Daugybė žmonių visame pasaulyje naudoja nulaužtą programinę įrangą norėdami pasiekti programas, kurias kitu atveju pirktų. Šios nelegalios praktikos pasekmės gali būti plataus masto ir turėti rimtų pasekmių tiek programinės įrangos kūrėjams, tiek nulaužtos programinės įrangos naudotojams. Bet kas tiksliai yra programinės įrangos nulaužimas ir kas jame taip blogai?
Kas yra programinės įrangos krekingas?
Žmonės naudoja programinės įrangos nulaužimą, kad apeitų priemones, skirtas užkirsti kelią programinės įrangos kopijavimui ir neteisėtam platinimui. Šis veiksmas gali apimti programinės įrangos kodo modifikavimą arba pridėjimą, siekiant apeiti licencijavimo apribojimus, šifravimo raktus ir kitus autorių teisių apsaugos mechanizmus.
Vienintelis krekerių tikslas yra padaryti programinę įrangą nemokamai prieinamą asmeniniam naudojimui arba nelicencijuotam kopijavimui ir platinimui. Jie taip pat bando gauti prieigą prie aukščiausios kokybės programinės įrangos versijos nemokėdami jos kūrėjams.
Programinės įrangos krekingo istorija
1950-aisiais nebuvo jokių autorių teisių, nes programinė įranga nebuvo pripažinta intelektine nuosavybe. Po dešimtmečio JAV pradėjo išduoti patentus programinės įrangos kūrėjams, o autorių teisių licencijavimas išryškėjo. Programinė įranga tapo nauju auksu, o asmeninių kompiuterių paleidimas aštuntajame dešimtmetyje šią situaciją sustiprino. Iki 1977 m. JAV autorių teisių tarnyba buvo užregistravusi daugiau nei 1200 kompiuterių programų. Programinės įrangos įmonės pradėjo įtraukti DRM (skaitmeninių teisių valdymą) ir licencijos raktus į savo produktus kaip apribojimus.
Pirmieji krekeriai buvo vadinami kompiuterių „geekais“. Nenorėdami mokėti už programinę įrangą, kurią kažkada gaudavo nemokamai, jie pradėjo kurti būdus, kaip apeiti licencijos raktus ir apribojimus. Pirmas, išleidęs „nulaužtą“ populiarios programinės įrangos versiją, tapo garbės ženklu tarp krekerių ir įsilaužėlių grupių.
2000-ųjų pradžia atnešė programinės įrangos gamybos bumą ir P2P (peer-to-peer) failų atsiradimą. perdavimo tinklai, nulaužtos programinės įrangos platinimas pasiekė stulbinančias aukštumas, palyginti su ankstesniu amžiaus. Tai sukėlė lenktynes tarp krekerių ir programinės įrangos pramonės, vienai grupei ieškant naujų būdų užkirsti kelią savo autorių teisių pažeidimams, o kiti sugalvoti naujų būdų, kaip pereiti šiuos apribojimus.
Programinės įrangos krekingo tipai
Krekeriai naudoja įvairius būdus, kad gautų licencijos raktus ir programinės įrangos apsaugos priemones.
1. Keygen įtrūkimai
„Keygen“ nulaužimas apima raktų generavimo programos naudojimą, kad būtų sukurti galiojantys programinės įrangos licencijos raktai. Šio tipo programa, populiariai žinoma kaip „keygen“, analizuoja pagrindinės programinės įrangos algoritmą, kad generuotų teisėtus licencijos raktus žmonėms, perkantiems programinės įrangos licenciją.
Krekeriai naudoja keygen, kai nori apeiti programinės įrangos aktyvinimo reikalavimus ir pasiekti aukščiausios kokybės paslaugas, siūlomas tik mokantiems vartotojams. Keygen programa paprastai platinama su nulaužta programinės įrangos versija, kad ją būtų galima naudoti keliuose kompiuteriuose. Daugelis žmonių, naudojančių „keygen“ programas, turi didelę galimybę užsikrėsti populiari kenkėjiška programa HackTool: Win32/Keygen.
2. Pleistro įtrūkimas
Naudodami šį metodą, krekeriai analizuoja programinės įrangos kodą ir sukuria programą (vadinamą „lopais“), kuri modifikuoja kodą.
Pirmiausia krekeriai analizuoja programinės įrangos kodą ir nustato algoritmus, atsakingus už programinės įrangos apsaugos priemonių vykdymą. Tada krekeris modifikuoja kodą, visiškai pašalindamas šias apsaugos priemones. Po modifikavimo krekeriai sukuria pataisą – nedidelę programą, kuri atlieka pakeitimus, kai taikoma programinei įrangai.
Šis pleistras platinamas kartu su nulaužta programine įranga, todėl ją galima naudoti su keliomis tos pačios programinės įrangos kopijomis ir nereikia įsigyti programinės įrangos licencijos.
3. Serveris pagrįstas krekingas
Serverio nulaužimo metu krekeriai sukuria serverių grupę, kad apeitų programinės įrangos apsaugos priemones. Iš šių serverių galima atsisiųsti nulaužtą programinę įrangą.
Serveriai sukonfigūruoti taip, kad apeitų programinės įrangos kūrėjų naudojamas saugumo priemones. Krekeriai tai daro naudodami raktų generatorių, kad sukurtų programinės įrangos licencijos raktus, tiesiogiai modifikuodami programinės įrangos kodą arba tobulindami jau nulaužtą programinės įrangos versiją.
Kai tai bus baigta, krekeriai paprastai pateikia atsisiuntimo nuorodą, kad būtų galima pasiekti nulaužtą programinę įrangą per žiniatinklio platformą.
4. Atvirkštinės inžinerijos įtrūkimai
Su atvirkštinės inžinerijos samprata, programinės įrangos kodas analizuojamas, ar nėra galimų pažeidžiamumų. Šiuos pažeidžiamumus išnaudoja krekeris ir generuoja galiojančius licencijos raktus arba sukuria programinės įrangos pataisą.
Atvirkštinė inžinerija atkuria programinės įrangos šaltinio kodą, kad programinė įranga veiktų taip, kaip nori krekeris. Tai apima šaltinio kodo, programinės įrangos algoritmo ir duomenų struktūrų išardymą. Šis metodas taip pat gali būti naudojamas derinimui, kuris apima klaidų radimą ir taisymą kompiuterio programoje. Tačiau, nors krekeriams gali tekti ištaisyti programos klaidas, tai nėra jų galutinis tikslas.
Pirmasis atvirkštinės inžinerijos krekingo žingsnis yra duomenų rinkimas. Informacija apie tikslinę programinę įrangą gaunama internete iš įvairių šaltinių ir net per gamintoją. Kitas žingsnis yra programinės įrangos išardymas ir tyrimas. Krekeriai suskaido algoritmą, duomenų struktūras ir duomenų srautą bei analizuoja juos dėl klaidų ir klaidų.
Toliau pateikiami pakeitimai. Kodas yra susuktas, o logika pakeičiama taip, kad būtų aplenktos gamintojo priemonės. Po modifikacijos programinė įranga pagaliau sujungiama kaip nulaužta versija.
Pasekmės, susijusios su nulaužtos programinės įrangos naudojimu
Jungtinėse Amerikos Valstijose, nulaužtos programinės įrangos naudojimas yra neteisėtas, nes tai pažeidžia programinės įrangos autorių teisių įstatymą. Nusikaltėliams gali tekti sumokėti iki 150 000 USD baudą ir praleisti penkerius metus kalėjime. Štai kitos priežastys, dėl kurių neturėtumėte naudoti nulaužtos programinės įrangos.
Kenkėjiška programa ir saugumo rizika
Kai programinė įranga išardoma ir jos kodas modifikuojamas, ji gali tapti pažeidžiama kenkėjiškų programų ir daugelio kitų saugumo grėsmių. Krekeriai netgi gali sukurti pažeidžiamumą, kad į programą būtų įtraukta kenkėjiškų programų. Šie grėsmės veikėjai gali pasinaudoti įvairių rūšių kenkėjiškų programų pavogti slaptą finansinę informaciją iš jūsų kompiuterio, jei atsisiunčiate nulaužtą programinę įrangą.
Nėra techninio palaikymo ir atnaujinimų
Nulaužta programinė įranga nėra reguliariai atnaujinama, todėl jai kyla grėsmių saugumui. Be to, nulaužta versija pasensta, nes programinės įrangos tiekėjai tobulina programinę įrangą ir prideda įvairių funkcijų.
Jei naudojate nulaužtą bet kurios kompiuterinės programos versiją ir yra klaidų, turėsite jas pašalinti patys. Taip yra todėl, kad krekeriai, sukūrę modifikuotą programinę įrangą, paprastai neturi klientų aptarnavimo sistemos.
Programinės įrangos kūrėjų pajamų praradimas
Kuo daugiau naudojate nulaužtą programinę įrangą, tuo labiau apdovanojate krekerius, kurie naikina legaliai sukurtas kompiuterines programas. Nulaužta programinė įranga praranda pajamas programinės įrangos kūrėjams, o investicijos į programinės įrangos pramonę gali palaipsniui mažėti.
Nesibaigianti kova tarp krekerių ir kūrėjų
Nulaužtos programinės įrangos naudojimas turi rimtų pasekmių. Daugelis krekerių savo nulaužtoje programoje slepia įvairias kenkėjiškas programas ir platina jas, siekdami surinkti neskelbtiną informaciją iš vartotojų.
Kai programinės įrangos kūrėjai kuria naujas saugos priemones, kad išvengtų autorių teisių pažeidimų, krekeriai beveik visada atrodo tinkami savo užduotims, kurdami naujus būdus, kaip apeiti šias priemones ir pažeisti programinės įrangos savininkų licencijų teises.
