Pentru a reduce pagubele cauzate de piraterie, companiile de software trebuie să aleagă tipul de protecție cel mai eficient, care îi va permite să aibă timp să profite de vânzarea produsului pe piață.
De îndată ce dezvoltarea programelor de calculator a devenit comercială, a apărut o necesitate pentru a proteja creaturile de programare. N-aș vrea să pierd timpul pe argumente cu privire la pericolele pirateriei software-ului, dar de la el suferă toți: dezvoltatorii ei înșiși, care interferează cu profit din munca lor, clienti corporativi, pentru care utilizarea de software fără licență este plină de probleme cu aplicarea legii și alte probleme, și foarte un stat care primește mai puțin impozit.
Dar partea cea mai interesată în această problemă rămâne dezvoltatorii de software. Pentru a reduce daunele de daune pirați și, astfel, să asigure succesul companiei lor, ei trebuie să aleagă cea mai eficientă formă de protecție, care, dacă nu dau o garanție absolută împotriva efracției, dar, cu toate acestea, se va pune în aplicare programul de pe piața legală și de a avea timp pentru a face un profit din această punerea în aplicare.
Cheile electronice convenționale, utilizate în continuare de majoritatea dezvoltatorilor, permit două operații: citirea și scrierea memoriei, precum și criptarea și decriptarea datelor. Prima operațiune, după cum înțelegeți, biscuiții se pot emula foarte ușor, dar a doua, de regulă, nu reprezintă o dificultate deosebită pentru ei.
Unele dintre obstacolele la hacking pot fi funcțiile de criptare utilizate în cheile electronice. Dacă atacatorul nu le cunoaște, atunci nu le poate emula pe deplin. Cu toate acestea, o soluție a fost cunoscută de foarte mult timp. Un atacator poate face o tabelă a tuturor interogărilor utilizate de program pentru aceste funcții și toate răspunsurile la aceste întrebări, apoi a pus acest tabel în emulator. În cele mai multe cazuri, această abordare funcționează bine. De unde provin răspunsurile corecte? De regulă, din programul în sine, pentru că, mai devreme sau mai târziu, ar trebui să le obțină pentru comparație cu opțiunea "dreapta" sau doar să le folosească. În multe cazuri, cheia este folosită ca sursă de răspuns.
Treptat fisuri analizate sau cheie de criptare utilizate citit conținutul original și calculat algoritmi lor (Aladdin HASP-3 și 4-HASP, Sentinel SuperPro, Stealth și garantul colab.), Care a făcut posibilă crearea unor emulatoare complete pentru aceste chei.
Reprezentanții companiei "Seyulab", care distribuie soluțiile Senselock în Rusia, ne-au spus că cheile electronice SenseLock au folosit o abordare complet diferită. Dacă anterior programul protejat a accesat periodic cheia electronică pentru a verifica disponibilitatea acestuia, acum este parțial executat direct în această cheie.
Cum funcționează? Programatorul selectează părțile codului, fără de care programul este garantat să nu funcționeze corect, precum și cele care trebuie ascunse în siguranță de studiu (de exemplu, de către concurenți). După aceea, rescrie aceste secțiuni ale codului în limbajul C și creează modulul executabil de către un compilator special. Rezultatul este plasat în memoria cheii electronice, iar în codul programului, în locul în care au fost anterior aceste secțiuni, se adaugă cererile la cheia electronică cu toți parametrii necesari.
Deoarece o parte a programului este executată acum în interiorul cheii electronice, nu mai este posibilă compilarea unui tabel cu interogările și răspunsurile corecte. Toate cererile și răspunsurile sunt acum dependente de datele utilizate de către fiecare utilizator individual în program, iar programul nu păstrează răspunsuri „corecte“ pentru comparație, au folosit doar programul în calcule. Astfel, funcționarea completă și corectă a programului fără cheia electronică devine pur și simplu imposibilă. În plus, spre deosebire de cheile convenționale vechi, în cazul în care algoritmul de criptare a fost unul la toate, și doar o altă valoare, care este inițializat, există fiecare dezvoltator prevede algoritmi de proprietate într-o cheie cunoscută doar pentru el.
Merită menționat faptul că există un model cu un ceas încorporat în timp real și o baterie proprie (baterie litiu). Timpul și data ceasului sunt stabilite de producția cheii, iar posibilitatea de a face orice schimbare în indicațiile sale atât pentru dezvoltatori cât și pentru utilizatorii finali este complet absentă. Valoarea actuală a ceasului poate fi citită, dar nu se modifică. În același timp, într-unul dintre cele mai comune modele de chei de ceas convenționale, valoarea lor poate fi schimbată de oricine, ceea ce face utilizarea acestor chei lipsită de sens din punctul de vedere al protecției.
Stabilirea unui sistem de încredere și sigure actualizări de conținut la distanță SenseLock chei permite dezvoltatorilor să organizeze vânzări sigure prin rețeaua de dealeri, garantând absența pierderilor în cazul pierderii cheilor, precum și eliminarea completă posibilitatea de fraudă de către dealeri necinstit.
Cu toate acestea, în timp ce în Rusia este o situație complet diferită, iar piața pentru protecția software-ului este încă dominată de produsele companiilor Aladdin și "Active". Din păcate, nu am reușit încă să găsim statistici privind hacking-ul de produse software protejate de acest tip sau cheia electronică hardware. Este puțin probabil ca astfel de statistici să existe, cu excepția faptului că puteți vedea rezultatele căutării pentru combinații de nume de chei electronice și de cuvinte precum "emulator" și "hacking". Deci, pentru a fi convinși de eficiența acestei sau acelei metode, toți dezvoltatorii interesați nu pot decât în practică.
În ceea ce privește costul cheii Senselock, aceasta nu este atât de extremă și variază de la 575 la 1250 ruble pe cheie, în funcție de proprietățile și capabilitățile modelului respectiv.
Articole similare
Trimiteți-le prietenilor: