Tôi tò mò về cách bạn bảo vệ phần mềm của mình khỏi bị bẻ khóa, tấn công, v.v.
Bạn có sử dụng một số loại kiểm tra số sê-ri không? Phím phần cứng?
Bạn có sử dụng bất kỳ giải pháp của bên thứ ba nào không?
Làm thế nào để bạn giải quyết các vấn đề cấp phép? (ví dụ: quản lý giấy phép trôi nổi)
CHỈNH SỬA: Tôi không nói về bất kỳ mã nguồn mở nào, mà là phân phối phần mềm thương mại nghiêm ngặt ...
Câu trả lời:
Có rất nhiều, rất nhiều biện pháp bảo vệ có sẵn. Chìa khóa là:
Không có gì là không thể phá vỡ, vì vậy điều quan trọng hơn là đánh giá những điều này và chọn một biện pháp bảo vệ tốt hơn là chỉ áp dụng biện pháp bảo vệ tốt nhất (tồi tệ nhất) mà bạn có thể mua được.
Và các biến thể của trên.
Dù bạn đi theo con đường nào, hãy tính một mức giá hợp lý, dễ dàng kích hoạt, cung cấp các bản cập nhật nhỏ miễn phí và không bao giờ hủy kích hoạt phần mềm của họ. Nếu bạn đối xử với người dùng của mình một cách tôn trọng, họ sẽ thưởng cho bạn vì điều đó. Tuy nhiên, bất kể bạn làm gì, một số người vẫn sẽ vi phạm bản quyền của nó.
Đừng.
Cướp biển sẽ cướp biển. Bất kể bạn đưa ra giải pháp nào, nó có thể và sẽ bị bẻ khóa.
Mặt khác, khách hàng trả tiền thực tế của bạn là những người đang bị phiền phức bởi những thứ tào lao.
Giúp bạn dễ dàng mua hơn là ăn cắp. Nếu bạn đặt nhiều biện pháp bảo vệ chống sao chép thì điều đó chỉ khiến giá trị của việc sở hữu giao dịch thực sự khá thấp.
Sử dụng khóa kích hoạt đơn giản và đảm bảo với khách hàng rằng họ luôn có thể nhận được khóa kích hoạt hoặc tải xuống lại phần mềm nếu họ bị mất.
Bất kỳ biện pháp bảo vệ sao chép nào (ngoài các thành phần chỉ dành cho trực tuyến như trò chơi nhiều người chơi và phần mềm tài chính kết nối với ngân hàng của bạn, v.v.) mà bạn có thể cho rằng sẽ bị đánh bại. Ít nhất, bạn muốn tải xuống phần mềm của mình một cách bất hợp pháp sẽ khó hơn một chút so với việc mua nó.
Tôi có một trò chơi PC mà tôi chưa bao giờ mở, vì có quá nhiều rác chống sao chép trên đó nên việc tải xuống phiên bản giả thực sự dễ dàng hơn.
Các biện pháp bảo vệ phần mềm không đáng đồng tiền bát gạo - nếu phần mềm của bạn được yêu cầu thì nó sẽ bị đánh bại, bất kể thế nào.
Điều đó nói rằng, các biện pháp bảo vệ phần cứng có thể hoạt động tốt. Một cách ví dụ để nó có thể hoạt động tốt là: Tìm một thành phần (khá) đơn giản nhưng cần thiết của phần mềm của bạn và triển khai nó trong Verilog / VHDL. Tạo cặp khóa công khai-riêng tư và tạo một dịch vụ web có chuỗi thử thách và mã hóa nó bằng khóa cá nhân. Sau đó, tạo một khóa USB chứa khóa công khai của bạn và tạo chuỗi thử thách ngẫu nhiên. Phần mềm của bạn phải yêu cầu USB dongle cung cấp một chuỗi thử thách và gửi nó đến máy chủ để mã hóa. Sau đó, phần mềm sẽ gửi nó đến dongle. Khóa bảo vệ xác thực chuỗi thử thách được mã hóa bằng khóa công khai và chuyển sang chế độ 'đã bật'. Sau đó, phần mềm của bạn sẽ gọi vào dongle bất kỳ lúc nào nó cần thực hiện thao tác bạn đã viết trong HDL.
Chỉnh sửa: Tôi chỉ nhận ra rằng một số nội dung xác minh đã bị ngược lại so với những gì nó nên có, nhưng tôi khá chắc chắn rằng ý tưởng này đã xuất hiện.
Đề án Giấy phép Phần mềm của Microsoft rất đắt đối với một doanh nghiệp nhỏ. Chi phí máy chủ khoảng 12.000 đô la nếu bạn muốn tự thiết lập. Tôi không khuyên bạn nên nó vì sự hoang mang của trái tim.
Chúng tôi thực sự chỉ triển khai Intellilock trong sản phẩm của mình. Nó cho phép bạn có tất cả các quyết định về mức độ nghiêm ngặt mà bạn muốn giấy phép của mình và nó cũng rất hiệu quả về mặt chi phí. Ngoài ra, nó còn làm xáo trộn, ngăn chặn trình biên dịch, v.v.
Một giải pháp tốt khác mà tôi đã thấy các doanh nghiệp nhỏ / med sử dụng là SoloServer . Nó giống như một hệ thống kiểm soát giấy phép và thương mại điện tử. Nó rất dễ cấu hình đến mức có thể hơi phức tạp. Nhưng nó thực hiện một công việc rất tốt từ những gì tôi đã nghe.
Tôi cũng đã sử dụng hệ thống giấy phép Desaware cho dot net trong quá khứ. Nó là một hệ thống khá nhẹ so với hai hệ thống trên. Đây là một hệ thống kiểm soát giấy phép rất tốt về mặt mật mã. Nhưng nó là một API cấp rất thấp, trong đó bạn phải triển khai hầu hết mọi thứ mà ứng dụng của bạn sẽ thực sự sử dụng.
Digital "Rights" Management là sản phẩm dầu rắn lớn nhất trong ngành. Để mượn một trang từ mật mã cổ điển, tình huống điển hình là Alice muốn gửi một tin nhắn cho Bob mà Charlie không thể đọc được. DRM không hoạt động vì trong ứng dụng của nó, Bob và Charlie là cùng một người!
Tốt hơn hết bạn nên đặt câu hỏi ngược, đó là "Làm cách nào để khiến mọi người mua phần mềm của tôi thay vì ăn cắp nó?" Và đó là một câu hỏi rất rộng. Nhưng nó thường bắt đầu bằng việc nghiên cứu. Bạn tìm ra ai mua loại phần mềm bạn muốn bán và sau đó sản xuất phần mềm thu hút những người đó.
Vấn đề bổ sung cho vấn đề này là chỉ giới hạn các bản cập nhật / tiện ích bổ sung đối với các bản sao hợp pháp. Đây có thể là một cái gì đó đơn giản như một mã đơn hàng nhận được trong giao dịch mua hàng.
Kiểm tra phần mềm Stardock, các nhà sản xuất WindowBlinds và các trò chơi như Sins of a Solar Empire, phần mềm sau này không có DRM và thu được lợi nhuận khá lớn từ ngân sách 2 triệu đô la.
Có một số phương pháp, chẳng hạn như sử dụng ID bộ xử lý để tạo "khóa kích hoạt".
Điểm mấu chốt là nếu ai đó muốn nó đủ tệ - họ sẽ thiết kế ngược lại bất kỳ biện pháp bảo vệ nào mà bạn có.
Các phương pháp an toàn dự phòng nhất là sử dụng xác minh trực tuyến trong thời gian chạy hoặc băm phần cứng.
Chúc may mắn!
Cho một chút thời gian, phần mềm của bạn sẽ luôn bị bẻ khóa. Bạn có thể tìm kiếm các phiên bản bẻ khóa của bất kỳ phần mềm nổi tiếng nào để xác nhận điều này. Nhưng nó vẫn rất đáng để thêm một số hình thức bảo vệ vào phần mềm của bạn.
Hãy nhớ rằng những người không trung thực sẽ không bao giờ trả tiền cho phần mềm của bạn và luôn tìm / sử dụng phiên bản bẻ khóa. Những người rất trung thực sẽ luôn tuân thủ các quy tắc ngay cả khi không có chương trình cấp phép chỉ vì đó là loại người của họ. Nhưng đa số mọi người đều nằm giữa hai thái cực này.
Thêm một số sơ đồ bảo vệ đơn giản là một cách tốt để khiến phần lớn những người ở giữa hành động một cách trung thực. Đó là một cách để thúc đẩy họ nhớ rằng phần mềm này không miễn phí và họ phải trả tiền cho số lượng giấy phép thích hợp. Nhiều người thực sự trả lời điều này. Các doanh nghiệp đặc biệt giỏi trong việc tuân thủ các quy tắc bởi vì người quản lý không tiêu tiền của riêng mình. Người tiêu dùng ít có xu hướng tuân theo các quy tắc vì đó là tiền của họ.
Nhưng kinh nghiệm gần đây với các bản phát hành như Spore from Electronic Arts cho thấy rằng bạn có thể tiến xa trong việc cấp phép. Nếu bạn khiến ngay cả những người hợp pháp cảm thấy mình giống như tội phạm vì họ liên tục được xác nhận thì họ bắt đầu nổi loạn. Vì vậy, hãy thêm một số giấy phép đơn giản để nhắc nhở mọi người nếu họ không trung thực nhưng bất cứ điều gì hơn thế không có khả năng thúc đẩy doanh số bán hàng.
Các trò chơi chỉ trực tuyến như World of Warcraft (WoW) đã tạo ra nó, mọi người phải kết nối với máy chủ mỗi lần và do đó tài khoản có thể được xác minh liên tục. Không có phương pháp nào khác phù hợp với đậu.
Đó không phải là câu trả lời chính xác mà bạn đang tìm kiếm, nhưng là một nguồn tài nguyên tuyệt vời về vi phạm bản quyền từ một nhà phát triển trò chơi, người đã chủ động hỏi cướp biển của họ về lý do tại sao họ làm như vậy. Và có liên quan đến phần đầu tiên của câu trả lời bạn chọn.
Hãy đọc nó tại Trò chuyện với Cướp biển .
Nói chung, có hai hệ thống thường bị nhầm lẫn -
Đối với việc cấp phép sử dụng một gói thương mại, FlexLM nhiều công ty đầu tư số tiền lớn vào cấp phép cho rằng họ cũng nhận được sự bảo mật, đây là một sai lầm phổ biến tạo ra các gói thương mại này rất dồi dào.
Tôi chỉ khuyên bạn nên cấp phép nếu việc bán hàng của bạn cho các công ty sẽ trả tiền hợp pháp dựa trên việc sử dụng, nếu không thì có lẽ nỗ lực nhiều hơn giá trị của nó.
Hãy nhớ rằng khi sản phẩm của bạn trở nên thành công, tất cả và mọi biện pháp cấp phép và bảo mật cuối cùng sẽ bị vi phạm. Vì vậy, hãy quyết định ngay bây giờ nếu nó thực sự đáng để nỗ lực.
Chúng tôi đã triển khai một bản sao phòng sạch của FlexLM cách đây vài năm, chúng tôi cũng phải nâng cao các ứng dụng của mình chống lại các cuộc tấn công nhị phân, quá trình dài của nó, bạn phải xem lại mỗi lần phát hành. Nó cũng thực sự phụ thuộc vào thị trường toàn cầu mà bạn bán, hoặc cơ sở khách hàng chính của bạn ở đâu và những gì bạn cần làm.
Kiểm tra các câu trả lời khác của tôi về bảo mật một DLL .
Như đã được chỉ ra, bảo vệ phần mềm không bao giờ được đảm bảo là hoàn hảo. Những gì bạn định sử dụng phụ thuộc phần lớn vào đối tượng mục tiêu của bạn. Ví dụ, một trò chơi không phải là thứ mà bạn có thể bảo vệ mãi mãi. Mặt khác, phần mềm máy chủ là thứ ít có khả năng được phân phối trên Internet vì một số lý do (tính đến khả năng thâm nhập sản phẩm và trách nhiệm pháp lý; một tập đoàn lớn không muốn chịu trách nhiệm về phần mềm gian lận, và những tên cướp biển chỉ bận tâm đến những thứ có nhu cầu đủ lớn). Thành thật mà nói, đối với một trò chơi có cấu hình cao, giải pháp tốt nhất có lẽ là tự tạo torrent (bí mật!) Và sửa đổi nó theo một cách nào đó (ví dụ: để sau hai tuần chơi, nó sẽ bật lên với các thông báo cho bạn biết vui lòng xem xét hỗ trợ các nhà phát triển bằng cách mua một bản sao hợp pháp).
Nếu bạn đặt bảo vệ đúng chỗ, hãy ghi nhớ hai điều. Đầu tiên, mức giá thấp hơn sẽ bổ sung cho bất kỳ biện pháp bảo vệ bản sao nào bằng cách khiến mọi người có xu hướng trả giá mua hơn. Thứ hai, việc bảo vệ không được cản trở người dùng - hãy xem Spore để biết ví dụ gần đây.
DRM cái này, DRM cái kia - những nhà xuất bản ép DRM trong các dự án của họ đang làm vì nó có lợi nhuận. Các nhà kinh tế học của họ đang kết luận điều này trên dữ liệu mà không ai trong chúng ta sẽ thấy. Những trò troll "DRM là ác" đang đi quá xa.
Đối với một sản phẩm có khả năng hiển thị thấp, một kích hoạt internet đơn giản sẽ ngăn chặn việc sao chép thông thường. Bất kỳ sự sao chép nào khác có thể không đáng kể đối với điểm mấu chốt của bạn.
Việc phân phối bất hợp pháp trên thực tế là không thể ngăn chặn được; chỉ cần hỏi RIAA. Nội dung kỹ thuật số chỉ có thể được sao chép; nội dung tương tự có thể được số hóa và sau đó được sao chép.
Bạn nên tập trung nỗ lực vào việc ngăn chặn việc thực thi trái phép . Không bao giờ có thể ngăn chặn hoàn toàn việc thực thi mã trên máy của người khác, nhưng bạn có thể thực hiện một số bước nhất định để nâng ngưỡng đủ cao để việc mua phần mềm của bạn trở nên dễ dàng hơn là sao chép nó.
Hãy xem bài viết Phát triển để cấp phép và bảo vệ phần mềm giải thích cách tốt nhất để bắt đầu phát triển ứng dụng của bạn với việc cấp phép.
Tuyên bố từ chối trách nhiệm và plug-in bắt buộc: công ty do tôi đồng sáng lập sản xuất giải pháp cấp phép phần mềm OffByZero Cobalt cho .NET .
Vấn đề với ý tưởng này là chỉ để bọn cướp biển sử dụng nó, họ sẽ không mua nó và sẽ cho bạn bè của họ biết những người có thể mua nó gấp đôi.
Với phần mềm sử dụng dịch vụ của bên thứ 3, các bản sao lậu đang sử dụng băng thông / tài nguyên có giá trị, điều này mang lại cho người dùng hợp pháp trải nghiệm tồi tệ hơn, khiến dịch vụ của tôi trông phổ biến hơn và có các dịch vụ bên thứ 3 yêu cầu tôi trả nhiều tiền hơn cho dịch vụ của họ vì của băng thông đang được sử dụng.
Nhiều người bình thường sẽ không mơ về việc tự bẻ khóa sw nhưng nếu có một vết nứt dễ dàng đánh giá được trên một trang web như piratebay, họ sẽ sử dụng nó, nếu không có họ có thể mua nó.
Khái niệm không vô hiệu hóa phần mềm vi phạm bản quyền này một khi bị phát hiện cũng có vẻ điên rồ, tôi không hiểu tại sao lại để ai đó tiếp tục sử dụng phần mềm mà họ không nên dùng, tôi đoán đây chỉ là quan điểm / hy vọng của bọn cướp biển.
Ngoài ra, cần lưu ý rằng làm cho một chương trình khó bị bẻ khóa là một chuyện, nhưng bạn cũng cần ngăn chặn việc chia sẻ các bản sao hợp pháp, nếu không ai đó có thể chỉ cần mua một bản sao và sau đó
chia sẻ nó với hàng nghìn người khác thông qua một trang web torrent. Thực tế là có tên / địa chỉ email của họ được nhúng trong giấy phép sẽ không đủ để ngăn cản tất cả mọi người làm điều này và nó chỉ thực sự cần một người để có vấn đề.
Cách duy nhất tôi có thể thấy để ngăn chặn điều này là:
Luôn kiểm tra máy chủ và khóa giấy phép khi khởi động chương trình và giải phóng giấy phép khi thoát chương trình. Nếu một khách hàng khác bắt đầu với cùng một giấy phép trong khi khách hàng đầu tiên có giấy phép thì nó sẽ bị từ chối. Cách này không ngăn giấy phép được sử dụng bởi nhiều người dùng, nhưng ngăn giấy phép được sử dụng đồng thời bởi nhiều người dùng - điều này đủ tốt. Nó cũng cho phép người dùng hợp pháp chuyển giấy phép trên bất kỳ máy tính nào của họ để mang lại trải nghiệm tốt hơn.
Trong lần khởi động máy khách đầu tiên, máy khách sẽ gửi giấy phép tới máy chủ và máy chủ xác minh nó, khiến một số cờ được đặt trong phần mềm máy khách. Các yêu cầu khác từ các khách hàng khác có cùng giấy phép bị từ chối. Vấn đề với cách tiếp cận này là máy khách ban đầu sẽ gặp sự cố nếu họ cài đặt lại phần mềm hoặc muốn sử dụng một máy tính khác.
Ngay cả khi bạn đã sử dụng một số loại xác thực dấu vân tay sinh trắc học, ai đó sẽ tìm cách bẻ khóa nó. Thực sự không có cách nào thực tế để giải quyết vấn đề đó. Thay vì cố gắng làm cho phần mềm của bạn chống được hack, hãy nghĩ xem sẽ mang lại thêm bao nhiêu doanh thu bằng cách thêm tính năng bảo vệ chống sao chép bổ sung so với lượng thời gian và tiền bạc để thực hiện nó. Tại một số điểm, nó sẽ rẻ hơn nếu đi với một chương trình bảo vệ bản sao ít nghiêm ngặt hơn.
Nó phụ thuộc vào sản phẩm phần mềm của bạn chính xác là gì, nhưng có một khả năng là chuyển phần "có giá trị" của chương trình ra khỏi phần mềm và giữ nó dưới sự kiểm soát độc quyền của bạn. Bạn sẽ tính một khoản phí khiêm tốn cho phần mềm (chủ yếu để trang trải chi phí in ấn và phân phối) và sẽ tạo ra doanh thu của bạn từ thành phần bên ngoài. Ví dụ: một chương trình chống vi-rút được bán với giá rẻ (hoặc được tặng kèm miễn phí với các sản phẩm khác) nhưng bán đăng ký dịch vụ cập nhật định nghĩa vi-rút của chương trình đó. Với mô hình đó, một bản sao lậu đăng ký dịch vụ cập nhật của bạn sẽ không gây tổn thất nhiều về tài chính. Với sự phổ biến ngày càng tăng của các ứng dụng "trên đám mây", phương pháp này ngày càng trở nên dễ thực hiện hơn; lưu trữ ứng dụng trên đám mây của bạn và tính phí người dùng truy cập đám mây. Điều này không '
Nếu bạn quan tâm đến việc bảo vệ phần mềm mà bạn định bán cho người tiêu dùng, tôi sẽ giới thiệu bất kỳ thư viện tạo khóa cấp phép nào trong số nhiều thư viện tạo khóa cấp phép (tìm kiếm của Google về tạo khóa cấp phép). Thông thường người dùng phải cung cấp cho bạn một số loại hạt giống như địa chỉ email hoặc tên của họ và họ nhận lại mã đăng ký.
Một số công ty sẽ lưu trữ và phân phối phần mềm của bạn hoặc cung cấp một ứng dụng cài đặt / mua hoàn chỉnh mà bạn có thể tích hợp và thực hiện việc này một cách tự động mà bạn có thể không phải trả thêm phí.
Tôi đã bán phần mềm cho người tiêu dùng và tôi thấy đây là sự cân bằng phù hợp giữa chi phí / dễ sử dụng / bảo vệ.
Giải pháp đơn giản và tốt nhất là chỉ cần sạc trước. Đặt một mức giá phù hợp với bạn và họ.
Yêu cầu khách hàng trả tiền để chứng minh rằng họ đang trả tiền cho khách hàng sau khi họ đã trả tiền chỉ khiến họ bực mình. Việc triển khai mã để làm cho phần mềm của bạn không chạy lãng phí thời gian và tiền bạc của bạn, đồng thời gây ra các lỗi và phiền toái cho khách hàng hợp pháp. Tốt hơn hết bạn nên dành thời gian đó để tạo ra một sản phẩm tốt hơn.
Rất nhiều trò chơi / v.v. sẽ "bảo vệ" phiên bản đầu tiên, sau đó bỏ bảo vệ trong bản vá đầu tiên do vấn đề tương thích với khách hàng thực. Đó không phải là một chiến lược phi lý nếu bạn nhấn mạnh vào một phương thức bảo vệ.
Hầu như tất cả các biện pháp chống sao chép đều không hiệu quả và là cơn ác mộng về khả năng sử dụng. Một số trong số đó, chẳng hạn như đặt bộ root-kit trên máy của khách hàng của bạn trở nên hoàn toàn phi đạo đức
Biến một phần sản phẩm của bạn thành thành phần trực tuyến yêu cầu kết nối và xác thực. Dưới đây là một số ví dụ:
Mặc dù vậy, mô hình này chỉ đi xa và có thể khiến một số người tiêu dùng không thích.
Tôi đồng ý với rất nhiều áp phích rằng không có chương trình bảo vệ sao chép dựa trên phần mềm nào có thể ngăn chặn được kẻ vi phạm bản quyền phần mềm lành nghề. Đối với phần mềm thương mại dựa trên .NET, Microsoft Software License Protection (SLP) là một giải pháp có giá rất hợp lý. Nó hỗ trợ các giấy phép có thời hạn và trôi nổi. Giá của họ bắt đầu từ $ 10 / tháng + $ 5 mỗi lần kích hoạt và các thành phần bảo vệ dường như hoạt động như quảng cáo. Tuy nhiên, đây là một sản phẩm khá mới, vì vậy người mua hãy cẩn thận.
Tôi đề xuất khóa kích hoạt đơn giản (ngay cả khi bạn biết rằng nó có thể bị hỏng), bạn thực sự không muốn phần mềm của mình cản trở người dùng hoặc họ sẽ đẩy nó đi.
Đảm bảo rằng họ có thể tải xuống lại phần mềm, tôi đề xuất một trang web nơi họ có thể đăng nhập và tải xuống phần mềm của bạn chỉ sau khi họ trả tiền (và vâng, họ sẽ có thể tải xuống bao nhiêu lần họ muốn, trực tiếp mà không cần câu hỏi nào về lý do tại sao về phía bạn).
Đẩy người dùng trả phí của bạn lên trên hết, không có gì khó chịu hơn khi bị buộc tội là tội phạm khi bạn là người dùng hợp pháp (cảnh báo chống vi phạm bản quyền của DVD cho bất kỳ ai).
Bạn có thể thêm dịch vụ kiểm tra khóa dựa trên máy chủ khi trực tuyến và trong trường hợp có hai IP khác nhau đang sử dụng cùng một khóa, hãy bật lên một gợi ý để mua một giấy phép khác.
Nhưng xin đừng vô hiệu hóa nó, nó có thể là một người dùng hạnh phúc khi giới thiệu phần mềm của bạn cho bạn bè !!!!
Nếu bạn là nhà phát triển phần mềm, một trong những giải pháp khả thi là nhúng dữ liệu meta trực tiếp vào sản phẩm của bạn. Kiểm tra một công cụ Bảo mật Hủy hoại ví dụ từ theredsunrise.
Chúng tôi cấp phép cho phần mềm thương mại của mình bằng cách sử dụng hệ thống cấp phép của riêng chúng tôi - đó là những gì chúng tôi đang bán (công cụ quản lý giấy phép). Chúng tôi thường bán giấy phép đăng ký, nhưng cũng có thể bán dựa trên việc sử dụng nếu chúng tôi muốn. Nó đã được bảo mật cho chúng tôi cho đến nay: www.agilis-sw.com