I "come" e i "perché" dell'anti-cheat

Sta per arrivare "quel" periodo e quindi eccomi nuovamente a darvi il benvenuto al nostro incontro quadriennale sull'anti-cheat. Sono "mirageofpenguins", un artigiano dell'anti-cheat con 85 milioni di ban all'attivo nel corso della mia carriera e oggi sono qui per parlarvi di Vanguard.  

Forse vi siete già dovuti sorbire qualche articolo sull'anti-cheat di LoL in passato, e qui potete trovare qualche lettura preliminare consigliata sull'argomento. Date pure un'occhiata veloce, ma sappiate che ormai si tratta di materiale che lo stato della California ha riconosciuto come causa di invecchiamento precoce e non sarà incluso negli esami di questo semestre.

La notizia dell'arrivo di Vanguard su LoL ha generato indubbiamente un effetto divisivo: dopo tutto, la maggior parte dei giocatori non usa trucchi e nessuno è entusiasta all'idea di dover installare elementi aggiuntivi solo perché i cheater non riescono ad accettare di giocare rispettando le regole. L'anti-cheat è un'attività misteriosa e l'oscurità in cui di solito operiamo ha lo spiacevole effetto collaterale di generare una gran quantità di confusione, dubbi e, a dirla tutta, disinformazione. 

Quindi, allacciate le cinture e cercheremo di fare più luce possibile sul funzionamento di Vanguard. Questo articolo sarà un po' lunghetto, ma vi prometto che ci saranno anche delle immagini

Le basi del cheating su LoL

League of Legends è un gioco piuttosto sicuro. I server simulano lo stato del gioco nella sua interezza e l'unico compito del client è di inviare "richieste". Spesso ci si riferisce a questo modello definendolo "autoritativo" e fondamentalmente ciò significa che il server è l'arbitro assoluto della verità e un'operazione come "attivare un'abilità mentre è in ricarica" dovrebbe fallire una volta inseriti sufficienti passaggi di verifica dal lato server. Questo è il motivo per cui l'utilizzo di trucchi non è più così frequente come in passato, e che ha spinto la maggior parte dei cheater a ricorrere all'automazione o, in maniera più colloquiale, allo "scripting".

Gli sviluppatori di script creano piattaforme che sono essenzialmente dei wrapper del client di LoL e che ritrasmettono il gioco come flusso di eventi, consentendo all'utente finale di produrre (o più probabilmente, di copiare e incollare) una serie di "script" che automatizzano alcuni comportamenti in risposta a questi eventi. Il risultato finale è di solito una Zeri in grado di eseguire un kiting perfetto al fotogramma come se fosse sotto l'effetto di una dose quasi letale di caffeina, o una Cassiopeia benedetta dagli dei che, attraverso il potere della preghiera, è diventata impossibile da centrare con qualsiasi colpo mirato. Giocare contro i cheater non è divertente e, peggio ancora, una volta che gli script sono in circolo nel sistema, è difficile non sospettare che gli altri giocatori li utilizzino.

Perseveranza degli utilizzatori di script

Il primo problema che ci troviamo ad affrontare è che l'utilizzo di trucchi crea dipendenza e chi fa uso di script è perseverante. LoL è un gioco free-to-play e un solo ban non è mai abbastanza.  Le semplici sospensioni devono far fronte a un mercato di account secondari ormai saturo, e l'unica barriera per rientrare nel gioco è il prezzo d un nuovo livello 30 che, al momento in cui sto scrivendo questo articolo, si aggira attorno a 1,99 $ con contorno di patatine. Questo tipo di strategia di prezzo basata sulla quantità piuttosto che sulla qualità è possibile grazie al fatto che (avete indovinato!) gli account stessi vengono fatti salire di livello attraverso applicazioni di scripting, creando un circolo vizioso che consente ai cheater di aggirare le nostre sanzioni e ritornare a oltranza.

Nel corso del 2023, quelle adorabili canaglie del nostro team anti-cheat hanno inserito di nascosto nel client di LoL degli strumenti di rilevazione che ci hanno permesso di farci un'idea della portata dell'epidemia di scripting. Queste irriverenti manovre di sicurezza, note anche come "honeypot" o "spicy values" funzionano una sola volta, poiché ogni ban emesso sulla base di rilevazioni del genere comporta nuove verifiche da parte della community dei cheater, che riesce così immediatamente a scoprirli. Abbiamo un numero limitato di assi nella manica, quindi questo sistema non è sostenibile a lungo termine. Tuttavia, ora abbiamo accesso alla più potente arma mai creata dal genere umano: la statistica.

Negli ultimi mesi, ben 1 partita su 15 in tutto il mondo includeva uno scripter o un utilizzatore di bot ma, in alcune regioni, questo numero arriva anche a 1 su 5.  Il cheating non è specifico di una determinata regione: i cheater si spostano dove barare è più facile.  Nei paesi orientali, le percentuali di scripting sono più elevate a causa della presenza dei cheater di Cina e Corea, due regioni con sistemi anti-cheat a sé e, soprattutto, con requisiti di identificazione per i videogiochi imposti dai governi locali.

Vale la pena barare solo se la gloria in gioco è all'altezza del rischio, quindi i tentativi di barare sono in realtà uno dei segni di un ambiente competitivo di successo. Tuttavia, questi numeri sono troppo elevati per un gioco che ha ambizioni di livello olimpionico e, se vogliamo che le vittorie abbiano un valore, dobbiamo proteggerne l'integrità. 

Efficacia dello scripting

Il secondo problema è che lo scripting è piuttosto efficace e, a onor del merito (se lo si può chiamare così), bisogna ammettere che chi usa script è diventato davvero bravo a giocare senza usare le mani. Quando vengono pilotati in modo ottimale, le percentuali di vittoria degli scripter si aggirano attorno all'80% nelle partite classificate, catapultando così le loro interminabili scorte di account verso la vetta.

L'arcobaleno polifonico che state osservando in questo momento costituisce la percentuale di partite classificate completate che includevano un utilizzatore di trucchi, catalogate in base al "livello" in cui lo scripter si trovava a fine partita. Sì, state leggendo bene: oltre il 10% delle partite di livello Master o superiore includevano un cheater. Perfino il livello Challenger, che verifichiamo manualmente con frequenza regolare, ha subito la presenza di un numero significativo di cheater. A livello statistico, si tratta di ciò che gli analisti definiscono una "brutta linea" e non siamo per niente entusiasti di questa tendenza.

E c'è di peggio: non possiamo prevedere come proseguirà, poiché l'attuale sistema anti-cheat è stato sconfitto.

Packman (non è un errore di battitura)

Per tutti i motivi che stiamo per spiegare, non abbiamo voluto premere il pulsante Vanguard finché non è stato assolutamente necessario, e quindi, fino a questo momento, LoL è sopravvissuto (per quasi 6 anni) con un sistema anti-manomissione chiamato "Packman". Tuttavia, a causa dell'ondata incessante di trucchi e sospensioni, l'ambito tecnologico dell'anti-cheat si muove alla velocità della luce. Tenendo conto della dilatazione temporale iperbarica, il calcolo bistromatematico che ne risulta fa risalire Packman a circa 250 milioni di "anni-cheat" fa, praticamente quasi oltre l'era pre-mesozoica.

L'obiettivo principale di Packman è rendere più difficile l'analisi del codice binario del gioco, anche "nascondendo" le rilevazioni anti-cheat che aggiunge al client di gioco. Il problema è che, al giorno d'oggi, bypassare le verifiche "anti-cheat" e risalire al codice binario del gioco è un'attività di difficoltà paragonabile a un'esercitazione, resa potenzialmente ancora più semplice dalla violazione avvenuta lo scorso anno. Packman non era stato creato per durare così a lungo e aggiornarlo ha ormai raggiunto dei costi proibitivi. 

Questo grafico tenta di rappresentare il nostro tumulto emotivo, anche se la sua vera intensità non potrà mai essere raffigurata in forma bidimensionale. L'immagine mostra i ban per scripting di LoL settimanali, raggruppati in base a quelli emessi grazie a rilevazioni interne di Packman (in blu), rispetto a quelli sospesi "manualmente" (analizzati da un operatore anti-cheat). Con il diminuire dell'efficacia di Packman, siamo sempre meno in grado di stare al passo con la "domanda" di scripting e l'idea di un numero infinito di mani che analizza un numero infinito di scripter non è un'opzione realizzabile dal punto di vista strategico. Se vogliamo un videogioco equo, dobbiamo aggiornarci.

Entra in scena Vanguard

Come la maggior parte dei sistemi anti-cheat, Vanguard è composto da livelli preventivi e livelli di rilevazione. Ci adoperiamo per bloccare completamente quanti più metodi di utilizzo di trucchi possibile, ma nei casi in cui "prevenire" l'uso di cheat a livello locale (e in modo evidente) consentirebbe al nostro vettore di essere facilmente analizzato, preferiamo "rilevare" passivamente l'intrusione e intervenire in un secondo momento. Mettere la nostra più oscura magia di rilevazione al vaglio dei nostri server ci dà l'opportunità di nascondere i nostri metodi facendo arrivare agli sviluppatori di cheat segnali incomprensibili attraverso sospensioni apparentemente arbitrarie. Tutto ciò viene spesso riassunto con l'espressione "il gioco del gatto e del topo" ed è un assurdo balletto in cui ogni sviluppatore di anti-cheat del mondo si deve cimentare ogni giorno.

Il migliore anti-cheat è quello più veloce

Sganciandoci dal client di gioco e spostando più elementi di Vanguard sul server, possiamo effettuare diversi "controlli" sui giocatori più a rischio, rendendo il nostro sistema anti-intrusione molto più mirato e decisamente più rapido.

Per dimostrarlo, ecco un grafico del "tempo di azione" in entrambi i giochi, anche se non è un confronto completamente equo. Il cheating è di gran lunga più sofisticato negli sparatutto in prima persona, quindi anche se le partite di LoL durano meno tempo, League of Legends era già molto avvantaggiato in questa gara. Tuttavia, a causa del design aerodinamico di Vanguard (e della velocità a cui può essere adattato), non farsi rilevare è diventata una tale seccatura che la maggior parte dei cheater non ci provano neanche. Al contrario, si infuriano per qualche partita e poi vengono sospesi, come vuole la natura.

Sicurezza ambientale

L'aspetto in cui Vanguard inizia a distinguersi ancora di più rispetto ad altri sistemi anti-cheat è l'applicazione di standard di sicurezza a un livello ancora più distante dal client di gioco, ovvero sul sistema operativo stesso. Molti di questi requisiti causano un minimo attrito, ma soprattutto creano tantissimi problemi a chi vuole distribuire strumenti di cheating. Per questo, dobbiamo continuamente scendere a compromessi tra la sicurezza del gioco e la facilità con cui i giocatori possono accedervi.

TPM 2.0

LoL x Vanguard richiede TPM 2.0 e, benché originariamente Microsoft avesse intenzione di includere questo requisito per tutte le nuove installazioni di Windows 11, l'effettiva implementazione di questa imposizione è stata relativamente poco incisiva e facilmente bypassabile. Così, abbiamo raccolto questa loro idea e abbiamo deciso di essere noi a imporla. Per questo, alcuni utenti di Windows 11 potrebbero non riuscire a giocare a LoL, in particolare chi ha modificato le chiavi di registro per bypassare il requisito in questione.

TPM è l'acronimo di "Trusted Platform Module" e per noi è necessario per due motivi. Il primo è che aumenta la sicurezza della verifica dei certificati (su cui facciamo affidamento per sapere se altri software sono affidabili), mentre il secondo (e più importante) è che funziona come una forma di ID hardware particolarmente non fungibile. Se è attivo e funziona correttamente, possiamo presumere che non abbiate intenzione di usare cheat perché, in caso contrario, potremmo facilmente bandire il vostro chip da questa realtà per sempre. Per maggiori dettagli su come abilitare TPM, consultate questo utile articolo del supporto.

Il driver

I driver dei sistemi anti-cheat non sono una cosa nuova e non li abbiamo inventati noi. Lo scopo della nostra componente driver non è di raccogliere più informazioni: possiamo già vedere tutto ciò che ci serve dalla modalità utente. Al contrario, l'obiettivo di Vanguard è confermare che il gioco sia attualmente in esecuzione in un ambiente di cui possiamo fidarci. In questo modo, si riduce il numero di rilevazioni che dobbiamo creare, la quantità di dati da raccogliere, e soprattutto, la facilità con cui ogni potenziale cheater può accedere al gioco.

Quello che vogliamo ottenere è di trasferire sul fronte "preventivo" quanti più elementi del nostro sistema anti-cheat possibile (nei limiti della sicurezza). Windows è piuttosto facile da corrompere e il panorama attuale delle possibili minacce all'integrità del gioco ci costringe a verificarne le difese di persona. Dobbiamo poterci fidare di ciò che il sistema operativo ci comunica riguardo ai processi di VALORANT, altrimenti i cheater potrebbero comprometterli, frapporre un "intermediario" tra il loro computer e il nostro server, e "mentire" dicendo che tutto è in regola.

L'ultima linea temporale della serata costituisce un'analisi della percentuale di partite classificate di VALORANT che includono un cheater, contrapposta ai meravigliosi piatti serviti dalla cucina di Vanguard. Anche quando il gioco si fa duro, gli identificativi di hardware di Vanguard e i requisiti di sistema ci aiutano a difendere la fortezza, ma soprattutto evidenziano ciò che manca oggi su League of Legends. Il sistema anti-cheat esistente di LoL non ha componenti di certificati o ambientali: è limitato a "rilevazione" oppure "manuale".  

Attraverso le complicazioni create dai vari controlli sulla sicurezza dell'host, Vanguard fa aumentare i costi dell'utilizzo ripetuto di cheat. Certo, un cheater può comunque mettere i suoi dischi rigidi in lavastoviglie e fargli fare un ciclo di lavaggio, oppure inserire manualmente il proprio codice nella memoria del kernel (vi sfido a provare entrambi i metodi), ma il punto è che questi passaggi gli costeranno tempo e denaro.

Perché è sempre attivo?

Vanguard non è realmente "sempre acceso". Il driver si carica all'avvio del sistema, ma nulla gli invia richieste e non c'è connettività di rete finché l'utente non avvia uno dei giochi di Riot. Se ne sta letteralmente lì in attesa (con aria minacciosa), in modo da poter confermare che tra l'avvio di Windows e il caricamento del gioco non è avvenuto nulla che possa interferire con il sistema operativo. 

Quando avviate LoL, il client di Vanguard contatta il driver per confermare che va tutto bene e, se è così, l'utente riceve una sessione di anti-cheat valida e può collegarsi al server di gioco. A questo punto, le istruzioni del client iniziano ad abilitare funzionalità all'interno del driver per controllare che non ci sia qualcosa che manometta il processo di LoL ed eventualmente intervenire. Potete sempre disattivare il driver in qualsiasi momento, ma dovrete riavviare il sistema per "ricertificarne" l'integrità prima di poter rientrare in una partita.  

LoL e Vanguard

Man mano che Vanguard verrà implementato su LoL, osserveremo una drastica riduzione nel numero di cheater, ma il divertimento non si fermerà lì.

Grazie al potenziamento della prevenzione delle macchine virtuali, aumenteremo i costi dei bot e complicheremo notevolmente la vita ai trasgressori recidivi. L'offerta di bot per il boosting degli account diminuirà e non sarà più sufficiente "acquistarne un altro di livello 30" per bypassare le sospensioni. Attraverso il rilevamento dell'"impronta digitale dei dispositivi", Vanguard ci offrirà anche una nuova opportunità di colpire boosting, smurfing e account compromessi. Potremo revocare le ricompense che i booster non si meritano, riporteremo gli account secondari al loro livello reale più rapidamente e forse riusciremo perfino ad annullare i gruppi organizzati "iniqui".

Un aumento della sicurezza del client e una riduzione dello scripting comporteranno che il team di LoL potrà implementare dinamiche di gameplay che premiano maggiormente l'abilità meccanica, come combo, finestre di tempo da sfruttare con precisione ed esecuzioni. Le statistiche delle classificate saranno meno infestate da scripter, rendendo più semplice il bilanciamento di campioni basati su gameplay con un elevato rapporto rischio/rendimento, e le partite rovinate dai cheater potranno essere "annullate", restituendo i PL ai giocatori coinvolti.

So che è difficile essere entusiasti del nuovo sistema anti-cheat, ma questa è la parte più difficile. Da qui in avanti, è tutto in discesa.

Alla prossima

Il team di Vanguard ora è composto da quasi trenta persone, con un aumento di quasi il 1000% rispetto ai tre membri iniziali del 2014. Abbiamo internalizzato tutti i processi, dalla gestione dei dati al riconoscimento dei cheat, e i membri del team danno il massimo per creare l'esperienza di gioco più equa possibile. Alcuni dei nostri successi derivano da innovazioni tecniche, ma una percentuale ben più grande è frutto del nostro puro, instancabile impegno. I cheater lavorano sempre contro di noi e il nostro compito è possibile soltanto con il sostegno dei giocatori.

Grazie per aver letto questo articolo, grazie di giocare ai nostri titoli e grazie per aver aiutato qualche sciocco ex-cheater a trovare uno scopo migliore.

F.A.Q.

Ciao. Le prossime domande non sapevamo bene dove inserirle, ma le abbiamo incluse qui sotto per i lettori più accaniti, principalmente per mettere a loro disposizione tutte le informazioni di cui disponiamo. Vi avviso che il mio meraviglioso redattore ha esplicitamente ignorato questa sezione aggiungendo "è il tuo funerale", quindi se continuate a leggere oltre questa riga, accettate di immergervi in una follia priva di qualsiasi filtro. Questo era l'unico avviso che riceverete.

D: Ma Vanguard non è uno spyware?

No, ma sono sicuro che queste parole messe in questo esatto ordine siano il modo matematicamente più rapido per ottenere retweet. Per come sono programmati, gli algoritmi dei contenuti di ogni piattaforma sono dipendenti dai click che parole come "spyware" o "rootkit" sono in grado di generare, e la ricerca matematica della prossima "dose" li ha allontanati dal giornalismo d'informazione, spingendoli verso una deriva di notizie false il cui unico aspetto degno di nota è l'innegabile inutilità. 

Ciascuna regione deve rispettare le proprie specifiche politiche o requisiti normativi: per esempio, Tencent ha il proprio sistema anti-cheat per i giochi che operano nella sua regione di riferimento (inclusi quelli di Riot, di cui sono il publisher per la Cina) e, benché condividiamo i cheat che troviamo in modo che i nostri rispettivi team possano effettuare rilevazioni per conto loro, non è necessario condividere altre informazioni. Abbiamo incontrato il team anti-cheat di Tencent forse tre volte in dieci anni, e le uniche cose che ci siamo scambiati sono stati dei cinque e il conteggio dei ban (e hanno vinto loro su entrambi i fronti). Non condividiamo Vanguard o il suo codice, e i dati anti-cheat non hanno mai lasciato gli edifici di Riot.

D: Perché abbiamo bisogno di un sistema anti-cheat?

Spero che questo articolo sia riuscito almeno un po' a scalfire il muro di policarbonato che questa domanda costituisce. Ma per continuare con le metafore, migliorare su LoL è come imparare a suonare uno strumento: l'unico modo è una pratica dura e costante. Io personalmente non ho fatto questa esperienza (dopo 15 anni non ho mai nemmeno superato il livello Platino), ma il punto è che voi potreste. Le uniche cose che dovrebbero servirvi per essere competitivi sono il vostro cervello, un cavo ethernet e una periferica retroilluminata. 

La pratica richiede tempo, mentre le scorciatoie no. E se invece di migliorare poteste pagare qualcuno che preme i pulsanti al vostro posto? E se invece di premere i pulsanti poteste programmare il vostro tostapane per farlo giocare? E se invece di giocare poteste semplicemente comprare un trofeo con su scritto "Il migliore"? Queste cose distruggono la meritocrazia, riducono la soddisfazione ed eliminano ogni incentivo a competere davvero. Vogliamo che per vincere sia necessario meritarselo e vogliamo che quando accade, abbia un significato.

D: Come funziona su Linux?

Non abbiamo mai supportato Linux ufficialmente ed è vero che l'attuale implementazione di LoL basata su Lutris (che usa wine) non potrà soddisfare i requisiti di driver di Vanguard. Al momento, Linux non ci dà la possibilità di verificare con sufficiente sicurezza lo stato di avvio o dei moduli del kernel, e la difficoltà di ottenerli è ancora più elevata a causa di tutte le frustranti differenze tra le varie distribuzioni. Anche consentire l'emulazione è un'opzione estremamente pericolosa, poiché a quel punto molti trucchi potrebbero essere eseguiti dal lato host, manipolando o analizzando la macchina virtuale in modi che Vanguard non potrebbe rilevare. 

Metà del sistema anti-cheat consiste nell'assicurarsi che l'ambiente non sia stato manomesso, e su Linux è estremamente difficile per come è progettato.  Ogni backdoor che potremmo lasciare aperta per questo sistema operativo verrebbe immediatamente sfruttata dagli sviluppatori per introdurre trucchi e, in base ai dati di ieri, ci sono solo 800 utenti di LoL su Linux. Abbiamo analizzato il rischio e non vale la pena correrlo. 

D: Avete provato a chiedere gentilmente ai cheater di smettere?

Una volta, abbiamo permesso ai cheater di inviare delle scuse scritte a mano per annullare le sospensioni. Alcuni promisero di smettere, molti pagarono dei ragazzini su Fiverr per fargli scrivere le scuse al posto loro, e il 91% degli account a cui era stato annullato il ban sono stati nuovamente sospesi per scripting nei successivi 6 mesi. È impossibile ragionare con questo nemico e la nostra miglior difesa è prevenire i loro tentativi finché non avranno avuto abbastanza tempo da sviluppare la propria empatia.

D: Ho sentito dire che Vanguard rompe le tastiere.

Al lancio (nel 2020), abbiamo deciso di far utilizzare a Vanguard il suo posizionamento all'avvio per impedire ai driver verificati ma vulnerabili di caricarsi del tutto. L'obiettivo era evitare che i cheater caricassero i propri driver (o sfruttassero dei servizi violati per farlo) e, a quel punto, minassero Vanguard. Tuttavia, nei laboratori di compatibilità (e neppure durante l'alpha test) non avevamo scoperto l'esistenza di configurazioni di hardware estremamente specifiche che utilizzavano driver di kernel personalizzati e danneggiati per comunicare istruzioni a dispositivi relativamente poco noti.

In un caso famigerato, questo scenario includeva un driver responsabile dell'illuminazione della tastiera. Purtroppo, i cheater riuscirono a usare questo driver, che da ogni altro punto di vista era correttamente verificato, per caricare il proprio malware e riuscire a far "apparire" pulita la loro installazione di Windows (con la verifica dei certificati ancora abilitata), anche se utilizzavano dei cheat a livello del kernel. Poiché questo driver serviva solo per l'illuminazione della tastiera e per le macro, lo aggiungemmo nella lista di quelli proibiti finché gli sviluppatori non ne pubblicarono uno nuovo, e nel processo, ci guadagnammo la fama di nemici delle tastiere retroilluminate... che devo ammettere è vero (preferiamo il buio).

D: Come funziona per i falsi positivi?

I giocatori che sostengono di aver ricevuto un "falso ban" si possono dividere in sette categorie, che metterò in ordine di probabilità:

1. Raccontano una storia falsa.

2. Hanno provato il cheat su un account secondario, contaminando quello principale attraverso il collegamento dell'hardware (noto internamente come "ops")

3. Hanno condiviso il loro account con qualcuno che ha usato un cheat, di solito un servizio di boosting a pagamento o un parente.

4. Sono ripetutamente entrati in coda con un booster che usava cheat e si sono beccati un ban di 180 giorni per il disturbo.

5. Il loro account è stato rubato da un hacker seriale pazzo, che lo ha usato per torturare altri giocatori per precisamente 6 partite.

6. Hanno usato un software di cheating per un altro gioco, e sfortunatamente Vanguard lo ha rilevato.

7. Hanno installato del malware che esegue le stesse operazioni di un cheat.

Nei casi di account compromessi, cerchiamo di applicare sospensioni di protezione sugli account, anche se non sempre sono sufficientemente rapide. A volte, il danno costituisce una percentuale troppo elevata del tempo di gioco dell'account e diventa difficile identificarne il "vero" proprietario. Con il cheating a livello hardware, non è sempre possibile capire in quale gioco il cheater intendesse barare, quindi vi consigliamo vivamente di non farlo in nessun titolo. Per i veri falsi positivi (solitamente provocati da malware), "annulliamo" completamente la misura che ha causato la sospensione a seguito di un'attenta analisi, rimuovendo tutti i ban derivanti da una situazione del genere. Questo scenario si verifica di rado, ma è rarissimo che queste sospensioni durino più di qualche giorno. 

Per richiedere l'esame di una sospensione,inviate un ticket e, se non ricevete la risposta che speravate, significherà semplicemente che i nostri agenti hanno ritenuto che il vostro caso rientrava nei primi 6. 

D: Perché non fare semplicemente causa agli sviluppatori di cheat?

Oh, certo che lo facciamo quando è necessario e il nostro team legale non potrebbe essere più entusiasta di difendere le esperienze di Riot. Ma con Vanguard, pochissimi sviluppatori hanno avuto la perseveranza necessaria da arrivare a quel punto. La maggior parte di loro non prova a bypassarlo e chi lo fa di solito si arrende con la coda tra le gambe dopo aver scatenato un paio di ondate anti-cheat di base. Tra l'altro, le continue truffe fanno il lavoro più duro al posto nostro, poiché diffondono sfiducia nella community dei cheater e riducono le probabilità che i rivenditori più grandi diventino un reale problema. Con il giusto atteggiamento anti-cheat, è raro che si crei un giro di affari attorno a un fornitore tale da giustificare una causa. Al momento, la maggior parte del nostro impegno sul fronte legale è diretta contro le pubblicità di malware mascherati da aimbot.

D: Perché non creare una modalità di gioco per cheater?

"L'isola dei cheater" sembra molto divertente, ma abbiamo invece deciso di spendere il tempo dei nostri tecnici a prevenire il cheating alla base. Non abbiamo risorse infinite e usarle per funzionalità di gioco che esistono solo per torturare i cheater che abbiamo già beccato sarebbe un po' in contrasto con il senso di un sistema "anti-cheat". Tuttavia, se avessimo il quintuplo del budget, mi ritrovereste a sostenere un modello in cui i cheater vengono messi in punizione in una sezione dedicata. Chiamerò anche i vostri genitori per una conferenza tra giocatori e sviluppatori. Lasciate perdere i ban dell'hardware, indovinate chi non andrà al ballo di fine anno? Contattate il vostro parlamentare di riferimento.

D: Come funziona su OSX?

Su OSX non ci sono ancora abbastanza strumenti per lo sviluppo di script, anche se la "domanda" è in aumento. Per ora, i Mac non avranno Vanguard, ma abbiamo ancora dei colpi in canna per quando i cheater inevitabilmente proveranno ad approfittarne. Mi è stato fatto notare che ogni canna può contenere solo un colpo alla volta. Respingo questa ipotesi sulla base di una maggiore efficacia. Perché non dovrebbe essere possibile sparare due proiettili alla volta? Il doppio dei danni con lo stesso numero di ricariche. Svegliatevi, armaioli.

D: Vanguard interferisce con gli strumenti di terze parti?

Gli sviluppatori che non utilizzano l'API ufficiale avranno difficoltà a continuare a estrarre informazioni direttamente dalla memoria del client, principalmente perché questo è esattamente ciò che fanno i cheat. Uno dei problemi principali legati al consentire l'uso di specifici strumenti è che farlo ci rende responsabili della loro sicurezza quando i cheater cercano di sfruttarli per i loro scopi, quindi preferiamo senza dubbio che tutti usino l'API ufficiale.  Se gli strumenti decidono di leggere comunque la memoria del client, non possiamo garantirne il funzionamento.  A dire il vero, vi promettiamo che ne impediremo il funzionamento il più frequentemente possibile.

D: Perché non creare un'IA anti-cheat?

In realtà, usiamo dei modelli di machine learning per prevedere la probabilità che un giocatore stia barando, ma il solo utilizzo di dati che il server di gioco riceve al momento non ci consente di avere la granularità necessaria a rilevare i cheat "informativi" che non modificano l'input del giocatore: ESP, sistemi per aggirare la Nebbia di guerra, e violazioni del radar sono quasi completamente impossibili da rilevare. VALORANT e LoL dipendono fortemente dall'arte di raccogliere o nascondere informazioni, quindi i cheat di questo tipo sono molto dannosi e, in fin dei conti, necessitano comunque di anti-cheat tradizionali. 

E anche solo per gli aimbot, questo metodo non è fenomenale. I modelli migliori possono identificare solo circa il 30-50% dei cheat relativi agli input dei giocatori limitati al lato server, e ciò non è sufficiente per un gioco competitivo gratuito che non ha alcuna barriera d'ingresso. Peggio ancora, gli sviluppatori di aimbot hanno già iniziato a offrire funzionalità di "umanizzazione" per evitare le segnalazioni dei giocatori, e benché siano ancora semplici distrazioni pseudo-casuali, a un certo punto, qualche cheater particolarmente intraprendente deciderà di passare il weekend ad addestrare un modello per "muovere il mouse come un bambino vero." Sinceramente, non mi stupirei di vedere questo stesso documento nei prossimi sei mesi, probabilmente intitolato "Operazione Geppetto".

D: Perché non rendere il driver open source?

L'anti-cheat è una battaglia costante e senza fine. Molti dei controlli preventivi effettuati da Vanguard per garantire l'integrità del sistema sono volutamente nascosti, all'avanguardia e, in alcuni casi, costruiti con la sabbia. Traiamo grandi benefici dalla confusione che il sistema genera nei cheater e consentirgli di consultare liberamente i metodi di rilevamento esaurirebbe le nostre scorte più in fretta di quanto riusciremmo a inventarne di nuove. Un'applicazione anti-cheat open source sarebbe completamente inutile (Pesce d'aprile 2021).

D: Che succede se riscontro dei problemi tecnici con Vanguard?

Al momento, Vanguard soffre di molti errori di attribuzione e la maggior parte dei bug che stiamo osservando provengono da fonti esterne difficili da bloccare. Di recente, uno dei maggiori responsabili di questo problema è stata la distribuzione di un software piratato che attiva un'opzione di registro ("DevOverrideEnable") e consente a "diverse" versioni di file fondamentali di Windows di essere caricati in tutti i processi in esecuzione. Non possiamo dire con precisione quali potrebbero essere le intenzioni di un utente che fa una cosa del genere (ammicca), ma possiamo invece dirvi che a Vanguard non piace quando dei file corrotti di Windows vengono caricati su VALORANT (ne usiamo moltissimi anche noi per controllare la presenza di manomissioni). Inoltre, vi consigliamo di stare attenti a ciò per cui disattivate Windows Defender, perché il suo compito è proprio quello che suggerisce il nome (difendere Windows).

Ad ogni modo, è possibile che si verifichino dei problemi, e nel caso potete sempre inviare un ticket. Troveremo una soluzione.

D: Se Vanguard è così efficace, perché continuo a vedere cheat su VALORANT?

Innanzitutto, non interveniamo istantaneamente su ogni cheat o account. Ciascun ban è come inviare allo sviluppatore del cheat un segnale che lo informa di essere stato scoperto e di doverlo "aggiornare". Per rallentare il ritmo della "corsa alle armi dei cheat", ritardiamo i ban in base alla sofisticazione e alla visibilità rispettivamente del cheat e del cheater. 

E inoltre, i cheater continueranno a usare cheat. Abbiamo portato la nostra componente di prevenzione al massimo livello realisticamente raggiungibile senza entrare in contrasto con le configurazioni esistenti ed evitando di danneggiare i giocatori legittimi. Li rileveremo molto presto, ma non prima che abbiano registrato un video e lo abbiano pubblicato ripetutamente su TikTok per raggiungere il rapporto pubblicità-malware più alto mai ottenuto. E solo perché c'è scritto "in diretta" non significa che state guardando una trasmissione dal vivo. Non scaricate schifezze.

D: Vanguard ha qualche utilità contro gli attacchi DDoS?

Esistono (generalmente) tre tipi di drophack: (1) attacchi replay DDoS contro il server, (2) DDoS UDP di tipo flood contro altri utenti e (3) pacchetti del server in formato non corretto. Nessuno di questi tre tipi è molto brillante, quindi non bisogna farsi impressionare. Vanguard è un sistema anti-cheat dal lato client, quindi ci consente di rilevare gli strumenti necessari per estrarre il traffico nel primo caso, e di prevenire la gestione di pacchetti non corretti nel terzo. Per quanto riguarda gli attacchi DDoS rivolti agli utenti a casa, Vanguard non può fare molto: il software locale non può impedire che degli elementi di rete vengano sovraccaricati.

D: Perché non possiamo limitare l'implementazione di Vanguard al solo Vietnam?

Perché l'unico risultato che otterremmo sarebbe far trasferire tutti gli scripter nelle Filippine.

D: Perché non possiamo limitare l'implementazione di Vanguard solo a Vietnam e Filippine?

Perché a quel punto si trasferirebbero a Singapore.

D: Perché non possiamo limitare l'implementazione di Vanguard solo a Vietnam, Filippine e Singapore?

Il cheating non è un problema regionale. La maggior parte dei nostri server non ha limitazioni regionali e, anche se le avesse, basta una ricerca su Google per scoprire cos'è il tunneling.  I cheater barano senza confini e avete tutta la mia stima per aver tollerato questo esercizio mentale. 

D: Che succede se sono personalmente incompatibile con Vanguard?

Lo capiamo, e rispettiamo completamente la vostra decisione. Ci auguriamo che presto le piattaforme su cui girano i nostri giochi potranno offrire agli sviluppatori le funzionalità di sicurezza necessarie a prevenire il cheating senza dover usare un software aggiuntivo. Tuttavia, se il vostro problema è legato solo alla privacy dei dati in Riot, sappiate che tra l'usare il client di gioco e l'usare Vanguard non c'è alcuna differenza. I dati possono comunque essere recuperati dalla modalità utente, e siamo tutti tecnici per la stessa azienda con gli stessi obiettivi, tra i quali non rientra raccogliere le vostre informazioni personali. Se Riot non si è guadagnata la vostra fiducia, non usate il nostro software.

D: Quali informazioni personali raccoglie Vanguard?

Riot raccoglie solo ciò che serve per eseguire e proteggere i nostri giochi. Una maggiore quantità di dati costituisce solo un rischio più elevato per noi e non vogliamo altro che il minimo necessario per far funzionare tutto al meglio. A livello locale, Vanguard ha degli agganci di sistema per eseguire i suoi strumenti di protezione, ma non reinviamo i vostri file o documenti. Come la maggior parte dei sistemi anti-malware e anti-cheat, sfruttiamo una tecnica chiamata "scansione delle firme" per stabilire se una serie di byte nella memoria corrisponde ad applicazioni di cheating conosciute. La risposta a questa scansione può essere solo "vero" o "falso" (cioè se l'applicazione è presente o meno) e cerchiamo di usare questo schema anche per altre verifiche. Domande come "l'utente sta attualmente usando un dispositivo DMA" o "un'applicazione ha appena provato a inviare un input al gioco" comportano principalmente risposte binarie (anche se nel secondo caso è incluso il nome del processo che ha inviato l'input).

Per altre rilevazioni, ci servono degli snapshot da analizzare successivamente, e questi potrebbero contenere informazioni personali identificative (PII). Per esempio, creiamo uno registro del percorso del file di ogni libreria caricata su LoL e questo potrebbe contenere un nome utente (se si trova in una cartella utente). Effettuiamo queste operazioni in modo che, quando un cheat viene scoperto, abbiamo qualche possibilità di rilevare i cheater che lo hanno già usato (e non solo quelli che lo useranno in futuro). Conserviamo questo tipo di dati nei sistemi di archiviazione ad accesso rapido solo per 14 giorni e non li useremo mai per attività che esulano dalla rilevazione dei cheat. Non posso dirvi ogni elemento che Vanguard analizza, altrimenti i cheater saprebbero quali aree nascondere con maggiore attenzione. Per avere successo, dobbiamo agire in parte nell'ombra, ma spero che questa risposta faccia chiarezza sulle intenzioni che abbiamo rispetto ai dati raccolti.

D: Qual è la frase che ti rispedisce nella dimensione del dolore?

Bel tentativo, Asmodeus.