Виртуальные ключи и статистика использования ПО клиентами

[NickSVirtual]

Каждый разработчик ПО желает знать как используется его продукт, с какой интенсивностью, на сколько он востребован, а также предупредить не легальное его использование. Это довольно сложная задача, особенно если учитывать тот факт, что ПО распространяется далеко за пределами местонахождения разработчика, по всемирной паутине, передачей через файло-обменники, а некоторые клиенты не только находятся в других странах, но и не хотят контактировать или предоставлять данные для статистики, особено те, которые используют продукт не легально.

Вы можете защитить свою программу с помощью средств против взлома, с помощью специальных физических устройств-ключей или других механизмов защиты, но это всё равно не даёт полной гарантии защиты и не позволяет контролировать процесс распространения ПО или возможного использования без надлежащей лицензии.

Чтобы решить эти проблемы и был разработан сервис Virkey. Кроме предоставления средств защиты с помощью виртуального ключа и контроля запуска ПО, он так же позволяет:

- анализировать количество запусков ПО или отдельных функций;
- проверять версию ПО, ip-адрес или любую другую информацию, которую позволяет ПО получить от клиента;
- находить клиентов, которые используют программу без наличия технической поддержки, если разработчик её ведёт (например, логин поддержки);
- контролировать распространение данных технической поддержки (для примера, сравнивая указанный логин поддержки с ip-адресом или любой другой персональной информацией клиента);
- контролировать запуски физического ключа (например, любой ключ Guardant имеет свой собственный номер);
- вести удобную статистику и поиск по данным.

Если Вам интересно, более детально можно почитать на нашем сайте
http://virkey.com/analytics.htm?sl=RU

[Stilet]

Если ПО не работаем в оффлайне то это бесполезное ПО.
С таким успехом проще сделать облачко.

[NickSVirtual]

Цитата:

Сообщение от Stilet

Если ПО не работаем в оффлайне то это бесполезное ПО.

Верно! Если ПО не имеет доступ в интернет, то данный сервис будет не актуален. Но если есть доступ, то у данного сервиса есть ряд функций и преимуществ по сравнению с физическими ключами защиты.

[Stilet]

> то у данного сервиса есть ряд функций и преимуществ по сравнению с физическими ключами защиты.
Например? Подменил трафик - взлом обеспечен. Даже если криптовать.
А аппаратный ключик ложится в сейф, подписывается оператор за конфиденциальность и сохранность.

[NickSVirtual]

Цитата:

Сообщение от Stilet

А аппаратный ключик ложится в сейф, подписывается оператор за конфиденциальность и сохранность.

1. Аппаратный ключик можно эммулировать. (именно так и взламывают большинство программ на аппаратном ключе)
2. Аппаратный ключик ломается и теряется. При поломке ещё особых проблем нет, а вот когда клиент заявляет что он потерял ключик, как предлагаете это проверять? Это никак не проверишь, а даже если и потерял, то он может его через время найти и уже будет у него 2 ключика ;-)
3. Аппаратный ключик отдельно тоже денег стоит, причём каждый, а с виртуальным другие расценки.
4. Аппаратный ключик нужно постоянно с собой носить (из-за этого появляется проблема в пункте 2).
5. Аппаратный ключик надо высылать клиенту, а с виртуальным можно вообще распространять продукт хоть на другую часть земного шарика в считанные минуты - достаточно предоставить службу и дать ссылки на ПО.

Все этим пункты наша организация знает по себе, так как мы используем уже больше десятка лет аппаратные ключи для своих программных продуктов. И конечно же и дальше будем использовать, ведь аппаратные ключи тоже имеют свои преимущества и в некоторых случаях, как например с оффлайном, без них не обойтись. Но вот мы ввели для своего программного продукта возможность виртуальных ключей, а так же хотим создать подобный сервис, если он будет интересен, и для других разработчиков.

И ещё, заметьте, этот сервис позволяет не только использовать виртуальные ключи - Вы можете продолжать пользоваться локальными, но есть возможность вести статистику запусков программы и контроль за её распространением. Например, у нас, чтобы скачивать обновление, у клиента есть логин и пароль, который даётся персонально и не должен распространяться. С помощью данного сервиса можно отслеживать недоброжелательных пользователей, которые распространяют персональный логин и пароль другим клиентам. Это как вариант. Конечно, если у Вас имеется свой сервер и время, такую службу Вы можете и сами для себя устроить. Но мы предлагаем уже готовый вариант.

Цитата:

Сообщение от Stilet

Например? Подменил трафик - взлом обеспечен. Даже если криптовать.

Не получится подменить, т.к. при использовании двойной пары ключей, которую предусматривает сервис, у программы только public ключ, а у сервера private (при получении ответа от сервера) при отправке на сервер наоборот private у программы public у сервиса. Т.е. не зная private ключ подменить трафик не получится, а получить его с сервера нереально. Причём для каждого пользователя будут свои пары ключей (сертификаты). Дополнительно обмен информации через SSL протокол.

Уровень защиты такой же как в электронной подписи документов и в банковских операциях.