Notre nouvelle section App Business vous est présentée par MacPaw, fabricant d'applications Mac éprouvées.
Les développeurs d'applications consacrent beaucoup de temps et d'efforts à empêcher que leurs applications ne soient craquées ou piratées. Mais pour chaque codeur qui fait un pas vers la sécurisation d'une application, il y a quelqu'un en marche pour la cracker. L'intégrité de toute application est soumise à une course aux armements en cours.
Les applications les plus populaires et les plus utiles sont les plus susceptibles de libérer le cracken (je suis vraiment désolé), donc trouver sur le fait qu'un groupe de personnes ont téléchargé votre application illégalement peut être porté comme une sorte d'insigne de Orgueil. Mais c'est un confort froid lorsque vous perdez des clients, alors examinons quelques-unes des approches de craquage d'applications les plus probables contre lesquelles les développeurs devraient se protéger.
Méthodes de craquage d'applications
Keygen
Avec l'accès au code binaire, il est possible d'entrer sous le capot de l'algorithme de génération de clé et de créer une clé d'activation qui déverrouillera l'accès à presque toutes les applications. Pour les utilisateurs de logiciels, le
keygen est une approche populaire car cela signifie que les mises à jour n'invalident pas l'accès d'un individu. De plus, l'application elle-même reste inchangée, ce qui lui permet de passer les contrôles d'intégrité du système.C'est également un outil très pratique pour les crocheteurs de serrures numériques, car cela signifie qu'ils n'ont besoin de déchiffrer le code qu'une seule fois.
Application de correctifs
Lorsque la construction d'une clé pour la porte d'entrée comme keygen n'est pas une option, le craquage d'une application prend plus de temps pour l'attaquant, mais le logiciel lui-même est moins pratique pour l'utilisateur.
Une méthode utilisée pour cracker des applications consiste à écrire un correctif pour contourner la sécurité de l'application. L'écriture du correctif demande beaucoup de compétences techniques et nécessite également beaucoup de travail de la part des développeurs et des utilisateurs finaux. Toute nouvelle version de l'application signifie qu'un nouveau correctif doit être écrit. Et pour l'utilisateur, toute mise à jour peut finir par casser le correctif. Cela peut signifier aller dans certaines parties peu recommandables d'Internet pour obtenir une nouvelle version. L'utilisateur doit également désactiver macOS Gatekeeper pour permettre aux applications corrigées de fonctionner sans violer la signature du code, et un rédacteur de correctif hostile pourrait toujours injecter du code nuisible.
Comment les développeurs peuvent lutter contre les pirates d'applications
Pour les développeurs, suivre les techniques de plus en plus sophistiquées pour percer les paywalls de leurs applications est un travail en soi.
Cela nécessite des connaissances informatiques spécifiques telles que la compilation et le traitement des instructions. Mais il faut aussi une réflexion stratégique - la capacité de se mettre dans la tête d'un pirate informatique.
L'expérience dans le craquage d'applications peut également fournir des informations utiles. Vous pouvez également demander à vos collègues développeurs - ou même à un pirate informatique si vous en connaissez un - de vous aider à cracker votre application et à tester les faiblesses. Mais même sans essayer d'ouvrir vos propres applications, vous pouvez prendre d'autres mesures.
Une solution évidente consiste à laisser les pirates deviner en changeant fréquemment les mécanismes de protection de vos applications. Il existe également des approches légales si vous êtes en mesure de repérer des versions piratées de votre application sur des sites torrent, des forums ou des échanges de fichiers. La menace de répercussions juridiques est un moyen étonnamment rapide de voir ces liens disparaître.
Une autre approche moins intuitive et étonnamment efficace consiste à simplement être ouvert sur le problème. Après tout, qui plaisantons-nous, les gens préfèrent ne pas payer pour les choses qu'ils utilisent. Ainsi, éduquer les utilisateurs et la communauté logicielle au sens large sur les avantages de payer pour un logiciel - et les pièges du cracking - peut grandement contribuer à garantir une base d'utilisateurs honnêtes et payants.
L'histoire de MacPaw
MacPaw - créateur de DevMate, CleanMyMac et d'autres logiciels Mac populaires - a une certaine expérience du problème des applications craquées. Les premières versions de CleanMyMac et Gemini de la société étaient livrées avec un algorithme de génération de licence simple.
Après avoir ajouté des analyses, ils ont pu voir le nombre de versions crackées qui avaient été ouvertes. Une moitié choquante des copies de CleanMyMac Classic ont été craquées. C'était un grave problème. MacPaw a donc ajouté une protection anti-crack pour tuer les keygens côté serveur et limiter les risques côté utilisateur.
Cela n'a cependant pas suffi à endiguer la marée. À chaque mise à jour, grande ou petite, l'équipe MacPaw a expérimenté diverses nouvelles façons de protéger la propriété intellectuelle de l'entreprise.
Le Kevlar protège les applications contre le crack
Au fil du temps, les développeurs de MacPaw sont devenus assez expérimentés dans l'art de la protection anti-fissure. Ils ont intégré leurs connaissances dans Kevlar, une bibliothèque de licences d'applications Mac. C'est une ressource qui peut être intégrée dans des applications - comme c'est le cas avec DevMate, la plate-forme de développement et de distribution d'applications de MacPaw, qui met Kevlar à la disposition d'autres développeurs pour protéger leurs propres produits - et peut être mis à jour avec les tactiques changeantes de l'autre côté.
En fin de compte, il s'agit d'une bataille dans laquelle les deux parties ont des raisons compréhensibles de se surpasser.
Les développeurs de logiciels veulent être payés pour leur travail acharné afin de pouvoir continuer à en faire plus. D'un autre côté, de nombreux utilisateurs veulent simplement éviter de payer pour les choses qu'ils utilisent.
Nous n'avons pas besoin de vous dire où nous en sommes sur cette question - cela devrait être évident. Nous encourageons tous les développeurs d'applications à rester vigilants, à faire preuve d'inventivité et à essayer d'intégrer DevMate dans votre propre stratégie de distribution, ne serait-ce que pour profiter des protections aguerries de Kevlar.
