Wir sind Chris Hymes (Data Protection Officer & Chief Information Security Officer), Mark Hillick (Director of Security), Clint Sereday (Anti-Cheat Product Lead), Daniel Hu (Data Privacy Product Lead) und Warren Kenny (Application Security Product Lead). Und wir sind hier, um mit euch über Riot Vanguard zu reden.

 

Wir haben schon in der Vergangenheit über Vanguard gesprochen, aber gerade in der letzten Woche gab es eine Menge Diskussionen über Vanguard und dessen Kernel-Mode-Treiber. Viele von euch machen sich Gedanken über die Sicherheit des Treibers und den Schutz eurer Daten. Unser Kumpel Paul “Riot Arkem” Chamberlain hat eure Fragen beantwortet, wo er konnte, aber als Ansammlung unverbesserlich paranoider Rioter wollten wir Riot Arkem etwas unter die Arme greifen und Einblicke geben, wie Vanguard mit Sicherheit und Datenschutz als oberste Gebote erschaffen wurde.

 

Ein wenig Hintergrund zur Sicherheit bei Riot

Vor ein paar Jahren schrieben wir darüber, wie sich die Sicherheit bei Riot entwickelt hat. Wir haben unsere Herangehensweise so beschrieben:

  • Der Wächter der auf die Spieler konzentrierten Kultur bei Riot.
  • Auf Feedback achtend und die Spieler im Blick.
  • Darauf konzentriert, Möglichkeiten und nicht Hindernisse zu erschaffen.

 

Das trifft 2020 ebenso zu wie damals 2017. Das Anti-Cheat-Team hat sichergestellt, dass Vanguard in Zusammenarbeit mit unseren Sicherheits- und Datenschutzteams entworfen wird. Die Jungs haben über die gesamte Entwicklung eng zusammengearbeitet. Wir verstehen durchaus, dass viele Spieler Bedenken damit haben, dass die Treiberkomponente im Kernel-Modus läuft, und dass ihr mehr über die Technologie hinter Vanguard wissen wollt. Wir können nicht zu sehr ins Detail gehen, was die technische Seite angeht, ohne Vanguard zu schwächen, aber wir werden so viel erklären, wie sicherheitstechnisch möglich ist. Außerdem können wir euch versichern, dass das Programm von internen und externen Sicherheitsexperten ausgiebig unter die Lupe genommen wurde.

 

Denn ganz ehrlich: Wir würden Riot nie etwas ausliefern lassen, bei dem wir uns nicht ganz sicher sind, dass die Daten der Spieler und die Sicherheit mit der absoluten, unbedingt nötigen Ernsthaftigkeit behandelt werden, den diese Aspekte verdienen. Nachdem das gesagt ist, schauen wir uns jetzt mal unsere Philosophie hinter Vanguard und den Grundlagen seines Aufbaus an.

 

Die Philosophie hinter Riot Vanguard

  • Kompetitive Integrität ist für Riot in all unseren Spielen von höchster Wichtigkeit. Wir möchten, dass ihr in einer Welt spielt, in der ihr nie Zweifel an euren Fähigkeiten habt – oder denen des Gegners.
  • Der Kampf gegen Cheats entwickelt sich ständig weiter, und wir arbeiten stets an neuen, besseren Wegen, unsere Ziele umzusetzen. Cheaten hat sich weiterentwickelt – früher wollten die Betrüger Spielclient-Daten verändern, heute modifizieren sie das zugrundeliegende Betriebssystem.
  • Würde unsere Anti-Cheat-Software nur im Nutzermodus ausgeführt, wären ihre Möglichkeiten stark eingeschränkt, was Cheats angeht, die auf einer höheren Berechtigungsstufe ausgeführt werden. So haben beispielsweise ein paar der fortgeschritteneren Cheating-Communities direkten Speicherzugang (Direct Memory Access, DMA) genutzt, um gespeicherte Daten an einen anderen Computer weiterzuleiten, um sie dort später zu bearbeiten.
  • Vanguard soll uns also dabei helfen, unsere Vision kompetitiver Integrität umzusetzen und uns dabei zu erlauben, unser Arsenal im Kampf gegen die Cheater stets weiterzuentwickeln.
  • Vanguard sammelt keinerlei persönliche Informationen und verarbeitet diese auch nicht weiter, ausgenommen in dem Umfang, in dem auch das aktuelle Anti-Cheat-Programm von League of Legends dies tut. Riot will nur das Nötigste von euch und euren Rechnern wissen, um in unseren Spielen höchste Integrität zu gewährleisten. Die von uns gesammelten Spieldaten werden nur für den Betrieb des Spiels und für die Integrität unerlässliche Dienste wie Packman und Vanguard genutzt.

 

Der Aufbau von Riot Vanguard

  • Vanguard besteht aus drei Bauteilen: Client, Treiber und Plattform.
  • Der Client (im Nutzermodus) übernimmt die Suche nach Cheats, wenn ein Spiel läuft.
  • Der Client muss mit der Plattform kommunizieren, um Cheat-Meldungen zu erhalten und dem Spieler Zugang zum Spiel zu gewähren.
  • Der Client sieht einen Rechner nicht als vertrauenswürdig an, wenn er den Treiber nicht erkennt. Nicht vertrauenswürdige Maschinen können VALORANT nicht spielen.
  • Der Treiber (im Kernel-Modus) wird vom Client genutzt, um Speicher- und Systemstatus zu überprüfen und sicherzustellen, dass der Client nicht modifiziert wurde.
  • Der Treiber startet zusammen mit dem Betriebssystem, damit nicht bereits vor Start des Clients irgendwelche Cheats geladen werden können.
  • Der Treiber kann jederzeit deinstalliert werden („Riot Vanguard“ in Programme hinzufügen/entfernen), aber VALORANT startet ohne ihn nicht.
  • Der Treiber sammelt keine Daten über eure Computer oder schickt sie an uns weiter.
  • Der Treiber wurde von Riots eigenem EV cert zertifiziert, das wiederum von Microsoft als Teil des Code-Prüfungsprozesses zertifiziert wurde.

 

Was kommt als nächstes?

Als Teil unserer Bemühungen für Datenschutz und Sicherheit unserer Spieler betreiben wir seit sechs Jahren ein Fehler-Kopfgeldprogramm auf HackerOne. Wir haben beinahe zwei Millionen Dollar in Kopfgeldern an unsere Sicherheitsforscher ausgezahlt, wobei alles überprüft wird, mit dem unsere Spieler zu tun haben. Heute geben wir bekannt, dass wir besondere Aufträge für Vanguard-Schwachstellen erstellen – und die Kopfgelder sind noch höher als bisher. Wir wollen, dass die Spieler unsere Spiele beruhigt spielen können, deshalb investieren wir auch mit gutem Gewissen. Wenn ihr also denkt, einen Fehler in Vanguard gefunden zu haben, der Sicherheit und Datenschutz beeinträchtigt, meldet das bitte sofort, dann könnt ihr euch vielleicht ein dickes Kopfgeld sichern. Schaut auf unserer HackerOne-Seite vorbei, dort findet ihr weitere Einzelheiten.

 

Wir würden nie zulassen, dass Riot etwas ausliefert, dass das Vertrauen der Spieler hintergeht (nicht dass wir glauben, Riot würde so was je versuchen). Die Spieler haben selbstverständlich das Recht, uns zu hinterfragen, aber ganz ehrlich – wir würden nicht hier arbeiten, wenn uns das Vertrauen der Spieler nicht enorm wichtig wäre und wir glauben würden, dass Riot nicht genau so denkt. Wir sind Spieler, genau wie ihr, und wir würden keine Programme auf unseren Rechnern installieren, denen wir nicht vollständig vertrauen.

 

Lasst uns gemeinsam dafür sorgen, dass die kompetitive Integrität eurer Spiele ebenso gewährleistet ist wie der Schutz eurer persönlichen Daten.