Ущемляют права создателя ПО, интеллектуальный труд под угрозой кражи

Доброго времени суток, в очередной раз обращаюсь к вам за помощью, в этот раз проблема широко распространенная:
МОЙ НАЧАЛЬНИК (в отделе) собирается перейти на другое место работы прихватив при этом созданный программный продукт (ПП) в качестве дани! в эту пятницу я должен представить начальнику ПП на тестирование + написал ему хелп, со всеми тонкостями использования!!! Другому человеку он приказал подготовить доклад о работе системы с которой связана моя программа! Все началось с того что НАЧАЛЬНИК ездил на фирму компаньонов, в итоге с данной фирмы поступил звонок и начали задаваться вопросы по поводу того, чего они знать не могли, также просили представить сведения касающиеся данного ПП!

Прошу помогите как-нибудь обезопасить ПП! В ПП можно внести любые изменения, главное чтоб работал!

НО: работающий ПП я начальнику должен выдать в пятницу, на нем он будет работать 1 раз в неделю по факту.

Единственная идея которую мне подкинули друзья организовать какой-нибудь маркер, который при подключении программы к интернету, она оправляла свой IP и местоположение, после чего программа бы сама удалялась вместе с базой данных! Если удаление по времени сделать просто, то маркер уже не понимаю как сделать...

P.s. товарищи помогите, войдите в положение

1

Благодарю всех понимающих данную проблему людей. Спасибо уважаемый LK.
В итоге сегодня с боями (с огромным нежеланием) отдано ПО вместе с базой. Реализовано:
1. Временная рамка легитимного использования.
2. Шифрование БД на основе алгоритма AES-128 и 256.
3. Ключ и алгоритм шифрования БД меняется в зависимости от даты(год и месяц)
4. Привязка ПО к ФЛЕШКЕ + проверка сетевой с которой производится выход в интернет. (реализовано с целью внутреннего использования и не более, в переменных боях с админами удалось реализовать).
5. Удаление БД, ПО в случае если:
а) если временные рамки покинуты.
б) БД не прошла стадию расшифровывания.

P.S. Виноват. Прошу прощения, но исходники не могу выложить с точки зрения безопасности.

Причина реализации:
1. На всякий случай, чтобы не смог запустить даже когда откатит дату.
2. С целью закрытия открытых сведений.
3. Снизить срок жизни закрытой базы данных. 1 месяц срок.
4. Есть ограниченное кол-во компьютеров на которых необходимо использовать данное ПО. ФЛЕШКА и привязка к железу - дает вероятность того, что ПО будет использоваться ТОЛЬКО в стенах предприятия. Все компьютеры данные запаролены на вход в обычную винду, на безопасный вход и на биус. Биус закрыт на случай попытки вскрытия пароля с помощью диска. Корпуса компьютеров были опечатаны администраторами с целью предотвращения извлечения батарейки. Пароль на винде 12 символов, как латинские буквы, так спец. символы и цифры.
5. Реализовано с целью исключения попытки анализа работы ПО.

ПРОШУ СВОИ КОММЕНТАРИИ НА СЧЕТ УЯЗВИМОСТЕЙ ВОЗМОЖНЫХ.

0

Сообщение от QWIPQ ПРОШУ СВОИ КОММЕНТАРИИ НА СЧЕТ УЯЗВИМОСТЕЙ ВОЗМОЖНЫХ.

1. Отламывается за пару минут
2. Если б/д появляется в открытом виде в процессе работы (а она появляется, иначе ничего бы не работало), то дальше можно не копать =)
3. См.п.2
4. Отламывается тоже
5. Перед запуском делается резервная копия. На исключение попыток анализа никак не влияет.

1

Сообщение от mimicria 1. Отламывается за пару минут 2. Если б/д появляется в открытом виде в процессе работы (а она появляется, иначе ничего бы не работало), то дальше можно не копать =) 3. См.п.2 4. Отламывается тоже 5. Перед запуском делается резервная копия. На исключение попыток анализа никак не влияет.

сломать можно все главное знать подход
у вас есть альтернативные идеи или подходы? хотелось бы услышать, буду благодарен

2. Если б/д появляется в открытом виде в процессе работы (а она появляется, иначе ничего бы не работало), то дальше можно не копать =)

программа №1 из БД выгрызаются куски после чего из буфера содержимое удаляется, в итоге производится работа только с этими кусками
программа №2 из БД выгрызаются куски после чего из буфера содержимое удаляется, в самом конце программа опять всасывает куски БД производит сравнение очень быстро. Каждый раз БД всасывает и расшифруется.

P.S. Человек не технарь! и с компом даже не на ТЫ.

0

Сообщение от QWIPQ у вас есть альтернативные идеи или подходы?

Конечно есть.

Сообщение от QWIPQ программа №1 из БД выгрызаются куски после чего из буфера содержимое удаляется

В этот момент бд расшифрована полностью? Адьос.

0

Да, но это же происходит в доли секунд.

0

Сообщение от QWIPQ Да, но это же происходит в доли секунд.

Хехе. Вы про отладчики слышали? Точка остановки после расшифрования и доля секунды растягивается на вечность. А про существование дизассемблеров знаете? Там любые ваши проверки выглядят как примитивное ветвление, либо на выход, либо работать дальше. И, как правило, достаточно изменить пару байт, чтобы проверка всегда шла в нужном направлении (т.н. magic jump). Америку открыл?

0

В общем все это из серии про юного хакера.

Сообщение от QWIPQ у вас есть альтернативные идеи или подходы? хотелось бы услышать, буду благодарен

Есть такая штука, как послойное шифрование исполняемого кода программы. Это основательно усложняет работу с дизассемблерами и hex-редакторами для не шибко изощренных технарей.

Хотя, в принципе, той защиты, что уже реализована, должно быть достаточно при условии непривлечения взломщиков.

0

Сообщение от BRcr Хотя, в принципе, той защиты, что уже реализована, должно быть достаточно при условии непривлечения взломщиков

Ну в итоге взломщики думаю тоже заломят цену ... и думаю удар по карману тоже положительный результат...

Хотя время ушедшее на реализацию сей защиты на мой взгляд не стоило того...

0

Общие правила таковы:
1. Вломать можно все.
2. Затраты на взлом программы должны превышать стоимость программы. Тогда все тип-топ.

0

Еще
3. Затраты на защиту должны соответствовать стоимости программы

0

Сообщение от LK 1. Вломать можно все. 2. Затраты на взлом программы должны превышать стоимость программы.

Или время за которое информация потеряет свою актуальность. (Основные принципы криптографии)

Сообщение от QWIPQ Корпуса компьютеров были опечатаны администраторами с целью предотвращения извлечения батарейки.

Ну это конечно суровая защита.

Сообщение от QWIPQ Да, но это же происходит в доли секунд.

Обращение к бд надо разбить на множество простых запросов заместо одного сложного. Чтобы в один момент времени была доступно как можно меньшая часть базы (есля и правильно понял суть ее шифрования).

Сообщение от QWIPQ P.S. Человек не технарь! и с компом даже не на ТЫ.

Вы определитесь - вы защищаетесь от конкретного технически малограмотного человека или от гипотетической армии криптоаналтиков?

0

0