Содержание |
---|
Вступление |
Глоссарий |
Антимошенническая философия |
Инфографика и данные |
Будущее борьбы с мошенничеством |
— 1. Улучшение системы отслеживания |
—— 1.1. Моделирование отслеживания |
—— 1.2. Связь «Осады» и BE |
— 2. Усиление преград |
—— 2.1. Преграды для мошенников |
—— 2.2. Преграды для создателей мошеннических средств |
— 3. Снижение влияния мошеннических средств |
—— 3.1. Анализ уязвимостей |
—— 3.2. Устранение уязвимостей |
Заключение |
ВСТУПЛЕНИЕ
Война с мошенничеством — непрекращающаяся битва, бесконечная «гонка вооружений», в ходе которой мы продолжаем наращивать оборону для сохранения работоспособности и актуальности систем, противостоящих множественному изобретательному врагу.
Из этого боя нам не выйти, ведь целостность соревновательной составляющей является основой Rainbow Six Осада. Неважно, бьетесь ли вы до последнего в рейтинговой игре или же запустили быструю игру, на коэффициент побед/поражений должны влиять только навыки — ваши и 9 других участников. Сохранение целостности соревновательного аспекта всегда будет одной из важнейших задач для команды Rainbow Six Осада.
Чуть ниже мы подробнее поговорим о нашей антимошеннической стратегии. Эффективность системы противодействия — практически разговор о личном для нас, поэтому свои козыри разработчики старались держать в рукаве. Однако в этой статье будет приоткрыта завеса тайны над принципами ведения антимошеннической войны в «Осаде». Мы коснемся нескольких тем — например, текущих действий, успехов и неудач и планов по укреплению обороны.
ПОДХОД КОМАНДЫ «ОСАДЫ» К МОШЕННИЧЕСТВУ
Борьба с мошенничеством в «Осаде» будет идти все время, пока проект развивается. Наша антимошенническая стратегия построена на трех «столпах»:
- Улучшение отслеживания
- Усиление преград для препятствия мошенникам и новым средствам
- Снижение влияния мошеннических средств на игру
Эти «столпы» поддерживают друг друга, помогая нам строить серьезную оборону против недобросовестных пользователей.
Над проблемой работают несколько команд, каждая — над своим аспектом, и вместе мы продолжаем развивать средства и методы противодействия.
ГЛОССАРИЙ
В этой статье будут использоваться названия некоторых групп людей и технические термины:
- Мошенники: пользователи, применяющие сторонние приложения, скрипты или макро-команды, позволяющие получить незаконное преимущество или нарушающие правила пользования продуктом.
- Создатели мошеннических средств: пользователи, разрабатывающие мошеннические приложения для распространения или продажи. Эти люди изучают код клиента и запросы к программно-аппаратной части, чтобы найти способ внедрить свой код, позволяющий получить незаконное преимущество.
- Хакеры: Применительно к этой статье — пользователи / группы пользователей, крадущие учетные записи с целью перепродажи.
- Уязвимости: внутриигровые дефекты, устраняемые в индивидуальном порядке. Мы обсудим те, что связаны с мошенничеством (атаками на слабые места системы).
ИСТОРИЯ БОРЬБЫ С МОШЕННИЧЕСТВОМ
Начало: Когда «Осада» вышла в 2015 году, мы не смогли предугадать, как скоро проявит себя «темная сторона» игровой страсти пользователей. В игре не было должной защиты сетевого кода, из-за чего любой мог использовать мошеннические средства во время боев. В то время нарушения фиксировались пост-фактум, после чего игроки получали определенное наказание. Следуя стандартам индустрии, мы полагались именно на такие механизмы противодействия мошенничеству.
Сегодня эти два принципа все еще действуют как основные. Однако полагаться только на них недостаточно — как в плане влияния мошенников на сообщество, так и в плане эффективности их отслеживания. Мы поняли, что для создания полноценной защиты в проекте нужны профилактические меры.
Подключение BattlEye: В 2016 годы мы подключили к игре сервис BattlEye, работающий в реальном времени. Естественно, он не являлся панацеей от всех видов мошенничества. BE позволил увеличить эффективность существующей системы благодаря обнаружению мошенников в текущих играх. Важно помнить, что сервис не блокирует игроков исходя из их статистики и внутриигровых данных — только при обнаружении сторонних приложений, скриптов и вредоносных макро-команд. Сейчас мы используем данные, чтобы отследить потенциальных мошенников и добавить используемые ими средства в ВЕ.
2020 и будущее: Ввиду растущей популярности и соревновательной природы «Осада» является лакомой целью для мошенников и создателей средств для них. В связи с этим мы продолжим улучшение нашей системы: подробности будут представлены ниже.
НЕМНОГО ДАННЫХ ПО ПРОГРЕССУ
Год за годом количество блокировок BE стабильно растет (за 4-й год данные представлены лишь частично; итоговый результат должен быть выше). Наша цель — увеличить темп роста в связи с быстро расширяющейся базой игроков и прогрессирующим спросом на мошеннические средства.
С помощью ВЕ только в 2020 году было заблокировано 47 898 учетных записей мошенников (серьезный скачок — в апреле). Ожидается, что это число продолжит расти, и мы уже начали подготовку к применению новых мер в будущем.
АНТИМОШЕННИЧЕСКАЯ СИСТЕМА И БУДУЩИЕ УЛУЧШЕНИЯ
«Осада» развивается, а вместе с ней — и мошеннические средства.
Ниже представлены более подробные планы по усилению антимошеннических мер, построенных на трех вышеуказанных «столпах» — отслеживании, преградах и снижении влияния на игровой процесс.
Создавая и расширяя стратегию противодействия, наша команда борется с постоянно усиливающейся угрозой, исходящей от мошенников. Грядущие улучшения системы помогут получить больше инструментов для устранения недобросовестных игроков из «Осады».
1. Улучшение системы отслеживания
Борьба с мошенниками действительно похожа на гонку вооружений, и мы должны постоянно развиваться и адаптироваться. Система никогда не станет идеальной, но работы над увеличением скорости и точности отслеживания все равно не прекратятся.
Модели отслеживания быстрее предупредят нас о нарушении, а дополнительный анализ телеметрических данных позволит точнее определить угрозу. «Быстрее» и «точнее» — ключевые слова: информация от моделей даст нам значительное преимущество.
1.1 Использование данных моделей отслеживания для заблаговременного обнаружения
Данные, используемые при моделировании отслеживания, помогают обнаруживать новые мошеннические средства и в принципе лучше распознавать их. На их основе мы создаем простые модели, ускоряющие ответные действия и позволяющие точнее выявлять нарушителей, которые могли обойти механизмы ВЕ.
Другими словами, когда создатели мошеннических средств обнаруживают «окольные пути», модели отслеживания позволяют намного быстрее найти эти новые инструменты, варианты для маневров и самих мошенников. Основанные на данных модели отслеживания:
- Дают нам возможность фиксировать новые волны мошенников, незарегистрированных BE
- Работают как системы отслеживания и оповещения
- Являются катализатором для изучения случаев, исправления неполадок и запуска предупредительных мер
- Ускоряют обнаружение мошенников и процессы блокировки
- Улучшают методы изучения случаев мошенничества и минимизируют количество ложных результатов
- Улучшают методы реагирования на новые мошеннические средства (Период калибровки BE может стать причиной беспорядка, вызванного такими «новинками». Обнаружение по данным позволяет быстро отметить мошенников, действующих в открытую, а своевременная передача информации разработчикам BattlEye — как можно скорее интегрировать в сервис свежие механизмы.)
Сейчас мы работаем над увеличением точности при создании наших моделей во избежание ложных результатов, которые могут внести путаницу. Как только функционал будет отлажен, команда станет использовать его для противодействия мошенникам.
1.2 Усиление связи между «Осадой» и BE
Мы планируем делиться данными, полученными благодаря моделям отслеживания, с сервисом BattlEye. Таким образом у нас получится наладить связь между моделированием отслеживания и антимошеннической системой BE для поддержки автоматического обнаружения и блокирования мошенников. Как уже говорилось выше, BE не анализирует статистику игроков, а лишь фиксирует использование мошеннического ПО. Чем больше информации о пользователях, применяющих такие средства, тем шире наши возможности по идентификации приложений, которые следует добавить в библиотеку сервиса.
2. Усиление преград для мошенников
Создатели мошеннических средств начинают свою работу, когда увеличивается спрос пользователей, желающих найти обходные пути (а не развивать навыки). Обе стороны этого процесса вредят игре. Цель усиления преград и для создателей ПО, и для игроков-мошенников — устранить получаемые ими преимущества и увеличить затраты на реализацию такого способа «участия» в проекте.
2.1. Усложнение жизни для мошенников
С одной стороны, мы хотим, чтобы для использующих мошеннические средства игровой процесс стал настолько скучным, раздражающим и сложным, насколько это возможно. Один из способов помешать недобросовестным игрокам на PC — 2-факторная аутентификация для рейтинговых игр. ДФА не только отпугивает мошенников, но и защищает учетную запись от хакеров — мошенников, планирующих использовать чужие личные данные в своих целях. В ближайшем будущем мы планируем улучшить существующие правила 2-факторной аутентификации и сделать ее обязательной для рейтинговых игр в регионе «Азия–Океания».
ДФА — лишь один из множества инструментов для усложнения жизни мошенников. Благодаря разносторонним подходам мы стараемся обеспечить благоприятное окружение участникам рейтинговых игр и честное соревнование в списке лидеров «Чемпион». Другие используемые методы:
- Ограничение максимального количества опыта в PvE (усложняет прокачку низкоуровневых учетных записей, которых не жалко лишиться).
- Увеличение требуемого уровня доступа для рейтинговых игр
- Увеличение требований для ранга «Чемпион»
- Подробнее на эту тему — в нашей статье «Важнейшие неполадки».
2.2. Усложнение жизни для создателей мошеннических средств
С другой стороны, мы хотим, чтобы наша система не позволяла создавать мошеннические средства в принципе. У нас нет машины времени, поэтому приходится прерывать жизненный цикл такого ПО до того, как оно попадет в основную версию игры. Чем сложнее и затратнее процесс разработки, тем меньше преимуществ будет у его создателей. Добиться таких идеальных условий для действия на упреждение не всегда легко, но именно они являются самым эффективным способом ведения борьбы с недобросовестными пользователями.
В ближайшее время начнется подготовка технического фундамента, на котором создадут систему, стабильно увеличивающую затраты на создание и поддержку мошеннических средств. Ее запустят, как только все точно будет готово. В целях безопасности мы не будем углубляться в подробности, но уверяем: жизнь создателей ПО для нечестной игры станет нелегкой.
3. Устранение уязвимостей и снижение влияния мошеннических средств
Пять лет существования «Осады» многому нас научили. К сожалению, определенный функционал игры, созданный еще 2014-15 годах, не имел защиты, которая способна «сдерживать натиск» сейчас.
Последние три года мы работаем над реорганизацией кода каждой из систем Rainbow Six Осада, чтобы ослабить влияние мошеннических средств на них. На завершение этих работ нужно время, а пока команда старается уменьшить число точек, которые могут использовать создатели сторонних средств. Анализ и устранение уязвимостей позволяют заблокировать потенциальные «векторы атак» и улучшить игровой процесс и опыт пользователей.
3.1 Анализ уязвимостей
Мошеннические средства создаются на базе имеющихся уязвимостей. При их анализе мы должны представлять, что из нового контента может в дальнейшем привести к возникновение слабой точки системы. Такие проверки часто проводятся при поддержке команды Ubisoft, отвечающей за игровую безопасность. Тесты позволяют понять, какие мошеннические средства и уязвимости могут появиться после обновления.__
3.2 Устранение уязвимостей
Естественно, обнаруженные уязвимости должны быть устранены. Для этого мы создали отдельную группу, вносящую исправления в текущую версию игры и старающуюся предотвратить возникновение неполадок в будущем. Когда в «Осаде» нужна помощь, эта суперкоманда экспертов ее оказывает. Именно они стоят за устранением проблем с бесконечным боезапасом, скоростью и способами перемещения, прекращением работы игры и многим другим.
Знаниями, полученными в ходе этих работ, мы делимся с остальными группами разработчиков, чтобы впредь возникало все меньше и меньше уязвимостей.
ЗАКЛЮЧЕНИЕ
Устранить мошенничество нельзя. Зато можно построить защиту и усилить преграды, чтобы обезопасить сообщество и обеспечить ему достойный игровой опыт. Надеемся, что в этой статье нам удалось осветить мотивацию разработчиков и их планы на будущее.
Мы уже начали подготовку к долгой и неприятной борьбе с мошенниками и создателями средств для них и не остановимся в поисках новых способов усилить оборону проекта. В тексте не удалось рассказать обо всех мерах, задуманных нашей командой, но хотелось бы подчеркнуть еще раз: для нас важнейшая задача — поддерживать честное соревнование в Rainbow Six Осада.
Свой вклад внесли:
Группа анализа поведения игроков R6 Осада
Группа противодействия мошенникам в R6 Осада
Группа менеджмента сообщества R6 Осада