Seite 1 von 1

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 09:48
von Laney
Ich denke nicht, dass es Zahlen zu Microsoft oder co. gibt. Das sind meistens sensible Firmenstatistiken. Ob Kopierschutz echt was bringt ist fraglich. Es gibt schließlich immer einen Weg es zu umgehen.

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 12:34
von Goderion
Ich glaube das Kopierschutz schon etwas bringt, man sollte es aber nicht übertreiben.

Sollte ich mal soweit sein und ein eigenes Programm/Spiel kommerziell vertreiben, habe ich mir folgenden Kopierschutzmechanismus überlegt:
- Schlüssel, der aufgrund einer mathematischen Logik offline überprüft werden kann, ob es ein "echter" Schlüssel ist.
- Ist der Schlüssel nicht "echt", wird das Programm beendet.
- Kann eine Verbindung zu einer bestimmten Internetadresse/IP aufgebaut werden, wird dort versucht, den Schlüssel anhand einer Datenbank genauer zu prüfen.
- Die online-Prüfung kann den Schlüssel verweigern und das Programm damit beenden.
- Kann keine Verbindung zu einer bestimmten Internetadresse/IP aufgebaut werden oder antwortet der Server nicht korrekt, wird das Programm fortgesetzt.

Dieser Kopierschutz lässt sich natürlich leicht umgehen, sofern man einen echten Schlüssel hat.
Netzwerk deaktivieren oder nötige IP durch Firewall blocken und schon kann man mit einem "echten" Schlüssel das Programm nutzen, auch wenn der Schlüssel eigentlich nicht gültig ist, da er z.B. durch zu viele Aktivierungen in einem bestimmten Zeitraum als ungültig definiert wurde.

Ich möchte erreichen, dass ein Nutzer bewusst handeln muss, um das Programm "illegal" zu nutzen.
Ich möchte aber auch erreichen, dass die legalen Nutzer selbst bei Internetproblemen, oder wenn der "Schlüssel-Validierungs-Server" nicht korrekt arbeitet, das Programm weiterhin problemlos nutzen können.

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 16:06
von xq
Finde ich eine gute Lösung, solange man natürlich erlaubt, die Schlüssel zu reaktivieren, wenn man sich (manuell) beim Support meldet. Offline-Funktionalität schätze ich auch sehr, da man nicht immer Internet hat und vorallem auch haben kann

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 17:40
von Goderion
MasterQ32 hat geschrieben:Finde ich eine gute Lösung, solange man natürlich erlaubt, die Schlüssel zu reaktivieren, wenn man sich (manuell) beim Support meldet.
Da muss ich noch überlegen, wie das genau funktionieren soll, also wie und wann ein Schlüssel gesperrt wird.
Man könnte in einer Datenbank den Schlüssel, die Hardware-Identifizierung und das Datum, mit dem zuletzt der Schlüssel in Kombination mit der Hardware genutzt wurde, speichern.
Befindet sich der Schlüssel und die Hardware-Id unter den letzten 10 Nutzern, wird das Datum aktualisiert und das Programm fortgesetzt.
Ist man nicht unter den 10 letzten Nutzern zu finden, wird geguckt, wie viele verschiedene Nutzer es in den letzten 60 Tagen gab.
Sind es weniger als 10, wird der eigene Schlüssel und Hardware-Id mit Datum erfasst und das Programm wird fortgesetzt.
Gibt es bereits 10 oder mehr Nutzer mit den Schlüssel in den letzten 60 Tagen, wird das Programm beendet.

Das sollte das "Massennutzen" eines Schlüssels unterbinden, aber nicht gleich zu einer Sperrung führen, weil man das Programm z.B. zuhause auf 4 verschiedenen Geräten nutzen möchte.

Das Unterbinden vom gleichzeitigen Ausführen der Anwendung mit gleichem Schlüssel könnte man auch noch implementieren.

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 18:15
von Krishty
… und genau da wären wir beim Thema: Viel Implementierungsaufwand; vieles, das beim Anwender schief gehen kann. Wie viele zusätzliche zahlende Kunden bringt dir das am Ende? Chromanoids Studie nach: Nichts. Es macht sicher Spaß, das zu implementieren, aber für viel mehr ist es dann wohl nicht gut.

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 19:04
von Goderion
Krishty hat geschrieben:… und genau da wären wir beim Thema: Viel Implementierungsaufwand; vieles, das beim Anwender schief gehen kann.
Der Aufwand für die Implementierung hält sich hier aber sehr in Grenzen. Das Ganze ist extrem simpel strukturiert und sollte locker mit weniger als 1000 Zeilen Code realisierbar sein. Die Logik ist so einfach, was soll da schief gehen? Und wie gesagt, wenn der Server nicht korrekt antwortet, warum auch immer, wird das Programm fortgesetzt. Der Server muss aktiv einen bestimmten Befehl an den Client senden, damit dieser sich beendet. Es ist nicht so, dass der Client auf eine Freigabe wartet oder ähnliches, das wäre wieder gefährlich.
Krishty hat geschrieben:Wie viele zusätzliche zahlende Kunden bringt dir das am Ende? Chromanoids Studie nach: Nichts. Es macht sicher Spaß, das zu implementieren, aber für viel mehr ist es dann wohl nicht gut.
Eine einzige Studie reicht noch lange nicht, um mich zu überzeugen. Ich richte mich da mehr nach dem, was ich selber erlebe oder in Foren dazu lese, denn soweit ich weiß, gibt es keine umfassende ernst zunehmende Studie, die sich mit Kopierschutz und dessen Nutzen befasst.

Ich kenne sehr gut die Situation, wo Leute sich ein DRM freies Spiel runterladen (sind z.B. oft Spiele von gog.com) um es zu "testen" und sich sagen, wenn es gut ist, dann kaufen sie es. Aber es kommt dann nicht selten vor, dass sie es dann nicht kaufen, obwohl sie es gut fanden. Diese Leute hätten z.B. bevor sie zu einem Crack greifen oder jedes mal das Netzwerk deaktivieren, das Spiel eher gekauft. Natürlich ist das meine persönliche Einschätzung der Lage und wie viele zusätzliche zahlenden Kunden es am Ende tatsächlich bringt, kann wohl niemand wirklich sagen.

Vielleicht empfinde ich die Sache/Implementation davon auch als sehr einfach, weil ich vor Jahren sowas ähnliches schon mal programmiert habe. Die Hardware vernünftig zu identifizieren fand ich da am schwierigsten. Ich weiß schon gar nicht mehr, wie ich das damals gemacht habe.

Naja, mal sehen, vielleicht verschätze ich mich auch gerade sehr und es ist am Ende mehr Arbeit als Anfangs gedacht, passiert mir ja eigentlich NIE, niemals nie nicht! ;-)

Re: Kopierschutz-Effizienz

Verfasst: 08.06.2017, 20:13
von Krishty
Goderion hat geschrieben:Die Logik ist so einfach, was soll da schief gehen?
Bei uns hat z.B. das Fingerprinting ein Dutzend Mal geknallt, als Leute das Windows 10 Creator’s Update installiert haben (da haben sich WMI-Interna geändert). Leute hatten ihre Rechner-Uhren aufs falsche Jahr gestellt. Wenn Leute über ihr Smartphone tethern statt direkt an einer Internetleitung zu hängen, ist das auch immer ganz großes Kino. Und wer sagt, dass eine MAC-Adresse 48 Bits lang sein muss? Warum nicht 160 Bits mit dem Inhalt To Be Filled By OEM?

Letztens hat unser Server gemeldet, ein Key würde -2 Mal verwendet. Wie das passieren kann? Keine Ahnung. Tut es aber.

Ich bin nicht in der Abteilung, und will da auch nicht rein – aber einfach ist es garantiert nicht ;) Was alles schiefgehen kann, weiß man erst hinterher.

Re: Kopierschutz-Effizienz

Verfasst: 12.06.2017, 10:36
von antisteo
Laney hat geschrieben:Ich denke nicht, dass es Zahlen zu Microsoft oder co. gibt. Das sind meistens sensible Firmenstatistiken. Ob Kopierschutz echt was bringt ist fraglich. Es gibt schließlich immer einen Weg es zu umgehen.
Unser Security-Prof hat früher in der Spiele-Industrie gearbeitet. Der Grund, warum dort Millionen in Kopierschutz geflossen sind, trotz der prinzipiellen Unmöglichkeit ist folgender:

Die Spieler warten darauf, bis der Crack herauskommt. Dauert das zu lang, kaufen die Spieler (weil z.B. Weihnachten oder der Geburtstag dazwischen liegt oder die Kids das Geld ansparen). - das Verzögern des Cracks um 2 Wochen bringt dem Publisher also Millionen an Einnahmen.

Der Fall CAD-Plugin passt nicht so richtig in die Kategorie, da ihr ja nicht ab Veröffentlichungsdatum groß verkauft, sondern über einen langen Zeitraum die Software weiterentwickelt.

Gewerbliche Raubkopierer sind übrigens nicht auszuschließen. (siehe https://www.computerwoche.de/a/sap-bitt ... se,3329926 - die haben ihr eigenes Frontend gebaut, um Nutzer-Lizenzen zu sparen) - du musst nur den Aufwand fürs Kopieren über den Kaufpreis bringen - bei 150€ ist das sicherlich kein Problem. Bei 5.000 Euro/Arbeitsplatz und 20 Arbeitsplätzen kann man schon mal eine mittelgroße Entwicklung in Auftrag geben, um zu cracken.