Мені цікаво, як ви захищаєте своє програмне забезпечення від злому, злому тощо.
Ви використовуєте якусь перевірку серійного номера? Апаратні клавіші?
Чи використовуєте ви сторонні рішення?
Як ви вирішуєте питання ліцензування? (наприклад, управління плаваючими ліцензіями)
EDIT: Я не кажу про будь-який відкритий код, а про суто комерційне розповсюдження програмного забезпечення ...
Відповіді:
Є багато, багато, багато доступних засобів захисту. Ключ:
Ніщо не є незламним, тому важливіше оцінити ці речі і вибрати хороший захист, ніж просто ляпати найкращим (найгіршим) захистом, який ви можете собі дозволити.
І варіації вищезазначеного.
Яким би маршрутом ви не їхали, стягуйте справедливу ціну, спростіть його активацію, надайте безкоштовні незначні оновлення та ніколи не деактивуйте їх програмне забезпечення. Якщо ви ставитеся до своїх користувачів з повагою, вони винагородять вас за це. Проте, незалежно від того, що ви робите, деякі люди в кінцевому підсумку піратують це.
Не робіть.
Пірати будуть піратувати. Незалежно від того, яке рішення ви придумали, воно може і буде зламане.
З іншого боку, вашими фактичними клієнтами, які платять, є ті, хто отримує незручності від лайна.
Спростіть покупку, ніж крадіжку. Якщо ви ставите нагромадження захисту від копіювання, це просто зменшує цінність володіння реальною угодою.
Використовуйте простий ключ активації та запевняйте клієнтів, що вони завжди можуть отримати ключ активації або перезавантажити програмне забезпечення, якщо втратять свій.
Будь-який захист від копіювання (окрім компонентів, що працюють лише в Інтернеті, таких як багатокористувацькі ігри та програмне забезпечення для фінансування, що підключається до вашого банку тощо), можна просто припустити, що він буде переможений. Ви хочете, щоб завантажувати програмне забезпечення незаконно, принаймні, було трохи складніше, ніж купувати його.
У мене є ігри для ПК, які я ніколи не відкривав, оскільки на них стільки сміття із захисту від копіювання, що насправді легше завантажити підроблену версію.
Захист програм не вартий грошей - якщо ваше програмне забезпечення затребуване, воно буде переможене, незважаючи ні на що.
Тим не менш, апаратні засоби захисту можуть добре працювати. Приклад того, як він може добре працювати, полягає в наступному: знайдіть (досить) простий, але необхідний компонент вашого програмного забезпечення та впровадьте його в Verilog / VHDL. Створіть відкрито-приватну пару ключів і створіть веб-службу, яка приймає рядок виклику та шифрує її за допомогою приватного ключа. Потім створіть USB-ключ, який містить ваш відкритий ключ і генерує випадкові рядки викликів. Ваше програмне забезпечення повинно попросити USB-ключ про рядок виклику та надіслати його на сервер для шифрування. Потім програмне забезпечення відправляє його на ключ. Ключ перевіряє зашифрований рядок виклику за допомогою відкритого ключа і переходить у режим «увімкнено». Потім програмне забезпечення дзвонить у ключ у будь-який час, коли йому потрібно виконати операцію, яку ви написали в HDL.
Редагувати: Щойно зрозумів, що деякі матеріали для перевірки відстають від того, що мали б бути, але я майже впевнений, що ідея трапляється.
Схема ліцензії на програмне забезпечення Microsoft шалено дорога для малого бізнесу. Вартість сервера становить близько 12 000 доларів, якщо ви хочете налаштувати його самостійно. Я не рекомендую це для фінт серця.
Ми фактично щойно впровадили Intellilock у наш продукт. Це дозволяє вам приймати всі рішення щодо того, наскільки суворим ви хочете бути, щоб ваша ліцензія була, і це також дуже рентабельно. Крім того, він робить затухання, запобігання компілятору тощо.
Ще одним хорошим рішенням, яке я бачив, як використовують малий / середній бізнес, є SoloServer . Це набагато більше системи електронної комерції та контролю ліцензій. Це дуже конфігурується до межі, можливо, занадто складної. Але це чудово справляється з почутим.
Раніше я також використовував систему ліцензій Desaware для dot net. Це досить легка система порівняно з двома вище. Це дуже хороша система контролю ліцензії з точки зору криптографічно обґрунтованої. Але це дуже низький рівень API, в якому вам доведеться реалізувати майже все, що насправді буде використовувати ваш додаток.
Цифрове управління правами є найбільшим програмним продуктом зміїної олії в галузі. Для запозичення сторінки з класичної криптографії типовим сценарієм є те, що Аліса хоче отримати повідомлення Бобу, а Чарлі не зможе його прочитати. DRM не працює, оскільки в його застосуванні Боб і Чарлі - одна людина!
Вам було б краще задати зворотне запитання: "Як змусити людей купувати моє програмне забезпечення, а не красти його?" І це дуже широке питання. Але це, як правило, починається з проведення досліджень. Ви з’ясуєте, хто купує тип програмного забезпечення, яке ви хочете продати, а потім виробляєте програмне забезпечення, яке подобається цим людям.
Додатковим елементом цього є обмеження оновлень / доповнень лише законними копіями. Це може бути щось таке просте, як код замовлення, отриманий під час транзакції купівлі.
Перевірте програмне забезпечення Stardock, виробників WindowBlinds та ігор, таких як Sins of a Solar Empire, останній не має DRM і приніс значний прибуток за бюджет у 2 мільйони доларів.
Існує кілька методів, наприклад, використання ідентифікатора процесора для створення "ключа активації".
Суть в тому, що якщо хтось хоче цього досить погано - вони реконструюють будь-який захист, який у вас є.
Найбільш безпечними методами є використання онлайн-перевірки під час виконання або апаратного переходу.
Удачі!
Давши трохи часу, ваше програмне забезпечення завжди буде зламане. Ви можете шукати зламані версії будь-якого відомого програмного забезпечення, щоб підтвердити це. Але все-таки варто додати певний вид захисту до свого програмного забезпечення.
Пам’ятайте, що нечесні люди ніколи не заплатять за ваше програмне забезпечення і завжди знайдуть / використовують зламану версію. Дуже чесні люди завжди дотримуватимуться правил навіть без схеми ліцензування лише тому, що це така людина. Але більшість людей перебувають між цими двома крайнощами.
Додавання якоїсь простої схеми захисту - це хороший спосіб змусити більшу частину людей посередині діяти чесно. Це спосіб спонукати їх пам’ятати, що програмне забезпечення не є безкоштовним, і вони повинні платити за відповідну кількість ліцензій. Багато людей насправді реагують на це. Підприємства особливо добре дотримуються правил, оскільки менеджер не витрачає власні гроші. Споживачі рідше дотримуються правил, оскільки це їх власні гроші.
Але нещодавній досвід із такими релізами, як Spore від Electronic Arts, показує, що ви можете зайти далеко до ліцензування. Якщо змусити навіть законних людей почуватися злочинцями, тому що їх постійно перевіряють, вони починають бунтувати. Тож додайте кілька простих ліцензій, щоб нагадати людям, якщо вони нечесні, але щось більше цього навряд чи може збільшити продажі.
Це зроблено в онлайн-іграх, таких як World of Warcraft (WoW), кожен повинен кожен раз підключатися до сервера, і тому облікові записи можна постійно перевіряти. Жоден інший метод не працює для квасолі.
Це не зовсім відповідь, яку ви шукаєте, але чудовий ресурс щодо піратства від розробника ігор, який активно запитував своїх піратів про те, чому вони це роблять. І пов’язане з першою частиною вибраної вами відповіді.
Прочитайте це в розмові з піратами .
Як правило, є дві системи, які часто плутаються -
Для ліцензування використання комерційного пакету багато компаній FlexLM вкладають величезні суми грошей у ліцензування, вважаючи, що вони також отримують безпеку. Це поширена помилка генераторів ключів для цих комерційних пакетів дуже багато.
Я б порекомендував ліцензувати лише якщо ви продаєте корпораціям, які законно платять залежно від використання, інакше це, мабуть, більше зусиль, ніж варто.
Пам’ятайте, що в міру успіху вашої продукції всі заходи ліцензування та безпеки будуть врешті порушені. Тож вирішіть зараз, чи дійсно це вартує зусиль.
Ми впровадили клон чистого приміщення FlexLM кілька років тому, нам також довелося вдосконалити наші програми проти двійкових атак, його тривалий процес, ви повинні переглядати його кожен випуск. Це також дійсно залежить від того, які глобальні ринки ви також продаєте, або де ваша основна клієнтська база щодо того, що вам потрібно робити.
Перевірте ще одну з моїх відповідей щодо захисту DLL .
Як уже зазначалося, захист програмного забезпечення ніколи не гарантується надійною. Те, що ви маєте намір використовувати, багато в чому залежить від вашої цільової аудиторії. Наприклад, гра - це не те, що ви зможете захистити назавжди. З іншого боку, серверне програмне забезпечення з набагато меншою ймовірністю розповсюджується в Інтернеті з ряду причин (проникнення продукту та відповідальність спадають на думку; велика корпорація не хоче нести відповідальність за завантажувальне програмне забезпечення, і пірати турбуються лише речами, що мають досить великий попит). Чесно кажучи, для гучної гри найкращим рішенням є, мабуть, самостійно запустити торрент (підпільно!) І якимось чином змінити його (наприклад, щоб через два тижні гри він вискакував із повідомленнями про те, що будь ласка, розгляньте можливість підтримки розробників шляхом придбання законної копії).
Якщо ви встановлюєте захист, майте на увазі дві речі. По-перше, нижча ціна доповнить будь-який захист від копіювання, роблячи людей більш схильними платити ціну придбання. По-друге, захист не повинен заважати користувачам - див. Нещодавній приклад у Spore.
DRM це, DRM те - видавці, які примушують DRM до своїх проектів, роблять це, бо це вигідно. Їхні економісти роблять це на підставі даних, яких ніхто з нас ніколи не побачить. Тролі "DRM - це зло" заходять занадто далеко.
Для продукту з низькою видимістю проста активація в Інтернеті зупинить випадкове копіювання. Будь-яке інше копіювання, ймовірно, незначне для вашого нижнього рядка.
Незаконне розповсюдження практично неможливо запобігти; просто запитайте у RIAA. Цифровий вміст можна просто скопіювати; аналоговий вміст можна оцифрувати, а потім скопіювати.
Вам слід зосередити свої зусилля на запобіганні несанкціонованому виконанню . Ніколи неможливо повністю запобігти виконанню коду на чужій машині, але ви можете вжити певних кроків, щоб підняти планку настільки високо, що придбати програмне забезпечення стає простіше, ніж його піратствувати.
Погляньте на статтю Розробка для захисту та ліцензування програмного забезпечення яка пояснює, як найкраще займатися розробкою своєї програми з урахуванням ліцензування.
Обов'язкова відмова від відповідальності та підключення: компанія, яку я створив, виробляє рішення для ліцензування програмного забезпечення OffByZero Cobalt для .NET .
Проблема з цією ідеєю просто дозволити піратам скористатися нею, вони все одно не придбають її і покажуть своїм друзям, хто може її придбати, подвійні.
З програмним забезпеченням, яке використовує послуги сторонніх розробників, піратські копії використовують цінну пропускну здатність / ресурс, що робить законним користувачам гірший досвід, робить мою програму SW більш популярною, ніж вона є, і сторонні служби просять мене платити більше за їх послуги, оскільки використовуваної смуги пропускання.
Багато випадкових не мріють самі зламати sw, але якщо на такому сайті, як piratebay, є легко зібраний тріщин, вони будуть ним користуватися, якщо цього не було, вони могли б його придбати.
Ця концепція не вимикати піратське програмне забезпечення після виявлення теж здається божевільною, я не розумію, чому я повинен дозволити комусь продовжувати користуватися програмним забезпеченням, яким вони не повинні користуватися, я думаю, це лише погляд / надія піратів.
Крім того, варто зазначити, що ускладнення злому програми - це одне, але потрібно також запобігти спільному доступу до законних копій, інакше хтось може просто придбати одну копію, а потім
поділитися нею з тисячами інших через торрент-сайт. Факту, що їх ім'я / адреса електронної пошти буде вбудовано в ліцензію, буде недостатньо, щоб переконати всіх у цьому, і насправді потрібна лише одна проблема, щоб виникли проблеми.
Єдиний спосіб, як я бачу це запобігти, це:
Попросіть щоразу перевіряти та блокувати ліцензію під час запуску програми та випускати ліцензію при виході з програми. Якщо інший клієнт починає з такою самою ліцензією, тоді як перший клієнт має ліцензію, вона відхиляється. Цей спосіб не перешкоджає використанню ліцензії кількома користувачами, але запобігає одночасному використанню кількома користувачами - що досить добре. Це також дозволяє законному користувачеві передати ліцензію на будь-який зі своїх комп'ютерів, що забезпечує кращий досвід.
При першому запуску клієнта клієнт надсилає ліцензію на сервер, а сервер перевіряє її, що призводить до встановлення певного прапора в клієнтському програмному забезпеченні. Подальші запити від інших клієнтів з такою самою ліцензією відхиляються. Проблема такого підходу полягає в тому, що оригінальний клієнт мав би проблеми, якщо він переінсталював програмне забезпечення або хотів використовувати інший комп'ютер.
Навіть якби ви використовували якусь біометричну аутентифікацію за відбитками пальців, хтось знайде спосіб зламати її. Насправді цього практично немає. Замість того, щоб намагатися зробити своє програмне забезпечення захищеним від зла, подумайте, скільки додаткового доходу буде принесено, додавши додатковий захист від копіювання в порівнянні з кількістю часу та грошей, необхідних для його реалізації. У якийсь момент стає дешевше використовувати менш жорстку схему захисту від копіювання.
Це залежить від того, яким саме є ваш програмний продукт, але одна з можливостей - перемістити «цінну» частину програми із програмного забезпечення та тримати її під вашим виключним контролем. Ви б стягували невелику плату за програмне забезпечення (здебільшого для покриття витрат на друк та розповсюдження), а ваш прибуток отримували б від зовнішнього компонента. Наприклад, антивірусна програма, яка продається дешево (або безкоштовно постачається разом з іншими продуктами), але продає підписку на свою службу оновлення визначень вірусів. З цією моделлю піратська копія, яка підписується на вашу послугу оновлення, не представлятиме великих фінансових втрат. Зі зростанням популярності додатків «у хмарі» цей метод стає простішим у впровадженні; розмістіть програму у своїй хмарі та стягуйте плату з користувачів за хмарний доступ. Це не
Якщо ви зацікавлені в захисті програмного забезпечення, яке ви маєте намір продати споживачам, я рекомендую будь-яку з різноманітних бібліотек, що генерують ліцензійні ключі (пошук Google щодо генерації ліцензійних ключів). Зазвичай користувач повинен надати вам якесь насіння, наприклад адресу електронної пошти чи ім'я, і він повертає реєстраційний код.
Кілька компаній або розміщуватимуть та поширюватимуть ваше програмне забезпечення, або надаватимуть повну програму встановлення / придбання, з якою ви зможете інтегруватися, і робити це автоматично, можливо, без додаткових витрат.
Я продавав програмне забезпечення споживачам, і я вважаю, що це правильний баланс витрат / простоти використання / захисту.
Найпростішим і найкращим рішенням є просто зарядити їх заздалегідь. Встановіть ціну, яка підходить вам і їм.
Попросити клієнтів, які платять, довести, що вони платять клієнтам після того, як вони вже заплатили, просто розлючує їх. Впровадження коду, щоб ваше програмне забезпечення не працювало, даремно витрачає ваш час і гроші, а також створює помилки та неприємності для законних клієнтів. Вам краще витратити цей час на виготовлення кращого продукту.
Багато ігор / тощо буде "захищати" першу версію, а потім скидати захист у першій версії через проблеми сумісності з реальними клієнтами. Це не необгрунтована стратегія, якщо ви наполягаєте на хоч трохи захисту.
Майже вся захист від копіювання одночасно неефективна і кошмар юзабіліті. Деякі з них, наприклад, розміщення рут-наборів на машинах ваших клієнтів, стають відверто неетичними
Зробіть частину свого продукту мережевим компонентом, який вимагає підключення та автентифікації. Ось кілька прикладів:
Ця парадигма, однак, заходить лише так далеко і може відключити деяких споживачів.
Я погоджуюсь з багатьма плакатами, що жодна програмна система захисту від копіювання не втримає від кваліфікованого програмного пірата. Для комерційного програмного забезпечення на базі .NET корпорація Майкрософт Захист програмного забезпечення (SLP) є рішенням з дуже вигідною ціною. Він підтримує обмежені в часі та плаваючі ліцензії. Їх ціна починається від $ 10 / місяць + $ 5 за активацію, і компоненти захисту, здається, працюють, як рекламується. Однак це досить нова пропозиція, тому покупець остерігайтеся.
Я пропоную простий ключ активації (навіть якщо ви знаєте, що його можна зламати), ви дійсно не хочете, щоб ваше програмне забезпечення заважало вашим користувачам, або вони просто відштовхнуть його.
Переконайтеся, що вони можуть повторно завантажити програмне забезпечення. Я пропоную веб-сторінку, де вони можуть входити в систему та завантажувати ваше програмне забезпечення лише після того, як вони заплатять (і так, вони повинні мати можливість завантажувати стільки разів, скільки бажають, безпосередньо, без жодного запитання про те, чому з вашого боку).
Довіряйте своїм платним користувачам перш за все, нічого більше не дратує, коли вас звинувачують у злочинності, коли ви є законним користувачем (антипіратство DVD попереджає когось).
Ви можете додати послугу, яка перевіряє ключ на сервері в Інтернеті, і якщо два різних IP-адреси використовують той самий ключ, відкрийте пропозицію щодо придбання іншої ліцензії.
Але, будь ласка, не деактивуйте його, це може бути щасливий користувач, який показує ваше програмне забезпечення одному !!!!
Якщо ви розробник програмного забезпечення, одне з можливих рішень - це вбудування метаданих безпосередньо у ваш продукт. Перевірте інструмент захисту від руйнування від theredsunrise.
Ми ліцензуємо наше комерційне програмне забезпечення, використовуючи власну систему ліцензування - саме те, що ми продаємо (засоби управління ліцензіями). Як правило, ми продаємо ліцензії на передплату, але за бажанням можемо продавати і на основі використання. Наразі для нас це було безпечно: www.agilis-sw.com