Технология за активиране на Windows Как Microsoft се бори с пиратите

Всеки търговски софтуер прилага определени механизми за защита срещу неразрешено използване. Производителите на софтуерни продукти активно се борят с пиратите, които с различна степен на успех отварят такива технологии. Как е реализиран в най-новия продукт на Microsoft - Windows 7.

Пиратството в областта на софтуера е един от основните проблеми в развитието на ИТ пазара. Освен видимите икономически загуби, които IT секторът носи, потребителите на пиратски софтуер се сблъскват и с куп потенциални проблеми, които могат да им струват скъпо. Кракнатите версии на софтуера често съдържат потенциално опасни уязвимости или дори умишлено въведен злонамерен софтуер и могат също да станат нестабилни при нормална употреба. В случай на домашни потребители, неправилната работа на например операционни системи може значително да наруши използването на компютър или да послужи като източник на загуба или кражба на лични данни на потребителите, но използването на хакнат софтуер в организациите е много по-сериозно. Първо, такива продукти могат да донесат сериозни проблеми на компанията по отношение на информационната сигурност (поради неизвестни алгоритми за нарушаване на защитата срещу незаконна употреба, троянски коне и друг зловреден софтуер, умишлено инсталиран от кракери); второ, използването на пиратски софтуер за търговски цели е икономическо престъпление и води до сериозна административна и наказателна отговорност, както и осезаеми рискове за репутацията. Обърнете внимание, че не става въпрос непременно за целенасочено инсталиране на фалшив софтуер от ИТ отдела на компанията - такива продукти могат да бъдат закупени под прикритието налегален софтуер (например, предварително инсталиран на компютър).

Известно е, че всяка година дейността на пиратите причинява щети на световната икономика с повече от 45 милиарда долара, което включва пропуснатите доходи на разработчиците и продавачите на софтуер. Въпреки това щетите, които възникват в резултат на използването на пиратски програми - кражба на лични данни, повреда на оборудването и загуба на информация, по принцип е трудно да се оцени, въпреки че периодично се правят такива опити (например анализаторите на IDC смятат, че всеки инцидент, свързан с горните проблеми, може да "струва" на компанията 10 000 долара). Обектите на фалшифициране и хакване са или популярни софтуерни продукти, или ключови компоненти на софтуерния стек, върху който работи например ИТ инфраструктурата на предприятието. Последните включват операционни системи (за настолни компютри, сървъри, клиенти и т.н.). В това отношение показателен е примерът на Microsoft Corporation, която от версия на версия подобрява механизма си за удостоверяване на Windows и предотвратява дейността на пиратите.

Еволюцията на сигурността на Windows

Дълго време - по време на съществуването на ранните издания на Windows OS до и включително Windows 2000 - продуктовата защита беше реализирана на класическо ниво за тези продукти (? - за този период). При инсталиране на системата, приблизително през първата третина от работата на инсталатора, потребителят трябваше да въведе 25-цифрен буквено-цифров сериен номер, след което инсталацията премина към следващия етап. Самите системи не са имали изрично вградени услуги за удостоверяване на софтуер - домашен потребител може теоретично да наруши лицензионното споразумение, като инсталира системата на няколко компютъра и да не получи сериозен дискомфорт (чрезWindows Update, актуализациите са изтеглени, може да бъде получена техническа поддръжка и т.н.).

microsoft

Модулът WGA подобри сигурността на системата срещу заобикаляне на законността

Следващият етап в развитието на системата за защита се появи в Windows XP Service Pack 2 и беше свързан с въвеждането на модула Windows Genuine Advantage (WGA) - "Genuine Windows Benefits", който разширява защитата на системата от "кръпки". В този случай стана много по-трудно да разтоварите услугите и да промените системните файлове, но въпреки това с течение на времето се появиха "активатори" за този алгоритъм. Имайте предвид, че в по-голямата си част те отвориха доста сериозна уязвимост в ядрото на ОС. В резултат на такива мерки за защита срещу хакерство при активиране на системата, пиратите насочиха вниманието си към корпоративното издание на Windows XP, където не бяха вградени такива алгоритми и под които можеха да се инсталират легални актуализации.

Като част от програмата Genuine Windows Benefits, в допълнение към активирането, вече е възможно да се удостовери операционната система на компютър, който вече се използва. Чрез интернет www.microsoft.com/genuine проверява автентичността на продуктовия ключ, с който е активирана операционната система и спазването на ограниченията за броя компютри, на които може да се инсталира и активира този лиценз. Удостоверените потребители могат да изтеглят и използват безплатни файлове от центъра за изтегляния на Microsoft Неупълномощените потребители се уведомяват и насочват към страница на уебсайта на Microsoft с информация за закупуване на легална версия на системата.

Функционалността на неудостоверена Windows XP система не е ограничена, но потребителят на такава система редовноинформира за нелицензирания статус на системата и как да закупите лиценз, а цветът на работния плот се променя на черен на всеки 60 минути. Потребителите на нелицензирани копия имат достъп само до актуализации, които са критични за сигурността на компютъра.

В Windows Vista / Server 2008 услугата за активиране стана още по-сложна - 30-те дни, определени за активиране на ОС, останаха, обвързването на инсталираната система с хардуера също беше запазено, но обвързването на ОС с хардуера на по-ниско ниво беше подобрено и беше внедрена вградена система за удостоверяване, която периодично проверява както правилността на ключа, така и целостта на системните файлове от гледна точка на наличието на опит за хакване s. Неактивирана версия на Windows Vista спира да работи. Новооткритият нелицензиран при зареждане показва екран за напомняне с 15 секунди закъснение за продължаване на работа. Потребителят трябваше да започне процеса на активиране с помощта на оригинален продуктов ключ. Кракерите, от друга страна, сега трябваше не само да спрат няколко услуги и да направят промени в системните файлове (и доста опасни от гледна точка на сигурността и стабилността на продукта), но също така да заменят генерирания инсталационен сертификат на Windows, позволявайки му да работи върху специфична хардуерна конфигурация.

Въпреки това, на някои модели лаптопи, произведени от големи производители, Windows Vista е инсталирана и активирана още по време на производствения процес, много преди компютърът да бъде предаден на купувача. Модулът за активиране проверяваше съответствието на програмираната от производителя на компютъра информация в BIOS със сертификата за сигурност на самата ОС и в случай на съответствие приемаше системата за истинска, а в случай на несъответствие обявяваше системата за нелицензирана. Естествено, след известно време се появиха пиратски "пачове", хакванесистема за активиране чрез замяна на вече използвания BIOS с копие на BIOS от един от тези производители. Service Pack 1 е в състояние да открие тези хакове и поставя системата в нелицензирано състояние.

Windows 7/Server 2008 R2 се основава на същия механизъм, който беше внедрен в Windows Vista, и с пускането на Windows 7 се нарича Windows Activation Technologies (WAT), тъй като компанията отбеляза значително намаляване на броя на фалшивите версии на системата след инсталирането на първата Vista SP1. Работата на системите за активиране и удостоверяване обаче стана както по-разбираема за потребителя поради подобрения в системата за уведомяване, така и по-точна поради подобрения алгоритъм за разпознаване на хардуерни промени при модифициране на вече използван компютър (вече не е необходимо потребителят да активира повторно с незначителни промени в компонентите в системния модул).

Промени в технологията за активиране на Windows

windows

Средствата за заобикаляне на удостоверяването се уведомяват на потребителя на Windows

Откривайки този факт, Windows 7 преминава в режим на неактивирана ОС. Имайте предвид, че проверката се извършва във фонов режим и редовно. Тази актуализация засяга почти всички издания на системата, с изключение на непопулярните за пиратите Windows 7 Starter и Home Basic.

технология

Microsoft се бори с пиратството с актуализация на Windows 7

Интервюираните експерти като цяло реагираха положително на новия механизъм за проверка на автентичността на операционната система Microsoft Windows. Както отбеляза Александър Фирсов, ръководител на отдел продажби в Softline, от гледна точка на потребителя няма разлики в принципа на работа на системите за активиране на WindowsTechnologies (WAT) и WGA не: "Собствениците на компютри, които спазват закона, просто ще инсталират следващата актуализация, а тези, които използват нелицензирана "седемка", ще получат известие и предложение за въвеждане на лицензен ключ за активиране на продукта или закупуване на законно копие. Работният плот на компютъра, както в случая с WGA, ще загуби индивидуалните си стилистични настройки и ще стане черен." Той отбелязва факта, че основната разлика ще бъде принципът на работа на WAT - механизмът за проверка на законността вече е вграден в операционната система, а в актуализираната версия той работи на принципа на вид високоспециализирана антивирусна програма: той не само следи всички видове инструменти, за да заобиколи механизмите за активиране на Windows, но и актуализира базата данни със сигнатури на всеки 90 дни. "В същото време основната задача, която Microsoft си поставя, е не толкова да наказва потребителите на нелицензиран софтуер, колкото да се грижи за сигурността на онези, които са станали потребители на пиратската версия несъзнателно. Факт е, че нелегалните копия на Windows обикновено се разпространяват от сайтове, които заразяват компютрите на потребителите със злонамерен софтуер. В резултат на това системата бързо излиза от строя и демонстрира нестабилност, която не е характерна за оригиналните лицензирани продукти на Microsoft", обяснява специалистът.

Като цяло решението за технология за активиране на Windows понастоящем осигурява подходящото ниво на защита срещу използването на "активатори", тъй като, първо, дава на потребителя правото да продължи да работи върху "хакната" система, което по принцип свежда самата идея за хакване на ОС до абсурд, и, второ, вече има вграден механизъм за проверка на системата за автентичност. Microsoft обаче не възнамерява да спира дотук, което се отразява в наскоро откритата ваканция за разработчик на софтуерна платформа за защита.Windows от пирати.