Создание программ с защитой от копирования
Прошу прощения, что не в тему – название данной темы подходящее, а я не хочу плодить новые ветки. :)
У меня есть программа – стандартный набор (exe-шник и библиотеки с данными). Конкретно в одной из библиотек есть формулы для расчетов.
1. Есть возможность провести шифрование данной библиотеки (файла с формулами), чтобы сделать невозможным использование данной программы без этой библиотеки и исключить возможность подмены данной библиотеки взломанной версией.
2. Есть ли возможность используя наработки PGP увеличить стоимость взлома на столько, чтобы сделать финансово не выгодным взлом программы? Примерная стоимость лицензии программы 50-100 рублей. Но скорее ближе к 50 рублям. Лицензия представляет собой файл-ключ который будет являться декодером к зашифрованному файлу.
3. Насколько сложна данная процедура? Сколько примерно она будет стоить (условно, нормальную стоимость можно узнать только имея ТЗ и исходники программы "на руках")?
Заранее спасибо за любые комментарии.
Единственная просьба – не надо отправлять читать библиотеку, статьи или заниматься изучением криптографией. Меня интересует Ваше мнение, как людей лучше меня разбирающихся в данном вопросе. А библиотеку и статьи я и так читаю для общего развития. :)
С уважением, Дмитрий.
Ссылки
[link1] http://www.pgpru.com/faq/kriptografijapraktika#h1792-11
[link2] http://www.3dnews.ru/editorial/cloud_computing
[link3] http://code.google.com/intl/ru-RU/appengine/
[link4] http://code.google.com/intl/ru/appengine/docs/billing.html
[link5] http://www.pgpru.com/novosti/2009/zaschitaotkopirovanijaspomoschjjufizicheskinekloniruemyhfunkcijj
[link6] http://ru.wikipedia.org/wiki/Открытое_программное_обеспечение
[link7] http://wasm.ru/toollist.php?list=12
[link8] http://delozhukova.ru/Petition.aspx
Если стоимость програмы 50р., тогда возможно.
Стоимость – не очень дорого.
С ипользованием какого языка написанна программа?
defond, если по существу, то /faq/kriptografijapraktika#h1792-11[link1]. Но, как выше написали:)
дрм головного мозга.
Спасибо за ответы.
дрм головного мозга – у кого? И что за дрм? :) При моей 3-ке по русскому, такого слова не знаю. :)
Если нужно чтобы программа не работала без некоторых фалов и при том файлы должны быть закодированы – то такое сделать возможно и не дорого.
Если захотят – конечно же дисассемблируют программу, вытащат алгоритм и т.д. – но при стоимости программы в 50-100р. дешевле будет купить лицензию чем заморачиваться с ломанием.
Потому я и написал о стоимости.
http://en.wikipedia.org/wiki/Digital_rights_management. Гуглить: drm site:pgpru.com
http://lurkmore.ru/DRM
=)
А не проще сделать стандвртную прогу с ключом по хэш-функции?! Или рассылать прогу на дисках по почте наложным платежом:)
Все больше убеждаюсь в том что иногда можно получить довольно таки бестолковые советы на форумах....
В любом случае решать автору, но он видимо ушел.
Так будем и далее жевать тему?
Так участвуйте — давайте спрашивающим хорошие, добротные, релевантные, годные, содержательные, исчерпывающие, профессиональные, толковые советы/ответы! Поднимайте, так сказать, качество обслуживания — на pgpru.com этого никто не запрещае...
Автор может и ушел, а вот второй спросивший просто работал усиленно. :)
Советов много, но большая часть и правда бестолковая. У вас даже в правилах написано, что перед тем как задавать вопрос надо поискать, почитать ФАК и пошариться по форуму.
Когда я задавал вопрос – сразу же пояснил, что меня интересует больше Ваше мнение.
Наложенный платеж и рассылка по почте не подходит – почта работает плохо, проблем с отправкой так же достаточно.
Подразумевается, что программа будет доступна свободно на сайте производителя. Однако на производство программы тратятся деньги и хотелось бы часть средств вернуть (желательно конечно все + прибыль, чтобы программу развивать). Это можно сделать только лицензией. Делать лицензию выше 100 рублей бессмысленно – диск с пираткой стоить будет 100-200 рублей. Так там будет еще куча других программ.
Вот поэтому и ищем возможность хоть как то защитить программу для получения хоть части средств. Исходить из благородства пользователей бессмысленно. Это лично мое мнение. Понимание, что за лицензией стоит труд производителя приходит только с опытом. Поэтому лицензию будут брать самостоятельно только наиболее продвинутые пользователи. А таких мало.
По поводу едких замечаний про ДРМ головного мозга.
Я бы рад выпустить программу абсолютно бесплатно (я зарабатываю в другой сфере, а программа эта больше хобби), но программисты, гады такие, не хотят работать бесплатно. :) Предлагать сечь их за это кнутом не надо, они обижаются. :)
У меня просьба – воздержитесь от таких замечаний. Если у кого то есть толковые мысли – излагайте их как для абсолютного чайника. Каким я в принципе и являюсь. :)
Может Вы можете предложить другие способы и методы защиты?
Пароль – бессмысленно, кейген появится очень быстро.
Активация через Интернет – подменить ответ сервера так же не сложно.
Защита диска – бессмысленно. Распространять дорого, что увеличивает стоимость лицензии. Алкоголь также никто не отменял.
Если код привязать к оборудованию – это приведет к повторной покупке лицензии при смене оборудования. Что несправедливо.
Для обеспечения ИБ на серьёзном уровне нужны алгоритмы, протоколы, программы, операционные системы и в идеале железо с открытыми исходниками с возможностью независимого аудита сообществом.
Пользователям с такими запросами и адресовано большинство информации ресурса/форума. И в распространении коммерческого ПО они никак не заинтересованы и даже будут относиться к нему несколько враждебно.
Поэтому проблемы защиты платных коммерческих программ вызывают вполне предсказуемую реакцию, помноженную на манеры выражаться отдельных личностей в инете. Логичнее искать конструктивной (с точки зрения ваших интересов) помощи в вопросах
впаривания DRM программобфускации кода где-то в другом месте.//Почти K.O.
Как только программа становится популярной, её ломают, выкладывают на общий доступ, и скачивается она уже независимо от первоначальной стоимости. Более надёжно – сделать в виде интернет-сервиса, чтобы ключевые алгоритмы лежали на сервере и были недоступны пользователю даже в скомпилированном виде.
Поинтересуйтесь за счёт чего живут те, кто пишут открытый (opensource) код, причём там есть довольно-таки серьёзные крупные проекты, над которыми программисты работают fulltime.
А советы по защите желательно получить бесплатно,не так ли.
Получить дельный совет по защите от тех,для кого(потенциально) эта защита предназначена – благородное желание здравомыслящего?
Комменты становятся все более агрессивными. :) Скоро Вы меня на кресте распнете.:)
Я уже несколько раз сказал – мне нужно конструктивное мнение. Высказывания плана – вот есть бесплатные программы, а зачем так, а очень нехорошо получать совет у свободных людей по защите собственности... и т.п. выглядят не очень хорошо. От любого полученного здесь совета, до его реализации в коде – месяц тяжелого труда в лучшем случае. Если у меня получится раскрутить проект так как он должен работать – то программу я вообще бесплатно отдам. Кроме того стоимость лицензии я уже озвучил. Куда уже ниже? Вы даже совет бесплатно дать не хотите, работать тем более. А где мне взять средства на выплату з/п программистов?
Здесь я спрашиваю мнение. Ваше мнение возможно даст новые мысли.
По поводу алгоритмов на серваке – мысль интересная. На вскидку сложности – маленькая скорость и отсутствие стабильной работы интернета.
Вот если к примеру с сервака будет грузиться ключ с временем жизни 24 часа или 7 дней. Уже очень толково получается. СПАСИБО ОГРОМНОЕ!
Может еще мысли какие есть?
Любую защиту можно взломать. ЛЮБУЮ. Так почему бы у Вас и не спросить совета? Буду знать как Вы её ломать будете. :) (это шутка).
Здраво я думаю делать стоимость лицензии ниже стоимости взлома. Вы считаете по другому?
Кроме низкой скорости и надежности интернета, есть вероятность отсутствия его вообще. Поэтому ключ со сроком жизни – более вероятное решение. Тоже так – на вскидку... Мысль интересная. Да и сервак будет стоить не дорого, а значит и лицензия не подорожает.
На чем написана программа? На фортране?)
А как насчет бесплатной программы и платной поддержки пользователей!?
Более того, ни одна крупная компания не смогла защитить свои продукты от копирования и незаконного использования. Вам не кажеться, что вы ставите перед собой несбыточные цели. Если ваш проект такой молодой и не раскрученный, то почему вы считаете, что его кто то будет воровать?! Извините, но мне кажеться, что вы занимаетесь не своим делом или вы попросту троль!
Это зависит от провайдера. Со стороны сервера если растёт число пользователей, то растёт доход и возможен переход на более дорогие и качественные услуги.
Стабильную работу и гарантированную минималную скорость могут обеспечить облачные вычисления[link2], вот например есть Google App Engine[link3] с бесплатными начальными квотами[link4]
Со стороны клиента – ну можно сделать локальную демо-версию. Кому надо – найдёт более качественный интернет.
Локальный вариант при росте популярности взломают (хотя, к тому времени может окупится) – если делать временные ключи – отломают сам "замок" ;)
Ещё можно почаще (типа раз в неделю) выпускать обновления – у халявщиков будет только устаревшая взломанная версия.
Спасибо. Дельное замечание! Очень помогло. :) Где Вас учат ярлыки то развешивать? Троль, лузер... "Обидеть может только равный"!
*
Идея интересная. Меня больше сама идея интересует. Работы еще много, т.ч. есть время "поиграться" с идеями защиты. Суть даже не в самой защите от копирования, а в сочетании "защита-взлом". При стоимости лицензии в 50-100 руб. какой метод и способ защиты избрать, чтобы снизить кол-во людей пользующихся "пиратской" версией.
Пока варианты предложены:
Исходим из того, что лицензия нужна для оплаты з/п специалистов, налогов и т.п. обязательных платежей. Т.е. проект не коммерческий.
Возможно есть какие то интересные разработки или тенденции?
Также для прояснения ситуации – я не программист. Идея программы моя, алгоритмы (сугуба математические) мои. Программу пишут наемные программисты. Моя роль – правильно ставить задачу.
Для этого мне надо понимать что просить сделать. Вот Ваших советов я и спрашиваю. Общих советов, мыслей, идей. Чтобы на Вашем опыте понять какое решение будет более правильным.
А что,
параноикиинтересующиеся криптографией или личной приватностью ещё пользуются платным ПО? Вам тактично намекнули нанять на такую "грязную работу" как защита "интеллектуальной собственности" людей за деньги. Это было бы честно хотя бы в рамках денежных отношений.Или предложили сделать программу свободной и бесплатной. (Hint: сбор пожертвований). Или заработать деньги на чём хотите другом, но спрашивайте на соответствующих ресурсах. Заработок на платном ПО — не по нашему профилю.
А вы пытаетесь заводить троллепровоцирующую тему на ресурсе, который посвящён почти на 100% свободному ПО и алгоритмам (кроме теряющих актуальность коммерческих версий PGP, которые обсуждаются и используются всё меньше).
Может просто поискать советов в другом месте? Более подходящем лично для вас.
СПАСИБО ВСЕМ КТО ОСТАВИЛ КОНСТРУКТИВНЫЕ КОММЕНТАРИИ! :)
Тема похоже закрыта.
Для всех остальных – какие Вы все-таки не умные! Я задал конкретные вопросы! Блин даже без намеков! Объяснил русским языком, что я не программист и программировать будут другие люди! Я интересуюсь только тенденциями и способами, чтобы мой продукт устраивал как можно больше пользователей!
По поводу свободных программ – Линукс – ну вот куда еще свободней. Но даже там используют свободное ПО и условно свободное (для тупых – WINE)! условно свободное ПО подразумевает лицензию, а лицензия КОНТРОЛЬ! Бл* ну куда уже проще???? Да Вы называйте лицензию как хотите! ДРМ, ХРМ, ГВН – хоть "ночным горшком ручкой внутрь"! Один хрен это останется сбором денег!
Из 2-х страниц ТРИ толковых совета! ТРИ!
Если есть что говорить – пишешь! Нет – молчи! Остальные будут думать, что умный! PGP что все продукты делает бесплатными??? Ищи на другом форуме – искал, там отвечают также!
Спасибо, что хоть намекнули. Сам бы в жизни не догадался. Нахрен нужен форум на сайте посвященному защите данных, если посетители и участники форума советуют погуглить, поискать на других форумах или ФАК почитать? Неужели не хватает мозгов, что у Вас спрашивают, потому что в других местах не нашли?
Одно утешает – Ваш форум ничем от других в этом не отличается. Админы нормальные (ветку сразу перенесли как ответы появились), есть те кто отвечают нормально (ТРИ ответа, ТРИ!) и остальные! Вас как учат где...
*
Админам, модераторам и оставившим конструктивные и просто информативные сообщения – респект и удачи в делах! СПАСИБО!
Можете не банить, думаю вопросов у меня в ближайшее время не будет.
Виноват за цвет. Видимо на нервах что-то не то нажал. :(
Хочешь защиту – обращайся на cracklab.ru, там тебе и посоветуют и сделают, естественно не бесплатно. Бесплатно только пошлют.
Спасибо. Но мне нужно было мнение специалистов. Кроме того я больше доверяю "бесплатным" специалистам. :) Тем кто работает с открытым кодом. Уже нанимал платных – результат печальный. Присылали код из 6-ти строчек, там где можно было решить 1-ой строчкой. И это был самый безобидный косяк. Из-за другого я потерял почти 6 месяцев работы.
Да и мне не готовые решения были нужны, а просто мнение. Программу все равно будут делать наемные специалисты.
Если честно я рассчитывал на примерно такие ответы:
Для программы из 100 копий, лучше использовать:
1. .....
2. .....
3. .....
Для программ свыше 100 копий и до ...
1. .....
2. .....
3. .....
А сейчас есть еще такие тенденции или направления в защите данных.
.........
Ну что-то подобное. Согласен – глупая была затея. :)
Да и нанимать людей, не зная какие сейчас есть методы и технологии – не самая разумная идея. :) А где ж еще спросить как не в Интернете.
За идею СПАСИБО.
Ошиблись интернетом, бывает ;-)
У нас можно почитать например про PUF[link5].
А показался толковым челом.
Даже руки зачесались безплатно ему помочь)))
А ответить на вопрос: на чем написана программа? – не может)
Спасибо. Статья познавательна, но практически недостижима. :)
Сейчас исходник написан на С++. Но он корявый до безобразия. Появились идеи в процессе написания, в результате надо будет на чистовую переписывать.
Но сейчас меня больше интересует методы защиты, а не готовые решения. :) Это если Вы решили бесплатно помочь. :):):)
Да и по большому счету какая разница на чем написана программа?
Есть сама программа, она в какой то момент обращается к библиотеке (конкретному файлу в котором находиться список формул и коэффициентов).
Суть сводиться к тому, что открытая система будет использовать одну библиотеку, а лицензионная другую. Т.е. лицензионная будет использовать более продвинутые алгоритмы расчета, плюс уточняющие коэффициенты.
Т.е. программа будет работать в обоих случаях. Лицензионная просто будет более точной.
То есть структура программы выглядит так:
1. файл-приложение (грубо говоря *.exe)
2. data1.lib (для не лицензионной программы)
3. data2.lib (для лицензионной программы)
Вот как то так.
Но опять же это конкретный случай. А больше интересует общая информация. Глядишь поумнею чуть-чуть. :) (жду града объяснений и комментариев своего интеллекта от наиболее продвинутой части читателей)
Атас,где-то здесь нас пытаются поиметь.
Присоединяюсь к дифирамбам.Немного терпения, и с подачи гугла подтянется толпа дрм-извращенцев для просветления.
Понятно.
Вы ошиблись форумом, как тут уже сказали – 99% посетителей интересует opensources.
О вашем вопросе – полно форумов, где интересующие вас вещи обсуждают.
Кстати, не вы ли ненаивный?)
И правда. Как то сразу и не подумал... Действительно форум PGP посвященный защите данных, а я тут про защиту данных спрашиваю. Дебил просто.
Действительно ведь open sources[link6] абсолютно бесплатные. Опять я очень глуп. Простите. а это вообще враги написали! Их надо расстрелять! А мне читать полезные книжки, чтобы глупых вопросов не задавать! Экий я дебил все таки!
Ну а уж про то чтобы читать правила или посты перед последним,тут я вообще затормозил! От засранец.
Я для кого написал?
Программа будет являться opensources. Лицензия будет только для улучшенных алгоритмов. Посты выше кто читать будет?
Спасибо за содержательные комментарии. Особенно автору про и тех кто отсылает на другие форумы. Для Вас писал на предыдущей странице. Особенно почему на Ваш форум обратился.
А вообще жесть с позументами – я обратился на форум посвященный защите информации с вопросом как мне защитить файл с информацией так, чтобы инфа из него выдавалась в определенном случае. А мне говорят, что я форумом ошибся, потому что в вопросе прозвучало слово "лицензия". Вам будет спокойней если я назову это другим словом? А от этого суть вопроса измениться?
Вы молитесь на opensources, а данное явление подразумевает наличие лицензии. Лицензии!!!
Но Вы правы – я дебил, я же про лицензию говорю. И хрен с ним, что я спрашиваю на самом деле про защиту конкретного гребанного файла. Ну вот почему на форуме не могут правильно читать и отвечать по существу?! Ведь это записано в правилах самого форума!
А это вообще варвары написали! Как плата за продукт?! Дикость! Варварство!!! Все враги!
Жесть... Не знаете что писать по существу – зачем пишете?
Модераторам.
Если забаните – я не в претензии. Если что толковое напишут я и так прочитаю. А спрашивать смысла наверное нет. С моей стороны было глупо спрашивать на форуме по защите информации о защите информации. Поэтому готов понести заслуженное наказание за свою глупость. А размазывать сопли и унижаться перед умными дядями, чтобы подсказали, как то не охота. Тем более дяди объяснили, что тут мне с такими вопросами делать нечего.
Тем кто толково написал и поделился информацией – БОЛЬШОЕ СПАСИБО! Удачи в делах.
Все равно прочитаю не потому что крут как горы, а т.к. в Нет выхожу с разных компов из разных населенных пунктов (езжу часто). Поэтому если забанете – читать смогу, писать – нет (под другим ником писать не буду).
Чо разарался то? Тут никто тебе ничего не должен.
Кстати очень похоже.
Сответ четвёртый: есть такие ключевые слова как пакеры и метаморфы. Они используются для накрытия вирусов и троянов, но можно и проги ими обфусцировать. Излагать подробней не буду, т.к. не знаю, но это лучшее что есть из используемых средств для обфускации. Конечно, они тоже ломаются, но обфускация там сделана по максимуму. Решения такие на чёрном рынке стоят на n штук баксов, как говорят. Наверное, вам не по карману.
Выше гости вам всё по делу сказали, т.к. ваш вопрос выглядит так же, как если бы вы на научном форуме стали спрашивать как изобрести вечный двигатель. Да, есть такие установки которые создают иллюзию его существования за счёт, например, сильного уменьшения силы трения. Но это не вечные двигатели! Равно и пакеры с метаморфами и прочее — не защита, а обфускация (различайте эти понятия!). Когда вы сказали про внешний сервис — это другое дело! Но значит и прога должна выполняться на сервисе, а пользователь лишь шлёт данные и потом получает ответ — но ведь вы хотите не этого? Ответ, исчерпывающий, содердится в FAQ: принимайте за аксиому что имеющий программу, имеет и все данные к ней, иначе он бы не смог её выполнять. Это как давать читать книгу, но чтобы рассказать другим прочитанное чел не смог.
Надеюсь, я понятно выразился.
defond никто тебя банить не собирается...
Тебе же сказали – что такое невозможно в принципе...
То есть если на компьютере пользователя будет запущена твоя рабочая программа – её взломают.
И никакая криптография не поможет, так как вытащить ключ не составит труда.
Тем не менее есть способы сделать взлом немного дороговатой затеей.
Есть пакеры, обструкция, привязка к железу и т.д., но все это мало интересует посетителей данного форума.
Их интересуют другие намного серьёзные вещи...
а эта лицензия подразумевает отсутствие программной защиты.
PGP и другие платные программы теряют свой рынок и уходят в нишу узкокорпоративного сектора "безопасности для галочки, но с репутацией". Их упоминание и поддержка пользователей теперь уже носит скорее исторический характер.
Вы пришли сюда это пообсуждать?
Ключевое слово от копирования теми, кому вы его сами даёте в руки. Но выже упорно это игнорируете и строите из себя тролля в духе:
"О ужас какой, продавать файл! За деньги! Почему меня за это ненавидят?".
Вместо того, чтобы начинать такого рода ёрничания и указания в директивном тоне, как должны соблюдаться правила форума, могли бы понять, что вопрос защиты программ от копирования обсуждался неоднократно, получал отрицательный ответ и удостоился включения в FAQ.
Вместо того, чтобы попросить разрешить оставить приватный контакт для тех, кто заинтересуется вашим вопросом (скорее всего не за бесплатно), вы почему-то считаете, что (относительно) популярный форум можно использовать для решения каких-то личных финансовых вопросов.
Пожалуйста.
`поиметь' следовало прочесть как `обмануть'.
Если это не так,то потрудитесь объяснить каким образом не программист постиг корявость кода.Сказки о третьестороннем аудите не принимаются,ибо
кодеру-альтруисту проще свое написать,нежели в чужом разбираться,с копейкой же вам расстаться нелегко,стало быть никого не нанимали.Создается впечатление,что по мере сил вы что-то сами накропали и выдаете себя за "сироту казанскую".
Это странный аргумент. Кодер это профессия сдобренная опытом. В аудите опыт тоже важен, но другой.
Не нужно уметь (желать) строить здания, чтобы зная теорию оценить качество построенного. Не нужно уметь писать книги, для оценки её качества. Корявость кода (в отличии от дефектов строения) это порой лишь субъективное ощущение читателя.
Аффтар толстый тролль пытающийся вызвать батхерт у местных. Поведение очень типично.
Крипторы[link7]
[off]
Лицензия, говорите? А статью 273 о распространении вредоносных программ не хотите ли? :) Следователи объявили программу вредоносной на том основании, что по истечении лицензионного срока программа частично перестает работать![link8]
[/off]