- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, уверен, что на серче есть люди, которые сталкивались с защитой своего ПО.
Создано ПО (Delphi, exe), нужно обеспечить его максимальную(!) защиту.
Перебраны все вариации реализации ее, было принято решение, что аппаратный вариант не подходит, нужно только на программном уровне реализовать.
Выполнение части кода (порядка 10%) будет производиться на сервере, клиент будет посылать запросы на выполнение, сервер обрабатывать и отдавать.
Все передаваемое - полное шифрование.
Теперь вопросы - может есть где уже готовые варианты реализации подобных схем? Интересует вида блок-алгоритм.
Также интересует возможная защита самого сервера на случай взлома. Есть варианты защиты?
клиент будет посылать запросы на выполнение, сервер обрабатывать и отдавать
По какому протоколу? https?
Не совсем ясно: нужно защитить только канал передачи данных? Или что? От кого?
Защита сервера от взлома это совершенно другая задача, очень косвенно имеющая отношение к вашему ПО
Готовый алгоритм: http://ru.wikipedia.org/wiki/RSA
Конкретно в вашем случае, необходимо шифровать пакеты и обфусцировать сам исполняемый файл.
о какому протоколу? https?
Не совсем ясно: нужно защитить только канал передачи данных? Или что? От кого?
Защита сервера от взлома это совершенно другая задача, очень косвенно имеющая отношение к вашему ПО
http, наверное я не совсем правильно с сервером дал вводные - сервер
это server.exe , программа, которая выполняется на ВПС-сервере.
Готовый алгоритм. http://ru.wikipedia.org/wiki/RSA
Конкретно в вашем случае, необходимо шифровать пакеты и обфусцировать сам исполняемый файл.
RSA 256 бит я уже использовал в 2005 при написании аналогичного софта.
Меня интересует реализация, которая защищает в случае, если client.exe , server.exe попадут в паблик.
которая защищает в случае, если client.exe , server.exe попадут в паблик
Отзывать/менять ключ в случае компрометации.
Имея на руках и клиент и сервер, с ключами и алгоритмами работы... Никак вобщем-то не защитишь.
Привязвайте к IP..
Привязвайте к IP..
это не вариант, поломают
FileMon,RegMon,VxDMon и аналогичным софтом.
Основная цель - в случае взлома программы сделать ее не работоспособной.
это не вариант, поломают
Что поламают? Сервер не будет принимать запросы с левых IP.
Не выставляйте сервер вообще в инет. Используйте VPN, например
Если вы не в состоянии защитить серверную часть то ничего не поделаешь. Клиентскую сломать могут, да. Но серверная должна это определить.
Если б такая защита существовала, уже не было бы давно пиратского софта..
Что поламают? Сервер не будет принимать запросы с левых IP.
много людей имеют динамический IP, не вариант.
Не выставляйте сервер вообще в инет. Используйте VPN, например
он не будет доступен, просто цена будет софта такая, что можно будет оплатить взлом хостинга. А дыр в биллингах, phpадминах очень много. поэтому и заранее учитываем, что могут взломать сервер и получить доступ к server.exe
Но серверная должна это определить.
Если б такая защита существовала, уже не было бы давно пиратского софта..
то есть я правильно понимаю, что защитить даже через технологию сервер-клиент не реально?
не хотелось бы связываться с аппаратными ключами, главный минус - скорость доставки их по почте.
то есть я правильно понимаю, что защитить даже через технологию сервер-клиент не реально?
Защитить с гарантией 100% нереально даже с аппаратными ключами. Каждый дополнительный уровень защиты лишь уменьшает вероятность взлома, но не сводит ее к 0.
При взломе сервера можно заставить принимать любые фейковые аппаратные ключи.
От влома клиента можно что-то придумывать:
Можете высылать динамический пароль в смс или еще как-то. Банки используют, видимо их такой уровень защиты устраивает.
Использовать, не знаю как называется, таблички с цифрами, которые надо вводить по определенному алгоритму (типа как grid аутентификация у LassPass)