Sicurezza tramite dongle
I dongle di licenza nel quadro di una strategia di sicurezza software flessibile
Secondo il Global Software Survey di BSA (ovvero The Software Alliance) più recente, le aziende che cercano proattivamente di migliorare la loro gestione del software possono aumentare i profitti dell’11%. Il malware causato da software senza licenza costa all’economia oltre 359 miliardi di dollari. I tuoi clienti si aspettano che tu abbia strategie solide e pratiche di sicurezza e licenze.
Ma non è sufficiente avere implementato un sistema di licenze. Hai bisogno di un modo di farlo rispettare, che massimizzi il tuo ROI creando un’esperienza utente perfetta per i tuoi clienti. I dongle di licenza possono costituire una base efficace per la tua strategia.
Le chiavi dongle, o i dongle di sicurezza, svolgono un ruolo di primo piano nella storia della sicurezza e delle licenze software. Sono componenti hardware, oggi per lo più unità USB, integrati con il software. Il software viene eseguito solo se la chiave dongle è collegata al computer. Una volta lì, può persino limitare l’utilizzo del software o sbloccare le funzionalità.
Cos’è un dongle di licenza?
Un dongle di licenza è un dispositivo che si connette a un computer per abilitare funzionalità o decifrare contenuti nel software che non sono per la condivisione. Anche se queste chiavi dongle possono utilizzare una vasta gamma di connettori e porte, oggi si trovano soprattutto su unità USB. La versione più semplicistica dei dongle di sicurezza non consente l'esecuzione del software a meno che il software USB dongle non sia collegato. Ma la protezione dongle più efficace proviene da chiavi o crittografie di prodotti programmati nel dongle software. Oltre a consentire l’esecuzione del software, possono limitare le caratteristiche o i tempi di utilizzo, permettendo ai dongle software di far rispettare i termini di licenza.
La storia della protezione delle licenze software
Prima dei floppy disk, quello della licenza dei software non era un problema serio. I rivenditori di software provavano a fornire codici di attivazione o vincolare i programmi a computer singoli. Ma questi metodi si sono rivelati facili da aggirare e scomodi per gli utenti. Entrambi i sistemi alla fine si sono evoluti. I fornitori hanno imparato a collegare le licenze software a interi server o reti invece che a macchine singole, e a utilizzare l’attivazione online che può anche fornire agli sviluppatori feedback sull'utilizzo.
Un’altra opzione è il dongle di licenza. Anche se oggi tendiamo a usare la parola per qualsiasi cavo e connettore che ingombra i cassetti degli uffici domestici di tutto il mondo, i primi utilizzi pubblicati del termine dongle si riferiscono a dispositivi antipirateria.
Cos’è una chiave dongle?
Oggi le chiavi dongle sono una componente fondamentale della strategia di licensing e sicurezza degli sviluppatori di software. Utilizzando unità USB specializzate, perché non tutte le unità hanno numeri di serie unici, gli sviluppatori caricano le chiavi dongle con numeri di serie hardware e stringhe ID difficili da manomettere. I dongle di licenza software che ne risultano sono particolarmente popolari per la progettazione di alto livello e la produzione di software.
Per quanto riguarda le licenze software, il firmware delle chiavi dongle è programmato con i dati circa il tipo di accesso che deve permettere. Dice al software quando o dove essere eseguito, quali funzionalità attivare e anche quanto a lungo funzionare prima di disconnettere l’utente.
Quindi, perché non tutti usano le chiavi dongle per le licenze software?
Negli anni, le chiavi dongle hanno vissuto fortune alterne. Originariamente, il software protetto in questo modo sarebbe stato programmato per funzionare solo dopo aver riconosciuto la presenza della chiave dongle. Gli utenti non sarebbero stati in grado di utilizzare copie illegali del software perché non avrebbero avuto il dongle di sicurezza corrispondente. Tuttavia, questo tipo di protezione è facile da superare. I pirati del software possono rimuovere il controllo del dongle dal software o convincere il programma della sua presenza. Per un individuo esperto, questo processo richiede solo un paio d’ore.
È possibile aggirare questo problema memorizzando una chiave di crittografia sul dongle di sicurezza, piuttosto che ricercando il dongle software stesso. Il software è crittografato e solo il codice sulla chiave dongle lo sbloccherà. Con questo sistema, ogni codice del dongle di licenza può includere istruzioni uniche sui termini di un particolare accordo di licenza.
Come qualsiasi altro metodo di sicurezza, neanche questo è perfetto o adatto a ogni software. I vantaggi delle chiavi dongle le rendono una buona scelta per applicazioni specifiche nel quadro di un’ampia strategia di sicurezza.
I vantaggi dei dongle di licenza
Protezione avanzata: una separazione fisica tra software e chiave crittografica significa che chiunque cerchi di piratare il software avrebbe bisogno di accedere fisicamente al dongle almeno una volta.
Flessibilità: un dongle di sicurezza consente agli sviluppatori e agli utenti di implementare una vasta gamma di accordi di licenza senza apportare modifiche al software stesso. Facilita inoltre l’applicazione degli accordi di licenza senza limitare gli utenti a un dispositivo specifico.
Indipendenza: quando la chiave crittografica si trova su un dongle di licenza, l’applicazione software non ha bisogno di connettersi a Internet. Ciò rende ideale questa soluzione per le posizioni a elevata sicurezza o altri luoghi in cui l’uso di Internet è limitato.
Dovresti usare chiavi dongle per proteggere il tuo software?
I dongle di licenza sono raramente utilizzati per il software di consumo (programmi che utilizzeresti sul computer di casa). Fanno spesso parte di una strategia di licenza più ampia. Le aziende che utilizzano dongle USB spesso presentano una delle seguenti caratteristiche:
- lavorano in ambienti ad alta sicurezza senza accesso a Internet
- creano software per specifiche parti di hardware o per dispositivi che vengono sostituiti o aggiornati frequentemente
- offrono una gamma di modelli di licenza in base all’uso e alle funzionalità o vari abbonamenti
Quali sono le tue opzioni per quanto riguarda le chiavi dongle?
Come tutte le cose, neanche i dongle USB sono uguali fra loro: non ce ne sono mai due uguali. Sono disponibili in diversi formati hardware e utilizzano svariati tipi di crittografia. Le chiavi hardware di Sentinel di Thales, ad esempio, utilizzano la crittografia AES a 128 bit e una chiave crittografica unica per ogni sessione di comunicazione. Integrano inoltre anche altre tecnologie di licenza e sicurezza di Thales, come Sentinel Shell e Sentinel V-ClockTM.
Questo perché la protezione più avanzata deriva dalla combinazione di dongle software con altri livelli di strategia di sicurezza. Sentinel LDK supporta chiavi, hardware, crittografia e dongle USB, licenze cloud, licenze software integrate e qualsiasi combinazione di questi metodi di implementazione. Integrando il software e la sicurezza basata sul cloud con una chiave hardware fisica, questa soluzione offre la massima protezione contro il furto di proprietà intellettuale e la pirateria software.
Consolidate Software Licensing Technologies to Reduce Costs - Mergers & Acquisition (M&A) White Paper
Given the tough competition software vendors and intelligent device manufacturers face, it’s no surprise that these organizations depend on creating innovative products and services to grow their businesses. This is a good approach, but over time, using only this...