Deze gids geeft je enkele tips en strategieën voor het afleiden van verschillende rollen en hoe je waarheid van onwaarheden kunt scheiden.
Overzicht
Onvertrouwd, zoals bij Mafia, Werewolf, Town of Salem, Secret Hitler, en dergelijke, gaat vooral over sociale deductie.
Terwijl je willekeurig kunt lynchen en bidden dat het je lukt om AGENTEN weg te stemmen, zul je steevast NETSEC en andere vriendelijke leden in het kruisvuur betrappen. Dit betekent het verlies van waardevolle spelers, informatiebronnen en stemrecht.
Het is veel effectiever (en bevredigender) om pas op spelers te stemmen nadat ze aftrekposten hebben gedaan en solide bewijs hebben gevonden dat spelers niet zijn wie ze zeggen dat ze zijn.
Deze gids geeft u enkele tips over hoe u deze aftrek kunt vormen en deze bewijzen kunt verzamelen.
Bronnen van informatie
Om inhoudingen te kunnen maken, heeft u informatie nodig. In Untrusted is dit terug te vinden in verschillende bronnen.
- De netwerktopologie
- Knooppuntverbindingslogboeken
- Arrestatietijden en betrokken spelers
De netwerktopologie
De lay-out van het netwerk kan u helpen de acties van AGENT's te voorspellen. Een van de belangrijkste doelen van AGENT's is om de hack te stoppen en ze zullen er alles aan doen om dit te bereiken. De belangrijkste tools die ze tot hun beschikking hebben zijn Rollbacks en Denial of Service.
Wanneer ze proberen de voortgang van NETSEC's door het netwerk te belemmeren, zullen ze zich bijna altijd concentreren op knelpunten. Dit zijn nodes die NETSEC moet hacken om andere nodes te beveiligen. AGENTEN zullen Denial of Service gebruiken op niet-gehackte knooppunten om te voorkomen dat NETSEC verbinding maakt met het knooppunt en ze zullen proberen gehackte knooppunten terug te draaien en opnieuw te beveiligen om NETSEC te vertragen.
U kunt deze informatie gebruiken om te voorspellen wanneer AGENTEN DoS of rollbacks zullen proberen en dienovereenkomstig plannen. Als u bijvoorbeeld kunt zien dat er slechts één hackbaar knooppunt in de topologie is, weet u dat AGENT's zullen proberen het te DoS en kunt u wiresharks inzetten als Netspecs om de AGENT's te ontdekken.
Als alternatief, als het laat in de game is en NETSEC bijna het doelknooppunt hackt, weet je dat AGENT's zullen proberen een chokepoint terug te draaien en je kunt blackhats en scriptkiddies deze knooppunten laten DOS-en om terugdraaien te voorkomen.
Een uitzondering op het gebruik van chokepoints zijn gecoördineerde rollbacks. Dit gebeurt wanneer er twee paden voorwaarts zijn in de topologie en de Agent Leader en hun aanvallende mol gelijktijdig een rollback uitvoeren op beide knooppunten. Als dit gebeurt, weet je nu dat de Agent Leader een aanvallende mol heeft en kun je beginnen met het ondervragen van spelers met een aanvallende klasse.
Knooppuntverbindingslogboeken
Node-verbindingslogboeken kunnen u veel informatie geven over hackklassen (of degenen die beweren er een te zijn)
Ten eerste kunnen alleen hackklassen verbinding maken met knooppunten (of nepverbinding maken met behulp van de vaardigheid Unskilled Attack). Daarom, als een speler een niet-hackende klasse claimt (bijvoorbeeld een insider of een handhaver) maar toch verbindingslogboeken op de servers heeft, weet je dat ze liegen en kun je ze beginnen te ondervragen.
Ten tweede is het omgekeerde ook waar, en van hackingklassen wordt verwacht dat ze hacken (vooral als ze worden besteld door de Operation Leader) en verbindingslogboeken weergeven. Als een speler een hackklasse claimt en niet hackt (getoond door het ontbreken van verbindingslogboeken), wordt dit als verdacht beschouwd en kun je beginnen met vragen stellen. Bovendien, als een hackklasse op sommige dagen hackt maar andere overslaat, kun je afleiden dat ze andere dagvaardigheden gebruiken in plaats van hacken en ze in twijfel kunnen trekken. In deze gevallen kunnen spelers beweren dat ze ISPed waren en daarom konden ze niet hacken, wat kan worden geverifieerd door netspecs.
Ten tweede is het hacken van een node voor de meeste klassen moeilijk en vereist samenwerking om succesvol te zijn. De belangrijkste uitzonderingen hierop zijn Blackhats en de Operation Leader die nodes vaak helemaal alleen kunnen hacken. Dit wordt het "solo'en" van een knooppunt genoemd. Als je dus maar een paar hackers op een bepaald knooppunt ziet en vooral maar een enkele hacker op een bepaald knooppunt, weet je dat je een krachtige hacker hebt gevonden, ofwel een BlackHat of de Operation-leider.
AGENT's zullen bijna nooit hun hackvaardigheden gebruiken om NETSEC te helpen en zouden in plaats daarvan ongeschoolde aanvallen gebruiken, afhankelijk van andere NETSEC-spelers om de node te hacken en hun dekking te behouden. Je zult ze dus bijna nooit een knooppunt solo zien spelen, tenzij ze dit doen om hun claim te bewijzen wanneer ze worden uitgedaagd. In dit geval zullen AGENTEN alleen knooppunten hacken waarvan ze weten dat ze dood zijn of de hack alleen voortzetten wanneer hun dekking wordt ondervraagd en ze bijna worden weggestemd.
Ten derde zullen klassen met de mogelijkheid Intel downloaden vaak opnieuw verbinding maken met reeds gehackte knooppunten om naar informatie te zoeken. Dus als je ziet dat iemand verbinding heeft gemaakt met een node nadat deze al is gehackt, weet je dat je een downloader hebt gevonden die je privé kunt e-mailen en hem doorverwijst naar welke node ze moeten downloaden. Niet-downloadende hackklassen gaan door, knooppunten hacken en gehackte niet opnieuw bezoeken.
Ten slotte moeten knooppuntverbindingslogboeken altijd overeenkomen met de persoonlijke logboeken van een speler. Als Dr. Blue bijvoorbeeld in zijn logboeken beweert dat hij op dag 25 verbinding heeft gemaakt met node .3, dan moeten de verbindingslogboeken dit aangeven. Als er een mismatch is, weet je dat deze speler liegt en dat zijn logs nep zijn.
Het is echter belangrijk op te merken dat AGENT's en sommige neutralen de mogelijkheid hebben om logs te wijzigen, en Rollbacks zullen altijd valse logs toevoegen aan het betreffende knooppunt. De analist zou hier erg handig zijn omdat ze deze valse logs kunnen wissen. Als een analist de valse logs kan wissen die tijdens een rollback zijn toegevoegd, zullen de echte logs die zijn achtergelaten de AGENT of een andere speler tonen die de rollback heeft uitgevoerd. Dat is de reden waarom AGENTEN bijna altijd een rollback uitvoeren, alleen als ze een mol hebben die de logs van het knooppunt kan wissen.
Stempatronen
Stempatronen kunnen je veel vertellen over wie AGENT kan zijn in een bepaald spel. Omdat er zo weinig AGENT's zijn, zullen ze zelden hun eigen of vriendschappelijke wedstrijden stemmen, tenzij ze geen andere keuze hebben om hun dekking te behouden. AGENT's zullen er echter geen probleem mee hebben om niet-agenten te stemmen, want dat betekent dat ze één speler minder moeten arresteren en één speler minder die tegen hen kan stemmen. Als gevolg hiervan zul je enkele patronen opmerken tijdens het stemmen op spelers, vooral in het late spel.
Ten eerste, aangezien agenten op andere spelers stemmen, maar zelden op hun eigen spelers, zult u merken dat sommige spelers gemakkelijker zullen worden weggestemd dan andere. Als een speler snel wordt weggestemd zonder gekibbel of debat, is het waarschijnlijk dat AGENT's met de groep stemmen en duwen om van deze speler af te komen.
Ten tweede is het omgekeerde waar. Omdat agenten terughoudend zijn om hun eigen stem uit te brengen, zul je merken dat het moeilijk zal zijn om genoeg stemmen te verzamelen om bepaalde spelers te vermoorden. Daarom, als je merkt dat sommige spelers niet stemmen op een bepaalde speler die een AGENT blijkt te zijn, kun je daaruit afleiden dat de spelers die aarzelden om te stemmen of te laat met stemmen, ook AGENT kunnen zijn.
Chat-interacties
Bepaalde dingen die spelers in de hoofdchat zeggen, kunnen je vaak veel vertellen over hun rollen en facties. Deze tips hieronder laten enkele van deze patronen zien.
Ten eerste, als een speler zegt dat downloaders een bepaald knooppunt moeten downloaden, zijn ze ofwel een vertrouwelijke informant die hun informatie heeft geüpload, of een Inside Man die hun Inside Knowledge-vaardigheid heeft gebruikt. Als alternatief kunnen ze een forensisch specialist zijn die hun Upload Fake Intel-vaardigheid heeft gebruikt.
Ten tweede is het omgekeerde ook waar. Als een speler om nodes vraagt die informatie over hen hebben, is het waarschijnlijk een klasse met downloadmogelijkheden (of beweert er een te zijn).
Ten derde zullen Operation Leaders, gezien de aard van hun rol, veel te doen hebben. Tussen het verzenden van uitzendingen, het e-mailen van spelers, het gebruiken van hun vaardigheden en het coördineren met andere netsec-spelers, zullen ze vaak heel weinig schrijven in de hoofdchat. Als je iemand vindt die bijzonder weinig schrijft, maar die knooppunten hackt en elke dag vooruitgaat, heb je waarschijnlijk de OL . gevonden
Ten vierde geldt het bovenstaande nog sterker voor agenten. Tussen het coördineren van hun strategieën in de Agent Secure Chat, het bijwerken van hun valse logs, het gebruiken van hun capaciteiten en het proberen zich onopvallend te houden, zullen agenten vaak weinig zeggen en bijna nooit claimen, tenzij daarom wordt gevraagd.
Ook proberen sociopaten, vanwege hun rol, vaak zo dicht mogelijk bij OL te komen. Dit betekent dat ze het vaak eens zijn met OL en hun strategieën prijzen in de hoofdchat en suggesties geven om de hack te "helpen". Als alternatief, om te veel aandacht te vermijden, zullen ze zwijgen en weinig zeggen, in de hoop af te leiden wie de OL is, zodat ze hen kunnen vermoorden en hun geloofsbrieven kunnen stelen.
Volgt en kijkt
De volg- en CCTV-bewakingsfuncties zijn zeer krachtige middelen om de verblijfplaats van bepaalde spelers te bepalen.
Dat is alles wat we hiervoor vandaag delen Niet vertrouwd gids. Deze handleiding is oorspronkelijk gemaakt en geschreven door OperatieLeider. Als we deze handleiding niet kunnen bijwerken, kunt u de laatste update vinden door deze te volgen link.