Warning: Use of undefined constant ipaddress - assumed 'ipaddress' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant useragent - assumed 'useragent' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant request_uri - assumed 'request_uri' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27

Warning: Use of undefined constant postid - assumed 'postid' (this will throw an Error in a future version of PHP) in /home/www/print.php on line 27
Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz - Druckvorschau: Softwareschutz durch Dongle - nur welcher? - Seite 1

Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz (http://www.Kopierschutzsysteme.de/index.php)
- Kopierschutzsysteme (http://www.Kopierschutzsysteme.de/board.php?boardid=5)
-- Softwareschutz (http://www.Kopierschutzsysteme.de/board.php?boardid=8)
--- Softwareschutz durch Dongle - nur welcher? (http://www.Kopierschutzsysteme.de/threadid.php?threadid=114)


Geschrieben von inva am 04.08.2008 um 11:45:

Softwareschutz durch Dongle - nur welcher?

Hallo liebe Community,
Per Zufall bzw. Google bin ich auf diese Seite gestoßen und war prompt angetan von der Informationsfülle und Know-How Dichte. Nun habe ich bereits einige Threads durchstöbert und dadurch viele, zum Teil tiefergehende Einblicke in Softwareschutz unter Verwendung der Dongle Technologie erhalten, aber, da ich auf dem Gebiet neu und noch unerfahren bin, wurde ich zum Teil von den Informationen überrumpelt.
Der Grund aus dem ich hier schreibe ist folgender.
Ich bin in einer Firma tätig, welche eigene Softwareprodukte entwickelt und vertreibt. Bisher wurden diese anhand eines proprietären Mechanismus' geschützt, da aber der Vertrieb erweitert werden soll, wird nun nach einem professionellerem Schutz gesucht. Diese Aufgabe wurde nun mir übertragen, den für unsere Ansprüche geeignetesten Anbieter heraus zu suchen.
Wie bereits erwähnt bin ich auf dem Gebiet vollkommen neu und daher freut is mich umso mehr dieses Forum entdeckt zu haben.

Nun um einmal zum Punkt zu kommen. Ich habe mich bereits mit den Anbietern WIBU Systems und Aladdin auseinander gesetzt, Informationen gesammelt und gegenüber gestellt.
Jetzt habe ich prinzipiell den Eindruck gewonnen das WIBU Systems eine bessere Lösung bietet, da der Suchende auch einen besseren Einblick in die technische Realisierung erhält und somit den Schutz anhand von Indikatoren (z.B. Verschlüsslung, Kommunikation Dongle - Software, Hardware, Ablage des Schlüssels im Key, Entschlüsselung, Integration ...) beurteilen kann.
Aladdin scheint mir in der Angelegenheit eher ein großer Schaumschläger zu sein. Jedoch werde ich immer etwas skeptisch, wenn ich erneut darauf stoße das die Lösung von WIBU "nur" Finalist und Aladdin Produkte zumeist Gewinner von Preisen bzgl. des Softwareschutzes sowie Schutz des geistlichen Eigentums sind.

Prinzipiell suche ich einen Schutzmechanismus, welcher gleichermaßen eine hohe Sicherheit als auch eine einfache Integration in die Software sowie beim Kunden bietet (Software installieren - Dongle anstecken & Software nutzen).
Prinzipiell wird nur eine Einzelplatzlizenz benötigt, an dem Rechner, an welchem der Dongle steckt, wird die Software verwendet. Z.T. werden auch Zeitlimitierte Lizenzen ausgeliefert.

Nun fehlt mir leider die Erfahrung um den Grad der Sicherheit beider Anbierter richtig einschätzen und abwägen zu können, da es teilweise etwas uneinsichtig ist. Man erfährt nur allgemeine Sachen.

Über ein paar Ratschläge und Tipps bezüglich Sicherheitsrelevanter Indikatoren und Erfahrungen mit Produkten oben genannter Anbieter würde ich mich sehr freuen.

Liebe Grüße,
Thomas


Geschrieben von Michael Bauer am 04.08.2008 um 23:15:

Hallo Thomas,

willkommen im Forum

Um es gleich vorweg zu sagen, leider gibt es kein 100% sicheres System und jedes System hat seine Stärken und Schwächen. Wie sicher die einzelnen Systeme sind, lässt sich so pauschal nicht beantworten.

Nachfolgend ein bisschen Hintergrundwissen. Generell kann man die bestehenden Software-Schutzsysteme in zwei Arten einstufen:

1) Rein softwarebasierte
2) Softwarebasiert in Verbindung mit einer Hardware (z.B. Dongle oder CD)

Eine kleine Anbieterübersicht bestehender Schutzsysteme findest Du unter http://www.kopierschutzsysteme.de/thread.php?threadid=35&sid=

Bei der Wahl eines Dongle-Systems sollte man immer bedenken, dass durch den Dongle Zusatzkosten entstehen und in manchen Fällen ist ein übertriebener Softwareschutz auch überdimensioniert. Deshalb sollte man sich bei der Art des Schutzes vorab folgendes fragen:

1) Preissegment der Software: Wenn die Software eher im unteren Preissegment angesiedelt ist, können durch einen Dongle schnell spürbare Zusatzkosten entstehen.
2) Verbreitungsgrad der Software: Wenn die Software im Massenbereich vertrieben werden soll, entstehen durch einen Dongle schnell Zusatzkosten aufgrund des logistischen Aufwands.
3) Zielgruppe der Software: Welche Reverse-Engineering Fähigkeiten sind zu erwarten.
4) Portabilität der Lizenz: Hier bietet ein Donglesystem bestmöglich Flexibilität um die Software auf unterschiedlichen Rechnern betreiben zu können
5) Sind zusätzlich Dienstleistungen wie Wartungsvertrag oder Supportvertrag notwendig um die Software betreiben zu können: Hier wäre ein übertriebener Schutz vielleicht etwas überdimensioniert

Wie Du siehst ist die Wahl eines geeigneten Schutzes nicht so einfach und dabei haben wir die technische Seite noch nicht betrachtet :-)

Leider habe ich mit Wibu und Aladdin keine praktischen Erfahrungen und kann Dir somit bzgl. Schutzintegration nicht viel sagen. Generell bieten beide Systeme folgende grundlegenden Sicherheits-Features:

- Automatische und manuelle Schutzeinbindung
- Speichern von Daten im Dongle
- Abfrage einer Seriennummer
- Verschlüsselung via Dongle. Mittels Ix-Protector können bei Wibu sogar ausgewählte Codeteile verschlüsselt werden.
- Zeitlimitierungen

Gruß
Michael


Geschrieben von IITAC.org am 05.08.2008 um 07:11:

Thomas,

löse Dich zuerst von der Anbieterfrage. Beantworte Dir selbst zuerst ein paar andere Fragen:

1. Akzeptieren Deine Kunden einen Dongle? (Usability)
2. Vergleich Kosten Dongle zum Verkaufspreis Deiner Software? Lohnt sich das?
3. Warum Dongle und keine andere Lösung?
4. Wie hoch ist die Wahrscheinlichkeit, dass Deine Software sich irgendwann im p2p befindet?

Ob Wibu oder Aladdin, zuerst den Business Case betrachten und DEINE Anforderungen aufschreiben (nicht bei den Anbietern zuerst nachlesen!)


Geschrieben von inva am 05.08.2008 um 08:33:

Guten Morgen und vielen Danke für eure Anworten,
Wir haben uns darauf geeinigt nach einer Hardware basierten Lösung ausschau zu halten und ein paar Lösungen zu vergleichen woraus ich dann eine Entscheidungsbasis erstellen soll.
Ich habe mir zwar nicht genau die gleichen Fragen gestellt, welche ihr hier nanntet, aber Gedanken habe ich mir im voraus darüber gemacht. Zuerst habe ich natürlich unsere Anforderungen einmal explizit aufgeschrieben und mich bei genannten Anbiertern einmal umgesehen.
Aber IITAC.org hat mit seiner Aussage recht, das der Hersteller eine untergeordnette Rolle spielt. Aber am Ende muss man sich doch für einen entscheiden smile
Wir vertreiben das Produkt nicht direkt an Endkunden sondern haben dafür Distributoren und keiner von ihnen hat mit dem Dongle ein Problem, es war sogar die Forderung eines neues Distributors nach einer sehr sicheren Schutzmethode, da das Produkt auf dem chinesischem Markt vertrieben werden soll, und die Chinesen bauen gerne und schnell alles nach was sie so sehen.
Aber ihr habt mir auf jedenfall erst einmal weitergeholfen und ich werde nun einmal alle Fakten die ich bezüglich beider Anbieter gesammelt habe zusammen tragen und dann sehen, welche sich heraus kristalisiert.


Geschrieben von Michael Bauer am 05.08.2008 um 19:18:

Da Ihr sehr hohe Sicherheitsanforderungen stellt würde ich Dir vorschlagen, neben Wibu und Aladdin, auch ein Dongle-System zu testen, welches neben den oben erwähnten Sicherheitsfeatures auch Code im Dongle ausführen kann. Dies bietet eine zusätzliche Stufe an Sicherheit.

Überlegen solltet Ihr auch, ob Ihr die Schutzimplementierung selber machen wollt oder die Sache zusammen mit dem Schutzhersteller angehen wollt. Eins müsst Ihr Euch im Klaren sein mit einer Standard-Schutzimplementierung werdet Ihr in China nicht lange bestehen.


Geschrieben von uhabber am 06.08.2008 um 11:55:

Hochsicherheit..

Hochsicherheit gegen Rev.ENG

Bei Einzelplatz-Software --> Megalock
Bei Netzwerk --> Senselock

Hochsicherheit bis Mittel

Wibu Codemeter,WibuKey,HASP SRM

@Inva was wollt Ihr genau schützen

Maschienensteuerungen mit Algos.oder nur Software.

Senselock kommt aus China.
ca 80 kb Platz für eigene C-Programme
da weiss der Hacker nicht was INTERN GEMACHT WIRD

CRYPTEN IST NICHT ALLES.......

www.megalock.de

Testpacket bestellen

mit dem Testpacket Softwareschutz testen

wenn es gut ist

Vollversion bestellen

Megalock-code neu compilieren und fertig

NUR CRC SUMMEN anpassen wenn man Kundennummer vom Demokit benutzt hat.


Geschrieben von inva am 06.08.2008 um 13:30:

Danke für die Antworten.
Geschützt werden soll "nur" eine Software.

Das der Standard Wrapper keinen dauerhaften Schutz garantiert wurde uns bereits vom Hersteller WIBU gesagt mit dem Hinweis für den Vertrieb auf dem chinesischem Markt noch weiteren Schutz mit hilfe der API in den Code einzubauen.

@uhabber
Was ist der prinzipielle Vorteil von Megalock gegenüber WIBU und Aladdin in Sachen Reverse Engeneering?

Grüße,
Thomas


Geschrieben von uhabber am 06.08.2008 um 16:02:

Megalock

Megalock Dongle ist ANDERS

DER DONGLE KANN RECHNEN 20 X 32 BIT REGISTER WIE EIN KLEINER COMPUTER

JEDER ENTWICKLER ERHÄLT EINEN EIGENEN BEFEHLSSATZ

ALSO

MOVE R1,1234

IM SOFTHAUS A 2233 3412
IM SOFTHAUS B 4455 3412

ODER SO

KEIN HACKER KANN SEHEN WAS DER DONGLE MACHT

UND MIT DEN REGISTERN KANN MAN DATEN SCHREIBEN

UND 30 ODER 40 MINUTEN SPÄTER DAS REGISTER LESEN

DER DONGLE GIBT NUR AUF ANFRAGE ANTWORTEN WENN DER ENTWICKLER ES WILL

UND NICHT WIE ALLE ANDEREN SOFORT ANTWORT.

ABER MAL SCHNELL AUF

WWW.MEGALOCK.de SCHAUEN

DA STEHT ALLES SEHR GUT BESCHRIEBEN

ES GIBT LEIDER KEINEN AUTOMATISCHEN SCHUTZ.

ALLES MUSS IM QUELL CODE GEMACHT WERDEN.

ABER WENN EIN HACKER DAS SIEHT....NACHFOLGEND EIN KLEINES BEISPIEL

PROGRAMM (PGM) CODE OHNE DONGLE

A=30
B=5
D=10
C=0
E=0

----------- CALC IN PGM
C=A+B
E=A-B
A=A+D+300
D=E-c-a-B
B=c-100
------- CALC IN PGM ENDE

? A+B+C+D+E


A=30
B=5
D=10
C=0
E=0

ENDE PGM CODE


----------- MEGALOCK CODE
(Rx: Register)

R1=A
R2=B
R4=D

R3=R1+R2
R5=R1-R2
R1=R1+R4+(MOV R0,300)
R4=R5-R3-R1-R2
R2=R3-(Mov R0,100)

R6=R1+R2+R3+R4+R5

------- ENDE MEGALOCK CODE

Weiterer PGM CODE
? R6

der Megalock Code IST NICHT LESBAR WAS ICH ZUM DONGLE SENDE

Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH