Проверка лицензии и звонок домой

Я разрабатываю приложение, которое при покупке можно активировать с помощью лицензии.

В настоящее время я делаю проверку в автономном режиме, что немного беспокоит меня. Я знаю, что нет ничего общего с взломами (то есть модифицированными двоичными файлами), однако я думаю попытаться воспрепятствовать пиратству лицензионного ключа. Вот мой текущий план:

• Когда пользователь активирует программное обеспечение и после успешной проверки в автономном режиме он пытается позвонить домой и подтвердить лицензию. Если дом подтверждает лицензию или если дом недоступен, или если пользователь находится в автономном режиме, лицензия утверждается . Если дом достигнут и сообщает, что лицензия недействительна, проверка не пройдена.
• Лицензионное приложение каждый раз во время запуска звонит домой (в фоновом режиме). Если лицензия аннулирована (то есть пиратская лицензия или сгенерирована с помощью keygen), лицензия деактивируется.

Это должно помочь с пиратством лицензий - недействительная лицензия будет отключена, и действительная лицензия, которая была пиратской, может быть отозвана (и ее законному владельцу будет предоставлена ​​новая лицензия). Пользователи-пираты будут вынуждены использовать взломанную версию, которая обычно специфична для конкретной версии и труднее достать.

Хотя в целом это звучит хорошо для меня, у меня есть некоторые опасения:

• Пользователям не нравятся домашние звонки и онлайн-валидация. Будет ли вас беспокоить такая проверка? Даже если в случае офлайн / сбоя приложение остается лицензированным?
• Понятно, что всю схему можно помешать, перейдя в автономный режим / брандмауэр / и т.д. Я думаю, что потрудиться сделать один из них достаточно велико, чтобы препятствовать случайному совместному использованию лицензий, но я не уверен.
• Поскольку в целом это касается вариантов лицензирования и DRM, я не уверен, что время, которое я трачу на такой тип защиты, не лучше потрачено на улучшение моего продукта.

Буду признателен за ваш вклад и мысли.

Спасибо!

Это не настоящая война, которую вы можете выиграть с помощью подхода, который вы наметили. Как указали другие, простое отключение сети или нажатие кнопки «нет», когда брандмауэр спрашивает вас, разрешить ли вашему приложению дозвониться домой, обойдут телефонный дом. Кроме того, пользователи абсолютно ненавидят подобные вещи, и вам может потребоваться, чтобы пользователь явно установил флажок, говоря, что они понимают, что система собирается звонить домой (согласно законодательству некоторых стран).

Так что ты можешь сделать? Мой совет будет:

• Старайтесь вознаграждать своих платящих клиентов дополнительными услугами (частые обновления, онлайн-уроки и т. Д.), А не наказывать их.
• Не беспокойтесь слишком много о пиратах. Во многих случаях они вряд ли приобрели ваше программное обеспечение в первую очередь, по крайней мере, они могут распространять информацию о вашем приложении.
• Если вы действительно не можете справиться с тем фактом, что ваше программное обеспечение будет пиратским, сделайте его онлайн-приложением (если природа программного обеспечения такова, что это возможно). Была интересная статья разработчика, который сделал этот шаг и обнаружил, что его веб-версия продается намного лучше, гораздо проще определить, какие функции на самом деле использовали пользователи (поскольку на самом деле он не звонит домой, если вы уже на сервере), и у людей было гораздо меньше желания вынимать свои кредитные карты (извините - не могу найти ссылку).

С чем-то подобным вы должны задать себе (или своему боссу) следующий вопрос:

Являются ли затраты на разработку и поддержание схемы борьбы с пиратством меньше или больше, чем потери от пиратства?

Если их меньше, то обязательно делайте это. В этом случае я предполагаю, что ваше программное обеспечение очень ценно (например, Microsoft Word или AutoCAD), и люди не собираются беспокоиться о том, что он звонит домой однажды.

Если они больше, я бы серьезно предложил вам не реализовывать ничего слишком сложного (или вообще ничего) и приложить усилия для зарабатывания денег с помощью программного обеспечения другими способами. Вы можете взимать плату за поддержку, или за участие людей в программе для разработчиков, или за любое другое.

Еще одна вещь, которую нужно иметь в виду, это то, что если кто-то решит пиратствовать на вашем программном обеспечении, он сделает это, и добавление новых слоев не остановит его, а раздражит ваших законных пользователей.

Одна проблема, которая, кажется, не решается здесь, - это "вы ушли из бизнеса". Хотя это может показаться изменением «сеть не работает», это более постоянная ситуация. Я сталкивался с этим в нескольких продуктах для разработчиков.

Мое наблюдение состоит в том, что это сильно зависит от вертикального рынка, на котором вы распространяете свое приложение. Некоторые из них гораздо более подвержены пиратству и другому несанкционированному использованию, чем другие. Например, я никогда не выпущу другой продукт на рынок интернет-маркетинга и SEO без «телефона домой» и других средств защиты. Широкое и случайное пиратство является правилом в этой нише. На других нишевых рынках, где я работал, таких как обработка медицинских претензий, мне было бы удобнее с более слабой защитой от копирования.

Как отметил Дэниел Б., потенциальное решение - переместить приложение онлайн, полностью или частично. Это мой текущий план для нового приложения, которое я сейчас на стадии разработки.

Из недостатков ключей :

Некоторые знакомые недостатки:

• Поставщик программного обеспечения должен покупать, хранить и поставлять оборудование каждому клиенту.
• Клиенты должны ждать, чтобы запустить свою лицензию, но сегодня пользователи ожидают почти мгновенную доставку программного обеспечения
• Клиенты должны держать USB-устройство, вставленное в их машину (торчащее спереди или сбоку, где оно может быть повреждено)
• Если клиент желает перенести лицензию на другой компьютер, он должен отправить ключ.