มุมมองโดยทั่วไปในการเลือกใช้ฮาร์ดล็อคป้องกันซอฟต์แวร์
ในการสร้างความมั่นใจในการป้องกันซอฟต์แวร์ ผู้พัฒนาซอฟต์แวร์จำเป็นต้องมีรูปแบบและวิธีการในการป้องกันซอฟต์แวร์ของตน ตามรูปแบบของ ISV (Independent Software Vendors) ในการป้องกันซอฟต์แวร์จุดประสงค์หลักก็เพื่อการกำหนดการใช้งานซอฟต์แวร์เฉพาะผู้ที่มีสิทธิ์หรือผู้ที่ซื้อซอฟต์แวร์ลิขสิทธิ์เท่านั้น โดยอาศัยความคุ้มครองจากกฎหมายลิขสิทธิ์ทางปัญญา แต่บางครั้งกระบวนการตรวจสอบหลายๆอย่างมีความซับซ้อน ดังนั้นการป้องกันการละเมิดลิขสิทธิ์ซอฟต์แวร์เบื้องต้นจึงอยู่ที่การใช้ฮาร์ดแวร์ในการป้องกัน หรือเรียกอีกอย่างว่า “ฮาร์ดล็อค” (Hard Lock)

                ฮาร์ดล็อคเป็นการป้องกันซอฟต์แวร์จากการละเมิดลิขสิทธิ์ที่มีประสิทธิภาพสูงสุดในปัจจุบันนี้ แต่ก็ยังคงมีพวกที่พยายามที่จะละเมิดลิขสิทธิ์อยู่ตลาดเวลา เป็นผลทำให้ผู้ผลิตซอฟต์แวร์จำนวนมากทั่วโลกต้องสูญเสียรายได้ในส่วนนี้ไป ดังนั้นผู้ผลิตซอฟต์แวร์ต้องให้ความสำคัญในการป้องกันซอฟต์แวร์ที่ตนพัฒนา ซึ่งเนื้อหาในส่วนนี้จะนำเสนอเกี่ยวกับพื้นฐานทั่วไปของวิธีการละเมิดลิขสิทธิ์ซอฟต์แวร์
                การละเมิดลิขสิทธิ์ซอฟต์แวร์ที่ผ่านการป้องกันโดยใช้ฮาร์ดล็อค มีด้วยกัน 2 รูปแบบ คือ
  1. Generic Hacks สาเหตุสำคัญของส่วนนี้ เกิดจากข้อบกพร้องของอุปกรณ์ฮาร์ดล็อคเอง ไม่ได้เกี่ยวข้องจากการโจมตีหรือการละเมิดในรูปแบบใดๆ ทั้งนี้ฮาร์ดแวร์ในท้องตลาดปัจจุบันมีอยู่หลายยี่ห้อ หลายรุ่น ดังนั้น ทางผู้ผลิตซอฟต์แวร์จะต้องตรวจสอบรายละเอียดในด้านต่างๆให้ชัดเจน
  1. Specific Hacks ในส่วนนี้จะเกี่ยวข้องกับการโจมตีหรือการละเมิดลิขสิทธิ์ซอฟต์แวร์โดยตรง โดยการใช้รูปแบบการโจมตีในลักษณะต่างๆ ซึ่งวิธีการโจมตีก็มีอยู่หลากหลาย เราไม่สามารถระบุได้ว่าจะเกิดการโจมตีในลักษณะใดได้บ้าง แต่อย่างน้อยหากเราได้ฮาร์ดล็อคที่มีประสิทธิภาพสูงในการป้องกันซอฟต์แวร์ ก็มั่นใจได้ว่าการโจมตีในรูปแบบต่างๆจะทำได้ยากขึ้น
 กลไกความปลอดภัยของตัวฮาร์ดล็อค
                การป้องกันซอฟต์แวร์ด้วยฮาร์ดล็อคจะกระทำผ่านชุดพัฒนา (Software Toolkit) ในการผนวกโครงสร้างของซอฟต์แวร์ที่ต้องการป้องกันเข้ากับรูปแบบวิธีการของตัวฮาร์ดล็อค เมื่อมีการใช้งานซอฟต์แวร์ทุกครั้งจะต้องมีฮาร์ดล็อคคอยควบคุมการทำงานโดยการเสียบฮาร์ดล็อคเข้ากับเครื่องคอมพิวเตอร์ที่ใช้งานซอฟต์แวร์นั้นอยู่ ซึ่งกลไกการทำงานจะเป็นในลักษณะการตรวจสอบข้อมูลไปมาระหว่างซอฟต์แวร์ที่ผ่านการป้องกันกับฮาร์ดล็อค โดยจะเป็นการสร้างช่องทางพิเศษในการสื่อสาร (End to End Tunnel) ในทางกลับกัน หากซอฟต์แวร์ที่ผ่านการป้องกันไม่มีฮาร์ดล็อคเสียบอยู่ ซอฟต์แวร์ก็จะไม่สามารถใช้งานได้ไม่ว่ากรณีใดๆ


                รูปแบบกลไกการสื่อสารที่มีความปลอดภัยระหว่างซอฟต์แวร์ที่ผ่านการป้องกันกับฮาร์ดล็อค จะมีการเข้ารหัสข้อมูลในระหว่างการรับส่งค่าการสื่อสาร โดยจะเป็นค่าการเข้ารหัสที่ไม่ซ้ำกัน (Random AES) ทำให้การจับค่าและการอ่านค่าการสื่อสารทำได้ยากมากหรือแทบไม่ได้เลย ซึ่งเป็นที่ทราบกันดีว่าการเข้ารหัสโดยใช้อัลกอริธึมแบบ AES (Advance Encryption Standard) เป็นอัลกอริธึมที่ทำงานได้เร็วและมีความปลอดภัยสูง และมีการใช้งานอย่างแพร่หลาย

รับข้อมูลเพิ่มเติม ติดต่อ Technical Support 0-2704-8987 หรือ www.fitab.com หรือ www.chetcom.com
เรื่องที่เกี่ยวข้อง


0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published.