Почему сегодня так легко пиратствовать?

Просто немного трудно поверить, что при всех наших технологических достижениях и миллиардах долларов, потраченных на разработку самого невероятного и умопомрачительного программного обеспечения, у нас все еще нет других средств защиты от пиратства, кроме «серийного номера / ключа активации». ». Я уверен, что куча денег, возможно, даже миллиарды, ушла на создание Windows 7 или Office и даже Snow Leopard, но я могу получить их бесплатно менее чем за 20 минут. То же самое для всех продуктов Adobe, которые, вероятно, самые простые.

Может ли существовать надежный и взломанный метод защиты вашего программного обеспечения от пиратства? Если не реально, то как насчет теоретически возможно? Или независимо от того, какие механизмы используют эти компании, хакеры всегда могут найти способ обойти это?

Код это данные. Когда код работает, копия этих данных является незащищенным кодом. Незащищенный код можно скопировать.

Переполнение кода антипиратскими проверками делает его немного сложнее, но хакеры просто используют отладчик и удаляют их. Вставка no-ops вместо вызовов check_license довольно проста.

• Трудно взломанные программы делают все больше и больше раздражающих вещей.
• Но поставщики должны продавать клиентам программное обеспечение, которое они готовы использовать.
• Не все позволяют компьютерам звонить домой.
• Некоторые люди, работающие над чувствительными вещами, отказываются подключать машины к Интернету.

Программы я продаю в моем текущем работодателе (аэрокосмические инструменты) не домашний телефон когда - либо . Клиенты не потерпят, звоня домой для «активации» каждый раз, когда программа запускается.

В худшем случае, программа работает в виртуальной машине без сети, где всегда фиксированная дата.

Так что он мог быть установлен на законных основаниях один раз, но никакие усилия со стороны разработчиков не могут заставить его сказать, что это не так, как было.

• Попытки добавить аппаратную «защиту от копирования» на компьютеры общего назначения обречены на провал.
• Независимо от того, что компания продает оборудование без защиты от копирования, все оборудование продается.
• Производители, такие как Dell и Intel, постепенно пытаются внедрить шпионское оборудование, такое как Palladium, но им категорически противостоят.
• Когда компьютер делает что-то научное в режиме реального времени, любые сбои в «проверке пиратского контента» приведут к сбоям. Если бы все компьютеры имели аппаратный DRM, то специальные научные / в реальном времени не имели бы его. Случайно каждый покупал бы специальные научные / в реальном времени.

• Аппаратные проверки DRM будут иметь ложные срабатывания для некоторых видов контента.

  • Самый простой случай: разрешение. Я записываю видео Quad HD с моей камеры (прямо сейчас на моем столе). Windows DRM попадает между мной и данными, потому что это QuadHD.

  • Анализ сигнатур: аппаратный DRM небольшой и имеет относительно фиксированный набор данных. Он также должен использовать ту же шину данных, что и процессор, поэтому он периодически замедляет работу. Это разрушает все в реальном времени.

  • Таким образом, чтобы сделать аппаратный DRM более интеллектуальным во время ложного срабатывания, ваш компьютер в конечном итоге будет прерван для проверки и проверки с помощью веб-службы. Теперь мой процессор научных данных либо выходит из строя, потому что он не подключен к сети, либо прекращает потоковую передачу данных

В конечном счете, большая проблема заключается в том, что большинство программного обеспечения включает в себя передачу как замка, так и ключа потенциальному злоумышленнику и надеются, что они не поймут, как их собрать.

Только безопасный метод защиты программного обеспечения является не дает его пользователю (например , SaaS). Например, вы заметите, что не можете «пиратствовать» в Документах Google. В конечном счете, если вы пытаетесь что-то обезопасить, вы должны предположить, что они полностью осведомлены о том, что вы им даете. Вы не можете доверять клиенту. Это относится как к предотвращению пиратства, так и к защите системы от взлома.

Поскольку существующие модели распространения программного обеспечения основаны на предоставлении клиенту всего пакета, а затем на попытках защитить его на оборудовании, которым управляет потенциальный злоумышленник , модель распространения несовместима с любой концепцией «непирательного» программного обеспечения.

Почему программное обеспечение все еще легко пиратское сегодня?

Более выгодно продавать программное обеспечение, которое легко пиратствовать.

Принимая решение о мерах по борьбе с пиратством, компании проводят анализ затрат и выгод. Для любого данного набора мер, если выгоды не перевешивают затраты, компания не делает этого.

Затраты включают время и усилия по внедрению, документированию, поддержке и поддержанию мер, а также, возможно, убытки от продаж, если они действительно раздражают. Вообще говоря, есть два вида преимуществ:

• Большая прибыль, потому что люди, которые бы использовали пиратскую программу, купили ее вместо этого ..
• Люди, которые принимают решения, счастливы, что программа не становится пиратской.

Вот простой пример: Microsoft Office.

Теперь MS - это все о деньгах, а не о том, чтобы радовать управляющих пиратством. В течение некоторого времени MS продавала версию Office для дома и учебы по более низкой цене, чем «обычная» версия для бизнеса. Я купил это несколько лет назад, и у него не было никакой защиты от копирования! А технология «борьбы с пиратством» заключалась в вводе ключа продукта, который затем сохранялся в папке приложения. Но вы можете запустить его на любом количестве компьютеров одновременно, и все они будут работать нормально! На самом деле, на Mac вы можете перетащить папку приложения по сети на другой компьютер, на котором вы никогда не выполняли установку, и, поскольку ключ продукта был сохранен вместе с приложением, он работал отлично.

Почему такие жалкие антипиратские технологии? Две причины

Во-первых, потому что добавленная стоимость технической поддержки для домашних пользователей, испорченных их установками, просто не стоила этого.

Второе - нетехнические антипиратские меры . У MS есть программа для осведомителей, в которой, если вы знаете, что компания использует пиратское программное обеспечение MS - например, установив 200 копий одного и того же «Дома и студента» - вы можете позвонить им. Затем приходит MS и проверяет компанию, и если она находит пиратское программное обеспечение, подает в суд на них - и вы получаете большой выигрыш.

Поэтому MS не нужно использовать технологии для предотвращения пиратства. Они находят более выгодным просто использовать холодные наличные.

ИМХО фундаментальная проблема заключается в том, что большинство или все «надежные и взломанные» методы * защиты программного обеспечения от пиратства также раздражают или даже отталкивают невинных и легальных пользователей.

Например, проверка того, что приложение установлено только на одном компьютере, может затруднить изменение пользователем оборудования на своем компьютере. Аппаратные ключи могут означать, что вы не можете использовать одно и то же приложение на своих рабочих и домашних компьютерах. Не говоря уже о кодах регионов DVD, CSS, рутките Sony и др., Которые не только для защиты программного обеспечения, но и тесно связаны между собой.

* которые, как отметил @FrustratedWithFormsDesigner, никогда не бывают идеальными на практике; нет 100% безопасности, вы можете только попытаться сделать это достаточно дорого, чтобы нарушитель нарушил защиту, чтобы их не было «слишком много». И я полагаю, что это связано с фундаментальной природой программного обеспечения и цифровой информации, что, когда кому-то удается сломать определенную защиту, этот разрыв почти всегда может тривиально повториться миллионами.

Как сказал Брюс Шнайер , пытаться сделать цифровые файлы не копируемыми - это все равно, что пытаться сделать воду не мокрой. Он говорит в первую очередь о «DRM», который применяется больше к контенту (например, к фильмам), чем к коду, но с точки зрения предотвращения копирования того, что находится в файле, мало что меняет - копирование файла копирование файла копирование файла ,

Существует только один «надежный и взломанный метод защиты вашего программного обеспечения от пиратства» :

Свободное программное обеспечение (поскольку вы можете делать с ним все, что захотите, даже продавать.)

Вы не можете украсть то, что дается свободно. Конечно, это испортит некоторые модели программного обеспечения компаний-динозавров, но пиратство никуда не денется. Продайте то, что вы не можете скопировать, предпочтительно то, что сопровождает то, что вы раздавали бесплатно; ваша помощь, например.

Это вызвано сочетанием четырех основных факторов:

На фундаментальном уровне многое из того, что делает компьютер, работает путем копирования данных. Например, чтобы выполнить программу, компьютер должен скопировать ее с жесткого диска в память. Но как только что-то скопировано в память, оно может быть записано из памяти в другое место. Принимая во внимание, что основной предпосылкой «защиты от пиратства» является создание программного обеспечения, которое не может быть успешно скопировано, вы можете начать понимать масштабы проблемы.

Во-вторых, решение этой сложной проблемы напрямую противоречит интересам как законных пользователей, так и тех, кто желает использовать программное обеспечение, не приобретая его на законных основаниях. Некоторые из этих пользователей будут обладать техническими знаниями, необходимыми для анализа скомпилированного кода. Теперь у вас есть компетентный противник, активно работающий против вас.

Поскольку это сложная проблема, и поскольку создание правильного программного обеспечения также сложно по своей природе, весьма вероятно, что ваше решение будет содержать где-то хотя бы одну уязвимую ошибку. Для большинства программ это не имеет значения, но большинство программ не подвергается активной атаке со стороны решительного противника. Природа программного обеспечения в том, что оно такое, как только одна обнаруженная уязвимость обнаружена, ее можно использовать для управления всей системой и ее отключения. Таким образом, чтобы обеспечить надежную защиту, ваше решение очень сложной проблемы должно быть идеальным, иначе оно будет взломано.

Четвертый фактор - всемирный Интернет. Это делает проблему передачи информации всем, кто заинтересован, тривиальной. Это означает, что если однажды ваша несовершенная система взломана, она будет взломана повсюду.

Сочетание этих четырех факторов означает, что ни одна несовершенная система защиты от копирования не может быть безопасной. (И когда в последний раз вы видели идеальный кусок программного обеспечения?) В свете этого вопрос должен быть не «почему программное обеспечение все еще легко пиратировать?», А «почему люди все еще пытаются его предотвратить?»

Одна из часто забываемых основных причин, лежащих в основе облачных SaaS-решений, - обеспечение потоков доходов.

Я думаю, что именно здесь будущее IP монетизации и защиты действительно.

Смещая акцент с продажи локальных решений, которые должны работать в среде, которая находится вне контроля поставщиков, в конечном итоге каждая стратегия против компьютерного пиратства обречена на провал. Просто нет способа защитить ваши активы, когда вы отдаете их кому-то другому, так как защита должна быть обеспечена на его машине.

Размещая ваше Программное обеспечение в облаке и предоставляя его в качестве службы, вы фактически поднимаете планку пиратства до уровня, на котором работает ее обезьяна.

Я думаю, что вы ищете ответ, что многие компании больше не заботятся о пиратстве таким образом. Никто не хочет, чтобы их вещи выходили бесплатно, но когда вы смотрите на компромисс между надоедливостью и необходимостью поддерживать всех людей, у которых расширенная защита от копирования сломала или сломала их компьютеры. Несколько компаний сделали все возможное, чтобы позаботиться о них, но в конце концов материал все еще взломан, и их пользователи склонны уходить с неприятным вкусом во рту.

Не стоит пытаться (или потенциальной потери клиентов) пытаться внедрить его для тех немногих людей, которых вы в любом случае не допустили бы взлома.

Некоторые компании даже считают пиратских пользователей ресурсом. Valve произвела сенсацию в новостях с таким комментарием некоторое время назад, и вы не можете сказать мне, что Microsoft не выступала на стороне победителя всех пиратских установок Windows в Азии за эти годы.

Для тех, кто там работает, они продают большие блоки лицензий маленьким парням, которым они нужны при каждой продаже, но не могут позволить себе потерять клиентов, а в некоторых случаях даже позволить себе руткиты и другие мерзкие дураки, которые люди используют для создания такого рода блокировки. -в.

Вы не можете сделать идеальный антипиратский, но не так много людей, которые мотивированы, чтобы попытаться больше.

Что бы вы ни встроили в свое программное обеспечение, оно должно быть понятно для машины, которая его запустит. Поскольку программное обеспечение стало более сложным, программное обеспечение для понимания другого программного обеспечения также стало более сложным. Таким образом, если это программное обеспечение понятно для машины, оно понятно (и может быть изменено) пиратом.

Например, в принципе, вы можете встроить надежное шифрование в свой исполняемый файл, чтобы большая часть программного обеспечения была нечитаемой. Проблема в том, что машины конечных пользователей не могут читать этот код больше, чем пираты. Чтобы решить эту проблему, ваше программное обеспечение должно включать в себя как алгоритм дешифрования, так и ключ - либо в открытом виде, либо, по крайней мере, скрывающееся за более слабым шифрованием (причем расшифровка для этого находится в открытом виде).

IIRC, лучшие дизассемблеры могут предупредить вас о зашифрованном коде и помочь вам собрать и проанализировать то, что скрывается за шифрованием. Если кажется, что авторы дизассемблера являются злыми, учтите, что разработчики безопасности нуждаются в этом каждый день, чтобы исследовать вирусы и другие вредоносные программы, которые также скрываются в зашифрованном коде.

Вероятно, есть только два решения для этого. Одним из них является закрытая платформа, которая блокирует своих пользователей. Как показывает Playstation 3, это не обязательно является гарантией. В любом случае, есть большой класс не злых пользователей, которым это не понравится.

Другой вариант - ваше программное обеспечение должно работать на серверах, которые находятся под вашим контролем.

Автоматизированный антипиратский - логическое противоречие.

Законным пользователям доверяют поставщики.

Любой «автоматизированный» антипиратский поиск стремится автоматизировать доверительные отношения.

Как это может работать? Как любые технические средства , когда - либо прийти к «доверия» человека?

Доверие - это изначально человеческие отношения. Любой технический механизм всегда может быть подорван людьми, которые кажутся заслуживающими доверия, но это не так.

В связи с этим люди все время теряют доверие.

Я полагаю, что одна из причин состоит в том, что те же самые люди, которые умеют писать приличную безопасность, вероятно, сами являются хакерами.

Кроме того, пытаться защитить себя от пиратства действительно очень сложно. Поскольку ваш компьютер должен сам выполнять эту защиту, она может быть перехвачена в любой момент (память / выполнение / сетевой трафик / ...). Вот тут и приходит запутывание, пытаясь сделать невозможным понимание происходящего.

Я считаю, что сила в серийных номерах и ключах активации заключается в том, что вы, по крайней мере, можете увидеть, кто занимается пиратством, и попытаться отследить / заблокировать его таким образом. Я полагаю, что это одна из причин, почему в наши дни так много сервисов являются онлайн-сервисами. (Steam, обновление Windows и т. Д.) Внезапно становится намного сложнее взломать, ... но снова все еще возможно.

Там, где у вас есть успешный продукт, у вас будет больше людей, пытающихся его взломать, поэтому шансы на его получение будут пиратскими.

Технически говоря, программное обеспечение все еще может быть пиратским, потому что большая часть ИТ все еще работает в программной и аппаратной средах, концептуально разработанных тысячелетия назад, когда даже понятия о компьютерном пиратстве не существовало.

Эти основы необходимо поддерживать для обеспечения обратной совместимости, что еще больше увеличивает нашу зависимость от них.

Если бы нам пришлось заново проектировать аппаратные / программные среды с учетом борьбы с пиратством, мы могли бы внести существенные улучшения.

Посмотреть на себя:

• Та же открытая операционная система со всеми ее компонентами, полностью раскрытыми и буквально предлагающими себя для манипуляций

• Та же открытая компьютерная архитектура, которая подойдет для любого программного обеспечения

• Модель распространения программного обеспечения по-прежнему основана на незашифрованных файлах, которые передаются пользователю

Точно такая же проблема существует с Интернетом и его низким уровнем безопасности, множеством уязвимостей, открытостью для манипуляций, спамом и распределенными атаками. Мы бы сделали это намного лучше во второй раз, если бы мы могли переделать Интернет. К сожалению, мы должны придерживаться того, что нам нужно для обеспечения совместимости с существующей массой приложений и сервисов.

На данный момент кажется, что лучший способ защитить программное обеспечение от пиратства - это внести изменения на аппаратном уровне:

• Закройте оборудование и превратите его в черный ящик. Сделайте так, чтобы пользователь не мог связываться с оборудованием и его программным обеспечением. Подход здесь заключается в том, чтобы, вероятно, зашифровать все на уровне чипа, чтобы их внешние интерфейсы были полностью зашифрованы. Хорошим примером этого является шифрование HDCP для медиаинтерфейса HDMI - медиапоток зашифровывается перед тем, как покинуть коробку проигрывателя, и расшифровывается внутри дисплейного блока, так что нет открытого потока данных для перехвата.

• Закройте каналы распространения. Сделайте все внешние носители и онлайн-каналы полностью зашифрованными, чтобы только сертифицированное оборудование могло расшифровать поток данных.

Можно осуществить оба варианта, но это превратит всю экосистему в тюрьму. Скорее всего, возникнет параллельное / подпольное движение свободного аппаратного / программного обеспечения, создавая параллельную экосистему.

Учитывая усилия, почти идеальная защита от копирования может быть достигнута ... но это не будет стоить затрат . Несколько известных блогов обсудили это превосходно : в частности, концепция оптимального уровня пиратства .

Меры по борьбе с пиратством сопряжены с несколькими издержками: прямыми затратами на их реализацию, но также и косвенными издержками: например, меры часто доставляют неудобства, отталкивая пользователей.

У пиратства есть издержки, но они часто не очень высоки. Это может также иметь некоторые преимущества, например, в расширении пользовательской базы. Как написал один из комментаторов в посте «Ужасы кодирования»: «Теперь, когда я разработчик и у меня действительно есть деньги, чтобы тратить программное обеспечение, я склонен покупать программы, которые я пиратировал в студенческие годы, потому что я уже знаком с ними. »

Таким образом, некоторая защита от пиратства важна, чтобы убедиться, что законные продажи не подорваны слишком сильно; но за определенным моментом просто нет экономических стимулов для улучшения антипиратских мер.

Все ответы кажутся техническими, но это не техническая проблема, а социальная.

Программное обеспечение легко копировать и трудно писать. Если это не так просто скопировать, мы бы не стали беспокоиться. Большинство программ просто стоят дорого, чтобы написать как единое целое, и меньшие полагаются на большие программы, чтобы быть в состоянии выполнить. Если мы также заставляем программы копировать, то мы ставим себя в невыгодное положение. Да, вы можете максимизировать краткосрочную прибыль, поощряя копирование. Но в конечном итоге вы потеряете долю рынка для тех, кто когда-либо сможет минимизировать затраты на копирование, затраты на запись и затраты на использование.

Свободное программное обеспечение сводит к минимуму одну из этих затрат на копирование и значительно снижает другие 2 затраты на запись и стоимость использования.

затрат к копии

Я могу установить Ubuntu Linux примерно за то же время и за то же время, что и Windows 7 [Windows 7 нуждается в дополнительном добавлении лицензионного ключа, что немного усложняет его].

Windows 7 будет стоить £ 100, но для Ubuntu я могу скачать ее, купить за £ 6 в магазине журналов (с брошенным бесплатным журналом), заказать £ 2 по почте или одолжить компакт-диск у друга.

затрат к записи

Свободное ПО можно модифицировать, это снижает стоимость. Я не должен начинать с самого начала.

стоимость в использовании

С Windows 7 я не получаю никаких приложений, кроме веб-браузера, с Ubuntu я получаю все приложения, которые могу себе представить, многие устанавливаются вместе с ОС.

Мне не нужен сканер вирусов в Linux.

Я могу запустить Linux на старом оборудовании.

Благодаря свободному программному обеспечению никто не вынужден обновляться, создавая несовместимые версии офисных инструментов.

В мире, где компьютеры достаточно похожи, чтобы иметь возможность загружать программное обеспечение из сети и сразу же запускать его, очень трудно определить что-то, что позволяет определить, нормально ли работает этот компьютер, но это не так.

В конечном итоге все сводится к тому, что у вас есть что-то, чего нет ни у кого. Это может быть серийный номер, за который вы заплатили, аппаратный ключ или DVD-диск с физическими ошибками в определенном месте. Затем программное обеспечение ищет эту конкретную вещь и отказывается работать, если ее там нет. Для серийных номеров вам также необходимо иметь место в Интернете, где программное обеспечение может подтвердить, что серийный номер является приемлемым для материнского судна.

К сожалению, хакеры очень хороши в хирургическом удалении таких проверок, поэтому код должен быть очень сложным и сложным для модификации, чтобы сделать его трудным, но при достаточной самоотдаче человек все еще может это сделать.

Таким образом, большинство недорогих программных продуктов используют серийный номер, подтверждающий его наличие в Интернете, а также лицензионную политику, которой обязаны следовать корпоративные кассовые системы. В дорогих продуктах обычно используется защита ключа.

Существуют разные типы программ, которые имеют защиту.

Когда вы берете пример с Windows 7, очевидно, что ответ - нет, просто потому, что архитектура ПК и программирование ПК очень хорошо известны.

Но если рассмотреть другие аппаратные средства, такие как PS3, PSP и iPhone, то они совершенно разные, в основном потому, что производитель контролирует все, а не только программное обеспечение: они могут заставить аппарат работать только на подлинном программном обеспечении, и для этого требуется хорошие навыки взлома, чтобы сломать их.

Вы должны взглянуть на проект Microsoft Longhorn в свое время: в то время, когда они хотели внедрить чипы для проверки подлинности вашего программного обеспечения или нет. Теоретически было бы очень трудно взломать, но они этого не сделали, потому что это было бы очень навязчиво.