Захист програм і даних з використанням електронних ключів.
Частина 2. Ключі
Електронний ключ - це сучасний засіб захисту від незаконного копіювання програм і несанкціонованого доступу до них. Захист полягає в тому, що програма не працює під час відсутності електронного ключа, до якого вона прив'язана. Зараз електронні ключі становяться все більш функціональними і надають розробникові все більше різноманітних можливостей захисту програмного забезпечення та даних. До переваг використання електронних ключів можна віднести можливість створення додаткового рівня захищеності Вашого ПО. Якщо порівнювати просто програмний механізм захисту і апаратний, хочу зауважити, що використовуючи доступні Вам методи програмної захисту (ніхто ж не примушує Вас відмовлятися від них), Ви можете підсилити захищеність Вашого ПО, просто додавши механізм захисту електронних ключів, як додатковий бар'єр для зломщика.
Ось ще один секрет гарного захисту, не допускайте щоб код Вашого захисту перевищував за розмірами код самої Вашої програми, іноді зайвими наворотами в захисті ви можете просто відлякати користувача (це в більшій мірі касаеться просто програмного захисту). Особливість використання електронних ключів, ще в тому що розробник використовуваного в захисті надає Вам API до ключу (як правило воно підтримує всі популярні засоби розробки в тому числі і Delphi) і Вам не потрібно бути дaже дуже сильним проффесіоналів в системному програмування, що б створити досить стійкий захист.
Електронний ключ зазвичай являє собою невеликий пристрій (розміром із сірникову коробку), яке приєднується до комп'ютера через один з можливих інтерфейсів (зазвичай це: COM, LPT або USB порти, хоча бувають варіанти і в ISA-card виконанні). Наприклад на зображенні ключ Eutron для LPT-порту.
За функціональним можливостям:
ключі з пам'яттю.
алгорітмічіскіе ключі з пам'яттю.
За сферою застосування:
Локальні ключі.-для захисту локальної копії додатка.
Мережеві ключі.-для захисту одним ключем кілька додатків.
По виду підключення:
LPT - час відгуку у LPT ключів нижче ніж у USB, взагалі ключі як би гарантують прозорість порту для інших пристроїв, але це не завжди так. (Наприклад HASP використовуваний 1С іноді забиває принтер)
USB - ці ключі з більш швидким часом відгуку, ніж LPT, соответсвенно дорожче.
Загальні принципи захисту такі:
Захист повинна бути багаторівневою. Ускладните життя зломщикові, нехай помучиться намагаючись зняти рівень за рівнем Вашу захист (можливо це йому і набридне).
Захист повинна бути різноманітною. Сподіватися на те, що при використання електронних ключів Вас це врятує від злому, нерозумно. Додайте реалізації будь-яких видів програмного захисту (перевірку CRC і подібне).
Не намагайтеся нашкодити нелегальним користувачем, будуть проблеми з легальними. Не намагайтеся робити в програмі блоків для псування даних або системи нелегала (запуск вірусу, стирання даних), так як Ви не зможете до кінця бути впевненим, що це при будь-яких обставинах даний метод не спрацює у легального користувача.
Правильна реалізація слабких методів, краще ніж неправильна сильних. Не варто робити блоки захисту в яких Ви не впевнені, пам'ятайте що мета Вашої програми в інших функціях, а не в дуже складній захисту.
Захист повинна регулярно змінюватися. Від версії до версії Вашого ПО міняйте, перетворіть алгоритм Вашого захисту.
Захист відомих популярних програмних продуктів - біг на перегонки з хакерами. Зайдіть на Astalavista все зрозумієте самі.
Де тонко - там і рветься. Зробивши захист ще раз перевірте алгоритм захисту, ви повинні захищати точки прийняття рішень Вашого продукту. Якщо відчуваєте, що у Вас слабке місце в захисті, спробуйте посилити його.
І на завершення хорошой захистом є, чи не складна і дорога, а проста і ефективна. Ось і все, що я хотів розповісти, розумію, що огляд не в дещо мірою не претендує на повноту, але вибір за Вами. Якщо Вас зацікавило те ось сайти виробників електронних ключів, можете зв'язатися з їх службами технічної підтримки, і вони Вам розкажуть в подробицях про захист із застосуванням їх продуктів. На цьому поки все.
Сайти виробників електронних ключів: