Наш новий розділ App Business представлений вам MacPaw, виробником перевірених програм для Mac.
Розробники додатків докладають багато часу та зусиль, щоб запобігти зламуванню або піратству їхніх додатків. Але для кожного програміста, який робить крок до того, щоб зробити додаток більш безпечним, є хтось на марші, щоб його зламати. Цілісність будь -якого додатка залежить від тривалої гонки озброєнь.
Найпопулярніші та найкорисніші програми, швидше за все, випустять зломщик (мені дуже шкода), тому знаходжу оскільки багато людей, які незаконно завантажили ваш додаток, можна носити як щось на зразок значка гордість. Але це холодний комфорт, коли ви втрачаєте клієнтів, тому давайте поглянемо на кілька найбільш ймовірних підходів до розламу додатків, від яких розробники повинні захиститися.
Методи взлому додатків
Кейген
З доступом до двійкового коду можна потрапити під капот алгоритму генерування ключів і створити ключ активації, який розблокує доступ практично до будь-якої програми. Для користувачів програмного забезпечення
кейген є популярним підходом, оскільки означає, що оновлення не скасовують доступ особи. Крім того, сама програма залишається незмінною, що дозволяє їй проходити перевірку цілісності системи.Це також дуже зручний інструмент для пристроїв цифрового блокування, оскільки це означає, що їм в основному потрібно зламати код лише один раз.
Додаток для виправлення
Коли створення ключа від вхідних дверей, такого як кейген, не є варіантом, зламування програми стає більш тривалим для зловмисника, але саме програмне забезпечення менш зручне для користувача.
Один із способів зламу додатків - написання патча для обходу безпеки програми. Написання патча вимагає багато технічних навичок самостійно, а також вимагає багато роботи як від розробників, так і від кінцевих користувачів. Будь -яка нова версія програми означає, що потрібно написати новий патч. І для користувача будь -яке оновлення може закінчитися розривом патча. Це може означати перехід до деяких неприємних частин Інтернету, щоб отримати нову версію. Користувач також повинен вимкнути macOS Gatekeeper, щоб дозволити запрацьованим програмам працювати без порушення підпису коду, а недоброзичливий автор патчів завжди може ввести шкідливий код.
Як розробники можуть протистояти зломникам додатків
Для розробників іти в ногу зі все більш витонченими методами прориву платних мереж своїх додатків - це робота сама по собі.
Це вимагає певних обчислювальних знань, таких як складання та обробка інструкцій. Але це також потребує стратегічного мислення - здатності поставити себе в голову хакера.
Досвід у розламуванні додатків також може дати корисну інформацію. Ви також можете попросити своїх колег -розробників - або навіть хакера, якщо ви його знаєте - допомогти вам зламати вашу програму та перевірити її на слабкі місця. Але навіть не намагаючись відкрити власні програми, можна вжити інших кроків.
Очевидне рішення - змусити хакерів гадати, часто вмикаючи механізми захисту ваших додатків. Існують і юридичні підходи, якщо ви можете помітити зламані версії свого додатка на торрент -сайтах, форумах або в обмінах файлів. Загроза юридичних наслідків - це напрочуд швидкий спосіб побачити, як ці посилання мертві.
Інший менш інтуїтивно зрозумілий і напрочуд ефективний підхід - просто відкрито оцінити проблему. Зрештою, кого ми жартуємо, люди воліли б не платити за речі, якими користуються. Тож навчання користувачів та ширшої спільноти програмного забезпечення щодо переваг оплати програмного забезпечення - а також підводних каменів - може пройти довгий шлях до забезпечення чесної, платної бази користувачів.
Історія Макпау
MacPaw - виробник DevMate, CleanMyMac та іншого популярного програмного забезпечення Mac - має певний досвід у вирішенні проблем із зламаними програмами. Перші версії компанії CleanMyMac та Gemini постачалися з простим алгоритмом генерації ліцензій.
Додавши аналітику, вони змогли побачити кількість зламаних версій, які були відкриті. Шокуюча половина примірників CleanMyMac Classic була зламана. Це була серйозна проблема. Тож MacPaw додав захист від тріщин, щоб знищити кейгенів на стороні сервера та обмежити ризик для користувача.
Однак цього було недостатньо, щоб зупинити приплив. З кожним великим чи маленьким оновленням команда MacPaw експериментувала з різними новими способами захисту інтелектуальної власності компанії.
Кевлар захищає програми від тріщин
З часом розробники MacPaw стали досить досвідченими в мистецтві захисту від тріщин. Вони передали свої знання в Kevlar, бібліотеку для ліцензування програм Mac. Це ресурс, який можна вносити в додатки - як і у випадку DevMate, Платформу розробки та розповсюдження програм MacPaw, яка робить Kevlar доступним для інших розробників для захисту власних продуктів - і їх можна оновити разом із зміною тактики з іншого сторона.
Зрештою, це битва, в якій обидві сторони мають зрозумілі причини один одного піднімати іншу.
Розробники програмного забезпечення хочуть отримати винагороду за свою важку роботу, щоб вони могли продовжувати робити це більше. З іншого боку, багато користувачів просто хочуть не платити за речі, які вони використовують.
Нам не потрібно говорити вам, де ми потрапляємо з цього питання - це повинно бути очевидним. Ми закликаємо всіх розробників додатків залишатися пильними, проявляти винахідливість та намагатися включити DevMate у власну стратегію розповсюдження-хоча б скористатися загартованою у боях захистом Kevlar.
