Aanpak (grootschalige) softwarepiracy. - Softwareontwikkeling

zondag 26 juli 2020 03:20

Acties:

0 Henk 'm!

Topicstarter

Geen technische vraag maar wel een waar vast meerdere mensen hier ervaring mee hebben.

Ik heb sinds een aantal jaren een bedrijf, we maken software. Op internet zijn (uiteraard) diverse cracks e.d. te vinden, en ik zie ook wel eens advertenties op Facebook langskomen van mensen die kant-en-klare pc's met onze software (en meestal ook software van concurrenten) verkopen voor een paar tientjes. Waarbij het in de advertentie altijd nogal shady was hoe het nu met licenties zit (of die er opzit of niet).

Ik heb hier nooit echt wakker van gelegen omdat ik niet dacht dat het om grote aantallen zou gaan. Maar zojuist heb ik iemand gesproken die net zo'n systeem gekocht had en bij ons aanklopte voor support (ja echt). En hij bleek een door ons uitgegeven licentie te hebben. Omdat we een licentie-server hebben kan ik zien vanaf waar de licentie gebruikt is - en ik zie in de laatste 3 jaar bij die licentie honderden IP-adressen. Nu zullen er vast wel eens mensen een ander IP-adres krijgen, maar de man die ik sprak dacht ook dat er misschien wel duizend pc's van diverse aanbieders in omloop zouden kunnen zijn. Dit gaat overigens alleen over Nederland. (We hebben een vergelijkbaar probleem in Brazilie maar dat wordt een stuk lastiger).

Het simpelste wat ik kan doen is deze specifieke licentie gewoon blokkeren, daarmee irriteer ik iedereen die zo'n systeem gekocht heeft, maar de verkoper kan met cracks gaan werken en dan zie ik het gewoon niet meer. Maar als hij echt honderden systemen verkocht heeft vraag ik me af of er geen betere manier is om hem aan te pakken? De prijs van de licentie die deze persoon gebruikt is rond de 300 euro (sommige anderen verkopen cracks met meer features, dus duurder). Hij adverteert via Facebook onder een pseudonym, sommige anderen lijken zelfs gewoon onder hun eigen naam te werken.

Dus ik ben benieuwd of iemand hier ervaring mee heeft en weet wat er mogelijk is. (Erachterkomen wie het zijn lukt vast wel als we iemand met een naam die deze figuren niet kennnen overal een pc laten bestellen, ik verwacht niet dat ze zich in Bitcoins laten betalen of zo).

[ Voor 4% gewijzigd door Specy op 26-07-2020 03:22 ]

zondag 26 juli 2020 03:34

Acties:

0 Henk 'm!

franssie

Save the albatross

@Specy
Ik heb er geen ervaring mee. Ik denk wel aan twee sporen:
1) dat iemand voor support aanklopt betekent dat ie of heel brutaal is, of dom, of ter goeder trouw. Dat zijn wel klanten (ook al betalen ze nu nog niet) - Los van > dat ter zijner tijd de licentie vervalt zou het wel goed zijn om een manier te vinden om die klanten te waarschuwen voordat dat gebeurd zodat ze kunnen overschakelen naar een legitieme licentie.
2) Zoek naar een jurist (wellicht iemand hier die ervaring heeft) en pak ze aan. Het verkopen van een PC met de software zou bijvoorbeeld uitlokking kunnen zijn of niet rechtmatig, dat kruit wil je niet verschieten bij een latere aangifte en procedure.

[ Voor 1% gewijzigd door franssie op 26-07-2020 03:36 . Reden: Toetsenbord ]

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

zondag 26 juli 2020 03:56

Acties:

+2 Henk 'm!

MrMonkE

★ EXTRA ★

"ik zie in de laatste 3 jaar bij die licentie honderden IP-adressen. Nu zullen er vast wel eens mensen een ander IP-adres krijgen"

Ik zou om te beginnen een query maken die in de back-end toont of je dagelijks of wekelijks rapport per mail geeft van de licenties die buitensporig veel IPs gekoppeld hebben. Beide. Ik bedoel..

Overigens zijn het geen klanten van jou maar van hem dus zou ik een scherm inbouwen in de volgende versie welke je vanuit de licentie check kunt triggeren met boodschap die vanaf de licentieserver komt. Je kunt dan laten afsluiten of een link naar de shop geven wat je maar wil eigenlijk want jullie ontwikkelen het

Dan kunnen ze inderdaad waarschijnlijk met cracks gaan werken maar als het bij zijn klanten staat zullen ze bij updates waarschijnlijk niet meer werken. Daar moet jij dan zorg voor dragen met je updates, maar daar heb je misschien geen zin in. Kan ik me voorstellen. Kan ook bron voor bugs zijn, niets irritanter dan bugs veroorzaakt door -uit oogpunt van klanten- nutteloze checks.

Je zou een factuur kunnen sturen van aantal unieke IPs aan licenties naar Facebook figuur wanneer je details hebt. Haha.. zal die wel peentjes gaan zweten. Ben al een tijdje aan typen en zie dat @franssie inmiddels zinnige zaken heeft gepost die ik ook zeg maar ik laat het gewoon staan

Maar doe vooral hulp zoeken bij experts zoals @franssie zegt, misschien reageert er nog een hier.

PS: Als je gaat afschermen op IPs oid let dan wel op dat freelancers die vaak ergens anders komen een handjevol IPs wel vol krijgen.

Zelf deed ik het met certificaten en naam+email adres. Dus het certificaat was onlosmakelijk verbonden met de naam en email van de klant. Maar ik deed niets aan bulk licenties dus daar zou je dan nog een oplossing voor moeten bedenken misschien. Maar als een gebruiker een licentie heeft op naam van vuiledief@gmail.nl dan moet het toch wel duidelijk zijn dat het geen bonafide licentie is.

[ Voor 0% gewijzigd door MrMonkE op 26-07-2020 05:47 . Reden: Splellilng ]

★ What does that mean? ★

zondag 26 juli 2020 12:24

Acties:

0 Henk 'm!

Specy

Topicstarter

Dom zou best wel een factor kunnen zijn... De licenties tonen al een naam. In dit geval het pseudonym waaronder deze man zijn spullen verkoopt (mensen moeten een naam doorgeven voor de licentie). Maar ik heb in het verleden ook wel eens mensen gehad die om een update van hun licentie vroegen omdat 'ie in een nieuwe softwareversie niet meer werkte. En dan kon ik ze niet vinden in mijn klantenlijst, dus vroeg ik om de licentie, en bleek er een naam als "HACK/Mutant" in te staan. En dan krijg je soms een reactie als "O ja, dat klopt, ik heb een crack geinstalleerd want ik heb geen geld."

Ik zie een paar goeie ideeen. De eerste is om inderdaad zo'n warning in de license-server in te bouwen; het idee tot nu toe was om als ik merk dat een licentie heel veel gebruikt wordt de eigenaar te mailen met "hee, ik denk dat je licentie door iemand gekopieerd is, hier heb je een nieuwe, ik schakel de oude over een paar dagen uit". Maar dat gaat in dit geval niks helpen. Gaat helaas wel pas voor de volgende versie werken.

Helaas hebben de licenties geen einddatum dus er komt niet automatisch een moment waarop ze niet meer geldig zijn.

Dat met die query, dat ben ik al jaren van plan, maar druk enzo.... Ik heb wel eens door wat logs gebladerd en een paar licenties gezien waar ik mijn twijfels bij had, maar zo extreem als deze had ik nog niet eerder gezien. In dit geval zie ik dagelijks verschillende IP-adressen langskomen. Dat (waarschijnlijk helemaal als ze herhalen, en het er meer dan - zeg - 5 zijn) klinkt wel een indicatie dat het echt niet klopt.

zondag 26 juli 2020 12:31

Acties:

+3 Henk 'm!

jeroen3

Stuur een pop-up met: “deze licentie lijkt niet legitiem, hier is % korting omdat te fixen”.
En die blijft gewoon komen, net als winrar.

Of ga naar het cloud model zoals autodesk. Je moet altijd inloggen met e-mail/wachtwoord en 2fa voordat ook maar iets werkt.

zondag 26 juli 2020 12:41

Acties:

+1 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

Ik denk dat het een hele lastige situatie is omdat er nooit een oplossing is met alleen maar voordelen. Dat is er niet en zal er ook niet komen. Het is uiteindelijk een kat en muis -spel waarbij het uiteindelijk zover kan gaan dat de "simpele gebruikers" de dupe hiervan gaan worden. Bijvoorbeeld door vrij invasive DRM e.d.

Persoonlijk ben ik voorstander voor een license model waarbij je eigenlijk zorgt dat het niet interessant is voor mensen om cracks / illegale licenses aan te bieden. Hierbij ga je er dan vanuit dat professionele / enterprise klanten wel degelijk een license afnamen (en dat die eigenlijk betalen voor ook de andere licenses).

Ma.w. dus een volledig free model voor basis eindgebruikers met dus een wat meer enterprise model voor bedrijven. Waar je dan op hoopt is dat je juist groeit door die eindgebruikers en dat (mijn ervaring) enterprise klanten echt niet op je free license gaan zitten maar bewust de goede license afnemen.

De som is een beetje:

Huidige situatie:

100 users a 100 euro p/j waarvan 10% ook enterprise is

Nieuwe situatie:

90 users free version a 0 euro p/j
10 enterprise users a 1000 euro p/j

Jij hebt dan minder/geen gezeik van de license, users kunnen ervaring opdoen en enterprise klanten zullen netjes de license nemen. Onderaan de streep krijg je hetzelfde binnen.

Maar goed, dit is zo ernstig afhankelijk van de situatie, software, etc. etc.

zondag 26 juli 2020 13:48

Acties:

+1 Henk 'm!

YakuzA

Wat denk je nou zelluf hey :X

Tijd voor een nieuw en beter licentie model.

Key validatie en activatie in de backend waarna je de key bind aan een hardware configuratie

Death smiles at us all, all a man can do is smile back.
PSN

zondag 26 juli 2020 14:58

Acties:

0 Henk 'm!

Voutloos

Douwe en Yakuza, zonder dat een significante feature (dus niet een licentie feature

) serverside zit zal het altijd kat-en-muis blijven.

Mijn take: Maak de volgende grote feature afhankelijk van logica op server. Vechten voor wat er nu al misbruikt wordt is een verloren zaak.

Misbruikers converteren naar gebruikers klinkt heel mooi, maar hoe hoog je succes rate daar is kunnen wij echt niet zeggen.
Ik ben graag pessimistisch, ik gok (totaal niet onderbouwd!) dat t vaak wishful thinking is, omdat de persoon in kwestie al een heel duidelijke onethische stap ondernomen heeft ooit.

[ Voor 35% gewijzigd door Voutloos op 26-07-2020 15:03 ]

{signature}

zondag 26 juli 2020 15:05

Acties:

0 Henk 'm!

Jeff P

Tja..het blijft een probleem kwa software piraterij niet alleen jij bent slachtoffer.
Tijd voor een ander licentie systeem.
Anyway:Specy,je zegt dat je "druk bent enzo"
Het zal je goed doen om eens je "todolist" 1 voor 1 af te werken (en goed).
Dat je slachtoffer bent geworden van piraterij is jammer, maar dat doe een beetje zelf.
Elke versie van niet nader te noemen audio processing software heeft wel bugs/crashes en dat noem je "final"?
Als ik software koop van 300/700 euro (afhankelijk van je licentie) verwacht ik geen fratsen.
Je koopt ook geen 8 cilinder motor die uiteindelijk op 3 cilinders loopt Specy

zondag 26 juli 2020 16:10

Acties:

0 Henk 'm!

Freeaqingme

Welke markt richt de software zich op? Je zou een inventarisatie kunnen maken hoe de concurrentie, en vergelijkbare softwarehuizen in andere sectoren hier mee om gaat (was op zich leuk geweest voor een TS

).

Verder kan je je afvragen of het erg is. De users die nu een crack gebruiken gaan wellicht toch niet betalen voor je product. Die gaan ofwel verder zoeken naar mogelijkheden om het te omzeilen, of op zoek naar een ander product. Verder kan het ook een marketingmodel zijn: Ik heb in mijn studententijd - toen ik nog een chronisch geldtekort had - altijd een trial versie of andere versies van IntelliJ (IDE) gebruikt zonder er voor te betalen. Aan die IDE ben ik zo verknocht dat nu ik een eigen bedrijf heb (en niet per se een chronisch geldtekort heb) er met alle liefde top notch money voor betaal.

Wat ook nog kan - maar dat hangt dus een beetje af van je doelgroep - is dat je zegt dat personal use gratis is, en dat mensen door zich te registreren een gratis license key kunnen downloaden. Die license key geeft wellicht recht op een iets simpelere versie, en vervolgens kan je aan de hand van hostnames en ip-adressen (wel even AVG-technisch afdekken) wel afleiden als het op een (of meerdere) PC's geinstalleerd is die duidelijk niet voor personal use zijn. Omdat mensen zelf een licentie key gedownload hebben en daar in expliciet akkoord gegaan zijn met de gebruiksvoorwaarden is een juridisch dreigbriefje een effectieve manier om een klant alsnog te bewegen om te betalen.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

zondag 26 juli 2020 16:45

Acties:

0 Henk 'm!

Onbekend

...

@Specy
Eerste de vragen:
1. Ben je blij dat zoveel mensen jouw software willen gebruiken?
2a. En wil je liever veel gebruikers, deze gemiddeld weinig laten betalen en geen support leveren?
2b. Of wil je liever minder gebruikers die de volle pond betalen en daaraan wel support leveren?

3. Wil je de verspreider van de licentiesleutel aanpakken, of de eindgebruiker die de licentie van hem koopt.

Kies je voor dat laatste:
Als mogelijke oplossing zou ik voor licentiesleutels gaan die elk jaar verlopen. En dat de gebruikers gratis een verlenging kunnen aanvragen waarna ze weer een nieuwe licentiesleutel ontvangen.
Voor elke unieke sleutel kan maar 1 verlenging worden uitgevoerd, waarna ze deze stap na een jaar weer moeten herhalen.
Hierdoor is het onmogelijk om voor andere gebruikers diezelfde licentiesleutel te verlengen en ze daarna weer een sleutel moeten aanschaffen.

Een andere optie is om een fingerprint van de systemen te verzamelen. (bijvoorbeeld CPU-serienummer + moederbord-serienummer)
Als er teveel verschillende fingerprints met de licentie zich hebben aangemeld (6 bijvoorbeeld), dan niet meer een 7e fingerprint zich laten aanmelden.
Met die laatste optie voorkom je dat de software werkend op het systeem wordt afgeleverd, pak je direct de verspreider aan. Immers, gebruikers hebben geen werkende licentiesleutel geïnstalleerd.

Het kat-en-muisspel met cracks blijft lastig. Hier is niet gemakkelijk iets tegen te doen, maar ze moeten wel steeds voor elke nieuwere softwareversie een nieuwe crack maken.
Alleen gebruikers die bellen voor support zou je eerst een nieuwere versie van de software kunnen laten downloaden, waarna de software meteen een probleem met de licentiesleutel aangeeft.

Speel ook Balls Connect en Repeat

zondag 26 juli 2020 16:54

Acties:

0 Henk 'm!

Trommelrem

Zit er geen limiet op het aantal users per licentie? Microsoft 365 Business heeft ook een limiet van 5 installaties per user, of SCA. Zelf denk ik dat SCA het beste model is. Een single user kan namelijk niet op meer dan twee devices tegelijkertijd werken.

Of bedoel je dat je nog klassieke software hebt die wel per PC en met een licentiecode wordt geactiveerd? Is dat niet een beetje een model uit de jaren '90?

zondag 26 juli 2020 17:02

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Trommelrem schreef op zondag 26 juli 2020 @ 16:54:
Zit er geen limiet op het aantal users per licentie? Microsoft 365 Business heeft ook een limiet van 5 installaties per user, of SCA. Zelf denk ik dat SCA het beste model is. Een single user kan namelijk niet op meer dan twee devices tegelijkertijd werken.

Of bedoel je dat je nog klassieke software hebt die wel per PC en met een licentiecode wordt geactiveerd? Is dat niet een beetje een model uit de jaren '90?

Aangezien @Specy niet echt duidelijk specificeert over wát voor een software én hardware het uitgaat denk ik niet dat 'we' het hier meteen op een schaal van bijvoorbeeld Microsoft Office (óf Windows) moeten gaan trekken. Ik heb zo'n vermoeden dat het meer uit gaat over een stukje software wat bijvoorbeeld leeft op apparaten welke bepaalde Radio / TV zenders door kunnen geven aan de eigenaar van zo'n fysiek stukje hardware?

Boldly going forward, 'cause we can't find reverse

zondag 26 juli 2020 17:07

Acties:

0 Henk 'm!

Trommelrem

Will_M schreef op zondag 26 juli 2020 @ 17:02:
[...]
apparaten welke bepaalde TV zenders door kunnen geven aan de eigenaar van zo'n fysiek stukje hardware?

Dan zal er ongetwijfeld een soort van device management met abonnementsmodel aan hangen? Dat is ook de enige manier waarmee je mensen zo ver krijgt dat ze willen betalen voor een SaaS dienst.

zondag 26 juli 2020 17:12

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Trommelrem schreef op zondag 26 juli 2020 @ 17:07:
[...]

Dan zal er ongetwijfeld een soort van device management met abonnementsmodel aan hangen? Dat is ook de enige manier waarmee je mensen zo ver krijgt dat ze willen betalen voor een SaaS dienst.

Klopt helemaal, echter als @Specy nú zou besluiten om ALLE, inmiddels illegale, gebruikers welke geen dienst bij hem af nemen te gaan blokkeren dan zit hij zelf ook binnen 'No-Time' zonder werk en/of klanten doordat het 'nieuws' snel rond gaat.

Leverancier 'XYZ' sluit betalende (niets wetende) klanten uit....

Boldly going forward, 'cause we can't find reverse

zondag 26 juli 2020 17:29

Acties:

+1 Henk 'm!

Specy

Topicstarter

Het gaat om software die voornamelijk gebruikt wordt bij radiostations, maar ook door thuisgebruikers. Zeer waarschijnlijk belanden de meeste van deze pc's die verkocht worden bij piratenstations, ik verwacht niet dat iemand met een officiele FM-zender met pc's van 50 euro gaat lopen klooien. Je kunt je dus zeker ook wel afvragen of die anders wel een licentie gekocht zouden hebben. Maar, zoals ook bleek uit die vraag die ik kreeg, op zijn minst sommigen lijken te denken dat ze software met een officiele licentie hebben gekocht.

We hebben al een model waarbij een deel van de features (dingen die alleen een radiostation nodig heeft, plus unieke/advanced features) betaald zijn maar de basis-features gratis. Er zijn ook heel veel mensen die gewoon de gratis-versie gebruiken.

Een licentie blijft in principe altijd geldig, en licenties verplicht laten updaten na een tijdje is geen optie (soms draaien systemen op plekken waar niet eens internet is, en er zijn klanten die grote aantallen licenties hebben). Inloggen, wachtwoord enz. is allemaal echt geen optie, in geval van twijfel moet de software gewoon werken, en ls een pc opstart moet de software meteen draaien zonder dat er iemand iets hoeft te doen. Het laatste wat ik wil is betalende klanten lastigvallen met niet-werkende versies. Dat dat betekent dat er soms iemand een licentie meerdere keren gebruikt zonder 'm te kopen is dan maar zo, ik verwacht dat de overgrote meerderheid dat niet doet.

Ik wil dus ook niet zozeer die eindklanten aanpakken (maar dat van een melding geven is wel een goed idee, het is ook al wel eens gebeurd dat iemand bij een station een licentie had gekopieerd en op andere plekken is gaan gebruiken en dat ik het verzoek kreeg om die licentie te blokkeren), maar als iemand honderden illegale versies aan het verkopen is wordt dat wel een ander verhaal.

zondag 26 juli 2020 17:51

Acties:

+1 Henk 'm!

Gerco

Professional Newbie

Een jaarlijkse renewal via internet lijkt me niet zo'n groot probleem, dat kan gewoon automatisch zonder de gebruiker lastig te vallen. Je kan nog een 30 dagen grace-period inbouwen nadat de licentie eigenlijk "verlopen" is. Zelfs op plaatsen waar geen internet is kun je dan vrij gemakkelijk de licentie updaten via email.

Je laat de software een "challenge" genereren en met behulp van die challenge genereer je een nieuwe licentie. Die challenge kan kort zijn, 6-10 cijfers is waarschijnlijk wel genoeg en gebaseerd op iets simpels als een serienummer van de hardware. Je kan natuurlijk de nieuwe code alleen ontvangen op het email adres wat je bij aankoop hebt opgegeven of via support een nieuw email adres doorgeven. Op die manier kun je grootschalige doorverkoop lastiger maken zonder je echte klanten teveel lastig te vallen. Als jaarlijks te veel is kun je het elke 18 maanden of zelfs 2 jaar laten doen.

Het gaat er niet om dat kraken onmogelijk is. Helemaal voorkomen kun je het natuurlijk niet, maar een beetje lastig maken moet kunnen.

Overigens moet je die verkoper juridisch wel aan kunnen pakken, follow the money en gewoon aangifte doen.

[ Voor 13% gewijzigd door Gerco op 26-07-2020 17:56 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zondag 26 juli 2020 18:58

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Maar als er cracks in omloop zijn mag je het licentiemodel verbouwen zoveel als je wenst, mensen gaan gewoon die cracks gebruiken. Je moet het dus moeilijker maken om de software te kraken.

Wel zou ik sowieso de sleutels waarvan duidelijk is dat ze misbruikt worden intrekken.

No keyboard detected. Press F1 to continue.

zondag 26 juli 2020 19:05

Acties:

0 Henk 'm!

grote_oever

Ik zie wel een verschil tussen het uitgeven van 1 en dezelfde licentie en het maken van een crack. Vaak kunnen de personen die de key meerdere keren gebruiken helemaal geen crack maken. Dus het blokkeren van de key lijkt me de eerste en logische stap om door te voeren.

zondag 26 juli 2020 19:50

Acties:

+3 Henk 'm!

GlowMouse

De suggestie van @Voutloos om een nuttige nieuwe feature toe te voegen waarvan de werking deels berust op logica die je op een server afhandelt lukt schijnbaar niet. Misschien dat er dongles zijn die je hiervoor kunt inzetten.

Juridisch heb je een sterke zaak als je weet wie de kastjes verkoopt. Bij auteursrecht (waar het hier om gaat) heb je bovendien recht op een volledige vergoeding van proceskosten. Als er honderd van die kastjes zijn verkocht waarvoor normaal gesproken een licentie van 300 euro nodig is, heb je het over 30k aan schade. Je kunt individuele verkopers ook verplichten om inzage te geven in de verkoopcijfers. Het kan dus lonen om een advocaat in te schakelen.

zondag 26 juli 2020 20:02

Acties:

+2 Henk 'm!

NiGeLaToR

Probeer in ieder geval van de niet legaal betalende gebruikers een klant te maken.

Ik heb ooit Synology licenties gekocht bij een winkel die niet legaal bleken en Synology heeft dit met mij keurig opgelost en ze hebben hun pijlen vervolgens op de winkel gericht.

KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!

zondag 26 juli 2020 20:06

Acties:

0 Henk 'm!

RayNbow

Kirika <3

GlowMouse schreef op zondag 26 juli 2020 @ 19:50:
Misschien dat er dongles zijn die je hiervoor kunt inzetten.

Let alleen wel op dat dongles niet gratis zijn. Zo zijn bijv. de dongles van Wibu bijna 40 euro per stuk (min. afname 10 stuks). In het geval van Wibu-dongles zijn er verder ook indirect kosten verbonden aan het wegschrijven van licenties naar een dongle (in de orde van een aantal euro's per schrijf/update-actie).

Nu weet ik niet hoe duur de software van de TS is voor zijn klanten, maar een dongle-oplossing kan mogelijk een aardig deel van de winstmarge wegnemen.

Ipsa Scientia Potestas Est
NNID: ShinNoNoir

zondag 26 juli 2020 20:09

Acties:

0 Henk 'm!

Voutloos

Specy schreef op zondag 26 juli 2020 @ 17:29:
Inloggen, wachtwoord enz. is allemaal echt geen optie, in geval van twijfel moet de software gewoon werken

Met deze 2 requirements samen is elke vorm van defensie een verloren zaak. Je kan als muis nog een keertje piepen en een notificatie inbouwen, welke door de kat er volgens snel uitgepatched wordt.

Tenzij je het onderdeel maakt van de techniek, is dit geen technisch probleem, dus ook geen technische oplossing. Juridisch heb je een punt, dus succes daarmee, of voel je vereerd door het extra gebruik.

NiGeLaToR schreef op zondag 26 juli 2020 @ 20:02:
Probeer in ieder geval van de niet legaal betalende gebruikers een klant te maken.

Ik heb ooit Synology licenties gekocht bij een winkel die niet legaal bleken en Synology heeft dit met mij keurig opgelost en ze hebben hun pijlen vervolgens op de winkel gericht.

Dit is niet hetzelfde. Jij hebt wellicht een redelijk bedrag betaald bij iets dat op een echte winkel lijkt. TS heeft het over een PC voor 50 EUR waar dan zijn software op staat, welke via Facebook verkocht wordt. De meeste kopers weten daar dat het om een heler gaat.

RayNbow schreef op zondag 26 juli 2020 @ 20:06:
[...]

Let alleen wel op dat dongles niet gratis zijn.

Bovendien helpen ze 0 bij dit threat model. Want bij twijfel moet het systeem blijven werken. Dus kan het patchen nooit te moeilijk gemaakt worden.

{signature}

zondag 26 juli 2020 20:24

Acties:

+4 Henk 'm!

Verwijderd

Ik zeg niet dat dit is hoe JIJ het moet aanpakken maart dit is hoe wij het doen. Met succes, want met elke nieuwe stap zien we IP adressen die eerst illegaal waren een account nemen.

Elke maand sturen we een mail naar de betalende klanten waarin we uitleggen hoe piraterij de licences voor de betalende klant duurder maken en wat we doen om dat tegen te gaan. Met nadruk hoe dit problematisch kan zijn voor die betalende klant. Met een telefoonnummer dat ze kunnen bellen om te overleggen.
Kei en keihard optreden tegen piraten die je kan traceren. Ik heb daarvoor drie studenten in dienst die piraten opsporen en identificeren. Kost me 9000 euro per maand maar we laten ze alle bewijzen zien die we hebben en stellen een schadevergoeding voor. Alles geheel zonder advocaten. Vrijwel alle boeven betalen dat voorstel.
Als ze dat niet doen en het is in een land dat duidelijke wetgeving heeft (vrijwel alle EU landen buiten Nederland helaas) laat je het gewoon afhandelen door een juridisch bureau. Dat dat voor de piraat 6 maal duurder is in de meeste landen en dat jij er vrijwel niets van krijgt, soit.
Als je alle bewijzen hebt en het van een land komt waar je niet veel kan doen (helaas vaak ook Nederland) schrijf je het af als bedrijfskosten en laat je je andere klanten iets meer betalen. Zolang die snappen waarom is mijn ervaring dat ze er geen probleem mee hebben.

zondag 26 juli 2020 20:25

Acties:

0 Henk 'm!

Minitrooper

Al heel veel interessante ideeën geopperd, de ene al wat invasiever dan de andere.

Ik denk persoonlijk dat je 2 opties hebt:
- ofwel ga je in de aanval om de geleden verliezen te compenseren, maar dat wil ook zeggen dat je je "legitieme" klanten zal moeten langsgaan, want ook zij kunnen (misschien) jullie software "een keertje teveel" gedeployed hebben. Dat hangt natuurlijk van jullie license agreement af (is het één licentie per deployment of "unlimited" deployments per licentie, maar op één locatie, ... )
- ofwel neem je je verlies van schade, en neemt in jouw to-do lijst een punt mee om deze piraterij aan te pakken.

Over hoe dat laatste aan te pakken, vond ik dat idee van de dongles wel een mooie (maar dure), maar je kan het misschien over een commerciële boeg gooien: stel jullie hebben een nieuwe, grote release met massa's nieuwe spullen in. Bestaande klanten kunnen, op basis van een aankoopbonnetje, een "goedkope" upgrade kopen, zoniet betalen ze de volle pot. Willen ze dat niet, dan zijn ze vrij om op de (niet meer gesupporteerde oude, misschien gepirateerde) versie te blijven draaien. Eens als mensen geupgrade hebben, kunnen zij hun software "online" registreren (kan dan via een web portal), zodat jij tenminste een link hebt tussen een key en een mailadres. Als dan blijkt dat een key door 100-en IP's gebruikt wordt, weet je tenminste bij wie je moet gaan aankloppen, en kan je daar de kraan makkelijker dichtdraaien. Maar zoals hierboven aangegeven: dan neem je je verlies op wat gebeurd is.

zondag 26 juli 2020 22:07

Acties:

+2 Henk 'm!

jeroen3

Keihard optreden werkt denk ik niet als de software niet duizenden euro's is.
Als je concurrenten hebt en je gaat moeilijk doen met dongles, dan ben je de gebruikers gewoon kwijt.
Zeker als je denkt dat je bij piratenzenders (hobbymatig) gepiraat zit, dan valt daar al helemaal niets te halen en dat kom je daar alleen slechter uit pr-matig gezien.

Je moet het niet de moeite waard maken om te piraten.
Je noemt dat het voor radiostations is? Maak dat in een unlicensed versie een onderdeel niet werkt wat eigenlijk wel iedereen wil maar wat niet vereist is. Zoals Sublime text geen dark mode doet.

Maar ik denk dat je het meeste effect en de minste schade krijgt als je laat weten dat de licentie niet klopt.
Laat merken dat je niet ongezien kan piraten.
Toon het aantal activaties van de licence.
Geef korting op nieuwe versies.

donderdag 30 juli 2020 14:39

Acties:

0 Henk 'm!

mighty84

Ik weet niet of het ook juridisch mag. Als je bang bent als je licentie model te strength wordt ; kan je misschien er over nadenken om zelf een Crack uit te brengen waarin je bijvoorbeeld je app elk 40 min 2 min geen actie uit kan laten voren frozen staat bij mobiele apps. Of monitored welke functie er nu daad werkelijk gebruikt worden. Waardoor er gemakkelijk er geindeseert of je je geen freeware personal license.