Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Moin, moin, zusamen,

aber es gibt doch Branchenappikationen mit Dongle. Entwickeln ist nun mal eine teure Sache.
Eine Alternative wäre als Würstchenverkäufer zu arbeiten. Die werden meist nicht kopiert.

PS: Updatte auf Currywürstchen kann dann auch angeboten werden.



Grüße in die Runde // Martin

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Es gibt durchaus die Möglichkeit, sich eine Demo zukommen zu lassen. Bei IDA liegt der Fall aber auch eher anders. IDA ist nicht in erster Linie durch einen Kopierschutz sondern durch extremes Watermarking geschützt. Im Netz finden sich immer wieder Versionen von IDA die auch wunderbar funktionieren, das Problem dabei ist nur, dass es noch keinen Fall gegeben hat, in dem die geleakte Version nicht einem Käufer zugeordnet werden konnte. Da die Kundschaft von DataRescue auch eher handverlesen ist (und man sich praktisch immer kennt), hat das nicht nur finanzielle Konsequenzen für den Betroffenen sondern auch sehr viel weiterreichende Folgen für seine Zukunft. Was die Windows-Aktivierung angeht, ist das immer noch kein Problem, entsprechende Tools existieren. Dass es keinen XP-Keygen gibt, liegt eher daran, dass es den Aufwand nicht lohnt. Auch Cracker gehen oft den Weg des geringsten Widerstands. Und wenn das Ergebnis das gleiche ist, who cares? Dito für WGA (Windows Genuine Advantage), minimale Patches und fertig ist die Laube. Fazit: Wer Windows illegal betreiben will, schafft das auch, ohne große Mühen.

Ja, das meinte ich eigentlich mit "nicht mehr kaufbar". Es war ein Tool seiner Zeit und naja, hach, golden memories :)

Ich seh das pragmatisch. Wo gibts denn mit Abstand die meisten Warez am unkompliziertesten zum Download? Natürlich finde ich Alternativen wie das Content-Portal von eMule sehr gut, und die Verteilung des letzten FreeDOS releases wurde auch von mir kräftig via eMule unterstützt. Aber zurück zum Thema. Selbst vollkommen sinnfreie Releases sterben nicht aus. Ich erinnere mich noch gut an die Zeit als mIRC zwar registrierbar war aber praktisch NULL Unterschiede zwischen unregistriertem und registriertem Betrieb zu finden waren. Und trotzdem gabs Vollpfosten die stolz rumposen mussten mit mIRC-Cracks *kopfschüttel*

Dazu gibts gerade nen wunderbares Beispiel aus der bunten DRM-Welt, wo ein Online-Spieleverkäufer ganz überraschend pleite gegangen ist, und alle Leute nun nicht mehr die erst kürzlich teuer gekauften Spiele spielen können. Für mich immer wieder das ultimative KO-Argument.

Dongles waren noch nie wirklich sinnvoll, ausser für die Firmen die die für teures Geld verkauft haben :)

EDIT: Verhunzte quote-tags gefixt :)

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Und wenn grad kein Internet vorhanden ist? Gerade Notebook-User arbeiten oft am Rechner, ohne Internetzugang zu haben. Kann ich dein Programm dann nicht nutzen, weil kein internet vorhanden ist?

So ein Programm würde ich nie kaufen ;)

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Du bist eh erst 15. Somit wäre der Kauf sowieso erstmal schwebend unwirksam ;-)

In dem Fall wäre es wohl tatsächlich besser, die Applikationen direkt als Web-Applikationen zu schreiben und die Nutzung dann an die User zu vermieten. Die arbeiten dann direkt auf meinen Servern und nur berechtigte Leute die als User angelegt sind dürfen damit arbeiten. Und angelegt werden nur zahlende Kunden . Damit ist die nicht bezahlte Nutzung vollkommen ausgeschlossen. :-)

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Und wenn du pleite gehst und der server ist weg, wars das. Und wenn man sich mal vorstellt, dass deine Software z.B. die komplette verwaltung oder die komplette collaboration einer firma beinhaltet, können sich die Leute schon mal Papier und bleistift besorgen.

Darum bin ich immer gegen web-gestützte lösungen, insbesondere komplett webgestützte^^

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Wenn Du eine Diplomarbeit suchst, dann würde ich vielleicht mal grundsätzliche Überlegungen zu den verschiedenen Kopierschutzmechanismen anstellen. Also zunächst zählst du auf, was es so gibt, und wo die Vor- und Nachteile sind.

Es geht ja bei einem Kopierschutz vor allen Dingen darum, sein Produkt einerseits zu schützen, aber andererseits auch attraktiv zu belassen. Ich habe z.B. Produkte von Developer Express. Dort bekommt man eine Username/Password/Security-ID Kombination. Wenn man ein Upgrade installiert (oder neue Produkte kauft), dann verbindet sich das Teil mit deren Server und prüft die lokal gespeicherte Email/Password/ID-Koombination. Ich muss nur meine Internetverbindung aktivieren (wer hat damit eigentlich ein Problem?), eintippen musste ich nur beim 1.Mal etwas. Mit anderen Worten: Der Aufwand ist minimal.

Wichtig ist, das das ganze Prozedere transarent abläuft. Wichtig ist auch (damit ich diese 'Hürde' und das 'Eindringen in meine Privatspäre' dulde), das die Firma zuvorkommend, kulant und freundlich ist, sowie einen verdammt guten Support liefert. Na ja, bevor ich hier ins Schwärmen gerate... Wichtig ist, das die Firma mir wohlgesonnen ist und nicht gleich rumzickt, wenn ich deren Produkt auch auf einem Laptop installiere, oder nochmal beim Kunden, weil dort der Sourcecode verwaltet wird, oder einem freien Mitarbeiter zeitweilig überlasse...

Eine andere Firma habe ich per email gefragt, ob es ok ist, deren Produkt auf meinem Laptop zu installieren (auch Aktivierung per Internet). Ja, kein Problem, Du darfst max. 5 Installationen vornehmen, dann müsstest Du dich nochmals melden und wir schalten Dich nochmal frei.

Die Kontrolle, sowie Informationen, wer verdächtig viele Installationen mit seiner ID ausführt, hat die Firma. Alleine DAS reicht doch, denn es ermöglicht ihr, einzelne Useraccounts zu sperren. So wie bei mir (vorheriger Beitrag).

Ein Produkt, das mich daran hindert, ordendlich zu arbeiten, oder mich gleich verdächtigt, ein Illegaler zu sein, wird auch sofort zurück geschickt.

Ich finde die Psychologie eines Gesamtkonzepts für einen Kopierschutz, der positiv bewertet wird, sehr interessant. Vielleicht auch dein Prof?

@DG-Luke: Bei Pupselfirmen sicherlich. Bei denen verstehe ich auch nicht, das die einen Kopierschutz installieren. Die sollen doch froh sein, wenn sich ihre Software verbreitet... Aber bei soliden Produkten stellt sich die Frage eh nicht. Du kaufst ja auch Artikel mit Garantie und musst dich drauf verlassen, das die Firma morgen nicht den Bach runter geht (Ok, wer BenQ-Siemens Handies hat, kurz mal wegsehen :mrgreen:)

Ich persönlich habe rein gar nichts gegen Aktivierung per Web.

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Trotzdem: Ist der Server weg, wars das mit der Aktivierung. Und in ein Handy kann ich (wenn kein SIM-Lock mehr drauf ist) jederzeit eine andere SIM-karte reintun und mit der weitertelefonieren. Die WaWi will ich sehen, die mit dem Aktivierungskey eines Konkurrenzprodukts funktioniert...

Einmalige Aktivierung (pro Produkt) ist meine Schmerzgrenze. Alleine schon weil ich (unfreiwillig!) mit Modem durch die Welt schneck...

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

:gruebel: Was hat denn nu die SIM-Karte mit der Garantie zu tun?

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Was hat ein Webservice mit einer Garantie zu tun?

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Worum geht's eigentlich? :gruebel:

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Eigentlich ging es mal darum, theoretisch über eine Methode zu diskutieren, wie man einen Kopierschutz mit einem vertretbaren eigenen Aufwand so entwickeln kann, dass das Ergebnis für den Angreifer einen unverhältnismäßig hohen Aufwand gegenüber einem Kauf bedeuten würde. Und in diese Richtung hätte ich mein Thema eigentlich auch gerne wieder. ;-)

Über Sinn und Unsinn von Kopierschutz darf gerne an anderer Stelle diskutiert werden, aber darum soll es hier bitte wirklich nicht gehen.

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Moin :),
Du wirst aber an Deinem 'Ur-Konzept' arbeiten müssen! Wie hier mehrfach geschrieben wurde, wird das mit der Online-KeyPrüfung nur bedingt funktionieren (Bsp. unten).
Vorweg aber wirst Du den Anwenderkreis eingrenzen müssen. Ist das Programm nur für bestimmte Usergruppen 'interessant' oder sogar für Firmen in geschlossenen Netzwerken? Erst wenn diese Frage eindeutig beantwortet wird, kann man sich m.M.n. für die zweckmässigste Art des Kopierschutzes bzw. einer Anwenderregistrierung Gedanken machen!! Man kann es einfach net allen Recht machen, jede Geiselei des Anwenders wird abschrecken, sei es auch 'nur' die Drohung Daten zu löschen (wie es vorgeschlagen wurde). Aber wie gesagt: die Zielgruppe bestimmt die Richtung !!

Ein Projekt an dem ich beteiligt war, hat so glaube ich, den richtigen Mittelweg gefunden.
Das Programm ein Dienstplanmanager wurde als Freeware vertrieben. Es wurde kein Support geleistet und im Programm befanden sich immer nur die aktuellen Schicht und Zugdaten des laufenden Jahres. Es liessen sich weder alte Daten importieren noch neue Jahre erstellen. Ich muss noch kurz anmerken das wir Lokführer verpflichtet sind einen Haufen Papierkram daheim zu führen! Das Programm sollte ebendies erledigen.
Wer also mit dem Programmumfang zufrieden war sollte damit glücklich werden. Wer aber über Jahre hinweg zb. seine Unterrichte, Streckenkenntnisse, Fahrschichten, Berechnung der Jaz, Krankentage, Urlaubstage usw. archivieren bzw. für's laufende Jahr erfassen wollte, musste sich eine registrierte Version kaufen incl. aller Updates(online) und Support für ein Jahr. Kostete allerdings auch nur moderate 10,-€. Alles lief über eine eigens für den Anwender generierte SN. Zusätzlich wurde beim allerersten Start der Datenbank ein Schlüssel generiert der sich aus der Personalnummer :mrgreen: und anderen Werten zusammengesetzt hat. Wollte ein User Updates, neue Jahresdienstpläne o.ä. von unserer HP, musste er sich mit seiner SN und dem Key einloggen. Wurde die SN bereits mit nem anderen Key bei uns gespeichert, wurden alle Keys dieser SN gesperrt und alle späteren Anfragen mit 'Ungültiger oder gesperrter Key' beantwortet!! Allerdings wurde ein 'böses Update' zugelassen, sprich die Datenbank schreibgeschützt :warn: . In einer netten Nachricht wurde darauf hingewiesen sich doch bitte die registrierte Version zu kaufen.
Mir sind auch nur ne Handvoll Versuche bekannt wo versucht wurde zu betrügen. Allerdings ist das Projekt zur One-Man Show vergoren so das es nicht mehr lebt :cry:

LG Mario

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Hoppala ... das könnte gravierende datenschutzrechtliche Probleme nach sich ziehen ... wills nur gesagt haben.

Tja, es gibt Menschen - und das ist nicht auf Phoenix bezogen - die noch vor die Fertigstellung des Produktes den Kopierschutz stellen. Und das ist auch meines Erachtens nach verkehrte Welt.

Sehr idealistisch, aber leider Lichtjahre von der Realität entfernt.

Weil man dann seinen privaten Schlüssel bräuchte?

LOL. Die meisten Rootkits werden aber eben nicht von Könnern sondern von Kiddies geschrieben. Aber wir schweifen vom Thema ab.

Sicher, wenn du auf meinem Rechner einbrichst, bekommste sogar gleich die Vollversion.

Und bei IDA haben wir wieder diesen Fall wo ich als Privatanwender ja wohl in der Lage sein sollte dieselbe Version auf meinem Laptop und auf meinem Desktop laufenzulassen. IDA versucht das über UDP-Broadcasts zu verhindern, was man ihm per Anpassung in den Firewalleinstellungen aber auch abgewöhnen kann ...

Wohl wahr. Obwohl man ja nicht zwangsläufig etwas dafür kann ... (gestohlenes Notebooks o.ä.)

Bestellungen scheinen tatsächlich nur auf Empfehlung eines Bestandskunden zu gelingen. Mir ging es damals auch so.

Stop. Das habe ich nie bestritten. Die Aussage war aber, daß es keine ungeknackten Produkte gibt, was klipp und klar nicht stimmt.

Ich, weil es doch tatsächlich noch immer Rechner gibt, die sich nicht zum Internet verbinden lassen oder die man aus diversen Gründen nicht verbinden läßt.

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Mag sein dass sich das inzwischen geändert hat, als wir damals IDA Pro angeschafft haben, gab es noch auf Anfrage eine personalisierte Trial. Mit der habe ich damals Chef demonstriert, warum wir das unbedingt anschaffen müssen :) Das ist jetzt aber auch schon mehrere Jahre her, die Zeiten ändern sich, und Pierre ist ja zu Recht manchmal schon etwas genervt :)

Naja, ich habs entweder hier oder da laufen, insofern betrifft mich das in der Regel wirklich nicht. Und mehrere Instanzen auf einem Rechner ist ja kein Problem.

Im Falle eines gestohlenen Notebooks sollte man sich halt im Voraus schnell an DataRescue wenden, komplette Unmenschen sind die Jungs eigentlich nicht. Die harten Bandagen sind ja wirklich nur eine Reaktion und nicht von Anfang an in der Form im Einsatz gewesen.

Bei uns gings damals noch einfach so, vielleicht hatten wir als Firma mit internationalen Kontakten auch einfach nur die passenden Credentials :) Für mich ist IDA auf jeden Fall ein unverzichtbares Tool, ich möchts wirklich nicht mehr missen.

Definiere "ungeknackt". Betrieb ohne Freischaltung? Gibts doch.

[/quote]Und das aus gutem Grund, Rechner die sensible interne Daten verwalten, brauchen keinen Internetzugang, nur mal so als Beispiel. Wenn man die Angriffsvektoren minimiert, minimiert man damit auch etliche der Risikofaktoren. Im Volksmund auch "keine Angriffsfläche bieten" genannt :)

@Phoenix: Nochmal zurück zu Deinem Ansatz, der leider broken by design ist. Um mal einen zugegebenermaßen etwas hinkenden Vergleich zu bemühen, du fragst nach einer Methode möglichst effizient im Vakuum zu atmen. Die gibt es halt nunmal nicht (wenn man jetzt mal davon ausgeht, dass es sich nicht um ein Wesen handeln soll, das sich von kosmischer Strahlung ernährt :mrgreen: ) Du hast haufenweise hilfreiche Tipps für eine sinnvollere Betrachtung des Themenkomplexes bekommen, also verbeiss Dich nicht in Deine Idee sondern lerne :)

Kennst Du eigentlich dieses Dreieck mit den drei Eckpunkten "schnell", "gut" und "preiswert"? In genau so einem Feld bewegst Du Dich, und die Randbedingung lautet "such Dir zwei von den dreien aus."...

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Manchmal uebertreibt er aber auch.

Manchmal entschliesse ich mich aber es in einer VM laufen zu lassen und dann ist es ein Problem (trotz eines Rechners). Und das Problem war ja auch mehr, dass man es dann schliessen muss. Wenn dann nur die jeweils andere Kopie inaktiv wuerde, so dass wirklich nicht 2 Menschen gleichzeitig arbeiten koennen ... aber selbst ein Mensch der nur abwechselnd an mehreren PCs sitzt kann unter diesen Bedingungen nicht arbeiten.

Bei Firmen ist es sowieso grundsaetzlich weniger ein Problem als bei Privatleuten.

Knacken ist fuer mich genau das was das Wort aussagt, eben die (gezielte) Zerstoerung von etwas um etwas anderes zu erreichen. Und im Sinne von Software waere Knacken fuer mich die gezielte Zerstoerung der Abfragemechanismen fuer Seriennummern etc ...

Jupp. Wobei ich mehr darauf hinaus wollte, dass die Rechner u.U. selbst Gefahrenquellen fuers Netz sind, wie die in unserm VAN (Virus Analysis Network) hier in der Firma.

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Ja, stimmt schon. ich vermeide diese Situationen meist intuitiv schon :) Und wenns gar nicht anders geht gibts ja immer noch die Firewall :)

Darauf wird bei der Bestellung ja auch noch extra hingewiesen. Eigentlich traurig dass man so derb "die Schotten dicht machen" muss.

Naja, da wirste Dich halt gedulden müssen bis MS mal die andern Möglichkeiten schwerer macht :D

Das hatte ich zwar auch im Hinterkopf, hab dann aber nicht geschafft es explizit hinzuschreiben. In anderem Kontext hab ich das heute dann auch schon wieder mal erwähnt :) Bei welchem AVler biste denn?

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Nur ein Wort: Island :mrgreen:

(jetzt sollte es doch klar sein, oder?)

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

F-Prot? (bzw. Frisk Software)

Re: Gedankenspiel: möglichst sicherer Kopierschutz?
 

Moin Zusammen,

ich möchte mal alle Off-Topic Poster bitten dies hier zu unterlassen, und ggf. für ihre Diskussion einen eigenen Thread aufzumachen.
Danke.