Şüpheli kişilerin kötüye kullanımına karşı gelmek amacıyla girişimlerimizi gizli tutma gerekliliğinden ötürü Anti-Hile, konuşması zor bir konu hâlini alabiliyor. Yine de bu konuyu daha iyi anlamak istediğinizi biliyoruz.
Aşağıda, Anti-Hile'nin pek çok yüzüne dair bir yazı derledik. Bunun yaptığımız işe dair bir referans olmasını istiyoruz - hileciler hakkında konuşma şeklimizden tutun, Siege'de hilenin ardındaki istatistiklere, her gün odaklandığımız eylemlere, gelecek için sahip olduğumuz bazı planlara kadar.
Gelecek haftalarda ve aylarda sosyal medyada daha düzenli, daha odaklı güncellemeler sunmadan önce ne yaptığımızı daha iyi anlamanız için oldukça uzun tuttuk - bu geliştirebileceğimiz bir konu ve kendimizi buna adıyoruz. Bu blog gönderisinin kısaltılmış sürümü için Twitter gönderimize göz atın!
Siege'de hilecilere karşı savaşmak için günlük olarak ne yaptığımıza detaylı olarak bakmadan önce, hile ekosistemiyle ilgili bazı arkaplanlar paylaşmak istedik.
HİLE EKOSİSTEMİNDEKİ ÖNEMLİ FAİLLERİ TANIMLAMAK
Bariz Hileciler
İster yer çekimine karşı gelsinler (uçmak, ışınlanmak), isterse de düşmanlarından kurtulmak için dönerek kontrolden çıksınlar, bunlar bariz hileciler -- topluluk üzerinde en görünür etkisi olanlar.
Gizli Hileciler
Bunlar, hilelerini yetenek olarak göstermeye çalışan hileciler. Sürekli hile yapmıyor olsalar ve nadiren bariz şeyler yapıyor olsalar da, amaçları olduklarından daha iyi gözükmek ve toplulukta fark edilebilir bir huzursuzluk yaratmak.
Üstün Performans Gösteren Oyuncular
Üstün performans gösteren oyuncular hileci olabilir ama düşük seviyelerde oynayan smurf hesaplar, yüksek yetenekli oyuncular ya da konsoldaki fare ve klavye oyuncuları da olabilirler. Tüm bunlar kendi alanında hüsran yaratsa da hangilerinin gerçekten hileci olduğunu belirlemek karmaşık ve işimizin önemli bir parçası.
Yükseltilen Oyuncular
Bunlar yüksek seviyelere daha hızlı ulaşmak için üstün performans gösteren oyuncular ya da hilecilerle oynayan ya da onlardan istifade eden oyunculardır. Öbür oyunculara karşı adil olmayan bir avantajları olduğundan kolay bir şekilde hileci olarak algılanabilirler.
Hesap Çalanlar
Doğrudan hacker olmasalar da, başka oyuncuların hesaplarını çalan ve satanlara verdiğimiz isim budur. Hilecilerin yeni hesaplara ulaşma kolaylığına ve genel Siege ekosistemine yeniden girmelerine katkıda bulunurlar.
Hile Üreticiler
Siege'de gördüğümüz hileleri üretirler ve bir kişiden adanmış bir takıma kadar türleri bulunur. Hilelerin ardındaki beyinler bunlardır. Onlar için hile yaratmak ve bunlardan kazanç elde etmek bir iştir. Oyunu olumsuz etkilemeleri için başkalarına güç verirler.
Hile Aracıları
Hile üreticilerinin yaptığı hileleri paketler, hile satar ve hâlihazırda tespit edilmiş hileleri yeni güvenliklerin ardında saklarlar. Hilecilere yardım eden organizasyonların parçasıdırlar ve tüm marketten kazanç sağlarlar.
Bu ekosistem Siege üzerinden para kazanılabildiği için mevcut ve bundan kazanç sağladıkları sürece ne yazık ki var olmaya devam edecek, para akışlarını bozmanın her zaman birincil çalışmalarımızdan biri olacak olmasının sebebi bu.
HİLECİLER NEDEN SIEGE'İ TERCİH EDİYOR?
Çok oyunculu atıcı oyunlarını etkin şekilde oynayanlar için sır olmasa da hileciler talihsiz birer kaçınılmazlıktır. Peki onları Siege gibi bir oyuna çeken ne?
- Sağlam oyuncu temeli olan rekabetçi bir oyunuz. Bu hile üreticilerinin ve aracıların gözünde para demektir.
- E-spor sahnesinin parçasıyız. En yüksek seviye oyuna daha çok ilgi olması, beraberinde oyuncuları o seviyeye çıkartma pazarında artışı getiriyor.
- Oyuncular hep üstün gelmenin yollarını arıyor. Oyuncular için yüksek seviyede oynamak için bir teşvik olduğu sürece, kolay güç kazanmayı desteklemek için bir pazar olmaya devam edecek.
Tahmin edebileceğiniz üzere, bu hileyle ilgili en büyük sorunlardan biriyle ilgili -- yaygın ve endüstri geneli bir sorun olması. Nerede para kazanma fırsatı varsa, hile sürekli, kaynak bazlı bir savaş olarak var olmaya devam edecek.
Ama buna karşı ve sizler için savaşmaya kendini adadığımız bir savaş bu.
SIEGE'DE HİLENİN ARDINDAKİ VERİLERE BAKIŞ
Hileciliğin bazı temelleri üzerine konuştuğumuza göre, birkaç saf hile verisi paylaşmak istedik. Hilenin ölçeğini anlamanın ağır sayılar şeklinde görmekten daha iyi bir yolu yoktur. Sayılara dair detaya inmeden önce, bu sayıların başka oyunlarla kıyaslanamayacağını belirtmek önemlidir. Farklı oyunların farklı oyuncu grubu olduğundan bire bir kıyas mümkün değildir.
Yapabileceğimiz şey Siege'deki hilenin bağlamına göz atmak ve gelecek hakkında konuşmak için bunu bir aracı olarak kullanmak.
Toplam Hile Engellemeleri
Bu grafik BattleEye'ın engellemeleri ve veriye dayalı kendi yaptırımlarımızı gruplamıştır. Bazı çıkarımlar:
- 2020'deki görünür ani artışlar, 2020 Nisan'daki pandeminin ilk evresine ve ilgili okul yılının sonuna karşılık geliyor.
- Ortalama olarak her ay 10.000'in üzerinde oyuncuyu engelliyoruz.
- 2021 Ocak'tan bu yana 100.000'in üzerinde hileciyi engelledik.
Engelleme sayıları asıl sorunun tek bir göstergesi olsa da hilenin aşırı boyutta olan görsel yapısıyla alakalıdır, o yüzden ölçeği bu şekilde yakından görmek önemlidir.
Yeni hileleri dikkatlice takip ediyoruz ve tehditleri fark etmeye daha fazla zaman ve enerji odaklamayı planlıyoruz - ortaya çıkan hilelere dair bilgimizi genişletmek için endüstrideki farklı kişilerle çalışıyoruz ki size oyun içi ulaşmadan onların üstesinden gelebilelim.
BattlEye ve Veri Engellemeleri
Bu grafik, yaptırımların BattleEye ve veri bazlı yaptırımlarımız arasında nasıl bölündüğüne dair daha iyi bir görünürlük sağlıyor. Bazı notlar:
- Toplam engellemelerimizin %11'i veriye dayanan engellemeler.
- Veri bazlı tespitlerin amacı BattleEye ile birlikte çalışmak ve bir fazlalık olarak bulunarak olabildiğince çok hileci yakaladığımızdan emin olmak.
- Yıllar boyunca yaptırımlarda küçük bir artış görebiliyoruz. Tespitlerimiz iyileştikçe, daha fazla hileci yakalama kabiliyetimiz de iyileşti.
Şu anda veri tespit modellerimizi iyileştirme üzerine çalışıyoruz ve hilecileri tanımlamamızı iyileştirmek için BattleEye ile yakın iş birliğimizi devam ettireceğiz. Buna dair daha fazlası az sonra.
Çok oyunculu oyunlardaki hilenin ölçeği hakkında yaptıklarımız düşünülürse, bu her tarafa yayılmış sorunla nasıl mücadele edersiniz? Aşağıda, bu savaşta oynadığımız birçok rolden bahsettik ve Ubisoft'taki öbür takımlarla yakından çalışmalarımız sonucu Anti-Hile'nin ortak çalışmaya dayalı doğasının özetine değindik.
ANTİ-HİLE EKİBİ NE YAPIYOR?
Hile Tespiti ve Onaylamaları
Basitçe, tespit ve onaylama, hileleri tanımlamanın ve sorun yaratan oyuncuların gerçekten hileci olduğundan emin olmanın eyleme dökülmüş hâlidir. Hile endüstrisi çok geniş olduğundan ve birçok farklı tip hile olduğundan, tek bir Anti-Hile çözümü genelde yeterli olmaz. Burada BattleEye ile olan üçüncü parti ortaklığımız devreye giriyor.
Hilecileri geniş bir ölçekte algılamak için güçlü, sürekli evrimleşen bir hile bilgi tabanına başvuruyorlar, bariz hilecileri ve onların sistemindeki parametrelere uyan gizli hilecileri verimli şekilde yakalamak için inanılmaz geniş bir ağ fırlatıyorlar. Elbette bazı hileler diğerlerinden daha anlaşılması zordur. Mümkün olduğunda, ortaya çıkan sorunları hesaba katması için BattleEye'a algılamalarını genişletmede yardım etmeye çalışıyoruz. Ardından hile güvenliğinin ikinci bir katmanı olarak davranıyoruz.
Oyundan ve gözlem raporları ve topluluk sohbetlerinden topladığımız veriyi kullanarak, BattleEye'ın ağına hemen yakalanmayacak hilecileri yakalamak için kendi tespit yöntemlerimizi geliştirdik. Bunlara veri engellemeleri ve hareketsizlik botçularını yakalamak için yakın zamanda koyduğumuz tespitler dâhil -- temel olarak sistemden kaçınabileceğini sanan aykırıları yakalamaya uğraşıyoruz.
İşimizin en çok sürekli evrimleşen kısımlarından biri de bu, o yüzden Siege'deki veri tespitlerine dair geri bildirimlerinize hitaben neler yaptığımıza dair bir güncelleme için okumaya devam edin.
Yaptırım ve Hileciler
Bir hileci tespit edildiğinde ve onaylandığında, sıra yaptırıma gelir - klasik ban çekici. Yaptırımlar, her gün yönettiğimiz şeylerin önemli bir parçasıdır. Birçok yaptırımımız tespitin ardından otomatik olarak tetiklense de, BattleEye ve veri engellemelerinde olduğu gibi raporlar ve sorunlar üzerinde elle araştırıyor ve harekete geçiyoruz. Bu araştırmalar, aykırı olanları tespit etmemize ve onları daha hızlı çözmemize yardımcı oluyor, böylesi durumlar için sık sık tespitleri nasıl iyileştireceğimizi ve yaratacağımızı bulmaya çalışıyoruz.
Yukarıda bahsedilen hareketsizlik botlarını örnek alalım. AFK tespitlerini aşmak için donanımın kullanılabileceği keşfedildiğinde, bir çözüm bulmak için harekete geçmemiz gerekiyordu. İlk eylemimiz ilk sorunlu oyunculara yaptırımda bulunmak oldu, bu sırada kısa süre sonra gelecek olan otomatik bir tespit sistemi üzerinde çalıştık. Sırada, gelecek yılın başlarında bunlar için yaptırımları otomatikleştirmeyi planlıyoruz.
Tespitlerde olduğu gibi, hilecilere yaptırımda bulunmanın her şeye uygun tek bir basit çözümü yoktur, o yüzden olabildiğince uyarlanabilir olmaya çalışıyoruz. Özellikle geçtiğimiz son iki yılda bu yaptırım türü kadromuza DDOS engellemeleri, veri engellemeleri ve hareketsizlik engellemelerini ekledik ve daha fazlası üzerinde çalışmaya devam ediyoruz. Ardından dalgalar hâlinde engelleme yapıyor ve bu tespitleri olabildiğince güncel tutmak için yanlış pozitif söylemlerini gözlemliyoruz.
Oyunun Kodunu Koruma
Rainbow Six Siege'in 6 yıl önce çıkış yapan olgun bir oyun olduğu açık bir gerçek. Yani kodumuzun birçoğu aynı yaşta.
Kodun yaşını, veriyi nasıl onayladığını ve güncellemelerin yeni açıklıklar getirme tehlikesini anlamak ciddi uğraşlar, oyun paketlerimizi zamanla daha güvenli yapmak için sıkı çalıştık. Basitçe, daha güvenli bir oyun paketi demek, hile geliştirmesi daha zor demek, bu da hile üreticileri ve sağlayıcılarının ilerlemesini yavaşlatıyor. Aşağıda, hilecilerin akışını durdurmaya yardımcı olmak için Siege'deki kod seviyesindeki korumaları arttırdığımız üç yola değindik:
Şifreleme
Bu kısım, kodumuzu hile üreticilerinden saklamakla ilgili - isterseniz buna veriyi karıştırma deyin. Er a da geç kırabileceklerini biliyoruz ama onları daha çok yavaşlatmak için her yeni güncelleme yaptığımızda bir iş katmanı daha eklemeye devam ediyoruz .
Yeniden Düzenleme
Kodumuzun parçalarını yeniden düzenlemek (güncelleme) açıkları kaldırmamızı, tespitler eklememizi ve oyunun genel güvenliğini iyileştirmemizi sağlıyor. Yeniden düzenlemelerin, bu kod ile etkileşime girebilecek yeni içerikler üzerinde aktif olarak çalışan geliştiricilerin üzerindeki muhtemel etkisinden ötürü bunlar zaman alıyor ama arka planda kafa yorduğumuz bir konu olmaya devam ediyor.
Sunucu Taraflı Onaylamalar
Bu, oyuncunun oyun istemcisinden gelen veriyi nasıl onayladığımızla ilgili. Geçmişte birden çok oyuncu eylemi, sadece kendi PC'lerinde onaylanıyordu. Oyuna "uçmaları" gerektiğini "söylüyorlardı" ve oyun buna izin veriyordu. O zamandan bu yana, bu belirli açığa erişimi sınırlayarak bu tür hileleri yapmayı imkansız hâle getiren birçok onaylama ekledik.
Tehdit Bilgisi'ne Yatırım
Tehdit bilgisi tamamen daha fazlasını bilmekle ilgili. Ne gibi hileler var? Bedelleri ne kadar? Hileciler bunları nasıl ve kimden alıyor? Bildiğimiz şeyler üzerine harekete geçmek bir şey, geleceğe bakıp olacakları tahmin etmek başka bir şey.
Anti-Hile'nin geleceğinin veri ve bilgi olduğunu biliyoruz ve bu konularla uğraşmak için daha çok kaynak ayırıyoruz, öbür yandan ise makine öğrenimini ve başkalarıyla iş birliğini de dâhil etmeye bakıyoruz.
Bu konu üzerinde hâlihazırda bir başka şirket ile yakın iş birliği başlattık ve genişlemeye bakıyoruz. Daha çok bildikçe, sürekli evrimleşen hile ekosistemini kontrol etmede ve bilgi sahibi olmada daha iyi olacağımıza inanıyoruz, bu da elbette daha güçlü Anti-Hile eylemlerine dönüşecektir.
Canlı Ateşle Mücadele
Üstteki her konudan biraz yararlanarak, oyuncuların Siege'de yaşadıklarının tamamen farkında olmak için Oyun Operasyonu ve Topluluk ekipleriyle yakın çalışmalar yapıyoruz. Yeni büyük bir hile raporlandığında, işaretlenir ve ekibimiz boyunca yönlendirilir:
- Bariz olan "bunu nasıl yapıyorlar?" sorusunu konuşarak başlarız.
- Herhangi yeni bir güncellemenin getirdiği bir açıklık ya da gözümüzden kaçan bir şey olup olmadığını kontrol ederiz.
- Nereye bakacağımızı bildiğimizde, onaylama (oyununuzun "ben hile yapmıyorum" demesi için bir kontrolden geçmesi) ya da korumalar ekleyerek nasıl çözeceğimizi ya da çözüp çözemeyeceğimize bakıyoruz.
- Huzursuzluğu sınırlamak için düzeltmenin ya da onaylamanın olabildiğince hızlı şekilde çıkmasını sağlıyoruz!
ANTİ-HİLEİ DESTEKLEMEK İÇİN ÖBÜR UBISOFT EKİPLERİ NE YAPIYOR?
Konu güvenlik ve Anti-Hile olunca her şeyi biz yapamayız ve Ubisoft içerisindeki öbür takımlardan bize büyük bir destek geliyor. Keşfettiğimiz sorunları konuşmak için çeşitli ekiplerle çalışıyoruz ve eyleme geçilebilir çözümler bulmak için onlarla beraber çalışıyoruz. Bazı önemli örnekler:
Yasal
Konu hile üreticileri ve hile aracılarına geldiğince yasal ekiplerimiz her şeyin icabına bakıyor. İhtarnameler, yasal müzakereler ve davalar onların yardımlarının birer parçası. Geçen yıl Mizusoft davasında harika bir iş çıkardılar ve düzenli olarak farklı hile sunan hizmetleri kapattılar, Ring-1.io hileleriyle ilgili devam eden dava dâhil olmak üzere!
Hesap Teknolojisi
Güvenlik ve hesap yaratımı, Ubisoft için önemli konulardır. Bu sebepten ötürü, oyuncularımıza ayrılan genel güvenliği arttırmak için hesap seviyesinde çalışmaya devam ediyoruz. Bu, hesap tekliği şeklinde oluyor -- bir oyuncunun olduğunu söylediği kişi olduğunu onaylama kabiliyeti. Basitçe, tekrarlayarak hile yapan birinin yeni bir hesap açmaya çalıştığını tespit etmek ve onları durdurmak hiç olmadığı kadar önemli.
Buna karşı korumalar eklemek ve hesap geliştirip satma suistimalini kontrol etmek amacıyla oyuncuların yaratabileceği hesap sayısını daha iyi kontrol etmek için mevcut olarak başka takımlarla çalışıyoruz. Özellikle rekabetçi modlara girmeden önce oyuncuların geçmesi gereken onaylamayı araştırıyoruz fakat şunu belirtmek önemli ki şu anda bunun belirli bir çıkış tarihi yok ve yinelemeli olacak, yani birkaç güncelleme boyunca çıkış yapacak.
Şirket Güvenliği
Ubisoft, bu savaşımızda bize yardımcı olabilecek dış bilgiye ve şirketlere erişmemizi sağlıyor, tehdit bilgisine ve olumsuz ya da yasa dışı davranışlara karşı gelmeye yardımcı olacak yeni teknolojilere yatırım yapıyor. Ayrıca Hizmet Şartları'nın yerine getirilmesini ve bu şartların oyunların ve şirketin durduğu konumla ilgili ve uyumlu olmasını sağlarken oyun alanında ortaya çıkan kötü niyetli eylemlere cevap veriyorlar.
GELECEĞE BAKIŞ
Artık günlük olarak ne iş yaptığımıza dair bir taslağa sahip olduğunuza göre, bazı gelecek geliştirmelere biraz ışık tutmak istedik. Daha önce bahsedildiği gibi, hile üreticilerinin hızlı tepki kabiliyetini sınırlamak için tüm gelecek planlarımıza dair her zaman detaylara giremeyebiliriz ama aşağıda yer alanların oyun içinde deneyimlediklerinizle özellikle ilgili olduğunu düşünüyoruz :
Veri Engelleme Tespitleri
Veri tespitlerimiz ve yaptırımlarımız hakkında şikayetler duyduk ve bu, aktif olarak çalıştığımız bir konu. Gelen raporları inceledik ve tespit modelimizi düzenledik. Şimdiye kadar yaşanan yanlış pozitifler sadece daha tecrübesiz oyunculara karşı oynayan smurf hesaplardan dolayı oldu. Smurf ya da değil, oyuncuların bu tespitlere güvenebilmesini istiyoruz, o yüzden tutarlılıklarını iyileştirmeye devam edeceğiz.
Bu tespitleri genişletmek ve veri setimize daha çok veri eklemek için Ubisoft'ta birçok ekip ve veri bilimcileriyle çalışıyoruz. Bu yaptırımın dayanağına göre daha kesin sonuçlar almamızı sağlayacak. Bu kesinlik, daha fazla hileci ve şüpheli davranışı ayırt etmemize yardımcı olurken adil oyuncular üzerindeki etkisini sınırlamaya devam edecek.
Geri Gelen Hilecilerin Sayısını Azaltmak
Bunun sizin için ne kadar önemli olduğunu biliyoruz. Hileyi tamamen durdurmanın bir yolu yok ama ne kadar hızlı hareket edersek, ne kadar çok oyun kurtarırsak, hileciler o kadar daha az süre etkin olmuş olur. Tespit etme süremizi ve yaptırım süremizi iyileştirmek için girişimlerde çalışan birçok ekibimiz var. Gelecek yıl boyunca birçok farklı girişim ve güncelleme çıkarmayı hedefliyoruz ve şu anda bunların hakkında daha fazla paylaşamıyor olsak da hakkında konuşabileceklerimizden bir tanesi rekabetçi modlara girmeyi düşünen oyuncular için onaylama eklemek. Bunun hilecilerin Siege ekosistemine yeniden girmesini yavaşlatmaya yardımcı olacağını umuyoruz ve smurf (bizim ekibimize ait olmadığı için başka bir günün konusu) sorununu durdurmaya yardım etmesini bekliyoruz.
Engelleme Otomasyonu
Verimize olan güvenimizi ne kadar arttırabilirsek, yaptırımlarımızı da o kadar otomasyona bağlayabileceğiz. Ve işin sonunda, bu hilecilerin daha verimli olarak icabına bakılması ve oyunlarınızda daha az süre geçirmeleri anlamına geliyor. Planımız gelecek sezon sırasında birkaç yeni davranışa otomatik yaptırımı başlatmak! Hile üreticilerine ipucu olacağından bunların ne olacağını paylaşamıyor olsak da işlerini oyun içerisinde başarıyla gerçekleştirdiklerinde sosyal medyada bir güncelleme paylaşmayı planlıyoruz.
Hata Avı Programı
Doğrudan ekibimiz yönetmiyor olsa da Ubisoft'un gelecek Hata Avı Programına katkıda bulunacağız - biliyor olabileceğiniz R6Fix ödül programından farklı bir program. Bu program, güvenlik açıklarını ve zayıflıkları raporlayan oyunculara takdir ve mükafat sunacak. Bunlar Anti-Hile korumaları geliştirmek için kritik bilgilerdir çünkü bu sorunlar kodda yer alan açıklardan doğabiliyor ve güvenliğiniz, yaptığımız işin ayrılmaz bir parçası.
NASIL YARDIM EDEBİLİRSİNİZ?
Hilecileri saptamanın en kolay yolu her zaman oyun içi raporlama olacaktır. Muhtemel hilecileri işaretlememizin en hızlı yolu budur. Eğer eyleme geçmek için en direkt yolu arıyorsanız, bu raporlamadır! Aşağıda olabilecek en hızlı sürede hilecileri saptamamıza ve yaptırım uygulamamıza yardımcı olmak için raporlarınızda sunabileceğiniz faydalı bilgiler için bazı önerileri listeledik:
- Olaya dair açık video ya da fotoğraf kanıtı
- Sorun yaratan oyuncunun Kullanıcı Adı ve Kullanıcı Kimliği
- İlgili herhangi karşılaşma için Karşılaşma Kimliği
- Olayın tarihi ve saati
MOT DE LA FIN
Anti-Hile ve Oyuncu Davranışı üzerine her şeye odaklanan ekibimiz hilecilere karşı olan bu savaşı devam ettirmeye ve hepimizin sevdiği bu dev endüstriyi desteklemeye kendini adamıştır. Emin olun ki gizli olarak sıkı çalışıyor, durumları sizler için daha iyi hâle getirmeye çabalıyoruz!
Blogun sonuna gelmiş olsak da, yeni bir bağlılığın başlangıcındayız. Bundan böyle, ne yaptığımıza dair sosyal kanallar aracılığıyla her 1.5 ayda bir düzenli güncellemeler sunacağımıza söz veriyoruz. Bu güncellemelerin ilki 10 Şubat 2022'de yayınlanacak. Geçen ay ne kadar hileci engellediğimizi merak mı ediyorsunuz? Otomasyona bağlanan en son yaptırımı öğrenmek mi istiyorsunuz? Yaptığımız işte sizin güveniniz ayrılmaz bir parçadır, o yüzden ne yaptığımızı daha iyi anlamanız için size daha fazla fırsat vermek istiyoruz ve sizi bu yolculuğa dâhil etmeyi dört gözle bekliyoruz!