy pierwszej osoby, więc League od początku była faworytem do zwycięstwa w tym wyścigu, nawet pomimo krótszych meczów. Jednak ze względu na aerodynamiczną konstrukcję Vanguarda i szybkość, z jaką można go adaptować, unikanie wykrycia stało się tak uciążliwe, że większość oszustów przestała się tym przejmować. Zamiast tego szaleją przez kilka gier i zostają zbanowani, tak jak natura chciała.
Cechą wyróżniającą Vanguarda na tle innych rozwiązań zapobiegających oszustwom jest egzekwowanie standardów bezpieczeństwa nawet poza granicą klienta gry, wewnątrz samego systemu operacyjnego. Niektóre z tych wymagań nie są całkowicie pozbawione wad, ale stwarzają wiele przeszkód dla tych, którzy chcą skutecznie rozpowszechniać oszustwa. Z tego powodu nieustannie musimy dokonywać kompromisów między bezpieczeństwem gry a łatwością, z jaką gracze mogą uzyskać do niej dostęp.
Oprogramowanie Vanguard w LoL wymaga modułu TPM 2.0, i choć Microsoft pierwotnie zamierzał wprowadzić go dla wszystkich nowych instalacji systemu Windows 11, to faktyczna implementacja tego rozwiązania była stosunkowo słaba i łatwa do obejścia. Skorzystaliśmy z ich pierwotnej sugestii i postanowiliśmy sami ją wyegzekwować. W rezultacie nieliczni użytkownicy systemu Windows 11 mogą mieć problemy z graniem w League, zwłaszcza jeśli dokonali modyfikacji kluczy rejestru w celu ominięcia tego wymogu.
TPM to skrót od Trusted Platform Module i wymagamy go z dwóch powodów. Po pierwsze dlatego, że zwiększa bezpieczeństwo uwierzytelniania podpisów certyfikatów, czegoś na czym polegamy, aby wiedzieć, czy innemu oprogramowaniu można zaufać, a po drugie i ważniejsze – dlatego, że działa jako wyjątkowo niezawodna forma identyfikatora sprzętu. Jeśli funkcja ta jest włączona i działa w odpowiedni sposób, możemy założyć, że jej użytkownik nie zamierza oszukiwać, bo gdyby tak było, moglibyśmy z łatwością raz na zawsze wykluczyć jego maszynę z naszego świata.
Vanguard – skuteczność w walce z oszustami
Sterowniki zapobiegające oszustwom nie są nowe i to nie my je wymyśliliśmy. Celem działania naszego sterownika nie jest zbieranie informacji – i tak widzimy wszystko, co jest nam potrzebne w trybie gracza. Podstawowym celem działania Vanguard jest potwierdzenie, że gra w danym momencie działa w środowisku, któremu można zaufać. Redukuje to liczbę wykrywanych przypadków do sprawdzenia, ilość gromadzonych przez nas danych i, co najważniejsze, łatwość dostępu do gry wszelkim potencjalnym oszustom.
Chcemy położyć tak duży nacisk na prewencyjne elementy naszego modelu, jak to tylko możliwe i bezpieczne. System Windows jest mało odporny na naruszenia bezpieczeństwa, a obecne w środowisku zagrożenia wymagają od nas dodatkowej weryfikacji jego zabezpieczeń. Musimy mieć zaufanie do tego, o czym informuje nas system operacyjny na temat procesów VALORANT, bo w innym przypadku oszuści mogliby dokonywać naruszeń, obchodzić nasze weryfikacje i w żywe oczy wpierać nam, że wszystko jest w porządku.
Vanguard – przyszłość walki z oszustwami
Widać wyraźnie, że w przypadku VALORANT-a nasz wysiłek się opłacił. Nawet jeśli gdzieś się rozmijamy, identyfikatory sprzętu i wymagania sprzętowe Vanguard pomagają nam utrzymać gardę. Niestety, widać też na dłoni, cz