it-swarm-eu.dev

Jak může být software chráněn před pirátstvím?

Proč je dnes pirátství tak snadné?

Jen se zdá trochu těžké uvěřit, že se všemi našimi technologickými pokroky a miliardami dolarů vynaloženými na vývoj nejneuvěřitelnějšího a nejfantastickějšího softwaru stále nemáme žádné jiné prostředky na ochranu proti pirátství, než „sériové číslo/aktivační klíč“ ". Jsem si jistý, že tuna peněz, možná i miliard, šla do vytváření Windows 7 nebo Office a dokonce i Snow Leopard, přesto je mohu získat zdarma za méně než 20 minut. Totéž platí pro všechny produkty Adobe, které jsou pravděpodobně nejjednodušší.

Může existovat bláznivá a hackerská metoda ochrany vašeho softwaru před pirátstvím? Pokud ne realisticky, co teoreticky možné? Nebo bez ohledu na to, jaké mechanismy tyto společnosti používají, mohou hackeři vždy najít způsob, jak to obejít?

80
Snowman

Kód jsou data. Když je kód spustitelný, kopie těchto dat je nechráněný kód. Nechráněný kód lze zkopírovat.

Pepperování kódu pomocí anti-pirátských kontrol je o něco těžší, ale hackeři prostě použijí debugger a odstraní je. Vkládání no-ops namísto volání na "check_license" je docela snadné.

  • Hard-to-hack programy dělají progresivně více nepříjemných věcí.
  • Prodejci však musí zákazníkům prodat software, který jsou připraveni používat.
  • Ne každý umožňuje počítačům telefonovat domů.
  • Někteří lidé pracující na citlivých věcech odmítají připojit stroje k internetu.

Programy, které prodávám u svého současného zaměstnavatele (letecké a kosmické nástroje), nikdy nezavolávají domů nikdy . Zákazníci nebudou tolerovat telefonování domů pro „aktivaci“ pokaždé, když se program spustí.

Nejhorší případ, program běží v VM bez sítě, kde je vždy pevné datum.

Takže to mohlo být legitimně nainstalováno jednou, ale žádné úsilí ze strany vývojářů to nemůže říct, že to tak není.

  • Pokusy o přidání hardwarové „prevence proti kopírování“ do běžných počítačů jsou odsouzeny k selhání.
  • Ať už společnost prodává hardware bez prevence proti kopírování, nakonec prodá veškerý hardware.
  • Prodejci jako Dell a Intel se postupně snaží zavádět spyware jako Palladium, ale jsou silně odolní.
  • Když počítač dělá něco vědeckého v reálném čase, jakékoli přerušení „kontroly pirátského obsahu“ způsobí selhání. Pokud by všechny počítače měly hardwarovou DRM, nemusely by mít speciální vědecké/reálné počítače. Náhodně by si každý kupoval speciální vědecké/realtime.
  • Hardwarové kontroly DRM budou mít u některých druhů obsahu falešně pozitivní výsledky.

    • Nejjednodušší případ: rozlišení. Zaznamenávám Quad HD video z mého kamerového pole (právě teď na mém stole). Windows DRM se dostane mezi mě a data, protože je to QuadHD.

    • Analýza podpisu: Hardware DRM je malý a má relativně pevnou sadu dat. Musí také používat stejnou datovou sběrnici jako CPU, takže to občas zpomaluje. To ničí v reálném čase.

    • Takže, aby byl hardwarový DRM chytřejší během falešně pozitivního, váš počítač bude nakonec přerušen a zkontrolovat pomocí webové služby. Nyní můj vědecký datový procesor buď selže, protože není připojen k síti, nebo zastaví streamování dat.

78
Tim Williscroft

Nakonec je velkým problémem to, že většina softwaru zahrnuje předání zámku i klíče potenciálnímu útočníkovi a doufat, že nepřijdou na to, jak je dát dohromady.

pouze bezpečný způsob ochrany softwaru je nedává jej uživateli (např. SaaS). Zjistíte například, že nemůžete „pirátské“ Dokumenty Google. Nakonec, pokud se snažíte něco zajistit, musíte předpokládat, že mají úplnou znalost všeho, co jim dáte. Nemůžete věřit klientovi. To platí pro prevenci pirátství stejně jako pro ochranu systému před ohrožením.

Protože stávající modely distribuce softwaru jsou založeny na tom, že klientovi poskytnou celý balíček a poté se ho pokouší chránit na hardwaru potenciální útočník ovládá, je distribuční model nekompatibilní s jakoukoli koncepcí „nepiraditelného“ softwaru.

64
Anon.

Proč je dnes software stále snadno pirátský?

Je výhodnější prodat software, který je snadno pirátský.

Při rozhodování o opatřeních proti pirátství provádějí společnosti analýzu nákladů a přínosů. Pokud u daného souboru opatření nepřevyšují přínosy náklady, společnost to neudělá.

Náklady zahrnují čas a úsilí na implementaci, dokumentaci, podporu a údržbu opatření a možná i ztráty z prodeje, pokud jsou opravdu nepříjemné. Obecně lze říci, že existují dva druhy výhod:

  • Větší zisky, protože lidé, kteří by program pirátili, si ho místo toho koupili.
  • Lidé, kteří se rozhodují, jsou rádi, že program není pirátský.

Zde je jednoduchý příklad: Microsoft Office.

Nyní je MS o penězích a ne tolik o tom, aby se popravčí radovali z pirátství. MS již nějakou dobu prodává edici Office „Home and Student“ Office levněji než „normální“ vydání pro podnikání. Koupil jsem si to před několika lety a neměl ochranu proti kopírování! A technologie „boje proti pirátství“ spočívala v zadání kódu Product Key, který byl poté uložen do složky aplikace. Ale mohli byste to spustit na tolika počítačích, kolik jste chtěli současně, a všichni běželi dobře! Ve skutečnosti byste na počítačích Mac mohli přetáhnout složku aplikace po síti do jiného počítače, kde byste nikdy instalaci neprovedli, a protože produktový klíč byl uložen s aplikací, fungoval skvěle.

Proč taková ubohá technologie proti pirátství? Dva důvody.

První z nich je, že přidané náklady na technickou podporu pro domácí uživatele přišroubování jejich zařízení prostě nestojí za to.

Druhým je netechnická opatření proti pirátství. MS má program oznamovatelů, kde, pokud víte, že společnost má pirátský software MS - jako je instalace 200 kopií stejné kanceláře „Domov a Student“ - můžete jim zavolat. Pak přijde MS a provede audit společnosti, a pokud zjistí pirátský software, z nich vyhodí kecy - a dostanete velký výher .

MS tedy nemusí používat technologii, aby se zabránilo pirátství. Zjistí, že je výhodnější používat pouze chladné a tvrdé peníze.

31
Bob Murphy

IMHO zásadním problémem je, že většina nebo všechny metody „spolehlivého a hackerského“ * ochrany softwaru proti pirátství také obtěžují nebo dokonce odvádějí nevinné a legální uživatele.

Např. kontrola, že je aplikace nainstalována pouze na jednom počítači, může uživateli ztěžovat změnu hardwaru v počítači. Hardwarové klíče mohou znamenat, že nemůžete používat stejnou aplikaci na svých pracovních a domácích strojích. Nemluvě o oblastních kódech DVD, CSS, rootkitu Sony a kol., Které nejsou přísně chráněny softwarem, ale úzce souvisejí.

* které, jak poznamenal @FrustratedWithFormsDesigner, nejsou v praxi nikdy dokonalé; není tu žádná 100% bezpečnost, můžete se pokusit jen o to, aby útočník zlomil obranu tak, aby to nebylo „příliš mnoho“. A věřím, že je to díky základní povaze softwaru a digitálních informací, že jakmile se někdo podaří prolomit určitou obranu, může být přestávka téměř vždy triviálně replikována miliony.

29
Péter Török

Jak řekl Bruce Schneier , snažit se učinit digitální soubory nepoužitelnými je jako snažit se, aby voda nebyla mokrá. Mluví primárně o "DRM", který se vztahuje více na obsah (např. Filmy) než na kód, ale z hlediska zabránění kopírování toho, co je v souboru, je malý skutečný rozdíl - kopírování souboru kopíruje soubor kopíruje soubor .

25
Jerry Coffin

Existuje pouze jedna "bláznivá a hackerská metoda ochrany vašeho softwaru před pirátstvím" :

svobodný software (Stejně jako v tom můžete dělat, co chcete, dokonce jej prodat.)

Nemůžete ukrást to, co je volně dáno. Připouští se, že to ponoří některé softwarové modely společností dinosaurů, ale pirátství nikam nevede. Prodávejte něco, co nemůžete kopírovat, nejlépe něco, co doprovází to, co jste rozdali zdarma; například vaši pomoc.

17
Orbling

Je to způsobeno kombinací čtyř hlavních faktorů:

Na základní úrovni funguje spousta toho, co počítač dělá, kopírováním dat. Chcete-li například spustit program, počítač jej musí zkopírovat z pevného disku do paměti. Jakmile však bude něco zkopírováno do paměti, může být zapsáno z paměti na jiné místo. Vzhledem k tomu, že základním předpokladem „ochrany proti pirátství“ je výroba softwaru, který nelze úspěšně zkopírovat, můžete začít vidět velikost problému.

Za druhé, řešení tohoto obtížného problému je přímo v rozporu se zájmy oprávněných uživatelů i těch, kteří chtějí software používat, aniž by jej získali legálně. Někteří z těchto uživatelů budou mít technické znalosti potřebné k analýze kompilovaného kódu. Nyní máte kompetentního protivníka aktivně pracujícího proti vám.

Protože je to obtížný problém a protože výroba správného softwaru je také inherentně obtížná, je velmi pravděpodobné, že vaše řešení bude někde obsahovat alespoň jednu zneužitelnou chybu. U většiny softwaru na tom nezáleží, ale většina softwaru není pod aktivním útokem určeného protivníka. Povaha softwaru je taková, jakmile je nalezena jedna využitelná chyba, může být použita k převzetí kontroly nad celým systémem a jeho deaktivaci. Abychom zajistili spolehlivou ochranu, musí být vaše řešení velmi obtížného problému perfektní nebo bude prasklé.

Čtvrtým faktorem je celosvětový internet. To způsobuje problém předávání informací každému, kdo má zájem, triviální. To znamená, že jakmile je váš nedokonalý systém prasklý jednou, je prasklý všude.

Kombinace těchto čtyř faktorů znamená, že žádný nedokonalý systém ochrany proti kopírování nemusí být bezpečný. (A kdy jste naposledy viděli dokonalý kus softwaru?) Ve světle tohoto by otázka neměla znít: „Proč je software stále snadno pirátský?“, Ale „proč se lidé stále snaží tomu zabránit?“

13
Mason Wheeler

Jeden často přehlížený, hlavní motivace za cloudem SaaS řešení zajišťují toky výnosů.

Myslím, že to je místo, kde je budoucnost IP monetizace a ochrany opravdu.

Posunem zaměření z prodeje řešení na premise, která mají být provozována v prostředí, které je mimo kontrolu prodejců, je nakonec každá strategie proti softwarovému pirátství odsouzena k selhání. Neexistuje žádný způsob, jak chránit vaše aktiva, když je rozdáte někomu jinému, protože ochrana musí být vynucena na jeho počítači.

Tím, že necháte svůj software hostovat v cloudu a poskytovat jej jako službu, účinně zvyšujete laťku pirátství na úroveň, v níž podniká opice.

9
Johannes Rudolph

Myslím, že odpověď, kterou hledáte, je, že mnoho společností se o pirátství opravdu nestará. Nikdo nechce, aby se jejich věci dostaly zdarma, ale když se podíváte na kompromis mezi nepříjemným a nutností podporovat všechny lidi, kde pokročilá ochrana proti kopírování zlomila nebo rozbila jejich počítače. Několik společností se dostalo ze své péče, ale na konci dne jsou věci stále prasklé a jejich uživatelé mají tendenci odcházet se špatnou chutí v ústech.

Nestojí to za bolest (nebo potenciální ztrátu zákazníků), když se o to pokusíte a implementujete pro pár lidí, kterým byste stejně tak zabránili v hackování.

Některé společnosti dokonce považovaly pirátské uživatele za zdroj. Společnost Valve se do zpráv rychle vrhla s takovým komentářem a nemůžete mi říct, že Microsoft v průběhu let nevyšel na vítězné straně všech pirátských instalací systému Windows v Asii.

Pokud jde o mikrosofty, snaží se prodat velké bloky licencí pro malé kluky, které potřebují každý výprodej, ale nemohou si dovolit ztratit zákazníky nebo v některých případech si dokonce ani dovolit rootkity a další odporné kecy, které lidé používají, aby se pokusili postavit tento druh zámku -v.

Nemůžete udělat dokonalé protipirátství, ale není mnoho lidí, kteří jsou silně motivováni, aby to zkusili ještě víc.

8
Bill

Ať už do svého softwaru zabudujete cokoli, musí to být pochopitelné strojem, který jej bude provozovat. Jak se software stal sofistikovanějším, software k pochopení jiného softwaru se stal také sofistikovanější. Takže pokud je tento software strojem srozumitelný, je pirátem srozumitelný (a upravitelný).

Například v zásadě můžete do spustitelného souboru zabudovat silné šifrování, takže většina softwaru je nečitelná. Problém je v tom, že stroje koncových uživatelů nemohou tento kód číst více než piráti. Chcete-li to vyřešit, musí váš software zahrnovat jak dešifrovací algoritmus, tak i klíč - a to buď v jasném, nebo alespoň skrývající se za slabším šifrováním (s dešifrováním v tom, že je v jasném).

IIRC, nejlepší disassemblery vás mohou upozornit na šifrovaný kód a pomohou vám zachytit a analyzovat, co se skrývá za šifrováním. Pokud se zdá, že autoři disassembleru jsou zlí, zvažte, že vývojáři zabezpečení to potřebují každý den, aby prozkoumali viry a další malware, který se také skrývá v zašifrovaném kódu.

Pravděpodobně existují pouze dvě řešení. Jednou z nich je uzavřená platforma, která blokuje své vlastní uživatele. Jak ukazuje PlayStation 3, není to nutně záruka. V každém případě existuje velká třída nezlýchatelů, kterým se to nebude líbit.

Druhým je, že váš software běží na serverech, které jsou pod vaší kontrolou.

7
Steve314

Technicky vzato, software může být stále pirátem, protože většina IT stále funguje v softwarovém a hardwarovém prostředí koncepčně zkonstruovaném před tisíciletí, i když neexistovalo ani ponětí o softwarovém pirátství.

Tyto základy je třeba zachovat pro zpětnou kompatibilitu, což dále zvyšuje naši závislost na nich.

Pokud bychom měli přepracovat hardwarové/softwarové prostředí od nuly s ohledem na boj proti pirátství, mohli bychom přidat významná vylepšení.

Podívej se sám:

  • Stejný otevřený operační systém se všemi jeho komponenty zcela odkrytý a doslova se nabízí k manipulaci

  • Stejná architektura otevřeného počítače, která vezme jakýkoli software, který na něj hodíte

  • Model distribuce softwaru je stále založen na nešifrovaných souborech, které jsou předávány uživateli

Přesně stejný problém existuje u internetu a jeho nízké bezpečnosti, mnoha zranitelností, otevřenosti pro manipulaci, spamu a distribuovaných útoků. Podruhé bychom to udělali mnohem lépe, kdybychom mohli internet zopakovat. Bohužel se musíme držet toho, co musíme udržovat kompatibilitu, bude množství existujících aplikací a služeb.

Prozatím se zdá, že nejlepším způsobem ochrany softwaru před pirátstvím je zavedení změn na hardwarové úrovni:

  • Zavřete hardware a změňte jej na černou skříňku. Znemožněte uživateli, aby si pohrával s hardwarem a jeho softwarem. Zde je přístup pravděpodobně šifrovat vše na úrovni čipu tak, aby jejich externí rozhraní byla plně šifrována. Dobrým příkladem je šifrování HDCP pro mediální rozhraní HDMI - mediální tok je šifrován před tím, než opustí krabici přehrávače, a dešifrován uvnitř zobrazovací jednotky, takže neexistuje žádný otevřený datový tok, který by se zachytil.

  • Zavřete distribuční kanály. Zajistěte úplnou šifrování všech externích médií a online kanálů, takže pouze certifikovaný hardware je schopen dešifrovat datový proud.

Je možné stáhnout obě, ale z ekosystému se stane vězení. S největší pravděpodobností vznikne paralelní/podzemní pohyb volného hardwaru/softwaru, který vytvoří paralelní ekosystém.

5
user8685

Myslím, že jedním z důvodů je to, že stejní lidé, kteří umí psát slušné zabezpečení, jsou pravděpodobně sami hackeři.

Také snaha chránit se před pirátstvím je opravdu, opravdu obtížná. Protože váš počítač musí tuto ochranu provádět sám, lze ji zachytit v kterémkoli daném bodě (paměť/spuštění/síťový provoz/...). To je místo, kde přichází zmatek, snažící se znemožnit pochopit, co se děje.

Věřím, že síla v sériových číslech a aktivačních klíčích spočívá ve skutečnosti, že můžete alespoň vidět, kdo pirátství, a zkusit to sledovat/blokovat to tímto způsobem. Věřím, že to je součást důvodu, proč je dnes tolik služeb online. (Steam, aktualizace systému Windows atd.) Najednou se stává mnohem obtížnější crackovat, ... ale stále je to možné.

Pokud máte úspěšný produkt, snažíte se ho popraskat více lidí, takže šance na pirátství jsou větší.

5
Steven Jeuris

Automatické protipirátství je logickým rozporem.

Výrobci důvěřují legitimním uživatelům.

Jakýkoli „automatizovaný“ boj proti pirátství se snaží automatizovat vztah důvěry.

Jak to může fungovat? Jak může nějaké technické prostředky někdy dospět k „důvěře“ člověka?

Důvěra je neodmyslitelně lidský vztah. Každý technický mechanismus může být vždy podvracen lidmi, kteří vypadají důvěryhodně, ale nejsou.

V tomto ohledu lidé neustále chybí i jejich důvěře.

5
S.Lott

Vzhledem k úsilí by bylo možné dosáhnout téměř dokonalé ochrany proti kopírování… ale by to nestojí za cenu . Několik pozoruhodných blogů má diskutovalo tovýborně : konkrétně koncept optimální optimální míry pirátství .

Opatření proti pirátství mají několik nákladů: přímé náklady na jejich provedení, ale také nepřímé náklady: např. Opatření často způsobují nepříjemnosti, odvádějí uživatele.

Pirátství má náklady, ale často nejsou strašně vysoké. Může mít dokonce i některé výhody, např. v rozšiřování uživatelské základny. Jak jeden komentátor psal na příspěvku Coding Horror: „Nyní, když jsem vývojář a vlastně mám peníze na utrácení softwaru, mám sklon kupovat programy, které jsem pirátsky v kolejních dnech, protože jsem s nimi již obeznámen. “

Proto je určitá ochrana proti pirátství důležitá, aby se zajistilo, že legitimní prodeje nebudou podhodnoceny příliš špatně; ale po určitém bodě, neexistuje žádná ekonomická pobídka pro zlepšení opatření proti pirátství.

Všechny odpovědi se zdají být technické, ale nejedná se o technický problém, je to sociální.

Software lze snadno kopírovat a těžko zapisovat. Pokud by nebylo snadné kopírovat, neobtěžovali bychom se. Většina programů má jen za to, že bude psát jednorázově, a menší programy se budou moci spouštět na větších programech. Pokud také zkopírujeme programy, které znesnadňují kopírování, stavíme sebe sama do konkurenční nevýhody. Ano, můžete maximalizovat krátkodobý zisk změnou kopírování. Nakonec ale ztratíte podíl na trhu, kdo kdy může minimalizovat náklady na kopírování, náklady na psaní a náklady na použití.

Svobodný software minimalizuje 1 z těchto nákladů na kopírování a výrazně snižuje ostatní 2 náklady na zápis a náklady na použití.

náklady na kopírování

Mohu nainstalovat Ubuntu linux přibližně ve stejnou dobu a úsilí jako Windows 7 [Windows 7 potřebuje, abych navíc přidal licenční klíč, což je o něco obtížnější].

Windows 7 bude stát 100 liber, ale pro Ubuntu si ho mohu stáhnout, koupit za 6 liber v obchodě s časopisy (s vhozeným časopisem zdarma), objednat si 2 GBP nebo si půjčit CD od přítele.

náklady na psaní

Svobodný software lze upravovat, což snižuje náklady. Nemusím začínat od začátku.

náklady na použití

S Windows 7 nedostávám žádné aplikace, kromě webového prohlížeče, s Ubuntu dostávám každou aplikaci, kterou si dokážu představit, hodně instalovat s OS.

V Linuxu nepotřebuji antivirový program.

Mohu běžet Linux na starším hardwaru.

U svobodného softwaru nikdo nevynucuje vylepšení tím, že vytvoří nekompatibilní verze kancelářských nástrojů.

4
ctrl-alt-delor

Ve světě, kde jsou počítače dost podobné na to, aby stáhly software ze sítě a okamžitě jej spustily, je velmi těžké identifikovat něco, které umožňuje určit, zda je tento počítač v pořádku, ale na kterém běží, ale ten počítač není.

Nakonec se vám scvrkne, že máte něco, co nikdo jiný nemá. Může to být sériové číslo, za které jste zaplatili, hardwarový klíč nebo DVD s fyzickými chybami v určitém umístění na něm. Software poté hledá tuto konkrétní věc a odmítne spustit, pokud tam není. Pro sériová čísla musíte mít také místo na internetu, kde software může ověřit, že sériové číslo je přijatelné pro mateřskou loď.

Hackeři bohužel velmi dobře chirurgicky odstraňují takové kontroly, takže kód musí být velmi spletitý a obtížně upravitelný, aby to bylo obtížné, ale s dostatečnou obětavostí to člověk stále dokáže.

Proto většina levných softwarových produktů jde o sériové číslo s mateřskou lodí na internetu, které jej ověřuje, plus licenční politiku, kterou jsou povinny dodržovat kocoratové pokladny. Drahé výrobky obvykle používají ochranu dongle.

3
user1249

Existují různé typy softwaru, které mají ochranu.

Když vezmeme příklad systému Windows 7, je zřejmé, že odpověď není, jednoduše proto, že architektura PC a programování PC jsou velmi dobře známy.

Ale pokud vezmete v úvahu další hardwarové produkty, jako je PS3, PSP a iPhone, je to naprosto odlišné, hlavně proto, že výrobce má kontrolu nad vším, ne jen software: už mohou hardwarem provozovat pouze originální software, a to vyžaduje dobré hackerské schopnosti je rozbít.

Měli byste se podívat zpět na projekt Microsoft longhorn v ten den: v době, kdy chtěli implementovat čipy, aby zkontrolovali, zda je váš software pravý nebo ne. Teoreticky by bylo velmi obtížné hacknout, ale neudělali to, protože by to bylo velmi rušivé.

2
jokoon