Naši novou sekci App Business vám přináší MacPaw, výrobce osvědčených aplikací pro Mac.
Vývojáři aplikací věnovali spoustu času a úsilí tomu, aby zabránili prolomení nebo pirátství svých aplikací. Ale pro každého kodéra, který udělá krok směrem k větší bezpečnosti aplikace, je někdo na pochodu, aby ji prolomil. Integrita jakékoli aplikace podléhá probíhajícím závodům ve zbrojení.
Nejoblíbenější a nejužitečnější aplikace s největší pravděpodobností uvolní cracken (omlouvám se), takže hledání z toho, že si spoustu lidí vaši aplikaci nelegálně stáhlo, lze nosit jako něco jako odznak hrdost. Ale když přicházíte o zákazníky, je to chladný komfort, pojďme se tedy podívat na pár nejpravděpodobnějších přístupů k prolomení aplikací, před nimiž by se vývojáři měli chránit.
Metody praskání aplikací
Keygen
S přístupem k binárnímu kódu je možné se dostat pod pokličku algoritmu generujícího klíče a vytvořit aktivační klíč, který odemkne přístup k téměř jakékoli aplikaci. Pro uživatele softwaru je keygen je oblíbený přístup, protože to znamená, že aktualizace nezruší přístup jednotlivce. Navíc samotná aplikace zůstává beze změny, což jí umožňuje procházet kontrolami integrity systému.
Je to také velmi pohodlný nástroj pro sběrače digitálních zámků, protože to znamená, že v zásadě potřebují kód prolomit pouze jednou.
Oprava aplikace
Když není možné postavit klíč k vchodovým dveřím, jako je keygen, je prolomení aplikace pro útočníka časově náročnější, ale samotný software je pro uživatele méně pohodlný.
Jednou z metod používaných k prolomení aplikací je napsání opravy, která obejde zabezpečení aplikace. Napsání opravy samo o sobě vyžaduje spoustu technických dovedností a vyžaduje také spoustu práce jak od vývojářů, tak od koncových uživatelů. Jakákoli nová verze aplikace znamená, že musí být napsána nová oprava. A pro uživatele může jakákoli aktualizace znamenat prolomení opravy. To může znamenat jít do některých nechutných částí internetu, abyste získali novou verzi. Uživatel také musí vypnout bránu macOS Gatekeeper, aby mohla opravená aplikace fungovat bez porušení podpisu kódu, a nepřátelský zapisovač záplat by mohl vždy vložit škodlivý kód.
Jak se vývojáři mohou bránit proti crackům aplikací
Pro vývojáře je držet krok se stále sofistikovanějšími technikami prorážení výplatních stěn svých aplikací už samo o sobě.
Vyžaduje specifické výpočetní znalosti, jako jsou pokyny ke kompilaci a zpracování. Chce to ale také strategické myšlení - schopnost postavit se do hlavy hackera.
Užitečné poznatky mohou poskytnout také zkušenosti s praskáním aplikací. Můžete také požádat své kolegy vývojáře - nebo dokonce hackera, pokud ho znáte -, aby vám pomohl prolomit vaši aplikaci a otestovat nedostatky. Ale i když se nepokoušíte otevřít vlastní aplikace, můžete podniknout další kroky.
Zjevným řešením je nechat hackery hádat častým přepínáním ochranných mechanismů vašich aplikací. Existují také legální přístupy, pokud dokážete najít popraskané verze vaší aplikace na torrentových webech, fórech nebo výměnách souborů. Hrozba právních následků je překvapivě rychlý způsob, jak tyto odkazy zmizet.
Dalším méně intuitivním a překvapivě efektivním přístupem je být k problému otevřený. Koneckonců, z koho si děláme srandu, lidé raději nebudou platit za věci, které používají. Vzdělávání uživatelů a širší softwarové komunity o výhodách placení za software - a úskalích praskání - může velmi přispět k zajištění poctivé a platící uživatelské základny.
Příběh MacPaw
MacPaw - výrobce DevMate, CleanMyMac a dalšího populárního softwaru pro Mac - má určité zkušenosti s problémem prasklých aplikací. První verze společnosti CleanMyMac a Gemini společnosti byly dodávány s jednoduchým algoritmem pro generování licencí.
Po přidání analytiky mohli vidět počet otevřených verzí. Šokující polovina kopií CleanMyMac Classic byla prolomena. To byl vážný problém. MacPaw tedy přidal ochranu proti prolomení, aby zabil keygeny na straně serveru a omezil riziko na straně uživatele.
Na zastavení přílivu to však nestačilo. S každou aktualizací, velkou i malou, tým MacPaw experimentoval s různými novými způsoby ochrany duševního vlastnictví společnosti.
Kevlar chrání aplikace před prasknutím
Časem se vývojáři MacPaw stali docela zkušenými v oblasti ochrany proti prasknutí. Své znalosti zabalili do Kevlaru, knihovny pro licencování aplikací pro Mac. Je to zdroj, který lze zapracovat do aplikací - stejně jako je tomu u DevMate, Platforma pro vývoj a distribuci aplikací MacPaw, díky níž je Kevlar k dispozici ostatním vývojářům pro ochranu vlastních produktů - a lze je aktualizovat spolu s měnící se taktikou na straně druhé boční.
Nakonec se jedná o bitvu, ve které mají obě strany pochopitelné důvody k tomu, aby jeden zvýšil druhé.
Vývojáři softwaru chtějí za svou tvrdou práci dostat zaplaceno, aby toho mohli i nadále dělat více. Na druhé straně se mnoho uživatelů chce vyhnout placení za věci, které používají.
Nemusíme vám říkat, kde se na tento problém zaměřujeme - to by mělo být zřejmé. Doporučujeme všem vývojářům aplikací, aby zůstali ostražití, vynalézaví a zkusili začlenit DevMate do své vlastní distribuční strategie-i když jen proto, aby využili kevlarově chráněnou ochranou.