Torrents: ฉันสามารถป้องกันซอฟต์แวร์ของฉันโดยการส่งไบต์ผิด


15

มันเป็นหัวข้อที่ทุกคนสนใจ ฉันจะป้องกันซอฟต์แวร์ของฉันจากการขโมยแฮ็ควิศวกรรมย้อนกลับได้อย่างไร

ฉันคิดว่า: ทำอย่างดีที่สุดเพื่อปกป้องโปรแกรมสำหรับวิศวกรรมย้อนกลับ แล้วคนจะแตกมันและเมล็ดพันธุ์กับเพลง แล้วฉันจะดาวน์โหลดซอฟต์แวร์แตกของตัวเองกับฝนตกหนักที่มีฝนตกหนักซอฟแวร์ของตัวเอง ซอฟต์แวร์ฝนตกหนักของฉันเองมีเมล็ดข้อมูลที่ไม่ถูกต้อง (ไบต์) แน่นอนมันต้องมีการเพาะเมล็ดที่สำคัญ

ดังนั้นผู้ที่ต้องการขโมยซอฟต์แวร์ของฉันดาวน์โหลดไบต์ที่ไม่ถูกต้องของฉัน มีเพียงไบต์ที่สำคัญสำหรับการเริ่มต้นบันทึกและโหลดข้อมูล ฯลฯ ... ดังนั้นหากผู้ลักลอบดาวน์โหลดจากฉัน (และเริ่มต้นในภายหลัง) ผู้ขโมยไม่สามารถทำอะไรกับมันได้เพราะมันเสีย

ความคิดนี้เกี่ยวข้องหรือไม่ อาจจะเป็นลูกค้าฝนตกหนักที่ดีตรวจสอบแฮชจากเพื่อนมากขึ้นเพื่อตรวจสอบว่าแพคเกจ (มีไบต์ที่หักของฉัน) ฉันต้องการให้เมล็ดถูกต้องหรือไม่?


3
ฉันได้อ่าน RIAA ได้ทำสิ่งนี้แล้วสำหรับไฟล์เพลง

26
คุณกำลังเสียเวลาคุณไม่สูญเสียเงินใด ๆ จากขโมยโดยคำจำกัดความที่พวกเขาจะไม่ซื้อซอฟต์แวร์ของคุณเพื่อเริ่มต้นด้วย

27
ยกเลิกความจริงที่ว่ามันจะไม่ทำงานเนื่องจากการตรวจสอบ CRC ฯลฯ ฉันขอแนะนำว่ามันอาจเป็นความคิดที่ไม่ดีด้วยเหตุผลอื่น คนที่ขโมยซอฟต์แวร์อาจจะไม่จ่ายเงิน แต่ถ้าไม่ได้ผลพวกเขาอาจบอกเพื่อนหรือผู้บังคับบัญชาว่าซอฟต์แวร์ของคุณมีคุณภาพไม่ดีดังนั้นพวกเขาจึงไม่ซื้อด้วยเช่นกัน
ho1

9
ในกรณีส่วนใหญ่การละเมิดลิขสิทธิ์ไม่ใช่การขายที่สูญหาย

13
ไม่ว่าคุณจะทำอะไรตรวจสอบให้แน่ใจว่าคุณไม่ได้ทำให้การจ่ายเงินให้ลูกค้าใช้ซอฟต์แวร์ของคุณเป็นเรื่องยาก
user6863

คำตอบ:


42

แอพ torrent ของพวกเขา (พวกโจรสลัด) จะทำการทิ้งไบต์ที่คุณทำการเพาะไว้เสียเนื่องจากการตรวจสอบ CRC จากนั้นคุณจะถูกแบนจากไอพีนั้นเพื่อทำผิดซ้ำ


CRC แบบใดที่ใช้ torrent bit สามารถสร้างแพ็คเก็ตขยะที่มี CRC ที่ถูกต้องได้หรือไม่ มีแอพที่จะทำสิ่งนี้สำหรับ MD5 และฉันมั่นใจว่า CRC จริงจะง่ายเหมือนกัน
deft_code

16
มันอาจจะสร้างขึ้นในทฤษฎี ; อย่างไรก็ตามโปรโตคอล BitTorrent ใช้การแฮ็ก SHA-1 เป็นการยากที่จะค้นหาการชนกันของข้อมูล (ซึ่งเป็นสิ่งที่เราตามมาที่นี่) ใน SHA-1 มากกว่าใน MD5 ในทางปฏิบัติมันเป็นไปไม่ได้ในปัจจุบัน
Piskvor ออกจากอาคาร

@Caspin ในสาระสำคัญไม่มี มันต้องใช้เวลาอย่างน้อยหนึ่งสัปดาห์ภายใต้เงื่อนไขที่เหมาะสมคอมพิวเตอร์ที่เร็วจริงๆ (super computer) และทีมงานของนักเข้ารหัสเพื่อแยกแฮช CRC สำหรับไฟล์เดียว ขอให้โชคดี
Evan Plaice

9

Q. ฉันสามารถป้องกันซอฟต์แวร์ของฉันโดยการส่งไบต์ผิด
ตอบไม่มันสามารถถูกแฮ็กได้โดยเฉพาะอย่างยิ่งหากมีใครจับมือสำเนาถูกต้อง

ถามฉันจะป้องกันซอฟต์แวร์ของฉันจากการขโมยแฮ็กวิศวกรรมย้อนกลับได้อย่างไร
A. ขายในราคายุติธรรมซึ่งจะบ่อนทำลายความพยายามในการแฮ็ค


ดูplagiarismtoday.com/2010/05/26/…สำหรับจุดที่ 2 โจรสลัดโจรสลัด ซอฟต์แวร์ที่ดีกว่าจะไม่ช่วยคุณ
พอลนาธาน

1
@ พอล: มีคนจำนวนมากที่ไม่ละเมิดลิขสิทธิ์ มีหลายคนที่ปฏิเสธที่จะจ่าย แต่ก็มีบางคนที่เต็มใจจ่ายเงินมากกว่าถ้าราคาถูกกว่าคนที่สูงกว่า นั่นคือคนที่จะได้รับผลกระทบจากราคาที่ต่ำกว่า (แม้ว่าคุณจะไม่ต้องการให้ราคาต่ำเกินไป แต่ฉันคิดว่า)

7

ฉันขอแนะนำวิธีการแก้ไขปัญหาจากส่วนอื่น ๆ ฝังรหัสระบุตัวตนลงในซอฟต์แวร์แต่ละชุดที่คุณมอบให้กับลูกค้าของคุณ ในกรณีที่มีคนเพาะคุณอย่างน้อยสามารถระบุได้ว่าใครเป็นใครและดำเนินการทางกฎหมาย


5
เฉพาะในกรณีที่พวกเขาสามารถหาได้

2
@Developer Art: หากพวกเขาสามารถเข้าถึงซอฟต์แวร์หลายสำเนาพวกเขาอาจจะทำการเปรียบเทียบแบบไบนารีเพื่อหาว่าสำเนานั้นแตกต่างจากกันและที่พวกเขาแตกต่างกันอย่างไรเว้นแต่คุณจะตั้งค่าสำหรับส่วนต่าง ๆ ของ ตัวบ่งชี้ที่จะทำให้งงงวยแบบสุ่มอาจไม่ยากที่จะคิดออก

2
มันไม่ได้ทำกับตัวแปรเดียว คุณสามารถกระจายข้อมูลรอบ ๆ โมดูลทั้งหมดของแอปของคุณโดยแกล้งทำเป็นว่าคุณใช้มันจริง ๆ เพื่อวัตถุประสงค์บางอย่าง มันค่อนข้างศิลปะวิธีการทำให้ไม่เป็นการรบกวนสายตา prying อาจถามคำถามแยกต่างหากเกี่ยวกับเทคนิคเพื่อให้บรรลุ จะน่าสนใจ

18
คุณสามารถตรวจสอบงานบิลด์ต่าง ๆ ว่าเครื่องหมายนั้นได้รับการปรับให้เหมาะสมที่สุดหรือไม่ แต่ผู้ใช้ก็สามารถทำได้เช่นกัน! ในความเป็นจริงไม่มีแคร็กเกอร์มืออาชีพอัปโหลดเนื้อหาโดยไม่ได้รับสำเนาหลายชุดและเปรียบเทียบก่อนเพราะพวกเขาต้องการปกป้องแหล่งที่มา ในท้ายที่สุดคุณกำลังต่อสู้กับกังหันลม ดีกว่าที่จะใช้ความพยายามในการเขียนซอฟต์แวร์ที่ยอดเยี่ยมซึ่งสนับสนุนให้ผู้ใช้จ่ายเงินให้คุณมากกว่าการคัดลอกการคัดลอกซึ่งกระตุ้นให้พวกเขาพยายามอย่างหนักที่จะไม่จ่ายเงิน

2
คุณกำลังต่อสู้กับการต่อสู้ที่ยากลำบาก ไม่ว่ารูปแบบการเข้ารหัส / รหัสผ่านของคุณคืออะไรโอกาสองค์กรแครกเกอร์ได้เห็นและรู้วิธีทำลายมัน พวกเขามีประสบการณ์หลายปีและโปรแกรมเมอร์ที่ดีกว่าคุณมาก ขอโทษ
Evan Plaice

7

DRM ทำงานหรือไม่ ไม่การตั้งค่าสิ่ง BitTorrent / EDonkey2000 ที่ไม่ดีทำงานได้หรือไม่ ไม่ทุกคนสนใจที่จะละเมิดลิขสิทธิ์แอปพลิเคชันเล็ก ๆ ไม่ไม่มีใครเคยได้ยินเรื่องนี้


"ไม่มีใครเคยได้ยินเรื่องนี้" นี่เป็นจุดที่ดี ...

หากใครบางคนเต็มใจที่จะละเมิดลิขสิทธิ์มันก็คุ้มค่าที่จะปกป้อง

1
@ Ben313: วลีที่ดีกว่าน่าจะเป็น "ถ้าใครบางคนเต็มใจที่จะซื้อมันก็คุ้มค่าที่จะปกป้อง"

1
เว้นแต่คุณจะเขียนสิ่งที่ดีกว่า AutoCad, MS Word, ฯลฯ ซอฟต์แวร์ของคุณจะคุ้มค่าการปกป้องน้อยกว่าคนอื่น ๆ (Microsoft, AutoDesk) ที่มีคนฉลาดกว่า 100 คนที่ทำงานให้กับพวกเขา ยังไม่ได้สร้าง DRM ที่ใช้งานได้
Warren P

4

ซอฟต์แวร์ p2p ที่ดีสั้น ๆ และอื่น ๆ ส่วนใหญ่จะป้องกันตัวเองจากการจัดการชนิดดังกล่าวโดยการใช้ไฟล์แฮชเช่น md5


1
อัลกอริทึมคร่ำเครียดคือ SHA-1 ตามวิกิพีเดีย: en.wikipedia.org/wiki/ … - ปลอดภัยกว่า MD5 เล็กน้อย
Piskvor ออกจากอาคาร

2

ไม่มีหัวข้อที่ทุกคนสนใจ ฉันจะป้องกันซอฟต์แวร์ของฉันจากการขโมยแฮ็ควิศวกรรมย้อนกลับได้อย่างไร

วิธีเดียวที่ฉันสามารถทำได้คือรันซอฟต์แวร์บนเซิร์ฟเวอร์ของคุณอย่างสมบูรณ์และไม่มีรหัสที่เป็นประโยชน์ในแอปพลิเคชันไคลเอนต์ - เพราะถ้าคุณไม่สามารถรับได้คุณจะไม่สามารถแตกได้อย่างง่ายดาย วิธีนี้คุณจะสามารถควบคุมบัญชีได้และคุณจะรู้ว่าใครใช้แอปพลิเคชันของคุณ แม้ว่าผู้ใช้จะไม่พอใจ และถ้าคุณจะเรียกใช้รหัสที่เกี่ยวข้องกับการป้องกันการคัดลอกบนเซิร์ฟเวอร์ของคุณบางคนจะแฮ็คมันโดยการเขียนเซิร์ฟเวอร์จำลองหรือพวกเขาจะระบุรหัสและการป้องกันบายพาสโดยสมบูรณ์ เมื่อมันเกิดขึ้นกับแผนการป้องกันการคัดลอกใหม่ของ Ubisoft

การเก็บซอฟต์แวร์ไว้ในเซิร์ฟเวอร์นั้นไม่สามารถป้องกันได้อย่างสมบูรณ์ แทนที่จะแตกซอฟต์แวร์ใครบางคนจะเริ่มโจมตีเซิร์ฟเวอร์ของคุณเพื่อทำลายและรับซอฟต์แวร์ และยังมีช่องโหว่ด้านความปลอดภัย "วิศวกรรมสังคม" อยู่เสมอ "เก็บทุกอย่างบนเซิร์ฟเวอร์" จะทำงานได้ดีที่สุดหากซอฟต์แวร์ของคุณไม่สามารถทำงานบนเครื่องปกติ (เช่นต้องใช้ซูเปอร์คอมพิวเตอร์หรือคลัสเตอร์คอมพิวเตอร์) ตัวอย่างที่ดีของสิ่งนี้คือ EVE Online - ซึ่งแตกต่างจาก WOW และ Lineage ไม่มีตัวเลียนแบบเซิร์ฟเวอร์ที่ฉันรู้จักเพราะต้องใช้คลัสเตอร์คอมพิวเตอร์เพื่อเรียกใช้เซิร์ฟเวอร์

ซอฟต์แวร์ฝนตกหนักของฉันเองมีเมล็ดข้อมูลที่ไม่ถูกต้อง (ไบต์) แน่นอนว่ามันต้องมีเมล็ดที่สำคัญ

  1. หากคุณพยายามที่จะ "จี้" ฝนตกหนักที่มีอยู่ไคลเอนต์ใด ๆ จะรายงานข้อผิดพลาด CRC และไม่สนใจลูกค้าของคุณ ซอฟต์แวร์ p2p ทั้งหมดใช้แฮช
  2. หากคุณอัปโหลดฝนตกหนัก "ผิด" ผู้ใช้รายอื่นจะรายงานว่าฝนตกหนักของคุณเป็นของปลอมดังนั้นจะไม่มีใครดาวน์โหลด

มือกาว

"โจรสลัด" เนื่องจากเรียกว่าการละเมิดลิขสิทธิ์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.