Сегодня мы – Крис Хаймс (специалист по защите данных и главный специалист по информационной безопасности), Марк Хиллик (начальник отдела безопасности), Клинт Середей (глава отдела разработки античита), Дэниел Ху (глава отдела защиты конфиденциальности данных) и Уоррен Кенни (глава отдела разработки средств защиты приложений) – расскажем вам о Riot Vanguard.
Мы уже обсуждали Vanguard, но за прошедшую неделю у сообщества возникло очень много вопросов, особенно о драйвере режима ядра. Наиболее обсуждаемыми стали вопросы безопасности драйвера и конфиденциальность. Наш друг Пол "Riot Arkem" Чемберлен старался отвечать на ваши вопросы, но как главная группа бесцеремонных параноиков из Riot мы решили помочь ему и предоставить еще больше информации о том, каким образом Vanguard обеспечивает вашу безопасность и конфиденциальность.
Принципы безопасности Riot
Несколько лет назад мы рассказывали о том, что разработка средств защиты в Riot выходит на новый уровень. Так мы описали наш подход:
- защищать принципы Riot, основанные на учете нужд игроков;
- опираться на отзывы и принимать во внимание запросы пользователей;
- стараться предоставлять возможности, а не создавать преграды.
Этот подход прекрасно работал как в 2017 г., так действует и в 2020 г. Отдел по разработке античита тесно взаимодействовал с командами безопасности и защиты конфиденциальности на всех этапах разработки Vanguard. Мы понимаем, что решение использовать драйвер в режиме ядра может вызвать определенные вопросы и что некоторым из вас хотелось бы узнать больше о технологиях Vanguard. Детальное описание технических решений может подвергнуть Vanguard риску, но мы постараемся рассказать как можно больше. Мы также хотим заверить вас, что программа прошла оценку как экспертов безопасности Riot, так и специалистов других компаний.
Суть состоит в том, что Riot никогда не выпустит продукт, который может нарушить конфиденциальность и безопасность игроков. Так что давайте поговорим о философии Vanguard и основах архитектуры программы.
Философия Riot Vanguard
- В Riot твердо намерены обеспечить в своих играх соревновательные условия наивысшего класса. Мы хотим, чтобы во время игры уровень способностей противника и ваших навыков не вызывал сомнений.
- Условия борьбы с читами постоянно меняются, поэтому мы не прекращаем поиски оптимальных решений. Раньше читы лишь стремились получить контроль над игровой памятью клиента, теперь же некоторые из них даже пытаются вносить изменения в операционные системы.
- Если ваша программа по борьбе с читами работает только в пользовательском режиме, то ее систему поиска можно обмануть, запустив чит с более высоким уровнем приоритета. К примеру, некоторые более продвинутые сообщества читеров используют прямой доступ к памяти, чтобы перенести ее на отдельный компьютер для дальнейшей обработки.
- Vanguard поможет нам обеспечить честные соревновательные условия в матчах, в то же время позволяя постоянно адаптировать наш арсенал для противодействия читерам.
- Vanguard не собирает и не обрабатывает никакую личную информацию, за исключением той, с которой уже взаимодействует античит в League of Legends. Riot необходима лишь та информация о вас и вашем устройстве, которая позволит поддерживать высокий уровень соревновательных условий в ваших играх. Собранные нами данные используются процессами игры и службами поддержания равных условий матча, такими как Packman и Vanguard.
Архитектура Riot Vanguard
- Vanguard состоит из трех компонентов: клиента, драйвера и платформы.
- Клиент (пользовательский режим) отвечает за обнаружение любых читов во время работы игры.
- Клиент должен иметь связь с платформой, чтобы он мог передавать обнаруженную информацию и давать возможность пользователю играть.
- Клиент не выдает разрешение устройству до тех пор, пока он не распознает драйвер; устройства без разрешения не могут запускать VALORANT.
- Драйвер (режим ядра) используется клиентом для проверки памяти и состояния системы, чтобы никто не мог вносить изменения в клиент.
- Драйвер запускается при включении компьютера, чтобы не позволить игрокам включить читы до начала работы клиента.
- Драйвер можно удалить в любой момент (просто выберите Riot Vanguard в меню удаления/изменения программ), но VALORANT без него запускаться не будет.
- Драйвер не собирает и не отправляет никакую информацию о вашем компьютере обратно к нам.
- Драйвер использует личный EV-сертификат Riot, который, в свою очередь, промаркирован Microsoft в соответствии с их процедурой подписания кода.
Что дальше?
В целях обеспечения безопасности и конфиденциальности игроков мы создали программу поиска багов на HackerOne, которая действует уже 6 лет. За это время мы выдали почти два миллиона долларов в виде вознаграждений за найденные ошибки, а поле поиска включает абсолютно все наши службы и приложения, с которыми взаимодействуют игроки. Сегодня же мы хотим объявить о новой инициативе для Vanguard с еще более крупными вознаграждениями. Мы хотим, чтобы пользователи продолжали спокойно наслаждаться нашей игрой, и это не голословное заявление. Если вы думаете, что нашли уязвимость в Vanguard, представляющую угрозу безопасности и конфиденциальности игроков, пожалуйста, сразу же отправьте нам запрос – так можно получить и ощутимую награду. Узнайте подробности на нашей странице HackerOne.
Мы в Riot никогда бы не выпустили продукт, который не отвечает стандартам качества с точки зрения доверия игроков (вряд ли такое когда-нибудь вообще случится). У игроков есть право ставить под сомнение наши методы и испытывать нас, но однозначно мы не работали бы в Riot, если бы не заботились о доверии и конфиденциальности игроков и не верили в то, что Riot разделяет наши идеалы. Мы такие же игроки, как и вы, и мы бы не стали устанавливать на наши компьютеры сомнительные программы.
Пожалуйста, продолжайте следить за тем, как мы ответственно оберегаем не только соревновательные условия ваших игр, но и неприкосновенность вашей частной жизни.