Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz (http://www.Kopierschutzsysteme.de/index.php)
- Kopierschutzsysteme (http://www.Kopierschutzsysteme.de/board.php?boardid=5)
-- Softwareschutz (http://www.Kopierschutzsysteme.de/board.php?boardid=8)
--- Softwareschutz durch Dongle - nur welcher? (http://www.Kopierschutzsysteme.de/threadid.php?threadid=114)
Softwareschutz durch Dongle - nur welcher?
Hallo liebe Community,
Per Zufall bzw. Google bin ich auf diese Seite gestoßen und war prompt angetan von der Informationsfülle und Know-How Dichte. Nun habe ich bereits einige Threads durchstöbert und dadurch viele, zum Teil tiefergehende Einblicke in Softwareschutz unter Verwendung der Dongle Technologie erhalten, aber, da ich auf dem Gebiet neu und noch unerfahren bin, wurde ich zum Teil von den Informationen überrumpelt.
Der Grund aus dem ich hier schreibe ist folgender.
Ich bin in einer Firma tätig, welche eigene Softwareprodukte entwickelt und vertreibt. Bisher wurden diese anhand eines proprietären Mechanismus' geschützt, da aber der Vertrieb erweitert werden soll, wird nun nach einem professionellerem Schutz gesucht. Diese Aufgabe wurde nun mir übertragen, den für unsere Ansprüche geeignetesten Anbieter heraus zu suchen.
Wie bereits erwähnt bin ich auf dem Gebiet vollkommen neu und daher freut is mich umso mehr dieses Forum entdeckt zu haben.
Nun um einmal zum Punkt zu kommen. Ich habe mich bereits mit den Anbietern WIBU Systems und Aladdin auseinander gesetzt, Informationen gesammelt und gegenüber gestellt.
Jetzt habe ich prinzipiell den Eindruck gewonnen das WIBU Systems eine bessere Lösung bietet, da der Suchende auch einen besseren Einblick in die technische Realisierung erhält und somit den Schutz anhand von Indikatoren (z.B. Verschlüsslung, Kommunikation Dongle - Software, Hardware, Ablage des Schlüssels im Key, Entschlüsselung, Integration ...) beurteilen kann.
Aladdin scheint mir in der Angelegenheit eher ein großer Schaumschläger zu sein. Jedoch werde ich immer etwas skeptisch, wenn ich erneut darauf stoße das die Lösung von WIBU "nur" Finalist und Aladdin Produkte zumeist Gewinner von Preisen bzgl. des Softwareschutzes sowie Schutz des geistlichen Eigentums sind.
Prinzipiell suche ich einen Schutzmechanismus, welcher gleichermaßen eine hohe Sicherheit als auch eine einfache Integration in die Software sowie beim Kunden bietet (Software installieren - Dongle anstecken & Software nutzen).
Prinzipiell wird nur eine Einzelplatzlizenz benötigt, an dem Rechner, an welchem der Dongle steckt, wird die Software verwendet. Z.T. werden auch Zeitlimitierte Lizenzen ausgeliefert.
Nun fehlt mir leider die Erfahrung um den Grad der Sicherheit beider Anbierter richtig einschätzen und abwägen zu können, da es teilweise etwas uneinsichtig ist. Man erfährt nur allgemeine Sachen.
Über ein paar Ratschläge und Tipps bezüglich Sicherheitsrelevanter Indikatoren und Erfahrungen mit Produkten oben genannter Anbieter würde ich mich sehr freuen.
Liebe Grüße,
Thomas
Hallo Thomas,
willkommen im Forum
Um es gleich vorweg zu sagen, leider gibt es kein 100% sicheres System und jedes System hat seine Stärken und Schwächen. Wie sicher die einzelnen Systeme sind, lässt sich so pauschal nicht beantworten.
Nachfolgend ein bisschen Hintergrundwissen. Generell kann man die bestehenden Software-Schutzsysteme in zwei Arten einstufen:
1) Rein softwarebasierte
2) Softwarebasiert in Verbindung mit einer Hardware (z.B. Dongle oder CD)
Eine kleine Anbieterübersicht bestehender Schutzsysteme findest Du unter http://www.kopierschutzsysteme.de/thread.php?threadid=35&sid=
Bei der Wahl eines Dongle-Systems sollte man immer bedenken, dass durch den Dongle Zusatzkosten entstehen und in manchen Fällen ist ein übertriebener Softwareschutz auch überdimensioniert. Deshalb sollte man sich bei der Art des Schutzes vorab folgendes fragen:
1) Preissegment der Software: Wenn die Software eher im unteren Preissegment angesiedelt ist, können durch einen Dongle schnell spürbare Zusatzkosten entstehen.
2) Verbreitungsgrad der Software: Wenn die Software im Massenbereich vertrieben werden soll, entstehen durch einen Dongle schnell Zusatzkosten aufgrund des logistischen Aufwands.
3) Zielgruppe der Software: Welche Reverse-Engineering Fähigkeiten sind zu erwarten.
4) Portabilität der Lizenz: Hier bietet ein Donglesystem bestmöglich Flexibilität um die Software auf unterschiedlichen Rechnern betreiben zu können
5) Sind zusätzlich Dienstleistungen wie Wartungsvertrag oder Supportvertrag notwendig um die Software betreiben zu können: Hier wäre ein übertriebener Schutz vielleicht etwas überdimensioniert
Wie Du siehst ist die Wahl eines geeigneten Schutzes nicht so einfach und dabei haben wir die technische Seite noch nicht betrachtet :-)
Leider habe ich mit Wibu und Aladdin keine praktischen Erfahrungen und kann Dir somit bzgl. Schutzintegration nicht viel sagen. Generell bieten beide Systeme folgende grundlegenden Sicherheits-Features:
- Automatische und manuelle Schutzeinbindung
- Speichern von Daten im Dongle
- Abfrage einer Seriennummer
- Verschlüsselung via Dongle. Mittels Ix-Protector können bei Wibu sogar ausgewählte Codeteile verschlüsselt werden.
- Zeitlimitierungen
Gruß
Michael
Thomas,
löse Dich zuerst von der Anbieterfrage. Beantworte Dir selbst zuerst ein paar andere Fragen:
1. Akzeptieren Deine Kunden einen Dongle? (Usability)
2. Vergleich Kosten Dongle zum Verkaufspreis Deiner Software? Lohnt sich das?
3. Warum Dongle und keine andere Lösung?
4. Wie hoch ist die Wahrscheinlichkeit, dass Deine Software sich irgendwann im p2p befindet?
Ob Wibu oder Aladdin, zuerst den Business Case betrachten und DEINE Anforderungen aufschreiben (nicht bei den Anbietern zuerst nachlesen!)
Guten Morgen und vielen Danke für eure Anworten,
Wir haben uns darauf geeinigt nach einer Hardware basierten Lösung ausschau zu halten und ein paar Lösungen zu vergleichen woraus ich dann eine Entscheidungsbasis erstellen soll.
Ich habe mir zwar nicht genau die gleichen Fragen gestellt, welche ihr hier nanntet, aber Gedanken habe ich mir im voraus darüber gemacht. Zuerst habe ich natürlich unsere Anforderungen einmal explizit aufgeschrieben und mich bei genannten Anbiertern einmal umgesehen.
Aber IITAC.org hat mit seiner Aussage recht, das der Hersteller eine untergeordnette Rolle spielt. Aber am Ende muss man sich doch für einen entscheiden 
Wir vertreiben das Produkt nicht direkt an Endkunden sondern haben dafür Distributoren und keiner von ihnen hat mit dem Dongle ein Problem, es war sogar die Forderung eines neues Distributors nach einer sehr sicheren Schutzmethode, da das Produkt auf dem chinesischem Markt vertrieben werden soll, und die Chinesen bauen gerne und schnell alles nach was sie so sehen.
Aber ihr habt mir auf jedenfall erst einmal weitergeholfen und ich werde nun einmal alle Fakten die ich bezüglich beider Anbieter gesammelt habe zusammen tragen und dann sehen, welche sich heraus kristalisiert.
Da Ihr sehr hohe Sicherheitsanforderungen stellt würde ich Dir vorschlagen, neben Wibu und Aladdin, auch ein Dongle-System zu testen, welches neben den oben erwähnten Sicherheitsfeatures auch Code im Dongle ausführen kann. Dies bietet eine zusätzliche Stufe an Sicherheit.
Überlegen solltet Ihr auch, ob Ihr die Schutzimplementierung selber machen wollt oder die Sache zusammen mit dem Schutzhersteller angehen wollt. Eins müsst Ihr Euch im Klaren sein mit einer Standard-Schutzimplementierung werdet Ihr in China nicht lange bestehen.
Hochsicherheit..
Hochsicherheit gegen Rev.ENG
Bei Einzelplatz-Software --> Megalock
Bei Netzwerk --> Senselock
Hochsicherheit bis Mittel
Wibu Codemeter,WibuKey,HASP SRM
@Inva was wollt Ihr genau schützen
Maschienensteuerungen mit Algos.oder nur Software.
Senselock kommt aus China.
ca 80 kb Platz für eigene C-Programme
da weiss der Hacker nicht was INTERN GEMACHT WIRD
CRYPTEN IST NICHT ALLES.......
www.megalock.de
Testpacket bestellen
mit dem Testpacket Softwareschutz testen
wenn es gut ist
Vollversion bestellen
Megalock-code neu compilieren und fertig
NUR CRC SUMMEN anpassen wenn man Kundennummer vom Demokit benutzt hat.
Danke für die Antworten.
Geschützt werden soll "nur" eine Software.
Das der Standard Wrapper keinen dauerhaften Schutz garantiert wurde uns bereits vom Hersteller WIBU gesagt mit dem Hinweis für den Vertrieb auf dem chinesischem Markt noch weiteren Schutz mit hilfe der API in den Code einzubauen.
@uhabber
Was ist der prinzipielle Vorteil von Megalock gegenüber WIBU und Aladdin in Sachen Reverse Engeneering?
Grüße,
Thomas
Megalock
Megalock Dongle ist ANDERS
DER DONGLE KANN RECHNEN 20 X 32 BIT REGISTER WIE EIN KLEINER COMPUTER
JEDER ENTWICKLER ERHÄLT EINEN EIGENEN BEFEHLSSATZ
ALSO
MOVE R1,1234
IM SOFTHAUS A 2233 3412
IM SOFTHAUS B 4455 3412
ODER SO
KEIN HACKER KANN SEHEN WAS DER DONGLE MACHT
UND MIT DEN REGISTERN KANN MAN DATEN SCHREIBEN
UND 30 ODER 40 MINUTEN SPÄTER DAS REGISTER LESEN
DER DONGLE GIBT NUR AUF ANFRAGE ANTWORTEN WENN DER ENTWICKLER ES WILL
UND NICHT WIE ALLE ANDEREN SOFORT ANTWORT.
ABER MAL SCHNELL AUF
WWW.MEGALOCK.de SCHAUEN
DA STEHT ALLES SEHR GUT BESCHRIEBEN
ES GIBT LEIDER KEINEN AUTOMATISCHEN SCHUTZ.
ALLES MUSS IM QUELL CODE GEMACHT WERDEN.
ABER WENN EIN HACKER DAS SIEHT....NACHFOLGEND EIN KLEINES BEISPIEL
PROGRAMM (PGM) CODE OHNE DONGLE
A=30
B=5
D=10
C=0
E=0
----------- CALC IN PGM
C=A+B
E=A-B
A=A+D+300
D=E-c-a-B
B=c-100
------- CALC IN PGM ENDE
? A+B+C+D+E
A=30
B=5
D=10
C=0
E=0
ENDE PGM CODE
----------- MEGALOCK CODE
(Rx: Register)
R1=A
R2=B
R4=D
R3=R1+R2
R5=R1-R2
R1=R1+R4+(MOV R0,300)
R4=R5-R3-R1-R2
R2=R3-(Mov R0,100)
R6=R1+R2+R3+R4+R5
------- ENDE MEGALOCK CODE
Weiterer PGM CODE
? R6
der Megalock Code IST NICHT LESBAR WAS ICH ZUM DONGLE SENDE
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH