Захист вихідного коду Java від доступу [закрито]

Минулого тижня мені довелося створити трохи графічного інтерфейсу для домашніх завдань. Жоден із моїх однокласників цього не робив. Вони вкрали мій, звідки ми мусили його завантажити, а потім знову завантажили його як своє. Коли я сказав моєму вчителю, що це вся моя робота, він мені не повірив.

Тож я подумав поставити марний метод чи щось всередині із доказом того, що я його закодував. Я думав про шифрування. Моя найкраща ідея до цих пір:

String key = ("ZGV2ZWxvcGVkIGJ5IFdhckdvZE5U"); //My proof in base64

Чи можете ви придумати якісь інші кращі способи?

У мене була така ж проблема, як у вас давно. Ми мали машини Windows 2000 і завантажували файли в мережеву папку Novel, яку міг бачити кожен. Я використав кілька прийомів, щоб перемогти навіть найкращих злодіїв: пробіли з водяними знаками; водне маркування метаданих; незвичайні персонажі; довірена мітка часу; образ дії. Ось вони по порядку.

Пробіл водяних знаків:

Це мій оригінальний внесок у водне маркування. Мені потрібен був невидимий водяний знак, який працював у текстових файлах. Фокус, який я придумав, полягав у тому, щоб ввести певний пробіл між операторами програмування (або абзацами). Файл для них виглядав однаково: деякі оператори програмування та розриви рядків. Ретельний підбір тексту відображатиме пробіли. Кожен порожній рядок містив би певну кількість пробілів, що, очевидно, не було випадковим чи випадковим. (наприклад, 17) На практиці цей метод спрацював за мене, оскільки вони не могли зрозуміти, що я вкладаю в документи.

Метадані водяного маркування

Тут ви змінюєте метадані файлу, щоб містити інформацію. Ви можете вставляти своє ім’я, хеш тощо у невидимі частини файлу, особливо в EXE. У дні Нового Заходу альтернативні потоки даних були популярними.

Незвичайні символи

Я кину цей лише для ударів. Старий прийом IRC, який представляв себе, полягав у тому, щоб створити ім'я літерами, які схожі на ім'я іншої людини. Ви можете використовувати це для водяного маркування. Карта символів у Windows надасть вам багато незвичайних символів, схожих на букву чи цифру, яку ви можете використовувати у своєму вихідному коді, але це не так. Це показ у певному місці в чужій роботі не може бути випадковим.

Довірене позначення часу

У двох словах, ви надсилаєте файл (або його хеш) третій особі, яка потім додає до нього часову позначку і підписує її приватним ключем. Кожен, хто хоче підтвердити, коли ви створили документ, може звернутися до довіреної третьої сторони, часто веб-сайту, щоб перевірити ваш доказ часу створення. Вони використовувались у судових справах для спорів щодо інтелектуальної власності, тому є дуже вагомою формою доказів. Вони - стандартний спосіб досягти доказів, яких ви шукаєте. (Я включив інших перших студентів, вони легкі, вони веселіші і, ймовірно, будуть працювати.)

Ця стаття у Вікіпедії може допомогти вашому викладачеві зрозуміти ваші докази, і в розділі зовнішніх посилань є багато постачальників, включаючи безкоштовних. Я б запускав тестові файли через безкоштовні кілька днів, перш ніж використовувати їх для чогось важливого.

Образ дії

Отже, ви щось зробили, і тепер у вас є докази, чи не так? Ні, студенти все ще можуть сказати, що ви вкрали у них ідею чи іншу дурницю. Моє виправлення для цього полягало в тому, щоб приватно встановити один або кілька моїх методів із моїм інструктором. Я кажу інструкторові шукати пробіли, шукати певні символи тощо, але ніколи не розповідати іншим, яким був водяний знак. Якщо інструктор погодиться зберігати ваші прості методи в таємниці, вони, ймовірно, продовжуватимуть працювати нормально. Якщо ні, завжди є довірена мітка часу. ;)

Якщо ваші однокласники вкрали ваш код із сайту для завантаження, я зашифрував би ваше домашнє завдання та надішлю електронному ключу вчителю. Це можна зробити за допомогою PGP, якщо ви хочете бути складним, або щось таке просте, як Zip-файл із паролем.

РЕДАГУВАТИ: PGP дозволить вам шифрувати / підписувати, не розкриваючи ваш ключ, але ви не можете перемогти простоту зсувного файлу Zip за допомогою пароля, тому просто вибирайте новий ключ під час кожного домашнього завдання. Краса в простоті :)

Якщо ви даєте вихідний код вчителю, просто додайте serialVersionUIDдо одного з файлів класу, який є зашифрованою версією вашого імені. Ви можете розшифрувати його вчителю самостійно.

Це для інших нічого не означає, лише для вас. Можна сказати, що це згенерований код, якщо вони його крадуть, ймовірно, взагалі не потурбуються змінити його.

Якщо ви хочете зробити це стильно, ви можете скористатися цим трюком , якщо знайдете випадкове насіння, яке видає ваше ім'я. :) Тоді це був би ваш номер , і скрізь, де він з’явиться, це довело б, що це ви створили цей код.

Це сталося з парою моїх студентів, які жили в одній квартирі. Один викрав вихідний код з диска, залишеного у шухляді столу.

Злодій трохи змінив викрадене джерело, щоб воно не було очевидним. Я помітив схожість коду в будь-якому випадку і вивчив джерело в редакторі. Деякі рядки мали додаткові пробіли на кінцях. Джерело кожного студента мало однакову кількість додаткових пробілів.

Ви можете використати це для кодування інформації, не роблячи її видимою. Ви можете кодувати ініціали або ідентифікатор учня на кінці деяких рядків з пробілами.

Злодій, ймовірно, внесе косметичні зміни у видимий код, але може пропустити невидимі символи.

Редагувати:

Думаючи про це трохи більше, ви можете використовувати пробіли та вкладки, як коди Морзе та dhs, і ввести своє ім’я в кінці кількох рядків. Злодій може видалити, змінити порядок або переписати деякі рядки, не знищуючи вашу ідентифікацію.

EDIT 2:

"Стеганографія білого простору" - термін для приховування повідомлень у пробілі. Погугливши, це відкриває цю реалізацію з відкритим кодом, починаючи з 90-х, використовуючи кодування Хаффмана замість коду Морзе.

Мені здається, це проблема ІТ-адміністрування. Кожен студент повинен мати власну область завантаження, до якої інші студенти не можуть отримати доступ.

Викладач був би вищого рівня, маючи доступ до кожної папки для завантаження студентів. Якщо це неможливо, використовуйте @exabrial відповідь, оскільки це найпростіше рішення.

Найкраще, що ви можете зробити, це просто заархівувати вихідний код паролем і надіслати пароль електронною поштою вчителю.

Проблема вирішена.

Використовуйте розподілену (= автономну) систему контролю версій , наприклад git . Можливо, буде і корисно.

Історія версій з вашим ім’ям та датами може бути досить переконливою.

Що було вкрадено?

• Джерело ? Ви можете помістити в нього випадкові рядки (але це можна змінити). Ви також можете спробувати додати спеціальну поведінку, яку знаєте лише ви (спеціальне натискання клавіші змінить кольоровий рядок), тоді ви можете попросити вчителя "інші знають цю спеціальну комбінацію?" Найкращим способом буде збій програми, якщо порожній марний файл не буде присутній в архіві через 5 хвилин активності, вашим товаришам по школі буде лінь чекати цю кількість часу.

• Двійкові? Для порівняння контрольної суми кожного класу буде достатньо (ваші шкільні товариші ліниві, щоб переписати файли класу)

Просто опублікуйте своє рішення в останню хвилину. Це не дасть часу нікому скопіювати його.

І надіслати зворотній зв'язок адміністратору, щоб заборонити студентам бачити інші завдання учнів.

Якщо ви завантажуєте файл у форматі .zip із шифруванням пароля, будь-хто може просто зламати пароль, завантаживши файл .zip, і його процесор повинен запустити мільйон запитів до нього, якщо він такий великий, як шахрай. На жаль, деякі є, і це легко зробити.

Інші студенти можуть переглядати ваше джерело на спільному сервері. Вчитель повинен дійсно надавати вам свій власний зашифрований паролем каталог для завантаження. Це можна зробити легко, додавши субдомени. Але, можливо, вчитель може дозволити вам завантажувати файли на свій власний сервер, щоб він отримав доступ до них там.

Можна також приховати сценарій так, щоб він мав document.write ("Ця сторінка написана xxxxx"), змушуючи всіх, хто копіює вашу роботу, не мати змоги видалити кредит, якщо вони спочатку не розшифрують його. Але справжня відповідь полягає в тому, що вашій школі потрібно дати кожному з своїх учнів власні каталоги, захищені паролем.

У моєму випадку мої вчителі прийшли з кращим підходом. Питання, які вони надали, пов'язані з нашим реєстраційним номером. Наприклад:

Вхід до функції / теорії - наш реєстраційний номер, який відрізняється для кожного студента

Отже, відповіді або підхід до рішення порівняно відрізняються від кожного студента. Це змушує всіх учнів робити домашні завдання самостійно або хоча б ознайомитись, як зламати підхід із власною реєстрацією [це може бути важче, ніж навчитися місії;)].

Hope your lecturer will read this thread before his next tutorial :D