PureBoard

Hi Leutz,
ich bin es schon wieder.

Also hab mir diesmal eine Methode zum Verkauf von selbstgebastelter
Software entwickelt die unausweichliche Raubkopiererei auf ein
erträgliches Mass dezimiert.

Und das geht so:

1. Der Kunde bestellt per E-Mail Software bei mir. Dabei muß er mir
in der E-Mail Name und Adresse(nur innerhalb Deutschlands und
es werden keine Postfächer oder ähnliches zugelassen) nennen.
2. Kunde erhält von mir Bankdaten zur Überweisung.
3. Kunde überweist mir das Geld.
4. Ich Kompilier Software brenne sie und schicke sie dem Kunden zu.
5. Fertig

Jetzt wollt ihr sicher wissen was denn nun so besonders an diesem Verfahren ist...

Also Der Kunde erklärt sich zuvor bereit das ich seine Kundendaten
(E-MAil Name Adresse und Bankdaten speichern darf).
Diese Daten werden als eine Art CreditFenster im Programm fest integriert, das heißt das jeder der dieses Programm ausführt auch
weiß wen das Prog gehört.
Zudem habe ich ein paar Codes ins Prog eingelassen (irgendwo wo sie nicht stören) die sowas ähnliches wie so nen Hash oder CRC-KRamm.
Eine Art versteckte Seriennummer über die ich den besitzer des Progs zurückverfolgen kann falls die Software doch illegal ins Netz gerät.

Ich denke mal sowas würde viele Leute abhalten diese Software an Fremde abzugeben und seinen Freunden oder Familienmitgliedern könnte
man auch eine Kopie überlasen.

Natürlich funzt das nur in Kleinserien aber für mehr als SharewareVertrieb
ist das auch nicht gedacht.

Was hält ihr davon?

Ich denke mal für richtige Cracker/Hacker (was auch immer^^) ist es immer noch leicht die persönlichen daten aus dem Programm durch irgendwas anderes zu ersetzen.
Du kannst dich im http://www.hackerboard.de/ erkundigen wie sicher sowas ist.

Darf man fragen wie du die persönlichen Daten in die EXE einbinden willst?
Verschlüsselt und im ganzen Programm stückweise verteilt wäre dafür eigendlich am besten aber ob das dann sicher ist, ist eine andere Frage.

Hat er doch gesagt: Er kompiliert für jeden benutzer seine Programme extra neu. Nur, dass irgendwo im Programm nicht string$="Max Mustermann", sondern string$="Peter Patterman" steht.

Ich glaube, man könnte diese Aufgabe sogar automatisiert durchführen, nach folgendem Verfahren:

1. Kunde registriert sich und erhält Aktivierungskey per E-Mail
2. Bei Klick auf den Link führt ein CGI-Skript die Kompilierung über die PBCompiler.exe aus
3. Nach ein paar Sekunden wird dem benutzer die kompilierte, frische EXE zum Download angeboten.

Wenn man da noch echtes geld per Überweisung etc. einbinden kann in dieses Verfahren, wär das doch geil!

Frogger hat geschrieben:Verschlüsselt und im ganzen Programm stückweise verteilt ...

halte ich auch für die beste methode und schon relativ sicher.

die ganze grundidee ist mir durchaus sympatisch.

Klar, wenn Du das automatisierst, dann dürfte das kein Problem sein. Dann hast Du ja quasi nur 2 - 3 Klicks mehr pro Bestellung, dann ist das auch noch handhabbar.

Sicher dürfte es auch sein, allerdings muß man natürlich auch bedenken, daß Raubkopien in gewisser Weise auch Propaganda sind. Wenn sich keiner mehr traut, Dein Programm zu kopieren, kann es sein, daß es halt nicht so bekannt wird, wie wenn es fleißig kopiert wird. Es kommt halt auf das richtige Verhältnis an, und das ist immer schwer vorauszusagen. Wenn das Programm aber extrem gut ist, verkauft es sich natürlich automatisch besser. Wenn es dann auch noch oft raubkopiert wird, verbreitet es sich wiederum besser und wird bekannter, was letztendlich wieder in mehr Verkäufe resultieren KANN. Nicht muß

Hat er doch gesagt: Er kompiliert für jeden benutzer seine Programme extra neu. Nur, dass irgendwo im Programm nicht string$="Max Mustermann", sondern string$="Peter Patterman" steht.

Mit meiner Frage meinte ich eigendlich WIE die Daten in der EXE sind.
Einfach so in einem String würde nichts bringen. Das könnte man sogar mit jedem Texteditor knacken.

Naja sicherlich nicht SO

dllfreak2001 hat geschrieben: Und das geht so:

1. Der Kunde bestellt per E-Mail Software bei mir. Dabei muß er mir
in der E-Mail Name und Adresse(nur innerhalb Deutschlands und
es werden keine Postfächer oder ähnliches zugelassen) nennen.
2. Kunde erhält von mir Bankdaten zur Überweisung.
3. Kunde überweist mir das Geld.
4. Ich Kompilier Software brenne sie und schicke sie dem Kunden zu.
5. Fertig

das setzt natürlich ein gewisses Maß an Geduld auf der Kundenseite voraus
(was nicht immer gegeben ist). Wie lange soll Deiner Meinung nach obiger
Vorgang dauern? Was machst Du, wenn Du im Urlaub bist?

Grüße ... Kiffi

Das Prog liegt ja schon als Code fertig vor, die Kunden Daten integrier ich als String in das Prog ganz normal.
Die Identifizierungscodes(das sind irgendwelche Cryptische Zahlen und Symbole) werden (wenn es überhaupt geht) An stellen ins fertige Prog gefügt wo sie keinen Schaden anrichten(an verschiedenen Stellen).

Wenn jetzt der Hacker die Kundendaten wegmacht ist ja wurscht.
Anhand der Codestrippen im Prog kann ich an meiner Kundenliste erkennen wem diese Version gehört hat.
Und den Kollegen mal ganz schnell anzeigen.

Für die verbreitung wird dabei dennoch gesorgt da die Version an Freunde
verteilt werden kann denen man vertraut. Natürlich darf ich dabei im Netz nicht entdecken das mein Prog zum download angeboten wird.

@Kiffi was meinst du wie lang ich auf meine Updateberectigung für PB gewartet habe. Und das war eine einfache E-Mail.
Der Postversand ist für dieses Verfahren wichtig damit wird gleichzeitig
die gültigkeit der Postanschrift getestet.

So ein ähnliches Verfahren setze ich bereits einige Jahre ein, und habe damit
sehr gute Erfahrungen gemacht! Kann ich nur empfehlen. Der einzige
Unterschied ist, dass ich an den registrierten Nutzer eine kleine
personalisierte dll sende, in der die Funktionen untergebracht sind, die in
der Sharewareversion fehlen. Noch hat nicht jeder Breitbandinternet,
und möchte sich eine Email mit mehreren MB runterladen.

Was den Sicherheitsgrad der in der exe oder dll versteckten Daten angeht
kann ich nur sagen, dass meine Fähigkeiten in Sachen Verschlüsselung eher
begrentzt sind, und trotzdem keine Raubkopien aufgetaucht sind. Im
Gegensatz zu früheren von mir eingesetzten Verfahren! Der Grund
dafür wird ganz einfach sein, dass ein Raubkpierer sich bestimmt nicht
registrieren lässt, um dann Dein Programm zu knacken und
weiterzuverbreiten.

Meine Bankdaten würde ich jedoch vor Registrierung in der readme o.ä.
bekannt geben, da dies den Aufwand für den Nutzer veringert, und die
ganze Sache beschleunigt.


EDit:
Habe erst jetzt Deinen letzten Post gelesen und möchte etwas hinzufügen:

>Wenn jetzt der Hacker die Kundendaten wegmacht ist ja wurscht.
>Anhand der Codestrippen im Prog kann ich an meiner Kundenliste
>erkennen wem diese Version gehört hat.
>Und den Kollegen mal ganz schnell anzeigen.


Das vor Gericht nachzuweisen würde schwer! Kann ihm einer geklaut
haben, Trojaner hat spioniert oder sonst was! Oder hast Du im
Lizenzvertrag mit ihm besondere Sicherheitsrichtlinien vereinbart? Und
wenn ja wären solche auch erlaubt...