همیشه و همه جا در هر موقعیتی که باشیم امنیت حرف اول را می زند. این موضوع ارتباطی به زمان یا مکان ندارد و طبق خواسته و نیازهای غریزی هر انسانی حضور در مکانی امن باعث آرامش خواهد شد. به این ترتیب در تمامی موارد امکاناتی برای حفظ امنیت ایجاد خواهند شد. در جهان دیجیتالی امروز امنیت به شکل دیگری تعریف می شود، زیرا تمامی ارتباطات به صورتی مجازی برقرار می شود و می توان گفت در این شرایط، دزدی ها هم به صورتی متفاوت از گذشته خواهد بود. بسیاری از سارقان از طریق هک کردن اطلاعات کاربران به داشته های آن ها دسترسی پیدا می کنند و به این ترتیب حتی می توانند به حساب های مالی افراد مختلف دست پیدا کنند. با توجه به این موضوع اهمیت شاخه امنیت در فضای دیجیتال بسیار پر رنگ تر از فضای حقیقی به نظر می رسد. یکی از راه حل هایی که در حال حاضر برای ایجاد امنیت در سخت افزارها و نرم افزارها وجود دارد، ایجاد قفل برای سیستم های مختلف است. در موضوع ویژه این هفته شما را با قفل های دیجیتال آشنا خواهیم کرد و به بررسی نحوه کار این قفل ها خواهیم پرداخت.
قانون کپی رایت هم جواب نمی دهد
کپی غیرمجاز یکی از بزرگترین مشکلات تولید کنندگان محصولات مختلف است. در مورد محصولات نرم افزاری این مشکل بیش از دیگر جاها اهمیت پیدا می کند و در بسیاری از مواقع باعث ایجاد مشکلات مالی و شکست اقتصادی برای تولید کنندگان برنامه های نرم افزاری خواهد شد. به همین خاطر در بسیاری از کشورها قانون حق کپی یا همان کپی رایت برای جلوگیری از این مشکلات به اجرا درمی آید و این مورد بیشتر در مورد محصولات دیجیتالی به چشم می خورد. آمارهایی که در سال گذشته در مورد نقض قوانین کپی رایت ارائه شده است، جای نگرانی بسیاری را برای تولیدکنندگان محصولات نرم افزاری به وجود آورده است. موسسه تحقیقاتی IDC در انتهای هر سال در مورد کپی های غیرمجازی که در طول سال توسط افراد و سازمان های مختلف انجام گرفته است، آماری را ارائه می کند. جالب است که بدانید در سال 2009 بیش از 51 میلیارد دلار نرم افزار غیرمجاز به فروش رسیده است. این مشکل باعث شده است که مدیران کشورهای مختلف توجه بیشتری را به قفل های دیجیتالی نشان دهند و از این قفل ها برای جلوگیری از کپی غیرمجاز برنامه های نرم افزاری استفاده کنند. استفاده از این قفل ها باعث می شود به شکلی ساده جلوی سوء استفاده از محصولات دیگران گرفته شود اما نباید از این نکته غافل شد که افراد سودجو از راه های مختلف برای رسیدن به هدف خود استفاده خواهند کرد و نمی توان به هیچ راه حلی به طور کامل اطمینان داشت.
قفل های دیجیتالی
اگر بخواهیم به صورت عامیانه در مورد واژه « قفل « صحبت کنیم، این واژه برای تمامی افراد آشنا خواهد بود و بیشتر با این مفهوم به کار می رود که ابزاری است که برای حفاظت اشیا مختلف از خطرات احتمالی به کار خواهد رفت. اگر بخواهیم مفهوم قفل های دیجیتال را بررسی کنیم، به صورت پایه و ساده باز هم همین مفهوم را در مورد یک قفل خواهیم داشت. اما نکته متفاوتی که در این میان به چشم می خورد این است که قفل ها به دو گونه متفاوت هستند. در جهان رایانه ها برای این که از استفاده غیر مجاز از برنامه های مختلف یا کپی و تکثیر غیرقانونی از برنامه های نرم افزاری جلوگیری به عمل آورند از قفل های دیجیتال استفاده می کنند. نیاز به استفاده از قفل های دیجیتال در کشور ما بسیار احساس می شود زیرا قوانین کپی رایت اجرا نمی شود و کنترل کپی های غیر مجاز به سختی صورت می گیرد. شاید بتوان گفت که یکی از بهترین راه حل ها برای جلوگیری از استفاده غیرمجاز از نرم افزارها کمک گرفتن از قفل های امنیتی در فضای دیجیتال می باشد.
آشنایی با یک قفل سخت افزاری
قبل از این که در مورد نحوه کار انواع قفل های مختلف شناخت پیدا کنیم، لازم است که با تعریف صحیح آن ها آشنا شویم. یکی از انواع قفل های دیجیتال که امروزه بسیار مورد استفاده قرار می گیرد، قفل های سخت افزاری است. یک قفل سخت افزاری در حقیقت به برنامه ای گفته می شود که عمل حفاظت آن از طریق یک قطعه سخت افزاری انجام گیرد. فرض کنید که شما برای جلوگیری از کپی غیرمجاز برنامه هایتان به قفل احتیاج دارید، اگر برای این کار از برنامه ای استفاده کنید که برای جلوگیری از کپی از یک قطعه سخت افزار اضافی کمک می گیرد، شما یک قفل دیجیتال سخت افزاری خواهید داشت.
قفل نرم افزاری چیست؟
با توجه به مفهوم قفل، به آسانی می توان حدس زد که اگر عمل حفاظت از آن چه که مورد نظر ماست از طریق یک برنامه نرم افزاری قابل انجام باشد، ما یک قفل دیجیتالی نرم افزاری را در دست خواهیم داشت. در این روش شما به هیچ ابزار یا قطعه سخت افزاری اضافی احتیاج نخواهید داشت و تمامی کنترل های مورد نظر خود را از طریق نرم افزار انجام خواهید داد.
چگونه می توان از قفل های سخت افزاری استفاده کرد؟
برای هر قفل سخت افزاری قبل از هر چیز یک بخش اصلی در نظر گرفته می شود، این بخش به طور عمده از یک فضای ذخیره سازی تشکیل می شود که در بیشتر مواقع قابل تغییر یا پاک شدن می باشد. البته با توجه به نوع و حجمی که برای این فضا در نظر گرفته می شود، هر قفل می تواند عملکرد متفاوتی را داشته باشد اما در حالت کلی می توان گفت که اساس کار تمامی قفل های سخت افزاری از دو شکل خاص که در ادامه به طور مفصل در مورد هر یک صحبت خواهیم کرد، خارج نمی باشد.
قفل های ساده برای کارهای نه چندان مهم
شاید شما دوست داشته باشید برای کارها و برنامه های خصوصی تان هم قفل بگذارید و آن ها را به طریقی از دسترس افراد عادی دور نگه دارید. اگر برای این کار دوست دارید که از قفل های سخت افزاری استفاده کنید، باید بدانید که قفل هایی با ساختار بسیار ساده برای این منظور وجود دارد. این قفل ها دارای یک ساختمان بسیار ساده هستند و بسیار ارزان قیمت هستند. در این حالت کسی که صاحب برنامه نرم افزاری است، چند بایت از اطلاعات را در قفل می نویسد و آن ها را توسط برنامه در زمان اجرا چک خواهد کرد. در این حالت اگر برنامه تشخیص دهد که قفل وجود دارد، به اجرا ادامه خواهد داد و تمامی اطلاعات آن در دسترس کاربر قرار خواهد گرفت، اما در صورتی که برنامه بفهمد اطلاعات مربوط به قفل وجود ندارد یا این که اطلاعاتی که از روی قفل خوانده شده است، اطلاعات معتبری نیست، در این صورت اجرای برنامه متوقف خواهد شد. در حقیقت در این حالت به جای ادامه پیدا کردن روند اجرای برنامه، پیغام خطایی به کاربر نمایش داده خواهد شد و به این ترتیب اطلاعات مربوط به برنامه حفظ خواهد شد. این سبک از قفل ها بیشتر برای آن دسته از کاربرانی تهیه شده است که تخصص ویژه ای ندارند و استفاده از این قفل ها بسیار آسان است. به عبارت دیگر اگر شما نرم افزاری را که شرکت سازنده قفل در اختیار شما گذاشته است، اجرا کنید مراحل کار برای شما به شکلی واضح مشخص خواهد بود. شما باید در ابتدا اطلاعاتی را برای استفاده از قفل وارد نرم افزار کنید. به این ترتیب که یک کلمه دلخواه به عنوان کلمه عبور تعیین کرده و آن را در حافظه مربوط به قفل ثبت کنید. دقت داشته باشید که کلمه عبوری که برای اولین بار انتخاب می-کنید همیشه به یاد داشته باشید، زیرا اگر بخواهید پس از آن به اطلاعات درون قفل دسترسی داشته باشید، باید ابتدا آن کلمه عبور را وارد کنید. پس از این مرحله با توجه به نوع قفل، اطلاعات موجود در آن یا دیگر مواردی که مربوط به وجود قفل است، توسط نرم افزار موجود چک خواهد شد. البته شما می توانید با استفاده از نرم افزار کلمه عبوری که انتخاب کرده-اید یا بعضی از تنظیمات دیگری که به صورت دستی انجام داده اید را تغییر دهید.
قفل های سخت افزاری محکم تر
همان طور که در جهان حقیقی یک قفل می تواند با توجه به ساختار طراحی آن، کار کردن با آن به صورتی ساده یا پیچیده باشد، در جهان فناوری ها هم وضع به همین صورت است و شما می توانید یک قفل سخت افزاری با ساختار پیچیده هم داشته باشید که به طور حتم میزان قدرت حفاظتی آن بسیار بالاتر از قفل های معمولی خواهد بود. در این صورت حافظه ای که برای قفل در نظر گرفته می شود بیشتر از چند کیلو بایت خواهد بود و بدون شک در مقایسه با قفل های ساده قیمت این قفل ها بسیار گران تر خواهد بود. در این روش قفل گذاری، بخش کوچکی از برنامه نرم افزاری در حافظه قفل قرار خواهد گرفت و اگر قفل وجود نداشته باشد به هیچ وجه امکان نخواهد داشت که برنامه اجرا شود. کار با این دسته از قفل ها نیاز به تخصص بیشتری دارد و میزان حفاظت بیشتری توسط آن ها از برنامه های نرم افزاری انجام می شود. در این حالت از هر قفل فقط برای یک برنامه استفاده خواهد شد. بیشتر قفل های سخت افزاری از طریق رایانه ها قابل کنترل خواهند بود و کاربر متخصص قادر خواهد بود از طریق برنامه نرم افزاری مربوط به قفل اطلاعات موجود روی آن را خوانده و حتی برای قسمت های مختلف و فایل های موجود در آن رمز تعیین کرده و بخش های مختلف را تست کند. تنظیمات تخصصی مربوط به قفل توسط شرکت تولید کننده آن و از طریق نرم افزار ویژه قفل انجام خواهد گرفت و فایل هایی که در قفل ثبت می-شود به طور دقیقی توسط تولید کننده نرم افزار کنترل خواهد شد.
قفل های نرم افزاری
با توجه به توضیحاتی که داده شد به راحتی می توان در مورد یک قفل نرم افزاری صحبت کرد. قفل نرم افزاری در حقیقت برنامه ای است که به منظور حفاظت از برنامه های نرم افزاری دیگر نوشته می شود. برنامه مربوط به قفل های نرم افزاری بسته به نظر برنامه نویسشان متفاوت خواهد بود و طراح قفل می تواند به گونه های مختلفی عمل کند. به طور مثال شما می توانید قفلی را به طراح سفارش دهید که بتواند از تمامی قسمت های برنامه شما محافظت کند و همچنین دیگر امکان کپی وجود نداشته باشد. در این صورت برنامه به این صورت طراحی خواهد شد که در زمان های مشخصی وجود قفل را کنترل کند یا این که نسخه ای نمایشی از کار در اختیار کاربر قرار گیرد و برای بعضی از قسمت های برنامه به اختیار طراح قفل گذاشته شود. به طور مثال می توانید یک سیستم مدیریت سازمانی را در نظر بگیرید که بعضی از بخش های سیستم آزاد است و شما به آسانی می توانید با آن کار کنید و بعضی از بخش های دیگر آن مانند گزارش گیری های پیشرفته دارای سطح دسترسی است و شما قادر به استفاده از آن نخواهید بود مگر این که نسخه کامل نرم افزار را خریداری کنید. در این صورت فقط قسمت های خاصی از نرم افزار قفل خواهند داشت. در حال حاضر قفل های نرم افزاری و سخت افزاری متفاوتی وجود دارند اما چیزی که بیشتر مورد توجه کاربران قرار گرفته است قفل هایی است که روی سی دی ها گذاشته می شود و به این طریق از کپی غیرمجاز یا سوء استفاده از محتویات سی دی جلوگیری می کند. در ادامه برخی از روش های قفل گذاری روی سی دی را معرفی خواهیم کرد.
خراب کردن سی دی برای جلوگیری از کپی
یکی از متدوال ترین روش هایی که برای قفل گذاری روی سی دی استفاده می شود به این صورت است که نقاط خاصی از سی دی را با استفاده از لیزر خراب می کنند و به این ترتیب آن نقاط علامت گذاشته شده به عنوان قفل سی دی عمل خواهند کرد. این روش در حقیقت برای برنامه هایی به کار برده خواهد شد که به طور مستقیم از روی سی دی اجرا می شوند. به این ترتیب نقاط تعیین شده لیزرسوز می شوند و کاربر می تواند اطمینان داشته باشد که از این طریق از کپی کردن یا استفاده غیرمجاز از محتویات سی دی می تواند جلوگیری کند.
حجم داده ها را چند برابر کنیداین روش بسیار قدیمی است و در حال حاضر دیگر کارایی ندارد زیرا کاربران مبتدی هم می دانند که چگونه می توانند راه فراری برای این نوع از قفل گذاری پیدا کنند. در این روش بعضی از کاربران متخصص برای محافظت از داده هایشان روی سی دی ها، حجم اطلاعات موجود روی سی دی را با استفاده از روش های مختلف به چند گیگا بایت افزایش می دادند. به این صورت امکان کپی کردن اطلاعات موجود روی هارد از بین می رفت. این روش یکی از ساده ترین روش هایی بود که افراد مختلف برای حفظ اطلاعاتشان به کار می بردند و به این طریق طول محتویات درون سی دی را به صورتی مجازی افزایش می دادند و تنظیمات مربوط به هر فایل و حجم آن در Image قرار می گرفت. به این ترتیب برنامه به درستی کار می کند اما در زمانی که کاربری سعی داشته باشد اطلاعات مربوط به سی دی را روی هارد خود کپی کند، با شکست مواجه خواهد شد زیرا حجم سی دی به صورتی مجازی تا چند گیگا بایت افزایش پیدا خواهد کرد.
قرار دادن مانع در سرچشمه
شاید یکی از بهترین کارهایی که برای حفاظت از سی دی ها می توان انجام داد این باشد که درایو سی دی را کنترل کنیم. البته این روش بسیار پیچیده است و پیاده سازی آن به هیچ وجه آسان نمی باشد. از این راه بیشتر برای حفظ سی دی های بازی در مقابل کپی رایت استفاده می شود و برای این کار به صورت عمدی اطلاعات نادرستی در قسمت تصحیح خطای مربوط به یک سکتور داده نوشته خواهد شد. در این صورت در هنگامی که در حافظه عمل تطبیق داده ها صورت می گیرد، تناقض به وجود خواهد آمد و برنامه اجرا نخواهد شد.
قفل گذاری نرم افزاری برای برنامه های بدون سورس
در صورتی که تصمیم داشته باشید برای یک برنامه نرم افزاری قفل بگذارید و سورس آن را در دسترس داشته باشید این کار به آسانی انجام خواهد گرفت. برای این کار کافی است که یک روش قفل گذاری را انتخاب کرده و پس از آن با استفاده از زبان برنامه نویسی که مورد نظرتان است، کد مربوط به بخش قفل گذاری را به سورس برنامه اضافه کنید. اما مشکل اصلی در زمانی به وجود خواهد آمد که شما سورس برنامه مورد نظرتان را ندارید و در این حالت فقط یک فایل اجرایی در دسترس خواهید داشت. در این حالت باید تخصص بیشتری داشته باشید و با ساختار کامل فایل های اجرایی آشنایی داشته باشید. این فایل ها عمدتا فرمت هایی مانند COM، SYS یا EXE خواهند داشت. شیوه کار با این فایل ها برای قفل گذاری بسیار متفاوت خواهد بود. در این روش در حقیقت شما ویروسی خواهید نوشت که در کنار فایل اجرایی قرار گرفته و برای اجرا شدن به آن بچسبد. بهترین زبانی که برای پیاده سازی قفل هایی با این روش استفاده می شود، زبان برنامه نویسی اسمبلی است. زیرا به کاربر اجازه می دهد که تا حد بسیار زیادی در روند اجرای برنامه دخالت داشته باشد و به زبان رایانه بسیار نزدیک است. البته به جز این کار لازم است که در برنامه مورد نظر کدهایی گنجانده شود که در روند اجرایی برنامه تغییری را ایجاد نکنند و به این صورت احتمال دستکاری در برنامه از بین برود. به این سبک از کدها در اصطلاح برنامه نویسان کدهای ضد دیباگ گفته می شود.
قفل گذاری های رایج در بازار
برخی از روش های قفل گذاری نرم افزاری به دلایل مختلف بیشتر از دیگر روش ها در میان کاربران استفاده می شوند. در ادامه به معرفی چند روشی که در بازار رایج است خواهیم پرداخت.
قفل Secu Rom
این قفل در میان شرکت های تولید کننده سی دی و دیگر دیسک های فشرده بیشترین میزان طرفدار را دارد و جالب است که بدانید شرکت سونی سازنده این قفل است. برای قفل گذاری در این قفل از دو روش استفاده شده است. در روش ابتدایی از یک اثر انگشت الکترونیکی برای هر دیسک استفاده می شود و باید بدانید که این اثر انگشت برای هر دیسک فشرده متفاوت خواهد بود. در روش دوم از فناوری های مخفی سازی استفاده می شود. سطح امنیتی این قفل در حد متوسط بوده و سونی هیچ گونه ادعایی در مورد شکسته نشدن آن ندارد. البته شرکت سونی یک قفل دیگر هم ارائه کرده است که شبیه به SecuRom است و Libcrypt Protection نام دارد. این قفل از یک کد شناسایی خاص استفاده می کند و از نظر میزان امنیت بسیار بهتر از SecuRom عمل می کند و در رده قفل های خوب قرار می گیرد. این قفل فقط توسط برخی از دیسک درایوها با توانایی خاص عدم ترمیم SubChannel قابل کپی است.
قفل Safe Disk
این قفل از روش های متفاوتی برای قفل گذاری استفاده می کنند، اما اساس تمامی این روش ها از سه ساختار اصلی جدا نیستند. این قفل محصولی از شرکت C-Dilla است. در روش اول از ترفندهای برنامه نویسی برای جلوگیری از دسترسی به اطلاعات استفاده می کند، به این ترتیب که برای جلوگیری از دستکاری شدن کد برنامه از تله های دیباگ استفاده می-کند و از ساختاری با نام درست شناسی برای چک کردن امضای دیجیتال کمک می گیرد. در صورتی که این ساختار امضا را تایید کند، برنامه اجازه اجرا شدن خواهد داشت. این قفل در روش دیگر از یک امضای دیجیتال با عنوان قفل استفاده می کند و این امضا باعث می شود که کاربر نتواند به صورتی غیرمجاز به اطلاعات دسترسی پیدا کند. در روش سوم از عملیات مخفی سازی برای حفاظت از اطلاعات استفاده خواهد شد. البته این قفل ها از نظر امنیتی زیاد مورد اعتماد نخواهند بود و توسط دیسک درایوهایی که می توانند در حالت RAW عملیات خواندن و نوشتن را انجام دهند، به آسانی کپی شوند.
قفل گذاری به روش CrypKey
برای این روش قفل گذاری شما به هیچ کلیدی احتیاج نخواهید داشت و از سیستم پیشرفته ای با نام کنترل زمان در ساختار این قفل استفاده می شود. تمامی کارها در این روش قفل گذاری از طریق تولید یک کد انجام خواهد گرفت. این کد در زمان نصب این قفل تولید خواهد شد و به طور مستقیم به خصوصیات سیستم وابسته است و به همین خاطر چون ویژگی-های هر سیستم با دیگر سیستم ها تفاوت دارد این کد برای هر سیستم به صورت منحصر به فرد خواهد بود. پس از این که کاربر کد تولید شده از نصب قفل را دریافت کرد باید آن را به شرکت سازنده قفل ارائه کند و یک کد معادل از آن شرکت دریافت کند. در صورتی که کد معادل دریافت شده توسط رایانه پذیرفته شود برنامه قابلیت اجرا پیدا خواهد کرد. هر کاربر قادر خواهد بود بارها از این کد برای قفل گذاری های مختلف استفاده کند. این قفل ها در حال حاضر محبوبیت زیادی پیدا کرده اند و بیشتر از دیگر قفل ها استفاده می شوند. با این که امنیت این قفل ها در حد بسیار بالایی است اما این نکته که کاربر برای استفاده از این قفل و دریافت کد باید حتما با شرکت سازنده آن تماس داشته باشد، یکی از بزرگترین معایبی است که برای این قفل ها وجود دارد. به این ترتیب هر کاربر نمی تواند به صورت سریع پس از خرید، از قفل مورد نظر خود استفاده کند. اما این موضوع برای شرکت سازنده بسیار اهمیت داشته و مفید است. زیرا شرکت تولید کننده قفل به آسانی می تواند از آمار فروش خود اطلاع پیدا کند.
آینده در دست قفل گذاری های اینترنتی
این روش هنوز توسط تمامی کشورها استفاده نمی شود و تنها کشورهای پیشرفته برای بعضی از محصولات خاصشان از این قفل ها استفاده می کنند. برای استفاده از این روش قفل گذاری کاربر باید به طور پیوسته به اینترنت دسترسی داشته باشد و برای اجرای این قفل به اینترنت متصل باشد. برنامه این دسته از قفل ها برای نصب، برخی از اطلاعات مورد نظر خود را از طریق اتصال به اینترنت دریافت خواهد کرد و حتی پردازش محصول هم توسط ارتباط اینترنتی انجام خواهد گرفت. به این ترتیب امکان شکسته شدن این دسته از قفل ها بسیار پایین خواهد بود و امنیت بسیار بالایی حتی بالاتر از قفل های سخت افزاری خواهند داشت. علاوه بر این موارد شما می توانید به طور مستقیم این قفل ها را از طریق اینترنت خریداری کنید و قیمت آن ها در مقایسه با دیگر قفل ها بسیار مناسب است. تنها نکته ای که از نظر کاربران به عنوان عیب این قفل ها شناخته شده است، احتیاج به اتصال دائمی به اینترنت است. البته نباید از این نکته غافل شد که کسانی که به دنبال امنیت بالا و مطمئن هستند به طور حتم از این نوع قفل گذاری استقبال خواهند کرد زیرا درصد احتمال شکسته شدن این قفل ها بسیار پایین است.
بایت - مورخ چهارشنبه 1389/07/21 شماره انتشار 17672
قانون کپی رایت هم جواب نمی دهد
کپی غیرمجاز یکی از بزرگترین مشکلات تولید کنندگان محصولات مختلف است. در مورد محصولات نرم افزاری این مشکل بیش از دیگر جاها اهمیت پیدا می کند و در بسیاری از مواقع باعث ایجاد مشکلات مالی و شکست اقتصادی برای تولید کنندگان برنامه های نرم افزاری خواهد شد. به همین خاطر در بسیاری از کشورها قانون حق کپی یا همان کپی رایت برای جلوگیری از این مشکلات به اجرا درمی آید و این مورد بیشتر در مورد محصولات دیجیتالی به چشم می خورد. آمارهایی که در سال گذشته در مورد نقض قوانین کپی رایت ارائه شده است، جای نگرانی بسیاری را برای تولیدکنندگان محصولات نرم افزاری به وجود آورده است. موسسه تحقیقاتی IDC در انتهای هر سال در مورد کپی های غیرمجازی که در طول سال توسط افراد و سازمان های مختلف انجام گرفته است، آماری را ارائه می کند. جالب است که بدانید در سال 2009 بیش از 51 میلیارد دلار نرم افزار غیرمجاز به فروش رسیده است. این مشکل باعث شده است که مدیران کشورهای مختلف توجه بیشتری را به قفل های دیجیتالی نشان دهند و از این قفل ها برای جلوگیری از کپی غیرمجاز برنامه های نرم افزاری استفاده کنند. استفاده از این قفل ها باعث می شود به شکلی ساده جلوی سوء استفاده از محصولات دیگران گرفته شود اما نباید از این نکته غافل شد که افراد سودجو از راه های مختلف برای رسیدن به هدف خود استفاده خواهند کرد و نمی توان به هیچ راه حلی به طور کامل اطمینان داشت.
قفل های دیجیتالی
اگر بخواهیم به صورت عامیانه در مورد واژه « قفل « صحبت کنیم، این واژه برای تمامی افراد آشنا خواهد بود و بیشتر با این مفهوم به کار می رود که ابزاری است که برای حفاظت اشیا مختلف از خطرات احتمالی به کار خواهد رفت. اگر بخواهیم مفهوم قفل های دیجیتال را بررسی کنیم، به صورت پایه و ساده باز هم همین مفهوم را در مورد یک قفل خواهیم داشت. اما نکته متفاوتی که در این میان به چشم می خورد این است که قفل ها به دو گونه متفاوت هستند. در جهان رایانه ها برای این که از استفاده غیر مجاز از برنامه های مختلف یا کپی و تکثیر غیرقانونی از برنامه های نرم افزاری جلوگیری به عمل آورند از قفل های دیجیتال استفاده می کنند. نیاز به استفاده از قفل های دیجیتال در کشور ما بسیار احساس می شود زیرا قوانین کپی رایت اجرا نمی شود و کنترل کپی های غیر مجاز به سختی صورت می گیرد. شاید بتوان گفت که یکی از بهترین راه حل ها برای جلوگیری از استفاده غیرمجاز از نرم افزارها کمک گرفتن از قفل های امنیتی در فضای دیجیتال می باشد.
آشنایی با یک قفل سخت افزاری
قبل از این که در مورد نحوه کار انواع قفل های مختلف شناخت پیدا کنیم، لازم است که با تعریف صحیح آن ها آشنا شویم. یکی از انواع قفل های دیجیتال که امروزه بسیار مورد استفاده قرار می گیرد، قفل های سخت افزاری است. یک قفل سخت افزاری در حقیقت به برنامه ای گفته می شود که عمل حفاظت آن از طریق یک قطعه سخت افزاری انجام گیرد. فرض کنید که شما برای جلوگیری از کپی غیرمجاز برنامه هایتان به قفل احتیاج دارید، اگر برای این کار از برنامه ای استفاده کنید که برای جلوگیری از کپی از یک قطعه سخت افزار اضافی کمک می گیرد، شما یک قفل دیجیتال سخت افزاری خواهید داشت.
قفل نرم افزاری چیست؟
با توجه به مفهوم قفل، به آسانی می توان حدس زد که اگر عمل حفاظت از آن چه که مورد نظر ماست از طریق یک برنامه نرم افزاری قابل انجام باشد، ما یک قفل دیجیتالی نرم افزاری را در دست خواهیم داشت. در این روش شما به هیچ ابزار یا قطعه سخت افزاری اضافی احتیاج نخواهید داشت و تمامی کنترل های مورد نظر خود را از طریق نرم افزار انجام خواهید داد.
چگونه می توان از قفل های سخت افزاری استفاده کرد؟
برای هر قفل سخت افزاری قبل از هر چیز یک بخش اصلی در نظر گرفته می شود، این بخش به طور عمده از یک فضای ذخیره سازی تشکیل می شود که در بیشتر مواقع قابل تغییر یا پاک شدن می باشد. البته با توجه به نوع و حجمی که برای این فضا در نظر گرفته می شود، هر قفل می تواند عملکرد متفاوتی را داشته باشد اما در حالت کلی می توان گفت که اساس کار تمامی قفل های سخت افزاری از دو شکل خاص که در ادامه به طور مفصل در مورد هر یک صحبت خواهیم کرد، خارج نمی باشد.
قفل های ساده برای کارهای نه چندان مهم
شاید شما دوست داشته باشید برای کارها و برنامه های خصوصی تان هم قفل بگذارید و آن ها را به طریقی از دسترس افراد عادی دور نگه دارید. اگر برای این کار دوست دارید که از قفل های سخت افزاری استفاده کنید، باید بدانید که قفل هایی با ساختار بسیار ساده برای این منظور وجود دارد. این قفل ها دارای یک ساختمان بسیار ساده هستند و بسیار ارزان قیمت هستند. در این حالت کسی که صاحب برنامه نرم افزاری است، چند بایت از اطلاعات را در قفل می نویسد و آن ها را توسط برنامه در زمان اجرا چک خواهد کرد. در این حالت اگر برنامه تشخیص دهد که قفل وجود دارد، به اجرا ادامه خواهد داد و تمامی اطلاعات آن در دسترس کاربر قرار خواهد گرفت، اما در صورتی که برنامه بفهمد اطلاعات مربوط به قفل وجود ندارد یا این که اطلاعاتی که از روی قفل خوانده شده است، اطلاعات معتبری نیست، در این صورت اجرای برنامه متوقف خواهد شد. در حقیقت در این حالت به جای ادامه پیدا کردن روند اجرای برنامه، پیغام خطایی به کاربر نمایش داده خواهد شد و به این ترتیب اطلاعات مربوط به برنامه حفظ خواهد شد. این سبک از قفل ها بیشتر برای آن دسته از کاربرانی تهیه شده است که تخصص ویژه ای ندارند و استفاده از این قفل ها بسیار آسان است. به عبارت دیگر اگر شما نرم افزاری را که شرکت سازنده قفل در اختیار شما گذاشته است، اجرا کنید مراحل کار برای شما به شکلی واضح مشخص خواهد بود. شما باید در ابتدا اطلاعاتی را برای استفاده از قفل وارد نرم افزار کنید. به این ترتیب که یک کلمه دلخواه به عنوان کلمه عبور تعیین کرده و آن را در حافظه مربوط به قفل ثبت کنید. دقت داشته باشید که کلمه عبوری که برای اولین بار انتخاب می-کنید همیشه به یاد داشته باشید، زیرا اگر بخواهید پس از آن به اطلاعات درون قفل دسترسی داشته باشید، باید ابتدا آن کلمه عبور را وارد کنید. پس از این مرحله با توجه به نوع قفل، اطلاعات موجود در آن یا دیگر مواردی که مربوط به وجود قفل است، توسط نرم افزار موجود چک خواهد شد. البته شما می توانید با استفاده از نرم افزار کلمه عبوری که انتخاب کرده-اید یا بعضی از تنظیمات دیگری که به صورت دستی انجام داده اید را تغییر دهید.
قفل های سخت افزاری محکم تر
همان طور که در جهان حقیقی یک قفل می تواند با توجه به ساختار طراحی آن، کار کردن با آن به صورتی ساده یا پیچیده باشد، در جهان فناوری ها هم وضع به همین صورت است و شما می توانید یک قفل سخت افزاری با ساختار پیچیده هم داشته باشید که به طور حتم میزان قدرت حفاظتی آن بسیار بالاتر از قفل های معمولی خواهد بود. در این صورت حافظه ای که برای قفل در نظر گرفته می شود بیشتر از چند کیلو بایت خواهد بود و بدون شک در مقایسه با قفل های ساده قیمت این قفل ها بسیار گران تر خواهد بود. در این روش قفل گذاری، بخش کوچکی از برنامه نرم افزاری در حافظه قفل قرار خواهد گرفت و اگر قفل وجود نداشته باشد به هیچ وجه امکان نخواهد داشت که برنامه اجرا شود. کار با این دسته از قفل ها نیاز به تخصص بیشتری دارد و میزان حفاظت بیشتری توسط آن ها از برنامه های نرم افزاری انجام می شود. در این حالت از هر قفل فقط برای یک برنامه استفاده خواهد شد. بیشتر قفل های سخت افزاری از طریق رایانه ها قابل کنترل خواهند بود و کاربر متخصص قادر خواهد بود از طریق برنامه نرم افزاری مربوط به قفل اطلاعات موجود روی آن را خوانده و حتی برای قسمت های مختلف و فایل های موجود در آن رمز تعیین کرده و بخش های مختلف را تست کند. تنظیمات تخصصی مربوط به قفل توسط شرکت تولید کننده آن و از طریق نرم افزار ویژه قفل انجام خواهد گرفت و فایل هایی که در قفل ثبت می-شود به طور دقیقی توسط تولید کننده نرم افزار کنترل خواهد شد.
قفل های نرم افزاری
با توجه به توضیحاتی که داده شد به راحتی می توان در مورد یک قفل نرم افزاری صحبت کرد. قفل نرم افزاری در حقیقت برنامه ای است که به منظور حفاظت از برنامه های نرم افزاری دیگر نوشته می شود. برنامه مربوط به قفل های نرم افزاری بسته به نظر برنامه نویسشان متفاوت خواهد بود و طراح قفل می تواند به گونه های مختلفی عمل کند. به طور مثال شما می توانید قفلی را به طراح سفارش دهید که بتواند از تمامی قسمت های برنامه شما محافظت کند و همچنین دیگر امکان کپی وجود نداشته باشد. در این صورت برنامه به این صورت طراحی خواهد شد که در زمان های مشخصی وجود قفل را کنترل کند یا این که نسخه ای نمایشی از کار در اختیار کاربر قرار گیرد و برای بعضی از قسمت های برنامه به اختیار طراح قفل گذاشته شود. به طور مثال می توانید یک سیستم مدیریت سازمانی را در نظر بگیرید که بعضی از بخش های سیستم آزاد است و شما به آسانی می توانید با آن کار کنید و بعضی از بخش های دیگر آن مانند گزارش گیری های پیشرفته دارای سطح دسترسی است و شما قادر به استفاده از آن نخواهید بود مگر این که نسخه کامل نرم افزار را خریداری کنید. در این صورت فقط قسمت های خاصی از نرم افزار قفل خواهند داشت. در حال حاضر قفل های نرم افزاری و سخت افزاری متفاوتی وجود دارند اما چیزی که بیشتر مورد توجه کاربران قرار گرفته است قفل هایی است که روی سی دی ها گذاشته می شود و به این طریق از کپی غیرمجاز یا سوء استفاده از محتویات سی دی جلوگیری می کند. در ادامه برخی از روش های قفل گذاری روی سی دی را معرفی خواهیم کرد.
خراب کردن سی دی برای جلوگیری از کپی
یکی از متدوال ترین روش هایی که برای قفل گذاری روی سی دی استفاده می شود به این صورت است که نقاط خاصی از سی دی را با استفاده از لیزر خراب می کنند و به این ترتیب آن نقاط علامت گذاشته شده به عنوان قفل سی دی عمل خواهند کرد. این روش در حقیقت برای برنامه هایی به کار برده خواهد شد که به طور مستقیم از روی سی دی اجرا می شوند. به این ترتیب نقاط تعیین شده لیزرسوز می شوند و کاربر می تواند اطمینان داشته باشد که از این طریق از کپی کردن یا استفاده غیرمجاز از محتویات سی دی می تواند جلوگیری کند.
حجم داده ها را چند برابر کنیداین روش بسیار قدیمی است و در حال حاضر دیگر کارایی ندارد زیرا کاربران مبتدی هم می دانند که چگونه می توانند راه فراری برای این نوع از قفل گذاری پیدا کنند. در این روش بعضی از کاربران متخصص برای محافظت از داده هایشان روی سی دی ها، حجم اطلاعات موجود روی سی دی را با استفاده از روش های مختلف به چند گیگا بایت افزایش می دادند. به این صورت امکان کپی کردن اطلاعات موجود روی هارد از بین می رفت. این روش یکی از ساده ترین روش هایی بود که افراد مختلف برای حفظ اطلاعاتشان به کار می بردند و به این طریق طول محتویات درون سی دی را به صورتی مجازی افزایش می دادند و تنظیمات مربوط به هر فایل و حجم آن در Image قرار می گرفت. به این ترتیب برنامه به درستی کار می کند اما در زمانی که کاربری سعی داشته باشد اطلاعات مربوط به سی دی را روی هارد خود کپی کند، با شکست مواجه خواهد شد زیرا حجم سی دی به صورتی مجازی تا چند گیگا بایت افزایش پیدا خواهد کرد.
قرار دادن مانع در سرچشمه
شاید یکی از بهترین کارهایی که برای حفاظت از سی دی ها می توان انجام داد این باشد که درایو سی دی را کنترل کنیم. البته این روش بسیار پیچیده است و پیاده سازی آن به هیچ وجه آسان نمی باشد. از این راه بیشتر برای حفظ سی دی های بازی در مقابل کپی رایت استفاده می شود و برای این کار به صورت عمدی اطلاعات نادرستی در قسمت تصحیح خطای مربوط به یک سکتور داده نوشته خواهد شد. در این صورت در هنگامی که در حافظه عمل تطبیق داده ها صورت می گیرد، تناقض به وجود خواهد آمد و برنامه اجرا نخواهد شد.
قفل گذاری نرم افزاری برای برنامه های بدون سورس
در صورتی که تصمیم داشته باشید برای یک برنامه نرم افزاری قفل بگذارید و سورس آن را در دسترس داشته باشید این کار به آسانی انجام خواهد گرفت. برای این کار کافی است که یک روش قفل گذاری را انتخاب کرده و پس از آن با استفاده از زبان برنامه نویسی که مورد نظرتان است، کد مربوط به بخش قفل گذاری را به سورس برنامه اضافه کنید. اما مشکل اصلی در زمانی به وجود خواهد آمد که شما سورس برنامه مورد نظرتان را ندارید و در این حالت فقط یک فایل اجرایی در دسترس خواهید داشت. در این حالت باید تخصص بیشتری داشته باشید و با ساختار کامل فایل های اجرایی آشنایی داشته باشید. این فایل ها عمدتا فرمت هایی مانند COM، SYS یا EXE خواهند داشت. شیوه کار با این فایل ها برای قفل گذاری بسیار متفاوت خواهد بود. در این روش در حقیقت شما ویروسی خواهید نوشت که در کنار فایل اجرایی قرار گرفته و برای اجرا شدن به آن بچسبد. بهترین زبانی که برای پیاده سازی قفل هایی با این روش استفاده می شود، زبان برنامه نویسی اسمبلی است. زیرا به کاربر اجازه می دهد که تا حد بسیار زیادی در روند اجرای برنامه دخالت داشته باشد و به زبان رایانه بسیار نزدیک است. البته به جز این کار لازم است که در برنامه مورد نظر کدهایی گنجانده شود که در روند اجرایی برنامه تغییری را ایجاد نکنند و به این صورت احتمال دستکاری در برنامه از بین برود. به این سبک از کدها در اصطلاح برنامه نویسان کدهای ضد دیباگ گفته می شود.
قفل گذاری های رایج در بازار
برخی از روش های قفل گذاری نرم افزاری به دلایل مختلف بیشتر از دیگر روش ها در میان کاربران استفاده می شوند. در ادامه به معرفی چند روشی که در بازار رایج است خواهیم پرداخت.
قفل Secu Rom
این قفل در میان شرکت های تولید کننده سی دی و دیگر دیسک های فشرده بیشترین میزان طرفدار را دارد و جالب است که بدانید شرکت سونی سازنده این قفل است. برای قفل گذاری در این قفل از دو روش استفاده شده است. در روش ابتدایی از یک اثر انگشت الکترونیکی برای هر دیسک استفاده می شود و باید بدانید که این اثر انگشت برای هر دیسک فشرده متفاوت خواهد بود. در روش دوم از فناوری های مخفی سازی استفاده می شود. سطح امنیتی این قفل در حد متوسط بوده و سونی هیچ گونه ادعایی در مورد شکسته نشدن آن ندارد. البته شرکت سونی یک قفل دیگر هم ارائه کرده است که شبیه به SecuRom است و Libcrypt Protection نام دارد. این قفل از یک کد شناسایی خاص استفاده می کند و از نظر میزان امنیت بسیار بهتر از SecuRom عمل می کند و در رده قفل های خوب قرار می گیرد. این قفل فقط توسط برخی از دیسک درایوها با توانایی خاص عدم ترمیم SubChannel قابل کپی است.
قفل Safe Disk
این قفل از روش های متفاوتی برای قفل گذاری استفاده می کنند، اما اساس تمامی این روش ها از سه ساختار اصلی جدا نیستند. این قفل محصولی از شرکت C-Dilla است. در روش اول از ترفندهای برنامه نویسی برای جلوگیری از دسترسی به اطلاعات استفاده می کند، به این ترتیب که برای جلوگیری از دستکاری شدن کد برنامه از تله های دیباگ استفاده می-کند و از ساختاری با نام درست شناسی برای چک کردن امضای دیجیتال کمک می گیرد. در صورتی که این ساختار امضا را تایید کند، برنامه اجازه اجرا شدن خواهد داشت. این قفل در روش دیگر از یک امضای دیجیتال با عنوان قفل استفاده می کند و این امضا باعث می شود که کاربر نتواند به صورتی غیرمجاز به اطلاعات دسترسی پیدا کند. در روش سوم از عملیات مخفی سازی برای حفاظت از اطلاعات استفاده خواهد شد. البته این قفل ها از نظر امنیتی زیاد مورد اعتماد نخواهند بود و توسط دیسک درایوهایی که می توانند در حالت RAW عملیات خواندن و نوشتن را انجام دهند، به آسانی کپی شوند.
قفل گذاری به روش CrypKey
برای این روش قفل گذاری شما به هیچ کلیدی احتیاج نخواهید داشت و از سیستم پیشرفته ای با نام کنترل زمان در ساختار این قفل استفاده می شود. تمامی کارها در این روش قفل گذاری از طریق تولید یک کد انجام خواهد گرفت. این کد در زمان نصب این قفل تولید خواهد شد و به طور مستقیم به خصوصیات سیستم وابسته است و به همین خاطر چون ویژگی-های هر سیستم با دیگر سیستم ها تفاوت دارد این کد برای هر سیستم به صورت منحصر به فرد خواهد بود. پس از این که کاربر کد تولید شده از نصب قفل را دریافت کرد باید آن را به شرکت سازنده قفل ارائه کند و یک کد معادل از آن شرکت دریافت کند. در صورتی که کد معادل دریافت شده توسط رایانه پذیرفته شود برنامه قابلیت اجرا پیدا خواهد کرد. هر کاربر قادر خواهد بود بارها از این کد برای قفل گذاری های مختلف استفاده کند. این قفل ها در حال حاضر محبوبیت زیادی پیدا کرده اند و بیشتر از دیگر قفل ها استفاده می شوند. با این که امنیت این قفل ها در حد بسیار بالایی است اما این نکته که کاربر برای استفاده از این قفل و دریافت کد باید حتما با شرکت سازنده آن تماس داشته باشد، یکی از بزرگترین معایبی است که برای این قفل ها وجود دارد. به این ترتیب هر کاربر نمی تواند به صورت سریع پس از خرید، از قفل مورد نظر خود استفاده کند. اما این موضوع برای شرکت سازنده بسیار اهمیت داشته و مفید است. زیرا شرکت تولید کننده قفل به آسانی می تواند از آمار فروش خود اطلاع پیدا کند.
آینده در دست قفل گذاری های اینترنتی
این روش هنوز توسط تمامی کشورها استفاده نمی شود و تنها کشورهای پیشرفته برای بعضی از محصولات خاصشان از این قفل ها استفاده می کنند. برای استفاده از این روش قفل گذاری کاربر باید به طور پیوسته به اینترنت دسترسی داشته باشد و برای اجرای این قفل به اینترنت متصل باشد. برنامه این دسته از قفل ها برای نصب، برخی از اطلاعات مورد نظر خود را از طریق اتصال به اینترنت دریافت خواهد کرد و حتی پردازش محصول هم توسط ارتباط اینترنتی انجام خواهد گرفت. به این ترتیب امکان شکسته شدن این دسته از قفل ها بسیار پایین خواهد بود و امنیت بسیار بالایی حتی بالاتر از قفل های سخت افزاری خواهند داشت. علاوه بر این موارد شما می توانید به طور مستقیم این قفل ها را از طریق اینترنت خریداری کنید و قیمت آن ها در مقایسه با دیگر قفل ها بسیار مناسب است. تنها نکته ای که از نظر کاربران به عنوان عیب این قفل ها شناخته شده است، احتیاج به اتصال دائمی به اینترنت است. البته نباید از این نکته غافل شد که کسانی که به دنبال امنیت بالا و مطمئن هستند به طور حتم از این نوع قفل گذاری استقبال خواهند کرد زیرا درصد احتمال شکسته شدن این قفل ها بسیار پایین است.
بایت - مورخ چهارشنبه 1389/07/21 شماره انتشار 17672
