Moin,

ob die dongle dinger immer so der weisheit letzter schluss ist lass ich mal im Raume stehen, unserer Versuche IBExpert mit verschiedenen bezahlbaren Donglesystemen zu schützen haben wir nach arbeitsintensiver Evaluierung von 2 Produkten aufgegeben. Was mich am meisten genervt hat waren Probleme zum Beispiel mit Win64 Version (Matrix hatte die Funktionsfähigkeit angekündigt, aber auch 5 Monate nach Win7 64 gab es keine damit funktionierende Version) und ebenfalls das die Dongle nicht mal zum Speichern unserer Software geeignet sind. Ein Einkaufspreis von 15-25 Euro pro Dongle war auch nicht ohne finde ich. Die meisten Dongle haben gerade mal 64k Speicher an Board.

Ich weiss das es auch andere Lösungen von anderen Herstellern gibt, aber wie viele in diesem Forum war auch ich nur kurze Zeit genervt und hab mich dann an das gute alte Motto der Sendung "Zugeschaut und mitgebaut" gehalten (die Sendung gab es zwischen 1974 und 1979 wirklich, sehr kultig ...): Einfach mal anschauen was andere da so machen und dann selbst bauen.

Wir haben dann einfach mal versucht, eindeutige IDs aus einem handelsüblichen USB Stick auszulesen. Diese darf man nicht mit der Volume Seriennummer verwechseln, weil man die mit simplen tools von sysinternals.com selbst überschreiben kann. Die physikalischen Seriennummern sind wesentlich länger. Wir habe uns dann auf die blauen verbatim USB Sticks festgelegt, 2GB Version kostet ca 6 Euro, einfach mal 50 Stück bestellt und dann deren Seriennummern ausgelesen. Die Liste der Seriennummern haben wir dann mit verschiedenen Methoden in eine ziemlich verdrehte include Datei gepackt. Diese ist für die Serie hart in IBExpert hineincodiert. Die spezielle USB Version bekommen aber nur zahlende Kunde der USB Version, so das ein Hacker ggf erst mal das Geld ausgeben müsste, um an die binaries zu kommen oder zumindest die dateien von einem zahlenden Kunden bekommen. In der öffentlichen IBExpert Version (Trial, Customer, Personal) ist das ganze per compilerschalter gar nicht drin.

IBExpert läuft in der USB Version nun auch nur auf einem Rechner, bei dem der USB Stick eingesteckt ist und prüft auch regelmäßig ob das noch so ist. Um nun nicht auf Tricks reinzufallen mit usb network shares haben wir dann die usb version so festgelegt, das diese eine Lockdatei auf dem Stick schreibt und diese öffnen hält. Das können nun mal nicht zwei Prozesse gleichzeit, so das auch zum Beispiel auf einem Terminalserver die USB Version nur ein mal laufen würde.

Mit neuen Versionen ergänzen wir einfach die include datei durch ggf weitere USB Seriennummern und können anhang unserer Kundendatenbank zum Beispiel auch abgelaufene Lizenznummer für neuere Versionen entfernen.

Wenn deine Software durchaus interessant für Hacker ist, dann kannst du auch mal einen Blick auf themida von oreans.com werfen, damit kann man durchschnittlichen hackern das Leben schon erheblich erschweren, wir nutzen das seit einigen Wochen. Den Tip dazu hatten wir uns aufgrund von Diskussionen in russischen Hacker newsgroups, in denen man sich durchaus negativ über themida geäußert hat, negativ im Sinne von nicht einfach knackbar.

Was man immer wissen sollte: Jedes Standard Produkt zum Softwareschutz hat früher oder später in entsprechenden Foren ein Crack mit dem sich fast alle damit geschützten Programme knacken lassen. Wenn Ihr ein eigenes Verfahren habt muss sich jemand erst mal mit genau eurer Software auseinandersetzen, um das zu knacken. Ab einer gewissen Präsenz wird das durchaus passieren, irgendwie ist man auch stolz drauf wenn man den ersten Crack zu eigenen Software findet. Wenn das dann aber Ausmaße annimmt, die man so nicht mehr tolerieren will, dann muss man Gegenmaßnahmen ergreifen.

Zum Zitat "Würdest Du die Zeit und Energie in die Qualität Deiner Software investieren, statt in ihren Schutz, würden Deine Kunden gerne Geld dafür ausgeben" sage ich nur, das wir aktuell Benutzer unserer kostenlosen Personal Edition in 170 Ländern haben und Kunden, die für die Vollversion bezahlt haben, in 85 ländern. Trotzdem gibt es Länder, zum Beispiel Brasilien, in denen wir aufgrund weitergehender Mechanismen in IBExpert die größte Verbreitung von gecrackten IBExpert Versionen sehen. Seit wir themida einsetzen gab es bisher noch keine neue gecrackte Version. Brasilien ist mit 40% aller Zugriffe auf unseren Webserver absolut führend, Firebird und IBExpert sind in dem Land weit verbreitet und wir verkaufen auch diverse Lizenzen nach Brasilien. Trotzdem ist dort die Hemmschwelle zum Einsatz geknackter Versionen relativ gering. Wenn wir durch derartige Mechanismen nur 10% aller User einer geknackten Version so ärgern können, das er dann zu Sonderpreis eine Vollversion kauft, dann ist das ein erheblicher Mehrumsatz, den wir uns ungern entgehen lassen wollen.

Wir haben übrigens sehr viele treue Kunden, die bereits seit Jahren stets alle Updatezyklen kostenpflichtig mitgemacht haben, daher ist auch durchaus die Qualität unserer Software den Kunden wohl bewusst.

Für die NON-USB Version ist Umstellung auf Keys, die man selbst online generieren kann, aber auch geplant. Aber nicht so wie Microsoft Windows, wo man am Telefon endlose zahlenkollonnen eintippen muss und am Ende eine endlose Zahlenkolonnen wieder vorgelesen bekommt. Wir planen einen computerspezifischen 8 stelligen Code, zu dem man online in Verbindung mit der eigenen Kundennummer einen 8 stelligen Freischaltcode bekommt. Das geht dann auch per Telefon innerhalb von weniger als einer Minute, wenn man zum Beispiel nicht online ist.