Torrents: Yazılımımı yanlış bayt göndererek koruyabilir miyim?


15

Herkesi ilgilendiren bir konu. Yazılımımı çalma, bilgisayar korsanlığı, tersine mühendislikten nasıl koruyabilirim?

Düşündüm: Programı tersine mühendislik için korumak için elimden geleni yap. Sonra insanlar çatlayacak ve sellerle tohumlayacaklar . Sonra kendi torrent yazılımımı içeren bir torrent ile kendi kırık yazılımımı indiriyorum . Benim kendi torrent yazılımım yanlış verileri (bayt) tohumlamak zorunda. Elbette kritik baytları tohumlamak zorundadır.

Yani yazılımımı çalmak isteyen insanlar yanlış baytımı indiriyorlar. Sadece başlatma, kaydetme ve veri yükleme vb. İçin önemli olan baytlar ... Yani eğer vapur benden indirirse (ve daha sonra tohumlarsa) vapur onunla hiçbir şey yapamaz, çünkü bozuldu.

Bu fikir ilgili mi? Belki, iyi torrent istemcileri, tohumlamak istediğim paketlerin (kırık baytlarımı içeren) doğru olup olmadığını kontrol etmek için daha fazla akrandan hashleri ​​kontrol eder?


3
RIAA zaten bunu müzik dosyaları için yapmış okudum.

26
zamanını boşa harcıyorsun, hırsızlardan hiç para kaybetmiyorsun, tanımı gereği asla yazılımını satın almayacaklardı.

27
CRC kontrolleri vb.Nedeniyle işe yaramayacağı gerçeğini göz ardı ederek, başka bir nedenden dolayı kötü bir fikir olabileceğini öneririm. Yazılımı çalan insanlar muhtemelen bunun için ödeme yapmazlar, ancak işe yaramazsa, arkadaşlarına veya patronlarına yazılımınızın kötü kalitede olduğunu söyleyebilirler, böylece satın almazlar.
ho1

9
Çoğu durumda, korsan bir kopya kayıp bir satış değildir.

13
Ne yaparsanız yapın, müşterilerinizi yazılımınızı kullanmalarını ödemeyi
zorlamadığınızdan

Yanıtlar:


42

Torrent uygulamaları (korsanlar), CRC kontrolleri nedeniyle kötü olarak eklediğiniz baytları atar. Sonra tekrarlayan bir suçlu olduğu için bu IP tarafından yasaklanacaksınız.


Bit torrent hangi CRC'yi kullanıyor? Doğru CRC'ye sahip bir çöp paketi oluşturulabilir mi? MD5 için bunu yapacak uygulamalar var ve eminim ki gerçek bir CRC de bu kadar kolay olacaktır.
deft_code

16
Teoride üretilebilir ; ancak, BitTorrent protokolü SHA-1 karma kullanır; SHA-1'de karma çarpışmaları (burada, peşinde olduğumuz şey) bulmak MD5'ten daha zordur. Pratik olarak, şu anda mümkün değildir.
Piskvor binadan

@Caspin Özünde hayır. İdeal koşullar altında, gerçekten hızlı bir bilgisayar (süper bilgisayar) ve tek bir dosya için CRC karmasını kırmak için bir şifreleme ekibinin olması en az bir hafta sürer. Bunda iyi şanslar.
Evan Plaice

9

S. Yazılımımı yanlış bayt göndererek koruyabilir miyim?
Cevap: Hayır, özellikle birisi ellerini yasal bir kopyaya alırsa, her halükarda saldırıya uğrayabilir.

S. Yazılımımı çalma, bilgisayar korsanlığı, tersine mühendislikten nasıl koruyabilirim?
C. Bunu adil bir fiyata satmak, bu saldırı girişimlerini zayıflatacaktır.


2. nokta için bkz. Plagiarismtoday.com/2010/05/26/… . Korsanlar korsan. Daha iyi yazılımlar size yardımcı olmaz.
Paul Nathan

1
@ Paul: Korsan yapmayan birçok insan var. Ödemeyi reddeden birçok insan var. Ancak, daha yüksek bir fiyattan daha düşük bir fiyata teklif edilirse, bir şey için daha fazla ödemeye razı olan bazı insanlar da vardır. Bunlar daha düşük bir fiyattan etkilenecek insanlar. (Sanırım çok düşük fiyatlandırmak istemezsiniz, sanırım.)

7

Soruna diğer uçtan yaklaşmanızı öneririm. İstemcinize verdiğiniz her yazılım kopyasına benzersiz bir kimlik kodu ekleyin. Birinin tohumlama yapması durumunda, en azından kimin yaptığını belirleyebilir ve yasal işlemler yapabilirsiniz.


5
Sadece bulabilirlerse.

2
@Developer Art: Yazılımın birden fazla kopyasına erişimleri varsa, kopyaların birbirinden tam olarak nasıl farklı olduğunu ve nerede farklı olduklarını anlamak için ikili karşılaştırmalar yapabilirler; rasgele bir şekilde gizlenecek tanımlayıcıyı anlamak o kadar zor olmayabilir.

2
Tek bir değişkenle yapılmaz. Bilgileri, bazı amaçlar için gerçekten kullanıyormuş gibi davranarak, uygulamanızın tüm modüllerine dağıtabilirsiniz. Meraklı gözlere nasıl göze batmayan bir sanattır. Belki bunu başarmak için teknikler hakkında ayrı bir soru sorun. İlginç olurdu.

18
İşaretin optimize edilip edilmediğini veya hayır olup olmadığını farklı yapılarda kontrol edebilirsiniz. Ancak kullanıcılar da öyle! Aslında, hiçbir profesyonel kraker ilk önce birkaç kopya almadan ve karşılaştırmadan bir şey yüklemez, çünkü kaynaklarını korumak isterler. Sonunda, yel değirmenlerine karşı savaşıyorsunuz; Kullanıcıları size ödeme yapmaya teşvik eden harika bir yazılım yazma çabasını harcamak, kopyalamayı durdurmaya çalışmaktan daha iyi harcamaktadır;

2
Yokuş yukarı bir savaşta savaşıyorsunuz. Şifreleme / şifre planınız ne olursa olsun, kraker organizasyonları onu gördü ve nasıl kırılacağını biliyor. Yıllarca deneyime ve sizden daha iyi programcılara sahipler. Afedersiniz.
Evan Plaice

7

DRM çalışıyor mu? Hayır. Kötü BitTorrent / EDonkey2000 öğelerini ayarlamak işe yarıyor mu? Hayır. Küçük uygulamanızı korsanlıkla ilgilenen var mı? Hayır. Bunu kimse duymadı.


"Hiç kimse bunu duymadı." Bu iyi bir nokta ...

Birisi korsan yapmaya istekli ise, korumaya değer.

1
@ Ben313: daha iyi bir ifade "Birisi satın almak istiyorsa, o zaman korumaya değer" olacaktır.

1
AutoCad, MS Word, vb.'den daha iyi bir şey yazmadığınız sürece, yazılımınız, kendileri için çalışan tek bir geliştirici olan 100 kişiden daha fazla olan diğer insanlardan (Microsoft, AutoDesk) daha az korumaya değer ve yine de çalışan bir DRM oluşturmadı.
Warren P

4

bittorent ve diğer birçok iyi p2p yazılımı, dosya karmaları, örneğin md5 kullanarak bu tür manipülasyonlardan kendini korur.


1
Vikipedi göre hash algoritması SHA-1: en.wikipedia.org/wiki/…
MD5'ten

2

Herkesin ilgilendiği bir konu. Yazılımımı çalma, bilgisayar korsanlığı, tersine mühendislikten nasıl koruyabilirim?

Bunu yapmanın tek yolu, yazılımı tamamen sunucunuzda çalıştırmak ve istemci uygulamasında kullanışlı bir kod olmamasıdır - çünkü bunu alamazsanız, (kolayca) çatlayamazsınız. Bu şekilde hesaplar üzerinde kontrolünüz olur ve uygulamanızı kimin kullandığını bilirsiniz. Ancak kullanıcılar mutlu olmayacak. Ve sunucunuzda yalnızca kopya korumayla ilgili kodu çalıştırırsanız, birisi sunucu öykünücüsü yazarak bunu hackleyecektir VEYA kodu tamamen belirleyip korumayı tamamen atlayacaklardır. Yeni Ubisoft kopya koruma şemasında olduğu gibi.

Yazılımı sunucuda tutmak tamamen kurşun geçirmez değildir. Yazılımı kırmak yerine, birisi içeri girip yazılım almak için sunucunuza saldırmaya başlayacaktır. Ve her zaman "sosyal mühendislik" güvenlik açıkları vardır. Yazılımınız normal makinede çalıştırılamazsa (yani süper bilgisayar veya bilgisayar kümesi gerektirir) "her şeyi sunucuda tut" en iyi sonucu verir. Bunun iyi bir örneği EVE Online'dır - WOW ve Lineage'ın aksine, bildiğim hiçbir sunucu öykünücüsü yoktur, çünkü sunucuyu çalıştırmak için bilgisayar kümesi gerektirir.

Benim kendi torrent yazılımım yanlış verileri (bayt) tohumlamak zorunda. Elbette kritik baytları tohumlamak zorundadır.

  1. Mevcut torrentleri "ele geçirmeye" çalışırsanız, aklı başında herhangi bir istemci CRC hatalarını bildirir ve istemcinizi yok sayar. Tüm p2p yazılımları karma kullanır.
  2. "Yanlış" torrent yüklerseniz, başka bir kullanıcı torrentinizi sahte olarak bildirir, böylece kimse indirmez.

hırsızı

"Korsan", çünkü buna telif hakkı ihlali deniyor.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.