Статья

Windows Activation Technology: как Microsoft противостоит пиратам?

Windows 8 Банк идей

В любом коммерческом ПО реализованы те или иные механизмы защиты от несанкционированного использования. Производители софтверных продуктов активно борются с пиратами, которые c тем или иным успехом вскрывают подобные технологии. О том, как это реализовано в самом последнем продукте Microsoft – ОС Windows 7, пойдет речь в этом материале.

Пиратство в сфере программного обеспечения является одной изключевых проблем развития ИТ-рынка. Помимо видимых экономических потерь, которые несет ИТ-сектор, пользователи пиратского ПО получают также целый букет потенциальных проблем, которые могут им дорого обойтись. Взломанные версии софта нередко содержат потенциально опасные уязвимости или даже умышленно внедренное вредоносное ПО, а также могут работать нестабильно при обычной эксплуатации. В случае с домашними пользователями некорректная работа, например, операционных систем, может ощутимо ухудшать использование компьютера или служить источником потери или хищения личных данных пользователя, однако гораздо более серьезные последствия имеет применение взломанного ПО в организациях. Во-первых, такие продукты могут принести компании серьезные проблемы в плане информационной безопасности (за счет неизвестных алгоритмов взлома защиты от нелегального использования, умышленно установленных взломщиками "троянов" и другого вредоносного ПО); во-вторых, использование пиратского софта в коммерческих целях является экономическим правонарушением и влечет за собой серьезную административную и уголовную ответственность, а также ощутимые репутационные риски. Заметим, что речь необязательно идёт о целенаправленной установке контрафактного ПО ИТ-отделом фирмы - подобные продукты могут быть приобретены под видом легального программного обеспечения (например, предустановленным на ПК).

В России деятельность пиратов преследуется по закону, о чем многочисленные иски к распространителям такой продукции и к компаниям, занимающихся их внедрением. Так, за последний год по пиратству продукции Microsoft было приведено в исполнение 6 судебных приговоров.

Известно, что ежегодно деятельность пиратов приносит мировой экономике ущерб больше чем на 45 млрд долларов, куда входит недополученный доход разработчиков и продавцов ПО. Однако тот урон, который возникает вследствие использования пиратских программ, – кража личных данных, сбои оборудования и потеря информации, в принципе трудно поддается оценке, хотя такие попытки периодически и предпринимаются (так, аналитики IDC считают, что каждый инцидент, связанный с вышеперечисленными проблемами, может "стоить" компании 10 тыс. долларов). Объектами подделок и взлома становятся или популярные программные продукты, или ключевые компоненты софтверного стека, на котором работает, например, ИТ-инфраструктура предприятия. К последним относятся операционные системы (для десктопов, серверов, клиентов и так далее). В этом отношении показателен пример корпорации Microsoft, которая от версии к версии совершенствует свой механизм проверки подлинности ОС Windows и препятствует деятельности пиратов.

Эволюция системы защиты Windows

Длительное время – в период существования ранних изданий ОС Windows до версии Windows 2000 включительно - защита продукта была реализована на классическом для тех продуктов (? – для того периода) уровне. При установке системы примерно в первой трети работы инсталлятора от пользователя требовалось ввести 25-значный цифро-буквенный серийный номер, после чего инсталляция переходила на следующий этап. В самих системах не существовало в явном виде встроенных служб проверки подлинности ПО – домашний пользователь теоретически мог нарушать лицензионное соглашение, устанавливая систему на несколько компьютеров и не получал сколько-нибудь серьезного дискомфорта (через Windows Update загружались обновления, можно было получать техническую поддержку и так далее).


25-значный серийный номер установки ОС используется в MS Windows еще с 1990-х годов

Серьезные изменения в процессе регистрации продукта принесла Windows XP/ Server 2003. К вводу серийного номера при установке теперь добавилась служба активации продукта. По умолчанию свежеустановленную систему необходимо активировать в течение 30 дней через интернет, по телефону или по почте (неактивированная в течение этого периода копия прекращает работу). После ввода ключа продукта в систему активации генерируется специальный ключ, который "связывает" ключ продукта и код, характеризующий конфигурацию аппаратного обеспечения ПК, и является уникальным. Тем не менее, эта схема не стала сколько-нибудь серьезным препятствием для пиратов до выхода Service Pack 2 – пиратский "патч" удалял несколько системных файлов, вносил несколько изменений в реестр и отключал службу активации.


Модуль WGA усилил защиту системы от использования средств обхода проверки на легальность

Следующий этап развития системы защиты появился в Windows XP Service Pack 2 и был связан с введением модуля Windows Genuine Advantage (WGA)- "Преимущества подлинной ОС Windows", расширяющего защиту системы от "патчей". Выгрузить службы и изменить системные файлы в этом случае стало значительно сложнее, но, тем не менее, со временем появились "активаторы" и под этот алгоритм. Отметим, что в большинстве своем они открывали достаточно серьезную уязвимость в ядре ОС. Вследствие подобных мер защиты от взлома активации системы пираты обратили внимание на корпоративное издание Windows XP, куда не встраивались такие алгоритмы, и под которой можно было устанавливать легальные обновления.

В рамках программы "Преимущества подлинной ОС Windows" в дополнение к активации стала возможной проверка подлинности операционной системы уже используемого компьютера. Через интернет, на сайте www.microsoft.com/genuine проверяется подлинность ключа продукта, которым была активирована операционная система, и соответствие ограничениям по количеству компьютеров, на которых может быть установлена и активирована данная лицензия. Пользователи, прошедшие проверку подлинности, получают возможность загружать и использовать бесплатные файлы из Центра загрузки Майкрософт Пользователи, не прошедшие проверку, получают уведомления и направляются на страницу сайта Microsoft с информацией о возможностях приобретения легальной версии системы.

Функциональность системы Windows XP, не прошедшей проверку подлинности, не ограничивается, однако, пользователь такой системы регулярно информируется о нелицензионном статусе системы и способах приобретения лицензии, а цвет рабочего стола изменяется на черный каждые 60 минут. Пользователям нелицензионных копий доступны только обновления, критичные для безопасности ПК.

Несмотря на окончание продаж Windows XP eе система защиты продолжает развитие. В декабре 2009 г. начато распространение автоматического обновления XP WGA Notifications 1.9, которое устанавливается с согласия пользователя и проводит автоматическую проверку подлинности системы.

В Windows Vista/ Server 2008 служба активации стала еще сложнее – 30 дней, отведенные на активацию ОС, остались, сохранилась и привязка установленной системы к аппаратному обеспечению, но была доработана привязка ОС к оборудованию на более низком уровне, а также реализована встроенная система проверки подлинности, периодически проверяющая как правильность ключа, так и целостность системных файлов с точки зрения наличия попыток взлома. Неактивированная версия Windows Vista прекращает работу. Вновь обнаруженная нелицензионная при загрузке выводила экран напоминания с 15-секундной задержкой продолжения работы. Пользователю требовалось начать процесс активации, используя подлинный ключ продукта. "Взмлощикам" же теперь приходилось не только останавливать несколько служб и вносить изменения в системные файлы (причем довольно опасные с точки зрения безопасности и стабильности продукта), но и подменять генерируемый сертификат установки самой Windows, позволяющей ей работать на конкретной аппаратной конфигурации.

Однако на некоторых моделях ноутбуков, выпускаемых крупнейшими производителями, Windows Vista устанавливалась и активировалась уже в процессе производства, задолго до передачи компьютера покупателю. Модуль активации проверял соответствие запрограммированной производителем компьютеров информации в BIOS сертификату безопасности самой ОС и, в случае соответствия, считал систему подлинной, а в случае несоответствия объявлял систему нелицензионной. Естественно, через некоторое время появились пиратские "патчи",взламывающие систему активации с помощью замены уже используемого BIOS на копию BIOSа одного их этих производителей. Service Pack 1 умеет обнаруживать эти способы взлома и переводит систему в нелицензионное состояние.

Windows 7/ Server 2008 R2 основывается на том же механизме, что был реализован в Windows Vista, и c выпуском Windows 7 называется Windows Activation Technologies (WAT), поскольку в компании отметили серьезное уменьшение количества контрафактных версий системы после установки первого пакета обновлений Vista SP1. Однако, работа систем активации и проверки подлинности стала как более понятной для пользователя благодаря улучшениям системы уведомлений, так и более точной за счёт усовершенствованного алгоритма распознавания изменений оборудования при модификации уже используемого ПК (у пользователя отпала необходимость повторной активации при незначительных изменениях компонентов в системном блоке).

Изменения в системе Windows Activation Technology

В Microsoft отмечают, что предпринятые меры по усилению защиты ОС Windows от взлома являются достаточно эффективными. Ежедневно по статистике разработчика миллион пользователей активируют систему, поэтому этот механизм должен быть удобным. Тем не менее, и под Windows 7 существуют различные "активаторы" (//www.cnews.ru/news/line/index.shtml?2009/11/13/369581), аналогичные по реализации тем, что есть под Windows Vista. Как ожидалось ранее, Microsoft должна была заблокировать их в кумулятивном обновлении на Service Pack 1, но в конце февраля сделала превентивный шаг, выпустив автоматическое обновление WAT, проверяющего наличие следов использования "активаторов", "патчей" и других средств обхода активации. Решение использует сигнатурный движок, определяющий 70 образцов изменения программного кода в системных файлах, которые остаются после применения средств взлома активации. Система, получившая обновление WAT, будет периодически скачивать новые сигнатуры взломов системы активации в базе Microsoft (первоначально каждые 90 дней) и использовать их для проведения повторных проверок подлинности системы.


При использовании средств обхода проверки на подлинность пользователь Windows получает соответствующее уведомление

Обнаружив этот факт, Windows 7 переключается в режим работы неактивированной ОС. Заметим, что проверка проводится в фоновом режиме и на регулярной основе. Это обновление затрагивает практически все издания системы, кроме непопулярных для пиратов Windows 7 Starter и Home Basic.


Microsoft борется с пиратами через обновление Windows 7

Опрошенные CNews специалисты, в целом, положительно отнеслись к новому механизму проверки ОС Microsoft Windows на подлинность. Как отметил Александр Фирсов, руководитель департамента продаж компании Softline, с точки зрения пользователя, никаких отличий в принципе действия систем Windows Activation Technologies (WAT) и WGA нет: "Законопослушные владельцы компьютеров просто установят очередное обновление, а те, кто используют нелицензионную «семерку», получат оповещение и предложение ввести лицензионный ключ активации продукта или приобрести легальную копию. Рабочий стол компьютера, как и в случае с WGA, утратит индивидуальные стилистические настройки и окрасится в черный цвет". Он отмечает тот факт, что основным отличием станет принцип действия WAT – механизм проверки легальности уже встроен в ОС, причем в обновленной версии действует он по принципу своеобразного узкоспециализированного антивируса: не только отслеживает всевозможные инструменты обхода механизмов активации Windows, но и обновляет базу сигнатур раз в 90 дней. "При этом, основной задачей, которую ставит перед собой Microsoft, является не столько наказание пользователей нелицензионного ПО, сколько забота о безопасности тех, кто стал пользователем пиратской версии неосознанно. Дело в том, что нелегальные копии Windows, как правило, распространяются сайтами, которые заражают компьютеры пользователей вредоносным ПО. В результате система достаточно быстро выходит из строя и демонстрирует нестабильность, не характерную для оригинальных лицензионных продуктов Microsoft", - объясняет специалист.

Виктор Наумов>, партнер юридической фирмы Salans, полагает, что любой правообладатель или уполномоченное им лицо может использовать технические средства защиты, частности, проверяющие условия доступа к произведению (например, к программе для ЭВМ), при этом, эти средства не должны нарушать прав и интересов пользователей в сфере неприкосновенности частной жизни (например, собирать и отправлять те или иные сведения о них без ведома и предварительного согласия физического лица), нарушать работоспособность информационных систем или иного программного обеспечения, уничтожать информацию, созданную самим пользователем и т.п." Сама идея появляющегося уведомления может иметь определенный положительный эффект для правообладателя. В частности, при проверках правоохранительными органами наличия незаконно используемого ПО это уведомление упростит выявление правонарушения, а также поможет лицам, для которых кто-либо устанавливал программы, убедиться в том, что им поставлено нелицензионное программное обеспечение. Также, рассуждая гипотетически, можно предположить о некоем воспитательном воздействии, правда, которое серьезного значения для нарушителей иметь не будет", - констатирует эксперт. Артем Лебедев, генеральный директор компании "Интернет-Дата", занимающейся аудитом и лицензированием программного обеспечения, полагает, что улучшение механизма проверки подлинности это всего лишь техническая мера, которая не сможет уменьшить уровень компьютерного пиратства. "Пиратство это социально-экономическое явление, поэтому бороться с ним только техническими средствами бессмысленно. Дороговизна ПО, слишком низкие доходы, чтобы его легально купить и отсутствие принципиальной новизны толкают людей на приобретение пиратских копий. Использование одних лишь технических мер защиты, без учёта социально-экономической составляющей, является проигрышной стратегией."

В целом, решение Windows Activation Technology в настоящее время обеспечивает должный уровень защиты от применения "активаторов", поскольку, во-первых, предоставляет пользователю право продолжать работать на "взломанной" системе, что в принципе сводит к абсурду саму идею взлома ОС, а, во-вторых, имеет теперь встроенный механизм проверки системы на подлинность. Тем не менее, в Microsoft не намерены останавливаться на этом, что отражено в недавно открытой вакансии разработчика программной платформы для защиты Windows от пиратов.