Кто решает, где заканчивается «баг» и начинается «эксплойт»?
Почему кто-то получает бан, а кто-то — предупреждение?
Чем вообще занимается отдел игровой безопасности?
На эти и другие вопросы ответил Jilee, руководитель подразделения PAWS, стоящий на страже порядка в Зоне.
PAWS — это?..
Почему отдел называется PAWS? Вы теперь «ЛАПКИ»?
Jilee: Изменение названия произошло после внутренней реорганизации.
Расшифровка аббревиатуры: Player Account Welfare & Security.
Служба обеспечения безопасности игровых аккаунтов
Как сильно изменился ваш инструментарий с момента старта SC и до сегодняшнего дня?
Jilee: С момента назначения меня на должность руководителя появилось множество новых инструментов и внутриигровых улучшений.
Например, механизм выкупа случайно проданных предметов и система неполного удаления персонажей были реализованы именно по нашей инициативе.
Как вы считаете, тот факт, что мы играем в MMO, облегчает или усложняет вашу работу?
Jilee: Довольно философский вопрос. Если брать в расчет, что это ММО с открытой экономикой — безусловно, это усложняет процесс. Но если не брать, то вполне подъёмная ноша.
Блокировки выдаются при фиксации чёткого нарушения, или иногда кувалда может стукнуть до разбирательств?
Jilee: Обычно блокировка выдаётся только после обнаружения нарушения. Очень редко наказание может быть выдано неправильно в силу человеческого фактора.
Блокировка «до разбирательств» действительно может быть выдана, но в тех случаях, когда необходимо «затормозить» действия злоумышленника незамедлительно.
Есть ли у отдела какой-то внутренний мем или шутка про работу?
Jilee: К сожалению, мы не можем показать вам наши рабочие мемы, так как они тесно связаны с нашей работой и находятся под НДА, но помимо работы у нас есть личные увлечения и любимые мемы, вот 3 случайных из них:
АККАУНТЫ И БЕЗОПАСНОСТЬ
Будет ли игровая блокировка за передачу аккаунта, участвующего в клановых войнах, если другой человек в них не участвует?
Например, игрок передал аккаунт другу, чтобы тот фармил опен, а не участвовал в турнирах.
Jilee: Формально передача доступа запрещена даже вне КВ. Однако мы понимаем сложившиеся устои игроков.
Ограничения человек получит в рамках обращения в техническую поддержку. Каких-то изменений в этом вопросе пока нет.
При передаче аккаунта лучшему другу или маме, даже чтобы просто «потестить ганы» — поддержка вправе отказать в помощи при обращении по поводу взлома аккаунта.
Как PAWS борется с нарушениями через Steam?
Например, у человека взломали Steam, вошли в STALCRAFT: X и использовали читы, вследствие чего аккаунт банят.
Jilee: Ответственность за безопасность аккаунта сторонней площадки не может лежать на наших плечах как в юридическом, так и в техническом плане.
Однако у нас прототипируется некоторая система для защиты пользователей Steam. Пока без подробностей.
Будет ли возможность привязать аккаунт Steam к почте или телефону?
Мало ли Steam забанят в России, или ещё что…
Jilee: Мы прототипируем и данный вектор развития безопасности ваших аккаунтов, но пока без подробностей.
Существует ли уязвимость, позволяющая перехватить сеанс через поддельную ссылку?
Jilee: Смотря какая ссылка. Некоторые злоумышленники могут создавать фишинговые сайты, где интерфейс может мимикрировать под известные сервисы.
Лучше всегда проверяйте, где авторизуетесь, а список официальных ресурсов вот:
Ссылки на официальные соц. сети игры вы можете найти на сайте игры во вкладке «Сообщества».
RMT И ЧЁРНЫЙ РЫНОК
Почему вы боретесь с чёрным рынком, вместо того чтобы легализовать его, как в некоторых MMO?
Jilee: RMT — это раковая опухоль для игр с открытой экономикой. Он наносит комплексный долгосрочный ущерб как разработчикам, так и честным игрокам.
Другие разработчики игр с открытой экономикой также занимаются вопросом противодействия такого рода активностям, например, тот же Albion Online.
Легализация есть далеко не у всех, а зачастую только у игр с сугубо персональными предметами. И будем честны – если легализовать такие действия, то это будет уже не игра, а работа. Отсюда куча других подводных.
Как понять, где эта тонкая грань, когда прилетает кувалда за RMT?
Как вы отличаете RMT от подарков от друзей?
Jilee: Главное правило: если игровые ценности получены честным путём (нафармили, продали ящики с СП и т.д.) — вам нечего бояться.
Если же вы получили неизвестно от кого что-то ценное, то, действительно, предмет или валюта могут быть изъяты. Легко пришло и легко ушло.
Наказания выдаются только при наличии железобетонных доказательств.
Если считаете, что списание было ошибкой, то вы можете написать нам письмо на complaints@exbo.ru.
Какие санкции игрок получает при RMT: предметы изымаются, или происходит списание баланса эквивалентно стоимости предметов?
Jilee: Применяются оба варианта выдачи наказания.
Признаёт ли PAWS, что внутриигровые предметы после оплаты представляют имущественную ценность, защищаемую законом?
И что их полное изъятие без компенсации в случае, когда игрок не является злоумышленником, может рассматриваться как неоказание оплаченной услуги?
Jilee: Нет, не признаёт и не будет признавать.
Мы действуем строго в рамках юридических определений и Лицензионного соглашения.
БАГОЮЗЫ, КВ И АМНИСТИЯ
Почему багоюзеры (исключая тех, что ломают экономику) получают минимальные наказания?
Ещё до Перестройки репортил людей, которые входят в стены и оттуда стреляют, они получили по дню бана.
Jilee: Мы не палачи, чтобы шинковать капусту. Все могут ошибиться. Если нарушение не критично в масштабах игры, наказание будет соразмерным.
При этом надо понимать: если мы замечаем многократные нарушения, то последующее наказание становится более серьёзным.
Почему игроки на КВ до введения новых правил не получали наказания за багоюз?
Jilee: Это не совсем верно.
Игроки стабильно получали ограничения при фиксации таких нарушений. Новые правила Битв подразделений позволяют применять санкции к самому подразделению. Например, постановка чего-то за пределами игровой карты: профит же получит всё подразделение, поэтому и санкции могут быть применены к нему же.
С новым регламентом Битв подразделений под проверку попадают все подразделения или только S и A тир?
Jilee: Правила действуют для всех подразделений без исключений.
Если что-то заподозрили и у вас есть информация касательно нарушения — всегда можно подать жалобу через техническую поддержку.
Но не переживайте: у нас есть и свои инструменты.
Существуют ли наказания за вылазы за пределы карты?
Для исследования мира за картой или использования неигровых точек для более эффективного фарма.
Jilee: Наказания есть, мы даже немного затюнили наши логи для отлова подобных нарушений, но тут надо разграничивать степени тяжести багоюза. За картой в целом нет ничего интересного, если нет прямой угрозы другим игрокам и честной игре. Мы всегда с пониманием относились к такому виду «вылазов».
Будет ли амнистия для игроков, получивших перманентную блокировку за нарушения пунктов 4.1.9, 4.1.2 и других, если с момента инцидента прошло много лет?
Jilee: Нет, амнистия не планируется.
РАЗНОЕ
Почему, когда игроки подают жалобы в ТП, с них требуют доказательства? Разве сбор доказательств не должен быть на вашей стороне?
Jilee: Мы получаем огромное количество обращений, и если рассматривать каждое без доказательств — эффективность работы значительно упадёт.
Содействуете ли вы передаче данных злоумышленников правоохранительным органам?
Jilee: При официальном запросе от правоохранительных органов мы всецело стараемся им помогать.
Будут ли наказания за использование автоматизации — автоскупщиков, ботов для фарма тайников, скриптов для крафта и т.д.?
Jilee: Часть подобных систем действительно блокируется, но подробности — это уже зона ответственности отдела EXENS.
Играешь ли ты сам в SC: X, и какие активности тебе нравятся?
Jilee: Да, время от времени. Почти 5 000 часов на основном персонаже. Из любимого — квесты, всегда интересно их проходить, и сессионки.
Как вы относитесь к тому, что часть игроков считает PAWS «кувалдой», а не «щитом»?
Jilee: Это действительно так, но вы должны понимать, что щит не может существовать без кувалды. Защита наших игроков — это, в том числе, выдача наказаний нарушителям, без этого не будет порядка.
Что бы вы хотели, чтобы игроки поняли о вашей работе в первую очередь?
Jilee: В первую очередь нам хотелось бы, чтобы игроки поняли: мы работаем уже с последствиями каких-либо действий. Иногда нам удаётся устранить и причины, но, например, от вируса, скачанного на ваш компьютер, мы защитить не можем — это ответственность самого игрока.
Статьи, которые мы готовим совместно с Interactions Team, требование обязательного 2FA при обращении в техническую поддержку и многие другие правила направлены прежде всего на защиту тех, кто не задумывается о рисках и не знаком с базовыми принципами безопасности в сети.
Все эти требования появились не из прихоти — можно сказать, они написаны кровью.
Зона не знает пощады, но хаос под контролем пока PAWS на страже.
Мы благодарим Jilee за ответы, а вас — за вопросы.
Берегите свои аккаунты, Искатели. В Зоне и без того хватает врагов, не стоит заводить себе ещё одного.
