มุมมองโดยทั่วไปในการเลือกใช้ฮาร์ดล็อคป้องกันซอฟต์แวร์
ในการสร้างความมั่นใจในการป้องกันซอฟต์แวร์
ผู้พัฒนาซอฟต์แวร์จำเป็นต้องมีรูปแบบและวิธีการในการป้องกันซอฟต์แวร์ของตน
ตามรูปแบบของ ISV (Independent Software Vendors) ในการป้องกันซอฟต์แวร์จุดประสงค์หลักก็เพื่อการกำหนดการใช้งานซอฟต์แวร์เฉพาะผู้ที่มีสิทธิ์หรือผู้ที่ซื้อซอฟต์แวร์ลิขสิทธิ์เท่านั้น
โดยอาศัยความคุ้มครองจากกฎหมายลิขสิทธิ์ทางปัญญา
แต่บางครั้งกระบวนการตรวจสอบหลายๆอย่างมีความซับซ้อน
ดังนั้นการป้องกันการละเมิดลิขสิทธิ์ซอฟต์แวร์เบื้องต้นจึงอยู่ที่การใช้ฮาร์ดแวร์ในการป้องกัน
หรือเรียกอีกอย่างว่า “ฮาร์ดล็อค” (Hard Lock)
ฮาร์ดล็อค
เป็นการป้องกันซอฟต์แวร์จากการละเมิดลิขสิทธิ์ที่มีประสิทธิภาพสูงสุดในปัจจุบันนี้
แต่ก็ยังคงมีพวกที่พยายามที่จะละเมิดลิขสิทธิ์อยู่ตลาดเวลา
เป็นผลทำให้ผู้ผลิตซอฟต์แวร์จำนวนมากทั่วโลกต้องสูญเสียรายได้ในส่วนนี้ไป ดังนั้นผู้ผลิตซอฟต์แวร์ต้องให้ความสำคัญในการป้องกันซอฟต์แวร์ที่ตนพัฒนา
ซึ่งเนื้อหาในส่วนนี้จะนำเสนอเกี่ยวกับพื้นฐานทั่วไปของวิธีการละเมิดลิขสิทธิ์ซอฟต์แวร์
การละเมิดลิขสิทธิ์ซอฟต์แวร์ที่ผ่านการป้องกันโดยใช้ฮาร์ดล็อค มีด้วยกัน 2 รูปแบบ คือ
- Generic Hacks สาเหตุสำคัญของส่วนนี้ เกิดจากข้อบกพร้องของอุปกรณ์ฮาร์ดล็อคเอง ไม่ได้เกี่ยวข้องจากการโจมตีหรือการละเมิดในรูปแบบใดๆ ทั้งนี้ฮาร์ดแวร์ในท้องตลาดปัจจุบันมีอยู่หลายยี่ห้อ หลายรุ่น ดังนั้น ทางผู้ผลิตซอฟต์แวร์จะต้องตรวจสอบรายละเอียดในด้านต่างๆให้ชัดเจน
- Specific Hacks ในส่วนนี้จะเกี่ยวข้องกับการโจมตีหรือการละเมิดลิขสิทธิ์ซอฟต์แวร์โดยตรง โดยการใช้รูปแบบการโจมตีในลักษณะต่างๆ ซึ่งวิธีการโจมตีก็มีอยู่หลากหลาย เราไม่สามารถระบุได้ว่าจะเกิดการโจมตีในลักษณะใดได้บ้าง แต่อย่างน้อยหากเราได้ฮาร์ดล็อคที่มีประสิทธิภาพสูงในการป้องกันซอฟต์แวร์ ก็มั่นใจได้ว่าการโจมตีในรูปแบบต่างๆจะทำได้ยากขึ้น
การป้องกันซอฟต์แวร์ด้วยฮาร์ดล็อคจะกระทำผ่านชุดพัฒนา
(Software Toolkit) ในการผนวกโครงสร้างของซอฟต์แวร์ที่ต้องการป้องกันเข้ากับรูปแบบวิธีการของตัวฮาร์ดล็อค เมื่อมีการใช้งานซอฟต์แวร์ทุกครั้งจะต้องมีฮาร์ดล็อคคอยควบคุมการทำงานโดยการเสียบฮาร์ดล็อคเข้ากับเครื่องคอมพิวเตอร์ที่ใช้งานซอฟต์แวร์นั้นอยู่
ซึ่งกลไกการทำงานจะเป็นในลักษณะการตรวจสอบข้อมูลไปมาระหว่างซอฟต์แวร์ที่ผ่านการป้องกันกับฮาร์ดล็อค โดยจะเป็นการสร้างช่องทางพิเศษในการสื่อสาร (End to End Tunnel) ในทางกลับกัน หากซอฟต์แวร์ที่ผ่านการป้องกันไม่มีฮาร์ดล็อคเสียบอยู่
ซอฟต์แวร์ก็จะไม่สามารถใช้งานได้ไม่ว่ากรณีใดๆ
รูปแบบกลไกการสื่อสารที่มีความปลอดภัยระหว่างซอฟต์แวร์ที่ผ่านการป้องกันกับฮาร์ดล็อค
จะมีการเข้ารหัสข้อมูลในระหว่างการรับส่งค่าการสื่อสาร โดยจะเป็นค่าการเข้ารหัสที่ไม่ซ้ำกัน
(Random AES) ทำให้การจับค่าและการอ่านค่าการสื่อสารทำได้ยากมากหรือแทบไม่ได้เลย
ซึ่งเป็นที่ทราบกันดีว่าการเข้ารหัสโดยใช้อัลกอริธึมแบบ AES (Advance
Encryption Standard) เป็นอัลกอริธึมที่ทำงานได้เร็วและมีความปลอดภัยสูง
และมีการใช้งานอย่างแพร่หลาย
รับข้อมูลเพิ่มเติม ติดต่อ Technical Support 0-2704-8987 หรือ www.fitab.com หรือ www.chetcom.com
เรื่องที่เกี่ยวข้อง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น