[Penguin] Про ботів
Zmenko
Привіт усім!
Стаття мала б бути написана давно, але якось руки до неї не доходили, та й часу не було, але стаття анархістів про ботів та цікаві коментарі від деяких персон змусили мене сісти за написання пояснень, або, як це зараз модно казати, “розвіювання міфів”. Більшість з написаного мною взято з власного досвіду.
Дуже часто кажуть, що в ерепці є три модулі: економічний, політичний, соціальний. Відповідно, не є несподіванкою, що в ерепці є три види ботів*:
1) Економічний.
Ціль: отримання дешевої робочої сили, відмив ботогрошей та ботоголду.
Вимоги: дуже сильно залежить від терпіння ботовода, практично ніяких.
На мою думку, найбільш цікавий вид бота, оскільки, на відміну від інших, може приносити певну користь як державі, так і ботоводу (звісно ж, при обережному використанні). Як приклад використання таких ботів — підняття з їх допомогою наперед програшного РВ задля отримання тактичної переваги на полі бою.
2) Політичний.
Ціль: отримання додаткових, нелегальних голосів, накрутка результатів виборів з метою їх виграшу.
Вимоги: мати статус Adult citizen (для цього необхідно мати 50+ сили), мінімум 15 рівень. До введення оновлень, на створення такого бота необхідно було мінімум 2 дні.
3) Соціальний.
Ціль: приховати власний аккаунт при написанні коментарів, шаутів; отримання доступу до чатів інших партій.
Вимоги: практично ніяких.
Один і то й же аккаунт може відігравати кілька ролей: економічні боти цілком можуть голосувати (якщо їх ще не забанили) та писати коментарі, вотати їх.
Переважаюча більшість ботів, на мою думку, мають подвійні ролі.
Є ще також окремий, проміжний вид аккаунта між ботом та реальним гравцем — тушка. Як правило, тушка — це аккаунт гравця, доволі прокачаний (27 левел і вище) який покинув гру, але залишив логін та пароль для товаришів у грі. Такі “тушки” часто використовуються для відмиву ботоголду, для підняття РВ, для передачі третім особам, перші аккаунти яких були забанені та яким ліньки починати гру спочатку.
З власного досвіду опишу декілька ситуацій, при яких відбувався бан живих гравців:
1) Пересилання голду або інших благ на інший аккаунт. Один гравець просить свого друга або подругу зареєструватись в грі (інколи навіть під своїм реферальним посиланням). Коли другу/подрузі гра не сподобається, гравець просить його/її перекинути голд (“навіщо, щоб добро пропадало?”). Ситуація ускладнюється ще більше, коли обидва гравці знаходяться в родинних зв’язках і мають вихід в інтернет з одної IP адреси.
2) Отримання від інших гравців благ з сумнівним походженням. Мабуть всі пам’ятають Віртуала та його декілька аккантів. Під час функціонування одного з них було забанено як мінімум 3 живих гравці, які отримали від нього булки, гроші або голд.
3) Логін двох гравців з одного комп’ютера. Колись давно була стаття (здається, навіть на конкурсі “Золоте перо”) про те, як можна зробити собі бота. В ній описувався метод, який полягає в тому, що на одному комп’ютері реєструються два аккаунти (без реферального зв’язку) в різних браузерах і система ерепи не класифікувала їх як ботів. Так було до певного часу, аж поки не з’явилася цікава зміна в роботі сайту — тепер сайт видає спеціальний файл з куками — cookies.swf, який завантажується у тих браузерах, в яких активований Flashplayer Plugin. Я не сильно розбирався в логіці роботи цього файлу, але в мене є підозри, що він зберігається в якійсь спільній теці на локальному диску комп’ютера користувача, до якої має доступ flashplayer незалежно від браузера, таким чином erepublik.com може ідентифікувати комп’ютер та користувача. В кого є бажання, час і можливості — розберіться самостійно з цим і напишіть про це в коментарях.
4) Використання TOR. Думаю, тут багато гравців будуть здивовані, але факт є фактом. Я давно підозрював, що IP-адреси TOR-мережі знаходяться під моніторингом сайту erepublik. Тепер я отримав цьому деяке невелике підтвердження.
Коли були знижки на тренувальні центри, мені не вистачало голду для апгрейду, навіть з урахуванням використання денного ліміту в 10 голд. Тоді я вирішив вбити двох зайців одразу і перевірити вищевказане припущення та заодно заробити голд. Я попросив двох своїх друзів, які ще не грають в гру (для любителів конспірологічних теорій та версій aka спалення рейхстагу фашистами, можу надати контакти людей з метою перевірки даної інформації), зареєструватися по моєму рефпосиланню і набрати 20 лвл. Одного з них, а саме Magical Alex я попросив зареєструватися зі свого комп’ютера, а потім прокачатися з використанням TORу. Іншого, gheron, я попросив просто зареєструватися і набрати 20 рівень. Результат бачите на власні очі — перший забанений, інший — живий (цікаво, чи залишиться він живий, якщо написати на нього тікет?). Звісно, це не є доказом, але дає привід для роздумів.
Звісно, не слід нехтувати й помилкою рудмінів. Як працює система по перевірці тікетів від гравців та система бану аккаунтів я можу лише здогадуватися, та й писав я про це не раз, тому повторюватися не бачу сенсу. А помилки були і є, просто тепер, коли знайшлася можливість це все сперти на когось, окрім рудмінів, про них почали говорити так голосно.
Тепер поговоримо про те, як можна відрізнити бота від живого гравця та як відрізняю особисто я:
Критерій №1. Час онлайну аккаунта. Така інформація в мене є за останні три місяці, починаючи з серпня місяця та за останні вибори для всіх громадян еУкраїни, що заходили в гру протягом вказаного часу. На основі цієї інформації був складений список ТОП-500 — щось я не бачив там забанених гравців.
Суть критерію полягає в тому, що ботом вважається людина, яка (в сукупністю з відповідністю іншим критеріям) проводить в грі катастрофічно мало часу. Особливо це стосується виборів, адже саме відловом політичних ботів я займаюся в першу чергу. Дійсно, якщо так подумати, то прокачка бота - справа 15-20 хв (для тих, в кого є скіл боторобства навіть менше), щоб зайти і прогосувати теж особливо багато часу не потрібно.
Критерій №2. Дата останнього онлайну. Така інформація також є на всіх гравців, у двох екземплярах – до виборів та після виборів.
Критерій №3. Можливість голосування. Для цього перевіряється такі параметри як сила і левел гравця. Як відомо, для того, щоб голосувати, необхідно мати не менш, ніж 15 лвл та не менш, ніж 50 сили.
Критерій №4. Зовнішні ознаки. Відсутність аватарки, no military activity в графі Military unit, безпартійність, відсутність або мала кількість медальок ХВ, хоча аккаунту вже багато місяців – все це свідчить на користь ідентифікації аккаунта як бота.
Як саме пишуться тікетів? На основі зібраної статистики за день виборів та за попередні дні складається список підозрілих аккаунтів. Після цього складаються тексти тікетів, які відсилаються гравцями. В мене є списки всіх аккаунтів, які ми репортили, як буде час я їх викладу.
Хочу повторити для окремих тугодумів — ми пишемо тікети ЛИШЕ на виборах. Виняток був лише одного разу, коли різко, за один день підвищилося активне населення на 600 чоловік. Ми не репортимо економічних ботів, які не ходять голосувати.
Тепер розглянемо скарги від гравців про те, що їх забанили, хоча вони насправді є живими гравцями. Звертаю увагу, що, як і було вказано в статті анархістів, це забанені аккаунти, не всі з них обов’язково є ботами.
1. AndriyLozz
Гравець зареєстрований більше восьми місяців тому, але має лише 4 медальки ХВ. За даними статистики, за останні три місяці він провів у грі 81 хв, востаннє був онлайн 6 жовтня о 12:22.
2. tarli
Гравець зареєстрований більше семи місяців тому, має 5 медальок ХВ. За даними статистики, за останні три місяці був онлайн 284 хв, востаннє був онлайн 6 жовтня об 11:43.
3. RulerOfThisWorld
Гравець зареєстрований шість місяців тому, не має жодної медальки ХВ. За даними статистики, за останні три місяці був онлайн 232 хв, востаннє був онлайн 22 вересня о 01:42.
4.vasul234
Гравець зареєстрований більше шести місяців тому, має 1 медальку ХВ. За даними статистики, за останні три місяці був онлайн 54 хв, востаннє був онлайн 13 вересня о 20:11.
5. Zahar Berkut
Гравець зареєстрований 6 місяців тому, має 4 медальки ХВ. За даними статистики, за останні три місяці був онлайн 1259 хв, востаннє був онлайн 4 жовтня о 14:14.
6. ChornyjWoron
Гравець зареєстрований більше шести місяців тому, має 5 медальок ХВ. За даними статистики, за останні три місяці був онлайн 417 хв, востаннє був онлайн 6 жовтня о 00:07.
7. Kate Peach
Гравець зареєстрований 2 роки і сім місяців тому, має всього-навсього 5 медальок ХВ. За даними статистики, за останні три місяці був онлайн 105 хв, востаннє був онлайн 18 вересня о 18:41.
Висновки робіть самі. З наведених вище семи аккаунтів я б засумнівався лише в гравці Zahar Berkut (не знаю, чому він забанений, занадто високий онлайн, можливо помилка, а можливо чийсь мульт або тушка).
Доповнення:
Список нещодавно забанених гравців (це вже точно моя робота, тому якщо є будь-які скарги — пишіть особисто мені):
http://www.erepublik.com/en/citizen/profile/5944124
http://www.erepublik.com/en/citizen/profile/6341545
http://www.erepublik.com/en/citizen/profile/6341602
http://www.erepublik.com/en/citizen/profile/6341625
http://www.erepublik.com/en/citizen/profile/6345087
http://www.erepublik.com/en/citizen/profile/6578351
http://www.erepublik.com/en/citizen/profile/7117298
http://www.erepublik.com/en/citizen/profile/7332976
http://www.erepublik.com/en/citizen/profile/7335974
http://www.erepublik.com/en/citizen/profile/7357387
http://www.erepublik.com/en/citizen/profile/7365393
http://www.erepublik.com/en/citizen/profile/7419641
http://www.erepublik.com/en/citizen/profile/7419646
http://www.erepublik.com/en/citizen/profile/7419653
http://www.erepublik.com/en/citizen/profile/7419655
http://www.erepublik.com/en/citizen/profile/7419660
http://www.erepublik.com/en/citizen/profile/7419661
http://www.erepublik.com/en/citizen/profile/8055773
Наостанок хочу сказати дві речі:
По-перше, тема ботів поступово стає неактуальною, все менше ботів баняться на виборах. Ні, знаходяться, звісно, невдахи з так званого “поцріотичного табору”, які не змогли придумати кращу відмазку своїй поразці на виборах і почали стандартну пісню про ботів. Я не хочу сказати, що ботоголосів взагалі не було, я просто наголошую на тому, що їх кількість, на мою думку, мала нікчемно малий вплив на результат.
По-друге, як писав колись вже забанений VadimkaUA, “Не думайте що ви самий хитрий, новачку ботоголд відмити досить важко і вас вичислять”. Порада, власне, адресована не тільки новачкам, але їм також.
Щасти всім.
* - Під словом “бот” розуміється як “бот” в традиційному розумінні — аккаунт створений та контрольований спеціальною програмою — ботоводилкою, так і значенні мульт“мульт” — додатковий аккаунт, який створений та контрольований гравцем з метою отримання певних додаткових можливостей в цій грі.
Comments
Вотед!
V
ще добре б зарепортили тушки, які є ні живими, ні мертвими (0 рівень, 0 досвіду).
А для чого? 0 досвіду, значить не голосують, не працюють, ... не грають. змісту їх банити й так немає
Стаття про ботів від ботовода - то просто мімімі як мило ^___^
ну ти й трололо)
дякую! от нарешті адекватно все розписано.
vote
В той файл пишуться id всіх, хто заходив в erepublik.
Знайти його можна тут https://en.wikipedia.org/wiki/Local_shared_object#File_locations
під назвою erepublik.sol
А, ні, помилився. папка www.erepublik.com, файл data.sol
І це вся інфа, що там є? Ти відкривав його едітором?
http://pastebin.com/8vd3BQVv
в общем если кто знает что лежит в this.loaderInfo.parameters, то будет понятно насколько это глубокий зонд
t34ikoma, лише синтаксис ActionScript, а не javasctipt 😉
Як і очікувалось. 🙂
V
V
ще б написав, з чого це все почалось...
Мабуть всі пам’ятають Віртуала || 😁 щедра душа
Живих мультоводів банять. Як і мультів. Чесних не банять.
правильно, чесних мультиводів не банять ХД
Ну так) Тебе не забанили)
хах. Я не мультивод - я оператор))
але ми навіть не змогли це використати в антиТО((
А де ви дістали статистику перебування людей у грі?
http://www.erepublik.com/en/article/-penguin-upd--2313311/1/20
В коментарях можеш почитати.
Дякую, зрозумів
пропустив військовий модуль)
Військові боти теж норм фішка, не задумувався над цим)
два роки назад, коли грав іншим аккаунтом перші кілька місяців мало приділяв грі уваги. лише працював і качався, іноді почитував пресу в , сумі і 10 хв. на день не набігало
якщо відкинути читання преси вистачало 2-3 хв.
БОТ - інфа 100 %
В статті замало інформації, щоб робити висновки про мульта лише через онлайн-час.
Якби банили лише б по часу, проведеному онлайн, банів було б набагато більше. Банять по сукупності факторів, по ІБ, як я припускаю.
наверстуєш втрачене за ті роки?))
де пропадав? стільки їжі повз проплило
тю... тут вже давно фаст-фуд))) є рибні місця, але я інфи не злию.
Ти подумай про бенефітс) Твої друзі повинні були бути забанені разом з тобою, бо були створені для твоєї вигоди, а не для гри. А те, що ТОР-овий швидше забанений, це певно тому, що більше схоже, що то ти сам через ТОР ходив. Ті твої два мульти певно нічого крім качу для рефголда не робили, а ще й голосували так як ти). В рудмінів значно більше інформації про аккаунти.
Ті мої два "мульта" явно не голосували, бо в них недостатньо для цього сили) і задумувалися вони для початку не як мульти, я був би радий, щоб вони залишилися, але їм ця гра видалася нецікавою.
Ну ти ж сам написав, що для тебе працювали, апнути ти там щось мав) Я кажу про вигоду. Дивися в корінь.
>Я попросив двох своїх друзів, які ще не грають в гру, зареєструватися по моєму рефпосиланню і набрати 20 лвл. працювати і апнути я в них не просив.
Єдина вигода - рефголд. Але якщо багато рефів буде побанено (які будуть юзати ТОR), мене забанять також, оскільки є прямий зв’язок між мною та ними. Інакше за допомогою ТОРа можна було б клепати бототу пачками по своєму рефпосиланню і заробляти 2 голд за 10-15 хв.
Ти все не можеш втямити, що не головне акк створити зі всякими ознаками, а головне, що хтось отримує несправедливу вигоду. Від гравця отримуй рефголд, від мульта - ні.
якщо ти будеш робити ботореферів, то так, але якщо людина зарегилась і їй не сподобалась гра і таких буде 100 (різних людей) або 1000, то що? Тебе банити через те, що їм гра не сподобалась, але дійти до 20 рівня можна за 5 хвилин!? Прикинь скільки я рекламував, скільки регалось і навіть на другий лвл не перешли, а хтось тільки дійшов до 5 чи 8, а хтось до 20, і який % залишився лише, що гра не сподобалась, важко грату в таку гру, якщо є ті ж самі танчики чи дота... а прикинь з якого % мастеркартів вилявлюєш.
І десь в грі написано, що не можна користуватись програмами такими як ТОР?
А ти все ніяк не зрозумієш, що вони не були мультами, а живими людьми) Вони могли залишитися і приносити свій вклад в гру, але, як я й підозрював, такого бажання в них не виявилося. Переважно, мабуть через те, що вони бачили, скільки часу я в ній зависаю)))
По факту це були мульти, створені "тобою" і "в твоїх інтересах". А те що вони адмініструвалися живими людьми (які не грали в гру, а працювали для твоїх інтересів) - то технічне питання. Це як непрямі методи оподаткування. В серйозних системах, де від мультів залежать реальні гроші, саме поведінкова характеристика і вигода служать для бану. Рудміни притримуються неформального викладу закону про мультів і крутять ним як хочуть. А в багатьох іграх чітко прописано, що просити/заставляти друзів туклікати - заборонено.
V
V
у Хрома свой флеш, встроенный в браузер. Остальные браузеры (лиса, ишачек) используют общий флеш с общим кэшем. Так что потенциально хром и лиса будут иметь собственные куки в кэше флеша. Разные профили лисы будут иметь общий кэш флеша. Но все это не снимает вопроса об общем АйПи.
Ботоводы в основном появляются среди пользователей с динамическим АйПи. Невинно забаненные - оттуда же. Кто-то в сетке понаделал ботов, другие люди с той же сети получают динамические АйПи по которым уже кого-то банили или же с которых другие пользователи с того же провайдера балуются ботоводством - уже для админов причина при срабатывании любого другого критерия (донат булок/денег другим игрокам с такими же критериями) рассматривать такого игрока как мульта.
до речі, я також думав про це.
Є ще така річ, як useragent, тому співпадіння IP я вважаю недостатнім. От коли співпадає useragent та IP адреса - це вже привід, а якщо є ще й донати... Але скільки таких випадків можливо? Дуже мала кількість.
юзерагент - это всего лишь версия браузера. так как нынче все браузеры навязчиво предлагают себя обновлять при выходе новой версии и реально распространены только хром и лиса то вероятность совпадения юзерагентов выше крыки.
Не тільки браузер, а й операційна система та її версія.
Ну от де написано, що не можна донатити? Рефи мені донатили, я донатив рефам. В якийсь момент не мої рефи скидали мені все, що було і кидали гру. А є перси, які на цьому маєтки збили і статті про це писали. Живі і здорові до сих пір. Поставте себе на місце рудміна і почнете шукати мульта і мультовода від причин їх створення) Якщо звичайно захочете шукати... В рудмінів свої інтереси. Наприклад з політичними ботами легше боротися, зробивши вибори таємними, якщо заборонити перехід з партії в партію на кілька днів перед виборами - легше боротися з ТО. Про це вже купу статей написали... але...