Minha solução antipirataria.

Olá pessoal.

Eu criei uma solução (projeto de software) para combate à pirataria de programas de computador e atualmente eu estou satisfeito com essa solução, porque ela não causa, ao usuário final, a maioria dos transtornos causados por outros sistemas antipirataria. Eu criei esta solução, durante um esforço de 13 meses, porque eu vendo software. Mas, agora, não quero vender nada nem comprar através dessa lista de discussão. Mesmo porque a minha solução é específica para os produtos da minha empresa. Portanto, espero que os moderadores liberem essa mensagem na lista. O que eu quero é apenas saber se alguém nessa lista tem interesse em proteger seus softwares e ainda não achou uma solução viável para tal. Nesse caso, nós poderemos conversar sobre isso aqui. Poderei dar dicas, por exemplo. Ou poderei descobrir que a minha solução não é tão boa quanto eu venho notando.

Bom, como a minha solução está funcionando bem, talvez um de vocês discuta este assunto comigo. Eu disse que a minha solução não causa transtornos ao usuário final, pelos seguintes motivos:

- ela é feita totalmente em software (não usa hardlock, não usa hardkey, não usa disquete ou pendrive). Isso permite a obtenção do software protegido via download, se necessário, por exemplo.
- essa solução não cria arquivos escondidos no computador, nem mesmo interage com o register do windows.
- ela também não depende de qualquer identificador de hardware da máquina, como id de hd, id de bios, MAC. Nesse caso o usuário pode fazer um update de hardware, sem se preocupar com o funcionamento do sistema com a minha proteção antipirataria.
- o usuário final pode transferir a licença do seu software entre máquinas, sem a necessidade de entrar em contato comigo para pegar um código de ativação por exemplo. Então, se ele quiser vender o computador, onde está instalado o meu software, isso pode ser feito sem minha ajuda.
- ao ativar o software, o usuário também não precisa entrar com contato comigo, para pegar qualquer código.
- o software ativado não precisa de acesso à Internet, para ficar verificando validade de licença, por exemplo.
- eu consigo bloquear um software de um cliente inadimplente, sem ter que visitá-lo pessoalmente.
- eu consigo vender licenças adicionais sem ter que passar código para o cliente via telefone ou e-mail e sem ter que enviar CD etc.
- essa solução não depende do relógio da máquina.
- nessa solução, cada software tem um número de série e cada serial pode ter um formato diferente para cada tipo de software.
- um CD, com o software da minha empresa, pode ser perfeitamente copiado e a cópia funciona corretamente. Mas, se a cópia é ativada, o original deixa de funcionar e vice-versa. Lembre-se que é contra lei evitar que o cliente faça backup do seu software, mesmo se for o instalador!! Isso está escrito na lei de software. E tem gente que faz controle antipirataria evitando cópias de CDs, o que evita cópia de backup.
- com a minha solução , eu consigo gerar um único instalador e passá-lo a todos os clientes, ou seja, não tenho que ficar personalizando o software e recompilando tudo para cada novo cliente.

A licença ativada fica registrada dentro de um arquivo texto (TXT) explícito ao usuário final. Ou seja, software e arquivo ficam lado-a-lado. Assim, quando o pirata tenta piratear, ele primeiramente salva ou copia esse arquivo TXT, já que ele entende rapidamente que o controle está lá, como se isso fosse um deslize grosseiro da minha empresa. Mas, é nesse fato que meu controle atipirataria funciona e evita cópias ilícitas.

Eu fiz esse sistema em Delphi 5.0. Mas, vou passá-lo para Java em 2008. Portanto, terei muito o que discutir aqui sobre isso, nas listas direcionadas às tecnologias JAVA precisamente. Portanto, se alguém tem interesse nisso, favor se manifestar que já iremos discutindo como fazer estas coisas.

Abraços.
Rodrigo Pimenta Carvalho.

Rodrigo Pimenta Carvalho wrote:
- ela é feita totalmente em software (não usa hardlock, não usa hardkey, não usa disquete ou pendrive). Isso permite a obtenção do software protegido via download, se necessário, por exemplo.
- essa solução não cria arquivos escondidos no computador, nem mesmo interage com o register do windows.
- ela também não depende de qualquer identificador de hardware da máquina, como id de hd, id de bios, MAC. Nesse caso o usuário pode fazer um update de hardware, sem se preocupar com o funcionamento do sistema com a minha proteção antipirataria.

Curioso...
E se eu espelhar o hd?

Você era cracker ???

No meu caso, eu uso Linux, e defino a política de segurança em minha máquina de forma que se uma varredura de portas é efetuada, o firewall bloqueia automáticamente estas portas. se uma requisição ECHO Request (ping) é executada, nenhuma resposta é enviada, pois o protocoli ICMP ECHO REQUEST está bloqueado para a rede externa (internet).

Eu entendi que isso funciona em rede, parece ter um contador nos acessos ou login do usuario, na se amarra ao hardware.

Se for isso, o pc pode não ter acesso a internet ou estar em redes diferentes

É complicado, como esta homologando?

Olá.

Nunca fui cracker.

Com espelhamento de HD, o sistema espelhado perde a licença automaticamente.
Para comprovar isso, nem preciso fazer o espelhamento do HD todo, basta eu fazer o espelhamento do arquivo TXT que eu comentei antes. É nele que a coisa vai falhar.
Supondo que o espelhamento funcione, isso seria uma tática que evitaria a pirataria desenfreada, como vemos através de camelôs nas ruas. Ou seja, se for necessário fazer um bom espelhamento para piratear, estou tranquilo. Quem vai querer ficar vendendo espelho de HD para vender um software.
Obrigado.
Abraços.
Rodrigo.
==========

Thread.start() Membro desde: 20/11/2007 09:51:43 Mensagens: 46 Offline

Rodrigo Pimenta Carvalho wrote:
- o usuário final pode transferir a licença do seu software entre máquinas, sem a necessidade de entrar em contato comigo para pegar um código de ativação por exemplo. Então, se ele quiser vender o computador, onde está instalado o meu software, isso pode ser feito sem minha ajuda.
- ao ativar o software, o usuário também não precisa entrar com contato comigo, para pegar qualquer código.
- eu consigo bloquear um software de um cliente inadimplente, sem ter que visitá-lo pessoalmente.
- eu consigo vender licenças adicionais sem ter que passar código para o cliente via telefone ou e-mail e sem ter que enviar CD etc.
- um CD, com o software da minha empresa, pode ser perfeitamente copiado e a cópia funciona corretamente. Mas, se a cópia é ativada, o original deixa de funcionar e vice-versa. Lembre-se que é contra lei evitar que o cliente faça backup do seu software, mesmo se for o instalador!! Isso está escrito na lei de software. E tem gente que faz controle antipirataria evitando cópias de CDs, o que evita cópia de backup.

Já dá pra ter uma idéia de como funciona... e a adobe já faz algo do tipo e pela abrangencia da empresa em si eles nao conseguem colocar as restrições necessarias pra usar isso efetivamente.
Mas de qualquer jeito qual seria a lógica de ativar um soft a partir de um txt? tipo, vc instala na sua empresa, um funcionario acha legal o programinha faz uma copia no pen drive e instala na casa dele, dae no outro dia vc tenta usar e o seu ta bloqueado e vc tem q registrar de novo, e isso vai ficar acontecendo enquanto vc estiver usando junto com ele.. Imagina agora se o seu programa cai em algum site de download? o serial do cara vai virar uma merda só não?

Como vamos discutir se não fala nada sobre a segurança? Chutes no escuro.

Se seu software é particular, para seus clientes específicos, não vai ter no camelo, bem difícil...

Para comprovar isso, nem preciso fazer o espelhamento do HD todo, basta eu fazer o espelhamento do arquivo TXT que eu comentei antes

Então txt esta preso a maquina? HD

A pessoa vai ter um key de acordo com a data? Burlado.
Contador de acesso para bloquear? Burlado, se for liberado backup e restore das informações.
Se você libera o CD de instalação e a chave junto, Burlado.

100% antipirataria existe?

Interessante esse controle de inadimplência e disponibilização de licenças mesmo com o usuário desconectado...
Só queria saber se em um ambente corporativo, onde as licenças são flutuantes e a todo o momento acontecem muitos get/put de licenças na pilha, como vc faz isso em máquinas locais...

Como vc consegue, em um ambiente desconectado, controlar a quantidade de licenças?!?

Só pra entender o porque da pergunta, existe um WebService disponibilizado pela minha empresa (minha, eu, rs) que faz o controle de licenças flutuantes para os sistemas que eu desenvolvo. Mas pra isso eu preciso de uma conexão...

rodrigoallemand wrote:
Só pra entender o porque da pergunta, existe um WebService disponibilizado pela minha empresa (minha, eu, rs) que faz o controle de licenças flutuantes para os sistemas que eu desenvolvo. Mas pra isso eu preciso de uma conexão...

Com pré-requisito uma conexão já muda tudo!!!

Eu iria verificar algumas informações do banco para ver se bate com a do acesso anterior...

everson_z wrote:Como vamos discutir se não fala nada sobre a segurança? Chutes no escuro.

Se seu software é particular, para seus clientes específicos, não vai ter no camelo, bem difícil...

Para comprovar isso, nem preciso fazer o espelhamento do HD todo, basta eu fazer o espelhamento do arquivo TXT que eu comentei antes

Então txt esta preso a maquina? HD

A pessoa vai ter um key de acordo com a data? Burlado.
Contador de acesso para bloquear? Burlado, se for liberado backup e restore das informações.
Se você libera o CD de instalação e a chave junto, Burlado.

100% antipirataria existe?

Nunca existiu, e nem vai existir.

A melhor maneira que teria de evitar isso, é autenticando uma chave no servidor e liberando com uma contra-chave.
Mas ele nao implementou... se não precisa de internet, não precisa de nada, então como o cara vai invalidar a próxima instalação do software?

As alternativas do Everson estão todas certas.
Não tem mta lógica esse sistema não, as coisas não fazem muito sentido, ou o cara não deve ter pensado que se ele liberar um cd e uma key, o cara pode emprestar o cd e a key pra alguém que não vai acontecer nada.

E se for via download, a mesma coisa, já que não vai ter comunicação remota alguma com alguma coisa pra validar ou invalidar a instalação...

Você quer discurtir isso em qual nível? Vai publicar algum artigo de seu software? Caso queira discurtir sua migração para java deveria disponibilizar o projeto para poder assim surgir alguma discursão sobre....a menos que queira discurtir somente sobre o que seu software faz...

Faça o seguinte Carvalho,

Coloque um prémio para quem burlar seu sistema

Ou contrate uma equipe para homologar

Thread.start() Membro desde: 20/11/2007 09:51:43 Mensagens: 46 Offline

everson_z wrote:

rodrigoallemand wrote:
Só pra entender o porque da pergunta, existe um WebService disponibilizado pela minha empresa (minha, eu, rs) que faz o controle de licenças flutuantes para os sistemas que eu desenvolvo. Mas pra isso eu preciso de uma conexão...

Com pré-requisito uma conexão já muda tudo!!!

Eu iria verificar algumas informações do banco para ver se bate com a do acesso anterior...

ele disse q nao verifica se ta registrado toda vez, oq entra em contradição quando diz q se um cara instalar em outra maquina ou fazer a imagem do hd ele bloqueia.. se pudesse lançar um crackme com exemplo da implementação da parada dava pra ver direitinho como q funciona.

JavaChild Membro desde: 14/07/2006 09:45:21 Mensagens: 128 Offline

Falou falou, explicou tudo mas não disse nada. Como podemos discutir uma coisa que não entendemos?

Notícias, artigos e o maior fórum brasileiro sobre Java