Spis treści |
---|
Wprowadzenie |
Słowniczek pojęć i terminów |
Filozofia walki z oszustwami w Siege |
Wykresy i dane |
Przyszłość walki z oszustwami w Siege |
-- 1. Poprawa wykrywania oszustw |
----- 1.1. Modelowanie wykrywania |
----- 1.2. Pomost Siege + BE |
-- 2. Zwiększenie barier na wejściu |
----- 2.1. Bariery dla oszustów |
----- 2.2. Bariery dla twórców oprogramowania do oszukiwania |
-- 3. Zmniejszanie wpływu oszustw na rozgrywkę |
----- 3.1. Identyfikacja miejsc wrażliwych |
----- 3.2. Poprawki usuwające miejsca wrażliwe |
Podsumowanie |
WPROWADZENIE
Walka z oszustwami nigdy się nie kończy – swoisty wyścig zbrojeń trwa cały czas i ponieważ liczba oszustów oraz ich pomysłowość ciągle rośnie, my także musimy bez przerwy ulepszać nasze mechanizmy obronne, tak aby sensowny system ochrony przed oszustwami mógł w ogóle funkcjonować.
Tej wojny nie da się uniknąć, gdyż uczciwa konkurencja to sedno Rainbow Six Siege. I nieważne, czy wylewasz siódme poty pnąc się w górę tabel rankingowych, czy też czasem zagrasz w szybkim starciu – stosunek zwycięstw do porażek powinien zawsze być rezultatem umiejętności twoich i 9 pozostałych graczy. Zapobieganie sytuacjom, w których oszuści podminowują ten spójny system rywalizacji, zawsze było dla zespołu Rainbow Six Siege jednym z najważniejszych priorytetów.
Za chwilę przedstawimy szczegółowo naszą strategię walki z oszukiwaniem. Oszukiwanie i skuteczność naszego systemu zapobiegania mu jest dla nas sprawą bardzo osobistą i historycznie rzecz biorąc w tej walce zawsze trzymaliśmy nasze karty ze strategią bardzo blisko orderów. Mimo to postanowiliśmy – publikując ten wpis na blogu, na który i tak wszyscy od dawna czekali – uchylić rąbka tajemnicy i opowiedzieć wam, jak Siege prowadzi swoją wojnę z oszustami. Zajmiemy się kilkoma aspektami, takimi jak nasze działania bieżące, nasze sukcesy i porażki oraz plany na przyszłość.
PODEJŚCIE ZESPOŁU SIEGE DO OSZUKIWANIA
Wojna, jaką Siege wydało oszustom, będzie niestety trwała tak długo, jak sama gra. Nasza strategia opiera się na trzech filarach:
- Ulepszenie wykrywania
- Zwiększenie barier stawianych oszustom i nowym oszustwom
- Redukcja znaczenia oszukiwania w grze
Każdy z tych filarów uzupełnia dwa pozostałe i w ten sposób budujemy jeszcze mocniejszy system.
Co więcej, nasze wysiłki w walce z oszustami podejmowane są przez wiele różnych zespołów, a każdy z nich obiera inne podejście do tejże walki. Dlatego więc dalej będziemy kontynuować naszą pracę i modyfikować nasze narzędzia oraz metody – cały czas idziemy do przodu.
SŁOWNICZEK POJĘĆ I TERMINÓW
W całym naszym wpisie stosować będziemy nazwy dotyczące grup ludzi oraz terminy techniczne:
- Oszuści: Osoby używające aplikacji, skryptu lub makra innej firmy w celu uzyskania nieuczciwej przewagi w grze na sposób stojący w sprzeczności z Warunkami usługi.
- Twórcy oprogramowania do oszukiwania: Osoby tworzące aplikacje do oszukiwania, których następnie używają, sprzedają lub dostarczają oszustom. Osoby te m.in. badają nasz kod w kliencie gry w poszukiwaniu sposobów na wprowadzenie swojego kodu i uzyskanie nieuczciwej przewagi dla swoich klientów.
- Hakerzy: Na potrzeby tego artykułu terminem tym określamy nieuczciwe osoby lub grupy, które przejmują i odsprzedają konta nienależące do nich.
- Eksploity: Eksploity to wady istniejące w samej grze, które oceniamy za każdym razem indywidualnie. W tym wpisie będziemy koncentrować się na oszustwach (nieuczciwych atakach na słabe punkty w systemie).
OŚ CZASU WALKI Z OSZUSTWAMI W SIEGE
Początki: Kiedy Siege ukazała się w roku 2015, nie przewidzieliśmy tej mrocznej strony miłości i pasji naszych graczy wobec Siege'a. Gra ukazała się bez niezbędnych środków zabezpieczających, które wystarczająco chroniłyby przed „wstrzykiwaniem” obcego kodu. To znaczy, każdy mógł uruchomić silnik z oszustwami w trakcie trwania gier na żywo. W tamtych czasach dokumenty branżowe dotyczące wykrywania oszustw mówiły głównie o wykrywaniu ich oraz przewidywały sankcje dla oszustów już po skończonej grze. Kierując się tymi standardami, stosowaliśmy właśnie takie metody w odniesieniu do oszukiwania w Siege.
Dzisiaj obie te praktyki nadal znajdują się w sercu działań zwalczających oszukiwanie. Jednak samo oparcie się na tak reaktywnym systemie, który wkracza już po zakończeniu gry, jest niewystarczające – zarówno ze względu na narażanie naszych graczy na takie zachowania, jak i z powodu mniejszej skuteczności wyłapywania oszustów. W naszym przekonaniu całościowy system zwalczania oszustw musi zawierać także środki proaktywne.
Na scenę wkracza BattlEye: W roku 2016 uruchomiliśmy BattlEye, system zwalczający oszukiwanie na żywo. BE nigdy nie miał być lekarstwem na całe zło oszukiwania, jego celem było wzmocnienie naszych wcześniejszych i ograniczonych systemów do walki z oszustwami poprzez zwiększenie naszej wydajności w proaktywnym wyłapywaniu oszustów na żywo. Warto tu przypomnieć, że BE nie banuje graczy w oparciu o ich statystyki i dane z gry. BE banuje graczy wtedy, gdy wykryje aplikacje, skrypty bądź makra innych firm, które umożliwiają oszukiwanie. Obecnie wykorzystujemy dane w celu śledzenia potencjalnych oszustów, a następnie włączamy ich metody oszukiwania do systemu BE.
Rok 2020 i przyszłość: Z powodu rosnącej popularności oraz rywalizacyjnego charakteru rozgrywki Siege staje się przedmiotem rosnącej presji ze strony oszustów i twórców oprogramowania służącego oszukiwaniu. Ten fakt przeszkodził nam w dalszym ulepszeniu naszego systemu walki z oszustwami, o czym napiszemy niżej.
TROCHĘ DANYCH DOTYCZĄCYCH NASZYCH POSTĘPÓW
Rok w rok bany wynikające z funkcjonowania BE wzrastają (dane za 4 rok są tu przestawione jedyne w częściowym wycinku, więc ostateczna ich liczba będzie raczej większa). Naszym celem jest jeszcze większy ich wzrost, tak aby odpowiadał rosnącej liczbie graczy oraz stosowanym oszustwom.
W samym tylko roku 2020 na podstawie danych z BE zbanowaliśmy 47 898 kont za oszukiwanie (szczególnie wiele kont w kwietniu). W naszej ocenie liczby te będą rosły przez cały rok, szczególnie że zaostrzyliśmy nasze działania i planujemy wprowadzić kolejne.
WALKA Z OSZUSTWAMI W SIEGE I PRZYGOTOWYWANE ULEPSZENIA
Tak jak nasza gra rośnie i staje się coraz lepsza, tak samo ewoluują i oszustwa.
Poniżej przedstawimy wam w sposób bardziej szczegółowy nasze plany dotyczące ulepszania naszych środków walki z oszustwami w oparciu o trzy filary: 1. wykrywanie, 2. bariery broniące dostępu oraz prewencja i 3. zmniejszenie okazji do oszukiwania i wpływu oszustw na rozgrywkę.
Nasz specjalny zespół ds. walki z oszustwami skupia się na cały czas zwiększającym się zagrożeniu poprzez rozbudowę, wzmacnianie i rozszerzanie zakresu naszej strategii. Ulepszenia, które wprowadzimy na wszystkich tych trzech polach naszego systemu, pomogą nam lepiej zwalczać rozprzestrzenianie się oszukiwania.
1. Poprawa wykrywania oszustw
Walka z oszustwami jest jak wyścig zbrojeń – cały czas musimy inwestować, ewoluować i dostosowywać się do otoczenia. Wykrywanie oszustw nigdy nie będzie stuprocentowe, ale poprawa prędkości i dokładności systemu wykrywania leży w sercu naszej strategii.
Modele wykrywania będą nas szybciej informować o pojawieniu się oszustw, a dodatkowa analiza telemetryczna poprawi naszą dokładność w wykrywaniu takich przypadków. Większa szybkość i dokładność są kluczem, a większa wiedza wynikająca z modeli wykrywania zapewni nam przewagę potrzebną w alarmowaniu o oszustwach i monitorowaniu ich.
1.1 Wykorzystywanie modeli wykrywania opartych na danych we wczesnym wykrywaniu i identyfikowaniu oszustw.
Metody modelowania wykrywania wykorzystują dane do budowy modeli, które wykrywają nowe oszustwa. Modele zapewniają nam także lepszy ogląd nowych oszustw. Dzięki nim możemy tworzyć szybkie i proste modele, które następnie pomagają nam w skracać czas reakcji oraz lepiej identyfikować oszustów, którzy prześlizgnęli się przez oka sieci BE.
Rozwijając tę myśl, kiedy twórca oszustw znajduje sposób na obejście naszego systemu walki z nimi, nasze modele wykrywania ułatwiają nam dostrzeżenie tych nowych oszustw, stosowanych sposobów obejścia oraz ludzi, którzy je wykorzystują. Modele wykrywania w oparciu o dane:
- Zwiększą nasze wyczulenie na nowe fale oszustów niewykrytych przez BE
- Zapewnią możliwość działania jako system monitorowania i ostrzegania
- Przyspieszą badanie, łatanie dziur i proces zapobiegania oszustwom
-Ułatwią identyfikację oszustów oraz proces natychmiastowego ich banowania w sieci
-Zapewnią szybsze i bardziej dokładne badanie oszustw przy jednoczesnej minimalizacji fałszywych posądzeń
-Umożliwią ulepszone reagowanie na nowe metody oszukiwania, wykrywanie i usuwanie oszustów (Krótki okres, w którym BE dostosowuje się do nowych metod oszukiwania, może wyrządzić olbrzymie szkody w grze. Wykrywanie oszustów w oparciu o dane umożliwia nam szybkie oznakowanie najbardziej oczywistych oszustów, jak tylko nowa metoda oszukiwania pojawi się na rynku. Dzieląc się tymi informacjami z BattlEye, upewniamy się także, że możemy jak najszybciej uczyć BE rozpoznawać nowe metody oszukiwania.)
W tej chwili pracujemy nad zapewnieniem jak największej precyzji naszych modeli, aby uniknąć potencjalnych fałszywych posądzeń, które utrudniłyby nam wykrywanie nowych oszustw. Jak tylko dostroimy nasze modele, szybko zaczniemy je stosować.
1.2 Wzmacnianie pomostu między Siege a BE
Korzystając z danych, które uzyskujemy z naszych modeli wykrywania, przygotowujemy się także do dzielenia się wiedzą z BattlEye, by wspierać jego usługi wykrywania. W ten sposób łączymy modele wykrywania i systemy zwalczające oszustwa w ramach BE, jeszcze bardziej wzmacniając automatyczne wykrywanie oszustw i banowanie oszustów przez BE. Jak pisaliśmy wyżej, BE nie patrzy na statystyki graczy, a jego bany opierają się na wykrytym oprogramowaniu do oszukiwania. Jednak większa wiedza na temat oszukujących graczy oraz natury tych oszustw umożliwi tak nam, jak BE lepiej tropić oprogramowanie służące oszustwom i pozwoli dodać je do biblioteki oszustw w ramach BE.
2. Zwiększenie barier na wejściu
Oszustwa pojawiają się wtedy, kiedy twórcy służącego mu oprogramowania tworząc i sprzedając je zaspokajają zapotrzebowanie rynku, czyli graczy, którzy szukają drogi na skróty (zamiast bardziej się postarać). Obie strony tego interesu są złe. Przez zwiększanie barier na wejściu dla twórców i użytkowników oszustw chcemy zlikwidować wszelkie korzyści, jakie można przez to osiągnąć i uczynić cały proceder kosztownym dla każdego, kto zechce się nim zająć.
2.1. Bariery dla oszustów
Jeśli chodzi o samych użytkowników oprogramowania do oszukiwania, chcemy sprawić, by granie stało się dla nich żmudne, denerwujące, frustrujące i trudne, jak to tylko możliwe. Jednym ze sposobów na osiągnięcie tego celu jest uniemożliwienie im dostępu na komputerach PC przez stosowanie blokady w grach rankingowych opartej na 2-stopniowej weryfikacji, w skrócie 2SV. 2SV nie tylko odstrasza oszustów, ale także pomaga nam zabezpieczać konta przed zhakowaniem ich - co z kolei uniemożliwia szczególnie bezczelnym oszustom dorywcze przejmowanie cudzych kont i korzystanie z nich. W niedalekiej przyszłości chcemy wzmocnić blokadę 2SV globalnie, rozszerzając zakres jej obowiązywania na kraje regionu Azji i Pacyfiku oraz zwiększając jej wymagania.
2SV to tylko jedno z wielu narzędzi, którym mamy zamiar utrudniać życie oszustom. Stosując wieloaspektowe podejście staramy się tworzyć jak najlepsze środowisko rankingowe i strzec uczciwości w tabelach czempionów. Innymi stosowanymi przez nas metodami są:
- limity PD w meczach PvE, dzięki czemu wykorzystywanie oprogramowania w graniu na kontach na niskim poziomie, które potem są odrzucane, staje się trudniejsze.
- podwyższenie wymagań dotyczących dopuszczenia do gier rankingowych
- podwyższenie wymagań dla czempionów
- więcej informacji na temat tych metod znajdziecie w naszym wpisie o najważniejszych problemach.
2.2 Bariery dla twórców oprogramowania do oszukiwania
Przyjrzyjmy się teraz drugiej stronie tego równania – twórcom oprogramowania do oszukiwania. Idealny system zwalczający oszustwa przeciwdziała im, zanim jeszcze zostaną stworzone. Nie dysponujemy wehikułem czasu, więc staramy się skrócić czas życia nowych programów do oszukiwania tak bardzo, jak się da, zanim w ogóle zdołają się rozwinąć. Zwiększając kosztowność i kłopotliwość tworzenia i utrzymywania oprogramowania do oszukiwania, zniechęcamy jego twórców do podejmowania takich działań. Taka idealna sytuacja, w której oszustwa zostają szybko przechwycone i uniemożliwione, nie jest zawsze łatwa do osiągnięcia, ale zapobieganie powstaniu i rozprzestrzenianiu jest zawsze najlepszą strategią walki z oszustami.
W ciągu kilku najbliższych tygodni zaczniemy wdrażać podstawowe rozwiązania technologiczne, na których będziemy bazować w przyszłości i które zapewnią dalszy wzrost kosztów tworzenia i utrzymywania oprogramowania do oszukiwania. Kiedy środki te będą gotowe, zaczniemy je stosować. Ze względów bezpieczeństwa nie możemy podać zbyt wielu szczegółów, ale możecie być pewni, że zrobimy wszystko, by jak najbardziej uprzykrzyć życie twórcom oprogramowania do oszukiwania.
3. Zmniejszanie wpływu oszustw na rozgrywkę
W ciągu 5 lat funkcjonowania Siege nauczyliśmy się wielu rzeczy. Niestety, niektóre z systemów w grze nie były początkowo, czyli w latach 2014-2015, zaprojektowane tak, by zapewnić maksymalne bezpieczeństwo, szczególnie jeśli brać pod uwagę presję, z jaką mamy obecnie do czynienia.
W ciągu ostatnich trzech lat ciężko pracowaliśmy nad tym, by wzmacniać kolejne systemy i uczynić Rainbow Six Siege grą bardziej prężną, bezpieczną i odporną na oszustwa w dłuższej perspektywie. I choć refaktoryzacja trwa nadal, obecnie bardziej skupiamy się na minimalizacji „powierzchni ataku”, czyli potencjalnych obszarów wrażliwych, które starają się wykorzystywać twórcy szkodliwego oprogramowania. Identyfikacja wrażliwych miejsc i wprowadzanie poprawek pomagają nam chronić słabe punkty i minimalizować negatywny wpływ ataków, które stają się dzięki temu mniej szkodliwe dla graczy i jakości rozgrywki.
3.1 Identyfikacja miejsc wrażliwych
Twórcy oprogramowania do oszukiwania wykorzystują istniejące miejsca podatne na takie działania. Dlatego w naszej ocenie i identyfikacji takich miejsc musimy także przewidywać potencjalne ataki w przyszłości. Zespół ds. bezpieczeństwa gier Ubisoftu często przeprowadza testy wrażliwości. Testy te pomagają nam zobaczyć, co w przyszłości może stać się okazją do nowych oszustw i jakie miejsca szczególnie podatne na oszustwa mogą pojawić się razem z kolejną aktualizacją.
3.2 Poprawki usuwające miejsca wrażliwe
Wykrycie miejsc podatnych na wykorzystanie przez oszustów musi skutkować opracowaniem poprawki. W tym celu utworzyliśmy specjalny zespół zajmujący się tym w czasie rzeczywistym. Stara się on też zidentyfikować takie potencjalne miejsca w przyszłości. Za każdym razem, gdy Siege potrzebuje pomocy, ta wielofunkcyjna supergrupa ekspertów i specjalistów staje na wysokości zadania. To dzięki niej powstało wiele poprawek błędów, które umożliwiały takie oszustwa jak nieskończona amunicja, zwiększona szybkość ruchu, teleportowanie się czy przerywanie gry, by wymienić tylko kilka z nich.
Dodatkową korzyścią płynącą z każdej poprawki jest przepływ wiedzy do innych zespołów, dzięki czemu z czasem powstaje coraz mniej miejsc wrażliwych.
PODSUMOWANIE
Nigdy nie zlikwidujemy oszustw. Ale mnożąc bariery i wzmacniając obronę możemy coraz lepiej chronić naszych graczy i jakość rozgrywki. Mamy nadzieję, że ten wpis rzucił trochę światła na naszą determinację w walce z oszustwami oraz na nasze plany w przyszłości.
Wiemy, że będzie to długa walka i jesteśmy do niej coraz lepiej przygotowani. Zawsze będziemy też poszukiwać nowych okazji do wzmocnienia naszych środków obronnych. Choć nie możemy ujawnić wszystkich naszych działań zmierzających do ukrócenia oszustw, pragniemy skorzystać z tej okazji i jeszcze raz podkreślić naszą determinację w staraniach na rzecz uczynienia z Rainbow Six Siege gry bezpiecznej i oferującej uczciwe środowisko dla rywalizacji.
Autorzy:
Komórka ds. zachowań graczy R6 Siege
Zespół uderzeniowy ds. walki z oszustwami R6 Siege
Zespół ds. społeczności R6 Siege