226
Железо и софт / Re: Статья Компьютерное пиратство в России
« : 21 Ноября, 2023, 11:28 »
Дописал статью и четвертая часть не влезла в один пост, поэтому ее выкладываю отдельно
С массовым приходом интернета и последовавшим за этим кризисом игровой индустрии поменялось многое. Классические издатели на дисках попросту исчезли - обанкротились или сменили сферу деятельности. Они стали попросту ненужными, ибо игры стало возможным получать в цифровом виде. Процесс этот происходил не моментально и с ним ко всему прочему сопряжена такая интересная вещь, как российский геймдев, который, собственно, сыграл немалую роль в прекращении деятельности Акеллы и отказа 1С от игрового направления, но это уже не тема сегодняшнего материала. В любом случае, в мир вошел Steam. Изначально карманная платформа для организации сетевых баталий Valve, эта структура смогла перевернуть индустрию: она открыла миру цифровую дистрибуцию со всеми вытекающими. Больше не надо бежать в магазин, возиться с дисководом, переживать за треснувшие диски (пользуясь моментом, передаю привет Руссобит-М, чьи CD буквально разлетались в приводе). Заплатил, скачал - играешь. И чем интернет становился быстрее и доступнее, тем активнее эта идея утверждалась в правах.
А вот пиратские копии освоили цифровое пространство еще быстрее. Взломанные версии стали появляться на специализированных ресурсах, раздаваться в локальных сетях, а затем освоились и на новомодных торрент-трекерах. Я лично еще застал момент чатов домовых провайдеров, в том числе DC++. Пользователи, завладевшие заветным дистрибутивом, как это тогда говорили, расшаривали папки, из которых ты копировал программу или игру к себе. Но торренты стали гораздо более изящным решением: тебе не нужны сервера для хранения файлов, не надо заморачиваться с поддержанием источника в доступе. Обмен идет между самими пользователями, единственным его централизованным участком является сайт с информацией для торрента. Если с аналоговыми пиратами способы борьбы были известны, то что делать с таким ноу-хау поняли не сразу. В России позволяющих избавиться от раздач законов изначально попросту не было, в западном мире пытались штрафовать выявленных пользователей, арестовывали владельцев торрент трекеров. Находились, впрочем, и у нас компании, способные работать на рынке эффективными методами, но риски самих пиратов значительно снизились по сравнению с их дисковым предками, а поэтому полностью победить это явление стало попросту невозможно. Если ты убьешь сервер, трекер возьмет резервную копию и переедет на другой. Если ты отберешь домен, как было с известным torrents.ru, это доставит больше проблем, но народная молва быстро разнесет новый адрес. Черный список доменов? Он обходится элементарно за счет VPN, proxy и прочих аналогичных решений, а ради одного только контрафакта бороться с такими сервисами никто бы не стал.
Тем не менее, борьба не прекратилась. Извечный бой двух стихий. Вперед вырвалась одна, и вот уже ответ второй - свое развитие получили системы защиты от нелегального запуска. Сейчас наибольшей популярностью пользуется Denuvo и это действительно прорыв в плане защиты. Наиболее громкие взломы как правило связаны с косяками самих разработчиков - те просто забывали ставить защиту на обновления, допускали совсем глупые дыры в играх или сливали рабочие версии, где защиты просто не было. Таким образом еще в дисковые времена Акелла проворонила дев-билд Assassin’s Creed. Напомню содержание первой части статьи: в те времена, чтобы угнаться за пиратами, локализаторы работали параллельно с разработчиками и располагали специальными версиями игр. Само собой, не защищенных никак. Акелле спешно пришлось искать конкретных исполнителей, дабы окончательно не потерять лицо. По факту, кстати говоря, оказалось, что сотрудник компании дал диск своему приятелю поиграть, а тот решил выпендрится на известном всем трекере. В итоге одному условку, а другого уволили.
А вот правильно настроенную защиту нынче ломают действительно долго и упорно. Порой уходит несколько месяцев, а то и год с лишнем, чтобы найти уязвимость. Для некоторых взломщиков это даже стало чуть ли не соревнованием. В некоторых случаях, ходит слушок, что хакеров подкупают, мол нас вы ломать будете долго - пока основные продажи идти должны. Но для многих компаний защита дорога, позволить себе могут не все компании, да и скандалы с торможением легальных копий из-за работы Denuvo периодически поддушивает, а поэтому многие игры имеют куда более простую защиту, а то и вовсе выпускаются без нее. Иногда, правда, случаются особо хитрые ситуации, например, если The Sims 4 обнаруживал следы взлома, то в определенный момент все картинка начинала заполняться пикселями, а на лицензионной Game Dev Tycoon ваша игровая студия неотвратимо сталкивалась с ужасным уровнем пиратства, терпела убытки и закрывалась. Без иронии здесь не обошлось.
Отдельного упоминания заслуживает софт. Если в играх системы защиты развивались централизовано, то в среди программ был кто во что горазд. Одним из типовых решений стала так называемая триальная версия - временно работающая версия программы. После истечения срока использования, доступ блокировался, а пользователю предлагалось ввести лицензионный ключ. Самые простые версии защиты обходились элементарно, хотя и довольно неудобно для пользователя: простым переводом системного времени на более ранний период, а в особо запущенных случаях можно было и вовсе отредактировать запись в реестре о времени установки. Такое, впрочем, было возможно разве что у совсем бедных албанских программистов. Для более сложных ситуаций существовали "кейгены" - генераторы тех самых ключей, которые надо ввести. Принцип работы прост: "хакеры" либо взламывают алгоритм формирования ключа, либо вычисляют его, после чего запихивают в небольшую программку со своими фирменными вирусами и вкладывают в сеть. Тут, опять же, многое зависит от сложности решения защиты: первое время такие ключи спокойна съедала даже Windows, затем разработчики начали вводить онлайн сервисы проверки и взломщикам пришлось либо блокировать доступ к ним, либо дополнительно править исполняемые файлы, дабы те не лезли в сеть. Тут во многом надо понимать, что система защиты, как и в других случаях, должна не только "не давать пиратам", но и вполне успешно отдаваться владельцам лицензионной версии. Наставишь слишком муторные запреты и тебя просто пошлют лесом потенциальные покупатели, поэтому большинство защит для ПО имеют известные уязвимые места, убрать которые невозможно: они оставлены именно по той причине, чтобы оставить пользователю возможность пользоваться легально приобретенной версией несмотря ни на что. Многим знаком довольно специфичный способ активации Windows: просто позвонить в службу поддержки и продиктовать особый код, выводимой системой. Долгое время таким образом можно было сделать левый ключ очень даже лицензионным. Существуют, впрочем, в этом мире и свои уникальные истории. Мемным стало сообщение архиватора WinRAR, который никак не ограничивал пользователей, но при каждом запуске неактивированной версии выводил слезную историю о голодном разработчике и о том, что программа, вообще-то не бесплатная. Проникшись историей, пользователь нажимал кнопку "закрыть" и архиватор продолжал работать как ни в чем не бывало. Схожим путем пошел Total Commander: в его случае пользователю без ключа каждый раз нужно нажимать одну из трех кнопок на экране, чтобы начать пользоваться этим файловым менеджером.
Одно время умы многих занимали ключи для антитвирусных программ. Решения от Касперского, NOD и, если ничего не путаю, Dr.Web имели такую интересную особенность: сам антивирус работал без каких-либо проблем, но вот обновления приходили только при наличии лицензионного ключа. Собственно, вокруг ключей и шла главная война. Так как для обновлений тебе в любом случае нужно было выходить в сеть и программу отучить от этого нельзя, да и на самовзлом антивирусник реагировал плохо, пиратам приходилось выкручиваться: изучать алгоритмы генерации и выкладывать базы для скачивания отдельно. Частенько в сеть уходили вполне легальные корпоративные ключи, по каждому из которых можно было произвести множество активаций. Разработчики в свою очередь эти ключи выявляли и банили, меняли алгоритмы самих ключей - дабы сделать генераторы бесполезными, в некоторых случаях даже убирали возможность оффлайн обновления баз. Сейчас все эти хитрости кажутся полнейшей глупостью - многие давно обходятся средствами штатного защитника Windows, да и в целом в наше время программы ломаются в разы эффективнее игр и хитрости разработчиков помогают редко. По большей части самым эффективным средством ныне являются онлайн сервисы. Хочешь пользоваться ломанным "фотошопом"? Да пожалуйста. Но генерировать изображения фирменной нейросетью могут только обладатели лицензии. И, надо сказать, такое ограничение видится гораздо более серьезным, чем необходимость заблокировать порты после установки.
Впрочем, что ни говори, а современное пиратство стало скучнее. Никакого экстрима, никакой романтики - сплошная обыденность. Лишь немного разбавляют действительность репаки - "авторские" сборки на основании лицензионных версий или чужих взломов. Суть репака - изменить оригинальный дистрибутив, вырезав ненужное, добавив нужное, изменив не работающее на работающее. Иногда, впрочем, все бывает ровно наоборот, да еще и с попутным внесением троянов и прочей нечисти. Одно время также были популярны и вовсе совсем вредоносные программы, распространяющиеся под видом пиратских копий - какие-то ставились в виде баннерной рекламы, какие-то маскировались под обычный торрент-трекер или каталог программ. Идея проста: в погоне за халявой пользователь может и не заметить сомнительность скаченного им файла. Ну, тут все правильно: жадность и глупость очень часто наказуемы, если идут вместе. Ну и, наконец, еще одно направление: взлом мультиплеера и дополнений в Steam. Действие особо филигрнанное: получить легальный или почти легальный продукт, не заплатив за него ни копья. Это вам уже не образы с дисков снимать. Впрочем, стоит отметить и то, что среди множества сомнительных личностей, среда пиратов обзавелась "багородными" идейными флибустьерами, вступившими в борьбу с правообладателями со всем рвением. Одним из таких стал Xatab - личность известная отнюдь не только лишь в узких кругах. Его работы стали образцом качества для многих. Несмотря на очевидную незаконность своей деятельности, для многих игроков он стал героем. Впрочем, нынче уже не важно - герой или преступник ибо имя "Хатаба" ушло в закат вместе со смертью этого человека, а поэтому судить нынче его бессмысленно.
Ну а я на этом заканчиваю. Если этот материал понравился вам, обязательно поддержите его и тогда, возможно, я подготовлю вторую часть, где мы обсудим некоторые явления пиратства, современные реалии России, а также аргументацию сторон.
Часть 4. Табор уходит в интернет
С массовым приходом интернета и последовавшим за этим кризисом игровой индустрии поменялось многое. Классические издатели на дисках попросту исчезли - обанкротились или сменили сферу деятельности. Они стали попросту ненужными, ибо игры стало возможным получать в цифровом виде. Процесс этот происходил не моментально и с ним ко всему прочему сопряжена такая интересная вещь, как российский геймдев, который, собственно, сыграл немалую роль в прекращении деятельности Акеллы и отказа 1С от игрового направления, но это уже не тема сегодняшнего материала. В любом случае, в мир вошел Steam. Изначально карманная платформа для организации сетевых баталий Valve, эта структура смогла перевернуть индустрию: она открыла миру цифровую дистрибуцию со всеми вытекающими. Больше не надо бежать в магазин, возиться с дисководом, переживать за треснувшие диски (пользуясь моментом, передаю привет Руссобит-М, чьи CD буквально разлетались в приводе). Заплатил, скачал - играешь. И чем интернет становился быстрее и доступнее, тем активнее эта идея утверждалась в правах.
А вот пиратские копии освоили цифровое пространство еще быстрее. Взломанные версии стали появляться на специализированных ресурсах, раздаваться в локальных сетях, а затем освоились и на новомодных торрент-трекерах. Я лично еще застал момент чатов домовых провайдеров, в том числе DC++. Пользователи, завладевшие заветным дистрибутивом, как это тогда говорили, расшаривали папки, из которых ты копировал программу или игру к себе. Но торренты стали гораздо более изящным решением: тебе не нужны сервера для хранения файлов, не надо заморачиваться с поддержанием источника в доступе. Обмен идет между самими пользователями, единственным его централизованным участком является сайт с информацией для торрента. Если с аналоговыми пиратами способы борьбы были известны, то что делать с таким ноу-хау поняли не сразу. В России позволяющих избавиться от раздач законов изначально попросту не было, в западном мире пытались штрафовать выявленных пользователей, арестовывали владельцев торрент трекеров. Находились, впрочем, и у нас компании, способные работать на рынке эффективными методами, но риски самих пиратов значительно снизились по сравнению с их дисковым предками, а поэтому полностью победить это явление стало попросту невозможно. Если ты убьешь сервер, трекер возьмет резервную копию и переедет на другой. Если ты отберешь домен, как было с известным torrents.ru, это доставит больше проблем, но народная молва быстро разнесет новый адрес. Черный список доменов? Он обходится элементарно за счет VPN, proxy и прочих аналогичных решений, а ради одного только контрафакта бороться с такими сервисами никто бы не стал.
Тем не менее, борьба не прекратилась. Извечный бой двух стихий. Вперед вырвалась одна, и вот уже ответ второй - свое развитие получили системы защиты от нелегального запуска. Сейчас наибольшей популярностью пользуется Denuvo и это действительно прорыв в плане защиты. Наиболее громкие взломы как правило связаны с косяками самих разработчиков - те просто забывали ставить защиту на обновления, допускали совсем глупые дыры в играх или сливали рабочие версии, где защиты просто не было. Таким образом еще в дисковые времена Акелла проворонила дев-билд Assassin’s Creed. Напомню содержание первой части статьи: в те времена, чтобы угнаться за пиратами, локализаторы работали параллельно с разработчиками и располагали специальными версиями игр. Само собой, не защищенных никак. Акелле спешно пришлось искать конкретных исполнителей, дабы окончательно не потерять лицо. По факту, кстати говоря, оказалось, что сотрудник компании дал диск своему приятелю поиграть, а тот решил выпендрится на известном всем трекере. В итоге одному условку, а другого уволили.
А вот правильно настроенную защиту нынче ломают действительно долго и упорно. Порой уходит несколько месяцев, а то и год с лишнем, чтобы найти уязвимость. Для некоторых взломщиков это даже стало чуть ли не соревнованием. В некоторых случаях, ходит слушок, что хакеров подкупают, мол нас вы ломать будете долго - пока основные продажи идти должны. Но для многих компаний защита дорога, позволить себе могут не все компании, да и скандалы с торможением легальных копий из-за работы Denuvo периодически поддушивает, а поэтому многие игры имеют куда более простую защиту, а то и вовсе выпускаются без нее. Иногда, правда, случаются особо хитрые ситуации, например, если The Sims 4 обнаруживал следы взлома, то в определенный момент все картинка начинала заполняться пикселями, а на лицензионной Game Dev Tycoon ваша игровая студия неотвратимо сталкивалась с ужасным уровнем пиратства, терпела убытки и закрывалась. Без иронии здесь не обошлось.
Отдельного упоминания заслуживает софт. Если в играх системы защиты развивались централизовано, то в среди программ был кто во что горазд. Одним из типовых решений стала так называемая триальная версия - временно работающая версия программы. После истечения срока использования, доступ блокировался, а пользователю предлагалось ввести лицензионный ключ. Самые простые версии защиты обходились элементарно, хотя и довольно неудобно для пользователя: простым переводом системного времени на более ранний период, а в особо запущенных случаях можно было и вовсе отредактировать запись в реестре о времени установки. Такое, впрочем, было возможно разве что у совсем бедных албанских программистов. Для более сложных ситуаций существовали "кейгены" - генераторы тех самых ключей, которые надо ввести. Принцип работы прост: "хакеры" либо взламывают алгоритм формирования ключа, либо вычисляют его, после чего запихивают в небольшую программку со своими фирменными вирусами и вкладывают в сеть. Тут, опять же, многое зависит от сложности решения защиты: первое время такие ключи спокойна съедала даже Windows, затем разработчики начали вводить онлайн сервисы проверки и взломщикам пришлось либо блокировать доступ к ним, либо дополнительно править исполняемые файлы, дабы те не лезли в сеть. Тут во многом надо понимать, что система защиты, как и в других случаях, должна не только "не давать пиратам", но и вполне успешно отдаваться владельцам лицензионной версии. Наставишь слишком муторные запреты и тебя просто пошлют лесом потенциальные покупатели, поэтому большинство защит для ПО имеют известные уязвимые места, убрать которые невозможно: они оставлены именно по той причине, чтобы оставить пользователю возможность пользоваться легально приобретенной версией несмотря ни на что. Многим знаком довольно специфичный способ активации Windows: просто позвонить в службу поддержки и продиктовать особый код, выводимой системой. Долгое время таким образом можно было сделать левый ключ очень даже лицензионным. Существуют, впрочем, в этом мире и свои уникальные истории. Мемным стало сообщение архиватора WinRAR, который никак не ограничивал пользователей, но при каждом запуске неактивированной версии выводил слезную историю о голодном разработчике и о том, что программа, вообще-то не бесплатная. Проникшись историей, пользователь нажимал кнопку "закрыть" и архиватор продолжал работать как ни в чем не бывало. Схожим путем пошел Total Commander: в его случае пользователю без ключа каждый раз нужно нажимать одну из трех кнопок на экране, чтобы начать пользоваться этим файловым менеджером.
Одно время умы многих занимали ключи для антитвирусных программ. Решения от Касперского, NOD и, если ничего не путаю, Dr.Web имели такую интересную особенность: сам антивирус работал без каких-либо проблем, но вот обновления приходили только при наличии лицензионного ключа. Собственно, вокруг ключей и шла главная война. Так как для обновлений тебе в любом случае нужно было выходить в сеть и программу отучить от этого нельзя, да и на самовзлом антивирусник реагировал плохо, пиратам приходилось выкручиваться: изучать алгоритмы генерации и выкладывать базы для скачивания отдельно. Частенько в сеть уходили вполне легальные корпоративные ключи, по каждому из которых можно было произвести множество активаций. Разработчики в свою очередь эти ключи выявляли и банили, меняли алгоритмы самих ключей - дабы сделать генераторы бесполезными, в некоторых случаях даже убирали возможность оффлайн обновления баз. Сейчас все эти хитрости кажутся полнейшей глупостью - многие давно обходятся средствами штатного защитника Windows, да и в целом в наше время программы ломаются в разы эффективнее игр и хитрости разработчиков помогают редко. По большей части самым эффективным средством ныне являются онлайн сервисы. Хочешь пользоваться ломанным "фотошопом"? Да пожалуйста. Но генерировать изображения фирменной нейросетью могут только обладатели лицензии. И, надо сказать, такое ограничение видится гораздо более серьезным, чем необходимость заблокировать порты после установки.
Впрочем, что ни говори, а современное пиратство стало скучнее. Никакого экстрима, никакой романтики - сплошная обыденность. Лишь немного разбавляют действительность репаки - "авторские" сборки на основании лицензионных версий или чужих взломов. Суть репака - изменить оригинальный дистрибутив, вырезав ненужное, добавив нужное, изменив не работающее на работающее. Иногда, впрочем, все бывает ровно наоборот, да еще и с попутным внесением троянов и прочей нечисти. Одно время также были популярны и вовсе совсем вредоносные программы, распространяющиеся под видом пиратских копий - какие-то ставились в виде баннерной рекламы, какие-то маскировались под обычный торрент-трекер или каталог программ. Идея проста: в погоне за халявой пользователь может и не заметить сомнительность скаченного им файла. Ну, тут все правильно: жадность и глупость очень часто наказуемы, если идут вместе. Ну и, наконец, еще одно направление: взлом мультиплеера и дополнений в Steam. Действие особо филигрнанное: получить легальный или почти легальный продукт, не заплатив за него ни копья. Это вам уже не образы с дисков снимать. Впрочем, стоит отметить и то, что среди множества сомнительных личностей, среда пиратов обзавелась "багородными" идейными флибустьерами, вступившими в борьбу с правообладателями со всем рвением. Одним из таких стал Xatab - личность известная отнюдь не только лишь в узких кругах. Его работы стали образцом качества для многих. Несмотря на очевидную незаконность своей деятельности, для многих игроков он стал героем. Впрочем, нынче уже не важно - герой или преступник ибо имя "Хатаба" ушло в закат вместе со смертью этого человека, а поэтому судить нынче его бессмысленно.
Ну а я на этом заканчиваю. Если этот материал понравился вам, обязательно поддержите его и тогда, возможно, я подготовлю вторую часть, где мы обсудим некоторые явления пиратства, современные реалии России, а также аргументацию сторон.