Ochrana softwaru

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 4. srpna 2016; kontroly vyžadují 13 úprav .

Ochrana softwaru  je soubor opatření zaměřených na ochranu softwaru před neoprávněným získáváním, používáním, distribucí, modifikací, studiem a reprodukcí analogů.

Ochrana před neoprávněným používáním programů  – systém opatření zaměřených na boj proti nelegálnímu používání softwaru . Při ochraně lze využít organizační, právní, softwarové a softwarové a hardwarové prostředky.

Ochrana proti kopírování se na software používá jen zřídka, protože je potřeba jej distribuovat a instalovat na počítače uživatelů. Licence k aplikaci (pokud je distribuována na fyzickém médiu) nebo její jednotlivé algoritmy však mohou být chráněny před kopírováním.

Technické prostředky ochrany

Metody lze klasifikovat podle způsobu distribuce chráněného softwaru a typu licenčního média .

Lokální ochrana softwaru

Požadavek na zadání sériového čísla (klíče) během instalace/spouštění. Historie této metody začala, když byly aplikace distribuovány pouze na fyzických médiích (například CD ). Na krabici s diskem bylo potištěno sériové číslo, které se vztahuje pouze na tuto kopii programu.

S rozšířením sítí byl zjevnou nevýhodou problém distribuce obrazů disků a sériových čísel po síti. Proto se v tuto chvíli metoda používá pouze v kombinaci s jednou nebo více jinými metodami (například organizačními).

Ochrana síťového softwaru

• místní

Síťové skenování vylučuje současné spuštění dvou programů se stejným registračním klíčem na dvou počítačích ve stejné lokální síti.

Nevýhodou je, že firewall lze nakonfigurovat tak, aby blokoval pakety patřící chráněnému programu. Pravda, nastavení firewallu vyžaduje určité dovednosti uživatele. Kromě toho mohou aplikace interagovat přes síť (například při organizování síťové hry ). V tomto případě musí firewall takový provoz povolit .

• globální

Pokud program pracuje s nějakým centralizovaným serverem a je bez něj k ničemu (například servery online her , servery s aktualizací antivirů ). Může poslat své sériové číslo na server; pokud je číslo nesprávné, server službu odmítne. Nevýhodou je, že je možné vytvořit server, který tuto kontrolu neprovádí. Například existoval server battle.da , který byl svou funkcí podobný Battle.netu (od Blizzard Entertainment), ale umožňoval uživatelům neoprávněné kopie her. Nyní je tento server uzavřen, ale existuje značný počet PvPGN serverů, které také nekontrolují registrační čísla.

Ochrana pomocí CD

Program může vyžadovat originální CD. Tato metoda se používá zejména ve hrách . Trvanlivost takových ochran není velká, vzhledem k široké škále nástrojů pro zobrazování CD. [jeden]

Tento způsob ochrany se zpravidla používá k ochraně programů nahraných na stejném CD, které je také klíčové.

Pro ochranu proti kopírování se používá:

• záznam informací v nepoužitých sektorech;
• kontrola umístění a obsahu „špatných“ sektorů;
• kontrola rychlosti čtení jednotlivých sektorů.

První dva způsoby jsou prakticky nepoužitelné kvůli možnosti odstranění kompletního obrazu z disku pomocí příslušného aplikačního softwaru . Třetí metoda je považována za spolehlivější (používá se zejména v ochraně StarForce ). Existují ale programy, které umí emulovat disky s přihlédnutím ke geometrii umístění dat, čímž obcházejí i tuto ochranu. Ve StarForce kromě jiných kontrol kontroluje i schopnost zápisu na vložený disk. Pokud je to možné, pak je disk považován za nelicencovaný. Pokud je však obraz zapsán na disk CD-R , zadané ověření projde. Existuje možnost skrýt typ disku, takže CD-R nebo CD-RW je považováno za běžný CD-ROM . Kontrola emulace však může být zabudována do ovladače ochrany.

V současnosti jsou nejznámější systémy ochrany proti kopírování na světě SecuROM , StarForce , SafeDisc , CD-RX a Tages. [2]

U mnoha programů není tato metoda ochrany dostupná kvůli vynikající distribuční metodě (například sharewarové programy).

Zabezpečení elektronickými klíči

Elektronický klíč ( dongle ) vložený do jednoho z počítačových portů (s rozhraním USB, LPT nebo COM) obsahuje klíčová data, nazývaná také licence , zapsaná vývojářem.

• informace pro čtení / zápis (v tuto chvíli se prakticky nepoužívá, protože po přečtení lze klíč emulovat)
• klíče hardwarových kryptografických algoritmů (nejčastěji používané)
• algoritmy vytvořené vývojářem programu (metoda, která se stala dostupnou relativně nedávno, kvůli výskytu elektronických klíčů s mikroprocesorem schopným spouštět libovolný kód; v současnosti se stále častěji používá)

Výhody ochrany pomocí elektronických klíčů:

• Klíč lze vložit do libovolného počítače, na kterém chcete program spustit
• Klíč nezabírá / nevyžaduje diskovou jednotku
• Elektronický klíč může provádět kryptografické transformace
• Moderní klíče mohou spustit libovolný kód, který do nich vloží bezpečnostní vývojář (příklad - Guardant Code , Senselock )

Síla ochrany je založena na tom, že klíčové bezpečnostní informace (kryptografické klíče, kód ke stažení) neopouštějí klíč v procesu práce s nimi.

Hlavní nevýhody:

• Cena (15-30 USD za kus)
• Potřeba doručit klíč koncovému uživateli

Dříve se k nevýhodám dala přičíst i nízká rychlost dongle (ve srovnání s CPU počítače). Moderní klíče však dosahují výkonu 1,25 DMIPS (například HASP , Guardant ) a technika ochrany s jejich pomocí nezahrnuje neustálou výměnu s klíčem.

Dříve existující problémy s instalací klíče na určité hardwarové platformy jsou nyní vyřešeny pomocí síťových klíčů (které jsou schopny pracovat s jednou nebo více kopiemi chráněné aplikace, pouze jsou s ní ve stejné místní síti) a pomocí softwaru nebo hardwaru “ předávání" USB zařízení přes síť.

Vazba na nastavení počítače a aktivaci

Vazba na informace o uživateli / sériová čísla komponent jeho počítače a následná aktivace softwaru je v současné době poměrně široce využívána (příklad: OS Windows).

Během procesu instalace program vypočítá aktivační kód  - kontrolní hodnotu, která jednoznačně odpovídá nainstalovaným komponentám počítače a parametrům nainstalovaného OS. Tato hodnota je předána vývojáři programu. Na jeho základě vývojář vygeneruje aktivační klíč vhodný pro aktivaci aplikace pouze na zadaném stroji (zkopírování nainstalovaných spustitelných souborů na jiný počítač způsobí nefunkčnost programu).

Výhodou je, že není potřeba žádný specifický hardware a program lze distribuovat digitální distribucí (na internetu).

Hlavní nevýhoda: pokud uživatel upgraduje počítač (v případě vazby na hardware ), ochrana selže. Autoři mnoha programů jsou v takových případech připraveni dát nový registrační kód. Například Microsoft ve Windows XP umožňuje vygenerovat nový registrační kód jednou za 120 dní (ve výjimečných případech ale po zavolání aktivační služby můžete nový kód získat i po uplynutí této doby).

Jako vazba se používá především sériové číslo BIOSu základní desky, sériové číslo pevného disku. Za účelem skrytí před uživatelem mohou být ochranná data umístěna v nepřidělené oblasti pevného disku.

Donedávna takové ochrany vyvíjeli a implementovali vývojáři samotného softwarového produktu. Nyní však existují sady SDK pro práci se softwarovými klíči, například HASP SL od společnosti Aladdin R. D. Stále více se rozšiřují také služby, které nabízejí jak funkci „sklopné“ ochrany, tak aktivační / licenční server (například Guardant Online , Protect online) .

Ochrana programů před kopírováním jejich přenosem online

Dalším způsobem ochrany programů je použití přístupu SaaS , tedy poskytování funkcí těchto programů (celých nebo jejich částí) jako služby. V tomto případě je programový kód umístěn a spuštěn na serveru dostupném v globální síti. Přístup k němu probíhá na principu tenkého klienta . Toto je jeden z mála případů, kdy je implementována ochrana proti kopírování.

Kód se spouští na „důvěryhodné“ straně, odkud jej nelze zkopírovat.

I zde však existuje řada bezpečnostních problémů:

• síla takové ochrany závisí především na zabezpečení serverů, na kterých je spouštěna (hovoříme o zabezpečení internetu)
• je důležité zajistit důvěrnost požadavků, autentizaci uživatele, integritu zdrojů (možnosti horkého pohotovostního režimu) a dostupnost řešení jako celku

Existují také otázky důvěry ve službu (včetně právních), protože jak samotný software, tak data, která zpracovává (například osobní údaje uživatelů), jsou do ní skutečně předávány „naprosto“.

Ochrana kódu před analýzou

Zde je možné samostatně vyčlenit prostředky ochrany samotného aplikačního kódu před analýzou a použitím v jiných programech. Používají se zejména obfuskátory  – programy jsou potřebné k obfuskaci kódu, aby jej ochránily před analýzou, modifikací a neoprávněným použitím.

Ochrana softwaru na mobilních platformách

Způsoby ochrany softwaru pro mobilní platformy před kopírováním jsou obvykle založeny na neschopnosti běžného uživatele číst / měnit data uložená v PROM zařízení. Lze použít i softwarovou aktivaci.

Zastaralé technické prostředky ochrany

K ochraně softwaru před nelegálním používáním byly v minulosti používány i jiné metody .

Klíčová disketa

Metoda byla běžná v dobách MS-DOS , nyní se kvůli zastaralosti technologie FDD prakticky nepoužívá. Existují čtyři hlavní způsoby, jak vytvořit nekopírovací značky na disketách:

• Čtení konkrétního sektoru diskety (možná prázdného nebo špatného). Toto je nejjednodušší způsob ochrany a při kopírování „track to track“ se zkopíruje disketa.
• Ukládání vadných sektorů na disketě. Před zápisem informací na disketu je disk poškrábán (nebo vypálen laserem ), poté jsou zaznamenány počty vadných sektorů. Pro ověření pravosti diskety se program pokusí zapsat informace do těchto sektorů a poté je přečíst.
• Nestandardní formátování disku . Známý je program FDA (Floppy Disk Analyzer), který by mohl takovéto diskety zkoumat a kopírovat.
• "Plovoucí rytmus". Jeden bit je zapsán tak, že v některých případech je přečten jako "0", v jiných jako "1". Disketa se čte několikrát; výsledky čtení musí obsahovat nuly i jedničky.

Zápis nekopírovacích značek na pevný disk

Některé staré programy pro DOS vytvořily nekopírovatelné štítky na pevném disku . Například 1bajtový soubor zabírá jeden cluster (alespoň 512 bajtů) na disku a některé informace lze zapsat do zbývajících 511 bajtů. Tato praxe se prakticky nepoužívá, protože riziko ztráty dat je vysoké.

Vazba na nějaký fyzický objekt

Licence programu může být vázána na nějaký fyzický objekt, například:

• k uživatelské příručce. Například výstup programu: " Zadejte 5. slovo na 12. řádku od horní části 26. stránky ." Sofistikovanější způsob ochrany - manuál obsahuje důležité informace, bez kterých nelze hru dohrát, tím je známá série Space Quest . Rozšíření skenerů a multitaskingových operačních systémů tuto praxi ukončilo.
• na nějaké mechanické zařízení. Another World přišel s „kódovým kolečkem“. V systému ochrany proti kopírování Lenslok , používaném ve hrách pro ZX Spectrum , bylo nutné po pohledu na obrázek systémem hranolů vidět dvoupísmenný kód.

Právní prostředky

Programový řád je podle legislativy postaven na roveň literárním dílům a vztahují se na něj všechny příslušné předpisy. V kontextu ochrany softwaru se používá následující terminologie:

• Licence
• Patent

Odpovědnost je poskytována v souladu s platnou legislativou jak za použití padělaných kopií počítačových programů a databází, tak za překonání použitých technických prostředků ochrany .

Organizační obrana

Základním principem opatření na ochranu softwaru organizace je nemožnost plného využití softwarového produktu bez patřičné podpory ze strany vývojáře: podrobná uživatelská dokumentace, hotline technické podpory, systém školení uživatelů, aktualizace verzí a databází atd.

Někdy je ochrana drahých softwarových systémů před kopírováním prováděna organizačními opatřeními (například poskytnutím zkušební kopie softwaru pouze na vyžádání nebo instalací plnohodnotné verze softwarového balíku na zkušební dobu po uzavření příslušného dohoda).

Opatření na ochranu organizace uplatňují zpravidla velcí vývojáři na poměrně velké a složité softwarové produkty.

Nevýhody technických metod ochrany softwaru

Slabiny moderních metod ochrany softwaru

Zranitelnost moderních metod ochrany lze poměrně přísně klasifikovat v závislosti na použité metodě ochrany.

• Kontrola původního média. Dá se to obejít zkopírováním / emulací disku (speciální program kompletně zkopíruje disk, poté se vytvoří ovladač virtuální mechaniky, do kterého se umístí obraz, který program vezme pro licencovaný disk. Mnoho her využívá variantu této metody tzv. "Mini obrázek", když má fiktivní disk malou velikost (několik megabajtů obsahující pouze licencované informace), program jej rozpozná jako licencovaný
• Zadejte sériové číslo. Hlavní slabinou je možnost volně kopírovat a distribuovat distribuci spolu se sériovým číslem. Proto se v současné době prakticky nepoužívá (nebo používá ve spojení s jinými metodami).
• Aktivace softwaru. Na rozdíl od předchozí metody je aktivační kód generován pomocí jedinečných informací (hardwarové S/N, informace o uživateli) a je jedinečný. V tomto případě v okamžiku generování aktivačního kódu během instalace programu existuje riziko emulace „univerzálního“ hardwarového prostředí (např. zachycení volání programu při čtení příslušných informací nebo prvotní spuštění programu v virtuální prostředí ). Pokud kód chráněné aplikace není zamlžován (nebo jsou použity slabé metody), může útočník najít kód pro generování aktivačního kódu a vložit jej do samostatného nástroje (takzvaný „generátor klíčů aka keygen“). jako vystřižení celé aktivační procedury (která je však složitější, protože ji lze volat v různých částech aplikace)
• Použití elektronických klíčů . Často existuje názor na možnost emulace hardwarového klíče nebo knihoven API používaných při přístupu k hardwarovému klíči. To lze skutečně provést negramotnou implementací ochrany na elektronickém klíči (program například pouze kontroluje přítomnost klíče a něco do něj čte / zapisuje). Vlastní ochranné mechanismy zabudované v programu, založené na volání symetrických a asymetrických algoritmů elektronického klíče, však prakticky vylučují možnost jeho emulace, protože přístup ke klíči je pokaždé jiný a není možné akumulovat dostatečné množství statistik k vytvoření úplné statistické analogie. Síla ochrany je tedy vysoce závislá na implementaci (včetně přítomnosti jedinečných ochranných mechanismů implementovaných vývojářem ochrany). Potenciální síla takové ochrany však může být velmi vysoká.
• "Zakázání" ochrany úpravou kódu programu (například odstraněním kontrol licencí). Lze implementovat, když nepoužíváte (nebo používáte slabé) nástroje pro zmatek kódu . V důsledku toho je program rozebrán (nebo v nejhorším případě dokonce dekompilován), kód je prozkoumán na přítomnost ochranných mechanismů a nalezené kontroly jsou odstraněny.

Mnoho ochran poskytuje nástroje pro boj proti hackerům: destabilizace debuggeru ; šifrování kódu , které vylučuje studium statického kódu pomocí disassembleru ; zmatek kódu, "falešné větve", které mate hacker ; kontrola integrity souboru, zabránění použití záplat ; virtualizace kódu s vlastním příkazovým systémem. Všechny tyto metody brání studiu a analýze ochranné logiky a zvyšují její odolnost.

Použití automatických opravných prostředků

Existuje problém spojený s nedostatkem zdrojů (včetně dočasných) od vývojářů softwaru. Mohou mít nedostatek času, financí nebo dovedností na implementaci své vlastní silné obrany. Jsou nuceni používat nástroje automatické ochrany softwaru třetích stran. Tyto nástroje připojují ke zkompilovanému programu bezpečnostní modul. Výhodou takové ochrany je, že ji lze nainstalovat na jakýkoli program (i bez přístupu ke zdrojovému kódu programu). Nevýhodou v samotném přístupu je „šablona“ metody. U standardních ochran je pravděpodobnější, že budou napadeny hackery, protože jsou instalovány na několika programech a poskytují tak poptávku na hackerském trhu.

Automatické prostředky však znesnadňují hackování programu. Někdy je vhodné je použít buď v případě, že neexistuje žádná ochrana, nebo ve spojení s implementací vlastní jedinečné ochrany.

Problém „lepší než legální“

To je jeden ze základních problémů technických prostředků ochrany. Spočívá v tom, že ochranný systém nevyhnutelně vytváří nepříjemnosti pro uživatele, a proto je z pohledu uživatele hacknutý program v jistém smyslu lepší než ten původní. Například:

• Nechráněný program běží obecně rychleji než chráněný.
• "Napadený" program nepotřebuje ke svému fungování původní médium. Pokud nepoužíváte CD, výrazně se zvyšuje provozní doba notebooku . Některé modely notebooků navíc nemusí mít mechaniku CD-ROM vůbec.
• Při použití USB klíče nemusí být dostatek portů pro veškeré potřebné vybavení nebo vůbec (například při použití virtualizace )
• Dongle může způsobit fyzické nepohodlí při práci s chráněným programem na notebooku
• J2ME - program zmizí po flashování telefonu a neexistuje způsob, jak vytvořit jeho záložní kopii.

Z tohoto důvodu i majitelé licencovaných kopií někdy instalují cracknutý software na stejné úrovni jako licencovaný.

Viz také

• crack
• Elektronický klíč
• Softwarové hackování
• Registrační klíč
• Technické prostředky ochrany autorských práv
• Ochrana proti neoprávněnému kopírování
• Zabezpečená média

Poznámky

1. ↑ Recenze Alcohol 120% - emulátor CD / DVD, vytváření jejich obrázků . Získáno 17. října 2011. Archivováno z originálu dne 26. dubna 2018. (neurčitý)
2. ↑ Novichkov A. Analýza trhu ochrany softwaru proti neoprávněnému kopírování . Získáno 17. října 2011. Archivováno z originálu dne 25. dubna 2018. (neurčitý)

Odkazy

• Sereda S.A. " Posouzení účinnosti systémů ochrany softwaru "
• Sereda S.A. " Postup pro vývoj systémů ochrany softwaru a hardwaru pro software "
• Citforum. Analýza trhu pro ochranu proti kopírování a softwarový hacking
• wasm. Ochrana programů pomocí Petriho sítí a hackingu
• Zaitsev O. V. Implementace jednoduchého aktivačního mechanismu v aplikaci
• hvězdná síla. Prezentace ochrany s vazbou na optický disk
• LÁZNĚ. Prezentace ochrany pro mobilní zařízení