На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Черная пятница: грандиозная распродажа программ со скидками до 50%!

Что можно защитить с помощью HASP

25.05.2005 / Авторские права / Марат Давлетханов

Аппаратные ключи - самая надежная защита от пиратов

Ни для кого не секрет, что одним из самых надежных средств защиты программного обеспечения от пиратов являются аппаратные ключи. Причем эти устройства обеспечивают не только практически полную безопасность приложений от незаконного использования, но и позволяют продавцам применять сложные способы лицензирования. На сегодняшний день одним из самых широкоприменяемых аппаратных средств для защиты ПО в России является серия электронных ключей HASP от компании Aladdin Software Security R.D. На отечественном рынке HASP уже стал именем нарицательным. Более 2/3 рынка устройств для защиты приложений от нелегального использования принадлежит этим ключам. Однако было бы неверным утверждать, что HASP может использоваться только для защиты программного обеспечения. Область применения этого продукта гораздо шире. Защита отдельных документов, мультимедиароликов, конфигураций 1С и т. д. И это еще далеко не полный перечень функций HASP. Давайте мы с вами, уважаемые читатели, попробуем взглянуть на данные ключи именно с этой стороны.

Защита готовых приложений

Очень часто при разработке программного обеспечения авторы еще и не предполагают, что будут использовать для защиты аппаратные ключи. Во многих случаях осознание необходимости этого приходит только после того, как продукт начинает активно продаваться. Разработчики просто подсчитывают убытки, которые наносят им пираты, и приходят к выводу, что защита программы необходима. Но заново пересматривать код, внося в него необходимые изменения, чревато последствиями. И действительно, после этого продукт нужно либо снова тестировать (на что нужно много времени), либо сразу пускать в продажу с риском выявления в будущем каких-либо ошибок.

HASP HL - новое поколение ключей HASPСпециально для таких случаев компанией Aladdin Software Security R.D. была разработана отдельная утилита HASP Envelope. В ее задачи входит автоматическое встраивание защиты с помощью ключа HASP в уже готовые, скомпилированные приложения. Причем сделать это может не только профессиональный программист, но и простой пользователь. Рассматриваемая утилита имеет интуитивно понятный интерфейс и полностью автоматизирована. Так что продавец или разработчик любой программы могут защитить ее от пиратов буквально за считанные секунды.

Кстати, утилиту HASP Envelope можно использовать не только для защиты обычных программ. В последнее время все большее распространение получают различные обучающие мультимедийные ролики с использованием технологии Flash. Обычно их продают на компакт-дисках, надеясь при этом на честность покупателей. Между тем чаще всего человек, приобретая ролик, тут же раздает его всем своим знакомым. И это еще полбеды. Гораздо хуже, когда пираты копируют ролик и начинают распространять его на своих собственных компакт-дисках, получая от этого прибыль и фактически обкрадывая создателя обучающего курса. Одним из вариантов решения этой проблемы является использование утилиты HASP Envelope. Автору ролика достаточно преобразовать его в формат исполняемого файла и выполнить стандартную процедуру защиты с помощью HASP Envelope. Причем такое решение позволяет использовать сложные варианты дистрибуции, например, ограничения по времени использования, количеству одновременно используемых копий или количеству запусков.

Защита отдельных документов

Достаточно часто перед людьми возникает задача защиты различных документов от несанкционированного доступа. Допустим, информационное или аналитическое агентство обязалось предоставлять своим подписчикам различные документы. Но ведь нет никакой гарантии в том, что кто-нибудь из клиентов по неосторожности или намеренно не выложит информацию, например, в Интернет. Таким образом, данные, за которые люди должны платить деньги, окажутся в свободном доступе. Как можно решить эту проблему? Специалисты Aladdin предлагают следующий вариант решения: документ переводится в формат HTML, а затем зашифровывается с помощью ключа HASP. Для последующего чтения используется специальная утилита HASP DocSeal. Фактически она представляет собой программу-браузер для просмотра защищенных HTML-файлов. Правда, от обычных браузеров ее отличают две вещи. Во-первых, она позволяет расшифровывать документы, только если соответствующий ключ HASP подключен к компьютеру или серверу локальной сети. А, во-вторых, в HASP DocSeal полностью отсутствуют возможности импорта содержимого защищенного HTML-файла. Это позволяет надежно защитить документ от копирования. Конечно, пользователь может открыть текст и перепечатать его вручную. Однако это, во-первых, требует больших трудозатрат, а во-вторых, от такого способа обмана защиты пока не существует.

Утилита для защиты документов
Утилита для защиты документов

Защиты конфигураций 1С

Сегодня для платформы 1С существует великое множество самых разнообразных конфигураций, включая даже игры. Причем нужно отметить, что эти разработки никак не защищены. Если для работы самой базы 1С нужен подходящий ключ HASP, то конфигурации могут распространяться абсолютно свободно. Иногда это может привести к серьезным последствиям. Известны случаи, когда люди, имеющие доступ к конфигурации (например, сотрудники компании-покупателя этого продукта), свободно распространяли ее не только среди своих знакомых, но и в Интернете. Причем в данном случае разработчики оригинальных программ могут столкнуться с еще одной проблемой. Дело в том, что коды их конфигураций полностью открыты. Так что ими могут воспользоваться другие люди для написания собственных продуктов.

Именно открытость и делает защиту конфигурации 1С от пиратов достаточно сложным делом. И действительно, с одной стороны, разработчики должны дать своим клиентам возможность самим изменять какие-то части конфигурации в соответствии с необходимостью (например, отчеты, некоторые процедуры и функции). А с другой - некоторый код вполне может считаться интеллектуальной собственностью и должен быть закрыт даже для просмотра. Для решения этой задачи идеально подходит технология, предлагаемая компанией Aladdin Software Security R.D. Суть ее такова: весь код конфигурации делится на две части - открытую и закрытую. При этом первая представляется в виде динамически присоединяемой библиотеки (Dynamic Linked Library - DLL) и защищается с помощью ключа. Ну а вторая остается обычной конфигурацией для платформы 1С.

Утилита для автоматической защиты приложений
Утилита для автоматической защиты приложений

Нестандартное применение ключей HASP

Как было объяснено выше, ключи HASP могут использоваться для решения самых разнообразных задач. Подробно останавливаться на этом мы не будем, а только разберем несколько наглядных примеров. В первом из них речь пойдет о платно распространяемых и регулярно обновляемых базах данных. Самыми, пожалуй, известными среди них являются юридические справочники типа "Консультант плюс". В этом случае сами программы не имеют какой-либо коммерческой стоимости. Клиенты платят за регулярное обновление базы данных нормативных документов. Так что задача продавца сводится не к защите программы, а к тому, чтобы не дать клиенту свободно распространять получаемую информацию. Как это сделать? В принципе, достаточно просто. Весь запрос программы-клиента на обновление базы данных зашифровывается с помощью ключа HASP. При этом в него включаются такие данные, как ID-номер устройства и показания его внутреннего таймера. В ответ он получает информацию, расшифровать которую можно только с помощью данного ключа. То есть для каждого пользователя мы имеем уникальное, подходящее только ему обновление.

Другим примером может служить организация службы технической поддержки. Дело в том, что специалисты компании частенько вынуждены решать проблемы пользователей, которые не приобретали программу, а пользуются ее пиратскими копиями. Между тем все это - затраты компании, которые можно отнести к чистым убыткам. Для того чтобы избежать их, требуется аутентификация обращающихся к инженерам людей. Естественно, сегодня существует довольно много разных токенов, которые специально предназначены для реализации аутентификации. Однако их использование связано с дополнительными затратами. Поэтому функцию аутентификации можно поручить ключу HASP. Для этого достаточно вопросы в службу поддержки и ответы от нее зашифровывать с помощь этого устройства, используя уникальный ID-номер ключа (так называемый HASP ID). Это позволит достаточно точно определить клиента.

Подводим итоги

Итак, уважаемые читатели, как вы видите, серия ключей HASP может предоставить защиту практически на все случаи жизни. Обезопасить свою интеллектуальную собственность от пиратов могут разработчики программного обеспечения, мультимедийных роликов, конфигураций 1С, информационных баз данных и т. д. Кроме того, эти ключи могут использоваться для решения многих других задач, на первый взгляд не связанных напрямую с пиратством.

Ссылки по теме:

Автор статьи: Марат Давлетханов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»