Woher wissen Softwarefirmen, ob wir nicht lizenzierte Software verwenden?

13881
Blake

Woher wissen Softwareunternehmen, ob die zur Verwendung der Software eingegebene Seriennummer eine gültige oder eine von einem Keygen erstellte ist?

Angenommen, das keygen generiert eine Lizenznummer, die in ihr Programm eingegeben werden kann. Der Schlüssel wird akzeptiert und gibt dem Benutzer vollen Zugriff auf seine Software. Wissen sie dann, dass der Benutzer eine illegal lizenzierte Kopie ihrer Software verwendet?

0
Kommt auf die Software an. Gibt es hier eine spezielle Lizenzfrage? Ich bin nicht sicher, ob wir über illegale Werkzeuge diskutieren können. Vielleicht sollten Sie Ihre Frage in etwas Spezifisches über die Lizenzierung umformulieren. surfasb vor 12 Jahren 0
@closevoters Siehe Meta-Beitrag [this] (http://meta.superuser.com/q/2212/36601). DRM darf hier diskutiert werden. AndrejaKo vor 12 Jahren 0

2 Antworten auf die Frage

4
David Schwartz

Am gebräuchlichsten ist, dass das Programm nur einen Teil des tatsächlichen Lizenzalgorithmus erzwingt. Zum Beispiel, sagen die Lizenz wie folgt aussieht: UUUU-VVVV-WWWW-XXXX-YYYY-ZZZZ. Der Lizenzalgorithmus erfordert möglicherweise YYYY-ZZZZeine bestimmte Struktur des Teils. Was das Programm angeht, ist jeder UUUU-VVVV-WWWW-XXXXTeil erlaubt.

Der Hersteller kann jedoch die Seriennummern auf überprüfbare Weise auswählen. Beispielsweise kann UUUUder Händler, die Version oder die Produkt-ID angegeben werden. VVVV-WWWWmöglicherweise sequenziell, um mehrere Lizenzen auszustellen. Der XXXXTeil kann jedoch auf einem sicheren Hash des UUUU-VVVV-WWWWTeils basieren .

Da der sichere Hash nicht im Programm implementiert oder von diesem getestet wird, kann er vollständig geheim gehalten werden. Alle legitimen Schlüssel haben den richtigen sicheren Hash, aber Schlüssel mit einem ungültigen sicheren Hash, aber ein korrekter YYYY-ZZZZTeil funktioniert in der Software, muss aber von einem Schlüsselgenerator generiert worden sein.

Normalerweise wird das Programm einen Teil seines Schlüssels in die Dinge einbetten. In diesem Beispiel wahrscheinlich das UUUU-VVVV-WWWW-XXXX-YYYTeil. Dies reicht aus, um festzustellen, wer die Lizenz ist (wenn sie legitim war) und ob sie von einem Keygen generiert wurde, aber nicht genug, um die Lizenz zum Ausführen der Software zu verwenden.

Wenn das Programm die Verwendung eines Keygens nicht herausfinden kann, wie * erfahren * Software-Unternehmen deren Verwendung? Entweder verstehe ich deine Antwort nicht oder du hast die Frage nicht vollständig beantwortet. Daniel Beck vor 12 Jahren 0
Die Softwarefirmen verifizieren den `XXXX`-Teil. Die Logik dazu ist in keiner Software enthalten, die sie an den Benutzer senden. Siehe meinen letzten Absatz. David Schwartz vor 12 Jahren 0
Also, indem Sie die Software nach Hause rufen lassen? Dieser Aspekt ist nicht klar - wo wird der Schlüssel eingebettet? Daniel Beck vor 12 Jahren 0
@DanielBeck Das hängt von der Anwendung ab. Es kann sich um DNS-Abfragen handeln. Es kann sich in Dokumenten befinden, die erstellt werden. David Schwartz vor 12 Jahren 0
2
AndrejaKo

Normalerweise durch Ausspionieren. Heutzutage erwarten viele Unternehmen, dass die Benutzer jederzeit über eine aktive Internetverbindung verfügen. Normalerweise versucht die Software, sich automatisch zu aktualisieren oder nach Updates zu suchen und den Benutzer zu benachrichtigen. Zu diesem Zeitpunkt sendet er möglicherweise auch die Seriennummer oder die Art der Identifikation, die er verwendet, an den Hauptserver, und der Server benachrichtigt die Software, wenn die Nummer von einem bekannten Schlüssel erstellt wird oder von mehreren anderen Computern verwendet wird . Manchmal stellt die Software nur eine Verbindung zum Internet her, um zu prüfen, ob sie echt ist oder nicht.

In einigen Fällen können Software-Installationsprogramme selbst eine Verbindung zum Internet herstellen, um die neuesten Patches und seriellen Blacklists zu erhalten. In diesem Fall beginnt ein Rennen zwischen Gruppen, die an (möglicherweise) illegales Teilen von Software mit ihren Nachbarn glauben, die normalerweise versuchen, neue Keygens herzustellen, und Software-Entwickler, die normalerweise versuchen, zu bestimmen, wie die Keygens die Nummer selbst erstellen und ihr Bestes geben, um alle hinzuzufügen Zahlen, die möglicherweise vom keygen zur Blacklist generiert werden.

In manchen Fällen enthält die Software möglicherweise schwarze Listen oder Seriennummern in Patches. Einige Softwareentwickler versuchen möglicherweise, Benutzer zu einer aktiven Internetverbindung oder zum Herunterladen von Patches zu animieren. Zum Beispiel haben viele Spiele häufig Patches, die verschiedene Verbesserungen bringen, oder sie haben zusätzlichen herunterladbaren Inhalt, auf den möglicherweise nur mit einer gültigen Seriennummer zugegriffen werden kann, indem der Downloader im Spiel verwendet wird.

Einige "ernsthaftere" Software verfügt möglicherweise über zusätzliche Funktionen, die nur mit einer Internetverbindung funktionieren. Zum Beispiel kann Mathematica 8 Wolfram | Alpha verwenden, um Berechnungen durchzuführen oder Eingaben in natürlicher Sprache zu erkennen. Software kann ohne diese zusätzlichen Funktionen verwendet werden, der Benutzer hat jedoch nicht die volle Erfahrung.

Verwandte Probleme