Нашата нова секция App Business ви е представена от MacPaw, производител на доказани приложения за Mac.
Разработчиците на приложения влагат много време и усилия, за да предотвратят напукването или пиратството на техните приложения. Но за всеки кодиращ човек, който прави крачка към по -сигурно приложение, има някой на поход, който да го разбие. Целостта на всяко приложение е предмет на продължаваща надпревара във въоръжаването.
Най -популярните и полезни приложения са с най -голяма вероятност да пуснат хакерството (много съжалявам), така че намирането тъй като куп хора са изтеглили приложението ви незаконно, може да се носи като нещо като значка на гордост. Но това е студен комфорт, когато губите клиенти, така че нека да разгледаме няколко от най-вероятните подходи за разбиване на приложения, които разработчиците трябва да защитят.
Методи за разбиване на приложения
Кейген
С достъп до двоичния код е възможно да влезете под капака на алгоритъма за генериране на ключове и да създадете ключ за активиране, който ще отключи достъпа до почти всяко приложение. За потребителите на софтуер,
keygen е популярен подход, защото означава, че актуализациите не обезсилват достъпа на индивида. Освен това самото приложение остава непроменено, което му позволява да премине проверки за цялостност на системата.Това също е много удобен инструмент за цифрови устройства за заключване, защото това означава, че те трябва само да пробият кода само веднъж.
Приложение за закърпване
Когато изграждането на ключ към входната врата като keygen не е опция, разбиването на приложение става по-отнемащо време за нападателя, но самият софтуер е по-малко удобен за потребителя.
Един метод, използван за разбиване на приложения, е писането на кръпка, която да заобиколи сигурността на приложението. Писането на кръпка изисква много технически умения самостоятелно и също така изисква много работа както от разработчиците, така и от крайните потребители. Всяка нова версия на приложението означава, че трябва да се напише нов пластир. А за потребителя всяка актуализация може да доведе до нарушаване на пластира. Това може да означава да отидете в някои неприятни части на интернет, за да получите нова версия. Потребителят също трябва да изключи macOS Gatekeeper, за да позволи на закърпените приложения да работят, без да нарушават кодовия подпис, а недружелюбен писател на кръпки винаги може да инжектира вреден код.
Как разработчиците могат да се борят срещу взломниците на приложения
За разработчиците поддържането на все по -сложните техники за пробиване на платежните стени на техните приложения е работа сама за себе си.
Това изисква специфични изчислителни познания като съставяне и обработка на инструкции. Но също така изисква стратегическо мислене - способността да се поставите в главата на хакер.
Опитът в разбиването на приложения също може да предостави полезна информация. Можете също така да помолите вашите колеги разработчици - или дори хакер, ако познавате такъв - да ви помогне да разбиете приложението си и да тествате за слабости. Но дори и без да се опитвате да отваряте свои собствени приложения, можете да предприемете други стъпки.
Очевидно решение е да накарате хакерите да гадаят, като често превключват защитните механизми на вашите приложения. Има и правни подходи, ако можете да забележите напукани версии на приложението си на торент сайтове, форуми или файлови обмени. Заплахата от правни последици е изненадващо бърз начин да видите тези връзки да изчезнат.
Друг по -малко интуитивен и изненадващо ефективен подход е просто да бъдете открити за проблема. В крайна сметка, с кого се шегуваме, хората предпочитат да не плащат за нещата, които използват. Така че обучението на потребителите и по -широката софтуерна общност за ползите от плащането на софтуер - и клопките на пропукването - могат да направят дълъг път към осигуряването на честна, платежна потребителска база.
Историята на MacPaw
MacPaw - производител на DevMate, CleanMyMac и друг популярен софтуер за Mac - има известен опит с проблема с напукани приложения. Първите версии на компанията на CleanMyMac и Gemini идват с прост алгоритъм за генериране на лицензи.
След като добавиха анализи, те успяха да видят броя на напуканите версии, които са били отворени. Шокираща половина от копията на CleanMyMac Classic са напукани. Това беше сериозен проблем. Така MacPaw добави защита срещу напукване, за да убие ключови елементи от страна на сървъра и да ограничи риска за потребителската страна.
Това обаче не беше достатъчно, за да се спре приливът. С всяка актуализация, голяма или малка, екипът на MacPaw експериментира с различни нови начини за защита на интелектуалната собственост на компанията.
Кевларът предпазва приложенията от напукване
С течение на времето разработчиците на MacPaw станаха доста опитни в изкуството за защита срещу напукване. Те опаковат знанията си в Kevlar, библиотека за лицензиране на Mac приложения. Това е ресурс, който може да се запише в приложения - както е с DevMate, Платформата за разработка и разпространение на приложения на MacPaw, която прави Kevlar достъпен за други разработчици за защита на техните собствени продукти - и могат да бъдат актуализирани заедно с променящите се тактики от друга страна.
В крайна сметка това е битка, в която и двете страни имат разбираеми причини да повдигат едната на другата.
Разработчиците на софтуер искат да получат заплата за упоритата си работа, за да могат да продължат да правят повече от това. От друга страна, много потребители просто искат да избегнат плащането за нещата, които използват.
Не е нужно да ви казваме къде стигаме по този въпрос - това трябва да е очевидно. Насърчаваме всички разработчици на приложения да останат бдителни, да проявят изобретателност и да се опитат да включат DevMate в собствената си стратегия за разпространение-само за да се възползват от закалените в битките защити на Kevlar.