Protecție software

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 4 august 2016; verificările necesită 13 modificări .

Protecția software -ului este un set de măsuri menite să protejeze software -ul împotriva achiziției, utilizării, distribuției, modificării, studiului și reproducerii neautorizate a analogilor.

Protecția împotriva utilizării neautorizate a programelor - un sistem de măsuri care vizează contracararea utilizării ilegale a software-ului . Când se protejează, pot fi utilizate mijloace organizaționale, legale, software și software și hardware.

Protecția împotriva copierii se aplică rar software-ului, din cauza necesității de a-l distribui și instala pe computerele utilizatorilor. Cu toate acestea, licența pentru aplicație (atunci când este distribuită pe suport fizic) sau algoritmii săi individuali pot fi protejate împotriva copierii.

Mijloace tehnice de protecție

Metodele pot fi clasificate în funcție de modul în care este distribuit software-ul protejat și de tipul suportului de licență .

Protecție software locală

Cerința de a introduce un număr de serie (cheie) în timpul instalării/pornirii. Istoria acestei metode a început când aplicațiile au fost distribuite numai pe suporturi fizice (de exemplu, CD-uri ). Cutia cu discul a fost tipărită cu un număr de serie care se aplică numai acestei copii a programului.

Odată cu răspândirea rețelelor, dezavantajul evident a fost problema distribuirii imaginilor de disc și numerelor de serie în rețea. Prin urmare, în prezent, metoda este utilizată numai în combinație cu una sau mai multe alte metode (de exemplu, cele organizaționale).

Protecția software-ului de rețea

local

Scanarea în rețea exclude lansarea simultană a două programe cu aceeași cheie de înregistrare pe două computere din aceeași rețea locală.

Dezavantajul este că firewall -ul poate fi configurat pentru a bloca pachetele care aparțin unui program protejat. Adevărat, configurarea unui firewall necesită anumite abilități de utilizator. În plus, aplicațiile pot interacționa prin rețea (de exemplu, atunci când se organizează un joc în rețea ). În acest caz, firewall-ul trebuie să permită un astfel de trafic .

global

Dacă programul funcționează cu un fel de server centralizat și este inutil fără el (de exemplu, servere de jocuri online , servere de actualizare antivirus ). Ea își poate trimite numărul de serie către server; dacă numărul este incorect, serverul refuză serviciul. Dezavantajul este că, este posibil să se creeze un server care nu face această verificare. De exemplu, a existat un server battle.da , care avea o funcție similară cu Battle.net (de la Blizzard Entertainment), dar permitea utilizatorilor copii neautorizate ale jocurilor. Acum acest server este închis, dar există un număr considerabil de servere PvPGN care, de asemenea, nu verifică numerele de înregistrare.

Protecție cu CD-uri

Programul poate necesita CD-ul original. În special, această metodă este folosită în jocuri . Durabilitatea unor astfel de protecții nu este mare, datorită gamei largi de instrumente de imagistică CD. [unu]

De regulă, această metodă de protecție este folosită pentru a proteja programele înregistrate pe același CD, care este și una cheie.

Pentru protecția împotriva copierii se utilizează:

înregistrarea informațiilor în sectoare neutilizate;
verificarea locației și conținutului sectoarelor „proaste”;
verificarea vitezei de citire a sectoarelor individuale.

Primele două metode sunt practic inutile datorită posibilității de a elimina o imagine completă de pe un disc folosind aplicația software adecvată . A treia metodă este considerată mai fiabilă (folosită, în special, în protecția StarForce ). Dar există programe care pot emula discuri ținând cont de geometria locației datelor, ocolind astfel și această protecție. În StarForce, printre alte verificări, verifică și capacitatea de a scrie pe discul introdus. Dacă este posibil, atunci discul este considerat fără licență. Cu toate acestea, dacă imaginea este scrisă pe un disc CD-R , verificarea specificată va trece. Există o opțiune de a ascunde tipul de disc, astfel încât CD-R sau CD-RW să fie văzut ca un CD-ROM obișnuit . Cu toate acestea, o verificare pentru emulare poate fi încorporată în driverul de protecție.

În prezent, cele mai cunoscute sisteme de protecție împotriva copierii din lume sunt SecuROM , StarForce , SafeDisc , CD-RX și Tages. [2]

Pentru multe programe, această metodă de protecție nu este disponibilă din cauza metodei excelente de distribuție (de exemplu, programe shareware ).

Securitate cu chei electronice

O cheie electronică ( dongle ) introdusă într-unul dintre porturile computerului (cu interfață USB, LPT sau COM) conține date cheie, numite și licență , scrise în ea de către dezvoltator

informații pentru citire/scriere (momentan practic nu este folosită, deoarece după citire cheia poate fi emulată)
cheile algoritmilor criptografici hardware (folositi cel mai des)
algoritmi creați de dezvoltatorul programului (o metodă care a devenit disponibilă relativ recent, datorită apariției cheilor electronice cu un microprocesor capabil să execute cod arbitrar; în prezent este folosită din ce în ce mai des)

Avantajele protecției folosind chei electronice:

Cheia poate fi introdusă în orice computer pe care doriți să rulați programul
Cheia nu ocupă / nu necesită o unitate de disc
Cheia electronică poate efectua transformări criptografice
Cheile moderne pot executa cod arbitrar plasat în ele de un dezvoltator de securitate (exemplu - Cod Guardant , Senselock )

Puterea protecției se bazează pe faptul că informațiile de securitate cheie (chei criptografice, cod descărcabil) nu lasă cheia în procesul de lucru cu ea.

Principalele dezavantaje:

Preț (15-30 USD fiecare)
Necesitatea de a livra cheia utilizatorului final

Anterior, viteza redusă a dongle-ului (în comparație cu procesorul computerului) putea fi atribuită și dezavantajelor. Cu toate acestea, cheile moderne ating o performanță de 1,25 DMIPS (de exemplu, HASP , Guardant ), iar tehnica de protecție cu ajutorul lor nu implică un schimb constant cu cheia.

Problemele existente anterior cu instalarea unei chei pe anumite platforme hardware sunt acum rezolvate folosind chei de rețea (care sunt capabile să lucreze cu una sau mai multe copii ale unei aplicații protejate, doar fiind în aceeași rețea locală cu aceasta) și folosind software sau hardware " redirecționarea” dispozitivelor USB prin rețea.

Legarea la setările computerului și activarea

Legarea la informații despre utilizator/numerele de serie ale componentelor computerului său și activarea ulterioară a software-ului este utilizată în prezent destul de larg (de exemplu: sistemul de operare Windows).

În timpul procesului de instalare, programul calculează un cod de activare - o valoare de control care corespunde în mod unic componentelor instalate ale computerului și parametrilor sistemului de operare instalat. Această valoare este transmisă dezvoltatorului programului. Pe baza acesteia, dezvoltatorul generează o cheie de activare potrivită pentru activarea aplicației numai pe mașina specificată (copierea fișierelor executabile instalate pe alt computer va face programul inoperabil).

Avantajul este că nu este nevoie de hardware specific , iar programul poate fi distribuit prin distribuție digitală (pe Internet).

Principalul dezavantaj: dacă utilizatorul face upgrade la computer (în caz de legare la hardware ), protecția eșuează. Autorii multor programe în astfel de cazuri sunt gata să dea un nou cod de înregistrare. De exemplu, Microsoft în Windows XP vă permite să generați un nou cod de înregistrare o dată la 120 de zile (dar în cazuri excepționale, apelând serviciul de activare, puteți obține un nou cod după încheierea acestei perioade).

Ca o legătură, se utilizează în principal numărul de serie al BIOS -ului plăcii de bază, numărul de serie al hard diskului. Pentru a se ascunde de utilizator, datele de protecție pot fi localizate în zona nealocată a hard disk-ului.

Până de curând, astfel de protecții au fost dezvoltate și implementate de către dezvoltatorii produsului software în sine. Cu toate acestea, acum există SDK-uri pentru lucrul cu chei software, de exemplu, HASP SL de la Aladdin R. D. De asemenea, serviciile care oferă atât funcția de protecție „articulată”, cât și un server de activare/licențiere sunt tot mai răspândite (de exemplu, Guardant Online , Protect pe net) .

Protejarea programelor împotriva copierii prin transferul lor online

O altă modalitate de a proteja programele este utilizarea abordării SaaS , adică furnizarea funcțiilor acestor programe (în totalitate sau parțial) ca serviciu. În acest caz, codul programului este localizat și executat pe un server accesibil în rețeaua globală. Accesul la acesta se realizează după principiul unui client subțire . Acesta este unul dintre puținele cazuri în care este implementată protecția împotriva copierii.

Codul este executat pe partea „de încredere”, de unde nu poate fi copiat.

Cu toate acestea, există și aici o serie de probleme de securitate:

puterea unei astfel de protecție depinde, în primul rând, de securitatea serverelor pe care se execută (vorbim despre securitatea pe Internet)
este important să se asigure confidențialitatea cererilor, autentificarea utilizatorului, integritatea resurselor (capacități de așteptare la cald) și disponibilitatea soluției în ansamblu

Există, de asemenea, întrebări de încredere în serviciu (inclusiv cele legale), deoarece atât software-ul în sine, cât și datele pe care le prelucrează (de exemplu, datele personale ale utilizatorilor) sunt de fapt transferate către acesta „în mod clar”.

Protejarea codului de analiză

Este posibil să se evidențieze aici separat mijloacele de protejare a codului aplicației în sine de analiză și utilizare în alte programe. În special, sunt utilizați obfuscatori - sunt necesare programe pentru a ofusca codul pentru a-l proteja de analiză, modificare și utilizare neautorizată.

Protejarea software-ului pe platformele mobile

Modalitățile de a proteja software-ul pentru platformele mobile de la copiere se bazează de obicei pe incapacitatea unui utilizator obișnuit de a citi/modifica datele stocate în PROM -ul dispozitivului. Activarea software poate fi, de asemenea, utilizată.

Mijloace tehnice de protecție învechite

Alte metode au fost folosite în trecut pentru a proteja software-ul împotriva utilizării ilegale .

Key floppy

Metoda era comună pe vremea MS-DOS , acum, din cauza învechirii tehnologiei FDD, practic nu este folosită. Există patru moduri principale de a crea semne de non-copiere pe dischete:

Citirea unui anumit sector de dischetă (posibil gol sau prost). Acesta este cel mai simplu mod de a proteja, iar la copierea „track to track” discheta este copiată.
Stocarea sectoarelor defecte ale unei dischete. Înainte de a scrie informații pe o dischetă, acestea sunt zgâriate (sau arse cu un laser ), după care sunt înregistrate numărul de sectoare defecte. Pentru a verifica autenticitatea unei dischete, programul încearcă să scrie informații în aceste sectoare și apoi să le citească.
Formatarea discului non-standard . Este cunoscut programul FDA (Floppy Disk Analyzer), care ar putea examina și copia astfel de dischete.
„Bătăi plutitoare”. Un bit este scris în așa fel încât în unele cazuri să fie citit ca „0”, în altele ca „1”. Discheta este citită de mai multe ori; rezultatele citite trebuie să includă atât zerouri, cât și unu.

Scrierea semnelor de non-copiere pe hard disk

Unele programe DOS vechi au creat etichete care nu pot fi copiate pe hard disk . De exemplu, un fișier de 1 octet ocupă un cluster (cel puțin 512 octeți) pe disc, iar unele informații pot fi scrise pe cei 511 octeți rămași. Această practică practic nu este utilizată, deoarece riscul de pierdere a datelor este mare.

Legarea la un obiect fizic

Licența programului poate fi legată de un obiect fizic, de exemplu:

la manualul de utilizare. De exemplu, programul arată: „ Introduceți al 5-lea cuvânt pe a 12-a linie din partea de sus a paginii a 26-a ”. O modalitate mai sofisticată de a proteja - manualul conține informații importante, fără de care este imposibil să finalizați jocul, pentru asta este cunoscută seria Space Quest . Proliferarea scanerelor și a sistemelor de operare multitasking a pus capăt acestei practici.
la un dispozitiv mecanic. Another World a venit cu o „roată de cod”. În sistemul de protecție împotriva copierii Lenslok , folosit în jocurile pentru ZX Spectrum , a fost necesar, după ce a privit imaginea printr-un sistem de prisme , să se vadă un cod de două litere.

Căi de atac

Conform legislației, codul programului este echivalat cu operele literare și i se aplică toate reglementările relevante. În contextul protecției software, se utilizează următoarea terminologie:

Responsabilitatea este asigurată, în conformitate cu legislația în vigoare, atât pentru utilizarea copiilor contrafăcute ale programelor și bazelor de date de calculator, cât și pentru depășirea mijloacelor tehnice de protecție aplicate .

Apărare organizațională

Principiul de bază al măsurilor de protecție a software-ului organizațional este imposibilitatea utilizării integrale a produsului software fără suport adecvat din partea dezvoltatorului: documentație detaliată pentru utilizator, linie telefonică de asistență tehnică, sistem de instruire a utilizatorilor, actualizări de versiune și baze de date etc.

Uneori, protecția sistemelor software costisitoare împotriva copierii este realizată prin măsuri organizaționale (de exemplu, furnizarea unei copii de probă a software-ului numai la cerere sau instalarea unei versiuni complete a pachetului de software pentru o perioadă de probă la încheierea unui program adecvat). acord).

Măsurile de protecție organizațională sunt aplicate, de regulă, de către dezvoltatorii mari produselor software destul de mari și complexe.

Dezavantajele metodelor tehnice de protecție software

Vulnerabilitățile metodelor moderne de protecție software

Vulnerabilitățile metodelor moderne de protecție pot fi clasificate destul de strict în funcție de metoda de protecție folosită.

Verificarea suportului original. Poate fi ocolit prin copierea / emularea discului (un program special copiază complet discul, apoi se creează un driver de unitate virtuală în care este plasată o imagine pe care programul o ia pentru un disc licențiat. Multe jocuri folosesc o variantă a acestei metode numită „Mini imagine” atunci când un disc fals are o dimensiune mică (câțiva megaocteți care conțin doar informații cu licență), programul îl recunoaște ca fiind licențiat
Introdu numărul de serie. Principala vulnerabilitate este capacitatea de a copia și distribui liber distribuția împreună cu numărul de serie. Prin urmare, în prezent, practic nu este utilizat (sau utilizat împreună cu alte metode).
Activare software. Spre deosebire de metoda anterioară, codul de activare este generat folosind informații unice (S/N hardware, informații despre utilizator) și este unic. În acest caz, în momentul generării codului de activare în timpul instalării programului, există riscul emulării unui mediu hardware „universal” (cum ar fi interceptarea apelurilor de program la citirea informațiilor relevante, sau pornirea inițială a programului într-un mediu virtual ). De asemenea, dacă codul unei aplicații protejate nu este obscurcat (sau sunt utilizate metode slabe), un atacator poate găsi codul de generare a codului de activare și îl poate pune într-un utilitar separat (așa-numitul „generator de chei aka keygen”), doar cum ar fi tăierea întregii proceduri de activare (care, totuși, este mai complicată, deoarece poate fi apelată în diferite părți ale aplicației)
Utilizarea cheilor electronice . Adesea există o opinie despre posibilitatea emulării dongle-ului sau bibliotecilor API utilizate la accesarea dongle-ului. Acest lucru se poate face cu adevărat cu o implementare analfabetă a protecției pe o cheie electronică (de exemplu, programul verifică doar prezența unei chei și citește / scrie ceva în ea). Cu toate acestea, mecanismele de protecție auto-dezvoltate încorporate în program, bazate pe apelarea algoritmilor simetrici și asimetrici ai cheii electronice, exclud practic posibilitatea emulării acesteia, deoarece accesul la cheie este diferit de fiecare dată și este imposibil să se acumuleze o cheie. cantitate suficientă de statistici pentru a crea un analog statistic complet. Astfel, puterea protecției este foarte dependentă de implementare (inclusiv prezența mecanismelor unice de protecție implementate de dezvoltatorul protecției). Cu toate acestea, puterea potențială a unei astfel de protecție poate fi foarte mare.
„Dezactivarea” protecției prin modificarea codului programului (de exemplu, eliminarea verificărilor de licență). Poate fi implementat atunci când nu se utilizează (sau se utilizează instrumente slabe de ofucare a codului ) . Ca urmare, programul este dezasamblat (sau chiar decompilat, în cel mai rău caz), codul este examinat pentru prezența mecanismelor de protecție, iar verificările găsite sunt eliminate.

Multe protecții oferă instrumente pentru a contracara hacking-ul: destabilizarea depanatorului ; criptarea codului , care exclude studiul codului static folosind un dezasamblator ; ofuscarea codului, „ramuri false” care derutează hackerul ; verificarea integrității fișierului, împiedicând aplicarea patch- urilor ; virtualizarea codului cu propriul sistem de comandă. Toate aceste metode împiedică studiul și analiza logicii de protecție și cresc rezistența acesteia.

Utilizarea remediilor automate

Există o problemă asociată cu lipsa resurselor (inclusiv a celor temporare) de la dezvoltatorii de software. Este posibil să le lipsească timpul, finanțele sau abilitățile necesare pentru a-și implementa propriile apărări puternice. Aceștia sunt forțați să folosească instrumente automate de protecție software terță parte. Aceste instrumente atașează un modul de securitate la programul compilat. Avantajul unei astfel de protecție este că poate fi instalată pe orice program (chiar și fără acces la codul sursă al programului). Dezavantajul abordării în sine este „șablonul” metodei. Protecțiile standard sunt mai susceptibile de a fi piratate, deoarece sunt instalate pe mai multe programe și astfel oferă cerere pe piața de hacking.

Cu toate acestea, mijloacele automate fac dificilă piratarea programului. Uneori este recomandabil să le folosiți fie atunci când nu există nicio protecție, fie împreună cu implementarea propriei dumneavoastră protecție unice.

Problema „mai bine decât legală”

Aceasta este una dintre problemele fundamentale ale mijloacelor tehnice de protecție. Constă în faptul că sistemul de protecție creează inevitabil neplăceri utilizatorului și, prin urmare, din punctul de vedere al utilizatorului, programul piratat este într-un fel mai bun decât cel original. De exemplu:

Un program neprotejat rulează, în general, mai rapid decât unul protejat.
Programul „piratat” nu are nevoie de media originală pentru a funcționa. Dacă nu folosiți CD-uri, timpul de funcționare al laptopului crește semnificativ. În plus, este posibil ca unele modele de laptop să nu aibă deloc o unitate CD-ROM.
Când utilizați o cheie USB, este posibil să nu existe suficiente porturi pentru toate echipamentele necesare sau deloc (de exemplu, când utilizați virtualizarea )
Un dongle poate crea inconveniente fizice atunci când lucrați cu un program protejat pe un laptop
J2ME - programul va dispărea după ce telefonul este intermitent și nu există nicio modalitate de a face o copie de rezervă a acestuia.

Din acest motiv, chiar și proprietarii de copii licențiate instalează uneori software crăpat la egalitate cu cele licențiate.

Vezi și

Note

↑ Recenzie Alcohol 120% - emulator CD/DVD, creându-și imaginile . Consultat la 17 octombrie 2011. Arhivat din original la 26 aprilie 2018. (nedefinit)
↑ Novichkov A. Analiza de piață a protecției software împotriva copierii neautorizate . Consultat la 17 octombrie 2011. Arhivat din original la 25 aprilie 2018. (nedefinit)