Jump to Main ContentJump to Primary Navigation
News

Uma mensagem das nossas equipes de segurança e privacidade sobre o Vanguard

  • By The Riot Security Team
  • 30/04/2020

Aqui é Chris Hymes (Diretor de Proteção de Dados e Diretor-chefe de Segurança da Informação), Mark Hilick (Diretor de Segurança), Clint Sereday (Líder de Produtos Anticheat), Daniel Hu (Líder de Produtos de Privacidade de Dados) e Warren Kenny (Líder de Produtos em Segurança de Aplicativo), e vamos falar sobre o Riot Vanguard.

Nós já falamos sobre o Vanguard no passado, mas houve muita discussão ao longo da semana passada sobre ele e seu driver em modo kernel. As maiores preocupações que estamos ouvindo têm a ver com a segurança do driver e sua privacidade. Nosso colega Paul "Riot Arkem" Chamberlain tem esclarecido algumas questões, mas, já que somos assumidamente um dos grupos mais paranoicos da Riot, gostaríamos de dar uma ajudinha e explicar um pouco mais sobre o desenvolvimento da segurança e da privacidade internas do Vanguard. 

Histórico de segurança da Riot 

Há alguns anos, nós escrevemos sobre como a segurança evoluiu na Riot. Descrevemos nossa estratégia da seguinte forma:

  • protetora da cultura focada em jogadores da Riot

  • movida pelo feedback e focada no público; e

  • centrada em oferecer opções, não barreiras.

Em 2020, isso continua tão real quanto era em 2017. A equipe anticheat fez questão de desenvolver cada etapa do Vanguard em conjunto com as equipes de Segurança e Privacidade de Dados. Nós entendemos que a decisão de rodar um componente de driver em modo kernel pode trazer preocupações, e sabemos que alguns de vocês querem entender melhor a tecnologia por trás do Vanguard. Não podemos nos aprofundar tanto nas especificações técnicas sem comprometer todo o sistema, mas vamos trazer o máximo de informações possível. Salientamos também que tudo foi revisado por profissionais de segurança, tanto internos quanto externos.

O mais importante é que a Riot jamais lançaria algo sem ter certeza de que a segurança e a privacidade dos jogadores foram tratadas com extrema seriedade. Com isso em mente, vamos dar uma olhada na filosofia do Vanguard e nos fundamentos de sua estrutura.

Filosofia do Riot Vanguard

  • A Riot se compromete a atingir a máxima integridade competitiva em todos os jogos. Queremos que todos possam jogar em um mundo onde não precisem duvidar das habilidades do oponente.

  • A batalha contra os trapaceiros evolui a cada segundo, e estamos sempre buscando formas melhores de atingir nossos objetivos. Os cheats foram de simples controles da memória no cliente do jogo a métodos que tentam modificar o sistema operacional básico.

  • Se o software anticheat só rodar em modo usuário, ele dificilmente será capaz de detectar algo rodando em um nível mais alto de privilégio. Por exemplo, algumas das comunidades mais avançadas de cheats já usaram o método de Acesso Direto à Memória (DMA, Direct Memory Access) para retransmitir memória a um computador separado a fim de processá-la posteriormente.

  • O Vanguard nos ajudará a atingir a maior integridade competitiva possível, ao mesmo tempo em que nos permite adaptar nosso arsenal na guerra contra os trapaceiros a todo instante. 

  • O Vanguard não coleta ou processa quaisquer informações pessoais além do que já é coletado/processado no sistema anticheat vigente do League of Legends. A Riot não precisa saber mais sobre vocês ou suas máquinas além do estritamente necessário para manter a alta integridade das partidas. Os dados de jogo que coletamos são utilizados para garantir o funcionamento do jogo e pelos serviços de integridade, como o Packman e o Vanguard.

Estrutura do Riot Vanguard

  • O Vanguard consiste em três componentes: o cliente, o driver e a plataforma.

  • O cliente (modo usuário) cuida de todas as detecções anticheat enquanto uma partida está em andamento.

  • O cliente precisa se comunicar com a plataforma para que receba as detecções e veja se um jogador pode jogar ou não.

  • O cliente não considera uma máquina confiável caso não reconheça o driver dela. Máquinas não confiáveis não podem jogar VALORANT.

  • O driver (modo kernel) é utilizado pelo cliente para validar o estado da memória e do sistema, bem como para detectar qualquer adulteração no cliente.

  • O driver roda conjuntamente com a inicialização para evitar que os cheats sejam carregados antes do cliente. 

  • O driver pode ser desinstalado a qualquer momento ("Riot Vanguard" em Adicionar/Remover Programas), mas VALORANT não rodará sem ele.

  • O driver não coleta ou envia para nós quaisquer informações sobre seu computador.

  • O driver foi assinado pelo próprio Certificado de Validação Avançada da Riot, que posteriormente foi assinado pela Microsoft em seu processo de assinatura de código.

E agora?

Como parte do nosso comprometimento com a segurança e a privacidade dos jogadores, já temos um Programa de Recompensas por Bugs no HackerOne há 6 anos. Já premiamos pesquisadores de segurança com quase dois milhões de dólares em recompensas, e nosso escopo inclui todas as coisas com as quais os jogadores podem interagir. Hoje é dia de anunciar que estamos criando um escopo especial para as vulnerabilidades do Vanguard, com recompensas ainda maiores. Queremos que nossos jogadores continuem jogando com tranquilidade, e vamos colocar dinheiro em jogo para concretizar isso. Se acreditarem que encontraram uma falha no Vanguard que poderia colocar em risco a segurança e a privacidade dos jogadores, enviem uma denúncia, pois vocês podem receber uma boa recompensa em troca. Visitem nossa página no HackerOne para saber mais.

Nunca deixaríamos a Riot lançar algo se não pudéssemos garantir total confiabilidade para os jogadores. Os jogadores têm total direito de nos questionar e desafiar, mas precisamos reforçar isso: não trabalharíamos aqui se não nos importássemos profundamente com a privacidade e a confiança dos jogadores e se não acreditássemos que a Riot pensa da mesma forma. Somos jogadores assim como vocês, e não instalaríamos programas em nossos computadores sem ter plena confiança.

Contem conosco para proteger tanto a integridade competitiva de seus jogos quanto sua privacidade pessoal.