ЗАЩИТА ИНФОРМАЦИИ
Одной из главных проблем разработчиков и поставщиков коммерческих программных продуктов остается защита от несанкционированного использования ПО.
Дорогостоящее (так называемое "тяжелое") ПО, как правило, очень сложно в инсталляции и освоении, а потому не так востребовано на пиратском рынке, как программы "полегче", нелегальные копии которых охотно приобретают пользователи. Разнообразные способы и решения по защите программ в конечном итоге раскрываются пиратами, а сами продукты, в прямом смысле слова ставшие беззащитными, оказываются на прилавках по ценам пиратского рынка.
Вторая не менее важная проблема - лицензирование ПО, предусматривающее ограничение его функциональности или числа пользователей в зависимости от количества проданных лицензий.
Обо всем этом, а главное о том, как сегодня эффективно противостоять квалифицированным взломщикам, шла речь на семинаре "Электронные ключи HASP HL пятого поколения. Защита и лицензирование программного обеспечения и цифрового контента от несанкционированного использования", который провела компания Aladdin Software Security R.D. (www.aladdin.ru), разработчик и поставщик средств аутентификации и решений для защиты ПО.
Александр Гурин, менеджер отдела защиты ПО этой фирмы, рассказал, как в реальности обстоят дела в данной области: идет непрерывная борьба "на невидимом фронте", в которой задействованы с обеих сторон очень квалифицированные силы. По мнению г-на Гурина, победу здесь одерживает попеременно то одна, то другая сторона.
HASP 4, предшественник нового электронного ключа (так называемого токена) продержался на рынке почти семь лет, но потом пираты разгадали-таки его секретный алгоритм и взломали, а затем создали программный эмулятор, хотя и не универсальный, но относительно просто настраивающийся под конкретный объект - программу, которая будет функционировать без токена. И все же, как считает г-н Гурин, Aladdin может гордиться тем, что установлен своеобразный рекорд по сроку жизни таких защитных устройств.
Что же особенного в предлагаемом разработчикам ПО и пользователям электронном ключе? Прежде всего - принципиально новый способ защиты. Если раньше ставка делалась на хитроумный алгоритм, который в конце концов разгадывался, то в случае с HASP HL разработчики пошли по совершенно иному пути, реализовав на аппаратном уровне алгоритм шифрования AES (с 2000 г. он является стандартом в США) с ключом длиной 128 бит, постоянно хранящимся в защищенной памяти.
Новое поколение ключей HASP HL
Во время выполнения защищенное приложение опрашивает ключ HASP, посылая ему наборы закодированных данных, и получает от него для дальнейшего использования раскодированные блоки данных. Приложение функционирует нормально только тогда, когда к компьютеру или серверу подключен ключ HASP, с которым разрешено работать данной программе, и количество пользователей данной программы в сети не превышает определенного лимита (если таковой задан).
В данном случае алгоритм сам по себе не представляет никакого секрета, а шифр ключа можно подобрать лишь путем полного перебора различных комбинаций*1, но это займет немало времени. Причем подбирать его придется для каждого программного продукта, партии или лицензии, ведь универсального решения теперь не будет.
_____
*1 Здесь автор, как мне представляется, заблуждается. - Прим. гл. ред.
В представленном токене восьмикратно увеличен объем защищенной памяти (до 4096 байт), разделены системы защиты ПО и управления лицензиями, благодаря чему у пользователей HASP HL появилась возможность автоматического лицензирования защищенных программ по различным критериям: числу запусков программы, по времени ее работы, количеству пользователей и пр.
Новый токен оснащен интерфейсом USB, и на сегодня он оказался, по словам г-на Гурина, самым миниатюрным ключом на рынке, его масса - около 5 г. При применении HASP HL со старым ПК без USB-интерфейса предлагается установить специальную плату с USB-портом, ее Aladdin выпустит в апреле.
В перспективе (в декабре нынешнего года) спектр HASP HL пополнят два специальных сетевых ключа: один из них будет оснащен встроенным таймером, ограничивающим использование приложения по времени, а другой позволит осуществлять защиту более 112 приложений, причем пользователи смогут лицензировать отдельные компоненты программы, например некоторые функции или модули.
HASP HL может работать не только под Windows, но и под MacOS, а также под популярными версиями Linux (Red Hat, Suse). Предусмотрено удаленное обновление памяти HASP HL (через Интернет или по электронной почте), при этом с целью безопасности применяется ЭЦП RSA/1024.
По данным фирмы Aladdin, HASP-ключи используются для защиты 60% коммерческих программных продуктов в странах бывшего СССР. Всего в мире продано более 2,5 млн. таких ключей.
Как рассказал Александр Гурин, Aladdin активизирует продажи нового токена, предлагая поменять старые продукты на новые со скидкой. Причем в этом случае обеспечивается совместимость моделей. Цены на сетевые модели HASP HL снижены в среднем на 15%, а вот на локальные ключи возросли на 10%.