Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/Τεχνικά μέσα για την προστασία του λογισμικού από παράνομη αντιγραφή - πειρατεία

Προσθήκη συνδέσεων
Από Βικιβιβλία

Game Jackal[επεξεργασία]

Το Game Jackal είναι μια εφαρμογή που αναπτύχθηκε για να παίζουν παιχνίδια στο PC χωρίς να χρειάζεται να διαθέτεις το CD ή DVD του παιχνιδιού. Λειτουργεί παρόμοια σαν τον εικονικό δίσκο αλλά το Game Jackal χρησιμοποιεί μια ιδιόκτητη μορφή που χρειάζεται το παιχνίδι για να τρέξει. Χρησιμοποιείται από γνωστά παιχνίδια της αγοράς, όπως π.χ. Need For Speed. Το Game Jackal σταδιακά βελτιώνεται καταπολεμώντας διάφορα Software bug και το blacklisting. To Game Jackal λειτουργεί με την δημιουργία ενός προφίλ το οποίο χρησιμοποιείται για να αποθηκεύσει όλα τα δεδομένα του παιχνιδιού και να προσθέτει πράγματα που του λείπουν. Οι δημιουργοί του υποστηρίζουν ότι το πρόγραμμα είναι νόμιμο. Το 2007 ανακοινώθηκε το Game Jackal ότι δεν είναι διαθέσιμο για πώληση λόγο των αλλαγών στην Αυστραλιανή νομοθεσία, έτσι το Μάρτη του 2007 η Game Jackal αποκτήθηκε από μια εταιρία προγραμματιστών:τη SlySoft και αναβαθμίστηκε με το όνομα SlySoft Game Jackal Pro.

Συσκότιση Κώδικα - Code Obfuscation[επεξεργασία]

Η συσκότιση κώδικα (Code Obfuscation) στοχεύει στην σκόπιμη μετατροπή του πηγαίου ή του εκτελέσιμου κώδικα σε ελάχιστα κατανοητή μορφή προκειμένου να είναι εξαιρετικά δύσκολη η ανάλυση και κατανόηση της λειτουργίας του.

Είναι μια καλή τεχνική να προστατέψει κάποιος το λογισμικού του από παράνομη αντιγραφή αλλά η μέθοδος αυτή μπορεί επίσης να χρησιμοποιηθεί και για επιθέσεις από κακόβουλους χρήστες (hacker - black hats). Οι κακόβουλοι χρήστες χρησιμοποιούν διάφορες τεχνικές για συσκότιση κώδικα ενσωματώνοντας σε ένα πρόγραμμα κακόβουλο λογισμικό όπως ιό (computer viruses), σκουλήκι (worms), δούρειο ίππο (trojan horses) και λογισμικό κατασκοπίας (spyware) έτσι ώστε να μην μπορεί να αναγνωριστεί από τoν antivirus, το σύστημα ανίχνευσης εισβολών (Intrusion Detection System - IDS ή IPS) και τον ανάχωμα ασφάλειας (firewall) με σκοπό να βλάψουν ένα υπολογιστικό σύστημα ή να αποκτήσουν τον έλεγχο του συστήματος.

Πλεονεκτήματα:

  1. Προστασία της πνευματικής ιδιοκτησίας
  2. Βελτιωμένη απόδοση
  3. Μειωμένες απειλές ασφάλειας
  4. Μειωμένο μέγεθος της εκτελέσιμης εφαρμογής
  5. Δεν απαιτείται κανένα συγκεκριμένο υλικό
  6. Δεν υπάρχει καθυστέρηση στο δίκτυο

Mειονέκτημα:
Πολύ δύσκολο να γίνει διόρθωση λαθών (Debugging)

Η συσκότιση κώδικα μπορεί εύκολα να εφαρμοστεί στις εξής γλώσσες προγραμματισμού: C, C++, Perl, Java, JavaScript και PHP

Εργαλεία (tools) συσκότισης κώδικα για:

  • .NET: Dotfuscator, Salamander .NET obfuscator, Skater .NET Obfuscator Light Edition και Desaware (open-source obfuscation)
  • Java: ProGuard, JavaGuard, yGuard, Jode, jarg (Java Archive Grinder) και JBCO
  • JavaScript: ObfuscateJS, Stunnix JavaScript Obfuscator, Thicket Obfuscator και JavaScript Obfuscator
  • PHP: PHP protect

Διοργανώνονται διάφοροι διαγωνισμοί επιβραβεύοντας την πιο δημιουργική συσκότιση κώδικα όπως: International Obfuscated C Code Contest, Obfuscated Perl Contest
και International Obfuscated Ruby Code Contest

Παράδειγμα

Απλό πρόγραμμα σε γλώσσα C το οποίο εκτυπώνει στην οθόνη το μήνυμα "Hello world!"

#include <stdio.h>
main () {

printf("Hello world! \n");
return 0;}

Το αποτέλεσμα μετά την εφαρμογή της τεχνικής συσκότισης κώδικα για τον παραπάνω πρόγραμμα είναι:

dec (char *code, int c) { if (!*code) return 0; else if (*code == c) return code[10];

else return dec (code+1, c); } decode (int c) { return dec ("&$#%@!)*~'!dowl\n Hre", c); }
void output(char *s) { if (*s) {putchar (decode (*s)); output (s+1);} }
main () { output ("*'@@#)%#~@$&!"); return 0;}


Extended Copy Protection[επεξεργασία]

υπο κατασκευή

Το Extended Copy Protection (XCP) είναι ένα λογισμικό πακέτο που αναπτύχθηκε από τη βρετανική εταιρεία First 4 Internet στις 20 Νοεμβρίου 2006 και πωλείται ως προστασία κατά της αντιγραφής ή διαχείρισης.Ερευνητές ασφαλείας έχουν περιγράψει το πρόγραμμα ως λειτουργικά πανομοιότυπο με ένα rootkit : ένα πρόγραμμα υπολογιστή που χρησιμοποιείται από τους χάκερ του υπολογιστή για να κρύψουν παράνομη δραστηριότητες σε ένα σύστημα υπολογιστή.

BD+[επεξεργασία]

Το BD+ έχει ως στόχο την αποτροπή δημιουργίας μη εξουσιοδοτημένων αντιγραφών των Blu-ray δίσκων, όπως και την αναπαραγωγή συσκευών χωρίς άδεια. Το BD+ είναι μια εικονική μηχανή ενσωματωμένη σε εξουσιοδοτημένους φορείς και βασίζεται σε αυτό-προστασία ψηφιακών περιχομένων. Επιτρέπεται οι πάροχοι της να συμπεριλαμβάνουν εκτελέσιμα προγράμματα σε Blu-ray. Τέτοια προγράμματα μπορεί να είναι: Η εξέταση του περιβάλλοντος υποδοχής, η επαλήθευση ότι δεν έχουν αλλάξει τα κλειδιά του χρήστη, η διόρθωση ενός άλλου συστήματος, όπως και η μεταροπή ήχου και βίντεο σε έξοδο. Οι προδιαγραφές του BD+ virtual mashine είναι επίσημα διαθέσιμες μόνο σε αδειούχους κατασκευαστές συσκευών. Όπως αναφέρει η ανακατασκευή προδιαγραφών, η εικονική μηχανή αποτελείται από ένα 32-bit endian DLX. Η διασύνδεση της εικονικής μηχανής και του χρήστη είναι περίπλοκη, σε σχέση με την BD+ virtual mashine που είναι πιο απλή. Το BD+ παρέχει τον κωδικό περιεχομένου με 25 κλήσεις του συστήματος. Οι κλήσεις αυτές, του συστήματος, καλούνται από τις οδηγίες "παγίδα"(0x39 opcode). Επίσης το BD+ virtual mashine είναι event-driven. Δηλαδή αποτελείται από πέντε συναρτήσεις επιστροφής που ορίζονται από το interface για να ενημερώσουν τον κωδικό των γεγονότων. Τέλος το BD + έχει εσκεμμένα πρόσβαση σε όλους τους πόρους του υλικού χρήστη, μέσω της επικοινωνίας σε δίσκους BD-J κώδικα, εγγενή πρόσβαση μνήμης και μητρική εκτέλεση κώδικα.

Code morphing[επεξεργασία]

Ο κώδικας μορφοποίησης (Code morphing) είναι μια πολύ-επίπεδη τεχνολογία, που περιέχει εκατοντάδες μοναδικά σχέδια μετατροπής κώδικα, που βοηθάει στην προστασία εφαρμογών λογισμικού από την αντίστροφη μηχανική, την ανάλυση, τις τροποποιήσεις και τις ρωγμές που χρησιμοποιούνται στην απορύθμιση (Obfuscating) του λογισμικού. Αυτή η τεχνολογία προστατεύει το ενδιάμεσο επίπεδο κώδικα, όπως υλοποιείται στις γλώσσες Java και .NET ( Oxygene, C #, Visual Basic, κτλ.) και όχι στον δυαδικό αντικειμενικό κώδικα. Ο κώδικας μορφοποίησης διασπά την προστασία κωδικού σε μερικές επεξεργασμένες εντολές ή μικρά τμήματα εντολών και τα αντικαθιστά με άλλα διατηρώντας το ίδιο τελικό αποτέλεσμα. Επίσης, χρησιμοποιείται για να αναφερθεί στην τεχνολογία "συλλογή πάνω στην ώρα" (just-in-time) που χρησιμοποιείται σε επεξεργαστές Transmeta, όπως ο Crusoe και Efficeon για την εφαρμογή της αρχιτεκτονικής x86. Τέλος, ο κώδικας μορφοποίησης χρησιμοποιείται πολύ συχνά σε θόλωμα (Obfuscating) της προστασίας από αντιγραφή ή άλλους ελέγχους που κάνει ένα πρόγραμμα για να διαπιστώσει αν είναι έγκυρη, αυθεντική εγκατάσταση ή ένα πειρατικό αντίγραφο.

Libcrypt[επεξεργασία]

Το Libcrypt είναι ένας γενικός μηχανισμός προστασίας που δημιουργήθηκε το 1998 από τη Sony για το PlayStation. Βασίζεται σε μία ψηφιακή ταυτότητα (Digital ID) που είναι αποθηκευμένη στα υποκάναλα του δίσκου και είναι ένα 16 Bit κλειδί. Ο μηχανισμός λειτουργίας αποτελείται από 2 στάδια: α) στο πρώτο στάδιο, εκτελείται ένας έλεγχος για το εάν ο δίσκος είναι γνήσιος και β) με βάση το πρώτο αποτέλεσμα, αποκρυπτογραφεί ομάδα δεδομένων και σταματά σε περίπτωση λανθασμένου αποτελέσματος. Υπάρχουν 4 εκδόσεις της η LC-1 , LC-2 , LC-3 ,LC-4. Με το Libcrypt μπορούμε να προστατεύσουμε εικόνα, ήχο και δεδομένα.

SafeDisc[επεξεργασία]

To SafeDisc είναι ένα πρόγραμμα (cd/dvd) προστασίας, αντιγραφής και διαχείρισης ψηφιακών δικαιωμάτων. Δημιουργήθηκε από τη Macrovision Corporation και έχει ως σκοπό να εμποδίσει την αντιγραφή των δίσκων για εμπορική χρήση (πειρατεία). Το πρόγραμμα αυτό το χρησιμοποιούν τα Windows για εφαρμογές και παιχνίδια. Υπήρξαν αρκετές εκδόσεις του SafeDisc με την πάροδο των ετών, όμως κάποιες από αυτές δεν ήταν και τόσο “ασφαλείς”. Οι πρώτες εκδόσεις του SafeDisc εξουδετερώθηκαν από (disc image emulator) λογισμικού όπως τα Daemon Tools και το Alcohol 120%. Οι πρόσφατες εκδόσεις είναι η 4.5+ και μπορεί να παράγει δίσκους που είναι δύσκολο να αντιγραφούν. Όταν κάποιος χρήστης εκτελέσει μία εφαρμογή που περιέχει το πρόγραμμα SafeDisc τότε το πρόγραμμα αυτό προσθέτει μια μοναδική ψηφιακή υπογραφή κατά τη στιγμή της αναπαραγωγής για τα οπτικά μέσα ενημέρωσης. Η υπογραφή SafeDisc έχει σχεδιαστεί έτσι ώστε να είναι δύσκολο να αντιγράφεται η να μεταφέρεται από τα πρωτότυπα μέσα. Η διαδικασία πιστοποίησης διαρκεί περίπου 10 με 20 δευτερόλεπτα. Εφόσον πιστοποιηθεί ότι η υπογραφή είναι έγκυρη τότε το πρόγραμμα θα ξεκινήσει κανονικά. Η αποτυχία να τοποθετήσετε το πρωτότυπο δίσκο στη μονάδα κατά τη φόρτωση του προγράμματος θα εμποδίσει την επικύρωση της υπογραφής SafeDisc.

Aladdin Knowledge Systems[επεξεργασία]

Η εταιρία Aladdin Knowledge Systems (πρώην NASDAQ: ALDN και TASE: ALDN) ήταν μια εταιρεία που παρήγαγε λογισμικό για τη διαχείριση των ψηφιακών δικαιωμάτων και της ασφάλειας στο Διαδίκτυο. Η εταιρεία αγοράστηκε από την SafeNet, το 2009. Τα κεντρικά γραφεία της βρίσκονται στο Belcamp. MD.

Ιστορική Αναδρομή

Ιδρύθηκε το 1985 από τον Jacob (Yanki) Margalit, όταν ήταν 23 ετών, ο οποίος σύντομα συνενώθηκε με τον αδελφό τον Dany Margalit. Ο Dany Margalit ανέλαβε την ευθύνη για την ανάπτυξη του προϊόντος στην ηλικία των 18, την ιδία χρονική περίοδο που είχε ολοκλήρωση τις σπουδές του στο τμήμα Μαθηματικών και Πληροφορικής Επιστήμης στο Πανεπιστήμιο του Tel Aviv. Τα πρώτα χρόνια, η εταιρεία δημιούργησε δύο γραμμές παραγωγής, η μία ήταν της τεχνητής νοημοσύνης (η οποία έπεσε από νωρίς), και η άλλη ήταν ένα προϊόν υλικού για την πρόληψη της μη εξουσιοδοτημένη αντιγραφής λογισμικού, παρόμοια με τη διαχείριση ψηφιακών δικαιωμάτων. Ο Yanki χορήγησε το ποσό των 10.000 δολαρίων ως αρχικό κεφάλαιο για την εταιρεία.


Προϊόντα

  • DRM

Το Aladdin's HASP είναι μια σειρά προϊόντων για τη διαχείρισης ψηφιακών δικαιωμάτων (DRM) της σουίτας λογισμικού προστασίας και αδειοδότησης με 40% μερίδιο της παγκόσμιας αγοράς, που χρησιμοποιούν πάνω από 30.000 εκδότες λογισμικού. Επίσης χρησιμοποιείται σε πολλές πλατφόρμες όπως: Windows, Linux, Mac. HASP σημαίνει προστασία υλικού κατά της πειρατείας λογισμικού και ήταν το πρώτο προϊόν της εταιρείας που εξελίχθηκε σε μια πλήρη σουίτα ψηφιακής διαχείρισης δικαιωμάτων, το οποίο περιλαμβάνει ένα λογισμικό με μια μόνο επιλογή πίσω από την εφαρμογή διαχείρισης, τα τελευταία χρόνια, χρησιμοποιείται ως δυνατότητα παροχής υπηρεσιών.

  • Internet security

Στα τέλη της δεκαετίας του 1990 η εταιρεία έκανε τη διαφορά και άρχισε να προσφέρει ασφάλεια στο διαδίκτυο, προσφέροντας δύο σειρές προϊόντων:

α) Digital identity management(Ψηφιακή διαχείριση ταυτότητας)
Το "eToken" είναι μια φορητή συσκευή για την πιστοποίηση δύο παραγόντων, του κωδικού πρόσβασης και της διαχείρισης ψηφιακής ταυτότητας. Αναπτύχτηκε κυρίως ως ένδειξη USB.
β)Network Security(Ασφάλεια Δικτύων)
Το "eSafe" είναι μια σειρά ολοκληρωμένων προϊόντων ασφάλειας, που προβλέπουν προστασία των δικτύων από κακόβουλες επιθέσεις που είναι ακατάλληλες και μη παραγωγικές προς το διαδίκτυο με τα πακέτα που μεταφέρουν
  • Vbox

Για παράδειγμα ας υποθέσουμε ότι έχετε εγκατεστημένο το λειτουργικό Windows xp και θα θέλατε να δοκιμάσετε μια έκδοση Linux η κάποια άλλη έκδοση των Windows άλλα δεν διαθέτετε δεύτερο υπολογιστή για να κάνετε τη δοκιμή.

Με το VirtualBox θα μπορέσετε να δημιουργήσετε ένα εικονικό περιβάλλον για το νέο λειτουργικό μέσα στα Windows xp χωρίς να επηρεαστεί η εγκατάσταση των Windows xp. Θα έχετε την εντύπωση ότι απλά τρέχετε κάποια εφαρμογή των Windows και θα μπορείτε να ξεκινάτε η σταματάτε το νέο λειτουργικό σύστημα όποτε εσείς θέλετε.

CD-Cops[επεξεργασία]

Το CD-Cops είναι η πρώτη προστασία μικρών δίσκων δεδομένων (CD-ROM) που χρησιμοποιεί τη γεωμετρία των μικρών δίσκων δεδομένων και όχι ένα κρυφό "σημείο". Επινοήθηκε το 1996 από την Δανική Link Data Security, που είναι γνωστή για το Cops Copylock key (δισκέτα ασφαλείας) που χρησιμοποιήθηκε στη δεκαετία του 1990 από το Lotus 1-2-3.

Επισκόπηση

Το CD-Cops είναι ένα κέλυφος προστασίας, το οποίο προστίθεται στο κύριο εκτελέσιμο μέρος του δίσκου δεδομένων κάνοντας τη μηχανική αντιστροφή κώδικα αρκετά δύσκολη. Επίσης αναγνωρίζει ένα πρωτότυπο μικρών δίσκων δεδομένων και απορρίπτει αντίγραφα αυτών που παράγονται σε αντιγραφικό, καθώς και εκείνα που παράγονται από "επαγγελματίες πειρατές". Οι διαφορές στιγμής μετριούνται για τον προσδιορισμό των δακτυλικών αποτυπωμάτων του μικρού δίσκου δεδομένων για να εξασφαλιστεί ότι τα αντίγραφα δεν γίνονται δεκτά. Αυτό το αποτύπωμα εκφράζεται ως κωδικός.

Ως ένα αντίγραφο, ο μικρός δίσκος δεδομένων έχει διαφορετική γεωμετρία και η θέση μέτρησης των δεδομένων πρέπει να χρησιμοποιείται για τα αντίγραφα. Η γεωμετρία δεν ήταν γνωστή πριν παραχθούν οι μικροί δίσκοι δεδομένων, συνεπώς ένας κωδικός που εκφράζει τη διάταξη του μικρού δίσκου δεδομένων πρέπει να αναγράφεται την πρώτη φορά που ένας χρήστης εκτελεί το προστατευόμενο λογισμικό χρησιμοποιώντας μια ειδική διαδικασία παραγωγής. Σε ορισμένες περιπτώσεις, ο κωδικός ενσωματώνεται στο μικρό δίσκο δεδομένων. Το CD-Cops είναι δημοφιλής για εγκυκλοπαίδειες, λεξικά και επιχειρηματικές εφαρμογές, αλλά δεν χρησιμοποιείται τόσο πολύ για τα παιχνίδια.

Το DVD-Cops βασίζεται στις ίδιες αρχές με την πρώτη προστασία που έγινε για δίσκους δεδομένων βίντεο (DVD-ROM), το 1998.

Είναι στενά συνδεδεμένη με το StarForce.

StarForce[επεξεργασία]

Το StarForce είναι ένας μηχανισμός προστασίας αντιγραφής που έχει αναπτυχθεί από την Protection Technology, η οποία υποστηρίζει ότι τα προϊόντα που είναι προστατευμένα με StarForce είναι πιο δύσκολο να "σπαστούν" με ανάστροφη μηχανική (reverse engineering).

Υπάρχουν 2 επιβεβαιωμένες βαθμίδες προστασίας:

  • Βασική: Επιτρέπει την προστασία του εκτελέσιμου αρχείου της εφαρμογής και παρέχει τον έλεγχο της δημιουργίας και διαμοιρασμού των αδειών του προϊόντος
  • Προχωρημένη: Εγγυάται αξιόπιστη προστασία των αρχικών δεδομένων και κώδικα, καθώς και τον έλεγχο της δημιουργίας και διαμοιρασμού των αδειών του προϊόντος για όλη τη διάρκεια ζωής του

Το StarForce 3.0 έχει λάβει μεγάλη κριτική για την εγκατάσταση δικών του οδηγών σε συνδυασμό με το προστατευμένο πρόγραμμα, οι οποίοι συνήθως δεν αφαιρούνταν κατά την απεγκατάσταση του προγράμματος. Προς απάντηση αυτής της κριτικής η Protection Technology ξεκίνησε να προσφέρει μια πιο "ελαφριά" έκδοση του StarForce, στην οποία αντί να κάνει εγκατάσταση οδηγούς ζητάει το αυθεντικό CD σχεδόν κάθε 3 μέρες. Επιπλέον πολλοί χρήστες της συγκεκριμένης προστασίας υποστηρίζουν ότι προκαλεί αστάθειες στο σύστημα ή ακόμα και κατάρρευση.

iLok[επεξεργασία]

Το iLok ή InterLok είναι μια μέθοδος προστασίας αντιγραφής που σχεδιάστηκε και κατασκευάστηκε από την PACE Anti-Piracy . Χρησιμοποιεί μια συσκευή USB, ώστε να επιτρέπει σε έναν χρήστη που έχει αγοράσει το λογισμικό της εφαρμογής, να χρησιμοποιήσει το λογισμικό σε διαφορετικούς υπολογιστές χωρίς να χρειάζεται να εγγραφεί σε κάθε υπολογιστή.

Τα κλειδιά αναφέρονται ως μία από τις πολλές αιτίες απάθειας στις αγορές που κάνουν οι καταναλωτές στον κόσμο του ήχου. Οι περισσότεροι χρήστες αναζητούν εναλλακτικό λογισμικό που δεν απαιτεί κλειδί του υλικού για λόγους κόστους. Τα κλειδιά προσθέτουν ένα επιπλέον 10% ή περισσότερο στην τιμή του προιόντος, σε αγορές πρόσθετων λειτουργιών και λογισμικού.

Bus encryption[επεξεργασία]

To Bus encryption είναι χρήσιμο για μεταφορές κρυπτογραφημένων οδηγιών σε υπολογιστές, που έχουν έναν ασφαλή επεξεργαστή κατάλληλο για εκτέλεση κρυπτογραφημένων οδηγιών ή από έναν επεξεργαστή σε έναν άλλον χωρίς την απαίτηση των οδηγιών αυτών, και χρησιμοποιείται κυρίως σε υψηλής ασφάλειας συστήματα. Το Bus encryption χρησιμοποιείται απο τη Microsoft για την προστασία κωδικών αλλά και την αυθεντικότητα των προγραμμάτων. Είναι απαραίτητο για την αποφυγή παραβιάσεων κρυπτογραφημένων οδηγιών, που εύκολα γίνεται κατα τη μεταφορά των δεδομένων, αλλά και τη συγκάλυψη των αδυναμιών ασφαλείας. Τέλος στην τηλεόραση είναι απαραίτητο το set-top πρόγραμμα διότι παρέχει στον πελάτη νέες δυνατότητες αλλά και να διορθώνει τυχόν προβλήματα. Αυτό επιτυγχάνεται μέσω του Bus encryption όπου διαβάζει τις κρυπτογραφημένες οδηγίες, τις αποκρυπτογραφεί και τις εκτελεί με τέτοιο τρόπο που προλαμβάνει την παράνομη κατασκευή καλωδιακής τηλεόρασης.

SecuROM[επεξεργασία]

To SecuROM είναι ένα CD/DVD αντίγραφο προστασίας και διαχείρισης ψηφιακών δικαιωμάτων, προϊόν, το οποίο αναπτύχθηκε από τη Sony DADC. Το προϊόν αυτό αποσκοπεί στο να αντισταθεί στις επαγγελματικές συσκευές αντιγραφής, και απόπειρες αντίστροφης μηχανικής. Η μέθοδος λοιπόν αυτή έχει σκοπό να αποτρέψει την αντιγραφή προϊόντων τα οποία έχουν προστασία πνευματικών δικαιωμάτων, και είναι σε μορφή CD/DVD,γα εμπορικούς και όχι μονό σκοπούς. Συνήθως τέτοια προϊόντα είναι ηλεκτρονικά παιχνίδια. Η μέθοδος του προστατευτικού του δίσκου στις τρέχουσες εκδόσεις είναι η Data position measurement Πολλοί αντιπάλοι της Sony συμπεριλαμβανομένου και της Electronic Frontier Foundation θεώρησαν ότι το SecuROM πρόκειται για ένα προϊόν το οποίο χρησιμοποιείται για να περιορίσει την δίκαιη-χρήση δικαιωμάτων. Σχετικά με το λογισμικό η SecuROM 7.x ήταν η πρώτη έκδοση του SecuROM Removal Tool (αφαιρετικού εργαλείου).Σκοπός του εργαλείου αυτού ήταν να βοηθάει τους χρήστες να αφαιρέσουν το λογισμικό το οποίο είχε γίνει εγκατάσταση με το προϊόν. Ενδιαφέρον έχει ένα εργαλείο της SecuROM με το οποίο ο χρήστης μπορεί να ενεργοποιεί το λογισμικό του όπως ακριβώς και στα "Microsoft Windows"Η ενεργοποίηση γίνετε με κάποιο κλειδί που δίνει η πάροχος εταιρία μαζί με το προϊόν ,έτσι αποτρέπεται η εγκατάσταση του προϊόντος της σε περισσότερους υπολογιστές από ότι τα κλειδιά.

License Manager[επεξεργασία]

Ο διαχειριστής αδειών (License Manager) είναι ένα εργαλείο διαχείρησης λογισμικού, το οποίο χρησιμοποιείται από πωλητές λογισμικού ή από εταιρείες, προκείμενου να ελέγξουν το που και το πώς μπορεί να εγκατασταθεί το συγκεκριμένο προϊόν (λογισμικό). Προστατεύει από απώλειες που οφείλονται στην πειρατεία λογισμικού και επιτρέπει στις εταιρείες να επιβάλλουν τη συμμόρφωση των χρηστών προς τους κανόνες χρήσης του προϊόντος (λογισμικού). Τα παραπάνω μπορούν να επιτευχθούν με τη χρήση μοντέλων αδειοδότησης λογισμικού (software licensing models). Μερικά εκ των οποίων είναι τα ακόλουθα: Ενεργοποίηση του προϊόντος (product activation), Δοκιμαστικές άδειες (trial licenses), Συνδρομητικές άδειες (subscription licenses), Άδειες με περιορισμένα χαρακτηριστικά (feature-based licenses).

Watermark Detection[επεξεργασία]

Το ψηφιακό υδατόσημο (digital watermark) είναι ένας τρόπος προστασίας του λογισμικού από τη μη εξουσιοδοτημένη χρήση του στο internet και απόδειξη της γνησιότητάς του. Υπάρχουν δύο τύποι ψηφιακής υδατοσήμανσης:

  1. Η ορατή, η οποία χρησιμοποιεί το φωτισμό και τις σκιές για να δημιουργήσει την ψευδαίσθηση του νερού πάνω σε μία εικόνα, λόγου χάρη, έτσι ώστε να φαίνεται διακριτικά το λογότυπο του ιδιοκτήτη των πνευματικών δικαιωμάτων. Αυτό καθιστά πολύ δύσκολη την αντιγραφή του αρχείου. Υπάρχουν όμως αρκετοί, οι οποίοι χρησιμοποιώντας ένα απλό πρόγραμμα επεξεργασίας γραφικών, όπως το Photoshop, μπορούν να εξαφανίσουν το υδατόσημο. Ωστόσο, χρειάζεται να αφιερώσουν πολύ χρόνο και υπομονή για τις λεπτομέρειες, χωρίς τελικά να αποφεύγουν τελείως τα λεπτά σημάδια που θα μείνουν από την επεξεργασία.
  2. Η αόρατη, η οποία βασιζόμενη στην ίδια ιδέα, έρχεται για να καταστήσει ακόμα δυσκολότερη την αφαίρεση της από ένα αρχείο, το οποίο μπορεί να είναι εικόνας, ήχου ή και βίντεο. Συγκεκριμένα, είναι η διαδικασία ενσωμάτωσης πληροφοριών σε ένα αρχείο, δηλαδή μια μορφή στεγανογραφίας. Ένα αρχείο μπορεί να περιέχει διάφορα υδατόσημα ταυτόχρονα και αν αντιγραφεί, τότε αντιγράφονται και οι εμβόλιμες πληροφορίες που υπάρχουν σε αυτό/ά, επαληθεύοντας την ταυτότητα των ιδιοκτητών του.


Secure cryptoprocessor[επεξεργασία]

Ένας ασφαλής κρυπτοεπεξεργαστής (Secure cryptoprocessor) είναι ένας ειδικός υπολογιστής σε ένα τσιπ ή μικροεπεξεργαστής για τη διεξαγωγή κρυπτογραφικών εργασιών, ενσωματωμένow σε μια συσκευασία με πολλαπλά μέτρα φυσικής ασφάλειας, τα οποία δίνουν ένα βαθμό αντίστασης παραβίασης. Ο σκοπός του ασφαλούς κρυπτοεπεξεργαστή είναι να ενεργεί ως ο θεμέλιος λίθος της ασφάλειας υπο-συστήματος, εξαλείφοντας την ανάγκη να προστατευθεί το υπόλοιπο υπο-σύστημα με μέτρα φυσικής ασφάλειας.

Παραδέιγματα χρήσης ασφαλών κρυπτοεπεξεργαστών: έξυπνες κάρτες, ΑΤΜ, TV Set-box, Λειτουργικό Σύστημα Linux, Μονάδες προστασίας υλικού.

Τα μέτρα ασφαλείας που χρησιμοποιούνται σε ασφαλείς κρυφοεπεξεργαστές: Περιεχόμενο Tamper-detecting και Tamper-evident, Αυτόματη zeroizationσε περίπτωση παραβίασης, Εσωτερική εφεδρική μπαταρία Αλυσίδα εμπιστοσύνης εκκίνησης η οποία πιστοποιεί το λειτουργικό σύστημα πριν το τοποθετήσετε. Αλυσίδα του λειτουργικού συστήματος η οποία πιστοποιεί την αυθεντικότητα του λογισμικού πριν το τοποθετήσετε. Υλικού με βάση την ικανότητα των μητρώων, την εφαρμογή ενος μονόδρομου μοντέλου διαχωρισμού προνομίων.

Οι ασφαλείς κρυφοεπεξεργαστές δεν είναι άτρωτοι σε επιθέσεις, ιδιαίτερα για τους άρτια εξοπλισμένους και αποφασισμένους αντιπάλους (π.χ. υπηρεσία πληροφοριών της κυβέρνησης), οι οποίοι είναι πρόθυμοι να δαπανούν τεράστιους πόρους για το έργο. Μερικοί ασφαλείς κρυφοεπεξεργαστες περιέχουν διπλούς πυρήνες επεξεργαστή και δημιουργούν απροσπέλαστα κλειδιά κρυπτογράφησης όταν χρειάζεται, έτσι ώστε ακόμη και αν το κύκλωμα είναι αντίστροφη μηχανική, δεν θα αποκαλύψει τα πλήκτρα που είναι απαραίτητα για την ασφάλεια του λογισμικού για την αποκρυπτογράφηση από τη μνήμη flash . Το πρώτο σχέδιο κρυφοεπεξεργαστή με ενα τσιπ ήταν για την προστασία αντιγραφής του λογισμικού του προσωπικού (ΗΠΑ δίπλωμα ευρεσιτεχνίας 4.168.396, 18 του Σεπτέμβρη του 1979) και ήταν εμπνευσμένο από τον Bill Gates Ανοικτή Επιστολή προς χομπίστες.

Sony BMG CD copy protection scandal[επεξεργασία]

Η Sony BMG CD copy protection αφορά τα μέτρα προστασίας αντιγραφής που συμπεριλήφθηκαν από την SONY BMG σε CD το 2005. Η Sony BMG συμπεριέλαβε την εκτεταμένη προστασία αντιγραφής (XCP) και mediamax CD-3 λογισμικού σε CD μουσικής. Η XCP τέθηκε σε 52 τίτλους και η mediamax τέθηκε σε 50 τίτλους. Το λογισμικό αυτό εγκαθίσταται αυτόματα σε υπολογιστές με Windows στην επιφάνεια εργασίας, όταν οι πελάτες προσπαθούσαν να παίξουν τα CD. Το λογισμικό παρεμβάλλεται του κανονικού τρόπου με τον οποίο το λειτουργικό σύστημα Microsoft Windows παίζει CDs με την εγκατάσταση ενός rootkit, που δημιουργεί τρωτά σημεία, που άλλα κακόβουλα προγράμματα μπορούν να εκμεταλλευτούν. Αυτό ανακαλύφθηκε και αποκαλύφθηκε δημοσίως από τον Mark Russinovich στο blog Sysinternals. Άλλα λειτουργικά συστήματα δεν επηρεάστηκαν.

Ως αποτέλεσμα, ένας αριθμός των διαδίκων κατέθεσε αγωγές κατά της Sony BMG. Η εταιρεία κατέληξε να αποσύρει όλα τα τροποποιημένα CD. Και το ενδιαφέρον του κοινού στράφηκε στο θέμα της εμπορικής υποστήριξης του λογισμικού υποκλοπής spyware και rootkits.Επιπλέον,σε περαιτέρω έρευνα αποκαλύφθηκε ότι η SONY είχε δημιουργήσει δικαιώματα πνευματικής ιδιοκτησίας λογισμικού προστασίας, εν μέρει, χρησιμοποιώντας τον κωδικό LAME, παραβιάζοντας την GNU Lesser General Public License, και τον κωδικό VLC γραμμένο από τον Jon Lech Johansen και Sam Hocevar, παραβιάζοντας την GNU General Public License.

Product activation[επεξεργασία]

Η ενεργοποίηση προϊόντος είναι μια διαδικασία επικύρωσης της άδειας που απαιτείται από διάφορα προγράμματα ηλεκτρονικών υπολογιστών για να μπορεί να τα χρησιμοποιήσει ο χρήστης. Αναφέρεται σε μια μέθοδο που εφευρέθηκε από τον Ric Richardson και κατοχυρώθηκε από την Uniloc, όπου μια εφαρμογή λογισμικού κωδικοποιεί με συναρτήσεις κατακερματισμού σειριακούς αριθμούς και ένα συγκεκριμένο αναγνωριστικό νούμερο (το κλειδί προϊόντος), για να παραχθεί ένα μοναδικό αναγνωριστικό εγκατάστασης. Αυτό αποστέλλεται στον κατασκευαστή για να επιβεβαιώσει την αυθεντικότητά του κλειδιού του προϊόντος και να εξασφαλίσει ότι δε χρησιμοποιείται για πολλαπλές εγκαταστάσεις. Διαφορετικά η ενεργοποίηση προϊόντος γίνεται και ως εξής: ο προμηθευτής του λογισμικού στέλνει στο χρήστη ένα μοναδικό σειριακό αριθμό του προϊόντος. Κατά την εγκατάσταση η εφαρμογή ζητάει από τον χρήστη να εισάγει τον σειριακό αριθμό του προϊόντος και στη συνέχεια τον ελέγχει με τα συστήματα του προμηθευτή μέσω διαδικτύου. Συνήθως η διαδικασία ενεργοποίησης του προϊόντος πρέπει να γίνει μέσα σε ένα συγκεκριμένο χρονικό διάστημα. Όταν το διάστημα αυτό παρέλθει, το προϊόν κλειδώνει.
Ένα μη ενεργοποιημένο προϊόν συνήθως λειτουργεί για ένα περιορισμένο χρονικό διάστημα μέχρι να αποκτηθεί ένα κλειδί προϊόντος και να χρησιμοποιηθεί για να ενεργοποιήσει το λογισμικό. Μερικά προϊόντα επιτρέπουν τις άδειες να μεταφερθούν από το ένα μηχάνημα στο άλλο χρησιμοποιώντας εργαλεία στο διαδίκτυο, χωρίς να χρειάζεται τεχνική υποστήριξη για να απενεργοποιηθεί το αντίγραφο του παλιού μηχανήματος, πριν ενεργοποιηθεί στο νέο μηχάνημα.
Η Microsoft χρησιμοποίησε για πρώτη φορά την ενεργοποίηση προϊόντος με το Microsoft Word 97.

Game-altering device[επεξεργασία]

Το cheat cartridge(κασέτα εξαπάτησης) είναι μια συσκευή που συνδέεται με οποιοδήποτε είδος κασέτας βασισμένο σε συστήματα video games. Επιτρέπει σε ένα χρήστη να εισάγει ειδικούς κωδικούς έχοντας ως στόχο το διαφορετικό χειρισμό του συγκεκριμένου παιχνιδιού με τρόπο που δεν επέτρεπε ο αρχικός κατασκευαστής. Το αποτέλεσμα είναι ο χρήστης να κερδίζει άπειρες ζωές,πυρομαχικά,να ξεκλειδώνει μυστικά η να κάνει πράγματα που θα του δώσουν πλεονέκτημα.Μερικά παιχνίδια έχουνε κωδικούς για να ενεργοποιούν αξεπέραστα επίπεδα και όπλα που δεν ήταν διαθέσιμα στην αυθεντική έκδοση.
Λειτουργίες του cheat cartridge(κασέτα εξαπάτησης): Συνδέεται στην ίδια θύρα που εισάγεται και η αυθεντική κασέτα,έτσι μας δίνεται η δυνατότητα να είναι συνδεδεμένη στην κονσόλα του παιχνιδιού.Όταν γίνει εκκίνηση της κονσόλας θα τρέξει το λογισμικό της κασέτας εξαπάτησης.Έπειτα εμφανίζεται ένα menu όπου επιλέγεται το σωστό παιχνίδι με διάφορα cheats.Εφόσον έχουν ενεργοποιηθεί τα cheats προκύπτουν τα επιθυμητά αποτελέσματα όπως πυρομαχικά και άπειρες ζωές.Κάποιοι κατασκευαστές όπως η NINTENDO προσπάθησαν να σταματήσουν την χρησιμοποίηση αυτών των συσκευών,ενώ άλλες όπως η SEGA την υιοθέτησαν.

Encryption Software[επεξεργασία]

To λογισμικό κρυπτογράφησης(Encryption Software) είναι λογισμικό που έχει ως κύρια αποστολή την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Χρησιμοποιείται για αρχεία σκληρών δίσκων, αφαιρούμενων μέσων, και email ή στα πακέτα δεδομένων που στέλνονται στα δίκτυα υπολογιστών.

Το λογισμικό κρυπτογράφησης εκτελεί έναν αλγόριθμο που είναι σχεδιασμένος να κρυπτογραφεί υπολογιστικά δεδομένα με τέτοιο τρόπο έτσι ώστε να είναι αδύνατη η ανάκτηση αυτών των δεδομένων χωρίς το απαιτούμενο κλειδί. Η κρυπτογράφηση λογισμικού είναι θεμελιώδες κομμάτι της σύγχρονης επικοινωνίας υπολογιστών και σκοπός της είναι η αποτροπή τρίτων από το να αποκτούν ευαίσθητα δεδομένα .

Έχουμε πολλούς αλγόριθμους κρυπτογράφησης, γι' αυτό υπάρχουν πολλοί παράγοντες για την επιλογή ενός αλγορίθμου όπως πχ. η ταχύτητα και η ασφάλεια. Υπάρχουν κυρίως 2 είδη αλγορίθμων,αυτοί που βασίζονται στο δημόσιο κλειδί και αυτοί που βασίζονται στο συμμετρικό κλειδί.

Tages[επεξεργασία]

Το Tagès είναι ένα σύστημα προστασίας αντιγραφής λογισμικού που αναπτύχθηκε αρχικά από την MPO και την Thales Group το 1999. Το 2003 ιδρύθηκε μια ανεξάρτητη εταιρεία, η Tages Α.Ε., που επικεντρώνεται στην ανάπτυξη Συστημάτων Προστασίας Αντιγραφής και στη διαχείριση Ψηφιακών Δικαιωμάτων, και είναι σήμερα ο μοναδικός προμηθευτής του συστήματος Tagès. Η τεχνολογία του βασίζεται στη δημιουργία «δίδυμων τομέων». Πρόκειται για τομείς που έχουν την ίδια λογική διεύθυνση, αλλά διαφορετικά δεδομένα. Οι δύο τομείς αυτοί έιναι δύσκολο να διαβαστούν διαδοχικά και έτσι και η αντιγραφή τους καθιστάται και αυτή δύσκολη. Ένα από τα κύρια πλεονεκτήματά του Tagès είναι η ενσωμάτωση μίας «Ασφαλούς Περιοχής» σε ένα φυσικό μέσο, κάτι το οποίο καθιστά σχεδόν ακατόρθωτη την παραγωγή τέλειου αντίγραφου από τον προστατευμένο δίσκο. Τα παρακάτω εργαλεία, που παρέχονται μαζί με το σύστημα, καθιστούν την χρήση μεθόδων ανάστροφης μηχανικής δύσκολη και χρονοβόρα διαδικασία: ΤAGESCAP - Είναι ένα περίβλημα, σε δυαδική μορφή, που εφαρμόζεται στο εκτελέσιμο αρχείο της εφαρμογής του λογισμικού. Παρέχει προστασία στο εκτελέσιμο αρχείο και το κρυπτογραφεί. Tagès API - Είναι ένα σύνολο βιβλιοθηκών που επιτρέπουν στον κάτοχο του λογισμικού να εφαρμόσει μία σειρά από εξατομικευμένες ρυθμίσεις για την προστασία μιάς εφαρμογής. Το εργαλείο αυτό, προκειμένου να λειτουργήσει σωστά, απαιτεί τροποποιήσεις και προσθήκες στον πηγαίο κώδικα της εφαρμογής που χρειάζεται προστασία. Tagès VFS - Είναι ένα κρυπτογραφημένο σύστημα εικονικών αρχείων με το οποίο μπορεί ο κάτοχος του λογισμικού να κρυπτογραφήσει το μη εκτελέσιμο περιεχόμενο μιας εφαρμογής.

Floating licensing[επεξεργασία]

Το floating licensing είναι μια προσέγγιση αδειοδότησης λογισμικού, στην οποία ένας περιορισμένος αριθμός αδειών για εφαρμογές λογισμικού κατανέμεται σε ένα αριθμό χρηστών σε βάθος χρόνου. Όταν ένας εξουσιοδοτημένος χρήστης επιθυμεί να τρέξει μια εφαρμογή, θα ζητήσει μια άδεια από τον κεντρικό διακομιστή αδειών,αν μια άδεια είναι διαθέσιμη τότε ο διακομιστής επιτρέπει στην εφαρμογή να τρέξει. Με την ολοκλήρωση της εφαρμογής ή όταν η άδεια λήξη, αυτή ανακτάται από τον διακομιστή και γίνεται διαθέσιμη για άλλους χρήστες. Ο διακομιστής αδειών μπορεί να διαχειριστεί άδειες σε ένα τοπικό δίκτυο(LAN),σε ένα εικονικό ιδιωτικό δίκτυο(VPN) ή ακόμα και στο internet.

Το floating licensing συχνά χρησιμοποιείται για υψηλόβαθμες εφαρμογές σε εταιρίες.

Rob Northen copylock[επεξεργασία]

Το Rob Northen copylock είναι ένα σύστημα προστασίας για την αποτροπή αντιγραφής δίσκων (protection Copy-Protection) σε πλατφόρμες όπως (Amiga), (Atari ST) και (PC-DOS).Χρησιμοποιήθηκε κυρίως για να προστατέψει την αντιγραφή δίσκων παιχνιδιών από τους χρήστες. Μια δισκέτα με σύστημα copylock περιέχει κομμάτια πάνω της (Track), που είναι εύκολο να διαβαστούν από ένα απλό σύστημα ανάγνωσης δίσκων αλλά για να αντιγραφούν χρειάζεται ένα εξειδικευμένο μηχάνημα αντιγραφής. Επίσης περιέχουν ένα κρυπτογραφημένο κώδικα, όπου επιβεβαιώνει ότι ο δίσκος είναι αυθεντικός. Το copylock χρησιμοποιήθηκε και σε συσκευές χρησιμοποιώντας τον επεξεργαστή (Motorola 68000) για να εντοπίσει τον κρυπτογραφημένο κώδικα και να ξεκινήσει μια ειδική διαδικασία αποκρυπτογράφησης πριν ανοίξει το κανονικό πρόγραμμα.Η διαδικασία αυτή είναι γνωστή ως (Trace vector decoder), όπου ήταν μια εφαρμογή της πλατφόρμας Atari ST και κατόπιν αντιγράφτηκε στα πρώτα μοντέλα της Amiga όπου και μοιραζόντουσαν την ίδια αρχιτεκτονική στον επεξεργαστή. Αργότερα εφαρμόστηκε και στους ηλεκτρονικούς υπολογιστές (circa 1990) με επεξεργαστή παρόμοιο του Motorola 68000 αλλά με μερικές παραλαγές στην υλοποίηση του copylock. Κατά την εκτέλεση διαβαζόντουσαν 4 κομμάτια από την δισκέτα ώστε να πάρουμε ένα αποτέλεσμα βάση του αθροίσματος αυτών. Έπειτα το αποτέλεσμα το χρησιμοποιούσε για την αποκρυπτογράφηση και εφόσον ήταν επιτυχής μετέβαινε στην εφαρμογή του παιχνιδιού.

Vendor Lock-in[επεξεργασία]

Κλείδωμα κατασκευαστή που απευθύνεται στο πελάτη του προϊόντος ή της υπηρεσίας που δε δίνει την δυνατότητα μετάπτωσεις χωρίς κόστος.Το παραπάνω συνήθως δημιουργεί μονοπώλια και προβλήματα σε άλλους κατασκευαστές να εισέλθουν στην αγορά.

Γενικα παραδειγματα lock-in.

SIM κινητών τηλεφωνων .Κλείδωμα μπορεί να θεωρηθεί ως το κλείδωμα στους προμηθευτές, όπως η τακτική τηλέφωνα που αγοράζονται από τον προμηθευτή θα συνεργαστεί με τις κάρτες SIM μόνο από το ίδιο δίκτυο.Αυτο δημιουργεί προβλήματα στον αγοραστή γιατί το τηλέφωνο δεν μπορεί να χρησιμοποιειση μια προπληρωμενη καρτα SIM απο ενα διαφορετικο προμηθευτη.

Συσκευών αυτοκινήτων .Γινονται συχνα οπως σε στερεοφωνικα αυτοκινητων.Μερικες φορες οι κατασκευαστες θα προσπαθησουν να δημιουργησουν μηχανισμους κλειδωματος με διαφορους τροπους. Διαφοροι οργανισμοι οπως οι ΗΠΑ Υπουργειο μεταφορων ρυθμίζουν το σχεδιασμό ορισμένων εξαρτημάτων αυτοκινήτων για την πρόληψη κλείδωμα στους προμηθευτές.

Υπολογιστές και Ηλεκτρονικά

ΛογισμικοAdobe κατηγορείται για κλείδωμα προμηθευτή λόγω του Flash Player. To plug-in της Adobe χρησιμοποιείτε σήμερα σε πάνω από 95% των υπολογιστών σε όλο τον κόσμο και υπήρξε η αιτία της εξέτασης κατά πολιτικών προστασία της ιδιωτικής ζωής.

Ηλεκτρονικα .Παράδειγμα της SONY .Iσως το πιο διασημο παραδειγμα της SONY lock -in ηταν η Betamax video του συστηματος.Η SONY εχει χρησιμοποιησει και κλειδωμα σε εργαλεια αλλων επιχειρησεων και εχει μακρα ιστορια στην μηχανικη ιδιοκτητων λυσεων για την επιβολη lock-in.

Protect Software[επεξεργασία]

H Protect Software είναι μία εταιρεία που αναπτύσσει και εμπορεύεται άδειες, ελέγχο πρόσβασης και ασφαλείς τεχνολογίες για τη διανομή δημιουργικών έργων. Αποτελείται από ψηφιακά μέσα όπως βίντεο, ήχο ακόμα και βιντεοπαιχνίδια. Το πρώτο προϊόν που παρήγαγε ήταν ένα CD-ROM σύστημα προστασίας από αντιγραφή για λογισμικό που αναπτύχθηκε από την ACE GmbH το 1996, στο Ντόρτμουντ της Γερμανίας. Το σύστημα προστασίας από αντιγραφή για λογισμικό χρησιμοποιήθηκε για αναπαραγωγή CD και DVD. Κύρια χρήση τους είναι η μείωση και καθυστέρηση εργασίας αντιγράφων των CD και DVD, όπως και η πρόληψη αντιγράφων αυτών, όπως και βιντεοπαιχνιδιών, μόνο με συγκεκριμένη άδεια για την εμπόδιση περιστασιακής ή εμπορικής χρήσης. Το σύστημα των CD και DVD έχει μία υπογραφή η οποία εμποδίζει την αντιγραφή πρωτοτύπων σε άλλα αντίγραφα. Η ProtectDisc βίντεο είναι ένα σύστημα προστασίας από αντιγραφή για τη αναπαραγωγή DVD, το οποίο σταματά το κάψιμο αντίγραφου του λογισμικού από την ανάλυση της δομής του DVD, και έτσι την παρεμπόδιση της αντιγραφής. Η SecureBurn είναι ένα λογισμικό ανάπτυξης που χρησιμοποιείται για την καταπολέμηση της προστασίας αντιγραφής των εγγράψιμων DVD. Δεν υπάρχουν αλλαγές συγγραφής που χρειάζονται για να προσθέσετε το SecureBurn σε ένα Video-DVD, και η προστασία μπορεί να προστεθεί στον αέρα κατά τη διάρκεια της καύσης. Το σύστημα μπορεί να συνδυαστεί και με άλλα μέτρα προστασίας αντιγραφής, όπως εγγράψιμα CSS, ωστόσο η εταιρία δεν εγγυάται ότι όλες οι μελλοντικές συσκευές αναπαραγωγής DVD θα είναι συμβατές με την προστασία κατά της αντιγραφής. Η LiveDigitalCopy είναι μια τεχνολογία για την εκτέλεση ψηφιακού αντιγράφου ενός DVD με διακωδικοποίηση του περιεχομένου χωρίς να απαιτείται προ-κωδικοποιημένα αρχεία. Το DVD απαιτεί ειδική προετοιμασία βήμα προς βήμα για να προσθέσετε το DVD-ROM και να τροποποιήσετε τις δομές DVD με τέτοιο τρόπο ώστε η διακωδικοποίηση του περιεχομένου να μην παραβιάζει το DMCA, παρακάμπτοντας το CSS ή άλλη προστασία κατά της αντιγραφής. Η ProtectBurn βίντεο είναι ένα σύστημα προστασίας από αντιγραφή των DVD Video-εγγραφής, το οποίο σταματά το κάψιμο αντίγραφου του λογισμικού από την ανάλυση της δομής του DVD, και έτσι την παρεμπόδισης της αντιγραφής. Η διαδικασία της προστασίας εκτελέιται από τον εκδότη ή τον πολλαπλασιαστή με τη χρήση του λογισμικού ηλεκτρονικών υπολογιστών που παρέχεται από το λογισμικό προστασίας. Η εταιρεία προσφέρει λύσεις DRM για τα αρχεία βίντεο και λογισμικού ηλεκτρονικών υπολογιστών, που επιτρέπει ταινίες και εκδότες λογισμικού να χορηγήσουν άδειες για ταινίες και για το λογισμικό τους για διαφορετικές περιπτώσεις χρήσης, όπως μίσθωση ή video on demand.

Digital watermarking[επεξεργασία]

Η ψηφιακή υδατογράφηση είναι η διαδικασία της ενσωμάτωσης πληροφοριών σε ένα ψηφιακό σήμα που μπορεί να χρησιμοποιηθεί για να ελέγξει τη γνησιότητά ή την ταυτότητα των ιδιοκτητών του, με τον ίδιο τρόπο που αναγνωρίζεται ένα χαρτί που φέρει ένα υδατογράφημα. Στην ψηφιακή υδατογράφηση, το σήμα μπορεί να είναι ήχος, εικόνα ή βίντεο. Εάν το σήμα είναι αντιγραμμένο, τότε οι πληροφορίες μεταφέρονται και στο αντίγραφο. Ένα σήμα μπορεί να φέρει διάφορα υδατογραφήματα ταυτόχρονα.

Στην ορατή ψηφιακή υδατογράφηση, οι πληροφορίες είναι ορατές στην εικόνα ή το βίντεο. Συνήθως, η πληροφορία είναι κείμενο ή λογότυπο, το οποίο προσδιορίζει τον ιδιοκτήτη του πολυμέσου. Η εικόνα στα δεξιά έχει ένα ορατό υδατογράφημα. Ένα παράδειγμα ορατού υδατογραφήματος είναι όταν ένα τηλεοπτικό κανάλι προσθέτει το λογότυπό του στη γωνία του βίντεο που μεταδίδεται.

Στη μη ορατή ψηφιακή υδατογράφηση, η πληροφορία προστίθεται ως ψηφιακό δεδομένο στον ήχο, την εικόνα ή το βίντεο, αλλά δεν μπορεί να εκληφθεί ως τέτοιο (αν και είναι δυνατό να εντοπιστεί ότι πίσω από το σήμα κρύβεται κάποιο ποσοστό πληροφορίας). Το υδατογράφημα μπορεί να προορίζεται για ευρεία χρήση και ως εκ τούτου να είναι εύκολο να ανακτηθεί. Μπορεί όμως να είναι μια μορφή στεγανογραφίας, όπου ένα μέρος που είναι ενσωματωμένο στο ψηφιακό σήμα διαβιβάζει ένα μυστικό μήνυμα. Σε κάθε περίπτωση, όπως και στην ορατή υδατογράφηση, ο στόχος είναι να επισυναφθεί η ιδιοκτησία στο σήμα με τέτοιο τρόπο που είναι δύσκολο να αφαιρεθεί. Είναι επίσης δυνατή η χρήση κρυφών ενσωματωμένων πληροφοριών ως μέσο συγκάλυψης της επικοινωνίας μεταξύ ατόμων.

Μία εφαρμογή της υδατογραφίας είναι τα πνευματικά δικαιώματα(copyright), τα οποία προορίζονται για την πρόληψη ή την αποτροπή μη εξουσιοδοτημένης αντιγραφής των ψηφιακών μέσων. Σε αυτή τη χρήση, μια συσκευή αντιγραφής ανακτά το υδατογράφημα από το σήμα πριν από τη δημιουργία αντιγράφου και στη συνέχεια η συσκευή παίρνει μια απόφαση σχετικά με το αν θα επιτρέψει την αντιγραφή ή όχι, ανάλογα με το περιεχόμενο του υδατογραφήματος.

The Digital Millenium Copyright Act (DMCA)[επεξεργασία]

Τον Οκτώβριο του 1998 ιδρύθηκε η πρωτοβουλία The Digital Millenium Copyright Act (DMCA). Στόχος της πρωτοβουλίας είναι η υλοποίησητης συμφωνίας που υπογράφηκε στη Γενεύη τον Δεκέμβριο του 1996 από τον Παγκόσμιο Οργανισμό Πνευματικής Ιδιοκτησίας WIPO(World Intellectual Property Organization) και η επιπρόσθετη ανάπτυξη όρων και διατάξεων σε σχετικά θέματα. Η πρωτοβουλία υποστηρίχθηκε από την βιομηχανία λογισμικού και θεάματος ενώ αντιτάχθηκαν επιστήμονες και ακαδημαϊκοί. Η πρωτοβουλία αυτή σκιαγραφεί τους βασικούς άξονες πολιτικής που ορίζουν πως είναι έγκλημα η παράκαμψη αντι-πειρατικών κανόνων σε εμπορικό λογισμικό, επίσης είναι παράνομη η κατασκευή πώληση και διανομή συσκευών για παραβίαση κωδικών που χρησιμοποιούνται για παράνομη αντιγραφή λογισμικού. Η παραβίαση αυτή επιτρέπεται μόνο με στόχο την έρευνα στην κρυπτογράφηση την αξιολόγηση του βαθμού αξιοπιστίας του εν λόγω μηχανισμού και τον έλεγχο της ασφάλειας του υπολογιστικού συστήματος. Παρέχεται εξαίρεση από τον κανόνα της μη-καταστρατήγησης των μηχανισμών ασφάλειας για μη κερδοσκοπικές βιβλιοθήκες και εκπαιδευτικά ιδρύματα κάτω από συγκεκριμένες συνθήκες. Γενικά οι παροχείς υπηρεσιών διαδικτύου δεν θεωρούνται υπόλογοι για παραβίαση πνευματικής ιδιοκτησίας με την μετάδοση πληροφοριών στο διαδίκτυο. Οι παροχείς υπηρεσιών διαδικτύου είναι υποχρεωμένοι να αφαιρούν υλικό που παραβιάζει πνευματικά δικαιώματα από τοποθεσίες ιστού χρηστών. Το γραφείο πνευματικών δικαιωμάτων (Register of Copyright)υποχρεούνται μετά από συννενόηση με τους ενδιαφερόμενους φορείς σχετικά με την προώθηση της εκπαίδευσης από απόσταση με τη χρήση ψηφιακής τεχνολογίας να διατηρεί κατάλληλη ισορροπία μεταξύ των ιδιοκτητών πνευματικών δικαιωμάτων και των αναγκών των χρηστών. Kαμιά πρόταση της DMCA δεν πρέπει να επηρεάζει τα δικαιώματα, τις διορθωτικές δράσεις, τους περιορισμούς ή την υπεράσπιση της παραβίασης των πνευματικών δικαιωμάτων όπως η αρχή της δίκαιης χρήσης.

Coded Anti-Piracy[επεξεργασία]

Η κωδικοποιήση CAP ειναί ένα σχέδιο πολυσημείων που είναι τυπωμένο σε διάφορα πλαίσια μιας τυπωμένης ύλης ταινιών.(film) μιας κινηματογραφηκής ταινίας.Συνοδεύεται μερικές φορές από τον κώδικα κειμένων που τυπώνεται στην άκρη μιας τυπωμένης ύλης κινηματογραφικών ταινιών έξω από την ορατή περιοχή εικόνων.Τα πολυσημεία τακτοποιούνται σε ένα μοναδικό σχέδιο και προστίθονται κάθε φορά κατα τη διάρκεια κατασκευής του κινηματογραφικού υλικού.Τα πολυσημεία δεν είναι παρόντα στα αρχικά αρνητικά της ταινίας αλλά τοποθετούνται αργότερα με ψηφιακό τρόπο.Αυτή η διαδικασία επιτρέπει οι κώδικες των ταινιών να υπάρχουν σε μια βάση δεδομένων και όλα τα νόμιμα αντίγραφα να διανέμονται με τους κώδικες ενσοματωμένους ωστε να ξεχωρίζονται από τα παράνομα αντίγραφα.Το αρχικό ύφος του κώδικα CAP αναπτύσεται το 1982 από τον Eastman Codak και την Motion Picture Assotiation της Αμερικής. Παλιότερα στις κινηματογραφικές ταινίες εμφανίζονταν κάθε 20 λεπτά ένα σημάδι σαν κάψιμο από τσιγάρο στην πάνω δεξία γωνία.Αυτό ήταν το σημάδι κωδικοποίησης της και φανέρωνε ότι το καρούλι αυτό φτάνει στο τέλος του και έπρεπε ο μηχανικός προβολής να τοποθετήσει το επόμενο για να συνεχιστεί η ταινία και στο τέλος κάθε καρουλιού εμφανίζονταν αυτό το σημάδι .Κάτι τέτοιο πλέον δεν γίνεται διότι όλα γίνονται με ψηφιακά μέσα.

Ανακτήθηκε από «https://el.wikibooks.org/w/index.php?title=Τεχνική_Νομοθεσία_Για_Μηχανικούς_Πληροφορικής/Τεχνικά_μέσα_για_την_προστασία_του_λογισμικού_από_παράνομη_αντιγραφή_-_πειρατεία&oldid=21638»