Tijdens de laatste BlizzCon liet Blizzard wat kleine details los over de beveiliging van het nog steeds ongekend populaire World of Warcraft. De korte opmerkingen die de ontwikkelaar erover maakte, riepen echter meer vragen op dan dat ze antwoorden gaven. Tweakers.net wil natuurlijk wel volledig op de hoogte zijn, dus hebben we alsnog een aantal vragen aan de ontwikkelaar voorgelegd. Rob Bridenbecker, als vice president of online technologies belast met de beveiliging van het spel, reageert namens de studio.
Tijdens BlizzCon 2010 vertelde je dat jullie op basis van een analyse van de speelstijl van de account-houder kunnen voorspellen of een account is gehackt. Als iemand anders met de characters van dat account zou spelen, zouden jullie dat merken doordat de hacker een andere stijl van spelen heeft. Kun je vertellen hoe dat werkt? Wat voor informatie verzamelen jullie om diefstal van een account te voorspellen?
We verzamelen niet meer data dan nodig is om ervoor te zorgen dat spelers van onze games kunnen genieten. Daar zit informatie bij die nodig is om de verbinding in stand te houden tussen onze servers en de client. Denk bijvoorbeeld aan de locatie vanwaar je een verbinding maakt en het tijdstip waarop je speelt. Daarnaast verzamelen we nog in-game data. We hebben een algoritme dat we op een deel van die data loslaten en daar rolt een score uit die ons helpt te bepalen of de persoon die speelt ook echt de persoon is die hij of zij beweert te zijn. Als we vermoeden dat het account is gehackt, kunnen we het proactief op slot gooien, al bieden we de rechtmatige accounthouder een eenvoudige manier om de status te resetten. Als we het echter bij het rechte eind hadden, hebben we zo in ieder geval voorkomen dat er schade is toegebracht aan een account. Als we fout zitten, heeft de accounthouder daar nauwelijks hinder van en herinneren we hem of haar bovendien aan het belang van de beveiliging van een account. In dat geval zal ons algoritme van de fout leren, zodat de inschatting in de toekomst alleen maar nauwkeuriger wordt.
Hoeveel informatie hebben jullie van de speler en van de hacker nodig om een vermoeden van account-diefstal te hebben? En hoeveel tijd is daarvoor nodig? Tijd lijkt ons cruciaal hierbij.
Ik kan helaas niet loslaten hoe we het profiel van een speler samenstellen. Tijd en locatie zijn echter enkele elementen die ons helpen te bepalen wat legitieme speelpatronen zijn. Om een voorbeeld te geven: als op een account historisch gezien steeds 's avonds vanuit Nederland is ingelogd en er wordt opeens vanuit een ander land op een andere tijd ingelogd, gaat bij ons een rode vlag omhoog. De data die we gebruiken in dit proces bestaat uit gegevens die ofwel nodig zijn om het spel te spelen, ofwel om de verbinding met de server te behouden.
Hebben jullie het systeem getest? Hoe zeker zijn jullie ervan dat de voorspelling klopt?
We hebben het systeem in eerste instantie in een soort read-only-modus laten draaien, waarbij geen actie werd ondernomen maar enkel scores zijn gegenereerd om de mate van succes te bepalen. Dat leverde uiteindelijk een aanvaardbaar foutpercentage op. Sindsdien houden we naast de data die we uit het systeem halen ook de berichten in de gaten die we van spelers krijgen. Zo kunnen we maximale veiligheid bieden en bezorgen we rechtmatige spelers tegelijkertijd zo min mogelijk overlast.
Tijdens de BlizzCon vertelde je dat jullie een e-mail of wellicht zelfs een sms zouden sturen aan de accounthouder, om te vragen of er iets ongebruikelijks is gebeurd met zijn of haar account. Is zoiets al ingevoerd of is het slechts een voorbeeld van wat er mogelijk is?
Als we accountdiefstal vermoeden, sluiten het account tijdelijk af en sturen we een e-mail naar de eigenaar ervan. Alle volgende inlogpogingen worden geblokkeerd tot de eigenaar de handelingen heeft verricht die in de e-mail uiteen worden gezet. We denken na over aanvullende maatregelen, zoals het versturen van een sms, maar daar maken we nu nog geen gebruik van.
Is het systeem verwant aan het Warden-programma dat tegelijk met World of Warcraft wordt geïnstalleerd? Of is het een server-side programma?
Dit systeem draait volledig op onze eigen servers en heeft niets met Warden te maken.
Net als bij Warden zijn er wellicht mensen die het verzamelen van dergelijke data een inbreuk vinden op hun privacy. Overwegen jullie om het systeem een vrijwillig karakter te geven?
Zoals ik al aangaf, verzamelen we alleen data die nodig is om de game speelbaar te houden. We zijn blij dat we een passief systeem hebben dat een extra beveiligingslaag over de authenticator legt. De reacties die we tot nu toe van spelers hebben gekregen zijn buitengewoon positief. Ze zijn vooral blij dat we een actievere rol spelen bij de beveiliging van hun account.