Защита программного обеспечения, распространяемого на оптических носителях информации (О. Саляхов, "Финансовая газета", N 44, октябрь 2004 г.)

Защита программного обеспечения, распространяемого на оптических
носителях информации

В последнее время вопросы борьбы с нелегальным использованием программного обеспечения не сходят со страниц средств массовой информации. В частности, много говорится о защите авторских прав на программные продукты. И вопреки сложившему стереотипу проблема защиты авторского программного обеспечения актуальна не только для компаний, специализирующихся на разработке коммерческих программных продуктов. Современный бизнес в условиях постоянного развития информационных технологий часто требует от компаний доработки или адаптации уже существующих программных продуктов в соответствии со спецификой конкретной фирмы или даже разработки собственных программных продуктов. Кроме того, большинство корпоративной документации, часто конфиденциальной, хранится в электронной форме, а архивы корпоративной переписки - на оптических носителях.

Конечно, технически сохранность важных данных или авторского программного обеспечения можно гарантировать путем контроля доступа к источнику хранения информации. Помимо этого всегда можно апеллировать к юридическим методам защиты. Но что делать, если контролировать доступ к носителю информации (диску, файлу, отправленному по почте) не представляется возможным? Как правило, на юридические разбирательства уходит много времени, а сам факт нарушения прав компании доказать достаточно сложно.

Статистика продаж чистых дисков CD-R, CD-RW, DVD-R и других дисков для записи информации свидетельствует о том, что их количество значительно превышает общий тираж всех лицензионных дисков, включая музыкальные. Компании - разработчики программных продуктов к решению проблемы подходят по-разному: одни разрабатывают технологии по защите собственными силами, другие пользуются услугами фирм - поставщиков решений в области защиты интеллектуальной собственности. При этом качество такого решения немаловажно как для разработчика лицензионного продукта, так и для тех, кому придется с ним работать. Некачественная защита чревата потерей важной информации или сбоями в работе программы, а неудобство или "чрезмерная навязчивость" средств защиты влечет за собой замедление в работе с программным продуктом и общее снижение эффективности работы сотрудника.

Рассмотрим существующие методы защиты программного обеспечения, распространяемого на оптических носителях (CD-R/RW, CD-ROM, DVD-R), а также определим их основные преимущества и недостатки.

Сначала следует установить параметры, от которых зависит эффективность защиты. Для этого необходимо оценить, насколько эффективно применять средство защиты против таких угроз, как кража авторских алгоритмов компании-разработчика, нейтрализация защиты и нелегальное использование лицензионного программного продукта. Первые две угрозы исходят от людей, искушенных в механизмах программирования и анализа кода, и подразумевают кражу программных технологий в целях их дальнейшего использования в собственных продуктах либо нейтрализацию защиты в целях производства пиратских копий. Под нелегальным использованием программных продуктов понимается нарушение условий лицензионных соглашений конечными пользователями. Это могут быть попытки обойти соответствующие механизмы контроля, установленные производителем продукта, либо нелегальное копирование лицензионных дисков.

Для эффективной защиты лицензионного диска необходимо, чтобы программное обеспечение было жестко привязано к носителю, на котором оно распространяется, т.е. работа с программным продуктом без наличия лицензионного диска была бы невозможной. Чаще всего такая защита основана на принципе идентификации (установления подлинности) носителя с программным продуктом. В этих целях на диске создаются особые трудновоспроизводимые метки или используются иные характеристики диска, не поддающиеся копированию. При этом можно говорить о нескольких различных подходах.

Первый предполагает изготовление лицензионных носителей с искусственным внесением физических повреждений на поверхность дисков (SafeDisc от Macrovision) либо изменении геометрии лицензионного диска (SecuROM от Sony). При запуске защищенного таким образом продукта проверяется наличие метки (в противном случае работа с программой невозможна) либо анализируются уникальные физические параметры лицензионного диска (каждый производитель защиты использует свой уникальный набор характеристик). Такие технологии предназначены для того, чтобы запретить работу с лицензионным продуктом, запущенным с копии (не с оригинального диска).

Однако данный метод таит в себе подводные камни. Большинство современных программ для записи дисков обеспечивает беспрепятственное копирование данных с лицензионного носителя, защищенного при помощи такой технологии, а работать с программой в обход системы защиты (т.е. без лицензионного диска в приводе) можно с помощью эмулятора - программы, которая позволяет "создать видимость" наличия оригинального диска в дисководе. Вторым недостатком систем защиты, использующих такие технологии, является большой риск несовместимости защищенных дисков с оборудованием чтения CD/DVD - и это логично, так как нельзя гарантировать, что диск с искусственно внесенным дефектом или нестандартными физическими характеристиками будет корректно прочитан на соответствующем устройстве компьютера. Кроме того, этот метод защиты достаточно дорог в реализации и неудобен, когда нужно защитить программное обеспечение, распространяемое небольшими партиями (например, только среди сотрудников одного офиса). Необходимость взаимодействия с заводом по производству CD-ROM обусловливает временные задержки, а это делает желаемое "записал и выдал сотруднику" невозможным.

Существует и другой способ защиты, не требующий изменения оригинального носителя. Такая защита построена на принципе знания оригинальных параметров лицензионного диска и точного определения уникального сочетания физических характеристик носителя при запуске программы.

Российская компания StarForce разработала специальное решение, которое может использоваться в небольших компаниях и позволяет защитить программный продукт "не выходя из офиса". При этом можно распространять защищенную программу на CD-R-диске, записывая столько копий лицензионных CD-R, сколько требуется. Установка защиты происходит следующим образом. Разработчик при поддержке специалистов компании StarForce устанавливает параметры защиты, определяющие ее стойкость к взлому, затем с использованием специальной программы StarForce Protection Wizard осуществляется автоматическая "привязка" защищенного программного продукта к параметрам лицензионного диска, после чего разработчик получает файл, полностью готовый к записи на диск. Теперь он должен записать защищенный программный продукт на CD-R-диск, предоставленный компанией StarForce, и с помощью той же программы StarForce Protection Wizard получить (извлечь) для этого диска специальный дисковый ключ, содержащий информацию о параметрах диска и учетной записи клиента StarForce. По этому ключу защита будет идентифицировать лицензионный диск.

Когда продукт готов к тиражированию, защищенная программа записывается на стандартные CD-R-диски. При записи диска ключ помещается в поле Data Preparer ID программы записи дисков, а потом при работе с защищенным продуктом автоматически проверяется защитой.

При производстве дисков StarForce CD-R используется специальная технология, позволяющая применять их в качестве компонента защиты. Они являются неотъемлемой частью защиты, но по своим эксплуатационным характеристикам ничем не отличаются от стандартных носителей других производителей. Для записи информации на такие диски могут использоваться любые пишущие CD/DVD-приводы. Стоимость такой защиты невелика и зависит от количества защищенных дисков с лицензионным программным продуктом, которое требуется получить.

С точки зрения пользователя, работающего с продуктом, данная технология выглядит так. При запуске программы защита проверяет наличие лицензионного диска в приводе и его подлинность. Если в дисководе обнаружена копия (а не оригинальный лицензионный диск), программа завершает свою работу, предупредив пользователя о причине отказа. Если все в порядке, то пользователь может продолжать работать с лицензионным продуктом.

Компания StarForce помимо технологий по предотвращению взлома и нелегального копирования программных продуктов разрабатывает решения для контроля за распространением программного обеспечения, которое позволяет предотвратить несанкционированное использование программного продукта без привязки к лицензионному носителю. Такое программное обеспечение может распространяться как через Интернет, так и на любых оптических носителях, включая CD/DVD-ROM, CD/DVD-R и др.

О. Саляхов,

технический директор компании StarForce

"Финансовая газета", N 44, октябрь 2004 г.