Защита программ от нелегального копирования

Кыргызский  Национальный Университет им. Ж. Баласагына

Центр Непрерывного Образования и Повышения Квалификации

Колледж информационных Технологий

 

 

Курсовая работа

 

На тему: Защита программ от нелегального копирования

По дисциплине: Технология программирования

 

 

 

 

 

 

 

 

 

Выполнила: Даоуд Ф. (ПОВТиАС-1-10)

Проверила: Турганбаева М. Ж.

 

 

 

 

 

Бишкек  – 2013

 

Содержание

Введение 3

Раздел I. Программные средства защиты информации 5

Глава 1. Защита информации от несанкционированного доступа 5

1.1 Аппаратные средства защиты  информационных систем 6

1.2 Защита программного обеспечения 6

1.2.1 Технические средства защиты 7

1.2.2 Локальная программная защита 7

1.2.3 Сетевая программная защита 7

1.2.4 Защита при помощи компакт дисков 8

1.2.5 Защита при помощи электронных ключей 9

1.2.6 Привязка к параметрам компьютера и активация 11

1.2.7 Защита программ от копирования пуиём переноса их в онлайн 12

1.2.8 Защита кода от анализа 13

1.2.9 Защита программного обеспечения на мобильных платформах 13

1.3 Устаревшие технические средства защиты 13

1.3.1 Ключевая дискета 13

1.3.2 Запись некопируемых меток на жесткий диск 14

1.3.3 Привязка к некоторому физическому объекту 14

1.4 Юридические средства защиты 15

1.5 Организационные средства защиты 15

1.6 Уязвимости современных методов защиты ПО 16

1.7 Использование автоматических средств защиты 18

1.8 Проблема "лучше, чем легальное" 18

1.9 Защищенные носители информации 19

1.9.1 Возможности использования носителей информации 20

1.9.2 Аппаратные средства шифрования 22

1.9.3 Программные методы шифрования 22

Глава 2. Защита от копирования 25

2.1 Организационные меры защиты 26

2.2 Правовые меры защиты 26

2.3 Технические меры защиты 26

2.3.1 Защита аудио треков 26

2.3.2 Защита аудио компакт-дисков 26

2.3.3 Защита программного обеспечения 27

2.4 Методы обхода технических мер защиты от копирования 27

2.5 Проблема "лучше, чем легальное" 28

Глава 3. Защита информации от разрушения 29

Раздел II. Взлом программного обеспечения 30

Глава 1. Взлом 30

1.1 Виды взлома 30

1.2 Принципы взлома 32

Заключение 34

Список использованной литературы и ссылки на сайты 35

 

Введение

 

В данном курсовом проекте рассматривается  проблема создания программы, нелегальное (без ведома официального распространителя) копирование которой приводит к  потере программы способности нормально  работать.

Сегодня в нашей стране сложилась парадоксальная ситуация, когда в большинстве  отечественных ПК в основном используется «ворованное» программное обеспечение. Редкое исключение составляют те профессионалы, которые работают в частных фирмах или на совместных предприятиях.

В соответствии с международным правом труд автора программы приравнен к труду  других творцов интеллектуальной собственности, таких как писатели, музыканты, художники, и подлежит защите. Однако в отличие  от книги или картины массовое копирование программы не вызывает каких-либо технических трудностей и не требует специального оборудования (если, разумеется, не считать ПК). В  отношении программа намного  беззащитнее, чем, скульптура или книга. Общий ущерб от нелегального копирования  программ по оценкам западных экспертов  составляет от 2 до 10 млрд. долларов в  год.

Вполне  понятным поэтому, кажется, стремление авторов придать своим программам такие свойства, которые бы делали невозможным их нелегальное (помимо воли авторов) распространение. Здесь будет рассмотрена техника разработки программ, в той или иной мере обладающих этими свойствами. Однако опытный программист, обладающий соответствующими навыками, всегда сможет найти то место (те места) в программе, где принимается решение о легальности копии, и, изменив несколько байт в коде программы лишить ее возможности самозащиты. Именно по этой причине ведущие фирмы-производители массового программного обеспечения практически никогда не ставят защиту на свои программы, справедливо полагая, что не стоит тратить силы и средства на создание систем защиты, если все равно программа будет «вскрыта». Эти фирмы получают свои дивиденды за счет массовости объема продаж при сравнительно низкой цене за каждую копию.

Несколько иначе обстоит дело с программами, которые не рассчитаны на массового  пользователя. К таким относятся  различного рода системы автоматизированного  проектирования, предыздательские системы, специализированные базы данных и т. п. Как правило, это весьма наукоемкие товары, т. е. в них особенно велик  вклад высококлассных специалистов в конкретных прикладных областях. Труд таких специалистов обычно высоко ценится, поэтому общие затраты  на создание подобного рода программ могут быть весьма велики, что в  сочетании со сравнительно небольшим  кругом потенциальных пользователей  делает цену каждой копии очень большой. Такие программы обычно снабжаются защитой, так как ограниченный спрос  на них формирует весьма специфичный  рынок: покупателями этих программ являются специалисты в конкретной прикладной деятельности, которые не имеют нужных навыков и, главное, желания заниматься «вскрытием» программ.

 

 

 

 

 

 

 

 

 

 

 

 

Раздел  I. Программные средства защиты информации

 

Программная защита информации  —  это система специальных программ, реализующих функции защиты информации. Выделяют следующие направления использования программ для обеспечения безопасности конфиденциальной информации

• защита информации от несанкционированного доступа;
• защита информации от копирования;
• защита информации от вирусов;
• программная защита каналов связи.

 

Глава 1. Защита информации от несанкционированного доступа

 

Для защиты от чужого вторжения обязательно  предусматриваются определенные меры безопасности.  Основные функции, которые должны осуществляться программными средствами, это:

• идентификация субъектов и объектов;
• разграничение доступа  к вычислительным ресурсам и информации;
• контроль и регистрация действий с информацией и программами.

Процедура идентификации и подтверждения  подлинности предполагает проверку, является ли субъект, осуществляющий доступ,  тем,  за кого себя выдает.

Наиболее  распространенным методом идентификации  является парольная идентификация.  Практика показала, что парольная защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать.

После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительной системе, и  защита информации осуществляется на трех уровнях:  аппаратуры, программного обеспечения и данных.

1.1 Аппаратные средства защиты информационных систем

Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы, хотя разработчики аппаратуры обычно оставляют решение проблемы информационной безопасности программистам.

Эта проблема привлекла внимание многих фирм, в том числе и такой  как Intel. В 80-х годах была разработана система 432. Но проект постигла неудача. Возможно, именно после неудачи "гранда" другие фирмы отказались от этой идеи.

Задача аппаратной защиты вычислений была решена советскими разработчиками созданием вычислительного комплекса Эльбрус 1. В основе лежит идея контроля типов на всех уровнях системы, в том числе и на аппаратном. И основная заслуга разработчиков в планомерной ее реализации.

1.2 Защита программного обеспечения

Защита программного обеспечения — комплекс мер, направленных на защиту программного обеспечения от несанкционированного приобретения, использования, распространения, модифицирования, изучения и воссоздания аналогов.

Защита от несанкционированного использования  программ — система мер, направленных на противодействие нелегальному использованию программного обеспечения. При защите могут применяться организационные, юридические, программные и программно-аппаратные средства.

Защита от копирования к программному обеспечению применяется редко, в связи с необходимостью его  распространения и установки  на компьютеры пользователей. Однако, от копирования может защищаться лицензия на приложение (при распространении на физическом носителе) или его отдельные алгоритмы.

1.2.1 Технические средства защиты

Методы можно классифицировать по способу распространения защищаемого программного обеспечения и типу носителя лицензии.

1.2.2 Локальная программная защита

Требование ввода серийного  номера (ключа) при установке/запуске. История этого метода началась тогда, когда приложения распространялись только на физических носителях (к примеру, компакт-дисках). На коробке с диском был напечатан серийный номер, подходящий только к данной копии программы.

С распространением сетей очевидным  недостатком стала проблема распространения  образов дисков и серийных номеров  по сети. Поэтому в настоящий момент метод используется только в совокупности одним или более других методов (к примеру, организационных).

3. Сетевая программная защита

Локальная

Сканирование сети исключает одновременный запуск двух программ с одним регистрационным ключом на двух компьютерах в пределах одной локальной сети.

Недостаток в том, что брандмауэр можно настроить так, чтобы он не пропускал пакеты, принадлежащие защищённой программе. Правда, настройка брандмауэра требует некоторых пользовательских навыков. Кроме того, приложения могут взаимодействовать по сети (к примеру, при организации сетевой игры). В этом случае брандмауэр должен пропускать такой трафик.

Глобальная

Если программа работает с каким-то централизованным сервером и без него бесполезна (например, сервера онлайн-игр, серверы обновлений антивирусов). Она может передавать серверу свой серийный номер; если номер неправильный, сервер отказывает в услуге. Недостаток в том, что, существует возможность создать сервер, который не делает такой проверки. Например, существовал сервер battle.da, который по функциям был аналогичен Battle.net, но пускал пользователей неавторизованных копий игр. Сейчас этот сервер закрыт, но существует немалое количество PvPGN-серверов, которые также не проверяют регистрационные номера.

1.2.4 Защита при помощи компакт-дисков

Программа может требовать оригинальный компакт-диск. В частности, такой  способ применяется в играх. Стойкость таких защит невелика, ввиду широкого набора инструментов снятия образов компакт-дисков¹.

Как правило, этот способ защиты применяется  для защиты программ, записанных на этом же компакт-диске, являющимся одновременно ключевым.

Для защиты от копирования используется:

• запись информации в неиспользуемых секторах;
• проверка расположения и содержимого «сбойных» секторов;
• проверка скорости чтения отдельных секторов.

Первые два метода практически  бесполезны из-за возможности снятия полного образа с диска с использованием соответствующего прикладного ПО. Третий метод считается более надежным (используется, в частности, в защите StarForce). Но существуют программы, которые могут эмулировать диски с учётом геометрии расположения данных, тем самым обходя и эту защиту. В StarForce, в числе прочих проверок, также выполняется проверка возможности записи на вставленный диск. Если она возможна, то диск считается не лицензионным. Однако, если образ будет записан на диск CD-R, то указанная проверка пройдет. Возможно также скрыть тип диска, чтобы CD-R или CD-RW был виден как обычный CD-ROM. Однако, в драйвер защиты может быть встроена проверка на наличие эмуляции.

В настоящее время наибольшую известность  в мире имеют системы защиты от копирования SecuROM, StarForce, SafeDisc, CD-RX и Tages.²

Для многих программ указанный метод  защиты недоступен ввиду отличного  способа распространения (например, shareware-программы).

1.2.5 Защита при помощи электронных ключей

Электронный ключ (донгл), вставленный в один из портов компьютера (с интерфейсом USB, LPT или COM) содержит ключевые данные, называемые также лицензией, записанные в него разработчиком защищенной программы. Защита программы основывается на том, что только ему (разработчику) известен полный алгоритм работы ключа. Типы ключевых данных: