Почему так сложно искоренить читерство в играх?

В последние годы игровая индустрия в целом и киберспортивная его составляющая в частности развиваются просто потрясающими темпами. Тем не менее все это практически никак не повлияло на проблему читерства, которая как никогда актуальна в эпоху многомиллионных турниров и франчайзинговых лиг. Мы решили перевести материал, посвященный непрекращающейся борьбе разработчиков с читами, и тем сложностям, с которыми им приходится сталкиваться. От LMAOBOX и BattlEye до DayZ, R6: Siege и CS:GO.

Многие говорят, что деньги — это сила, однако на протяжении многих лет миллиарды , заработанные Valve Corporation не могли остановить чит под названием LMAOBOX, который отравлял жизнь тысячам поклонников Team Fortress 2. Иногда игрокам удавалось запечатлеть читеров на видео, однако осторожные пользователи(зачастую снайперы) могли использовать этот софт для того, чтобы узнать месторасположение всех игроков на карте, получать автоматические криты в ближнем бою, включать auto-aim и еще целую кучу не самых честных функций без особой опаски.

В апреле 2016 решение было найдено не благодаря каким-то техническим решениям, купленным Valve за огромные деньги, а благодаря случайно выложенному на стороннем форуме коду LMAOBOX. Какой-то сознательный пользователь перенаправил его в Valve, которые быстро включили в Valve Anti-Cheat System нужные методы противодействия, что практически моментально обернулось волной банов, затронувшей множество игроков. Причем кроме обычных пользователей под удар попали почти 200 игроков из киберспортивной лиги Team Fortress 2 UGC.

Надо сказать, что такая ситуация не является чем-то экстраординарным в мире ПК-гейминга. Читы стали своего рода неотъемлемой частью игр и сейчас в чате трансляций частенько проскакивают сообщения вроде "VAC" после особо удачного хедшота в CS:GO. Из-за читов в Tom Clancy's The Division было практически невозможно играть на старте, а aimbot'еры заполоняли сервера Star Wars Battlefront.

Так в чем же проблема? Почему даже крупным издателям и разработчикам так тяжело остановить читеров? Это настолько неприятная тема, что мало кто решается говорить об этом. Я всегда ожидал уклончивых ответов, когда поднимается этот вопрос, и тем не менее я был удивлен количеством прямых отказов, полученных от разработчиков, с которыми я хотел обсудить читерство. Некоторые, как Blizzard, ответили простым сообщением вроде "это слишком сложный вопрос, чтобы углубляться в него". Другие, как Valve, проигнорировали мои e-mail'ы. Мне практически удалось договориться об интервью с представителем одного из издателей, игры которого постоянно сталкиваются с проблемой читеров. Однако в последний момент представитель компании сообщил, что он отправляется в длительный отпуск и, конечно же, после возвращения времени пообщаться со мной он так и не нашел.

Однако Юджин Хартон, главный продюсер Bohemia Interactive, решил нарушить традицию и согласился поговорить со мной. Bohemia Interactive в данном случае являются отличным примером, потому как DayZ и Arma 3 уже давно сражаются с читами, некоторые из которых, по словам Хартона, можно купить за 500 $. Тем не менее он вместе с достаточно небольшой командой разработчиков изо дня в день борются с читерами несмотря на угрозы родственникам и распространение личной информации. По рассказам Хартона был даже один разгневанный игрок, который попытался собрать 10000 $ для того, чтобы лично "набить морду" разработчику на одном из GDC, правда в конечном итоге он собрал всего 300 $.

Одной из главный проблем читерства является открытось PC платформы, которую так любят превозносить многие геймеры. Она делает контроль над тем, что же происходит в ПК-играх крайне сложной задачей. Большая часть файлов игры должна находится на устройстве пользователя вне досягаемости разработчиков, поэтому предприимчивые кодеры могут без проблем копаться в файлах, находить баги, автоматизировать системы, которым в нормальном состоянии нужны данные от устройств ввода и еще много чего.

Потому как игры являются приложениями. Работающими в открытом и неконтролируемой среде(т.е компьютере пользователя) мы можем только устанавливать своего рода барьеры для доступа к важным системам, тем самым повышая порог умений, необходимый для создания читов.

Для Хартона эти барьеры включает в себя "проверки адекватности", которые отслеживают некоторые действия, выполнение которых всегда должно работать по определенным правилам, вроде траектории полета пули, и подмечает когда что-то нарушает эти правила. Многие разработчики читов также используют одинаковые куски кода и распознавание этих кусков может помочь в нахождении уязвимости. Он говорит, что Bohemia Interactive использует два базовых правила при борьбе с читам: "все, что находится на стороне клиента может быть и будет взломано", а также "код на стороне сервера надежен настолько, насколько надежен сам сервер".

Лучшим решением было бы обрабатывать все на стороне сервера, однако в большинстве случаев мы не можем себе такого позволить.

Если все файлы игры будут храниться на стороне сервера, то это может остановить большую часть читов, однако Хартон считает, что этот метод оставить возможность "внедрения пакетов и других манипуляций". Если не будет системы, способной отслеживать манипуляции с зашифрованными пакетами данных, которые двигаются между сервером и клиентом, то читеры вполне могут попробовать обмануть сервер, заставив его подумать, что у их персонажа гораздо больше здоровья, чем есть на самом деле. К тому же собрав все данные на стороне сервера мы приближаемся к границам законов Digital Rights Management, однако Хартон считает, что на данный момент пользователям волноваться не о чем, учитывая ограничения и задержку нынешнего интернета.

В зависимости от жанра и скорости игры, подобный подход становится все сложнее и сложнее для реализации.

Попытки сократить разрыв между клиентской и серверной частью могут направить разработчиков по достаточно спорному пути. Хартон лишь мельком упомянул об анти-чит клиенте BattlEye, который используют Bohemia, однако в прошлом этот софт уже становился причиной скандалов. Вспомнить хотя бы ситуацию с ARK: Survival Evolved, когда BE начал копаться в личных файлах пользователей, в попытках найти признаки читерства. В то время представитель BattlEye не побоялся сказать, что это было "серьезным вторжением в личную жизнь", однако "это было необходимо, чтобы программа могла выполнить свою задачу".

Да, BattlEye должен быть способен просканировать всю память(RAM) и все игровые, или системные файлы на компьютере. Однако это не значит, что BE копается в ваших личных файлах, данных кредиток, и другой персональной информации, отсылая ее наши сервера.

Хартон не захотел делиться подробностями того, сколько Bohemia тратят на анти-читы, однако он сказал, что в борьба с нечестным софтом включает в себя "правовую поддержку, специальных людей, покупающих читы, программистов, которые ищут уязвимости и работу с комьюнити".

Некоторые читы, вроде LMAOBOX, громко завляют о своем существовании на многочисленных сайтах, однако, по словам Хартона, менее известные читы вызывают у Bohemia Interactive куда больше проблем.

На данный момент больше всего проблем вызывают закрытые комьюнити, которые создают свои собственные читы, не выкладывая их в общий доступ.

И чаще всего единственным надежным способом борьбы с ними является понимание того, как эти самые читы работают. Иногда ради этого даже нанимаются люди, которые сами покупают запрещенные программы.

В 99% случаев все наши проблемы решаются получением самого чита, чтобы разобраться как он работает, найти уязвимость которую он эксплуатирует и поставить на нее заплатку, или перевести ее обработку на сторону сервера.

Иногда Bohemia надеется на репорты от комьюнити, хотя в большинстве случаев "нарушителями" оказываются обычные игроки, не использующие читов, или использующие их так, что доказать нарушение является невозможным.

Читы в видеоиграх не всегда были причиной скандалов. Многие даже сейчас помнят времена обмена чит-кодами в старых играх вроде Contra и некоторые даже считают, что в эти игры нужно играть с читами. Однако в те времена все это происходило в личном порядке и не задевало никого из окружающих.

Теперь же у нас есть профессиональные турниры по Dota 2 с многомиллионными призовыми и команды из обыкновенного спорта, подписывающие составы по LoL и FIFA. В наше время читы могут немного раздражать, когда армия ботов кэмпит какое-нибудь подземелье в ММО. Однако дело принимает куда более серьезный оборот, если речь идет о соревновательной дисциплине вроде Rainbow Six: Siege или CS:GO, где игроки сражаются за реальные деньги. Поэтому борьба с читерами является одним из главных приоритетов разработчиков ведь от этого зависит честность киберспортивной составляющей.

Как говорит Хартон, "это крайне сложная тема", и многих нарушителей "очень сложно поймать". Поэтому разработчики стараются запугать пользователей и заставить их следовать правилам. Вспомнить хотя бы Blizzard, которые за 10 дней до релиза Overwatch объявили о том, что все пойманные на читерстве получат вечный бан и по большей части они следовали своему обещанию. Да и другие студии, вроде Ubisoft решили последовать примеру "близзов" и стали выдавать пермабаны читерам в R6: Siege.

В вышеуказанных играх подобный подход оказался вполне эффективным. Тем не менее Хартон готов рассмотреть и другие варианты, не включающие в себя вечные баны всех подряд. По его словам, он провел множество бесед с другими разработчиками относительно идеи дизайна игры с учетом возможности появления читов(которая включает в себя предметы, которые в какой-то мере дублируют эффекты читов, вроде бустеров опыта, без которых сейчас не обходится ни один f2p). Он считает, что лучше строить социальную составляющую игру вокруг идеи перевоспитания нарушителей, а не озлобления, вызываемого банами.

Куда эффективнее будет превратить читера в клиента, чем провоцировать будущие нарушения банами.

Если судить по разговору с Хартоном, данные начинания все еще находятся на стадии разработки, однако подобный подход не может не вызывать уважения. Потому как если разработчики в какой-то момент устанут от читов и начнут применять куда более жесткие меры пресечения, чем баны и анти-читы, то это может серьезно ударить по "открытости" ПК-платформы, которую мы так любим.

Здесь можно вспомнить о Южной Корее, парламент которой в попытках защитить разработчиков, запретил читерство на законодательном уровне. Так что теперь за распространение и создание софта, противоречащих Terms of Service какой-то конкретной игры вы можете получить 5 лет тюрьмы и штраф в 43 000 $. Этот закон установил своеобразный прецедент. Конечно же сама идея выглядит здраво, однако проблемой остается вопрос интерпретации и всевозможные моддеры и другие люди, манипулирующие файлами игры, могут оказаться в зоне риска. Ведь сказать, где заканчивается моддинг и начинается читерство, иногда бывает достаточно сложно.

Источник