Bagaimana Anda mencegah pembajakan perangkat lunak Anda? [Tutup]

Apakah masih layak untuk melindungi perangkat lunak kami dari pembajakan? Adakah cara yang cukup efektif untuk mencegah atau setidaknya mempersulit pembajakan?

Tidak juga. Setiap perlindungan salinan harus 100% sempurna, (yang kita semua tahu tidak mungkin), atau yang diperlukan hanyalah satu orang di mana saja di dunia ini untuk membuat celah yang berfungsi dan mempostingnya di Web.

Jika Anda ingin orang membayar uang untuk produk Anda, perlindungan salinan bukanlah jawabannya. Itu tidak pernah berhasil dan tidak akan pernah. Jawabannya terletak pada Ekonomi 101: orang akan membayar uang untuk produk Anda jika mereka menganggap nilainya bagi mereka lebih besar dari harga yang Anda minta. Kalau tidak, mereka tidak akan melakukannya. Periode.

Saya akan mengatakan "Tidak" untuk kedua pertanyaan, tanpa ragu-ragu.

Apakah masih layak untuk melindungi perangkat lunak kami dari pembajakan?

Tidak, dan banyak perusahaan dan pengembang independen telah menunjukkan bahwa tidak perlu.

Bundel Humble Indie adalah contoh yang sangat baik dari satu cara yang memungkinkan untuk melakukan pembunuhan meskipun "pembajakan" aktif. Dalam acara 3 minggu tunggal, lima pengembang membuat, bersama-sama, hampir US $ 900.000 pada lima game mereka (plus satu), tanpa DRM, dan bahkan tanpa upaya bersama untuk mengontrol akses ke tautan unduhan. Dan meskipun berbagi yang merajalela oleh orang-orang yang membayar, rata-rata US $ 10 per salinan dibayarkan, 30% di antaranya disumbangkan untuk amal. (Ini, harus diakui, contoh yang agak luar biasa karena ini bukan norma bahkan untuk acara penjualan semacam ini, tetapi ini adalah demonstrasi yang bagus tentang bagaimana model penjualan non-standar dapat bekerja dengan sangat baik.)

Perusahaan seperti Introversion Software dan Stardock menghasilkan banyak uang meskipun tingkat pembajakannya 90% .

Contoh bagus lainnya adalah Pencipta Perangkat Lunak Penerangan, yang bekerja dengan sangat baik untuk dirinya sendiri.

Atau lihat Minecraft, yang telah memilih model "freemium" dan menghasilkan (per minggu ini) penulis $ 100.000 per hari.

Bahkan ketika orang berhenti melawan "pembajakan," mereka cenderung melakukannya dengan sangat baik untuk diri mereka sendiri.

Apakah ada cara yang cukup efektif untuk mencegah atau setidaknya mempersulit pembajakan?

Tidak, dan terus terang, ini tidak ada gunanya. Perangkat lunak dapat dan akan disalin semudah Anda menyalin nilai dalam program Anda. Tidak peduli apa pun upaya yang Anda lakukan untuk melindungi perangkat lunak Anda terhadap "pembajakan," selama pengguna akhir pada suatu saat memiliki salinan program, seseorang akan mendistribusikannya kepada orang lain tanpa biaya.

Hanya dua cara untuk mencegah "pembajakan" adalah: Jadikan perangkat lunak Anda layanan , seperti aplikasi web, atau buka kode sumber Anda (atau lisensikan perangkat lunak Anda untuk distribusi gratis).

Satu-satunya cara untuk mencegah "pembajakan" perangkat lunak dengan label harga adalah dengan menetapkan harga lebih sesuai dengan nilai yang dirasakan pelanggan Anda dalam produk, atau untuk melampirkan harga itu ke layanan aktual (seperti memberikan dukungan). Tidak ada yang akan membayar $ 60 untuk sesuatu yang bisa mereka dapatkan secara gratis di produk lain.

(Di samping catatan, saya keberatan dengan istilah "pembajakan," karena etimologinya menyiratkan pencurian. Pelanggaran hak cipta bukanlah pencurian, tidak peduli bagaimana Anda melihatnya, dan untuk menyamakan keduanya adalah tidak jujur ​​secara intelektual. Saya lebih suka istilah seperti "pelanggan tidak sah" atau "pasar yang belum dimanfaatkan.")

Hanya karena perlindungan salinan tidak 100% efektif bukan berarti tidak berharga. Itu membuat orang jujur ​​jujur. Pelanggan perlu BEBERAPA insentif untuk membayar perangkat lunak dan sebagian besar waktu itulah yang disediakan perlindungan salinan. Jika harga Anda masuk akal, kebanyakan orang tidak akan menghabiskan waktu dan upaya untuk menghindari perlindungan yang Anda miliki. Tentu saja, jika perlindungan membuat fungsionalitas inti menjadi pelacur untuk digunakan, itu masalah lain.

Posting blog ini adalah evaluasi yang sangat baik tentang nilai perlindungan salinan: http://www.kalzumeus.com/2006/09/05/everything-you-need-to-know-about-registration-systems/

Sejauh cara yang cukup efektif untuk memberikan BEBERAPA perlindungan untuk perangkat lunak Anda, saya sangat merekomendasikan Sistem Lisensi Infralution . Tidak mahal dan berkinerja baik.

Ya itu masih berguna, tetapi jangan menghabiskan banyak waktu dan uang untuk itu. Jika perangkat lunak Anda sepadan, itu akan dibeli DAN retak. Terlepas dari upaya yang Anda lakukan dalam mekanisme perlindungan.

Terlalu banyak perlindungan serta perlindungan tidak akan mempengaruhi penjualan.

Berikan itu :)

Mengingat bahwa hampir semua tindakan anti-pembajakan dapat dielakkan jika seseorang cukup bertekad ada argumen untuk tidak melakukan apa pun.

Jadikan perangkat lunak Anda bermanfaat dan menawarkan dukungan kepada mereka yang membayar, sehingga mendapatkan pendapatan dan pengguna yang berdedikasi.

Salah satu cara untuk mendapatkan penghasilan bisa dengan memiliki versi "pro" yang membuka fitur tambahan yang perlu dibayar. Ini tampaknya menjadi pendekatan yang populer. Anda harus memastikan bahwa membuka kunci fitur pro adalah a) mudah bagi pelanggan tetapi b) sulit bagi peretas.

Jangan menghabiskan banyak pekerjaan untuk hal ini, dan jangan membuatnya mengganggu.

Ada dua lapisan perlindungan salinan yang mungkin bisa bermanfaat. Salah satunya adalah untuk mencegah pengguna biasa menyalinnya, dan satu lagi adalah mencegah siapa pun menyalinnya. Tidak ada di antara keduanya, karena jika ada orang yang dapat memecahkan perlindungan salinan Anda, semua perompak yang berdedikasi di dunia akan memiliki salinannya. Level kedua tidak mungkin, jadi jangan coba-coba. Yang pertama mungkin memiliki beberapa nilai.

Jika Anda membuat perlindungan salinan mengganggu, situs bajak laut akan memiliki versi yang lebih baik. Banyak orang membeli salinan perangkat lunak yang sah, dan kemudian mengunduh yang tidak sah untuk digunakan. Saya benar-benar tidak berpikir Anda ingin mendorong orang jujur ​​untuk mengunduh barang-barang Anda dari situs bajak laut, dan Anda tidak ingin terlalu mengganggu pelanggan Anda yang membayar.

Anda harus berhenti mengkhawatirkan tentang pembajakan. Untuk layanan yang berdiri sendiri, bajak laut tidak mengambil apa pun dari Anda. Serius. Anda masih memiliki semua yang Anda miliki sebelumnya. Apa yang mereka mungkin lakukan adalah menghalangi Anda dari kemungkinan penjualan. Dengan kata lain, mereka tidak bisa melakukan apa pun kepada Anda yang tidak bisa dilakukan oleh resensi berpengaruh.

Yang harus Anda perhatikan adalah pendapatan, dan meningkatkan jumlah penjualan. Pembajakan sebenarnya dapat membantu itu, dengan memberi orang-orang beberapa percobaan dan pengalaman gratis. Banyak orang akan membeli barang yang sebenarnya mereka gunakan. Beberapa orang mengaitkan beberapa keberhasilan Microsoft dengan sejumlah besar orang secara ilegal menggunakan perangkat lunak mereka. Mereka lebih baik dalam jangka panjang dengan ratusan juta orang Cina menggunakan Windows yang disalin secara ilegal daripada Linux yang legal sempurna.

Jangan memperhatikan jumlah salinan tidak sah. Mereka tidak, sebagian besar, kehilangan penjualan. Bajak laut cenderung mengakumulasi sejumlah besar perangkat lunak yang jarang mereka gunakan, jauh melampaui kemampuan mereka untuk membeli. Perhatikan penjualan aktual Anda.

Pertama-tama, saya akan dengan berani mengklaim bahwa Anda tidak pernah dapat menjaga akun administrator dari menyalin kata demi kata di mesin mereka.

Namun, mengenai penyalinan, Anda cukup mengatur izin pada file yang dapat dieksekusi 111dan menjadikannya milik root, sehingga setiap orang dapat menjalankan file tetapi tidak membacanya (sehingga tidak menyalinnya). Namun, rootmasih akan bisa mengubahnya.

Karena Anda tidak dapat mencegah biner dari disalin, dan Anda bersedia untuk menginstalnya secara manual pada sistem target. Kompilasi secara eksplisit untuk sistem itu dan sertakan hash dari konfigurasi sistem (mis. Nama host, perangkat keras, ...). Periksa selama runtime bahwa Anda menjalankan sistem yang cocok dengan konfigurasi ini.

Tetap ini hanya akan membuat lebih sulit untuk mencuri perangkat lunak Anda, bukan mencegahnya, karena Anda selalu dapat mengambil biner, memeriksanya dan menghapus bagian yang memeriksa mesin yang benar.

Semua dalam semua, melakukan ini biasanya merupakan ide yang buruk (IMHO) karena akan menimbulkan masalah bagi pelanggan Anda (hal terakhir yang Anda inginkan). Jika Anda benar-benar ingin menjual perangkat lunak komersial kepada orang-orang, ikat mereka secara hukum, bukan dengan peretasan , untuk mematuhi syarat dan ketentuan Anda.

Tidak terlalu. Dan tergantung pada teknologi yang digunakan bahkan mungkin tidak ada pendekatan yang masuk akal sama sekali.

Misalnya, tidak ada yang dapat Anda lakukan untuk mencegah dekompilasi SWF (mis. Dengan Sothink SWF Decompiler ). Ini akan memberi Anda cukup banyak persis kode sumber yang Anda ketikkan. Tentu saja Anda dapat menggunakan kode kebingungan, tetapi itu hanya membuat sedikit lebih sulit untuk memahami kode sambil tidak melakukan apa pun misalnya mencegah seseorang dari mendekompilasi SWF Anda, mengganti nama dan logo perusahaan Anda dan kemudian mengkompilasi ulang lagi.

Hal yang sama berlaku untuk JavaScript atau ABAP (di mana Anda pada dasarnya harus mengirimkan kode sumber ke pelanggan) dan mungkin beberapa teknologi lainnya juga.

Di sisi lain, copy-protection / DRM dapat sangat mengganggu pelanggan Anda dan memberikan publisitas yang sangat buruk bagi perusahaan Anda. Pikirkan berbagai mekanisme perlindungan yang digunakan oleh industri game:

• Komponen DRM memasang diri mereka sebagai driver ring 0, membuat sistem rentan terhadap masalah keamanan dan / atau stabilitas
• perangkat lunak perlindungan memberi tahu Anda untuk menghapus instalasi aplikasi lain sebelum mengizinkan produk berjalan
• koneksi online permanen diperlukan untuk memainkan permainan pemain tunggal
• instalasi terbatas atau aktivasi online, sering digunakan dalam kombinasi dengan mengikat produk ke akun pengguna dalam beberapa jenis (biasanya mengikat ini tidak dapat dipulihkan)
• dll.

Karena itu, Anda harus selalu mempertimbangkan dampak negatif tindakan perlindungan salinan yang Anda sertakan dalam produk Anda pada reputasi Anda dan berapa banyak upaya (waktu pengembangan, biaya lisensi, dll.) Yang diperlukan untuk benar-benar memasukkan barang DRM ke dalam aplikasi Anda. Jika Anda sampai pada kesimpulan bahwa itu masih sepadan dengan masalahnya maka lakukanlah. Tetapi jika Anda ragu bahwa menggunakan DRM akan benar-benar merugikan bisnis Anda lebih daripada menguntungkannya maka jangan lakukan itu.

Tentu saja, memerlukan kunci CD atau menggunakan pemeriksaan disk untuk mencegah John Doe menggunakan Nero untuk memberi seluruh keluarganya salinan produk Anda masih masuk akal. Namun, segala tindakan yang menyerang sistem pelanggan dengan menginstal driver DRM atau sesuatu seperti itu harus dipertimbangkan dengan sangat hati-hati karena alasan yang disebutkan sebelumnya.

Pada akhirnya Anda tidak bisa - itu hanya pertanyaan tentang berapa banyak waktu / uang yang ingin Anda habiskan dibandingkan dengan berapa banyak waktu / uang yang ingin dihabiskan orang lain untuk menyalinnya.

1) Saya melakukannya dengan cara SaaS - Perangkat Lunak sebagai Layanan

2) Saya membuat perangkat lunak gratis untuk diunduh dan digunakan, tetapi memerlukan koneksi ke server untuk akses terbatas dan berbayar.

Satu-satunya cara yang dapat diandalkan dan relatif bebas masalah yang saya tahu adalah memiliki perangkat lunak "telepon rumah" dan tanyakan "Ini nomor seri saya, apakah saya salinan resmi?" Tentu saja program perlu memiliki koneksi internet untuk melakukan itu, yang mungkin dianggap sebagai sedikit masalah, tetapi program ini akan diperbaiki dengan memasukkan opsi "periksa pembaruan" dan melakukan pengecekan selama waktu itu.

Sebenarnya, bahkan itu tidak sepenuhnya dapat diandalkan tanpa tindakan tambahan untuk mencegah orang menjalankan versi 1 build 1 untuk selamanya, atau orang membalikkan rekayasa aplikasi Anda dan menonaktifkan perlindungan, tetapi ini adalah awal yang baik ke arah yang benar.

Jika Anda tidak menambahkan perlindungan atau gangguan (yaitu layar cerewet), hampir tidak ada yang akan membayar Anda bekerja.

Dengan perlindungan dasar, rata-rata pengguna, yang benar-benar termotivasi untuk membeli perangkat lunak Anda, akan membelinya, tetapi hindari untuk membuat kehidupannya terlalu rumit: pelanggan membayar Anda, jadi baiklah.

Cara yang baik untuk melindungi perangkat lunak adalah aktivasi online. Tentu saja perlu diingat bahwa setiap sistem perlindungan salinan mungkin ditimpa, jadi jangan menghabiskan terlalu banyak waktu dalam mengembangkan skema perlindungan yang kompleks: orang yang benar-benar tidak mau atau tidak mampu membelinya akan memecahkan atau mengabaikannya.

Saya pikir, solusinya adalah menempatkan semua kode yang tertarik di sisi server dan menggunakan thin client.

Berikan perangkat lunak secara gratis sebagai versi 'lite'. Orang-orang yang serius tentang hal itu dapat membayar versi 'lengkap' dan entah bagaimana versi mereka dicap untuk mengidentifikasinya. Jangan menempelkan nama mereka di dalamnya - itu terlalu mudah untuk dihapus.

Model yang lebih baik adalah mengelola pembayaran dari sisi server. Lihat jawaban saya tentang harga untuk detail lebih lanjut.

Bergantung pada seberapa berharganya Anda menganggap waktu dan IP Anda.

Saya sendiri, jika saya menjual perangkat lunak yang menarik bagi konsumen yang kemungkinan besar akan dibajak, saya akan bekerja pada solusi berbasis internet yang akan memberikan binari terenkripsi setiap program berjalan-waktu.

Saya sedang mempertimbangkan untuk menjual perangkat lunak saya ke China, dan mempertimbangkan betapa maraknya pembajakan perangkat lunak, saya ingin setidaknya tahu siapa yang mencuri perangkat lunak saya sehingga saya bisa mendapatkan beberapa metrik untuk Pengiklan yang mungkin ingin menjual iklan dalam aplikasi gratis saya.

Untuk tujuan itu saya menggunakan SLP dari http://www.inishtech.com/ . Saya melacak semua pengguna perangkat lunak saya, dan mendapatkan ide seberapa patuh orang. Saya tidak berharap lebih dari menggunakannya sebagai alat pelaporan, tetapi bisa melakukan lebih banyak.

Beri mereka lebih dari sekadar perangkat lunak. Konten yang dapat diunduh gratis untuk pengguna berbayar dan peningkatan dan tambalan gratis, video pelatihan, peningkatan murah atau peningkatan gratis ke versi terbaru. Anda juga dapat menyumbangkan sedikit dari keuntungan Anda untuk amal, sehingga pengguna memiliki perasaan memberikan sesuatu ketika mereka membeli perangkat lunak Anda.

Jika ada fitur online hanya membuatnya dapat diakses oleh pengguna yang membayar. Perlindungan salinan adalah buang-buang waktu. Saat ini semua tentang konten dan layanan, dan tidak hanya memberi seseorang uang statis dan berharap mendapatkan uang gratis setelah biaya Anda ditanggung.

Saya memiliki pandangan yang agak berbeda, mungkin karena dua alasan. Pertama-tama, saya bekerja untuk Agilis Software, sebuah perusahaan dalam bisnis manajemen lisensi, dan kedua, sebagian besar dari bisnis Agilis bukan dalam melindungi perangkat lunak konsumen / desktop, tetapi dalam melindungi aplikasi perusahaan, sistem tertanam dll.

Dalam ruang konsumen / desktop, argumen telah dilatih dengan baik di atas. Sistem perizinan modern dapat membuat aktivasi tidak mengganggu dan fleksibel bagi pengguna (seperti banyak perusahaan telah menemukan dengan sistem aktivasi produk Orion Agilis ), tetapi keputusan pada akhirnya adalah yang strategis bagi vendor.

Dengan sistem perusahaan, dan beberapa paket konsumen, vendor menawarkan opsi harga yang lebih canggih daripada hanya satu lisensi desktop yang abadi. Lisensi berlangganan, misalnya, banyak digunakan, tetapi jika Anda tidak menyertakan mekanisme aman untuk memberlakukan periode berlangganan, tarif perpanjangan akan sangat rendah (jadi Anda mendiskon perangkat lunak Anda dari harga lisensi abadi tanpa bayaran). Banyak vendor aplikasi yang lebih kompleks juga ingin menawarkan kombinasi fitur yang berbeda untuk pasar yang berbeda, atau untuk menentukan harga fitur secara terpisah. Tanpa manajer lisensi untuk mengontrol fitur mana yang diaktifkan, Anda mungkin harus menyediakan paket terpisah untuk setiap pelanggan dan setiap peningkatan, dengan semua operasi yang memerlukan. Model hitungan pengguna masih sangat populer juga, di mana pelanggan dapat memiliki n lisensi aktif pada satu waktu; jika Anda tidak menerapkan batas ini dengan server lisensi, kemungkinan besar terlampaui. Model lain yang semakin populer adalah perizinan berbasis penggunaan (studi kasus lisensi berbasis penggunaan ).

Pelanggan perusahaan sendiri sangat menyadari bahwa begitu paket perangkat lunak diinstal, terlepas dari niat terbaik TI dan manajemen, persyaratan lisensi kertas yang disetujui dengan mudah terlampaui, membuat perusahaan tersebut melakukan audit yang tidak menyenangkan, biaya penalti, dll., Sehingga mereka lebih memilih untuk memiliki ketentuan lisensi diberlakukan jika dilakukan oleh sistem lisensi yang aman dan tidak mengganggu.

Dominic

Hmmm, hanya dua solusi:

1) Rilis di bawah GPL (atau serupa)

2) SaaS