Здравствуйте, piEpj, Вы писали:
E>Стоимость программы очень велика.
охохо, ещё один спекулянтег?
E>Планирую установить Windows 7, диски шифровать, пароли от учетных записей Windows и никому не передавать.
для винды я юзаю TrueCrypt, при логине по rdp маунчу виртуальный диск, на котором лежат бинарники и другая ценная инфа, запускаю их потом с обычного диска с помощью бат файла(чтобы логи не срались на тот шифрованный диск), для линукса я юзаю обычное шифрования хоум фолдера, где и храню ценные бинарники.
E>Достаточно ли такой защиты? E>Как можно защиту улучшить?
если вашу систему не заразят, то будет достаточно, а вообще если быть правильным параноиком, то нужно учесть, что ваш комп могут вырубить, взять оттуда винт, подрубить к другому компу и заразить какуюнить системную файлу, а потом когда вы уже загрузитесь- эти нехорошие люди с помощью кейлогера получат ваши парольчики и к шифрованному диску. Но яб не сильно парился по этому поводу, бинарник же имеет ценность кратковременную, а вот исходники на коллокейшене держать не стоит.
Программная часть не имеет особого значения, главное чтобы между компом и внешней средой нельзя было обмениваться информацией неразрешенного типа. Т.е. ввод-вывод информации встраиваем в саму защищаемую программу, а также вешаем ее оболочкой, чтобы нельзя было запустить что-то кроме нее и сделать что-то мимо нее.
Заказать для компа корпус сейфового типа за семью замками, никаких лишних портов по которым можно слить программу из него не выводить. Корпус запереть, опломбировать и поставить внутрь систему самоуничтожения при попытке вскрытия или нештатного воздействия (охлаждения ниже разумных температур, сильной вибрации, ультразвука, гамма-излучения, и.т.д.) которое может использоваться для вывода из строя этой защиты. До кучи не продавать девайс, а сдавать в аренду под договор с материальной ответственностью.
Здравствуйте, piEpj, Вы писали:
E>Необходимо запускать собственную программу на собственном компьютере. E>Что это будет за компьютер (железо, версия Windows, софт, файловая система, учетные записи) зависит от меня. E>Компьютер будет размещен в сторонней организации и будет управляться мною удаленно. E>Посторонние люди будут иметь физический доступ к машине. E>Стоимость программы очень велика.
E>Нужно минимизировать технические риски кражи коммерческого софта на данной машине (то есть посторониться люди не должны заполучить программу). E>Если же кража произошла, то бинарные файлы должны оказаться бесполезным для использования или для восстановления алгоритмов программы.
E>Планирую установить Windows 7, диски шифровать, пароли от учетных записей Windows и никому не передавать.
Про возможности IEEE1394 в курсе? На всякий случай: единственная мера защиты -- использовать железяку, на которой физически нет IEEE1394 и нет никаких портов расширения (включая USB) — а то воткнут адаптер и привет. Винда драйвера сама поставит.
Если стоимость программы действительно "очень" велика, стоит задуматься об упомянутой по той же ссылке "RAM-freezing thing" и иже с нею.
Если прграмма всё же не настолько ценна, чтобы оправдать такие методы её добывания, то можно, например, зашифровать основную часть программы, а ключ доставлять при запуске через SSL (обязательно с проверкой как "серверного", так и "клиентского" сертификатов). Расшифровывать можно в память, либо (проще реализовать) во временный каталог на ram-диске. Ключ, естественно, нигде не сохранять. Очевидный недостаток схемы: для каждого запуска системы потребуется ваше (удалённое) участие.
Если такое ограничение неприемлемо -- ну, покрыть программу какой-нибудь навесной защитой, желательно использующей виртуализацию инструкций.
А вообще -- при наличии физического доступа никаких гарантий дать нельзя.
Disclaimer: на звание профессионала не претендую. Прошу считать вышесказанное просто небольшим вкладом в дискуссию с моей стороны
Здравствуйте, piEpj, Вы писали:
E>Необходимо запускать собственную программу на собственном компьютере. E>Что это будет за компьютер (железо, версия Windows, софт, файловая система, учетные записи) зависит от меня. E>Компьютер будет размещен в сторонней организации и будет управляться мною удаленно. E>Посторонние люди будут иметь физический доступ к машине. E>Стоимость программы очень велика.
E>Нужно минимизировать технические риски кражи коммерческого софта на данной машине (то есть посторониться люди не должны заполучить программу). E>Если же кража произошла, то бинарные файлы должны оказаться бесполезным для использования или для восстановления алгоритмов программы.
E>Планирую установить Windows 7, диски шифровать, пароли от учетных записей Windows и никому не передавать. E>В вопросах безопасности я не эксперт, нужен совет опытных людей. E>Достаточно ли такой защиты? E>Как можно защиту улучшить?
Если бы это была небольшая программа, то я посоветовал Вам запаковать ее ASPack'ком, затем открыть exe-файл программы в hex-редакторе и удалить сигнатуры, которые добавил ASPack. В результате этих действий очень сложно будет получить доступ к коду программы, но сама она будет прекрасно работать.
Здравствуйте, piEpj, Вы писали:
E>Необходимо запускать собственную программу на собственном компьютере. E>Что это будет за компьютер (железо, версия Windows, софт, файловая система, учетные записи) зависит от меня. E>Компьютер будет размещен в сторонней организации и будет управляться мною удаленно. E>Посторонние люди будут иметь физический доступ к машине. E>Стоимость программы очень велика.
E>Нужно минимизировать технические риски кражи коммерческого софта на данной машине (то есть посторониться люди не должны заполучить программу). E>Если же кража произошла, то бинарные файлы должны оказаться бесполезным для использования или для восстановления алгоритмов программы.
E>Планирую установить Windows 7, диски шифровать, пароли от учетных записей Windows и никому не передавать. E>В вопросах безопасности я не эксперт, нужен совет опытных людей. E>Достаточно ли такой защиты? E>Как можно защиту улучшить?
Погуглите в ветке Shareware. Ключевики: навесная защита, протектор.
Необходимо запускать собственную программу на собственном компьютере.
Что это будет за компьютер (железо, версия Windows, софт, файловая система, учетные записи) зависит от меня.
Компьютер будет размещен в сторонней организации и будет управляться мною удаленно.
Посторонние люди будут иметь физический доступ к машине.
Стоимость программы очень велика.
Нужно минимизировать технические риски кражи коммерческого софта на данной машине (то есть посторониться люди не должны заполучить программу).
Если же кража произошла, то бинарные файлы должны оказаться бесполезным для использования или для восстановления алгоритмов программы.
Планирую установить Windows 7, диски шифровать, пароли от учетных записей Windows и никому не передавать.
В вопросах безопасности я не эксперт, нужен совет опытных людей.
Достаточно ли такой защиты?
Как можно защиту улучшить?
Здравствуйте, piEpj, Вы писали:
E>Компьютер будет размещен в сторонней организации и будет управляться мною удаленно.
Раз есть возможность удаленного управления, стало быть есть постоянная связь с машиной. Почему бы не вынести основную функциональность на локальную защищенную машину, а на удаленной оставить только безопасный интерфейс? Иначе попытки защиты будут только полумерами, усложняющими, но не препятствующими краже.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Re[2]: Как защитить программу от кражи?
От:
Аноним
Дата:
26.05.11 04:29
Оценка:
I>Если бы это была небольшая программа, то я посоветовал Вам запаковать ее ASPack'ком, затем открыть exe-файл программы в hex-редакторе и удалить сигнатуры, которые добавил ASPack. В результате этих действий очень сложно будет получить доступ к коду программы, но сама она будет прекрасно работать.
Это небольшая преграда для дорогой программы, код можно сграбить и из памяти во время выполнения, где программа будет уже распакованная.
Думаю обязательно нужно привязать программу к данному компьютеру, например проверять серийник жесткого диска и ещё чего-нибудь.
Ещё отслеживать выполнение всяких отладчиков и прочей нечисти во время работы программы.
Видимо нужно так защитить программу, чтобы проще было написать новую, чем ломать эту.
Здравствуйте, Inaccesible, Вы писали:
I>Здравствуйте, piEpj, Вы писали:
I>Если бы это была небольшая программа, то я посоветовал Вам запаковать ее ASPack'ком, затем открыть exe-файл программы в hex-редакторе и удалить сигнатуры, которые добавил ASPack. В результате этих действий очень сложно будет получить доступ к коду программы, но сама она будет прекрасно работать.
да что вы такое говорите. оно ж снимается с минимальными хакерскими навыками моментально. да и распаковщиков полно, в том числе опен-соурсных и довльно неплохо работаюших. и от дампа aspack не защитит.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
