Naš novi razdelek App Business vam predstavlja MacPaw, izdelovalec preverjenih aplikacij za Mac.
Razvijalci aplikacij so vložili veliko časa in truda v preprečevanje razpokanja ali piratstva njihovih aplikacij. Toda za vsakega koderja, ki naredi korak k večji varnosti aplikacije, je na pohodu nekdo, ki jo bo razbil. Celovitost katere koli aplikacije je predmet nenehne oboroževalne tekme.
Najbolj priljubljene in uporabne aplikacije najverjetneje izdajo kreken (žal mi je), zato ugotovitev ker je veliko ljudi nezakonito naložilo vašo aplikacijo, jo lahko nosite kot značko ponos. Toda to je hladno udobje, ko izgubljate stranke, zato si oglejmo nekaj najverjetnejših pristopov razbijanja aplikacij, pred katerimi bi se morali razvijalci zaščititi.
Metode razbijanja aplikacij
Keygen
Z dostopom do binarne kode je mogoče priti pod pokrov algoritma za ustvarjanje ključev in ustvariti aktivacijski ključ, ki bo odklenil dostop do skoraj vseh aplikacij. Za uporabnike programske opreme je keygen je priljubljen pristop, saj pomeni, da posodobitve ne izničijo dostopa posameznika. Poleg tega sama aplikacija ostaja nespremenjena, kar ji omogoča preverjanje integritete sistema.
Je tudi zelo priročno orodje za digitalne izbirnike ključavnic, ker pomeni, da morajo v bistvu kodo razbiti le enkrat.
Aplikacija za zakrpanje
Če ključ za vhodna vrata, kot je keygen, ni možnost, razbijanje aplikacije za napadalca traja več časa, vendar je programska oprema za uporabnika manj primerna.
Ena od metod, ki se uporabljajo za razbijanje aplikacij, je pisanje popravka za izogibanje varnosti aplikacije. Pisanje popravka zahteva veliko tehnične spretnosti samostojno in zahteva tudi veliko dela tako od razvijalcev kot od končnih uporabnikov. Vsaka nova različica aplikacije pomeni, da je treba napisati nov popravek. Za uporabnika bi lahko vsaka posodobitev prekinila popravek. To lahko pomeni, da obiščete nekaj slanih delov interneta, da dobite novo različico. Uporabnik mora izklopiti tudi macOS Gatekeeper, da omogoči, da popravljene aplikacije delujejo, ne da bi kršile podpis kode, neprijazen avtor popravkov pa bi lahko vedno vnesel škodljivo kodo.
Kako se lahko razvijalci uprejo krekerjem aplikacij
Za razvijalce je sledenje vedno bolj izpopolnjenim tehnikam za preboj plačilnih zidov njihovih aplikacij delo zase.
Zahteva posebno računalniško znanje, kot so sestavljanje in obdelava navodil. Potrebuje pa tudi strateško razmišljanje - sposobnost, da se postavite v glavo hekerju.
Izkušnje pri razbijanju aplikacij lahko nudijo tudi koristen vpogled. Lahko tudi zaprosite svoje kolege razvijalce - ali celo hekerja, če ga poznate -, da vam pomaga razbiti aplikacijo in preizkusiti pomanjkljivosti. Toda tudi če ne poskušate odpreti lastnih aplikacij, lahko storite še druge korake.
Očitna rešitev je, da hekerji ugibajo tako, da pogosto vklopijo zaščitne mehanizme svojih aplikacij. Obstajajo tudi pravni pristopi, če lahko na hudourniških mestih, forumih ali izmenjavah datotek opazite razpokane različice svoje aplikacije. Grožnja s pravnimi posledicami je presenetljivo hiter način, da te povezave ugasnejo.
Drug manj intuitiven in presenetljivo učinkovit pristop je biti odkrit glede problema. Konec koncev, koga se šalimo, ljudje raje ne bodo plačali za stvari, ki jih uporabljajo. Tako lahko uporabnike in širšo programsko skupnost poučimo o koristih plačevanja programske opreme - in napakah pri razpokanju - lahko močno prispevamo k zagotavljanju poštene in plačljive baze uporabnikov.
MacPawova zgodba
MacPaw - izdelovalec programov DevMate, CleanMyMac in druge priljubljene programske opreme Mac - ima nekaj izkušenj s problemom razpokanih aplikacij. Prve različice CleanMyMac in Gemini podjetja so prihajale s preprostim algoritmom za ustvarjanje licenc.
Po dodajanju analitike so lahko videli število razpokanih različic, ki so bile odprte. Šokantna polovica izvodov CleanMyMac Classic je bila razpokana. To je bil resen problem. Tako je MacPaw dodal zaščito proti razpokam, da bi ubil keygene na strani strežnika in omejil tveganje na strani uporabnika.
To pa ni bilo dovolj za zaustavitev plime. Z vsako ali večjo posodobitvijo je ekipa MacPaw eksperimentirala z različnimi novimi načini zaščite intelektualne lastnine podjetja.
Kevlar ščiti aplikacije pred razpokami
Sčasoma so razvijalci MacPawa postali precej izkušeni v umetnosti zaščite pred razpokami. Svoje znanje so zbrali v Kevlar, knjižnico za licenciranje aplikacij Mac. To je vir, ki ga je mogoče vnesti v aplikacije - tako kot je DevMate, MacPawovo platformo za razvoj in distribucijo aplikacij, zaradi katere je Kevlar na voljo drugim razvijalcem za zaščito lastnih izdelkov - na drugi strani pa jih je mogoče posodobiti skupaj s spreminjajočo se taktiko stran.
Konec koncev je to bitka, v kateri imata obe strani razumljive razloge za to, da drug drugega dvigneta.
Razvijalci programske opreme želijo za svoje trdo delo plačati, da bodo lahko še naprej delali več. Po drugi strani pa se mnogi uporabniki želijo izogniti plačilu za stvari, ki jih uporabljajo.
Ni nam treba povedati, kje smo pri tem vprašanju - to bi moralo biti očitno. Vse razvijalce aplikacij spodbujamo, naj ostanejo pozorni, postanejo iznajdljivi in poskusijo vključiti DevMate v svojo distribucijsko strategijo-če želite le izkoristiti Kevlarjevo utrjeno zaščito.
