Minha solução antipirataria

Assuntos Gerais
#21

Existe uma empresa em Vitória-ES, a LS Sistemas, que possui um software chamado Odontoway. Eu instalei-o no consultório de minha prima após ela ter comprado num congresso. Ele usa esse seu esquema de antipirataria e, ainda mais, estenderam para licenciar via disquete ou pendrive nos casos em que o servidor de licenças na Internet não for possível de ser conectado.

#22

[quote]Coloque um prémio para quem burlar seu sistema
[/quote]

nao faça isso, pq depender do premio… vai aparecer os engraçadinhos… e vai detonar seu software pode acreditar… e tb se o premio nao for bom… nao aparece ninguem hehe

agora assim achei meia confusa a idea de segurança dele… mais minha opniao é estudar. e estudar… e fazer estudo de caso… por exemplo o whizlabs a versao nova da prova scjp… ja ta mais de 1 ano mercado… e ate o momento nao vi cracker dele… foi uma das versoes que ate o momento nao saiu o cracker q ti dar acesso a 100% (tem um por ai q nao dar resultado dar nada so acesso algumas questoes porem ineficiente).
Bom e ativacao deles funciona via web e via txt… agora é so pegar estudar como eles consegue manter a segurança a melhor forma de vc definir a sua… é fazer estudo de caso… e usar sua propria experiencia de crack que ja utilizou nos software’s.

#23

Se o negocio é bom como falaste então pode ser liberado sem problemas, não vai ser possivel uma segunda instalação mesmo

#24

Não precisa divulgar se não quiser, mas fica meio complicado emitir alguma opinião mais fundamentada sem saber o procedimento. Acho que também seria interessante você descrever em linhas gerais os escopos dos sistemas que sua empresa desenvolve, em que ambientes eles funcionam, que tipos de tecnologias estão envolvidas, etc. Talvez ajude o pessoal a formar uma opinião sobre o funcionamento do seu método nas situações em que você vem aplicando.

[quote=Rodrigo Pimenta Carvalho]O que se trata de homologar uma solução? Como faço isso?
A forma como protego o TXT é exatamente a alma do meu projeto.
Não gostaria de ter que divulgar isso.
Abraços.
Rodrigo.
=========[/quote]

#25

Duas perguntas:

  • Como você bloqueia um cliente que não tenha acesso à internet sem visitá-lo?

[quote=Rodrigo Pimenta Carvalho]Pessoal!
2. O cliente quer usar o software na máquina A. No primeiro acesso ao software, ele solicita ativação.
3. Se o computador estiver conectado na Internet, o próprio software conversa com um servidor de licenças, que eu criei, e pega uma licença para si.
3.1 Se o software não tem acesso à Internet, ele abre um wizard que explica ao usuário a necessidade de se acessar um site (a interface do servidor na web) para pegar a licença. Isso implica em pegar um código nesse site. Portanto, o cliente não precisa me contatar. Nesse caso o tal código pode ser digitado na janela desse wizard. Assim o softwar pode ser ativado.
4. Um arquivo TXT é criado na máquina, junto ao software, o que garante as próximas execuções sem ativações.
5. O servidor de licenças registra que esse software já foi ativado e portanto a única licença está em uso. => Saldo de licenças = 0.
[/quote]

  • Vamos supor que o computador do usuário X não tem acesso à internet. Esse usuário utilizou outro computador qualquer pra entrar no site da sua empresa e obter a licença conforme você explicou. Ai com essa licença ele ativa o software, e o TXT é gerado. Ai esse usuário X tem um amigo Y, também sem acesso à internet. Ai o X passa pro Y, além do programa, o TXT. Dá pra bloquear isso sem acesso ao servidor?
#26

[quote=Rodrigo Pimenta Carvalho]O que se trata de homologar uma solução? Como faço isso?
A forma como protego o TXT é exatamente a alma do meu projeto.
Não gostaria de ter que divulgar isso.
Abraços.
Rodrigo.
=========[/quote]

Isso quer dizer que a lógica do seu sistema é responsável pela segurança, não o processo que ela implementa.

Assim como na criptografia a segurança deveria estar na chave (no .txt mais qualquer informação do computador que você anexe no momento do processamento ou da geração do .txt), não tanto no software. Quem lesse seu software só deveria ter a certeza de que, sem o .txt e a ativação, não poderia fazer nada…

#27

Olha, depois de ler todo o tópico vou dar minha opinião.

1 - Se o seu sistema acessa a internet para validar ele é inseguro, um redirecionamento da conexão é a coisa mais comum de ser feita.

2 - Se o seu sistema trabalha com serial basta entender o algoritmo para geração do mesmo e bloquear a conexão do sistema a internet. (evitar futuras verificações)

O seu software faz o que vc decidiu que era importante para empresa, porém ele usa técnicas comuns no mercado e ja conhecidas pelo pessoal que curte um programa na faixa.

Basta ver que os jogos já inventaram milhares de verificações, inclusives jogos online e mesmo assim o que não falta é crack, hack e coisas do tipo.

A segurança lógica em caso de sistemas é menos importante do que a conscientização dos clientes. Pois você perdeu 13 meses de possíveis melhorias tentando amarrar o burro na cenoura.

Como disseram anteriormente, os preços razoáveis ajudam muito a combater a pirataria.

#28

E se a cópia for instalado em Máquina virtual?

Já vi nego pegar um programa, instalar numa vm e usar a maldita vm em várias outras máquinas, já com tudo instaladinho…

Na prática, ele não copiou o programa em outra máquina. Apenas está rodando “a mesma máquinas em lugares e tempos diferentes simultaneamente”… rsrsr

#29

Então quer dizer que eu gero um TXT após a ativação e, se eu quizer migrar é só eu copiar o TXT para a outra máquina!!! hum…
E se eu não desativar a primeira máquina e não tiver acesso a internet?!? Neste caso eu tenho um saldo de licença zerado e o software funcionando offline em qualquer máquina que eu quizer… ou seja, vc colocou um SERIAL na maquina que não controla a ativação desse serial.
Como eu disse anteriormente, sem uma conexão de internet ou estando fora de um dominio que vc conheça e domine (seu servidor neste caso) acho impossivel garantir o minimo de segurança…

Mas como em todo produto, aceite as criticas aqui colocadas e evolua o seu produto! Não se deixe abater por problemas que vc não conseguiu enchergar inicialmente.

#30

pelo q eu entendi eh igualzinho o da adobe mesmo(quem ja instalou photoshop acima do CS2 sabe doq eu tou falando) e como vc ta disponibilizando um algoritmo de verificaçao no soft ja ferrou todo o papo do 100% antipirataria. O q daria certo era ter certeza q o cara vai conectar com a internet, e em vez de somente cadastrar uma key valida, vc pode mandar algo tipo um patch ou update de acordo com a senha.

de resto do jeito q tá agora dá pra crackear facinho.

#31

Desculpe a sinceridade, mas pelo que pude observar não há nada de novo e “revolucionário” na sua aplicação.

#32

Por todos os milagres que esse software faz, ou aparenta fazer, está me parecendo mais um software “vaporware”.

Inté,

#33

Amigo sem rede (internet) como sera o controle das chaves?
a aplicação parece vinda de um romance…
E pelo texto extensivo que o cara escreveu era para nos perdermos nas linhas…
Até o vista tem 1001 maneiras de ser ultrapassado…mande a tua aplicação em uma questão de horas…ja era!!!

#34

manda a sua aplicação para ser testada…

:stuck_out_tongue:

#35

Pessoal,

Com tanta dúvida de vocês, vou ter que lhes responder todas, uma por uma. Como eu disse antes, eu também concordo que não há aplicação 100% segura. Mas, a questão não é ser 100% segura. A questão é ser muito segura e ainda não causar transtornos ao usuário final. Aí é que está o legal da coisa.

Provavelmente alguém aqui irá burlar, ou seja, ativar a aplicação em mais de uma máquina. Se isso acontecer, eu percebo via servidor de licenças on-line na Internet, cujo site pode me dar as estatísticas das licenças ativadas correntemente. Mas, prefiro não mandar a minha aplicação para a lista, já que ela nunca foi burlada. Porque aqui deve ter gente muito boa para burlar e então poderia vender meus softwares por aí livremente. Não quero aumentar as chances disso acontecer.

Eu bloqueio um sistema , sem conexão com o cliente , da seguinte forma:

Entro no cadastro do software dele, via Internet, via web site, no servidor das licenças, e multiplico o seu número de licenças por -1. Daí, quando o cliente tentar depositar ou sacar outra licença, por exemplo ao trocar de máquina, o servidor de licenças trava o acesso. Então, eu bloqueio o software do cliente de tal forma que ele fica fadado a funcionar somente onde estiver instalado. Então, mais cedo ou tarde, quando o cliente tentar passar o software para outra máquina, irá dançar, por ser inadimplente com minha empresa. Já usei este esquema 2 veze com duas clientes inadimplentes e recebi de uma já. Demorou um ano. Mas, recebi. Ela ficou sem escolha, quando precisou passar o software para outra máquina e teve que nos pagar.

Quanto à inovação:

Meu sistema usa um conjunto de idéias simples já empregadas em outros sistemas. Vide windows Vista e ActiveLock.

Mas, quem discorda que um servidor de licenças de software na Internet seria inovação sim? Eu ainda não vi nenhum servidor na Intenet desse tipo.

Eu não poderei responder todas as perguntas agora, vou ter que viajar agora. Mas, vou tentar responder o máximo durante esta semana.

Agora eu também tenho uma dúvida!!!

QUEM AQUI NESSA LISTA ESTARIA INTERSSADO EM USAR EM SEUS SISTEMA UMA SOLUÇÃO COM AS VANTAGENS DA MINHA, JÁ QUE MUITA GENTE FALOU QUE ISSO NÃO DEVE SER POSSÍVEL? MAS, ENTÃO, SE EU PROVAR QUE É POSSÍVEL, QUEM IRA QUERER USAR EM SEUS PRODUTOS?

VOCÊS SÃO OS DONOS DOS SOFTWARES QUE DESENVOLVEM OU SÃO CONTRATADOS EM EMPRESAS DE SOFTWARE?

Abraços.

Rodrigo.

#36

Olá!

Já trabalhei e desenvolvi vários softwares e cada um com um mecanismo diferente de ativação:
-> hardlock (placa pci, paralela, usb)
-> internet (ativação on-line)
-> manual (digitando o serial)

Muitos utilizam um esquema que extrai dados da sua aplicação como por exemplo do processador, hd, placa de rede etc…

Olha um caso que poderia ser falho:
-> Eu compro o teu software e ativo a licença;
-> Invento uma mentira de que o computador quebrou (como vc vai ter certeza que quebrou ? E se eu morar do outro lado do mundo ou em outro estado, vc vai vir até mim para verificar se meu computador quebrou?);
-> Após isto, vc me fornece uma outra licença;
-> Eu mantenho um pc conectado e outro desconectado … e trabalho normalmente.

Outro caso:
-> Eu sempre uso o computador A conectado fazendo atualizações e verificando licenças;
-> E regularmente eu faço a cópia para os computadores B, C, D, etc. … que estão desconectados.

Tudo depende muito do tipo da sua aplicação e do tipo do seu cliente. Mas vc tem que estudar melhor isso.
Se a sua idéia é propor um novo modelo, postar artigos, acho que sua idéia de proteção está bem vaga. Posso estar errado, mas procure um orientador da área para lhe ajudar na publicação. Aí sim!

Particularmente não vejo nada de inovador!

Algumas empresas fornecem hardlocks já que cuidam de boa parte do processo de ativação, licenças, envolopamento, etc.

ps: Vc vai mudar para Java? Então é melhor estudar os esquema de proteção para que ninguém faça engenharia reversa.

Até breve,

#37

Antes da resposta, sua aplicação consegue fazer um controle de licença flutuantes?!? Exemplo, eu tenho 5 licenças mas todo o meu parque com 100 máquinas pode acessar a aplicação, mas somente 5 estarão realmente autenticadas simultaneamente?

Bem, na internet eu tambem não vi nenhum quando montei o meu produto, que na verdade é um gerenciador de identidades em um software que eu revendo. O controle de licenças flutuantes é apenas mais um plus desse software. O que estamos discutindo aqui é a antipirataria… seu software, acho eu, não garante as licenças em um ambiente desconectado, que é uma deficiencia do meu tb… eu não consigo garantir que, em ambiente desconectado, o controle de licenças seja feito com segurança. A minha solução foi forçar que a pessoa esteja conectada, até porque todo o controle de identidade fica remoto, via webservice.

Nesse mundo de informática, tudo é possivel! E normalmente os donos são empregados tambem, tendo em vista que muitas vezes vc tem que trabalhar na sua empresa pra poder desenvolver algum produto.
Quanto a usar ou não o seu produto, sinceramente, eu não usaria. Não porque eu tenho um parecido, mas por se tratar de um core muito pequeno para aplicações do meu mundo, web/internet. Normalmente eu vendo o produto, e não as licenças. Quando preciso de licença, forço a pessoa estar online para que o controle flutuante seja feito.

#38

Muito papo nesse topico sem peh nem cabeca, ele não nos leva a nada

#39

O que estamos questionando é se ele copiar entre máquinas sem acesso.

E outra, você mesmo disse que o usuário pode transferir o software sem que haja interferência sua. Como você vai interferir numa máquina sem acesso à internet? Mágica?

#40

O seu sistema é para fazer o que?
ja desenvolvi em varios sistemas e te digo podem copiar, quero ver usar sem treinamento e nem suporte.

então ser for so para travar, eu uso o velho “kd o txt na pasta c:windows\sistem32\apps\bla\bla\trava.txt”
levo um hora no maximo para implementar. e te garanto o cara não copia sem eu ta junto.

abraço