Lugematud inimesed kogu maailmas kasutavad krakitud tarkvara, et pääseda juurde programmidele, mida nad muidu ostaksid. Selle ebaseadusliku tegevuse tagajärjed võivad olla kaugeleulatuvad ja sellel võivad olla tõsised tagajärjed nii tarkvaraarendajatele kui ka murtud tarkvara kasutajatele. Aga mis täpselt on tarkvara krakkimine ja mis selles nii halba on?
Mis on tarkvara krakkimine?
Inimesed kasutavad tarkvara krakkimist, et vältida tarkvara kopeerimist ja volitamata levitamist takistavaid meetmeid. Toiming võib hõlmata tarkvarakoodi muutmist või lisamist, et mööda minna litsentsipiirangutest, krüpteerimisvõtmetest ja muudest autoriõiguse kaitsemehhanismidest.
Kräkkerite ainus eesmärk on teha tarkvara tasuta kättesaadavaks isiklikuks kasutamiseks või litsentseerimata kopeerimiseks ja levitamiseks. Samuti püüavad nad pääseda juurde tarkvara esmaklassilisele versioonile ilma selle loojatele mingeid makseid tegemata.
Tarkvara krakkimise ajalugu
1950. aastatel ei olnud autoriõigusi, kuna tarkvara ei tunnistatud intellektuaalomandiks. Pärast kümnendit hakkas USA tarkvaraarendajatele patente väljastama ja esiplaanile kerkis autoriõiguste litsentsimine. Tarkvarast sai uus kuld ja personaalarvutite turule toomine 1970. aastatel süvendas seda olukorda. 1977. aastaks oli USA autoriõiguste amet registreerinud üle 1200 arvutiprogrammi. Tarkvarafirmad hakkasid oma toodetesse piirangutena lisama DRM-i (digitaalõiguste haldus) ja litsentsivõtmed.
Esimesi kreekereid hakati nimetama arvutinhikuteks. Kuna nad polnud nõus maksma tarkvara eest, mida nad kunagi tasuta said, hakkasid nad välja mõtlema viise, kuidas litsentsivõtmetest ja piirangutest mööda hiilida. Populaarse tarkvara "krakitud" versiooni esimesena välja andmisest sai kräkkerite ja häkkerite rühmade aumärk.
2000. aastate algus tõi kaasa tarkvaratootmise buumi ja P2P (peer-to-peer) faili tulekuga edastusvõrgud, krakitud tarkvara levitamine saavutas eelmisega võrreldes vapustavad kõrgused sajandil. See tõi kaasa võidujooksu kreekerite ja tarkvaratööstuse vahel, üks rühm otsis selleks uusi viise takistada oma autoriõiguste rikkumist, samal ajal kui teised leiutavad uusi viise nendest piirangutest üle hüppamiseks.
Tarkvara krakkimise tüübid
Kreekerid kasutavad litsentsivõtmetest ja tarkvarakaitsemeetmetest möödumiseks erinevaid meetodeid.
1. Keygeni krakkimine
Keygeni krakkimine hõlmab võtme genereerimisprogrammi kasutamist, et luua tarkvara jaoks kehtivad litsentsivõtmed. Seda tüüpi programm, tuntud kui "keygen", analüüsib algoritmi, mida aluseks olev tarkvara kasutab legitiimsete litsentsivõtmete loomiseks inimestele, kes ostavad tarkvaralitsentsi.
Kreekerid kasutavad keygenit, kui nad soovivad tarkvara aktiveerimisnõuetest mööda minna ja pääseda juurde tasulistele teenustele, mida pakutakse ainult maksvatele kasutajatele. Keygeni programmi levitatakse tavaliselt koos tarkvara krakitud versiooniga, nii et seda saab kasutada mitmes arvutis. Paljudel inimestel, kes kasutavad keygen-programme, on suur tõenäosus viirusega nakatuda populaarne pahavara HackTool: Win32/Keygen.
2. Plaastri lõhenemine
Selle meetodi abil analüüsivad kreekerid tarkvara koodi ja loovad programmi (nn "plaaster"), mis muudab koodi.
Esiteks analüüsivad kräkkerid tarkvara koodi ja tuvastavad tarkvara kaitsemeetmete jõustamise eest vastutavad algoritmid. Seejärel muudab kreeker koodi, eemaldades need kaitsemeetmed täielikult. Pärast muutmist loovad kreekerid plaastri, väikese programmi, mis teeb tarkvarale rakendamisel muudatused.
Seda plaastrit levitatakse koos murtud tarkvaraga, mis võimaldab seda kasutada sama tarkvara mitme koopiaga ja välistab vajaduse osta tarkvara litsentsi.
3. Serveripõhine krakkimine
Serveripõhise krakkimise korral loovad kräkkijad serverite rühma, et vältida tarkvara kaitsemeetmeid. Nendest serveritest tehakse krakitud tarkvara allalaadimiseks kättesaadavaks.
Serverid on konfigureeritud tarkvaraarendajate kasutatavatest turvameetmetest kõrvale hoidma. Kreekerid teevad seda, kasutades võtmegeneraatorit tarkvara litsentsivõtmete loomiseks, muutes tarkvara koodi otse või täiustades juba murtud tarkvara versiooni.
Kui see on lõpule viidud, pakuvad kreekerid tavaliselt allalaadimislingi krakitud tarkvarale juurdepääsuks veebipõhise platvormi kaudu.
4. Pöördprojekteerimise lõhenemine
Koos pöördprojekteerimise kontseptsioon, analüüsitakse tarkvara koodi võimalike haavatavuste suhtes. Neid turvaauke kasutab krakkija ära ja kasutab kehtivate litsentsivõtmete või tarkvara jaoks paiga loomiseks.
Pöördprojekteerimine on tarkvara lähtekoodi rekonstrueerimine, et panna tarkvara käituma nii, nagu kräkkija soovib. See hõlmab lähtekoodi, tarkvara algoritmi ja andmestruktuuride lahtivõtmist. Seda meetodit saab kasutada ka silumiseks, mis hõlmab arvutiprogrammis vigade otsimist ja parandamist. Kuigi kreekerid peavad võib-olla programmi vead parandama, pole see nende lõppeesmärk.
Pöördprojekteerimise krakkimise esimene samm on andmete kogumine. Teavet sihttarkvara kohta hangitakse Internetist erinevatest allikatest ja isegi tootja kaudu. Järgmine samm on tarkvara lahtivõtmine ja uurimine. Kreekerid purustavad algoritmi, andmestruktuurid ja andmevoo ning analüüsivad neid vigade ja vigade suhtes.
Muudatused järgnevad. Kood on väänatud ja loogikat muudetakse, et tootja meetmetest mööda minna. Pärast modifikatsiooni pannakse tarkvara lõpuks krakitud versioonina uuesti kokku.
Krakitud tarkvara kasutamise tagajärjed
USA-s, krakitud tarkvara kasutamine on ebaseaduslik, kuna see rikub tarkvara autoriõiguse seadust. Kurjategijad peavad maksma trahvi kuni 150 000 dollarit ja veetma viis aastat vanglas. Siin on muud põhjused, miks te ei tohiks krakitud tarkvara kasutada.
Pahavara ja turvariskid
Kui tarkvara on lahti võetud ja selle koodi muudetud, võib see muutuda haavatavaks pahavara ja paljude muude turvaohtude suhtes. Kreekerid võivad isegi luua haavatavuse programmi pahavara lisamiseks. Need ohustajad saavad kasutada erinevat tüüpi pahatahtlikud programmid varastada teie arvutist tundlikku finantsteavet, kui laadite alla murtud tarkvara.
Tehniline tugi ja värskendused puuduvad
Krakitud tarkvara ei värskendata regulaarselt, mistõttu see puutub kokku turvaohtudega. Lisaks vananeb krakitud versioon, kuna tarkvara pakkujad täiustavad tarkvara ja lisavad erinevaid funktsioone.
Kui kasutate mõne arvutiprogrammi krakitud versiooni ja seal on vigu, peate need ise lahendama. Seda seetõttu, et muudetud tarkvara välja töötanud kreekeritel ei ole tavaliselt klienditoe süsteemi.
Tarkvaraarendajate tulude kaotus
Mida rohkem krakitud tarkvara kasutate, seda rohkem premeerite kräkkereid, kes hävitavad legaalselt loodud arvutiprogramme. Murtud tarkvara toob tarkvaraarendajatele kaasa tulude kaotuse ja investeeringud tarkvaratööstusesse võivad järk-järgult väheneda.
Lõputu lahing krakkerite ja arendajate vahel
Murtud tarkvara kasutamisel on tõsised tagajärjed. Paljud kreekerid peidavad oma krakitud programmis erinevat pahavara ja levitavad seda, eesmärgiga koguda kasutajatelt tundlikku teavet.
Ja kuna tarkvaraarendajad loovad uusi turvameetmeid, et vältida autoriõiguste rikkumist, siis kreekerid peaaegu alati tunduvad oma ülesannet täitvat, luues uusi viise nendest meetmetest mööda hiilimiseks ja tarkvaraomanike litsentsiõiguste rikkumiseks.
