[persocon]

Hallo ihr Lieben,
ich hätte hier ein Thema das mich seit geraumer Zeit beschäftigt weil ich einfach nicht den Ansatz habe das Grundprinzip der ganzen Sache zu verstehen.
Mitterweile kriegt man Spiele, Filme, Anwendungssoftware ja überall im internet.
Es wird einem so leicht gemacht... aber, hat man sowas dann erfolgreich zuhause, war dabei ein wenig klug und hat nicht gerade bei torrent runtergeladen, steht man vor dem nächsten hinderniss, dem irgendwie recht wenig aufmerksamkeit gewidmet wird, meiner Meinung nach.

Es geht nicht nur um Anwendungen, auch Spiele und was es sonst noch so gibt.. sobald es nicht mehr Freeware ist, hat das Ding einen Product-Key auf den es dann evtl. regelmäßig zugreift um zu sehen ob es auch aktiviert ist.

Es gibt so viele KeyGens, Cracks und Hacks von jedem erdenkbaren Programm, damit das Ding einwandfrei funktioniert ohne etwas dafür hinblättert zu müssen.
Was ich mich schon immer gefragt habe ist folgendes (da hat mich mein kleiner Bruder drauf gebracht, der gerne GTA online zockt):
Nehmen wir an, wir haben GTA, man nutzt einen Keygen oder einen Crack um das Ding spielen zu können.
Das ist ja schonmal ein Punkt an dem es wahrscheinlich nachhause telefonieren möchte.
Der nächste ist, wenn man online Spielen will.

1. Erkennt das Programm zuhause ob dieser Code ein offizieller ist, der ausgeliefert wurde oder ein Simulierter von einem Keygen. bzw. ob der Code nicht schon 10x benutzt wurde?
2. WindowsLive(man kommt ja nicht drum herum zb in Fallout) telefoniert auch nach hause. Normal könnte man doch spätestens da erkennen ob der Code öfter vorhanden ist. Immerhin macht so ein KeyGen auch nur eine Endliche anzahl von zufallscodes.
3. Adobe CS5 weist bei der installation ausdrücklich darauf hin das es jetzt nach Hause telefonieren wird und schaut ob der Code auch echt ist, man sollte doch bitte nicht weitermachen wenn es keine originalversions ist.

Interessant finde ich, das ich trotz viel Sicherheitsbemühen etc. seitens der Firmen, noch nie von einem Fall gehötrt habe bei dem die Polizei an der Tür stand und sagte: He, du hast da eine gecrackte Version, komm mal mit.."

Ihr könnt euch denke worauf das Hinausläuft:
Wieso eigentlich nicht?
Wie funktioniert so ein KeyGen-Verfahren?
Muss man beim nach Hause telefonieren überhaupt bedenken haben oder können die einem eh nichts?
Oder warten sie einfach bis die Abmahnungswelle abgeklungen ist wegen torrent und co. damit sie das dann als neue Einnahmequelle von illegalen Nutzern benutzen können?
tbc.

Hoffentlich habe ich ein paar Denkanstöße gegeben, vielleicht ist der ein oder andere dabei der sich auch wirklich gut auskennt und mir/uns geduldig eine Ausführliche erklärung geben kann.
Ich hoffe auf rege Beiträge und produktive Antworten,
beste Grüße
persocon

[urmel88]

Hallo persocon,

Es gibt mehrere Arten von Keygen. Zum einen sind dort Keygen im Einsatz, welche als Volumenlizenzen vertrieben wurden. Hier können dann eben mehrere Endnutzer den selben Key nutzen. Bei diesem Verfahren ist auch je nach Güte der Prüfung relativ schwer raus zu bekommen, wie viele Leute den Key nutzen. Dann gibt es auch so etwas wie Backdoor Keys, welche immer funktionieren, meist vom Hersteller selbst, damit die Leute die Programme ohne Einschränkungen testen können. Solche Keys kommen nur selten in Umlauf und werden im Normalfall im Release entfernt, was allerdings nicht immer geklappt hat, wie am Beispiel Windows 98 zu sehen war, als man alle Stellen des Schlüssels mit 0 auffüllen konnte und es wurde als Originalkey gewertet.

Dann gibt es noch den einfach aber subtilen Rollkey. Viele Schlüssel können anhand von Rechenformeln nach berechnet werden. Hier kann der Hersteller einfach Filter welcher Key nie durch einen Rollkey in der Produktion abgedeckt wurde und diesen bei einer Onlineüberprüfung sperren.

Viele Programme wie die von dir erwähnte Master Collection funktionieren schlichtweg nach einer negativen Prüfung nicht mehr, deshalb erstellt man dann bei Adobe in deiner lokalen hosts einen Eintrag, der jeden Versuch zum Adobe Update Server Kontakt auf zu nehmen, zurück zu deiner Netzwerkkarte leitet. Das behebt, das Problem des unfreiwilligen nach Hause Telefonierens. Zumindest was den Schlüssel angeht.

Weshalb verklagen Firmen nun nicht?

Um es mit den Worten von Microsoft zu sagen, es wäre schlicht weg zu teuer Millionen von Menschen zu verklagen, anstatt ihnen einfach mit hinweisen und Programmeinschränkungen die Lust am Raub kopieren zu vermiesen. Das ist ein Punkt, hinter welche die Musikindustrie noch nicht gestiegen ist, leider.

MfG Urmel

[persocon]

Vielen Dank,
Fragen sehr kompetent beantwortet.
Jetzt hab ich da auch ein bisschen Überblick.

Beste Grüße,
persocon

[Neocon]

Mit TCPView kannst du sehen, ob ein Programm "nach Hause telefoniert". Aber hier kannst du nur die sehen, die sich nicht hinter anderen Diensten verstecken, also vorsicht.

Natürlich ist es naheliegend, dass die meisten Cracks und ähnliche Software Daten zu anderen Servern nutzen, oder Trojaner sind. Es müssen also nicht unbedingt Daten sein, die melden ob Jemand eine illegale Lizenz benutzt. Es können auch Daten über dein Surfverhalten sein, um dann ein Werbeprofil zu erstellen. Der Crackersteller könnte da also viel Geld verdienen, ohne das er dich bei der besagten Firma meldet.

Außerdem fällt soetwas unter Datenspionage und verliert dementsprechend an Beweißkraft. Also darf die Polizei deswegen nicht vor der Tür stehen.

[urmel88]

Da gebe ich dir natürlich Recht Neocon, dass viele Keygens und Cracks nur bessere Behälter für Trojaner sind, aber darum ging es ja vorrangig nicht, sondern das die Programme zum Hersteller telefonieren und das dürfen sie und die Hersteller dürfen auch ab prüfen ob es eine Fälschung ist und dann auch rechtliche Schritte einleiten. Steht ja auch so in den Lizenzvereinbarungen drin.

MfG Urmel

[persocon]

Also kann man wohl davon ausgehen das sie irgendwann einen profitablen Weg finden werden cracken und keygens zu unterbinden.

Bei Spielen haben sie durch die Acc-Registrierungspflicht ja schon ihren Teil getan.
Es gibt kaum noch PC Spiele die in die Videothek zum Verleih kommen, da die meisten Online registriert werden müssen und dass dann nur für den ersten Kunden der das Spiel ausleiht gehen würde.
Früher war das alles "einfach". Spiel installiert, no-cd key in den Ordner geworfen und gut war... mittlerweile hat man gecrackte Installer bei denen man das Gottvertrauen haben muss das der Ersteller von diesen einem nix böses will.

[urmel88]

Die Probleme beziehen sich ja immer nur auf den Onlinemodus des Spiels. Für Singleplayer gibt es zu so gut wie jedem Spiel einen Crack um es zu spielen.

MfG Urmel

[Mario2403]

Aber letzten Endes kannste dir des ja eigentlich vorstellen wie Verschlüsselungen..
Ein ewiger Kampf, der voraussichtlich nicht endet^^.. Ich mein wenn man sich das alles mal anschaut, kommt es doch aufs selbe raus oder nicht?

Vielleicht ist es hier ein wenig unpassend, aber es ist doch Ethisch nicht korrekt, wenn es Firmen wie Google gibt, die auf fast jeder seite ihr Analytik-Tool haben womit dann Cookies und etc. gesetzt werden um dann Eindeutigkeitsprofile zu machen oder?

Ich mein wenn des schon mit den ganzen Webseiten und sowas angefangen hat, wie lang dauert das noch bis sowas in die Programme die wir Tag täglich benutzen integriert wird?

---> Mal ganz abgesehen von dem ganzen wo es schon drinnen ist !?
(z.B. Google's Gesichtserkennung, Google-Maps, usw.)

[urmel88]

Es kommt ganz drauf an. Google kann ich als Privatperson kostenlos nutzen und viele User können mittlerweile keine Internetseite ohne Google öffnen, da Google für sie das "Internet" darstellt.

Das Google Daten sammelt gebe ich zu, nur das machen viele andere Dienstleister auch. So ziemlich jeder Internet Anbieter macht das und alle Microsoft Nutzer unterliegen ja sowieso der Überwachung ihrer Tätigkeit. Dann wird noch so ziemlich jeder Internettraffic gefiltert, welcher von jedem Anwender verursacht wird. Da ist Google für mich nur ein lächerlicher Bruchteil des Ganzen.

MfG Urmel

[Mario2403]

Ja gut, das stimmt schon
Nur ich bin der Meinung, dass Google da mit die größten Datensammler sind.
Ich mein mittlerweile schaut dir Google sozusagen schon zu wenn du zur Arbeit fährst.

z.B.: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist eine kleine Erklärung zu Gesichtserkennung die ich in meinem vorherigem Beitrag erwähnt hatte..

Ich weiß nicht, aber ich find halt, dass es langsam zu weit geht..
Ja gut Google-Streetview hin oder her, dass ist jetzt nicht die Welt..
Aber solangsam kommt halt verdammt viel zam..

Und zu Microsoft, ich erwähne dabei nur mal Cloudcomputing^^..
---> Mehr oder weniger selbes Spiel..

MfG Mario

[pnin]

kann man dieses nach hause telefonieren nicht einfach unterbinden, indem man bsplw in der windows 7 firewall alle ausgehenden verbindungen blockiert (bis auf firefox zB) oder ist das unzureichend?
vg p

[Mario2403]

Zitat:

Zitat von pnin

kann man dieses nach hause telefonieren nicht einfach unterbinden, indem man bsplw in der windows 7 firewall alle ausgehenden verbindungen blockiert (bis auf firefox zB) oder ist das unzureichend?
vg p

Ich kanns dir zwar nicht sichjer sagen, weil mir dafür zu sehr die Erfahrung fehlt..

Aber es kommt drauf an auf was für nem Port das ganze läuft..

Theoretisch könnten die Programmierer die sachen ja über nen wichtigen Port wie 80 laufen lassen und dann wirst du es mit sicherheit nicht blocken, denn ich meine du wirst ja noch ins Internet wollen nicht?
Allerdings weiß ich eben nicht ob es da nen Standard-Port gibt oder ob es über nen random Port zwischen 1024 und 65.535 gibt..
---> Allerdings kann es auch bei einem Port über 1024 auf nem Port landen, den du nicht blockieren solltest, weil z.B. ein Windowsdienst drauf läuft..

Nur mal als Beispiel läuft RDP auf dem Port 3389

MfG Mario

[urmel88]

Du blockierst für Anwendungen nicht eine Port sondern für das Programm selbst die Kommunikation. Du setzt mit deinen Gedanken an der falschen Stelle an.

Um noch einmal auf Google zurück zu kommen. Mitarbeiter von Google haben einmal gesagt, wenn ihr wissen wollt wo unsere Serverzentren stehen, nehmt den Ort mit den billigsten Stromkosten und mit den schnellsten Anbindungen. Dann auf einer Landkarte zusammen führen und ihr seht Google. Das geht tatsächlich und da Google ist der größte Datenstaubsauger aller Zeiten und ja die Daten werden heute schon genutzt und ja viele meckern. Aber selbst dein Handyanbieter weis soviel von dir und verkauft an den meistbietenden. Die Menschen haben sich damit arrangiert und es würde auch etwas fehlen nicht mehr das personifizierte Netz zu haben. Ist dir noch nie aufgefallen, du suchst etwas bei Google, danach machst du Amazon oder Ebay auf und genau was du gesucht hast, steht da als Werbeangebot. Es ist immer so und aufregen finde ich da sehr übertrieben. Wir leben in dieser Zeit und es ist bessere Werbung als im Fernsehen, da sie auf mich angepasst ist. (Zum Beispiel brauche ich ganz selten OB Werbung als Mann! )

MfG Urmel

[Mario2403]

Hmm..
Ist halt wie alles in unserer schönen Welt ansichts sache nicht?

[fistfullofmic]

Apple-User können mit dem Programm "Little Snitch" das nachhausetelefonieren kontrollieren. LS meldet sich bei jedem Versuch eines Programms nachhause zu telefonieren und du kannst es erlauben oder unterbinden. Das ganze lässt sich auch für jedes Programm voreinstellen, so das man nicht dauernd von LS "gestört" wird.

Etwas ähnliche müsste es doch auch für Win geben, oder?

mic

[Kuestenbewohner]

Zitat:

Etwas ähnliche müsste es doch auch für Win geben, oder?

Wenn Du ein Router von AVM hast, also eine Fritz-Box, dann hast Du auch so ein Programm, was auf sich aufmerksam macht, wenn ein Programm mit dem Internet verbindung aufnehmen will.
Das Programm nennt sich Protect und ist fester Bestandteil vom Fritz-DSL Startcenter.
Fritz-DSL muß aber nachträglich installiert werden, es ist also kein MUSS um die Fritz-Box nutzen zu können.
Die Protect Funktion ist standardmäßig deaktiviert !

Es funktioniert wunderbar.
Auch der Code-Check von Adobe wird so wunderbar geblockt, so das kein Eintrag in die Hosts Datei notwendig ist.

Ich weiß jetzt nicht, ob das Programm auch mit einem anderen Router funktioniert.
Also wenn Du z.B. ein D-Link Router hast, und Dir das Fritz-DSL installierst, ob das zusammen harmoniert.


Edit:
Vielleicht möchte das ja mal jemand antesten ?
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] einen passenden Router, oder im Falle eines anderen Router, irgendeinen Router auswählen, Betriebssystem auswählen und suchen lassen.
Danach wird eine Seite mit verschiedener Software angeboten, unter anderem die FRITZ!DSL Software.
Über ein Feedback würden sich bestimmt einige freuen, unter anderem auch ich.

Wie gesagt, ich hatte bis jetzt noch nicht die Möglichkeit, diese verschiedenen Variationen (anderer Router bzw. anderes WLAN / LAN) zu testen.
Die Fritz-DSL ist Freeware !

Es wird bei einem anderen Router als einem von AVM bestimmt eine Fehlermeldung kommen, wie z.B. Router nicht gefunden etc., aber eventuell funktioniert der Programmteil Protect trotzdem ?!?

Küstenbewohner