Hile Karşıtı Yazılım Nedir ve Niçin Vardır?

Dört yılda bir yayınladığımız hile karşıtı yazılarımızdan biriyle daha sizi selamlıyorum ahali. Bendeniz "mirageofpenguins", toplamda 85 milyona yakın uzaklaştırma cezası verdim, yani hile ile mücadelenin emektarlarındanım. Bugün Vanguard'dan bahsedeceğim.

Geçmişte LoL için yayınladığımız hile ile mücadele yazılarına maruz kalmış olabilirsiniz. Okumadıysanız bu yazıdan önce okumanız gereken şu makaleyi şöyle bırakalım. Dilerseniz hızlıca bir göz atabilirsiniz. Gerçi vizelerde bu konulardan sorumlu olmayacağınız için bu karar size ait.

Vanguard'ın LoL'e geleceği haberleri oyuncuları bölmekte başarılı oldu. Sonuçta oyuncuların çoğunluğu hile yapmıyor ve sırf hileciler adil savaşmaya yanaşmadığı için bilgisayarlarına daha çok şey kurmak zorunda kalmaktan da hoşlanmıyor. Hile ile mücadele, gölgelerde oynanan bir oyun. Genellikle işlerimizi gizlice yürütmemizin talihsiz yan etkileri de kafa karışıklığı, endişe ve yanlış bilgiler oluyor.

Biz Vanguard'ın işini nasıl yapacağını olabildiğince açık bir şekilde anlatırken kemerlerinizi bağlayın. Bu yazı biraz uzun olacak ama merak etmeyin, araya birkaç resim sıkıştırmayı ihmal etmedik.

LoL'de Hile 101

League of Legends oldukça güvenli bir oyun. Sunucu, oyun durumunu tamamıyla simüle ediyor. İstemcinin tek sorumluluğuysa sunucuya "istek" göndermek. Genellikle otoriter sıfatıyla nitelendirilen bu model, sunucumuzun oyun hakkında nihai yetki sahibi olmasını ve biz yeterince sunucu doğrulaması ekledikten sonra yetenekleri bekleme süresine sokmak gibi hilelerin etkisiz hale gelmesini sağlıyor. Artık çok sayıda oyun açığı görmememizin sebebi bu. Bunun yerine artık çoğu hileci belli komutları otomatiğe bağlayan hile yazılımlarına başvuruyor.

Hile yazılımı geliştiricileri, LoL İstemcisi'ni sarmalayan platformlar oluşturuyor denebilir. Oyunu bir etkinlik yayını gibi yeniden yayınlıyor ve kullanıcının oyundaki olaylara yanıt olarak belli bazı hareketlerin otomatik olarak yapılmasını sağlayan kodları oluşturabilmesini (daha doğrusu kopyalayıp yapıştırmasını) sağlıyorlar. Sonuç olarak sanki kendisini kafeine boğmuş gibi kusursuz bir şekilde vurkaç yapan Zeri'ler veya bir yılan çevikliğiyle hareket ederek hiçbir yetenek atışından isabet almayan Cassiopeia'lar görüyorsunuz. Hilecilere karşı oynamak keyifli değil. Daha da kötüsü, hile yazılımlarının varlığını keşfettikten sonra diğer oyuncuların bunları kullanıp kullanmadığından şüphelenmemek de zor.

Hileci İnadı

İlk sorunumuz hile yapmanın bağımlılık yapıcı olması ve hilecilerin inatçı olması. LoL ücretsiz bir oyun olduğu için bu konuda uzaklaştırmalar yeterli gelmiyor. Öte yandan askıya alınan hesaplar, ikincil hesap pazarının büyümesine yol açıyor. Oyuna yeniden girmek, 30. seviyeye ulaşmış yeni bir hesap kadar ucuz. Bu hesaplar an itibarıyla ülkemizde yalnızca 75 TL'ye alınabiliyor (çay ikram). Niteliktense niceliği baz alan bu fiyatlandırma stratejisi, tahmin edebileceğiniz üzere hesaplara yazılımlar sayesinde seviye atlatılması yoluyla mümkün olabiliyor. Sonuç olarak hilecilere tekrar tekrar rastlanmasına yol açan bir döngüyle karşı karşı kalıyoruz.

2023 yılı boyunca hile karşıtı yazılım ekibimizdeki sevimli hınzırlar hile yazılımı salgınının boyutu hakkında bir fikir sahibi olabilmek için LoL istemcisine gizlice tespit sistemleri ekledi. "Honeypot" (bal küpü) ya da "spicy values" (çeşnili değerler) olarak adlandırılan bu sinsi güvenlik önlemleri tek seferliğine işe yarıyor zira bu önlemlerle uygulanan herhangi bir uzaklaştırma cezası hile toplulukların hemen dikkatini çekiyor ve bunların kısa sürede keşfedilmesine sebep oluyor. Elimizdeki bu tür taktikler sınırlı sayıda olduğu için onları sürdürebilmek imkânsız bir hal alıyor. Ancak artık bu taktikler sayesinde insanlığın en güçlü silahı olan istatistiklere erişebiliyoruz.

Geçtiğimiz aylarda dünya çapında 15 karşılaşmadan birinde hile veya bot yazılımı kullanan bir oyuncu yer alıyordu. Bazı bölgelerdeyse bu oran 5 karşılaşmada 1 hileciye kadar yükseliyor. Hile yapmak bölgeye özgü bir eylem olmasa da hileciler, hile yapmak nerede kolaysa oraya gidiyor. Örneğin doğu ülkelerinde hile oranlarının daha yüksek olduğunu görüyoruz. Çünkü bu bölgeler, hem kendi bölgelerine özel hile karşıtı yazılım kullanan hem de bölgesel hükümetlerin kararıyla oyun oynamak için kimlik bilgilerinin verilmesi gereken Çin ve Kore'den hileci ithal ediyorlar.

Hile, ancak çalınabilecek şan ve şöhret varsa yapılmaya değer. Yani hile teşebbüsleri aslında başarılı bir rekabetçi ortamın da göstergesi. Fakat her daim ileriyi hedefleyen bir oyun için bu kadar hile fazla. Eğer zaferlerin bir anlam ifade etmesini istiyorsak bu oyunun rekabetçi bütünlüğünü korumamız gerekiyor.

Hile Yazılımlarının Verimliliği

İkinci sorun da hile yapmanın oldukça etkili olması. Ayrıca haklarını vermek lazım (ne hakları olduğu tartışılır), hileciler de ellerini kullanmadan oynamakta kendilerini epey geliştirdi. Hile yazılımlarını uygun bir biçimde kullanan hilecilerin dereceli oyunlardaki kazanma oranları %80 bandında seyrediyor. Bu da sahip oldukları sayısız hesabı sıralamalarda yükseltebildikleri anlamına geliyor.

Gözlerinize bayram ettiren alacalı gökkuşağının bulunduğu şu grafik, bir hilecinin olduğu ve tamamlanan dereceli karşılaşma yüzdesini, karşılaşma sonunda hilecinin bulunduğu aşamaya göre sınıflandırarak gösteriyor. Gözleriniz sizi yanıltmıyor, Ustalık Aşaması'ndaki oyunların bile %10'undan fazlasında bir hileci bulunuyordu. Düzenli aralıklarla bizzat denetlediğimiz Şampiyonluk Aşaması bile kayda değer miktarda hileciden mustarip. Analizciler bu gibi grafiklerden kötü gidişat olarak bahsediyor ve biz de bu durumdan pek hoşnut değiliz.

İşin kötü yanı mevcut hile karşıtı sistemimiz alt edildiği için bu grafiğin nasıl devam ettiğini de göremiyoruz.

Packman (Bu Bir Yazım Hatası Değildir)

Bahsedeceğimiz tüm sebeplerden ötürü Vanguard kozunu son raddeye kadar kullanmak istemedik. Dolayısıyla LoL, neredeyse 6 yıldır adını Packman koyduğumuz bir müdahale karşıtı sistemle yoluna devam edebiliyordu. Fakat amansız hile ve uzaklaştırmalar nedeniyle hile karşıtı teknolojiler, tersten ışık hızıyla gelişiyor diyebiliriz. Hiperbarik zaman genişlemesini de hesaba kattığımızda bu 6 yılda Packman'in 250 milyon yıl geride kaldığını görüyoruz. Yani neredeyse tüm dinozorlardan, hatta bitkilerden bile daha eski.

Packman'in birincil hedefi oyunun ikili dosyalarının analizini zorlaştırmak. Buna oyun istemcisine iliştirdiği hile yazılımı tespitlerini gizlemek de dahil. Oyunun gizlilikten çıkarılmış ikili dosyalarının dökümünü almak ve hile karşıtı kontrolleri aşmak artık programcılar için resmen alıştırma zorluğunda. Hatta geçtiğimiz yıl yaşanan veri sızıntısıyla birlikte bu süreç muhtemelen artık daha kolay. Zaten Packman uzun vadeli bir çözüm değildi ve artık bu programı geliştirmek aşırı pahalı hale geldi.

Bu grafik, duygusal hengâmemizi sergiliyor. Hislerimizin gerçek boyutlarını iki boyutlu âlemde resmetmek katiyen mümkün değil gerçi ama neyse. X ekseninde LoL'de hile yazılımları sebebiyle haftalık uzaklaştırılan oyuncu sayısı, Y eksenindeyse Packman'in tespit etmesi sonucu (mavi) ve manuel inceleme sonucu (kırmızı) yapılan uzaklaştırmalar gösteriliyor. Packman'in verimliliği düşerken hile yazılımlarının gerektirdiği iş gücüne ayak uyduramıyoruz. Ayrıca sınırsız sayıda hilecinin manuel incelenmesi için sınırsız sayıda çalışan sahibi olmak da stratejik açıdan pek makul değil. Adil bir oyun istiyorsak sistemi geliştirmemiz şart.

Karşınızda Vanguard

Çoğu hile karşıtı yazılım gibi Vanguard da engelleyici ve tespit edici katmanlardan oluşuyor. Olabildiğince fazla hile yapma yöntemini peşinen engellemeye çalışıyoruz. Fakat hileyi yerel ve bariz olarak engellemenin aracımızın fazla kolay incelenebilmesine yol açabileceği noktalarda ihlali pasif olarak tespit edip eylemi gecikmeyle yapmayı tercih ediyoruz. En gizemli tespit sihirbazlıklarımızı sunucumuzun denetleme sisteminin ardına saklamak, gelişigüzel görünen uzaklaştırmalarla geliştiriciye giden sinyalleri engelleyerek yöntemlerimizi gizleyebilmemizi de sağlıyor. Buna genellikle kedi-fare oyunu da deniyor ve dünyada hile ile mücadelede görev alan her geliştirici, bu absürt dansa her gün katılıyor.

Hile ile Mücadelede Hız Zafere Götürür

Kendimizi oyun istemcisinden ayırıp Vanguard'ın büyük kısmını sunucuya taşıyarak daha büyük risk teşkil eden oyunculara farklı kontroller de uygulayabileceğiz. Böylelikle ihlal tespitlerini hem hedefe yönelik hem de daha hızlı gerçekleştireceğiz.

İki oyundaki yaptırım uygulanma süresinin grafiği bu şekilde. Gerçi bu, adil bir kıyaslama değil. Hile yapmak birinci şahıs nişancı oyunlarında çok daha ince işçilik gerektiriyor. Bu yüzden LoL, karşılaşmaları daha kısa sürmesine rağmen bu yarışta büyük avantaja sahip. Ancak Vanguard'ın esnek tasarımı ve hızlıca adapte olabilmesi sayesinde tespit edilmeden hile kullanmak o kadar büyük bir sorun haline geldi ki hileciler artık Vanguard'dan kaçınmak için hiçbir çaba göstermiyor. Bunun yerine tam da istediğimiz gibi birkaç oyun hile kullanıp oyundan uzaklaştırılıyorlar.

Çevre Güvenliği

Vanguard'ı diğer hile karşıtı yazılımlarından ayıran özellik, oyun istemcisi dışında ve işletim sisteminin içinde doğrudan güvenlik standartlarını koruyabilmesi. Yazılımın bazı gereksinimleri tam olarak sorunsuz olmasa da hile kullanmak isteyenlerin başına fazlasıyla bela olduğunu söyleyebiliriz. Bundan ötürü sürekli olarak oyunun güvenliği adına oyuna erişim kolaylığından feragat etmek durumunda kalıyoruz.TPM 2.0LoL x Vanguard TPM 2.0 gerektiriyor. Microsoft tüm yeni Windows 11 kurulumlarında TPM 2.0'ı zorunlu kılmayı hedeflese de durum uygulamada pek böyle olmadı çünkü bu gereksinim kolay bir şekilde atlatılabiliyordu. Biz de TPM 2.0'ı kendimiz zorunlu kılmaya karar verdik. Özellikle TPM 2.0 gereksiniminden kaçınmak için kayıt dizininden türlü değişiklikler yapan Windows 11 kullanıcıları LoL'e erişim konusunda sorun yaşayabilir.TPM, "Güvenilir Platform Modülü" anlamına geliyor ve iki nedenden ötürü bu ayarı zorunlu tutuyoruz. İlk olarak diğer yazılımların güvenilirliğini belirlemek için kullandığımız sertifika doğrulamayı güvenli hale getiriyor. İkinci ve daha da önemlisi, özel ve değiştirilemeyen bir donanım kimliği vasfı görüyor. Bu özellik etkinse ve çalışıyorsa hile kullanma niyetinde olmadığınızı varsayabiliriz. Çünkü hile kullanacak olsaydınız kolayca bilgisayarınızın donanım kimliğini sonsuza kadar bu diyarlardan uzaklara gönderebilirdik. TPM'in nasıl etkinleştirileceği hakkında ayrıntılı bilgi içi bu destek yazısına göz atabilirsiniz.

Sürücü

Hile karşıtı sürücüler pek yeni sayılmaz. Mucidi de biz değiliz. Çekirdek sürücümüzün görevi daha fazla bilgi toplamak değil. Halihazırda her şeyi kullanıcı modundan görebiliyoruz zaten. Bunun yerine Vanguard'ın birincil görevi oyunun güvenebileceğimiz bir ortamda çalıştığından emin olmak. Bu da oluşturmamız gereken tespit mekanizmalarını, toplamamız gereken veriyi ve en önemlisi de hilecilerin oyuna erişim kolaylığını azaltıyor.Hile karşıtı sistemimizi uygun ve güvenilir olduğu kadar "önleyici" bir hale de getirmek istiyoruz. Mevcut durumda Windows'u kırmak hiç de zor değil ve hile tehdidi belirli savunmaları bizzat kurmamızı gerektiriyor. İşletim sisteminin VALORANT hakkında yürütülen işlemlere dair bize ilettiklerine güvenebilmemiz gerekiyor, aksi halde hileciler bu verileri değiştirerek kontrol mekanizmalarımıza her şeyin sağlam olduğuna dair "yalan" söylemekten geri kalmazlar.

Bugün bakacağımız son veriler ise VALORANT'ın Rekabete Dayalı karşılaşmalarında Vanguard'ın altın tepside sunduğu cezaların hilecilere karşı oranı. En sorunlu durumlarda bile Vanguard'ın donanım üzerinden gerçekleştirdiği tespitler ve sistem gereksinimleri oyunu koruyabilmemizde epey faydalı oluyor. League of Legends'ın eksikliği de tam olarak bu. LoL'ün halihazırda var olan hile karşıtı sisteminde sürekli bir tespit veya çevresel elementler yok. Ya "tespit" var, ya da "manuel".

Ana bilgisayarın güvenliğini yaptığı kontrollerle arttıran Vanguard, tekrar tekrar hile kullanmanın masrafını sürekli arttırıyor. Hileci her seferinde disklerini temizleyebilir ya da çekirdek hafızasına kendi kodunu yerleştirebilir. Yalnız bu iki yöntem de nafile. Sonuç olarak cebinden çıkan daha çok para ve boşa harcanan zaman dışında bir şey elde edemez.

Yazılım neden her zaman çalışıyor?

Vanguard aslında "sürekli" çalışmıyor. Sürücü bilgisayar açılır açılmaz yükleniyor ama programın çalışmasını gerektiren hiçbir durum yok. Riot'un oyunlarından birini başlatmadığınız sürece ağ bağlantısı da olmuyor. Yani Vanguard oturup çayını yudumlarken bir yandan da Windows yüklendikten sonra oyun başlatılana kadar geçen sürede işletim sistemini bozacak bir şeylerin olup olmadığını kontrol ediyor.

LoL'ü başlattıktan sonra Vanguard istemcisi sürücüyle iletişim kurup her şeyin %100 güvenli olduğunu onaylıyor. Eğer onay alınırsa geçerli bir hile karşıtı oturum edinmiş oluyorsunuz ve oyun sunucusuna bağlanabiliyorsunuz. İstemciden gelen yönergeler sürücü içerisindeki özelliklerin etkinleşmesini sağlıyor ve onaylanmış olan LoL işleminin üzerinde olabilecek müdahaleleri gözetleyip engelliyor. Sürücüyü istediğiniz zaman devre dışı bırakabilirsiniz. Yalnızca oyuna girmeden önce bilgisayarı yeniden başlatarak "tekrardan onay almanız" gerekiyor.

LoL x Vanguard

Vanguard'ın LoL için çıkışını gerçekleştirmesiyle hilecilerin sayısında büyük bir düşüş göreceğiz ama bu daha yalnızca başlangıç.

Sanal makine kullanımının daha etkili bir biçimde engellenmesiyle bot kullanımının masrafını ve tekrarlanan hile kullanımının sonuçlarını arttıracağız. Hesap şişiren oyuncuların botları çalışmayacak ve oyundan uzaklaştırmalardan kaçınmanın çözümü olarak "yeni bir 30 seviye hesap almak" bir seçenek olmaktan çıkacak. Cihazların kimliklerini takip edebilmesiyle Vanguard hesap şişirme, ikincil hesap kullanma ve hesapların çalınması gibi durumların önüne geçebilmemiz için yepyeni fırsatlar sunuyor. Hesap şişirenlerin hak etmedikleri ödülleri iptal edebileceğiz. İkincil hesapları olmaları gereken derecelere daha hızlı düşüreceğiz ve adil olmayan hazır grupları dağıtacağız.

İstemcinin güvenliğinin artması, hile kullanımının azalması anlamına geldiği için LoL Ekibi oyuna yeni kombolar ve zamanlama gerektiren hareketler gibi mekanik olarak daha ödüllendirici tasarımlar getirebilecek. Dereceli istatistikleri hileciler tarafından altüst edilmeyecek. Yüksek risk ve ödül şampiyonlarını dengelemek kolaylaşacak ve hilecilerin mahvettiği karşılaşmalar "iptal edilerek" etkilenen oyuncuların LP kayıpları iade edilecek.

Yeni bir hile karşıtı sistemin pek heyecan verici olmayabileceğini anlıyorum. İşin en zor yönü bu. Zamanla her şey yerine oturacak.

Görüşmek Üzere

Vanguard Ekibi artık neredeyse otuz kişiden oluşuyor. 2014'te başladığımızda yalnızca üç kişiydik, yani neredeyse %1000 büyümüşüz. Hile gözetleme sistemlerimizde her şeyi kendi veri akışımızı kullanarak şirket içerisinde gerçekleştirdik ve ekibin tüm üyeleri olabilecek en adil oyun deneyimini oluşturabilmek için her şeylerini ortaya koydu. Başarılarımızın bir kısmı teknik yeniliklerden kaynaklansa da çok büyük bir çoğunluğu sağlam bir çaba göstermemizle elde edildi. Hileciler her zaman bizimle çatışma halindeler ve yaptığımız işe özen gösterebilmemiz yalnızca oyuncuların desteğiyle mümkün.

Okuduğunuz, oynadığınız ve zamanında kader mahkûmu olmuş birkaç eski hileciye doğru yolu bulmalarında yardımcı olduğunuz için teşekkürler.

SSS

Hoş geldiniz. Yazıda yer almayan soruları, meraklı okuyucularımız için SSS bölümünde derledim. Böylelikle elimizdeki tüm bilgileri sizinle paylaşmış olacağım. Canım editörüm yazının bu kısmını "Helvanı yeriz artık," diyerekten tamamen göz ardı etmeyi tercih etti. Eğer okumaya devam edecek olursanız ortalık biraz karışacak, demedi demeyin. Bu ilk ve son uyarım.

S: Vanguard bir casus yazılım değil mi?

Hayır, ama eminim ki bu sözcükleri tam olarak yukarıdaki şekliyle sıralamak sosyal medyada etkileşim toplamak için en iyi yöntemdir. Tüm içerik algoritmaları programlamaları gereği "casus yazılım" veya "korsan yazılım" sözcüklerinin getirebileceği tık sayısına biraz bağımlıdır. Yalnızca matematiksel olarak en yüksek sayıya ulaşma amacı güdüldüğünde bu durum bilgilendirici gazetecilik olmaktan çıkıp faydasız bir kuru gürültüye dönüşüyor ve bunun da hiç kimseye faydası olmuyor.

Her bölgenin kendine has politikaları ve yasal gereksinimleri bulunuyor. Örneğin Çin'deki yayıncımız Tencent kendi bölgelerinde Riot'un oyunları da dahil olmak üzere tüm oyunlar için kendi hile karşıtı yazılımlarını kullanıyor. Ekiplerimizin tespit edebilmesi için bulduğumuz hileleri kendi aramızda paylaşıyoruz ama başka bir şey paylaşmaya ihtiyaç duymuyoruz. Tencent'in hile koruması ekibiyle son on yılda belki üç kere anca buluşmuşuzdur. Kendilerine verdiğimiz tek şey ısmarlanan kahveler ve kaç oyuncuyu uzaklaştırdığımıza dair istatistiklerdi. O istatistiklerde bizi tokatladılar bu arada. Özetle Vanguard'ı veya kodunu kimseyle paylaşmıyoruz ve hile karşıtı verilerimiz hiçbir zaman Riot'un sistemlerinden dışarı çıkmadı.

S: Neden bir hile karşıtı yazılıma ihtiyaç var?

Bu yazıda şimdiye kadar okuduklarınızın ufak da olsa yanıtladığını umduğum ama aslında yanıtının gün gibi ortada olduğu bir soru bu. Yine de olaya felsefi açıdan yaklaşacak olursam LoL oynamayı bir enstrüman çalmaya benzetebilirim. Yani bu oyunda yalnızca sürekli antrenman yaparak kendinizi geliştirebilirsiniz. Aslında ben bunu hiç deneyimlemedim zira 15 yıldır Platin'in üzerine çıkmışlığım yok. Ancak siz bu seviyelere layıkıyla ulaşabilirsiniz. Rekabetçi olmak için ihtiyacınız olan tek şey beyniniz, bir ethernet kablosu, bir de RGB'li klavye ve fare.

Antrenman yapmak zaman alırken kestirme yöntemler kullanmak zaman almaz. Ya oyunda kendinizi geliştirmek yerine başka birinin sizin yerinize tuşlara basması için para verebilseydiniz? Ya tuşlara basmak yerine tost makinenizin sizin yerine oynaması için oyunu programlayabilseydiniz? Ya oyunu oynamak yerine üzerinde "Dünyanın En İyisi" yazılı bir kupa alıp odanızda bir yere yerleştirseydiniz? Bu türden davranışlar adaleti sekteye uğratır, oyundan alınan keyfi azaltır ve karşınızdaki oyuncuların rekabet etme isteğini kırar. Alınacak bir zaferin hak edilmesi gerektiğini, hak edildiğinde de bir anlamı olması gerektiğini düşünüyoruz.

S: Peki ya Linux?

Linux'u hiçbir zaman resmi olarak desteklemedik. LoL'ün mevcut Lutris temelli uyarlamalarıysa Vanguard'ın sürücü gereksinimlerini karşılayabilecek seviyede değil. Linux şu anda bize bilgisayarın açılma durumu veya çekirdek modülleri hakkında yeterli hareket alanı sunmuyor. Linux desteği sunmak halihazırda zorken üstüne bir de yazılımın dağıtımındaki farklılıklar eklenince iş işten çıkıyor. Emülasyona izin vermek bile son derece tehlikeli bir hareket olur. Birçok hile ana bilgisayarda çalışırken sanal bilgisayardaki ortamı Vanguard'ın göremeyeceği şekilde analiz edip manipüle edebilir.

Hile karşıtı yazılımın görevlerinden biri oyunun oynandığı ortama müdahale edilmediğinden emin olmak. Linux'un tasarımı neticesinde bunu gerçekleştirmek çok zor. Sistemde gözden kaçırdığımız açıklar hemen hile geliştiricilerinin suiistimaline maruz kalabilir. Öte yandan dün baktığım kadarıyla LoL'ü Linux'ta oynayan 800 civarı oyuncu var. Doğal olarak risk analizlerimiz, yapacağımız çalışmalara değmeyeceğini gösteriyor.

S: Hilecilerden hiç hile kullanmamaları yönünde nazik bir ricada bulundunuz mu?

Bir keresinde cezalarının kaldırılması için hilecilerin el yazısıyla özür mektupları yazmalarını istemiştik. Birçoğu artık hile yapmayacağına söz verdi, bazıları da Fiverr'da başka birilerine kendileri için özür mektupları yazdırdı. Sonuç olarak cezası kaldırılan hesapların %91'i sonraki 6 ay içerisinde hile kullanımından ötürü tekrar oyundan uzaklaştırıldı. Düşmanla masaya oturulmaz. Yapabileceğimiz en iyi savunma hile kullanma girişimlerini onlar empati yapmayı öğrenene kadar engellemek.

S: Vanguard klavyeleri bozuyormuş diye duydum. Doğru mu?

2020'de Vanguard çıktığında bilgisayar açılır açılmaz aldığı pozisyonu, onaylı olan ancak kötüye de kullanılabilecek sürücülerin suiistimal edilmesini engelleyecek şekilde programladık. Bunu yapmamızın nedeni hilecilerin yetkisiz erişim sağladıkları hizmetleri veya kendi sürücülerini yükleyerek Vanguard'ı yanıltmasını engellemekti. Ancak uyumluluk laboratuvarında ve alfa testinde gözümüzden kaçan bir şeyler olmuş. Üstünkörü bir şekilde yazılmış olan çekirdek sürücülerini kullanan spesifik donanım konfigürasyonları, nispeten kenarda köşede kalmış cihazlara yönergeler gönderebiliyormuş.

Bunlardan meşhur bir tanesi de klavye aydınlatmalarından sorumlu olan bir sürücüydü. Ne yazık ki hileciler onaylı olan bu sürücüyü kullanarak kendi kötü niyetli yazılımlarını yüklemiş ve temiz bir Windows kurulumu gibi görünen ancak arka planda çekirdek seviyesinde hilelerin çalışabildiği bir açık yakalamışlardı. Bu sürücü yalnızca klavye aydınlatmaları ve makrolardan sorumlu olduğu için geliştiricileri yeni bir sürüm yayınlayana kadar kendisini kara listeye aldık. Bu vesileyle de klavye aydınlatmalarını sevmiyoruz diye adımız çıkmış oldu ki haksız da değilsiniz. Karanlık tarafı tercih ediyoruz.

S: Peki hatalı tespitlerde ne olacak?

"Hak etmediği halde ceza aldığını" savunan oyuncular yaygınlıklarına göre sıralanmış şu yedi durumdan birine uyuyor:

1. Kurgusal bir hikâye anlatıyorlar.
2. İkincil bir hesapta hile yapmayı denediler ve donanım eşleştirmesi yoluyla ana hesaplarını da yaktılar. (Kendi aramızda biz bu oyunculara "vah yazık" diyoruz.)
3. Hesaplarını genelde ücretli derece şişirme ve benzeri hizmetler sunan hile yapmış başka kişilerle paylaştılar.
4. Hileyle derece şişiren bir oyuncuyla sürekli sıraya girdiler ve bu yüzden 180 günlük uzaklaştırma cezası aldılar.
5. Hesapları öfkeli bir hacker tarafından başka oyunculara tam 6 oyun boyunca acı çektirmek için çalındı.
6. Başka bir oyunda hile yazılımı kullandılar ve Vanguard ne yazık ki bunu yakaladı.
7. Bilgisayarlarında hile yazılımlarıyla aynı şekilde çalışan bir virüs bulunuyor.

Hesap güvenliğinin ihlal edildiği durumlarda bu hesapları koruma amacıyla askıya alıyoruz ancak maalesef her zaman yeterince hızlı olamıyoruz. Bazen verilen hasar, hesabın toplam oyun süresinin yüzdesinin o kadar büyük bir oranını kapsıyor ki hesabın gerçek sahibinin kim olduğunu tespit etmek neredeyse imkânsız hale geliyor. Donanımsal düzeyde hile yapıldığında hangi oyunda hile yapacağınızı her zaman tespit edemiyoruz. Bu yüzden hiçbir oyunda hile yapmamanızı öneririz. Gerçekten virüsten kaynaklı gerçekleşen bir cezalandırma durumu söz konusuysa yeterli analizleri yaptıktan sonra o oyuncunun bu cezayı almasına sebep olan kuralı geri çekerek hatalı bir sonuçtan dolayı verilen tüm cezaları kaldırırız. Bu durum nadiren gerçekleşse de koruma amacıyla askıya alınmış bir hesabı tekrar kullanıma açmamız çoğu zaman birkaç günden fazla uzun sürmüyor.

Askıya alınan bir hesabın denetlenmesini talep etmek için bilet gönderebilirsiniz. Eğer istediğiniz cevabı alamazsanız bu durum yalnızca hesabınızın ilk 6 durumdan birine uyduğunu gösteriyor.

S: Neden bunun yerine hile geliştiricilerini dava etmiyorsunuz?

İnanın gerektiğinde bunu da yapıyoruz (İngilizcedir). Zaten Hukuk Ekibi, Riot oyunlarını korumaya dünden hazır. Ancak Vanguard sayesinde pek az geliştirici hukuki işlemlere başvurmamızı gerektirecek kadar ısrarcı davranabiliyor. Çoğu Vanguard'ı aşmayı denemiyor ve aşabilenlerse birkaç tane temel hile koruması engelinden sonra tıpış tıpış pes ediyor. Bu ısrarcı düzenbazlar hileci topluluklarına olan güveni sarsarak ve büyük hile satıcılarının bir sorun teşkil etme ihtimalini düşürerek bizim için aslında zor işi yapıyor. Hileye karşı doğru adımlar attığınız sürece tek bir hile geliştiricisine karşı yeterli sayıda işletmenin bir araya gelip olayı mahkemeye taşıması çok nadir gerçekleşen bir durum. Şu anda hukuki çalışmalarımızın çoğu nişan hilesi adı altında ortalıkta dolaşan virüslere karşı reklamlar hazırlamak üzerine gerçekleşiyor.

S: Neden hileciler için bir oyun modu geliştirmiyorsunuz?

"Hileci Adası" fikri kulağa çok hoş gelse de oyunu geliştirmeye ayırdığımız tüm vakti hileleri ortadan kaldırmak için harcamaya karar verdik. Sınırsız bütçemiz yok ve kaynaklarımızı zaten tespit edebildiğimiz hilecilere zorluk çıkarmak için oyun içi özellik eklemeye harcamak "hile karşıtı" duruşun "karşıt" kısmını ortadan kaldırır. Ancak bütçemiz bir anda dört katına çıksa bile hilecilerin cezalandırılması için elimizden geleni yapmaya devam edeceğiz. Üstelik bu cezanın oyun dışında da uygulanması için hilecilerin ebeveynlerini arayacağız. Donanıma bağlı uzaklaştırmaları boş verin, bilin bakalım kime 1 ay boyunca harçlık yok! Hatalı bir şekilde cezalandırıldıysanız lütfen ailenizin Destek Ekibi'yle iletişime geçin.

S: macOS'e ne olacak?

Henüz macOS'ta hile geliştirmek için yeterli araç bulunmuyor ancak bu "eksiklik" zamanla göze batmaya başlıyor. Şimdilik macOS cihazlarda Vanguard kullanılmayacak fakat bu durumu suiistimal etmek isteyen hilecilere karşı elimizde halihazır birkaç önlem daha var.

S: Vanguard 3. taraf araçları bozuyor mu?

Resmi API'ları kullanmayan (İngilizcedir) geliştiriciler artık istemcinin hafızasından veri çekmekte zorlanacaktır çünkü hileler de temelde aynı şekilde çalışıyor. Yalnızca belirli araçlara izin vermekten çekiniyoruz çünkü bunu yaptığımızda hilecilerin bu araçları suiistimal etmesi halinde güvenliklerinden biz sorumlu olacağız. Bu yüzde herkesin bizim API'larımızı kullanmasını tercih ederiz. İstemcinin belleğini herhangi bir şekilde okumaya çalışan araçların bozulmayacaklarının garantisini veremiyoruz. Hatta kasıtlı olarak mümkün olduğunca onları bozacağımıza söz veriyoruz.

S: Neden yapay zekâya dayalı bir hile karşıtı yazılım kullanmıyorsunuz?

Bir oyuncunun hile yapıyor olma ihtimalini tahmin edebilmek için makine öğrenme modellerini zaten kullanıyoruz. Ancak yalnızca oyun sunucusunun aldığı veriler, oyuncunun tuş girişlerini değiştiren "verisel" hileleri tespit edebilmek için yeterli detayı aktarmıyor. Bu yüzden ESP, Savaş Sisi, ve mini harita hileleri neredeyse hiç tespit edilemiyor. VALORANT ve LoL büyük oranda bilgi toplama ve gizleme becerilerine dayanan oyunlar olduğu için bu tür hileler oyun deneyimine çok hasar vererek yaygın hile karşıtı önlemleri zorunlu kılıyor.

Sırf nişan hileleri için bile makine öğrenmesi modeli olarak "duyarlılık" (Recall) kullanmak o kadar da verimli bir sonuç vermiyor. En iyi makine öğrenme modelleri yalnızca sunucu bazlı oyuncu girişlerinde yapılan hilelerin %30 ila %50 kadarını tespit edebiliyor ve bu oran yeniden bir hesap açıp katılmanın kolay olduğu ücretsiz rekabetçi bir oyun için kesinlikle yeterli değil. İşin kötü yanı nişan hilesi geliştiricileri, yazılımlarına diğer oyuncuların kullanıcıyı raporlamalarını önlemek için "insanlaştırma" özellikleri eklemeye başladı bile. Bunlar çoğu zaman saçma duran sahte rasgele ses üreticileri olsa da elbet bir gün oldukça girişimci genç bir hileci koca hafta sonunu bir makine öğrenme modeline "fareyi gerçek bir insan gibi hareket ettirmeyi" öğretmekle geçirecek. Açıkçası böyle bir sorunun "Operasyon Gepetto" kod adıyla önümüzdeki altı ay içinde resmi evraklara düştüğünü görürseniz hiç şaşırmayın.

S: Neden açık kaynak kodlu bir yazılım kullanmıyorsunuz?

Hileye karşı verdiğimiz mücadele her zaman süregelmiş ve sonu gelmeyen bir savaş. Vanguard'ın sistem bütünlüğünü korumak için yaptığı önlem amaçlı kontrollerin kasıtlı olarak gizli, etkili ve bazı durumlarda hassas olmasına özen gösteriyoruz. Sistemin hilecilerde yaşattığı kafa karışıklığı bizim işimize geliyor. Dolayısıyla tüm tespit yöntemlerimizi açık bir şekilde paylaşmak, bizim hilecilere karşı yeni koruma yöntemleri ortaya koyamadan tüm kaynaklarımızı tüketmemize sebep olurdu. Sonuç olarak açık kaynak kodlu bir hile karşıtı koruma uygulamasının (2021 yılında yaptığımız 1 Nisan şakası) hiçbir faydası olmazdı.

S: Peki Vanguard'la ilgili teknik sorunlar yaşıyorsam ne olacak?

Bugünlerde pek çok sorun için Vanguard'a suç atılıyor ancak gördüğümüz kadarıyla sistemle ilgili büyük hataların pek çoğu, tespit edilmesi zor dış kaynaklardan meydana geliyor. Yakın zamanda gördüğümüz ve sisteme zarar veren en büyük sorunlardan biri Kayıt Defteri'nde "DevOverrideEnable" adındaki bir seçeneği etkinleştirerek önemli ve farklı Windows dosyalarının çalışan tüm işlemlere yüklenmesine neden olan bir korsan yazılımın yayılmasıydı. Açıkçası böyle bir yazılımı birilerinin neden yaymak istediğini pek çözemedik. (İnandınız mı? Kıps!) Ancak şu bir gerçek ki Vanguard'ın arası VALORANT'a yüklenen bozuk Windows dosyalarıyla hiç iyi değil çünkü bu dosyaların çoğunu oyun sisteminin kontrolü için kullanıyoruz. Ayrıca Windows Defender'ı da kapatırken bir kez daha düşünmenizi öneririz zira bu yazılım simgesinden de anlayabileceğiniz gibi Windows'u bir kalkan misali koruyor.

Neyse, sorunlar her zaman olabilir ancak böyle durumlarda lütfen bize bilet göndermekten çekinmeyin. Size yardımcı olmak için elimizden geleni yapacağımıza emin olabilirsiniz.

S: Vanguard o kadar etkiliyse neden VALORANT'ta hâlâ hilecilere denk geliyorum?

İlk olarak her hileye veya hile kullanılan hesaba karşı anında harekete geçmiyoruz. Uzaklaştırma cezası verdiğimiz hile kullanılmış her hesap, hile yazılımı geliştiricilerine yazılımlarını güncellemeleri için bir tür uyarı niteliği taşıyor. "Hile yazılımlarının hücmu"nu yavaşlatabilmek için uzaklaştırma cezası vermeyi hile yazılımlarının karmaşıklığına ve hilecilerin bu yazılımı kullandıklarını ne kadar belli ettiklerine göre geciktiriyoruz.

Tabii hilecilerin öyle ya da böyle hile yapacağı gerçeğini de unutmamak gerek. Oyuncuların mevcut düzenlerini ve dürüst bir şekilde oynayanların oyun deneyimlerini baltalamadan elimizden geldiğince hileleri önlemeye çalışıyoruz. Yakın zamanda tüm hile yazılımlarını tespit edeceğiz. Tabii bazen yazılımcılar yakalanmadan önce virüslerini daha çok yayabilmek için TikTok'ta bir video paylaştığında bu süreç çok daha hızlı gerçekleşebiliyor. "Canlı" ibaresinin bulunması o videonun canlı yayın olduğu anlamına gelmiyor. Böyle saçma sapan yazılımlardan uzak durmanızı öneririz.

S: Vanguard, DDos saldırılarına karşı faydalı olacak mı?

Genelde sunuculara saldıran hileler (Drophack) üç farklı şekilde çalışıyor. İlk olarak sunucuya DDoS saldırısı yapanlar, ikinci olarak diğer kullanıcılara Kullanıcı Veri Protokollerini şişirmek için DDoS saldırısı yapanlar ve son olarak da sunucu paketlerini bozanlar bulunuyor. Bu saldırı yöntemlerinin zekice ve etkileyici olduğunu söylemek güç. Vanguard istemci tarafında çalışan bir hile karşıtı yazılım olduğu için ilk saldırı yöntemi gerçekleştiğinde sunucu trafiğini kurtarabilecek araçları bize sağlıyor. Ayrıca ikinci saldırı yöntemi için de paket dağıtımcısındaki bozulmaları önleyebiliyor. Ancak ev ağına DDoS saldırısı yapılan kullanıcılar için Vanguard'ın yapabileceği pek bir şey bulunmuyor çünkü yerel bir yazılımın ağın aşırı yüklenmesinin önüne geçebilmesi mümkün değil.

S: Neden Vanguard'ı yalnızca Vietnam'a getirmiyorsunuz?

Böyle bir şey yaparsak bu kez tüm hileciler Filipinler'e taşınır.

S: Neden Vanguard'ı yalnızca Vietnam ve Filipinler'e getirmiyorsunuz?

Bu kez hepsi Singapur'a taşınırdı.

S: Neden Vanguard'ı yalnızca Vietnam, Filipinler ve Singapur'a getirmiyorsunuz?

Hile kullanımı belirli bir bölgeye özel bir sorun değil. Sunucuların çoğunda bir bölge kısıtlaması bulunmuyor. Kaldı ki bulunsaydı bile "tünelleme" yöntemini internetten kolayca öğrenebilirsiniz. Yani kısacası hileciler hile yapmak istediklerinde hiçbir sınır tanımazlar. Teşekkürler, bu beyin jimnastiği Anti Hile Havayolları sponsorluğundadır.

S: Peki ya ben kişisel olarak Vanguard kullanmaya karşıysam ne yapacağım?

Sizi anlıyoruz ve bu görüşünüze tamamen saygı duyuyoruz. Bir gün oyunlarımızın bulunduğu platformların yazılımcılarımıza meşakkatli programlara gerek kalmadan hilelere karşı güvenlik önlemleri geliştirebilme imkânı sunacağını umuyoruz. Ancak siz yalnızca Riot'un veri güvenliğinden şüphe ediyorsanız oyun istemcisini çalıştırmak ile Vanguard'ı çalıştırmak arasında hiçbir fark olmadığını belirtmek istiyoruz. Yalnızca kullanıcı modundayken bile veri toplayabiliyoruz ancak aynı oyun stüdyosunda çalışan tüm mühendisler olarak aynı amaçları paylaşıyoruz ve sizi temin ederiz ki bu amaçlar arasında sizin kişisel verileriniz toplamak yer almıyor. Eğer Riot güveninizi kazanmadıysa yazılımlarımızı kullanmayın.

S: Vanguard hangi kişisel verileri topluyor?

Riot olarak yalnızca oyunlarımızı çalıştırmak ve güvende tutabilmek için gerekli verileri topluyoruz. Ne kadar fazla veri toplarsak o kadar risk aldığımızın farkındayız. İhtiyacımız olan veriden fazlasının elimize geçmesini biz de istemeyiz. Çalışma mantığı olarak Vanguard, koruma yöntemlerini uygulamak için sistem kancaları kullansa da hiçbir dosyanızı ya da belgenizi bize aktarmıyor.Çoğu virüs veya hile karşıtı sistem gibi bellekteki bit dizisinin bilinen bir hile yazılımıyla aynı olup olmadığını tespit etmek için "İmza Taraması" denilen bir yöntem kullanılıyor. Bu yöntem yalnızca pozitif ya da negatif, yani hile yazılımı kullanılıyor ya da kullanılmıyor olarak sonuç veriyor. Ayrıca başka kontroller için de kullanılabiliyor. Örneğin bu yöntemle hem "doğrudan bellek erişimine sahip bir cihaz kullanıp kullanılmadığı" gibi kontrollerin sonuçlarını ikili cevaplarla hem de "kullanılan bir programın oyuna tuş girişi yollamaya çalışıp çalışmadığı" gibi kontrolleri doğrudan işlem adıyla gerçekleştirebiliyoruz.

Diğer tespitleri gerçekleştirmek için doğrudan ekran görüntülerinin gönderilmesine ihtiyacımız var. Ancak bu ekran görüntüleri bazen kişisel verileri içerebiliyor. Örneğin LoL'e yüklenen her kütüphanenin dosya dizinini kaydediyoruz ve eğer bunlar kullanıcı klasöründe yer alıyorsa kullanıcı adını da barındırabiliyor. Bu yöntemin çalışma prensibi sayesinde bir hile yazılımını keşfettikten sonra onu yalnızca kullanmaya devam edenleri değil daha önceden kullanmış olan hesapları da tespit edebilme imkânımız oluyor. Bu tür verileri yalnızca 14 gün "depolarımızda" tutuyoruz ve hile tespiti dışında hiçbir şey için kullanmıyoruz. Vanguard'ın kontrol ettiği her şeyi sizinle paylaşamayız, aksi halde hileciler en çok neye odaklanmaları gerektiğini öğrenirdi. Bu sistemin başarılı olması için biraz gizlilik şart ancak umarız açıklamalarımız, topladığımız verilerle ne yaptığımıza dair kafanızdaki soru işaretlerini giderebilmiştir.

S: Vanguard çekirdek sürücülerle ne yapıyor? Onları çitliyor mu?

Evet, hem de kabuklarını yere atmıyor...