Domanda:
I codici Product Key "violati" possono danneggiare l'utente in qualche modo?
Ben
2015-03-27 13:00:48 UTC
view on stackexchange narkive permalink

Se un utente scarica software commerciale tramite il sito Web ufficiale corrispondente, ma utilizza un codice Product Key che non è stato legittimamente acquistato (ad es. siti Web che offrono un elenco di codici Product Key gratuitamente), ciò danneggia qualsiasi cosa diversa dall'azienda fatto il pezzo di software?

Mi chiedevo se la persona che ha generato quei codici Product Key può vedere quali utenti hanno utilizzato quella chiave e sono in grado di danneggiarli in qualsiasi modo.

Esattamente * come * si procede per ottenere questi codici Product Key? È un problema per te ottenere la stringa "AAAA-1234-BBBB-5678" e inserirla nella pagina della licenza. È * abbastanza * un altro scaricare un software che stampa la chiave del prodotto.
@MichaelT Non hai mai sentito parlare di un generatore di chiavi?
@LorenPechtel In effetti l'ho fatto. E speravo che Ben chiarisse se intendeva "trovare la stringa` AA ... `online o scaricare un generatore di chiavi. Le due opzioni hanno rischi * molto * diversi su una data macchina. Ne parlo perché lì è un bel po 'nei commenti sulle risposte di cui l'OP potrebbe non essere a conoscenza. Sarebbe utile se Ben chiarisse i mezzi per ottenere le chiavi.
La tua domanda non è chiara. Stai chiedendo quali sono i rischi dell'installazione di un trojan durante l'esecuzione di un generatore di chiavi o di un software di cracking? O stai chiedendo se lo sviluppatore del software può determinare se stai utilizzando software crackato o una chiave generata?
Undici risposte:
#1
+40
Stuart Caie
2015-03-27 15:37:56 UTC
view on stackexchange narkive permalink

In breve: sì. Qualsiasi software può danneggiarti.

Legalmente: se gli autori del software scoprono che stai utilizzando copie illecite di il loro software, sono liberi di presentare un reclamo per violazione del copyright civile contro di te. Il software comunemente "telefona a casa", anche sotto forma di controllo di nuovi aggiornamenti. Potrebbero non inseguirti se sei un individuo povero, ma amano portare le aziende in tribunale, anche se fallisce una piccola impresa.

Tecnicamente: alcuni autori hanno persino inserire il codice di attacco che viene eseguito se si utilizza il loro software con un noto codice Product Key pirata. Questo potrebbe essere divertente (ad esempio, il gioco Crysis dà ai pirati una pistola che spara ai polli invece che ai proiettili) o potrebbe essere serio, come eliminare tutti i tuoi file personali.

Moralmente: gli autori del software confidano che tu acquisti il ​​loro software legalmente; abusi di quella fiducia. Ti fidi che lascino il tuo computer illeso quando ti scoprono usando una chiave illecita. E se abusassero di quella fiducia? Se eliminano l'intero disco rigido quando il loro software riconosce una chiave illecita (indipendentemente dal telefono di casa - il software può avere un elenco incorporato di chiavi piratate note), cosa hai intenzione di fare al riguardo?

In definitiva , la tua pirateria potrebbe spingere gli autori ad altri mezzi per fare soldi, come vendere le tue informazioni personali, che danneggiano tutti, inclusi gli utenti leciti.

Personalmente, ti consiglierei di trovare software gratuito che ti permetta di ottenere lo stesso obiettivo, invece di utilizzare software proprietario crackato. Invece di Windows crackato, usa Ubuntu. Invece di Photoshop crackato, usa GIMP. Invece di Word crackato, usa LibreOffice. Invece di Maya crackato, usa Blender.

Il copyright riguarda solo la distribuzione. Quando un software viene distribuito illegalmente, solo chi distribuisce la copia illegale infrange la legge. Il consumatore no.
Generalmente non è corretto. Controlla le leggi locali che ti riguardano. La copia e la distribuzione sono due atti separati ed entrambi richiedono la licenza del detentore del copyright. Molti paesi considerano l'utilizzo di un codice Product Key illecito una violazione del copyright. Alcuni considerano l'installazione del software stesso al punto in cui viene creata una copia senza licenza. Spesso i termini e le condizioni che accetti durante l'installazione del software ti aprono a ulteriori responsabilità.
Probabilmente un esempio del mondo reale correlato, sebbene implichi un falso positivo piuttosto che una vera chiave pirata: http://blog.dilbert.com/post/105476872276/boring-little-story-about-my-windows-computer
@Philipp - Il copyright riguarda tutte le copie, non solo la distribuzione, e il naso di cammello che ha portato tutto il software sotto la legge sul copyright era il dettaglio minore che, per eseguire un programma, il computer deve _copiare_ il software dalla memoria nella memoria attiva. L'esecuzione di software senza una licenza valida è, quindi, potenzialmente una violazione della legge sul copyright, a seconda delle leggi locali sul copyright.
Mi piace la tua risposta, ma non sono d'accordo sulla parte che gli autori di software possono farti del male. Sebbene tecnicamente possibile, e probabilmente ci sono anche alcuni esempi di vita reale, in realtà infrangerebbero alcune leggi stesse. Se puoi provare che hanno rubato le tue informazioni personali o che il disco è stato completamente cancellato, queste persone sarebbero in guai seri. Non è così difficile scoprirlo e, ovviamente, più alto è il profilo del software, peggiore diventa per loro legalmente e in reputazione.
è illegale trappolare il tuo codice per distruggere informazioni al di fuori di informazioni ottenute illegalmente (il software piratato) sarebbe una causa in attesa di essere svolta.
Ci sono aziende al giorno d'oggi che vendono i tuoi dati anche se acquisti lì il prodotto.Il problema è che non ne abbiamo il controllo.Nessuno sa.Così incrinati o no possono ancora condividere le tue informazioni.
#2
+28
GingerBeard
2015-03-27 13:31:49 UTC
view on stackexchange narkive permalink

Non sono un esperto in materia, ma se hai una copia legittima del software in questione e non una copia "crackata", la preoccupazione principale per te sarebbe che la società che ha creato il software lo sappia la chiave che hai usato non è tua (sei la trecentesima persona ad usarla). Da lì potrebbero impedire il funzionamento del software o tentare di intraprendere un'azione legale. Non ho mai sentito parlare di qualcuno che conosco che abbia intrapreso un'azione legale contro di loro. Se stai usando un codice Product Key come una sorta di modalità "di prova", probabilmente stai bene; anche se ovviamente non suggerisco di piratare completamente il software.

Se stai utilizzando una copia crackata che include un codice Product Key o è "pre-attivata", sei alla mercé di chiunque l'abbia crackata e Non mi fiderei affatto di questo.

A meno che tu non l'abbia risolto da solo, ovviamente;)
Il proprietario del software, dopo aver scoperto che è stata utilizzata una chiave rotta, non potrebbe anche aprire "accidentalmente" falle di sicurezza o eliminare il tuo disco rigido?
@StrongBad Ciò presuppone che sia possibile rilevare in modo affidabile che è stata utilizzata una chiave violata .. eliminare anche il disco rigido di un singolo utente legittimo per errore e il prodotto è finito. Sembra un rischio piuttosto grande per un guadagno minimo.
@Thomas in realtà, anche l'eliminazione di file da un utente non legittimo probabilmente ti porterà all'inferno e all'infamia.
@Theolodis: Allora sei ancora alla mercé dei cracker. Solo tu potresti fidarti di lui :-)
Immagina se Microsoft eliminasse file casuali da copie non autentiche (?) Di Windows. Che tipo di contraccolpo ci sarebbe stato lì?
Questo ricorda Windows XP, dove il 90% degli utenti aveva la [stessa chiave] (http://en.wikipedia.org/wiki/Volume_license_key#Notable_keys). Quella chiave ha smesso di funzionare con il primo service pack.
#3
+17
Piskvor left the building
2015-03-27 16:06:36 UTC
view on stackexchange narkive permalink

Una cosa che non è stata menzionata nelle altre risposte: sebbene l'uso di una chiave illecita possa o meno essere innocuo, di solito è correlato con le infezioni da malware: il generatore di chiavi, il sito web di distribuzione delle chiavi è probabile che contengano trojan o altro malware mirato agli utenti meno esperti.

oh, vero, non l'ho notato
#4
+15
Mast
2015-03-27 16:00:52 UTC
view on stackexchange narkive permalink

No.

Solo il produttore del software può sapere quale chiave hai utilizzato e solo se il software "chiama casa" per la (ri) attivazione. L'utilizzo di una chiave non originale (ad esempio, quella fornita da un generatore di chiavi) non consentirà a nessuno di accedere al tuo computer / programma.

Come puoi esserne così sicuro? Anche prima di chiamare casa, c'erano programmi (penso di ricordare almeno un caso di un popolare gioco per computer) in cui la funzionalità di una versione crackata (comprese le chiavi trapelate note per qualche futura versione del percorso) cambiava il comportamento del programma (come poiché al gioco mancano alcuni dettagli necessari per superare il livello 2). Non c'erano versioni di Windows che si rifiutavano di installare gli aggiornamenti (di sicurezza) quando pensavano che l'installazione non fosse legittima?
Whoah! Attento lì! Anche se è improbabile che l'uso di una chiave da un keygen dia a nessuno l'accesso di back-door al tuo computer, * scaricare * e * eseguire * un keygen è un vettore abbastanza popolare per l'attacco.
@ChristopherCreutzig: Nei casi che descrivi, la chiave non sta causando il problema. Il problema è causato da un _ difetto noto_ attivato da una serie specifica di circostanze, dallo _sviluppatore originale_.
@WillihamTotland Se uso la chiave, ho il problema. Penso che rientri nella formulazione della domanda, "questo danneggia qualcosa di diverso dall'azienda che ha realizzato il software?" Ad un certo livello, sì, i bit nella chiave non sono le istruzioni che il processore esegue, quelli sono stati programmati separatamente. Non sono sicuro di quanto sia utile questa distinzione in pratica, però.
@ChristopherCreutzig È una questione filosofica morale, suppongo ...
Questo ancora non significa che sia corretto usare i keygen (ovviamente) poiché i keygen potrebbero essere programmati per accedere ai file personali MENTRE ti danno le chiavi. Non sembra un buon compromesso per il rischio.
@IainGalloway Il download di un keygen è una storia completamente diversa. È la chiave stessa che è focalizzata qui.
#5
+5
Bruno Rohée
2015-03-27 15:37:55 UTC
view on stackexchange narkive permalink

Oggigiorno molti software "chiamano casa". Quindi, utilizzando una chiave crackata, potresti trasmettere all'editor del software che hai piratato il prodotto. Che ti facciano causa o meno è una loro prerogativa, ma sicuramente mi sembra dannoso.

#6
+1
Kjartan
2015-03-27 15:19:44 UTC
view on stackexchange narkive permalink

Questo ovviamente dipende dal tipo di software di cui parli e in che posizione si trovano le persone che lo hanno crackato.

Se il sistema si connette regolarmente a qualche server centrale per verificare che il il prodotto è legittimo e che è sbloccato con una chiave legittima, quindi suppongo che ci sia la possibilità che qualcuno possa compilare un elenco di utenti utilizzando la stessa chiave. Anche in questo caso, è necessario che questo "qualcuno" abbia accesso al server a cui il software si connette per la verifica.

Se questo "qualcuno" sia in generale probabile che sia anche la persona che ha generato la chiave illegittima sarebbe una speculazione. Semmai, sarei più preoccupato per la società dietro il prodotto che ti insegue per aver utilizzato una chiave illegittima (anche se suppongo che sarebbe più probabile che lo disabilitasse, rendendolo inutile).

In sostanza, si riduce a questo:

Se stai semplicemente inserendo un codice di attivazione in un pezzo di software legittimo, ci sono poche possibilità che accada qualcosa di brutto (a meno che il software non comunichi con un server centrale che sembra essere stato violato).

Se d'altra parte usi un software che è stato modificato in qualche modo (ad esempio, scaricato da qualche parte diversa dal sito ufficiale del fornitore, o crackato utilizzando qualche altro strumento automatizzato), non puoi davvero sapere se il tuo software può essere considerato attendibile.

#7
+1
Matthew G.
2015-03-28 15:13:40 UTC
view on stackexchange narkive permalink

Il tuo computer probabilmente andrebbe bene, ma non mi fiderei dei file che gestisce. Una società famigerata, "Yoyogames", ha deciso di divertirsi un po 'con le persone che piratano il loro software. Hanno sovrascritto le immagini dell'utente con teschi e ossa incrociate.

Il problema, ovviamente, era un falso positivo che distruggeva il lavoro degli utenti legittimi.

#8
+1
VictorySaber
2015-03-30 14:24:26 UTC
view on stackexchange narkive permalink

Sono sorpreso che nessuno abbia menzionato l'invincibile Scorpione Rosso in Serious Sam 3 come esempio. Le versioni pirata del gioco avevano questo nemico inarrestabile che appariva e attaccava il giocatore.

Un codice Product Key che non ti appartiene, quando "chiama casa" per l'attivazione, potrebbe attivare alcune funzionalità indesiderate nel software.

Red Scorpion nella notizia di Serious Sam 3

#9
  0
goodguys_activate
2015-03-27 21:23:36 UTC
view on stackexchange narkive permalink

Forse

Se la chiave viene utilizzata per crittografare i dati sensibili e tale chiave viene riutilizzata in più posizioni, la tua privacy è a rischio.

Considera un numero di serie per 1Password che crittografa il database locale. Se quel numero di serie esce in rete, è possibile che quella chiave possa essere utilizzata per decrittare i segreti corrispondenti. (1Password non funziona in questo modo, ma è un'analogia)

L'utilizzo di un codice Product Key per la crittografia dei dati utente è una cattiva idea: significa che anche l'azienda può leggere questi dati utente.
@PaŭloEbermann - Completamente d'accordo, ma l'ho visto accadere
#10
  0
Superbest
2015-03-28 11:12:00 UTC
view on stackexchange narkive permalink

Non direttamente, ma posso vedere 2 modi indiretti:

  1. Se il software telefona a casa, la società potrebbe sorprenderti usando una chiave che sa essere violata e provare a rintracciarti e ti puniscono (se stessi o tramite intermediari legali).
  2. Se stai usando una chiave crackata, probabilmente stai usando software crackato, quindi sei esposto al rischio.

Una chiave, di per sé, non può compromettere il tuo computer in alcun modo, a meno che il software non sia esplicitamente programmato per agire in modo dannoso in risposta a una chiave violata (è ancora questione di come dirà quali chiavi sono state violate ...). La chiave è solo una password per dimostrare che hai il diritto di eseguire il software (cioè che hai ottenuto una licenza per quel programma acquistandolo).

Ma questo è un po 'discutibile punto perché nessuno usa semplicemente una chiave crackata senza motivo - la usano perché anche il loro software è crackato (quindi # 2) e anche se hai un software legalmente ottenuto, inserire una chiave crackata non è necessariamente sicuro (a causa di # 1).

Ai vecchi tempi i programmi eseguivano semplicemente un'operazione matematica sulla chiave e decidevano se accettarla o meno (e anche prima, c'erano letteralmente alcune domande con una risposta segreta). L'algoritmo esatto sarebbe segreto e difficile da indovinare, quindi fondamentalmente sarai in grado di eseguire il software solo se lo sviluppatore genera una chiave corretta per te. I cracker eseguono il reverse engineering dell'algoritmo e generano le proprie chiavi: è difficile vedere come un software possa distinguere tra le chiavi generate dai trasgressori del copyright e le chiavi generate dallo sviluppatore (infatti, la sua capacità di distinguere questo era l'algoritmo in primo luogo, e che è già stato sconfitto a questo punto). Certo, spesso i cracker poi distribuiscono il generatore di chiavi con un virus al suo interno, quindi c'è quello.

Dopo che Internet è diventato onnipresente, le aziende sono passate al solo mantenimento di un elenco di chiavi per cui hanno ricevuto il pagamento e al software per controllare il telefono a casa. Ora le "chiavi crackate" provengono da qualcuno che lavora in un'azienda con una chiave per contratti multilicenza, che poi perde quella chiave. Se lo sviluppatore si accorge, può revocare quella chiave per renderla inutilizzabile. Poiché la chiave doveva essere legittima (e inizialmente lo era), è difficile vedere come potrebbe danneggiare il tuo computer. Ma, come ho detto, se il software telefonasse a casa, ti faresti notare.

Qual è la tua definizione di "software crackato"?
#11
  0
Loren Pechtel
2015-03-29 04:35:13 UTC
view on stackexchange narkive permalink

In alcune circostanze, sì. Il software scarica silenziosamente un aggiornamento e l'aggiornamento vede la chiave nella lista nera e smette di funzionare in un momento inopportuno. (Ad esempio, di fronte a clienti o potenziali clienti.)

Non credo che questa situazione sia "dannosa".
@schroeder E se il tuo software improvvisamente si avvicina e dice che non funziona perché è piratato mentre un client sta guardando, non ti farà male ?? Un accordo perso non è dannoso?
Non la portata del danno su cui il PO sembra essere concentrato


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...