Warning: Use of undefined constant ipaddress - assumed 'ipaddress' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant useragent - assumed 'useragent' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant request_uri - assumed 'request_uri' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82
Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz - Softwareschutz durch Dongle - nur welcher?
Registrierung Mitgliederliste Administratoren und Moderatoren Suche Häufig gestellte Fragen Stellen Sie hier Ihre spezielle Kopierschutzanfrage Zur Startseite  

Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz » Kopierschutzsysteme » Softwareschutz » Softwareschutz durch Dongle - nur welcher? » Hallo Gast [anmelden|registrieren]
Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
inva inva ist männlich
Grünschnabel


Dabei seit: 04.08.2008
Beiträge: 3

Softwareschutz durch Dongle - nur welcher? Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Hallo liebe Community,
Per Zufall bzw. Google bin ich auf diese Seite gestoßen und war prompt angetan von der Informationsfülle und Know-How Dichte. Nun habe ich bereits einige Threads durchstöbert und dadurch viele, zum Teil tiefergehende Einblicke in Softwareschutz unter Verwendung der Dongle Technologie erhalten, aber, da ich auf dem Gebiet neu und noch unerfahren bin, wurde ich zum Teil von den Informationen überrumpelt.
Der Grund aus dem ich hier schreibe ist folgender.
Ich bin in einer Firma tätig, welche eigene Softwareprodukte entwickelt und vertreibt. Bisher wurden diese anhand eines proprietären Mechanismus' geschützt, da aber der Vertrieb erweitert werden soll, wird nun nach einem professionellerem Schutz gesucht. Diese Aufgabe wurde nun mir übertragen, den für unsere Ansprüche geeignetesten Anbieter heraus zu suchen.
Wie bereits erwähnt bin ich auf dem Gebiet vollkommen neu und daher freut is mich umso mehr dieses Forum entdeckt zu haben.

Nun um einmal zum Punkt zu kommen. Ich habe mich bereits mit den Anbietern WIBU Systems und Aladdin auseinander gesetzt, Informationen gesammelt und gegenüber gestellt.
Jetzt habe ich prinzipiell den Eindruck gewonnen das WIBU Systems eine bessere Lösung bietet, da der Suchende auch einen besseren Einblick in die technische Realisierung erhält und somit den Schutz anhand von Indikatoren (z.B. Verschlüsslung, Kommunikation Dongle - Software, Hardware, Ablage des Schlüssels im Key, Entschlüsselung, Integration ...) beurteilen kann.
Aladdin scheint mir in der Angelegenheit eher ein großer Schaumschläger zu sein. Jedoch werde ich immer etwas skeptisch, wenn ich erneut darauf stoße das die Lösung von WIBU "nur" Finalist und Aladdin Produkte zumeist Gewinner von Preisen bzgl. des Softwareschutzes sowie Schutz des geistlichen Eigentums sind.

Prinzipiell suche ich einen Schutzmechanismus, welcher gleichermaßen eine hohe Sicherheit als auch eine einfache Integration in die Software sowie beim Kunden bietet (Software installieren - Dongle anstecken & Software nutzen).
Prinzipiell wird nur eine Einzelplatzlizenz benötigt, an dem Rechner, an welchem der Dongle steckt, wird die Software verwendet. Z.T. werden auch Zeitlimitierte Lizenzen ausgeliefert.

Nun fehlt mir leider die Erfahrung um den Grad der Sicherheit beider Anbierter richtig einschätzen und abwägen zu können, da es teilweise etwas uneinsichtig ist. Man erfährt nur allgemeine Sachen.

Über ein paar Ratschläge und Tipps bezüglich Sicherheitsrelevanter Indikatoren und Erfahrungen mit Produkten oben genannter Anbieter würde ich mich sehr freuen.

Liebe Grüße,
Thomas

04.08.2008 10:45 inva ist offline Email an inva senden Beiträge von inva suchen Nehmen Sie inva in Ihre Freundesliste auf Füge inva in deine Contact-Liste ein
Michael Bauer Michael Bauer ist männlich
Administrator


Dabei seit: 03.02.2007
Beiträge: 127

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Hallo Thomas,

willkommen im Forum

Um es gleich vorweg zu sagen, leider gibt es kein 100% sicheres System und jedes System hat seine Stärken und Schwächen. Wie sicher die einzelnen Systeme sind, lässt sich so pauschal nicht beantworten.

Nachfolgend ein bisschen Hintergrundwissen. Generell kann man die bestehenden Software-Schutzsysteme in zwei Arten einstufen:

1) Rein softwarebasierte
2) Softwarebasiert in Verbindung mit einer Hardware (z.B. Dongle oder CD)

Eine kleine Anbieterübersicht bestehender Schutzsysteme findest Du unter http://www.kopierschutzsysteme.de/thread...hreadid=35&sid=

Bei der Wahl eines Dongle-Systems sollte man immer bedenken, dass durch den Dongle Zusatzkosten entstehen und in manchen Fällen ist ein übertriebener Softwareschutz auch überdimensioniert. Deshalb sollte man sich bei der Art des Schutzes vorab folgendes fragen:

1) Preissegment der Software: Wenn die Software eher im unteren Preissegment angesiedelt ist, können durch einen Dongle schnell spürbare Zusatzkosten entstehen.
2) Verbreitungsgrad der Software: Wenn die Software im Massenbereich vertrieben werden soll, entstehen durch einen Dongle schnell Zusatzkosten aufgrund des logistischen Aufwands.
3) Zielgruppe der Software: Welche Reverse-Engineering Fähigkeiten sind zu erwarten.
4) Portabilität der Lizenz: Hier bietet ein Donglesystem bestmöglich Flexibilität um die Software auf unterschiedlichen Rechnern betreiben zu können
5) Sind zusätzlich Dienstleistungen wie Wartungsvertrag oder Supportvertrag notwendig um die Software betreiben zu können: Hier wäre ein übertriebener Schutz vielleicht etwas überdimensioniert

Wie Du siehst ist die Wahl eines geeigneten Schutzes nicht so einfach und dabei haben wir die technische Seite noch nicht betrachtet :-)

Leider habe ich mit Wibu und Aladdin keine praktischen Erfahrungen und kann Dir somit bzgl. Schutzintegration nicht viel sagen. Generell bieten beide Systeme folgende grundlegenden Sicherheits-Features:

- Automatische und manuelle Schutzeinbindung
- Speichern von Daten im Dongle
- Abfrage einer Seriennummer
- Verschlüsselung via Dongle. Mittels Ix-Protector können bei Wibu sogar ausgewählte Codeteile verschlüsselt werden.
- Zeitlimitierungen

Gruß
Michael

04.08.2008 22:15 Michael Bauer ist offline Email an Michael Bauer senden Homepage von Michael Bauer Beiträge von Michael Bauer suchen Nehmen Sie Michael Bauer in Ihre Freundesliste auf
IITAC.org
Grünschnabel


Dabei seit: 01.08.2008
Beiträge: 1

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Thomas,

löse Dich zuerst von der Anbieterfrage. Beantworte Dir selbst zuerst ein paar andere Fragen:

1. Akzeptieren Deine Kunden einen Dongle? (Usability)
2. Vergleich Kosten Dongle zum Verkaufspreis Deiner Software? Lohnt sich das?
3. Warum Dongle und keine andere Lösung?
4. Wie hoch ist die Wahrscheinlichkeit, dass Deine Software sich irgendwann im p2p befindet?

Ob Wibu oder Aladdin, zuerst den Business Case betrachten und DEINE Anforderungen aufschreiben (nicht bei den Anbietern zuerst nachlesen!)

05.08.2008 06:11 IITAC.org ist offline Email an IITAC.org senden Beiträge von IITAC.org suchen Nehmen Sie IITAC.org in Ihre Freundesliste auf
inva inva ist männlich
Grünschnabel


Dabei seit: 04.08.2008
Beiträge: 3

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Guten Morgen und vielen Danke für eure Anworten,
Wir haben uns darauf geeinigt nach einer Hardware basierten Lösung ausschau zu halten und ein paar Lösungen zu vergleichen woraus ich dann eine Entscheidungsbasis erstellen soll.
Ich habe mir zwar nicht genau die gleichen Fragen gestellt, welche ihr hier nanntet, aber Gedanken habe ich mir im voraus darüber gemacht. Zuerst habe ich natürlich unsere Anforderungen einmal explizit aufgeschrieben und mich bei genannten Anbiertern einmal umgesehen.
Aber IITAC.org hat mit seiner Aussage recht, das der Hersteller eine untergeordnette Rolle spielt. Aber am Ende muss man sich doch für einen entscheiden smile
Wir vertreiben das Produkt nicht direkt an Endkunden sondern haben dafür Distributoren und keiner von ihnen hat mit dem Dongle ein Problem, es war sogar die Forderung eines neues Distributors nach einer sehr sicheren Schutzmethode, da das Produkt auf dem chinesischem Markt vertrieben werden soll, und die Chinesen bauen gerne und schnell alles nach was sie so sehen.
Aber ihr habt mir auf jedenfall erst einmal weitergeholfen und ich werde nun einmal alle Fakten die ich bezüglich beider Anbieter gesammelt habe zusammen tragen und dann sehen, welche sich heraus kristalisiert.

05.08.2008 07:33 inva ist offline Email an inva senden Beiträge von inva suchen Nehmen Sie inva in Ihre Freundesliste auf Füge inva in deine Contact-Liste ein
Michael Bauer Michael Bauer ist männlich
Administrator


Dabei seit: 03.02.2007
Beiträge: 127

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Da Ihr sehr hohe Sicherheitsanforderungen stellt würde ich Dir vorschlagen, neben Wibu und Aladdin, auch ein Dongle-System zu testen, welches neben den oben erwähnten Sicherheitsfeatures auch Code im Dongle ausführen kann. Dies bietet eine zusätzliche Stufe an Sicherheit.

Überlegen solltet Ihr auch, ob Ihr die Schutzimplementierung selber machen wollt oder die Sache zusammen mit dem Schutzhersteller angehen wollt. Eins müsst Ihr Euch im Klaren sein mit einer Standard-Schutzimplementierung werdet Ihr in China nicht lange bestehen.

05.08.2008 18:18 Michael Bauer ist offline Email an Michael Bauer senden Homepage von Michael Bauer Beiträge von Michael Bauer suchen Nehmen Sie Michael Bauer in Ihre Freundesliste auf
uhabber uhabber ist männlich
Mitglied


Dabei seit: 02.02.2008
Beiträge: 37

Hochsicherheit.. Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Hochsicherheit gegen Rev.ENG

Bei Einzelplatz-Software --> Megalock
Bei Netzwerk --> Senselock

Hochsicherheit bis Mittel

Wibu Codemeter,WibuKey,HASP SRM

@Inva was wollt Ihr genau schützen

Maschienensteuerungen mit Algos.oder nur Software.

Senselock kommt aus China.
ca 80 kb Platz für eigene C-Programme
da weiss der Hacker nicht was INTERN GEMACHT WIRD

CRYPTEN IST NICHT ALLES.......

www.megalock.de

Testpacket bestellen

mit dem Testpacket Softwareschutz testen

wenn es gut ist

Vollversion bestellen

Megalock-code neu compilieren und fertig

NUR CRC SUMMEN anpassen wenn man Kundennummer vom Demokit benutzt hat.

Dieser Beitrag wurde schon 2 mal editiert, zum letzten mal von uhabber am 06.08.2008 11:17.

06.08.2008 10:55 uhabber ist offline Email an uhabber senden Homepage von uhabber Beiträge von uhabber suchen Nehmen Sie uhabber in Ihre Freundesliste auf
inva inva ist männlich
Grünschnabel


Dabei seit: 04.08.2008
Beiträge: 3

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Danke für die Antworten.
Geschützt werden soll "nur" eine Software.

Das der Standard Wrapper keinen dauerhaften Schutz garantiert wurde uns bereits vom Hersteller WIBU gesagt mit dem Hinweis für den Vertrieb auf dem chinesischem Markt noch weiteren Schutz mit hilfe der API in den Code einzubauen.

@uhabber
Was ist der prinzipielle Vorteil von Megalock gegenüber WIBU und Aladdin in Sachen Reverse Engeneering?

Grüße,
Thomas

06.08.2008 12:30 inva ist offline Email an inva senden Beiträge von inva suchen Nehmen Sie inva in Ihre Freundesliste auf Füge inva in deine Contact-Liste ein
uhabber uhabber ist männlich
Mitglied


Dabei seit: 02.02.2008
Beiträge: 37

Megalock Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Megalock Dongle ist ANDERS

DER DONGLE KANN RECHNEN 20 X 32 BIT REGISTER WIE EIN KLEINER COMPUTER

JEDER ENTWICKLER ERHÄLT EINEN EIGENEN BEFEHLSSATZ

ALSO

MOVE R1,1234

IM SOFTHAUS A 2233 3412
IM SOFTHAUS B 4455 3412

ODER SO

KEIN HACKER KANN SEHEN WAS DER DONGLE MACHT

UND MIT DEN REGISTERN KANN MAN DATEN SCHREIBEN

UND 30 ODER 40 MINUTEN SPÄTER DAS REGISTER LESEN

DER DONGLE GIBT NUR AUF ANFRAGE ANTWORTEN WENN DER ENTWICKLER ES WILL

UND NICHT WIE ALLE ANDEREN SOFORT ANTWORT.

ABER MAL SCHNELL AUF

WWW.MEGALOCK.de SCHAUEN

DA STEHT ALLES SEHR GUT BESCHRIEBEN

ES GIBT LEIDER KEINEN AUTOMATISCHEN SCHUTZ.

ALLES MUSS IM QUELL CODE GEMACHT WERDEN.

ABER WENN EIN HACKER DAS SIEHT....NACHFOLGEND EIN KLEINES BEISPIEL

PROGRAMM (PGM) CODE OHNE DONGLE

A=30
B=5
D=10
C=0
E=0

----------- CALC IN PGM
C=A+B
E=A-B
A=A+D+300
D=E-c-a-B
B=c-100
------- CALC IN PGM ENDE

? A+B+C+D+E


A=30
B=5
D=10
C=0
E=0

ENDE PGM CODE


----------- MEGALOCK CODE
(Rx: Register)

R1=A
R2=B
R4=D

R3=R1+R2
R5=R1-R2
R1=R1+R4+(MOV R0,300)
R4=R5-R3-R1-R2
R2=R3-(Mov R0,100)

R6=R1+R2+R3+R4+R5

------- ENDE MEGALOCK CODE

Weiterer PGM CODE
? R6

der Megalock Code IST NICHT LESBAR WAS ICH ZUM DONGLE SENDE

06.08.2008 15:02 uhabber ist offline Email an uhabber senden Homepage von uhabber Beiträge von uhabber suchen Nehmen Sie uhabber in Ihre Freundesliste auf
 
Neues Thema erstellen Antwort erstellen
Gehe zu:

Links / Impressum
Powered by Burning Board © 2001-2004 WoltLab GmbH
Partnerseiten: virenschutz.info | Hakin9.org