Год с лишним назад я добавил в продукт код, который при вводе регистрационного ключа кидает мне уведомление в базу через http.
К слову сказать, у меня нет онлайн активации и данная фича была добавленна с целью помониторить утекшие ключи.
И вот вчера вдруг я вспомнил и решил посмотреть как там дела.
Итого, пусть число проданных копий за этот период — Х, Тогда:
Обнаружилось около 20 левых ключей, которые не подходят к программе, но видимо подходят к ломанным версиям, число регистраций по ним около 5Х. Видимо программу ломают меняя публичный ключ для проверки лицензии.
По кривым ключам регистрируются в основном из Китая, Гонконга, но также есть из США и ЕС.
Порядка 10 ключей использовались 20-30 раз, штук 20 — более 5-6. В оновном из диких стран типа РФ и Аргентин-Филиппин.
В основном каждый ключ использовался 1-3 раза.
Купившие Site лицензии используют 30-100 установок, при цене лицензии примерно в 15 раз выше обычной.
Программа на .Net, работа с базами данных. Защита — обфускация, кейген свой на несимметричном алгоритме. Конкурентов куча, много фривары.
Подумываю добавить онлайн активацию и купить обфускатор получше, поднять цену на Site лицензию.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Какой сейчас используется, если не секрет?
dotfuscator free который
U_E>Ее часто берут? Я подумываю ее стоимость вовсе убрать, чтобы каждый раз решать в процессе переговоров.
Берут раз в 20 реже. Обычно через реселлеров.
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Порядка 10 ключей использовались 20-30 раз, штук 20 — более 5-6.
А что это за ключи? Купленные по украденной кредитке? Ключи после рефанда или ключи купленные большими организациями?
NW>В основном каждый ключ использовался 1-3 раза.
Был активирован на 3 компах? Это наверное нормально для обычного пользователя. Поставить на работе, и ещё дома или на ноутбуке. И ещё компьютер обновить раз в год.
ИМХО надо продумать систему сколько активаций разрешать: что-то вроде
2х активаций в неделю,
3х в месяц
4-5 за год.
Ещё некоторые Программы просят пользователя выбрать на каких 2х компьютерах из скажем 5 установленных программа должна работать, а на каких можно ее деактивировать.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>А что это за ключи? Купленные по украденной кредитке? Ключи после рефанда или ключи купленные большими организациями?
Обычные покупки без рефанда или прочего.
M_F>Был активирован на 3 компах? Это наверное нормально для обычного пользователя. Поставить на работе, и ещё дома или на ноутбуке. И ещё компьютер обновить раз в год.
Нормально, я к тому же позволяю например дома и на работе одному человеку использовать.
M_F>ИМХО надо продумать систему сколько активаций разрешать: что-то вроде M_F>2х активаций в неделю, M_F>3х в месяц M_F>4-5 за год.
Активации как таковой нет пока. Помониторю еще ситуацию...
Здравствуйте, Nonmanual Worker, Вы писали:
NW>Активации как таковой нет пока. Помониторю еще ситуацию...
Да чего мониторить то? У Вас почти всё есть. Уведомление приходит на сервер — так сравнить ключ или хэш ключа с таблицей проданных ключей и если ключ там есть, то отправить ответ в программу с хэшем от ключа, идентификатора компьютера и солью.
Чтобы не поняли как генериться хэш можно накрутить ассиметричный алгоритм, вроде RSA.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Да чего мониторить то? У Вас почти всё есть. Уведомление приходит на сервер — так сравнить ключ или хэш ключа с таблицей проданных ключей и если ключ там есть, то отправить ответ в программу с хэшем от ключа, идентификатора компьютера и солью.
Это все понятно, но пока я все еще думаю что онлайн активация не добавит мне продаж.
M_F>Чтобы не поняли как генериться хэш можно накрутить ассиметричный алгоритм, вроде RSA.
Не симметричный алгоритм и используется, кейгена нет, ломают программу заменяя в ней публичный ключ что проверяет лицензию.
Здравствуйте, Nonmanual Worker, Вы писали: M_F>>Да чего мониторить то? У Вас почти всё есть. Уведомление приходит на сервер — так сравнить ключ или хэш ключа с таблицей проданных ключей и если ключ там есть, то отправить ответ в программу с хэшем от ключа, идентификатора компьютера и солью. NW>Это все понятно, но пока я все еще думаю что онлайн активация не добавит мне продаж.
+1. Помимо обычной техподдержки, придется еще разбираться с теми у кого не активировалось из за кривого интернета, файрвола, антивируса или еще какой-нить невиданной хрени.
M_F>>Чтобы не поняли как генериться хэш можно накрутить ассиметричный алгоритм, вроде RSA. NW>Не симметричный алгоритм и используется, кейгена нет, ломают программу заменяя в ней публичный ключ что проверяет лицензию.
У меня кстати также. Делают патчер и кейген к патченной версии. Думаю может при каждой сборке перемешивать ключи в бинарнике — тогда такие патч-кейгены будут работать только с конкретной версией софта.
Здравствуйте, Черный Властелин, Вы писали:
NW>>Не симметричный алгоритм и используется, кейгена нет, ломают программу заменяя в ней публичный ключ что проверяет лицензию.
ЧВ>У меня кстати также. Делают патчер и кейген к патченной версии. Думаю может при каждой сборке перемешивать ключи в бинарнике — тогда такие патч-кейгены будут работать только с конкретной версией софта.
Да, первым делом мне такая же идея пришла, ключ надо прятать лучше и разнообразнее.
Я о пиратских копиях вообще не "парюсь", хотя, в некоторые дни их количество достигает 55-60% от общей закачки. Те чел получает новую копию программы с кряком.
Я понимаю, что именно в такие дни, когда количество пиратских копий здорово возрастает, это кто-то выкладывают свежую версию софта на пиратском сайте.
Могу привести свою статистику, например по обеспеченным странам — самые нечестные испанцы и южные корейцы, хотя они далеко не из бедных стран. Самые "честные" японцы. Количество хакнутых версий у японцев минимально. США , где-то по середине в этом условном списке. Количество установленных пиратских копий больше как раз у материально обеспеченных стран, чем например у индусов, египтян и др (естественно в процентном, а не абсолютном количестве).
Знаю прекрасно место, где вместо двоичного "нет" хакалка ставит "да" и оберегаю это место.
И вот почему — пиратские копии это тоже приток клиентов, поисковый рейтинг, узнаваемость. Кто не может купить, тот не купит, но он будет мериться с тем, что ему постоянно нужно будет искать новую хакнутую версию, рисковать подхватить малварь и тп. Если пользователю понравился софт и он имеет возможность купить, то он , возможно, через время купит, если не лайфтайм, то годовую подписку.
Главное, держать этот процесс под контролем и не давать уйти ключам, но это другая история
Здравствуйте, andy, Вы писали:
A>Я о пиратских копиях вообще не "парюсь"
Согласен, в случае неуникальности софта бороться с пиратами смысла нет. У меня много конкурентов, фривары да и у самого есть бесплатная немного урезанная версия.
A>Главное, держать этот процесс под контролем и не давать уйти ключам, но это другая история
Для этого все и затевалось.
Кстати забанил я несколько ключей, которые активировали много раз (чем нарушали лицензию), вывожу сообщение — типа неверный ключ, пишите в саппорт.
Теперь вопрос — как правильно обработать такое обращение? Пока думаю просто говорить так: есть подозрение что ваш ключ был сворован, мы выдадим вам новый, но следите за ним иначе он тоже будет забанен.
Еще мысль — при активации вместо "спасибо", говорить "спасибо ваш ключ был активирован Х раз." Но саму активацию как таковую не делать. Это заставит людей подумать прежде чем использовать ключ большое число раз, заодно напомнит что лицензия всеже персональная.
Здравствуйте, Черный Властелин, Вы писали:
NW>>Это все понятно, но пока я все еще думаю что онлайн активация не добавит мне продаж. ЧВ>+1. Помимо обычной техподдержки, придется еще разбираться с теми у кого не активировалось из за кривого интернета, файрвола, антивируса или еще какой-нить невиданной хрени.
FWIW — это non-issue. У нас онлайн активация с первого релиза. Времени потраченного на разборы проблем активации — ноль. Если активация напрямую из программы не проходит, то гоблину выдается линк на страницу, которую надо открыть в браузере и скопировать оттуда что-то назад в программу. Около 5% активаций идут так, остальные — напрямую.
Здравствуйте, andy, Вы писали:
A>Знаю прекрасно место, где вместо двоичного "нет" хакалка ставит "да" и оберегаю это место.
А не пробовали в этот код за "да" вставить "сделать ключ невалидным через полгода"? Интересно, какова будет статистика покупок. За такой интервал (или даже меньший) должно произойти сильное привыкание к софту.
Здравствуйте, sharez, Вы писали:
S>Здравствуйте, andy, Вы писали:
A>>Знаю прекрасно место, где вместо двоичного "нет" хакалка ставит "да" и оберегаю это место.
S>А не пробовали в этот код за "да" вставить "сделать ключ невалидным через полгода"? Интересно, какова будет статистика покупок. За такой интервал (или даже меньший) должно произойти сильное привыкание к софту.
Зная это место и другие тонкости у пользователя из материально обеспеченных стран через 5 дней начинаются блокироваться кнопки для важных операций. К остальным странам я отношусь очень лояльно и не имею претензий, если софт хакнут.
Статистику по хакам и антихакам собрать практически нереально тк это происходит за гранью понимания и логики.
Здравствуйте, andy, Вы писали:
A>Зная это место и другие тонкости у пользователя из материально обеспеченных стран через 5 дней начинаются блокироваться кнопки для важных операций. К остальным странам я отношусь очень лояльно и не имею претензий, если софт хакнут.
Это видимо пользователи из бедных стран у вас кряки за деньги еще продавать не начали.
Есть и другой подход — во взломанных версиях ругаться, не через пол года, а при серьезной работе с программой.
Т.е. хакер он не будет программу использовать в своей работе, и именно при выявлении серьезной работы и завершать работу взломанной программы с сообщением, которое намекает на взломанность.
Здравствуйте, Черный Властелин, Вы писали:
ЧВ>У меня кстати также. Делают патчер и кейген к патченной версии. Думаю может при каждой сборке перемешивать ключи в бинарнике — тогда такие патч-кейгены будут работать только с конкретной версией софта.
Дык, патчеры проверяют контрольную сумму и работают только с конкретной версией.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, andy, Вы писали:
A>>Зная это место и другие тонкости у пользователя из материально обеспеченных стран через 5 дней начинаются блокироваться кнопки для важных операций. К остальным странам я отношусь очень лояльно и не имею претензий, если софт хакнут.
M_F>Это видимо пользователи из бедных стран у вас кряки за деньги еще продавать не начали.
M_F>Есть и другой подход — во взломанных версиях ругаться, не через пол года, а при серьезной работе с программой.
M_F>Т.е. хакер он не будет программу использовать в своей работе, и именно при выявлении серьезной работы и завершать работу взломанной программы с сообщением, которое намекает на взломанность.
У нас новая версия каждые 3-4-5 недель. Версия, которой пол года не актуальна. Своя специфика софта. Он нуждается в постоянном обновлении.
