- •13.1. Защита программ от несанкционированного копирования
- •13.1.1. Защитный конверт
- •13.2. Ключи защиты программ
- •13.3. Проблемы защиты и взлома программ "Ломают" ли защиту на ключах?
- •Можно как-то бороться с изготовителями пиратских версий программ?
- •13.4. Пример системы технической защиты
- •13.4.1 Структура системы технической защиты
- •13.4.2. Подсистема внедрения управляющих механизмов
- •13.4.3. Подсистема противодействия нейтрализации защитных механизмов
- •13.4.4. Блок ответной реакции
- •14.4.5. Блок сравнения характеристик среды
- •14.4.6. Блок установки характеристик среды
- •13.5. Методы нейтрализации защиты
- •13.6. Системы защиты персональных данных Система защиты данных методом прозрачного кодирования Secret Disk (компания Аладдин)
14.4.6. Блок установки характеристик среды
Блок установки характеристик среды определяет наличие идентифицирующего элемента, а также его текущие параметры и передает их значения блоку сравнения характеристик среды. Как уже было отмечено выше, в качестве идентифицирующего элемента, позволяющего отличать одну копию программного продукта от другой, могут выступать:
- компьютер;
- биометрические характеристики пользователя;
- специальные аппаратные устройства;
- машинные носители.
Идентификация биометрических характеристик пользователя в случае ее применения для защиты от копирования в основном подразумевает идентификацию клавиатурного почерка человека — абсолютного и относительного времени между нажатиями различных пар клавиш.
Наиболее уязвимым местом в блоке установки характеристик среды является не его код, а способ передачи и объем передаваемых данных. Если все характеристики идентифицирующего элемента преобразовываются для дальнейшего сравнения в однобайтовую переменную, появляется возможность нейтрализации системы защиты путем перебора ее возможных значений. Предпочтительным вариантом организации блока характеристик среды является организация нескольких его клонов, которые вычисляют значения характеристики среды, используя различные функции, причем передают результат в одну и ту же ячейку оперативной памяти. В этом случае значительно снижается вероятность подстановки в эту ячейку значения, "симулирующего" легальность запуска.
Возможный способ идентификации персональных компьютеров заключается в дополнении их специальным аппаратным устройством с уникальными характеристиками, подключаемыми к последовательному или параллельному порту. Среди средств подобного типа наиболее распространены устройства, называемые электронными ключами. Принцип работы электронных ключей основан на том, что он и реагируют на поступившую специальную последовательность запросов выдачей уникальной серии данных, оставаясь при этом "прозрачными" для любых других наборов сигналов. При защите от копирования программ ответная серия может использоваться в качестве идентификатора санкционированного запуска программы, а при защите данных — в качестве ключа шифрации/дешифрации.
Одним из недостатков электронных ключей обычно считается увеличение цены копии защищенных с их помощью программ. Поэтому ключи целесообразно применять тогда, когда стоимость ключа относительно невелика по сравнению со стоимостью одной копии.
В то же время системы защиты с использованием электронных ключей обладают по сравнению с защитой на дискетах рядом преимуществ:
• возможностью создания резервных копий программ;
• независимостью от аппаратных особенностей компьютера;
• возможностью свободного переноса защищенных программ с компьютера на компьютер.
Ключи могут соединяться каскадно, как правило, до восьми штук подряд. При этом в цепочке могут работать совершенно разнотипные ключи, выпущенные разными фирмами. Как правило, каждая фирма производит целое семейство ключей, незначительно отличающихся друг от друга. Производители ключей предпочитают поставлять библиотеки подпрограмм для работы с ключом, на основании которых строится система защиты конкретного продукта.