Защита программы

← →
size=20 (2005-09-01 17:18) [0]

Мастаки добрый день.
Поделитесь опытом или может идеей.
Есть задача ловить плохих людей, которые взламывают наш продукт.
Для этого мы придумали делать псевдо кряки, которые считывают с БД нужную нам инфу и отправляют на эл. адрес файл, по которому мы можем вычислить гадов.
Псевдо кряки разошлись, но то ли у Всех стоит файрвол, то ли у всех нет постоянного подключения с инетом, но мы так ничего не получили, хотя отправляем и напрямую по SMTP эл. ящика и через гадовский внутренний почтовый сервер.
Спасибо.

← →
KilkennyCat © (2005-09-01 17:23) [1]

некоторое несоответствие - вы ловите тех, кто хочет воспользоваться продуктом, а не взломщиков. К тому же, я конечно, могу и ошибаться, но мне кажется, что в данном случае - нарушение закона.

← →
Kerk © (2005-09-01 17:23) [2]

5 баллов!! :)))

есть еще идея. форматируете им винт. на пустой винт записываете TXTщник со своим адресом и номером телефона. :)))

← →
alpet © (2005-09-01 17:37) [3]

size=20 (01.09.05 17:18)

Ну можно представить сабж. Ваш продукт вскрывают не тупые ламмеры, а образованные крэкеры, представляющие себе фукционирование защиты и ее возможные реакции. Причем санцкии превентивные подобному ответу могуть быть любыми, вплоть до запуска программы под VMWare, на машине без подключения к сети. Совет может быть такой - не берите в голову, идеальную защиту не построить в любом случае, а вот подставить легальных юзеров под удар можно успешно.

← →
lookin © (2005-09-01 17:38) [4]

[2] Kerk © (01.09.05 17:23)

А смысл? Как txt-шник прочитать, если винт отформатирован? Предлагаю кардинальнее - перед форматированием послать на принтер задачу, в которой адрес и телефон...

← →
Mystic © (2005-09-01 17:50) [5]

Ваш продукт вскрывают не тупые ламмеры, а образованные крэкеры, представляющие себе фукционирование защиты и ее возможные реакции.

С одной стороны да. С другой стороны, чтобы быть на 100% увереным, что ты учел все, надо программу дизассемблировать и изучить. Что требует очень много времени/желания. Так что запрятать кое-что от хакеров не такая уж невыполнимая задача.

Навскидку:
1. Лезть в сеть не позднее месяца со дня установки и, например, только по четвергам
2. Использовать не e-mail, а обычный HTTP.

← →
Digitman © (2005-09-01 17:58) [6]

> size=20 (01.09.05 17:18)

> Есть задача ловить плохих людей

тебе нужно переквалифицироваться в оперуполномоченные какого-нть УВД.

> Для этого мы придумали делать псевдо

дурь она и есть дурь (*)

> мы так ничего не получили

лишний раз подтверждает (*)

> Защита программы

она ИНЫМ образом осуществляется.

← →
Kerk © (2005-09-01 18:00) [7]

Mystic © (01.09.05 17:50) [5]
2. Использовать не e-mail, а обычный HTTP.

Казанова бы предложил для этого внедрить поток в iexplore.exe и оттуда юзать HTTP. Для обхода файрвола :))))))))))))

← →
PVOzerski © (2005-09-01 18:11) [8]

Извиняюсь, конечно, но такие "псевдокряки" - разновидность троянов с бэкдор-функцией. С точки зрения этики это, IMHO, не есть хорошее решение. Не говоря о том, что любопытствующий может попытаться испытать крэк и на своей легально купленной программе.

← →
size=20 (2005-09-01 18:12) [9]

> [6] Digitman © (01.09.05 17:58)

то что дурь понятно - потому как не сработало... А совет? ну хоть небольшой?

> 1. Лезть в сеть не позднее месяца со дня установки и, например,
> только по четвергам
> 2. Использовать не e-mail, а обычный HTTP.

http уже делаем

← →
size=20 (2005-09-01 18:13) [10]

> Не говоря о том, что любопытствующий может попытаться испытать
> крэк и на своей легально купленной программе.

зачем легально купившему - искать кряк и еще испытывать его?

← →
PVOzerski © (2005-09-01 18:16) [11]

Да мало ли зачем - спортивного интереса ради. Но вот скажу за себя - если бы просто узнал о факте такой "защиты" применительно к продукту какой-то фирмы - постарался избегать иметь с этой фирмой какие-либо дела - в том числе и как добросовестный покупатель. Хотя бы потому, что не чувствовал гарантии, что в их продуктах нет каких-либо "закладок".

← →
size=20 (2005-09-01 18:19) [12]

> Да мало ли зачем - спортивного интереса ради.

Допустим если Вы программист то это понятно, но так как наш продукт идет для другой сферы и другой категорри пользователей, да и ясно что взломали не ради спортивного интереса, то хотим вычислить этих "спортсменов".

← →
Jeer © (2005-09-01 18:27) [13]

size=20 (01.09.05 18:19) [12]

Однажды от одной солидной фирмы-дистрибьютора поступил интересный программный продукт, дающий оперативно видеть их склад и вести дилерские отношения.
Все бы ничего, но в этом продукте мы обнаружили закладки, а дополнительные исследования показали факт сканирования локального компьютера и отправки шифрованной почты.
Больше дела мы с этой фирмой не имели, а поскольку перед нами не извинились, то мы сочли возможным известить об этом определенные дилеские круги.
Вот такая, вот, пестня.:)

← →
size=20 (2005-09-01 18:38) [14]

> Однажды от одной солидной фирмы-дистрибьютора поступил интересный
> программный продукт, дающий оперативно видеть их склад и
> вести дилерские отношения.
> Все бы ничего, но в этом продукте мы обнаружили закладки,
> а дополнительные исследования показали факт сканирования
> локального компьютера и отправки шифрованной почты.
> Больше дела мы с этой фирмой не имели, а поскольку перед
> нами не извинились, то мы сочли возможным известить об этом
> определенные дилеские круги.
> Вот такая, вот, пестня.:)

нет, мы сделали не так. В офиц. продукте нет никаких троянов. А то что покупатели исчут кряки и их используют для взлома нашего продукта к Вашему случаю не подходит...

← →
Kerk © (2005-09-01 18:40) [15]

> size=20

Ну а нафига? Ну вот нашел ты того, кто кряк использовал. Твои дальнейшие действия?

← →
size=20 (2005-09-01 18:42) [16]

> Ну а нафига? Ну вот нашел ты того, кто кряк использовал.
> Твои дальнейшие действия?

все зависит, кто это:
если клиенты или диллеры - то милиция
если "спортсмены" - то ничего

← →
Kerk © (2005-09-01 18:44) [17]

size=20 (01.09.05 18:42) [16]
если клиенты или диллеры - то милиция

Да ты шо? И как? Ты милиции лог работы своего псевдотрояна покажешь?

← →
size=20 (2005-09-01 18:48) [18]

думаю он ей дозадницы, но по крайней мере этих псевдо "клиенты или диллеры" можно найти и приехать и уже поговорить честно.

← →
Kerk © (2005-09-01 19:01) [19]

size=20 (01.09.05 18:48) [18]

"Незаконное копирование карается по понятиям" :)

← →
Плохиш © (2005-09-01 19:04) [20]

> size=20 (01.09.05 18:48) [18]
> думаю он ей дозадницы, но по крайней мере этих псевдо "клиенты
> или диллеры" можно найти и приехать и уже поговорить честно.

Не боишься, что их "крыша" более крышастая чем ваша?

> Jeer © (01.09.05 18:27) [13]
> Больше дела мы с этой фирмой не имели, а поскольку перед
> нами не извинились, то мы сочли возможным известить об этом
> определенные дилеские круги.

А что компьютерный шпионаж никак не отражён в уголовном кодексе Вашей страны?

← →
size=20 (2005-09-01 19:07) [21]

> Не боишься, что их "крыша" более крышастая чем ваша?

я не про крышу говорил, а о честном разговоре.

← →
KilkennyCat © (2005-09-01 19:10) [22]

Вы хотите взять на себя функции розыскно-карательные? Без лицензии на отстрел это - противозаконно.

← →
alpet © (2005-09-01 19:14) [23]

size=20 (01.09.05 18:42) [16]

Не занимайтесь ерундой. Денег угрохаете много, а вот взыщите копейку врядли. Попадется вам какой-нить образованный в ИТ и юридическом плане человек, и сможет обставить так вы ему будете должны (дескать я эту программу, нашел уже в видоизменном виде, как активатор, в архиве с копией программы, что мне прислали на пробу с вашего сайта).
Чтобы продукт продавался успешно, надо чтобы люди не искали к нему кряков, не из-за страха перед какими-то последствиями.

← →
Anatoly Podgoretsky © (2005-09-01 19:35) [24]

Kerk © (01.09.05 18:44) [17]
Ты милиции лог работы своего псевдотрояна покажешь?

Почему ты это называешь псевдо?

← →
Kerk © (2005-09-01 20:18) [25]

Anatoly Podgoretsky © (01.09.05 19:35) [24]
Почему ты это называешь псевдо?

Там была оговорка (по Фрейду прям :)))). Я хотел сказать "псевдокряк". Как в [0].

← →
wnew © (2005-09-01 20:33) [26]

> size=20 (01.09.05 17:18)
> Есть задача ловить плохих людей, которые взламывают наш
> продукт.
> ...
> Псевдо кряки разошлись, но то ли у Всех стоит файрвол, то
> ли у всех нет постоянного подключения с инетом, но мы так
> ничего не получили, хотя отправляем и напрямую по SMTP эл.
> ящика и через гадовский внутренний почтовый сервер.
> Спасибо.

Вы знаете почему неуловимый Джо - неуловим? Так и с Вашей программой:))
Кроме того, на хитрую задницу есть ... с ..., так говорят авиаторы:) Я сам не люблю крякнутые программы, но такой беспардонной наглости слышать ещё не приходилось!
Рекомендую прочитать книгу Станислава Жаркова "Shareware: профессиональная разработка и продвижение программ" ISBN 5-94157-110-0. Может тогда наступит некоторое прояснение в голове?! Ваши действия, думаю, намного более аморальны, чем пользование крэками.

← →
Kerk © (2005-09-01 20:34) [27]

Удалено модератором

← →
wnew © (2005-09-01 20:36) [28]

Удалено модератором

To size=20:

Ваши действия называются нарушением privacy и первыми за противозаконные действия отвечать будете именно Вы, а не взломщик. Ибо, попытку "преднамеренного реверс-инжинирга" (подчеркиваю - "преднамеренного", ибо другой - не карается) еще надо доказать, а вот то, что Ваша программа при совершении определенных танцев с бубном выдает наружу приватную информацию пользователя, есть явное нарушение (Spyware). В США Ваша контора бы уже имела очень бледный вид и правильно.

Реакция Вашей программы (сбор и отправка данных) может быть вызвана не обязательно действиями пользователя, а, скажем, другого трояна, который впишет БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ что-либо в предоставленный Вами exe-шник, после чего он отправит данные. Причем, не исключено, что кто-то, узнав (явно дизассемблировав программу) о закладке, напишет свой троян, который будет эту программу искать на других компьютерах и подставлять других пользователей. Хотя, на самом деле подставляетесь именно Вы - это любой мало-мальски грамотный юрист объяснит.

← →
size=20 (2005-09-02 11:26) [30]

Вот мне интересно, тут такие все умные - потому что продают успешно свой продукт или это так псевдо советы?

← →
size=20 (2005-09-02 11:28) [31]

> Денег угрохаете много, а вот взыщите копейку врядли.

час работы

> но такой беспардонной наглости слышать ещё не приходилось!

т.е. Вы продали много своих программ, и их никто не попытался взломать и украсть? тогда вы врете, что успешно продали.

To size=20:

Не могу оценивать собственные успехи (они, как все в этой жизни, величина переменная), но наша компания на западном рынке с 2000 года и вполне себя нормально чувствует.

То, что я писал в [29] взято из жизни, так как круг общения с разрабтчиками из разных стран у меня довольно обширный.

← →
size=20 (2005-09-02 11:36) [33]

> Не могу оценивать собственные успехи (они, как все в этой
> жизни, величина переменная), но наша компания на западном
> рынке с 2000 года и вполне себя нормально чувствует.

да мы тоже работаем на западе и успешно - там слава богу пока народ честный, а кряки и взлом в основном про "спортсменов" СНГ.

> size=20 (02.09.05 11:36) [33]
> да мы тоже работаем на западе и успешно - там слава богу
> пока народ честный, а кряки и взлом в основном про "спортсменов"
> СНГ.

Название фирмы/программы в студию! Админа предупрежу.

← →
size=20 (2005-09-02 16:19) [35]

> Название фирмы/программы в студию! Админа предупрежу.

не сейчас :)

size=20 (02.09.05 16:19) [35]
не сейчас :)

kada infi u naroda natirit, togda i skazhet, i to vrjat-li

A mozh on i delajet trojana, tol"ko ne poluchajeca? :o)

Фтопку такие программы...
Ваша фирма видимо еще не познакомилась с органами? Не буду пророком, но очень скоро это может случиться...

size=20 (02.09.05 11:28) [31]
т.е. Вы продали много своих программ, и их никто не попытался взломать и украсть? тогда вы врете, что успешно продали.

Говорят же, читайте как минимум Жаркова, сразу всё ясно станет.

Я тоже рекомендую почитать Жаркова.

Тем более в Киеве вроде с такими делами строго ;)

Защита программы Найти похожие ветки