Tworzenie komercyjnego oprogramowania Java (DRM)

Przykro mi, że cię odrzucam, ale Najpierw powinieneś mieć pojęcie o tym, co chcesz zbudować; następnie powinieneś udowodnić , że twój pomysł nie tylko działa, ale jest również uwielbiany przez użytkowników do tego stopnia, że chcą Go piracić. Po trzecie, musisz upewnić się, że czas, który inwestujesz w uczynienie go "bezpiecznym", jest rzeczywiście wart wartości aplikacji.

Jeśli sprzedasz go za dolara, a sprzedasz tylko dziesięć kopii i spędzisz 100 godzin, aby go zabezpieczyć, policz sobie i powiedz, Czy twój czas był wart tych pieniędzy.

Oto komunikat: wszystko można złamać lub skopiować. Na koniec są dużo jaśniejsi ludzie niż my (pękanie iPhone ' a, telewizja cyfrowa, Gry itp.) i nikt nie znalazł srebrnej kuli. Jedyną rzeczą, którą możesz zrobić, to sprawić, że będzie trudniej złamać Twoją aplikację (często kosztem użyteczności, łatwości instalacji i przez cięcie narożników w niektórych scenariuszach użytkowania). Zadając sobie pytanie, czy warto kłopoty to zawsze dobry punkt wyjścia.

Nie kłopocz się.

Twoja aplikacja będzie pęknięta i piracka, bez względu na to, w jakim języku ją piszesz i jakich narzędzi używasz, aby temu zapobiec. Jeśli DRM faktycznie działa, ludzie, którzy by go Piraci i tak tego nie kupię. Ponadto uprawnieni użytkownicy będą preferować inne produkty, które nie mają natrętnych DRM. Jeśli nie ma konkurencyjnych produktów, a Twój ma jakiś rynek, o którym można mówić, ktoś go stworzy.

O ile Twoja aplikacja nie jest specjalnie oparta na sieci, Twoi użytkownicy będą mieli ogromny problem z wymaganiem połączenia z Internetem, aby mogli uzyskać dostęp do produktu. To, co sugerujesz, zadziała, chyba że się zepsuje, tak jak wszystkie systemy DRM. Rozumiem, że chcesz chronić swoją własność intelektualną, ale z wieloma firmami jako przykładami, systemy te są zwykle zepsute lub produkt robi znacznie gorzej z ich powodu.

Naprawdę nie mam pojęcia jak chronić przed pęknięciem i dystrybuowane jako warez.

Po pierwsze, lepiej wybrać język oprócz Javy, jeśli to jest problem. Dlatego C++ wciąż żyje i ma się dobrze w świecie aplikacji komercyjnych. Jeśli nie zamierzasz użyć prawdziwego kompilatora Javy do natywnego exe, rozważyłbym Javę ze względów ochrony IP.

W tym przypadku nawet C++ nie jest odporny na pękanie, ale prorekcja IP vs. cracking to dwa osobne, ważne sprawy.

To naprawdę trudne zadanie, szczególnie gdy coś działa w maszynie wirtualnej. Powiedziałbym, że myślisz we właściwym kierunku. Zaciemnienie go, aby utrudnić jego modyfikację, może uniemożliwić obejście wbudowanych kontroli licencji.

Jednak ostatecznie, jeśli aplikacja jest samodzielna, zawsze będzie można ją złamać. Jeśli możesz zbudować go tak, aby korzystał z usług , które dostarczasz, to prawdopodobnie możesz polecić jego użycie.

Parafrazując Pana Jeffa Atwooda, lepiej jest ułatwić klientowi zapłacenie Ci, niż złamać aplikację. Innymi słowy, myślę, że atakujesz zły problem. Spraw, aby kupowanie produktu było naprawdę łatwe, a następnie twoi klienci nie poczują, że muszą podjąć wysiłek jego pęknięcia.

Chciałbym spojrzeć na luz z gry Sport przed podjęciem decyzji o systemie licencji. Mieli to telefon do domu, i tylko dozwolone tak wiele instalacji, itp. itd. itd. Sport miał być ich "App Killer" i to naprawdę miał trudny czas po prostu z powodu licencji. Mówisz, że chcesz mieć mniej sprzedaży niż zobaczyć ludzi korzystających z niego za darmo, ale może chcesz być ostrożny, o co prosisz. Byłem naprawdę nie mogę się doczekać Sport (i tak były moje dzieci), ale nigdy kupiłem go z powodu systemu DRM.

Bez względu na to, co robisz, będzie pęknięty w bardzo krótkim czasie, zwłaszcza jeśli program naprawdę jest coś wart.

Jeśli korzystasz z systemu licencjonowania, uczyń go prostym i użytecznym, aby nie karać tych, którzy faktycznie zapłacili za Twoje oprogramowanie. Również, chciałbym uniknąć wszelkich kontroli stylu phone-home, w ten sposób Twoi klienci będą mogli nadal korzystać z oprogramowania, nawet jeśli nie chcesz płacić za tę domenę 3 lata od teraz.

Widzę konkretną słabość w twoim przykładzie, poza komentarzem, który większość osób już wstawiła, że DRM jest trudny (niemożliwy) do wdrożenia i często prosty do obejścia.

W drugim punkcie:

Jeśli wszystko jest w porządku, serwer zwraca kilka kluczowych brakujących części program związany z danym komputerem wraz z limitem użycia powiedzmy 2 dni

Ten limit 2 (lub X) dni będzie najprawdopodobniej niezwykle prosty do obejścia, to tylko kilka minuty do znalezienia i łatania (pęknięcia).

Jeśli naprawdę chcesz mieć model DRM, jedynym rozsądnym sposobem jest umieszczenie znacznej części aplikacji jako usługi internetowej i Wymaganie stałego połączenia od użytkowników.

Zanim spróbujesz tego, przeczytaj wykorzystywanie Oprogramowania , a zastanowisz się dwa razy, zanim spróbujesz zrobić DRM.

Myślę, że biorąc pod uwagę kontekst, najskuteczniejszą formą ochrony na razie byłoby podejście ograniczone demo / license key: dałoby to ludziom czas na zakochanie się w Twojej aplikacji, aby byli gotowi za nią zapłacić, ale zapobiegali przypadkowemu kopiowaniu.

Gdy już wiesz, że Twoja aplikacja uderzyła w nią mocno, a krakersy udowodniły, że wysysają znaczną część Twoich możliwych zarobków, możesz nadal dodawać dodatkowe czeki.

Kolejną rzeczą do rozważenia jest to, gdzie jest Twoja aplikacja będzie używany: jeśli jest to coś, co ludzie umieszczą na swoich laptopach, aby korzystać z nich w podróży, łączność sieciowa nie jest podana.

To jeden z najostrzejszych DRM, o jakim słyszałem, Twoi użytkownicy by go znienawidzili.

Należy również pamiętać, że istnieje wiele dobrych dekompilatorów Javy ze względu na naturę języka i ktoś wystarczająco zdeterminowany może po prostu znaleźć obszary programu zajmujące się Twoim DRM i obejść/wyłączyć go , a następnie przekompilować go (zgodnie z tym rekompilacja byłaby nierealna)... więc musiałbyś nawet pójść z drogi, aby zaimplementować swój kod tak złożony, jak możliwe, aby zapobiec sukcesowi hakera. (Co można zrobić za pomocą jednego z tych narzędzi zaciemniania kodu, które mogą tam mieć.)

Dopóki jest to aplikacja internetowa, możesz ją ograniczyć w ten sposób. Poza złamaniem programu, działa to dobrze, z wyjątkiem ataków replay.

Na przykład, jeśli Mogę uchwycić ruch, który trafia do twojego serwera, i po prostu odtworzyć go z powrotem do mojego programu za każdym razem, nadal jestem dobry. Na przykład mogę utworzyć własny "serwer WWW" i upewnić się, że program trafi, że zamiast serwera.

Powinieneś przeczytać "Ukryte oprogramowanie" od Collberga i nagry. Ta książka jest naprawdę dobra, aby pomóc ci zrozumieć, jak działają mechanizmy ochrony oprogramowania (takie jak zaciemnianie kodu, znak wodny, znakowanie urodzeń itp...).

Jak powiedział lorenzog, total security nie istnieje, a bezpieczeństwo oprogramowania jest jak ciągły wyścig między dostawcami oprogramowania a piratami.

Powinieneś użyć tanich przeobrażeń zaciemniających (aby koszty, które ponoszą, Nie zabijały wydajności), aby zapobiegaj jak największej liczbie atakujących (pamiętaj, że większość z nich to script kiddies), aby "ukraść" algorytmy zabójcy lub tajne dane.

Jeśli chcesz jeszcze bardziej zwiększyć bezpieczeństwo, możesz zaznaczyć swoje algorytmy i dodać znak wodny do swoich kopii, aby dowiedzieć się, kto wyciekł z twojego dzieła. Ale nawet jeśli to zrobisz, nie oznacza to, że Twoje oprogramowanie jest w 100% zabezpieczone. Dodatkowo czas, który poświęcisz na dodawanie tych mechanizmów, może nie być wart wysiłku.

Te pojęcia są naprawdę dobrze wyjaśnione w książce, o której wspomniałem wcześniej, którą warto przeczytać.

Gdybym miał wystarczająco punktów reputacji, zagłosowałbym na to pytanie. Komercyjna ochrona oprogramowania jest stratą czasu, pieniędzy i wysiłku z wielu powodów. Skoncentruj się na tworzeniu oprogramowania, które warto kupić. Jeśli twoje oprogramowanie jest wystarczająco popularne, aby utrzymać szerokie zasiewanie przez piratów, prawdopodobnie jesteś na tyle skuteczny, że nie będziesz się nawet martwić o piractwo. W każdym razie, krakersy pękają ochronę oprogramowania głównie dla Zabawy. Im silniejsza ochrona, tym lepsze wyzwanie prezenty i tym bardziej chcą je złamać. Twój najlepszy wysiłek będzie cię kosztować tysiące, zajmie miesiące i zostanie pęknięty w ciągu zaledwie kilku dni.