Oräkneliga människor världen över använder knäckt programvara för att komma åt program som de annars skulle köpa. Effekterna av denna olagliga praxis kan vara långtgående och få allvarliga konsekvenser för både mjukvaruutvecklare och användarna av den knäckta programvaran. Men vad är det egentligen som knäcker mjukvara, och vad är det som är så dåligt med det?
Vad är mjukvarukrackning?
Människor använder programkrackning för att kringgå åtgärder som vidtagits för att förhindra kopiering av programvara och otillåten distribution. Handlingen kan innebära att modifiera eller lägga till programvarukod för att kringgå licensbegränsningar, krypteringsnycklar och andra upphovsrättsskyddade mekanismer.
Det enda syftet med crackers är att göra programvaran tillgänglig gratis för personligt bruk eller olicensierad kopiering och distribution. De försöker också få tillgång till en programvaras premiumversion utan några betalningar till dess skapare.
Historien om mjukvarukrackning
På 1950-talet fanns det inga upphovsrätter, eftersom programvara inte erkändes som immateriell egendom. Efter ett decennium började USA utfärda patent till mjukvaruutvecklare, och upphovsrättslicenser kom i förgrunden. Mjukvaran blev det nya guldet och lanseringen av persondatorer på 1970-talet intensifierade denna situation. År 1977 hade det amerikanska upphovsrättskontoret registrerat över 1 200 datorprogram. Mjukvaruföretag började inkludera DRM (digital rights management) och licensnycklar i sina produkter som restriktioner.
De första kexen kallades datornördar. Eftersom de inte var villiga att betala för programvara som de en gång fick gratis, började de hitta sätt att komma runt licensnycklar och begränsningar. Att vara den första att släppa en "knäckt" version av en populär programvara blev ett hedersmärke bland grupper av krackare och hackare.
Det tidiga 2000-talet förde med sig en boom i mjukvaruproduktion, och med tillkomsten av P2P (peer-to-peer) fil överföringsnätverk nådde sprucken mjukvarudistribution svindlande höjder jämfört med föregående århundrade. Detta ledde till kapplöpningen mellan crackers och mjukvaruindustrin, en grupp som letade efter nya sätt att förhindra intrång i deras upphovsrätt medan de andra uppfinner nya sätt att gå igenom dessa restriktioner.
Typer av programkrackning
Crackers använder olika metoder för att komma förbi licensnycklar och programvaruskyddsåtgärder.
1. Keygen Cracking
Keygen cracking innebär att man använder ett nyckelgenereringsprogram för att producera giltiga licensnycklar för programvara. Denna typ av program, populärt känd som "keygen", analyserar algoritmen som den underliggande programvaran använder för att generera legitima licensnycklar för personer som köper en mjukvarulicens.
Crackers använder keygen när de vill kringgå krav på programvaruaktivering och få tillgång till premiumtjänster som endast erbjuds betalande användare. Keygen-programmet distribueras vanligtvis med programvarans knäckta version så att det kan användas på flera datorer. Många människor som använder keygen-program har en stor chans att bli smittad av populär skadlig programvara HackTool: Win32/Keygen.
2. Patch Cracking
Med den här metoden analyserar crackers programvarans kod och skapar ett program (kallat en "patch") som modifierar koden.
Först analyserar crackers programvarans kod och identifierar de algoritmer som är ansvariga för att upprätthålla programvarans skyddsåtgärder. Sedan ändrar crackern koden och tar bort dessa skyddsåtgärder helt. Efter modifiering skapar crackers patchen, ett litet program som gör ändringarna när de appliceras på programvaran.
Denna patch distribueras med den knäckta programvaran, vilket gör att den kan användas med flera kopior av samma programvara och eliminerar behovet av att köpa programvarans licens.
3. Serverbaserad crackning
I serverbaserad crackning sätter crackers upp en grupp servrar för att kringgå programvarans skyddsåtgärder. Från dessa servrar görs den knäckta programvaran tillgänglig för nedladdning.
Servrarna är konfigurerade för att kringgå säkerhetsåtgärderna som används av mjukvaruutvecklarna. Crackers gör detta genom att använda en nyckelgenerator för att producera licensnycklar för programvaran, modifiera programvarans kod direkt eller förbättra en redan knäckt version av programvaran.
När detta är slutfört tillhandahåller crackers vanligtvis en nedladdningslänk för att komma åt den knäckta programvaran via en webbaserad plattform.
4. Reverse Engineering Cracking
Med begreppet reverse engineering, analyseras programvarans kod för potentiella sårbarheter. Dessa sårbarheter utnyttjas av krackern och används för att generera giltiga licensnycklar eller skapa en patch för programvaran.
Reverse engineering är att rekonstruera en programvaras källkod för att få programvaran att bete sig som krackaren vill. Det innebär att demontera källkoden, programvarans algoritm och datastrukturer. Denna metod kan även användas för felsökning, vilket innebär att hitta och åtgärda fel i ett datorprogram. Men även om crackers kan behöva fixa felen i programmet, är detta inte deras slutgiltiga mål.
Det första steget i reverse engineering cracking är datainsamling. Information om målprogramvaran erhålls online från olika källor och även genom tillverkaren. Nästa steg är demontering och studier av programvaran. Crackers bryter ner algoritmen, datastrukturerna och dataflödet och analyserar dem för buggar och fel.
Ändringar följer härnäst. Koden är vriden och logiken ändras för att kringgå tillverkarens åtgärder. Efter modifieringen sätts mjukvaran slutligen ihop igen som en knäckt version.
Konsekvenser av att använda knäckt programvara
I USA, att använda knäckt programvara är olagligt, eftersom det bryter mot programvarans upphovsrättslagstiftning. Förövare kan behöva betala böter på upp till 150 000 dollar och tillbringa fem år i fängelse. Här är andra anledningar till att du inte bör använda knäckt programvara.
Skadlig programvara och säkerhetsrisker
När programvaran har tagits isär och dess kod modifierats kan den bli sårbar för skadlig programvara och många andra säkerhetshot. Crackers kan till och med skapa sårbarheten för att lägga till skadlig programvara i programmet. Dessa hot aktörer kan använda olika typer av skadliga program att stjäla känslig ekonomisk information från din dator om du laddar ner den knäckta programvaran.
Ingen teknisk support och uppdateringar
Knäckt programvara uppdateras inte regelbundet, vilket gör att de utsätts för säkerhetshot. Dessutom blir den knäckta versionen föråldrad eftersom programvaruleverantörer förbättrar programvaran och lägger till olika funktioner.
Om du använder den knäckta versionen av något datorprogram och det finns buggar måste du lösa dem själv. Detta beror på att crackers som utvecklade den modifierade programvaran vanligtvis inte har ett kundsupportsystem.
Intäktsbortfall för mjukvaruutvecklare
Ju mer du använder knäckt programvara, desto mer belönar du krackarna som förstör lagligt skapade datorprogram. Knäckt mjukvara leder till intäktsbortfall för mjukvaruutvecklare, och investeringar i mjukvaruindustrin kan gradvis minska.
Den aldrig sinande kampen mellan kex och utvecklare
Att använda knäckt programvara kommer att få allvarliga konsekvenser. Många crackers döljer olika skadliga program i sitt knäckta program och distribuerar det i syfte att samla in känslig information från användare.
Och eftersom mjukvaruutvecklare skapar nya säkerhetsåtgärder för att förhindra upphovsrättsintrång, knäcker nästan alltid kex tycks klara av uppgiften, skapa nya sätt att kringgå dessa åtgärder och kränka programvaruägares licensrättigheter.