Защита от пиратства с помощью аппаратного решения на базе USB

Пожалуйста, не надо. Продавайте свое программное обеспечение по цене, которая представляет его ценность, с базовой схемой ключей, если вы должны держать честных людей честными, и оставьте все как есть. Пираты всегда его украдут, а аппаратный ключ только огорчит ваших честных клиентов.

Кроме того, любая построенная вами схема будет проиграна обратной инженерией; Если вы усложняете использование своего программного обеспечения, вы будете мотивировать честных людей победить его или искать в Интернете трещину. Просто сделайте защиту менее болезненной, чем поиск трещины.

Хотя я считаю, что такие схемы защиты от пиратства не используются, я могу дать вам несколько советов, поскольку мы использовали такое решение в прошлом. В частности, мы также использовали токены Aladdin.

Это решение с точки зрения безопасности довольно надежное, поскольку оно либо есть в системе, либо нет. Это не то, что вы можете легко переопределить, при условии, что ваш код также безопасен.

С другой стороны, мы столкнулись с проблемой, которая заставила нас отказаться от решения с использованием аппаратных токенов. Наше приложение представляет собой веб-приложение в интрасети (т.е. веб-приложение, работающее в локальной интрасети клиента, а не размещенное решение), и довольно часто клиенты хотели развернуть наше приложение на блейд-серверах или даже на виртуальных серверах, где у них не было USB-порты!

Поэтому, прежде чем выбрать такое решение, примите во внимание такие факторы.

Хотя я согласен с большинством других ответов, есть случай, когда аппаратные ключи работают, и это касается программного обеспечения с низким объемом и высокой стоимостью. Популярное массовое программное обеспечение всегда будет взломано, поэтому нет смысла раздражать ваших клиентов дорогостоящей аппаратной системой.

Однако маловероятно, что кто-то возьмется взломать специализированное программное обеспечение небольшого объема. Тем не менее, если его легко установить на другой компьютер, многие клиенты могут «забыть» купить еще одну лицензию, и вы потеряете ценный доход. Здесь защита электронного ключа работает, поскольку им нужно вернуться к вам за другим ключом, если они хотят запустить две копии одновременно.

Я использовал ключи Aladdin, но имейте в виду, что для них доступны программные эмуляторы, поэтому вы также должны запрограммировать память ключа с помощью чего-то, что эмулятор не может знать.

Просто чтобы подтвердить то, что говорит SoftDeveloper. В области малоценного программного обеспечения защита контрпродуктивна. То же самое для большой громкости.

Однако наш источник дохода - это продукт, который продается по цене от 10 до 25 тысяч фунтов стерлингов за пользовательскую лицензию. Подавляющее большинство наших потребителей - крупные корпорации - очень осторожны, чтобы соответствовать требованиям, - и некоторым из них мы продали неограниченное количество незащищенных продуктов.

Однако в прошлом у нас были свидетельства того, что при использовании небольшими компаниями для краткосрочного использования предпринимались попытки взломать защиту. Если вы рискуете потерять более 100 000 фунтов стерлингов за инцидент, вы должны хотя бы препятствовать этому.

Раньше мы использовали SuperPro, но сейчас этот продукт слабый и устаревший.

Мы все еще оцениваем наш последний продукт, но Sentinel / Aladdin (http://www.safenet-inc.com/sentinelhasp/), SecuTech Unikey (http://www.esecutech.com/Software-Protection/UniKey-Family/UniKey-Drive/UniKey-Drive-Overview.html) и KeyLok Fortress (http://www.keylok.com) входят в число выбранных.

Одна вещь, которую мы делаем, - это позволяем модели добиться максимальной гибкости. Таким образом, когда у маркетинга появится следующая яркая идея, мы будем готовы. Кроме того, очень важно обеспечить чрезвычайно надежный и информативный контроль лицензий. Защита не должна означать плохой клиентский опыт (хотя часто бывает!).

Я пользовался такими продуктами, и они мне неприятны. Я лично не стал бы тратить деньги на аппаратную схему или схему защиты сторонних производителей.

Не поддавайтесь соблазну аппаратной схемы защиты.

Единственное, что можно сказать наверняка:

• Любые схемы защиты будут взломаны.
• Вы будете раздражать законных клиентов
• Вы потеряете время, решая проблемы, связанные с защитой.
• Возникнут проблемы, когда законный покупатель не сможет использовать ваш продукт из-за защиты.
• Лучше всего использовать любое время и средства, которые вы бы потратили на защиту, для улучшения продукта или поиска новых клиентов.

Золотое правило защиты - сделать ее безболезненной для ваших клиентов. Схемы аппаратной защиты делают жизнь неудобной для ваших клиентов и упрощают жизнь тем, кто вас ограбил, что явно неправильно.

Так же, как еще одно немного иное мнение:

Есть одна ситуация, в которой я бы с радостью принял подход «электронного ключа». MATLAB имеет структуру ценообразования, при которой установка чего-либо на одну фиксированную машину стоит X долларов. Если вы хотите установить его как одновременную лицензию (сервер лицензий в сети) для одного человека, чтобы использовать его за раз, это будет стоить 4X долларов. Это не имеет никакого смысла для редко используемого программного обеспечения.

Бизнес-модель для покупки сверхточного динамометрического ключа не должна иметь значения, сколько людей хотят его использовать, и если человек A хочет его использовать, но человек B уже использует его, то человек B должен закончить его использование до того, как человек A можно использовать это. У меня нет проблем с программным обеспечением, которое следует этой модели с использованием физических токенов, если оно используется на сайтах, где оно используется несколькими пользователями. Это более справедливая бизнес-модель, чем завышение цены на одновременную лицензию. Подход с использованием физических токенов может быть менее привлекательным для индивидуальных клиентов, но если у вас есть продукт, который требует высокой цены, то почему бы и нет?

Если у вас нет продукта, который пользуется таким спросом, я бы не стал беспокоиться.

И вам лучше иметь механизм для работы с потерянными токенами. (увы, понятия не имею)

Современные электронные ключи при правильном использовании могут обеспечить очень высокий уровень защиты от незаконного копирования. CodeMeter от Wibu-Systems пережил несколько публичных конкурсов по взлому (последний раз в Китае!) Без победителей.

Причина в надежном шифровании: исполняемый файл полностью зашифрован с помощью 128-битного шифрования AES, а генерация ключа для дешифрования происходит только в ключе. Поскольку период полураспада ключей короткий, даже обнаружение одного ключа (что потребует огромных усилий) не обеспечивает универсального взлома.

Взломщики - очень умные люди и не будут работать больше, чем необходимо, чтобы взломать программное обеспечение. В программном обеспечении легко оставить уязвимости, если защита программного обеспечения не является основным направлением ваших исследований и разработок. Лучшая страховка от незаконного копирования - приобретение хорошего электронного ключа и внимательное следование рекомендациям производителя по защите.

Некоторые полезные вопросы при оценке системы защиты: 1. Поддерживает ли она версии ОС, на которые вы хотите настроить свой исполняемый файл? 2. Шифрует ли он обмен данными между ключом и ОС? 3. Может ли он обнаружить отладчики и заблокировать лицензию, если отладчик запущен? 4. Используется ли чип смарт-карты (сложнее обнюхать аппаратными средствами)? 5. Используется ли один ключ или несколько ключей? 6. Поддерживает ли он нужные вам модели лицензий (оплата за использование, повременная оплата и т. Д.)? 7. Доступен ли богатый набор инструментов, облегчающих использование? 8. Может ли он защищать другие типы файлов, кроме файлов .exe? 9. Насколько хороша их поддержка со стороны разработчиков? Было ли это передано на аутсорсинг в другую страну? 10. Сколько рекомендательных клиентов они могут предоставить?

Стоимость может составлять от 50 до 100 долларов за копию (или меньше или больше; зависит от множества факторов). Самые уважаемые поставщики предоставят вам информацию о ценах, просто позвонив по телефону.

Надеюсь это поможет.

Во-первых, убедитесь, что это не приведет к обратным результатам. Он требует значительных затрат на разработку, тестирование, обслуживание и поддержку клиентов. Случаи, когда такая защита является более подходящей, - это когда ваше программное обеспечение является ПО, почти с выделенной для него машиной.

Я знаю, что последние продукты wibu обладают довольно хорошей надежностью и на практике защищены от взлома. (Возможно, существуют и другие подобные продукты). По сути, части вашего кода могут быть зашифрованы в самом ключе, при этом ключ шифрования постоянно меняется. Они проводили всемирные хакерские соревнования, в которых никто не мог использовать неавторизованные версии защищенного программного обеспечения.

Для защиты от пиратства я использую OM-p Они предоставляют: - бесплатные консультации по пиратству - бесплатные антивирусные мониторинг пиратства - и платные пиратские атаки