Всем привет! Сегодня мы хотим поговорить об античите, так как в последнее время игроки поднимают вопросы по поводу конфиденциальности данных. Это вполне понятно: в ситуациях, когда доступно мало информации, рождается много домыслов. Так что в этом материале мы хотим прояснить, как работает защита от читов в War Thunder, как она собирает и обрабатывает данные и как помогает поддерживать честную и приятную игру для всех добросовестных игроков.
Мы намеренно не будем вдаваться в технические подробности, которые могли бы помочь разработчикам читов, но опишем общие принципы современных античит-систем, используемых в индустрии, включая нашу. Мы также объясним, как технические данные собираются и обрабатываются в соответствии с Общим регламентом по защите данных (GDPR).
Честная игра начинается с дизайна игры
Начнём с того, что в War Thunder «сервер всегда прав», то есть критически важная игровая логика — физика, позиционирование, пробитие, урон, скорость, столкновения, перезарядка и даже видимость — рассчитывается на игровом сервере. Даже если злоумышленники пытаются манипулировать этими элементами на стороне клиента, сервер их игнорирует и дополнительно может пометить игрока как нарушителя.
Как многие из вас знают, в War Thunder также используется широко распространённый механизм «Туман войны». Это означает, что клиенту сообщают о позициях противников только тогда, когда они попадают в поле зрения игрока или в зону слышимости.
Это фундаментальные превентивные элементы дизайна, которые необходимо внедрять на уровне разработки игры. Они формируют первую линию обороны в онлайновых играх вроде War Thunder, снижая зависимость от одних только античит-систем и обеспечивая честную среду в рамках самой архитектуры игры.
Многоуровневый подход к античиту
Как вы уже знаете из наших предыдущих ответов, мы используем комбинацию проверенных сторонних античит-решений — в настоящее время это Viking и BattlEye. BattlEye — античит на уровне ядра, который заменил EAC, а Viking — античит в пользовательском режиме (Ring 3), встроенный непосредственно в клиент игры. Обе системы работают только на ПК и функционируют параллельно. Хотя мы сосредоточимся больше на Viking, описываемое отражает общий рабочий процесс большинства современных античит-программ.
Клиентский модуль безопасности запускается на вашем ПК как неотъемлемая часть игры — только когда вы участвуете в сетевой сессии. Он, среди прочего, сканирует оперативную память, включая запущенные процессы и оконные оверлеи, в поисках шаблонов поведения (сигнатур), связанных с известными читами или ПО для автоматизации геймплея. Отчёт формируется и отправляется только при обнаружении совпадения и содержит строго данные, относящиеся к нарушению.
Сам клиентский модуль скрыт, а все передаваемые данные шифруются. Однако мы понимаем, что при наличии должной экспертизы и достаточного количества времени злоумышленники могут научиться перехватывать считываемые данные до их отправки. Чтобы снизить риски, сигнатуры обнаружения спроектированы так, чтобы минимизировать объём передаваемых данных, сохраняя достаточно высокий уровень абстракции и не раскрывая точные векторы обнаружения.
Почему важны отчёты игроков
Отчёты игроков, статистика и серверные логи регулярно отслеживаются отдельной командой специалистов с глубокими техническими и игровыми знаниями. Эти источники играют важную роль в выявлении подозрительного поведения и борьбе с читерами.
Только игроки, которые по итогам ручной проверки признаны читерами, подвергаются дальнейшим мерам. Особенно в серьёзных случаях — в частности, когда речь идет о лицах, подозреваемых в разработке читов или попытках декомпиляции и обратного инжиниринга игры или античит-систем, — наша команда может проводить более углублённые расследования.
В рамках этого процесса и в соответствии с нашим законным интересом по защите целостности игры и опыта всех игроков мы можем собрать более детальный набор данных. Затем эти данные будут сопоставлены с ранее собранной информацией, чтобы определить новые векторы обнаружения ранее не выявленных читов.
Как античит-системы работают с данными обнаружения?
Античит-системы, работающие в соответствии с GDPR, должны балансировать между двумя ключевыми приоритетами: защитой конфиденциальности пользователей и обеспечением законного интереса разработчика по поддержанию честной и безопасной игровой среды.
Данные, собираемые античитом Viking, шифруются с использованием AES, хранятся на защищённых выделенных серверах и доступны только уполномоченному персоналу античита. Они используются строго для обнаружения и предотвращения читерства и других форм неспортивного поведения.
Для поддержания баланса интересов некоторые аспекты работы античита остаются конфиденциальными. Отдельные элементы операций античита являются коммерческой тайной. Раскрытие подробных методов обработки могло бы подорвать эффективность античита, позволяя злоумышленникам обходить существующие и будущие методы обнаружения. Это бы негативно повлияло на честную игру и поставило под угрозу вложенные время и усилия добросовестных игроков.
Для наглядности приводим сроки хранения различных категорий данных:
- Данные, на основании которых принимается решение о бане, а также данные, непосредственно связанные с разработкой читов, хранятся бессрочно для обеспечения эффективности наших античит-мер. В случае удаления аккаунта все данные, связанные с античитом, подлежат либо анонимизации, либо псевдонимизации — в зависимости от конкретного случая. Это зависит от того, могут ли эти данные понадобиться для предотвращения читерства в будущем.
- Собранные по результатам сопоставления сигнатур данные, которые не привели к бану, автоматически удаляются в течение одного года.
- Данные, собранные у игроков, подозреваемых в читерстве или разработке читов, но в итоге признанные нерелевантными, автоматически удаляются в течение трёх месяцев, а часто и раньше — после завершения расследования.
Как мы боролись с читерством за последнее десятилетие?
Читы в целом можно разделить на три группы: внутренние, внешние и на основе DMA. Это отражает эволюцию методов читерства, где каждая категория приносит всё более сложные техники обхода обнаружения.
Как помнят некоторые ветераны, ранее до внедрения Easy Anti-Cheat (EAC) мы использовали внутреннюю античит-систему. Её основной задачей тогда было противодействие достаточно распространённым, но при этом относительно легко обнаруживаемым внутренним читам путём сканирования памяти, связанной с игрой.
Easy Anti-Cheat был внедрён в War Thunder в 2019 году для противодействия растущему числу внешних читов.
В 2023 году одной из ключевых проблем было распространение читов и ботов-автоматизаторов, при этом ежемесячные волны банов в среднем составляли не более 300 пользователей в месяц. Осознав наши недоработки, мы расширили целенаправленные усилия по борьбе с читерами, наняв дополнительных сотрудников, сфокусированных именно на этой проблеме, и укрепив сотрудничество с производителями античит-систем, таких как Viking, чтобы обеспечить лучшую защиту проектов Gaijin.
Первые результаты стали заметны начиная с ноября 2023 года, когда было вынесено 4139 банов. Это был первый отчёт «Честная игра», в котором был преодолён рубеж в 1000 банов: число наказанных пользователей выросло более чем на 1000%! В последующие месяцы последовали ещё более убедительные результаты: 6818 банов в декабре 2023 года и 9569 банов в январе 2024-го.
В декабре 2024 года устаревшая версия Kamu EAC была заменена на BattlEye, что ещё больше усилило наш античит-инструментарий. Мы продолжаем наращивать усилия по противодействию читам и неспортивному поведению, стремясь поддерживать высокий охват обнаружения публично доступных читов и ботов-автоматизаторов. Мы также регулярно информируем сообщество о прогрессе через наши отчёты «Честная игра»: только за последние пять месяцев было забанено свыше 20 тысяч читеров и ботов, о чём мы рассказали в трёх предыдущих выпусках «Честной игры».
