| Índice |
|---|
| Introdução |
| Glossário |
| Filosofia anti-cheat em Siege |
| Gráficos e dados |
| Futuro do anti-cheat em Siege |
| -- 1. Aprimoramento da detecção de cheats |
| ----- 1.1. Modelos de detecção |
| ----- 1.2. Conexão Siege + BE |
| -- 2. Aumentando barreiras nas entradas para cheats |
| ----- 2.1. Barreiras para cheaters |
| ----- 2.2. Barreiras para desenvolvedores de cheats |
| -- 3. Redução do impacto dos cheats |
| ----- 3.1. Avaliação de vulnerabilidades |
| ----- 3.2. Correções de vulnerabilidades |
| Conclusão |
INTRODUÇÃO
A Guerra contra os cheats é uma batalha que não pode parar — uma corrida armada sem fim na qual devemos manter o fortalecimento contínuo das nossas defesas aprimorando o sistema anti-cheat contra trapaças cada vez mais numerosas e elaboradas.
E é uma guerra que precisamos encarar de frente, porque integridade competitiva é crucial para o Rainbow Six Siege. Esteja você se esforçando rumo ao topo nas Partidas Por Colocação ou apenas se divertindo em Partida Rápida, o resultado de vitória ou derrota deve ser decidido apenas por suas habilidades e as dos outros 9 jogadores. Para a equipe do Rainbow Six Siege, impedir que os cheaters comprometam a integridade competitiva é e sempre será uma das nossas maiores prioridades.
Abaixo, vamos descrever em detalhe a nossa estratégia anti-cheat. Os cheats e a eficiência do nosso sistema anti-cheat são questões pessoais para nós, e sempre mantivemos nossa guarda alta contra essas trapaças. No entanto, essa postagem tão aguardada vai revelar como Siege combate nessa guerra aos cheats. Vamos cobrir diversos tópicos, tais como os nossos esforços atuais, alguns casos de sucesso e fracasso que tivemos e como pretendemos fortalecer o nosso sistema para o futuro.
ABORDAGEM DA EQUIPE DO SIEGE CONTRA CHEATING
A guerra do Siege contra os cheats é uma que esperamos travar enquanto o jogo continuar crescendo. A nossa estratégia anti-cheat foi construída sobre três pilares:
-Aprimoramento da detecção
-Mais barreiras para impedir cheaters e novos cheats
-Redução do impacto dos cheats no jogo
Cada pilar complementa o outro para nos ajudar a melhorar a defesa contra os cheats.
Os esforços contra os cheats também abrangem diversas equipes a partir de diversos ângulos, e vamos continuar evoluindo os nossos métodos e ferramentas conforme continuamos na batalha.
GLOSSÁRIO
Ao longo do texto, vamos fazer referências a certos grupos de indivíduos usando termos técnicos:
-Cheaters: indivíduos que usam macro, script ou aplicativo de terceiros para obter uma vantagem injusta no jogo ou de maneira que viole os Termos de Serviço.
-Desenvolvedores de cheats: indivíduos que criam aplicativos de trapaças e então os usam, vendem ou fornecem para cheaters. Eles observam o código do cliente, as ligações feitas ao nosso backend, entre outras coisas para encontrar meios de inserir código e então criar uma vantagem injusta para os seus consumidores.
-Hackers: no contexto deste artigo, eles são indivíduos/grupos maliciosos que assumem o controle de contas alheias e as vendem.
-Exploit: exploits são falhas no design do jogo que acabam sendo aproveitas em certos casos. Nesta postagem, vamos focar nos cheats (ataques maliciosos a pontos fracos do sistema).
CRONOLOGIA DO ANTI-CHEAT EM SIEGE
Os primórdios: quando Siege foi lançado, em 2015, não conseguimos prever o lado obscuro da paixão que os nossos jogadores teriam por esse jogo. Siege não foi lançado com a proteção que precisava contra inserção de código. Isso significa que qualquer pessoa poderia executar motores de cheat em partidas online. Na época, as convenções de detecção de cheat na indústria dos videogames se consistiam basicamente em detecções de cheats pós-jogo e sanções ao jogador após a ocorrência. Seguindo o padrão da indústria, também estávamos dependendo de métodos de detecção pós-jogo e sanções para controlar os cheats no Siege.
Hoje, essas duas práticas ainda são centrais no processo anti-cheat. Entretanto, o uso de um sistema reativo de detecção pós-jogo não é suficiente – tanto para a exposição negativa dos nossos jogadores aos cheaters quanto para nossa eficiência contra eles. Percebemos que precisávamos de medidas mais proativas para obter um sistema anti-cheat mais completo.
BattlEye se une às nossas forças: em 2016, introduzimos BattlEye como solução anti-cheat em tempo real. BE nunca teve a pretensão de ser uma cura total para os cheats. O propósito do BE era auxiliar o sistema anti-cheat anterior limitado e nos tornar mais eficazes no combate aos cheaters em tempo real. Um ponto importante para se lembrar é que BE não bane jogadores com base em suas estatísticas e seus pontos no jogo — e sim quando detecta macros, scripts e aplicativos de terceiros que são cheats. No momento, utilizamos dados para rastrear potenciais cheaters e posteriormente integrar os cheats que eles estão usando no sistema do BE.
2020 e futuro: mais do que nunca, Siege é um alvo escolhido por cheaters e provedores de cheats devido à sua popularidade crescente e sua natureza competitiva. Isso tem nos motivado a tomar medidas preventivas para aprimorar o nosso sistema anti-cheat, o que vamos detalhar abaixo.
ALGUNS DADOS SOBRE O NOSSO PROGRESSO COM ANTI-CHEAT
O número de jogadores banidos pelo BE vem crescendo em uma taxa estável a cada ano (a contagem dos banimentos do Ano 4 está representada apenas parcialmente aqui, portanto o valor real a ser esperado é mais alto). O nosso objetivo é multiplicar o número de banimentos em taxa ainda mais rápida para equiparar ao crescente número de jogadores e a demanda por cheats.
Em 2020 sozinho, até agora, já banimos 47.898 contas por meio do BE por uso de cheats (com um aumento considerável em abril). Presumimos que esses números vão continuar crescendo em 2020 e também já começamos a fomentar as nossas iniciativas anti-cheat e a executar os próximos passos anti-cheat para o futuro.
ANTI-CHEAT EM SIEGE E MELHORIAS FUTURAS
Conforme Siege cresce e evolui, os cheats também o fazem.
Abaixo, vamos dispor planos mais detalhados sobre a implementação de medidas anti-cheat aos três pilares: 1. detecção; 2. barreiras para entrada e prevenção e; 3. redução das oportunidades para cheat e seus impactos.
Nossa equipe de anti-cheat encara a constante e crescente ameaça dos cheats criando, reforçando e expandindo a nossa estratégia anti-cheat. As próximas melhorias aos três pilares vão nos aparelhar na luta contra a proliferação dos cheats em Siege.
1. Melhor detecção de cheats
A luta contra os cheats é uma corrida armada – e devemos investir, evoluir e nos adaptar constantemente ao ambiente dos cheats. A detecção de cheats nunca será perfeita, porém aprimorar a rapidez e a precisão do nosso sistema de detecção é parte essencial da nossa estratégia anti-cheat.
Modelos de detecção vão nos alertar sobre cheats em menos tempo, e análise de telemetria adicional vai aumentar a precisão da nossa detecção. Rapidez e precisão são as palavras-chave aqui, e o conhecimento dos modelos de detecção nos dão uma vantagem ao monitorar e alertar sobre cheats.
1.1 Uso de modelos baseados em dados para detecção antecipada e sinalização de cheats
Os modelos de detecção são desenvolvidos a partir de certos métodos que usam dados para criar modelos e assim detectar cheats novos. Os modelos também nos fornecem uma boa visibilidade das ameaças novas. Nós podemos criar modelos rápidos e simples que podem ser alavancados para obter menor tempo de resposta aos cheats e uma identificação melhor dos cheaters que podem ter passado despercebidos pelo BE.
Para contextualizar, quando os desenvolvedores de cheats encontram formas de burlar o nosso sistema anti-cheat, os nossos modelos de detecção nos dão um nível muito maior de visibilidade desses cheats novos, como estão burlando o sistema e quem são os cheaters que estão os utilizando. Os modelos de detecção baseados em dados vão nos dar a capacidade de:
- Ter uma sensibilidade melhor a novas ondas de cheaters não detectados pelo BE
- Agir como um sistema de monitoramento e alerta
- Catalisar a investigação, fazer correção e prevenção contra cheats
- Agilizar a detecção do cheater e o processo de banimento
- Fazer investigações mais rápidas e precisas dos cheaters ao minimizar os falsos positivos
- Reagir de uma forma mais refinada aos cheats novos para detectar e expulsar os cheaters (o período de ajuste do BE quando cheats novos são introduzidos pode permitir que cheats novos causem estragos. Detecção de cheaters com base em dados nos permite sinalizar rapidamente os casos mais evidentes sempre que um cheat novo chega no mercado. Ao compartilhar essas informações com BattlEye, também integramos os cheats detectados recentemente da forma mais rápida possível).
Neste momento, estamos trabalhando para garantir a precisão na criação dos nossos modelos para evitar potenciais falsos positivos que poderiam atrapalhar a visibilidade de cheats novos. Assim que os modelos estiverem mais refinados, vamos começar a usá-los nas operações anti-cheat.
1.2 Fortalecimento da ponte entre Siege e BE
Ao usar os dados que obtemos por meio dos modelos de detecção, também estamos preparando para que o conhecimento seja compartilhado com BattlEye a fim de apoiar seu serviço de detecção de cheats. Isso vai ajudar a combinar os modelos de detecção e os sistemas anti-cheat do BE, suprindo o processo de detecção automática do BE e o processo de banimento dos cheaters. Como mencionado acima, BE não vê estatísticas de jogadores – os banimentos do BE são baseados na detecção de software de cheat. Entretanto, um discernimento mais claro dos jogadores que estão usando cheats e da natureza destes vai permitir a nós e ao BE revelarmos o software de cheat em execução para que possa ser adicionado à biblioteca de cheats do BE.
2. Mais barreiras nas entradas e prevenção de cheats
Existem desenvolvedores que criam e vendem cheats para atender uma demanda crescente de jogadores que buscam atalhos no jogo (em vez de desenvolver habilidade). Ambas as partes envolvidas são ruins. Ao aumentar as barreiras nas entradas de tanto os criadores quanto os compradores de cheats, o nosso objetivo é cancelar quaisquer benefícios que poderiam ser ganhos e torná-los custosos para eles a cada vez que tentarem essas trapaças.
2.1 Dificultando a vida dos cheaters
Olhando pelo lado do cheater na equação, queremos tornar a vida desses jogadores tediosa, irritante, frustrante e insanamente difícil. Uma forma de fazer isso é evitar a acessibilidade de cheats no PC por meio de um [bloqueio nas Partidas por Colocação com verificação de duas etapas] (https://www.ubisoft.com/en-us/game/rainbow-six/siege/news-updates/5yLMh8r7wyfP4X2hL6twwv/2-step-verification-ranked-lock-update-for-pc). Além de a V2E deter o uso de cheats, ajuda a proteger contas para que não sejam hackeadas– evitando que cheaters mal-intencionados acessem e causem destruição com contas roubadas/hackeadas. Estamos nos preparando para reforçar o bloqueio das Partidas por Colocação com V2E em um futuro próximo estendendo essa exigência às regiões APAC, além de reforçar as nossas exigências V2E atuais.
V2E é só uma das várias armas no nosso arsenal para dificultar a vida dos cheaters. Ao usar uma abordagem multilateral, tentamos proteger o jogo e promover um ambiente digno para as Partidas por Colocação e uma classificação de campeão justa. Outros métodos que usamos:
- Os limites de nível de XP em PvE, que dificultam o uso de bots/grinding em contas de nível baixo por cheaters como contas descartáveis
- Aumentos nas exigências em nível de acesso em Partidas por Colocação
- Aumentos nos pré-requisitos de campeão
- É possível ler mais sobre isso na postagem do blog sobre as Principais Falhas.
2.2. Dificultando a vida dos desenvolvedores de cheats
Agora olhando para quem desenvolve cheats. O sistema anti-cheat ideal impediria os cheats antes mesmo de serem criados. Não temos uma máquina do tempo, então tentamos encurtar a vida de um cheat novo antes mesmo que seja usado jogo.__ Ao tornar o desenvolvimento e a manutenção dos cheats mais difíceis e caros para os desenvolvedores de cheats, nós desencorajamos essas criações.__ Tal situação ideal de contracepção e prevenção de cheats nem sempre é fácil de atingir, mas inibir a criação e a propagação possível dos cheats no jogo é a forma mais significativa de confrontá-los.
Nas próximas semanas, vamos começar alguns trabalhos tecnológicos em prol de um futuro no qual o custo de criação e manutenção de cheats continue subindo. Quando estivermos certos de que essas medidas estão prontas, vamos começar a executá-las. Por questões de segurança, não podemos dar detalhes, mas vamos fazer o nosso melhor para dificultar a vida dos desenvolvedores de cheats.
3. Redução de vulnerabilidades, oportunidades e impacto dos cheats
Aprendemos muito ao longo dessa jornada de cinco anos com Siege. Infelizmente, alguns sistemas do Siege não tinham sido desenvolvidos inicialmente em 2014-2015 com a segurança necessária para aguentar a pressão de hoje.
Pelos últimos três anos, temos trabalhado para fortificar um sistema atrás do outro por meio de refatoração a fim de deixar os sistemas do Rainbow Six Siege mais robustos, seguros, e resistentes a cheats em longo prazo. Além das mudanças de refatoração que acontecem continuamente, estamos investindo mais na minimização da “superfície de ataque”, ou potenciais áreas vulneráveis, que os desenvolvedores de cheats podem explorar. Avaliação e correção de vulnerabilidades nos ajudam a proteger os pontos fracos e reduzir o impacto de vetores de ataque tornando-os menos danosos aos jogadores e sua experiência no jogo.
3.1 Avaliação de vulnerabilidades
Desenvolvedores de cheats tiram vantagem das vulnerabilidades atuais para criar seus produtos. Portanto, quando avaliamos as vulnerabilidades, também devemos prever quais conteúdos futuros poderiam vir a introduzir novos pontos fracos. Fazemos avaliações de vulnerabilidades com frequência com a nossa Equipe de Segurança de Jogos da Ubisoft. Essas avaliações nos ajudam a entender possíveis cheats de gameplay novos ou outras vulnerabilidades que possam surgir com uma atualização.
###3.2 Correções de vulnerabilidades
Precisamos converter as vulnerabilidades descobertas em correções. Temos uma equipe dedicada a isso, além do trabalho preventivo na redução dos pontos de ataque no futuro. A cada vez que Siege precisa da ajuda deles, essa equipe multifuncional de super-heróis especializados entra em cena para salvar o dia. Eles têm sido a força por trás das correções de diversos cheats, tais como os hacks de munição infinita, velocidade, teletransporte, crash e muitos outros.
E a cada correção, usamos o conhecimento adquirido para repassar as melhores práticas a outras equipes para que cada vez menos vulnerabilidades sejam introduzidas.
CONCLUSÃO
Não podemos acabar de vez com os cheats. Porém, ao continuar fortalecendo as nossas barreiras e acrescentando defesas, podemos contribuir para a proteção dos nossos jogadores e a experiência de jogador. Esperamos que este artigo tenha conseguido esclarecer as nossas convicções contra os cheats e os nossos planos para o futuro.
Já começamos a nos preparar para travar uma luta longa e suja contra cheats e cheaters, e sempre buscaremos novas oportunidades para aumentar e fortalecer a nossa linha de defesa. Apesar de não podermos revelar todas as medidas em que nós e a equipe anti-cheat estamos trabalhando, queremos aproveitar este momento para reafirmar a nossa dedicação a tornar o Rainbow Six Siege um espaço competitivo e justo para os nossos jogadores.
Colaboradores
Célula de Comportamento dos Jogadores do R6 Siege
Equipe de Combate Anti-Cheat do R6 Siege
Equipe da Comunidade do R6 Siege
