Sicherheit, ganz oder gar nicht?

F

freak4fun

0
Hallo,
ich bin noch relativ unerfahren im Programmieren. Ich habe versucht einen Keygenerator zu erstellen. Als ich dann eine erste Version erstellt hatte, hab ich sie zum testen frei gegeben.

Nach 2 Minuten hatte ich die ersten Keys und gecrackten Versionen wiederbekommen. Ich war natürlich erstmal etwas stinkig, aber musste ja so kommen.

Jetzt komme ich aber zu folgender Frage.

Lohnt es sich überhaupt sein Programm mit einem Key zu schützen? Ich meine, da ALLES unsicher ist, sollte man da ganz auf Schutz verzichten? Problem dabei wäre dann wie man sein geistiges Eigentum schützen kann.

thx und mfg
fR34k
 
ich behaupte einfach mal das dies schon sehr ins philosofische geht und werde
mal nen bissle die philokeule schwingen.

ich vergleiche passwortabfragen, keys, firewalls und was es nich sonst so alles
im allgemeinen fuer sicherheitsmechanismen gibbt, gerne immer mit nem haus das nen
zaun drum rum hat.

du kannst diesen zaun so hoch machen wie du willst. es kann ne 3m dicke beton wand sein,
die zudem meinetwegen 10,20,30 achwas lass sie 100 meter hoch sein.

wenn sich jemand in kopf gesetzt hat diesen zaun / mauer zu ueberwinden um in dein
grundstuek einzudringen, der schafft das auch!!!

die frage ist eigendlich nur wie lange er dafuer braucht, und wie schwer du es
ihm machst.



nen key kannste hier mit nem normalo gartenzaun vergleichen, den jeder ab 5jahren
ueberwinden kann.... (achtung persoenliche meinung)


mir is nur ein schutzmechanismus bekannt, der wohl noch nicht geknackt wurde.
und das sind diese kleinen fiesen cds von nintendo fuer den gamecube.
image ziehen geht... das image auf ne cd schieben auch, aber das die cd dann auch
im cube funzt....hat soweit ich weiss noch keiner hinbekommen.

fazit:
passe dein schutzmechanismuss der software an, die du schuetzen moechtest.
ich glaube kaum das es sich rentieren duerfte, fuer die entwicklung des schutzes
mehr zeit zu investieren als fuer das prog selber....
 
Sicherheit ist gut und man sollte sich so gut schützen wie man kann.
Gleichzeitig würde ich aber von solchen "Keygens" abraten, denn die "angeblichen" "Zufallscodes" die sie liefern werden nach einem ganz bestimmten algorhytmus gebildet. Wenn man es schafft, diesen Algorhytmus nachzubilden, kann man sämtliche Codes, die das Programm je ausgespuckt hat und jemals auspucken wird, berechnen.
Ein Computer kann einfach nichts erfinden, dass liegt nicht in seiner Macht. Das beste ist, sich selber Passwörter oder ähnliches auszudenken.
 
Eine Software "uncrackbar" zu machen, ist aussichtslos.
Dein "geistiges Eigentum" kannst du trotzdem durch Copyrights und ähnliches geltend machen.

Es wird immer Leute geben, die sich Software unter den Nagel reißen und behaupten, sie wären die Entwickler.
Das erlebst du bei Open-Source genauso wie bei compilierten Programmen.

Dagegen kann man sich nicht schützen. Andererseits ist es auch unnötig, denn solche Menschen laufen recht schnell auf und befördern sich Ruckzuck ins Aus.

Das gilt auch für Cracks/Serials und die damit verbundene nicht legale Verwendung von Software. Es gibt keinen Schutz

Ich perönlich halte nichts von dieser Serial-Geschichte. Man findet für praktisch jede Software einen Crack/Key.

Meiner Meinung nach haben die Hersteller immernoch nicht verstanden, dass ihnen eine rießigen Community gegenüber steht, mit der man es nicht aufnehmen kann.
Das gilt für Kopierschutzmechanismen, Serials, Dongles, Protectoren, CD-Checks, etc...

Bin ohnehin ein Freund von Open-Source =)

Gruss

root
 
1. der erste schritt ist mal das packen einer exe, spart size & man kanns nich gleich in assembler laden (erst entpacken, nich jeder kennt die toolz (siehe punkt (6.)) usw.)

toolz: http://www.exetools.com/

2. in VB brauchste mit sicherheit gar nich erst anfangen, die meiste software is mit SmartCheck n klacks..

3. niemals feste serials ins programm integrieren, sondern algorithmus zur berechnung nutzen

4. als ergänzung: man kann nen schutzmechnanismus verwenden (einfach googlen), der das programm nicht starten lässt, sobald ein debugger aktiv ist.. erhöht die sicherheit enorm

5. crc-check oder ähnliches. überprüfung der datei-größe --> wenn anders als vorgegeben (z.b. durch crack), dann startet er erst gar nich.

6. dein programm könnte irgendwo auf der hdd n neues file mit irgendwelchen infos erstellen, evtl zusätzlich noch n registry-eintrag, dann muss der cracker scho wieder file- u reg-mon laufen lassen..
evtl. darin noch einge infos zur shareware (z.b. 30 tage laufzeit), aber nur ZUSÄTZLICH als sicherheitsmechanismus, und ohne die files/einträge startet er scho wieder gar net oder sowas..

sicher, alle diese mechanismen sind überwindbar, aber es kommt auf 2 faktoren drauf an: 1. wie lang man braucht ums zu knacken 2. wer dran interessiert ist.

(6.)du hast den vorteil, dass du mit deiner software nicht wie z.b. M$ millionen ansprichst und dadurch sinkt auch der anteil der potentiellen cracker..
d.h. einfach viele schutzmechanismen effektiv kombinieren, du musst schon verdammt pech haben, wenn unter deinen kunden der ultimative cracker ist..
weiterhin ist auch die frage, wies mit der verteilung klappt. derjenige veröffentlicht seinen key evtl. auch gar nicht bei den bekannten seria-sites und damit gib es schon mal nur 1 illegale kopie..


um aber zu deiner frage zurückzukommen..

generell lohnt es sich auf alle fälle, sein eigentum zu schützen. du lässt dein auto doch auch nicht einfach mit steckendem schlüssel im ausland rumstehen, oder ?
es kommt imemr drauf an, welchen wert die software für dich hat. verdienst du damit deinen lebensunterhalt, würd ich sie ordentlich schützen, wenn du sie eh jff machst, kannste gleich ne freeware draus machen..

btw sry für dieses wortchaos :D
 
Hallo,
also wenn du kein Pro-Programmierer bist wirst du es so gut wie nicht schaffen dein Programm zu schützen.

Die einzige Möglichkeit sein Programm wirklich sehr sicher zu machen ist, wenn man es Verschlüsselt versendet und der Key der Schlüssel ist.

Nachteil: Jeder neue Download braucht einen neuen Key, jeder Download muss neu generiert werden.
Für kleine Kundenkreise mag das evt. noch gehen aber sofern es mehrere werden....


Also selbst Leute die sehr gut Programmieren können, schaffen es kaum ein wirklich sicheres Programm zu schreiben, oder kennst du ein bekannteres Programm welches noch nicht gecracked ist??

Manche versuchen es auch gar nicht auf die Tour, sondern bieten ihre Progs "Open-Source" an und bitte um Mithilfe / Spenden für die Entwicklung.

Edit:
generell lohnt es sich auf alle fälle, sein eigentum zu schützen.
Zum Vergrößern anklicken....

Das stimmt zwar, aber es kommt darauf an, wie teuer der Schutz ist.
Ich muss mir kein ultra Modernes, alarmschlagendes Fahrradschloss mit integrierter Kamera, sowie biometrischesn Sensoren, natürlich mit GPS wenn ich damit eine 20 Jahre alte Kiste abschließen möchte.

Da wäre das Schloss teurer als das Fahrrad ^^

Aber du musst mal durchkalkulieren wieviele deiner ehrlichen User davon Cracker sind, die evt. einen Crack für dein Programm schreiben und Online stellen.

Diesen Schaden musst du abwegen mit den Negativeigenschaften von Sicherheitssystemen.

Schau dir einen Kopierschutz an, man kann die Audio CD manchmal in modernen CD Playern nicht abspielen, die Leute bringen die "defekte" Ware zurück und du mast Miese.

Schau dir Sims 2 an, dort haben viele die CD frustriert zurück gebracht, weil sie auf dem PC nicht lief.
Oder Half Life 2, soetwas nervt doch wenn man über 2 Stunden ein Game aktivieren muss, vorallem wenn man ISDN User ist _ohne_ Flatrate.
Dazu schließt man noch alle Leute aus ohne Internet.

Also überlege ob die Sicherheitsmaßnahmen dir nicht evt. mehr Schaden als dir bringen.

Und gegen die Key weitergeber kann man eh nichts machen, außer ne Online-Registierung :kotz:. Evt. lädt ein Kunde den Key auf eine Serial Site hoch und dann wars das.

Also übertreib es nicht, denn es kostet Programmieraufwand und beeinträchtigt auch die Performance eines Progs.
 
Ich finde man muss immer schauen wie wertvoll die Software ist.
Ein Leitsatz ist eigentlich je Höher die Sicherheit ist um so weniger User sind in der Lage das zu knacken.

Genau wie bie HP Programmierung, machst du ein Passwort mit Java (haha ein Passwort mit Java, dürfte gar nicht so heißen) gibt es natürlich mehr Leute die das rausfinden, aber auch nicht jeder.
Machst du eins mit PHP kommt der standard User nicht weiter, da es Server lastig ist. Der Pro Hacker hat dann aber meist auch kein Problem auf den Server zuzugreifen (ich kanns nicht), sind aber schon weniger die es rausfinden.

Wenn du nur einfachen Dateien schützen möchtest, nim WinZip mit Passwort und schau im Internet nach nem Prog was nen 256 Bit-Schlüssel erstellt. Dann bleibt eigentlich nur die möglichkeit das Passwort mit der Bruce Force Methode zu knacken (glaub ich) und das kann dauern bei 256Bit oder er hat glück.

Aber perfekte Sicherheit gibt es nicht wenn du etwas verbreiten willst.
 
Original von Kubain...Genau wie bie HP Programmierung, machst du ein Passwort mit Java (haha ein Passwort mit Java, dürfte gar nicht so heißen) ...
Zum Vergrößern anklicken....

Gegen eine Passwortabfrage mit Java hätte ich nichts ein zu wenden. Aber ich schätze du meinst Javascript und das ist was absolut anderes.

mfg Spike
 
Kubain meinte es mehr so rum:
JavaScript: Haste recht... wenn du da ein Passwortschutz knacken willst, kämpfst du eher gegen die Uhr (los, jetzt komme ich unter 3min.^^)
Java: Werden immernoch alle Dateien auf den Rechner geladen.. das heist der Algorythmus zum vergleichen auch mit... Schon schwerer als JS aber immernoch machbar. Kenne mich jetzt nicht so aus, mit welchen Tools man wieviel aus den Zwischencode anstellen kann, wird aber schon was exestieren...
PHP: Das PW wird zum Server übertragen und dort verglichen. Du hast keinen Zugriff auf die Vergleichsroutinen... Dein Rechner "sieht" das einfach nicht. d.h. man müsste auf den Server zugreifen um ans PW zu kommen.
 
Und wenn man auf einem pw geschützen serve zuzugreifen um das pw rauszufinden, kann man auch gleich einpacken
Und das mit dem WinZip halte ich für ne schlechte Idee, die Leute speicher die Datei und geben den Key einfach mit. Oder entpacken es mit dem Key und oacken neu.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben