Jak chronić swoje oprogramowanie przed nielegalną dystrybucją? [zamknięte]

Niezależnie od trasy, pobieraj uczciwe ceny, ułatwiaj aktywację, udzielaj bezpłatnych Drobnych Aktualizacji i nigdy nie Dezaktywuj ich oprogramowania. Jeśli traktujesz swoich użytkowników z szacunkiem, wynagrodzą cię za to. Mimo to, bez względu na to, co zrobisz, niektórzy ludzie skończą na piractwie.

Nie.

Piraci będą piratami. Bez względu na to, jakie rozwiązanie wymyślisz, może i zostanie pęknięte.

Z drugiej strony, twoi prawdziwi, płacący klienci są tymi, którzy są niewygodni przez gówno.

Łatwiej kupić niż ukraść. Jeśli ty wkładać kopce Odbitkowy Ochrona wtedy ono po prostu robić the wartość posiadanie the prawdziwy interes dosyć niski.

Użyj prostego klucza aktywacyjnego i zapewnij klientom , że mogą Zawsze uzyskać klucz aktywacyjny lub ponownie pobrać oprogramowanie, jeśli kiedykolwiek stracą swój.

Wszelkie zabezpieczenia przed kopiowaniem (poza komponentami online, takimi jak gry wieloosobowe i oprogramowanie finansowe, które łączy się z Twoim bankiem, itp.) można po prostu założyć, że będzie pokonany. Chcesz, aby nielegalne pobieranie oprogramowania było przynajmniej nieco trudniejsze niż jego kupno.

Mam grę na PC, której nigdy nie otwierałem, ponieważ jest na niej tyle śmieci z ochrony przed kopiowaniem, że łatwiej jest pobrać fałszywą wersję.

Ochrona oprogramowania nie jest warta tych pieniędzy-jeśli twoje oprogramowanie jest potrzebne, zostanie pokonane, bez względu na wszystko.

To powiedziawszy, zabezpieczenia sprzętowe mogą działać dobrze. Przykładowy sposób, w jaki może to dobrze działać, jest taki: Znajdź (dość) prosty, ale niezbędny komponent swojego oprogramowania i zaimplementuj go w Verilog/VHDL. Wygeneruj public-private keypair i stwórz webservice, który podejmuje wyzwanie i szyfruje go za pomocą klucza prywatnego. Następnie zrób klucz USB, który zawiera twój klucz publiczny i generuje losowe ciągi wyzwań. Twoje oprogramowanie powinno poprosić klucz sprzętowy USB o łańcuch wyzwania i wysłać go na serwer w celu szyfrowania. Następnie oprogramowanie wysyła go do klucza sprzętowego. Klucz kluczowy sprawdza zaszyfrowany łańcuch wyzwania kluczem publicznym i przechodzi w tryb "enabled". Oprogramowanie następnie wywołuje klucz sprzętowy w dowolnym momencie, gdy musi wykonać operację napisaną w HDL. W ten sposób każdy, kto chce piracić Twoje oprogramowanie, musi dowiedzieć się, jaka jest operacja i reimplement go -- znacznie trudniejsze niż pokonanie czystej ochrony oprogramowania.

Edit: właśnie zdałem sobie sprawę, że niektóre rzeczy związane z weryfikacją są odwrócone od tego, co powinno być, ale jestem prawie pewien, że pomysł się pojawia.

Program licencji na Oprogramowanie firmy Microsoft jest szalenie drogi dla małej firmy. Koszt serwera wynosi około $12,000, jeśli chcesz go skonfigurować samodzielnie. Nie polecam tego dla zmyłki serca.

Właśnie zaimplementowaliśmyIntellilock w naszym produkcie. Pozwala to na podejmowanie wszystkich decyzji dotyczących tego, jak surowa ma być Twoja licencja, a także jest bardzo opłacalna. Ponadto wykonuje maskowanie, zapobieganie kompilatorowi, itp.

Kolejne dobre rozwiązanie I widziałem małe / med firm używać jest SoloServer . Jest to znacznie bardziej System ecommerce i kontroli licencji. Jest bardzo konfigurowalny do tego stopnia, że może jest trochę zbyt złożony. Ale z tego, co słyszałem, robi to bardzo dobrze.

W przeszłości używałem również systemu Desaware license dla.net. Jest to dość lekki system w porównaniu do dwóch powyższych. Jest to bardzo dobry system kontroli licencji pod względem kryptograficznym. Ale jest to bardzo niski poziom API, w którym trzeba zaimplementować prawie wszystko, co aplikacja będzie faktycznie używać.

Cyfrowe Zarządzanie "Prawami" jest jednym z największych produktów oprogramowania w branży. Aby pożyczyć stronę z klasycznej kryptografii, typowy scenariusz jest taki, że Alice chce przekazać wiadomość Bobowi, bez możliwości odczytania jej przez Charliego. DRM nie działa, ponieważ w jego aplikacji Bob i Charlie to ta sama osoba!

Lepiej byłoby zadać odwrotne pytanie, które brzmi: "jak nakłonić ludzi do kupowania mojego oprogramowania zamiast go kraść?"I to jest bardzo szeroki pytanie. Ale generalnie zaczyna się od badań. Dowiadujesz się, kto kupuje oprogramowanie, które chcesz sprzedać, a następnie produkujesz oprogramowanie, które przemawia do tych ludzi.

Dodatkowym plusem jest ograniczenie aktualizacji / dodatków tylko do legalnych kopii. Może to być coś tak prostego, jak Kod zamówienia otrzymany podczas transakcji zakupu.

Sprawdź oprogramowanie Stardock, twórcy Windowblindów i gier takich jak Sins of a Solar Empire, ten ostatni nie ma DRM i zwrócił spore zyski z budżetu $2m.

Istnieje kilka metod, takich jak używanie identyfikatora procesora do generowania " klucza aktywacyjnego."

Najważniejsze jest to, że jeśli ktoś bardzo tego chce, to odwróci każdą Twoją ochronę.

Najbardziej niezawodne metody to Korzystanie z weryfikacji online w czasie wykonywania lub hasp sprzętu.

Powodzenia!

Tylko gry online, takie jak World of Warcraft (WoW) mają to zrobić, każdy musi połączyć się z serwerem za każdym razem, a tym samym konta mogą być stale weryfikowane. Żadna inna metoda nie działa na fasolę.

Nie jest dokładnie odpowiedzią, której szukasz, ale jest świetnym źródłem informacji o piractwie od twórców gier, którzy aktywnie pytali swoich piratów o to, dlaczego to robią. I jest związana z pierwszą częścią odpowiedzi, którą wybierzesz.

Przeczytałem na rozmowy z piratami .

Ogólnie są dwa systemy, które często się mylą -

• Licencjonowanie lub śledzenie aktywacji, legalne legalne użytkowanie
• zabezpieczenia zapobiegające nielegalnemu użytkowaniu

Do licencjonowania używać komercyjnego pakietu, FlexLM wiele firm inwestować ogromne sumy pieniędzy w licencjonowanie myśleć, że również uzyskać bezpieczeństwo, jest to częsty błąd klucz generatory dla tych komercyjnych pakietów są liczne.

Polecam tylko licencjonowanie, jeśli twój sprzedaż korporacjom, które zgodnie z prawem zapłacą na podstawie użytkowania, w przeciwnym razie prawdopodobnie więcej wysiłku niż wartość.

Pamiętaj, że gdy twoje produkty odniosą sukces, wszystkie licencje i środki bezpieczeństwa zostaną w końcu naruszone. Więc zdecyduj teraz, czy jest to naprawdę warte wysiłku.

Zaimplementowaliśmy klon clean room FlexLM kilka lat temu, musieliśmy również ulepszyć nasze aplikacje przed atakami binarnymi, jego długi proces, trzeba go ponownie odwiedzać przy każdym wydaniu. To również naprawdę zależy od tego, które rynki globalne sprzedajesz zbyt, lub gdzie twoja główna baza klientów jest, co trzeba zrobić.

Sprawdź inną z moich odpowiedzi na zabezpieczenie DLL.

Biorąc pod uwagę trochę czasu, twoje oprogramowanie zawsze będzie pęknięte. Możesz wyszukać pęknięte wersje dowolnego znanego oprogramowania, aby to potwierdzić. Ale nadal warto dodać jakąś formę ochrony do oprogramowania.

Pamiętaj, że nieuczciwi ludzie nigdy nie zapłacą za Twoje oprogramowanie i zawsze znajdą / użyją pękniętej wersji. Bardzo uczciwi ludzie zawsze będą trzymać się zasad, nawet bez systemu licencjonowania tylko dlatego, że jest to rodzaj osoby, którą są. Ale większość ludzi znajduje się pomiędzy tymi dwoma skrajnościami.

Dodanie jakiegoś prostego systemu ochrony jest dobrym sposobem na to, aby większość ludzi w środku działała uczciwie. Jest to sposób, aby zachęcić ich do pamiętania, że oprogramowanie nie jest wolne i powinni płacić za odpowiednią liczbę licencji. Wiele osób rzeczywiście reaguje na to. Firmy są szczególnie dobre w trzymaniu się zasad, ponieważ menedżer nie wydaje własnych pieniędzy. Konsumenci są mniej prawdopodobne trzymać się zasad, bo to są ich własne pieniądze.

Ale ostatnie doświadczenia z wydań, takich jak sport z Electronic Arts pokazuje, że można przejść do daleko w licencjonowaniu. Jeśli nawet legalni ludzie czują się przestępcami, ponieważ są ciągle sprawdzani, to zaczynają się buntować. Więc dodaj kilka prostych licencji, aby przypomnieć ludziom, jeśli są nieuczciwi, ale coś więcej niż to jest mało prawdopodobne, aby zwiększyć sprzedaż.

DRM to, DRM tamto - wydawcy, którzy wymuszają DRM na swoich projektach robią to, ponieważ jest to opłacalne. Ich ekonomiści kończą to na danych, których nikt z nas nigdy nie zobaczy. Trolle" DRM to zło " posuwają się trochę za daleko.

W przypadku produktu o niskiej widoczności prosta aktywacja internetowa przestanie dorywczo kopiować. Wszelkie inne kopiowanie jest prawdopodobnie nieistotne dla dolnej linii.

Nielegalna dystrybucja jest praktycznie niemożliwa do zapobieżenia; wystarczy zapytać RIAA. Zawartość cyfrową można po prostu kopiować; zawartość analogową można zdigitalizować, a następnie skopiować.

Powinieneś skupić swoje wysiłki na zapobieganiu nieautoryzowanej egzekucji . Nigdy nie można całkowicie zapobiec wykonaniu kodu na cudzej maszynie, ale można podjąć pewne kroki, aby podnieść poprzeczkę na tyle wysoko, że łatwiej jest kupić oprogramowanie niż piratować to.

Spójrz na Artykuł Developing for Software Protection and Licensing, który wyjaśnia, jak najlepiej rozwijać swoją aplikację z myślą o licencjonowaniu.

Problem z tym pomysłem, aby pozwolić piratom go używać i tak go nie kupią i pokażą znajomym, kto może go kupić, jest dwojaki.

1. Z oprogramowaniem, które korzysta z usług firm trzecich, pirackie kopie wykorzystują cenną przepustowość / zasób, który daje legit użytkownikom gorsze doświadczenie, sprawiają, że mój sw wygląda bardziej popularny niż jest i ma usługi firm trzecich, prosząc mnie, aby zapłacić więcej za swoje usługi ze względu na przepustowość jest używany.

2. Wiele przypadkowych nie marzyłbym o pęknięciu samego sw, ale jeśli jest łatwy do oceny crack na stronie takiej jak piratebay, użyją go, gdyby nie było, mogliby go kupić.

Ta koncepcja nie wyłączania pirackiego oprogramowania po odkryciu również wydaje się szalona, nie rozumiem, dlaczego mam pozwolić komuś nadal używać oprogramowania, którego nie powinien używać, myślę, że to tylko widok / nadzieja piratów.

Warto również zauważyć, że utrudnianie złamania programu to jedno, ale musisz również zapobiec udostępnianiu legalnych kopii, w przeciwnym razie ktoś może po prostu kupić jedną kopię, a następnie
podziel się nim z tysiącami innych za pośrednictwem strony torrent. Fakt, że ich imię/adres e-mail jest osadzony w licencji nie wystarczy, aby zniechęcić wszystkich do robienia tego, a to naprawdę zajmuje tylko jeden, aby wystąpił problem.

Jedynym sposobem, aby temu zapobiec, jest albo:

1. Sprawdzanie i blokowanie licencji serwera podczas uruchamiania programu za każdym razem i zwolnić licencję na wyjściu programu. Jeśli inny klient zacznie z tą samą licencją, podczas gdy pierwszy klient ma licencję, zostanie ona odrzucona. W ten sposób licencja nie jest używana przez więcej niż jednego użytkownika, ale nie jest używana jednocześnie przez więcej niż jednego użytkownika - co jest wystarczająco dobre. Pozwala to również uprawnionemu użytkownikowi na przeniesienie licencji na dowolny z komputerów, co zapewnia lepsze wrażenia.

2. Przy pierwszym uruchomieniu klienta klient wysyła licencję na serwer i serwer weryfikują go, powodując ustawienie flagi w oprogramowaniu klienta. Dalsze wnioski od innych klientów z tą samą licencją są odrzucane. Problem z tym podejściem polega na tym, że oryginalny klient miałby problemy, gdyby ponownie zainstalował oprogramowanie lub chciał użyć innego komputera.

Nawet jeśli użyjesz jakiegoś biometrycznego uwierzytelniania odcisków palców, ktoś znajdzie sposób, aby go złamać. Nie ma praktycznego sposobu na obejście tego. Zamiast próbować twój oprogramowanie hack-dowód, myśleć o ile dodatkowy dochód przynosić w dodając dodatkowy Odbitkowy Ochrona vs. ilość czas i pieniądze ono potrzebować wobec ono. W pewnym momencie, it gets to be cheaper to go with a less rygorystyczny Odbitkowy Ochrona schemat.

To zależy od tego, co dokładnie Twój oprogramowanie jest, ale jedną z możliwości jest przeniesienie "cennej"części programu z oprogramowania i utrzymanie go pod wyłączną kontrolą. Pobierasz niewielką opłatę za oprogramowanie (głównie na pokrycie kosztów druku i dystrybucji) i generujesz przychody z zewnętrznego komponentu. Na przykład program antywirusowy, który jest sprzedawany tanio (lub w pakiecie za darmo z innymi produktami), ale sprzedaje subskrypcje usługi aktualizacji definicji wirusów. Z tym modelem Piraci kopiowanie subskrypcji usługi aktualizacji nie stanowiłoby dużej straty finansowej. Wraz ze wzrostem popularności aplikacji "w chmurze" metoda ta staje się łatwiejsza do wdrożenia; Hostuj aplikację w chmurze i pobieraj opłaty za dostęp do chmury. To nie powstrzymuje kogoś przed ponownym wdrożeniem własnej chmury w celu wyeliminowania potrzeby korzystania z usługi, ale czas i wysiłek związany z tym najprawdopodobniej przeważą nad korzyściami (jeśli zachowasz swój model cenowy rozsądne).

Jak już wspomniano, ochrona oprogramowania nigdy nie jest gwarantowana jako niezawodna. To, czego zamierzasz użyć, zależy w dużej mierze od grupy docelowej. Gra, na przykład, nie jest czymś, co będziesz w stanie chronić na zawsze. Z drugiej strony oprogramowanie serwerowe jest czymś znacznie mniej prawdopodobnym do rozpowszechniania w Internecie ,z wielu powodów (penetracja produktu i odpowiedzialność przychodzą na myśl; duża korporacja nie chce być pociągnięta do odpowiedzialności za oprogramowanie bootleg, a Piraci przejmują się tylko rzeczami o dużym zapotrzebowaniu). Szczerze mówiąc, dla wysokiej rangi Gry, najlepszym rozwiązaniem jest prawdopodobnie seed torrent samemu (potajemnie!)i zmodyfikować go w jakiś sposób (np. tak, aby po dwóch tygodniach gry wyskakiwał z wiadomościami, aby rozważyć wsparcie deweloperów poprzez zakup legalnej kopii).

Jeśli wprowadzicie ochronę, miejcie na uwadze dwie rzeczy. Po pierwsze, niższa cena uzupełni wszelkie ochrony przed kopiowaniem poprzez ludzie bardziej skłonni zapłacić cenę zakupu. Po drugie, Ochrona nie może wchodzić w drogę użytkownikom-zobacz Sport Dla niedawnego przykładu.

Prostym i najlepszym rozwiązaniem jest naładowanie ich z przodu. Ustal cenę, która działa dla Ciebie i dla nich.

Proszenie płacących klientów o udowodnienie, że płacą klientom po tym, jak już zapłacili, po prostu ich wkurza. Implementacja kodu, aby oprogramowanie nie działało, marnuje twój czas i pieniądze, a także wprowadza błędy i irytacje dla legalnych klientów. Lepiej byłoby spędzić ten czas na tworzeniu lepszego produktu.

Wiele gier / etc "ochroni" pierwszą wersji, a następnie upuść zabezpieczenia w pierwszej łacie z powodu problemów z kompatybilnością z prawdziwymi klientami. To nie jest nierozsądna strategia, jeśli nalegasz na odrobinę ochrony.

Prawie cała ochrona przed kopiowaniem jest zarówno nieskuteczna, jak i koszmarna. Niektóre z nich, takie jak umieszczanie root-kitów na maszynach klientów, stają się wręcz nieetyczne

Uczyń część produktu komponentem online, który wymaga połączenia i uwierzytelnienia. Oto kilka przykładów:

• Gry Online
• Ochrona Przed Wirusami
• Ochrona Przed Spamem
• oprogramowanie do śledzenia laptopów

Ten paradygmat idzie jednak tak daleko i może wyłączyć niektórych konsumentów.

Jeśli jesteś zainteresowany ochroną oprogramowania, które zamierzasz sprzedać konsumentom, polecam dowolną z różnych bibliotek generujących klucze licencyjne (wyszukiwanie w Google na generowaniu kluczy licencyjnych). Zazwyczaj użytkownik musi dać ci jakiś seed, taki jak adres e-mail lub nazwa, a następnie odzyskać kod rejestracyjny.

Kilka firm będzie hostować i dystrybuować Twoje oprogramowanie lub dostarczy kompletną aplikację instalacyjną/zakupową, z którą możesz zintegrować i to zrobić automatycznie prawdopodobnie bez dodatkowych kosztów dla Ciebie.

Sprzedałem oprogramowanie konsumentom i uważam, że jest to odpowiednia równowaga kosztów / łatwości użytkowania / ochrony.

Zgadzam się z wieloma plakatami, że żaden program ochrony przed kopiowaniem nie odstraszy wykwalifikowanego pirata oprogramowania. W przypadku komercyjnego oprogramowania opartego na. Net Ochrona licencji oprogramowania Microsoft (SLP) jest rozwiązaniem bardzo przystępnym cenowo. Obsługuje licencje czasowe i pływające. Ich ceny zaczynają się od $10 / miesiąc + $5 za aktywację, a komponenty ochrony wydają się działać zgodnie z reklamą. To dość nowa oferta, więc KUPUJĄCY UWAŻAJ.

Proponuję prosty klucz aktywacyjny (nawet jeśli wiesz, że można go złamać), naprawdę nie chcesz, aby Twoje oprogramowanie weszło użytkownikom w drogę, albo po prostu go odepchną.

Upewnij się, że mogą ponownie pobrać oprogramowanie, proponuję stronę internetową, na której mogą zalogować się i pobrać oprogramowanie dopiero po zapłaceniu (i tak, powinni być w stanie pobrać tyle razy, ile chcą, bezpośrednio, bez jednego pytania o to, dlaczego z twojej strony).

Wrzuć swoich płatnych użytkowników powyżej wszystko, nie ma nic bardziej irytującego, że jest oskarżony o bycie przestępcą, gdy jesteś legalnym użytkownikiem (antypiractwo DVD ostrzega każdego).

Możesz dodać usługę, która sprawdza klucz na serwerze w trybie online, a w przypadku dwóch różnych adresów IP używających tego samego klucza, pojawi się sugestia zakupu innej licencji.

Ale proszę nie dezaktywować go, to może być szczęśliwy użytkownik pokazując swoje oprogramowanie do znajomego!!!!

Jeśli jesteś programistą, jednym z możliwych rozwiązań jest umieszczenie metadanych bezpośrednio w produkcie. Sprawdź narzędzie do niszczenia instancji od theredsunrise.

Licencjonujemy nasze komercyjne oprogramowanie za pomocą własnego systemu licencjonowania-czyli tego, co sprzedajemy (narzędzia do zarządzania licencjami). Zazwyczaj sprzedajemy licencje subskrypcyjne, ale możemy również sprzedawać na podstawie użycia, jeśli chcemy. Do tej pory było dla nas bezpieczne: www.agilis-sw.com