Potete trovare gli articoli indediti di Enigma Amiga Life al seguente indirizzo:
http://www.amigalife.info
Nelle precedenti due puntate, abbiamo parlato di come sia possibile rendere induplicabile un supporto di tipo magnetico, e dei vari espedienti, escogitati nel corso degli anni, per limitare il numero delle copie illegali, pur rendendo possibile effettuare il backup dei supporti originali; discorso che ci accingiamo a riprendere.
Visti gli insuccessi dei precedenti schemi di protezione si è andato consolidando un nuovo filone basato sul deterrente psicologico. Durante l'installazione del programma, l'utente deve digitare alcuni dati anagrafici, come il proprio nominativo, seguiti dal numero di licenza del software. E' possibile notare due diverse tendenze: in ambiente Windows, il numero di serie è necessario per poter procedere all'installazione del software e non alla sua esecuzione; mentre in ambiente Amiga, l'installazione procede regolarmente, ma al primo avvio dell'applicativo è necessario inserire il codice.
Entrambi le filosofie hanno sia sostenitori e sia detrattori, ed in apparenza non sono molto dissimili, eppure a ben guardare vi è una sottile differenza, che dovrebbe far pendere l'ago della bilancia in favore dell'una piuttosto che dell'altra. Nel primo caso, gli archivi dell'applicativo sono codificati in modo tale che solo l'installer, dopo l'inserimento del numero di serie, che funge anche da password, possa decifrarli ed installarli sulla macchina, mentre nel secondo, al massimo, gli archivi sono compressi e l'installer si limita semplicemente a decomprimerli ed a copiarli dove l'utente desidera. La prima modalità sembrerebbe la più sicura, solo chi è autorizzato può installare il software, mentre la seconda lo consente a chiunque; e forse proprio in questa illusione va ricercato il successo della prima metodologia.
In ambito professionale, e quello informatico non è da meno, prevale spesso la logica del BUY (comprare da terzi) su quella del MAKE (realizzare in proprio) per i prodotti a bassa tecnologia; così le softwarehouse si limitano ad usare gli installer commerciali, piuttosto che svilupparne uno proprio ex-novo. Il costo degli installer commerciali, anche se molto elevato, può essere facilmente ammortizzato, tenendo conto del fatto che tale soluzione può essere utilizzata per i diversi pacchetti prodotti dall'azienda, e dal risparmio derivante dall'abbattimento del numero di ore necessarie per lo sviluppo e la successiva fase di test di una procedura di installazione proprietaria. Spesso viene fornita anche una giustificazione più pratica al ricorso di prodotti esterni e blasonati, così all'utente si offre un comodo e già noto ambiente per eseguire l'installazione.
Questo atteggiamento, in se non pericoloso, ha portato all'imposizione di standard de facto, molto apprezzati dai cracker, infatti una volta nota una tecnica per gabbare un installer, tutto il software distribuito con esso è copiabile, dato che al massimo gli applicativi si limitano a visualizzare il numero di serie, argomento sul quale si tornerà più in là. La seconda tecnica, non demanda all'installer il compito di validare il numero di serie, che spetta all'applicativo stesso, e per forza di cose, fosse solo per il fatto che gli applicativi vengono sviluppati da case diverse, la procedura di validazione muta sempre, ed il cracker deve reinventarsi la ruota!
Dov'è il deterrente psicologico? E' presto detto. Il numero di serie è riportato su una cartolina inclusa nella confezione, ed è detta di "cartolina di registrazione". Tale cartolina, dopo essere stata debitamente compilata, deve essere inviata al produttore. Solo dopo l'invio, operazione che consente alla softwarehouse di associare il nominativo dell'utente al numero di serie del programma, si ha pienamente diritto ad utilizzare il software ed all'assistenza postvendita.
Una componente fondamentale di questo tipo di protezione è la schermata mostrata ad ogni avvio del software, nella quale viene visualizzato tra le altre cose anche il nominativo dell'utente legalmente registrato, ciò non solo appaga l'orgoglio dell'utente, ma gli impedisce di cedere ai conoscenti una copia di favore, prelevata dal proprio harddisk, visto che lì comparirebbero il suo nome o il suo numero di licenza, e gli stessi conoscenti non gradirebbero mostrare ad altri di usare una copia che appartiene al signor Tal dei Tali, limitando così il numero delle copie pirata. Diverso è il discorso sull'usanza di far installare a conoscenti, magari ripartendosi i costi dell'acquisto, il proprio software, dando anche il proprio numero di serie, infatti in questo caso, l'unico elemento comune è il numero di serie, ben più difficile da notare di un nominativo, però in caso di controlli, da parte di autorità o di rappresentanti legali delle softwarehouse, si può risalire a chi ha ceduto illegalmente la propria copia.
Evidentemente, ciò non impedisce ai malintenzionati di duplicare il programma e distribuirlo con tanto di numero di registrazione senza spedire la cartolina! In questo caso, la softwarehouse non potrà risalire all'utente disonesto direttamente, ma se ha provvidenzialmente registrato i numeri di licenza in base al rivenditore può, con qualche difficoltà, rintracciare e perseguire penalmente le pecore nere.
Il risalire dal numero di serie a chi ha reso possibile la duplicazione illegale non è certo una vittoria di Pirro, come vuol far credere la Microsoft Italia, che recentemente ha espresso giudizio negativo sulla sentenza, riguardo un caso di pirateria informatica, emessa del tribunale di Torino. Tale sentenza dichiara che chi duplica illegalmente software non potrà essere perseguito penalmente, ovvero non potrà essere punito con la detenzione, a meno che la duplicazione non sia avvenuta per fini di lucro, ma in ogni caso il reo è tenuto a rifondere i danni alla parte lesa secondo quanto previsto dal codice civile. Questa è certamente una sentenza illuminata e che sarà una pietra miliare per la giurisprudenza informatica, in quanto stabilisce che l'entità della pena, per il reato di duplicazione illecita di software, deve essere congrua all'effettiva gravità dell'atto, e non all'altisonanza delle parte lesa.
Vi è un'altro espediente che i produttori di applicativi potrebbero usare per limitare il numero delle copie pirata, e si tratta del manuale cartaceo, la cui copia (di solito) non accompagna quella del software, dato l'elevato costo delle fotocopie o la difficoltà di trasferirlo in forma elettronica da un capo all'altro del mondo. Il manuale cartaceo potrebbe (dovrebbe) essere usato come una potente arma, in quanto solo chi lo possiede può sfruttare subito tutte le caratteristiche avanzate, mentre gli altri saranno costretti a procedere per tentativi ed impiegando solo una piccola percentuale delle opzioni offerte. La recente moda di distribuire i manuali solo in forma elettronica e sullo stesso supporto dell'applicativo, comporta un notevole risparmio per la softwarehouse, ma le impedisce di evitare che gli utenti illegali possiedano la preziosa documentazione. Questo atteggiamento si accompagna spesso a quello di cedere le licenze, a caro prezzo, per la scrittura di libri e pseudomanuali cartacei, che ormai invadono gli scaffali di qualsiasi libreria. In apparenza questo espediente tramuta una spesa fissa (produzione dei manuali) in un'entrata variabile (royalty sulle copie vendute da terzi), ma ciò potrebbe ripercuotersi negativamente sulle entrate della casa madre, dato che gli utenti delle copie pirata possono benissimo comprare il libro, ben più economico dell'applicativo, o peggio dividere con conoscenti i costi dell'acquisto del libro e relative fotocopie.
In ogni caso, solo chi ha acquistato l'originale può usufruire dell'assistenza, o di sconti vantaggiosi per l'acquisto di aggiornamenti, ecc... E' sui servizi post vendita che si dovrebbe puntare maggiormente per sconfiggere la pirateria, almeno nel mercato delle applicazioni professionali, ma la tendenza attuale, inspiegabilmente, è di ridurre all'osso tali servizi, atteggiamento non visto di buon occhio da molti utenti, specialmente se di vecchia data.
Nelle produzioni a piccola tiratura o a basso costo si è diffusa una nuova forma di distribuzione del software, che va sotto il nome di Shareware, basata sulla politica "Try'n'Buy" (Prova & Compra), ovvero l'utente può prendere dalla rete o da qualsiasi supporto un programma, provarlo per un periodo più o meno lungo, a seconda della volontà del suo autore, e quindi decidere di acquistarlo o rimuoverlo dalla sua macchina. Spesso per incentivare l'acquisto del pacchetto completo vengono disattivate alcune delle funzioni presenti, ma questo può indispettire il probabile acquirente se si tratta di una funzione ritenuta primaria, oppure garantire l'esecuzione completa per un certo periodo di tempo a partire dalla data dell'installazione, non è insolito veder comparire dei noiosi requester, che bloccano temporaneamente l'esecuzione del programma e nel frattempo invitano l'utente ad effettuare l'acquisto, in gergo detto registrazione. La registrazione per il software distribuito in modalità shareware consiste nel compilare un modulo con i propri dati anagrafici e le caratteristiche tecniche della propria macchina, ed una volta allegata una ricevuta di pagamento, va inviato all'autore. In questo modo l'utente è stimolato a compiere la registrazione, altrimenti il suo programma gira in modalità ridotta, e la softwarehouse può associare con sicurezza un numero di licenza ad un nominativo, i cui dati sono necessariamente veritieri. La registrazione si conclude con l'invio da parte del produttore, non appena ricevuto il denaro ed il modulo, di una nuova versione, questa volta completa, del software, o per contenere i costi di un codice di sblocco, di solito inserito in un file in gergo detto Keyfile, proprio perché svolge la funzione di una Dongle, nel quale sono annotati anche i dati anagrafici dell'utente, che verranno evidenziati nell'apposito requester all'avvio successivo. Il keyfile o il codice di sblocco, date le loro esigue dimensioni fisiche, possono essere trasferiti anche via posta elettronica, ovviamente avendo cura che il messaggio non venga intercettato, lungo il tragitto, da malintenzionati; e per far ciò di solito si ricorre ad un messaggio crittato con uno dei tanti standard disponibili.
La tecnica prima esposta è ideale per il software applicativo, per il quale è necessario instaurare un certo tipo di collaborazione tra fornitore del software ed utente, mentre è improponibile nel mercato videoludico. Nessun videogiocatore sopporterebbe di acquistare l'ultimo ritrovato tecnologico ultra pubblicizzato e non poterlo utilizzare da subito, così i produttori di videogiochi hanno rispolverato le vecchie tecniche cercando nuovamente di rendere induplicabili i supporti, almeno per il periodo di tempo nel quale il gioco resta commercialmente valido. Per esempio la Nintendo, per impedire il circolare di copie pirata dei videogiochi per la sua consolle Nintendo 64, ha deciso di adottare un supporto non facilmente duplicabile qual è la cartuccia, scelta che è stata pagata con una minore quantità di memoria ed un costo di produzione e quindi di vendita maggiore di ogni gioco, entrambe le cose hanno prodotto una minore penetrazione nel mercato della consolle. La Sony, quando lanciò la sua fortunatissima Play Station, decise di adottare i CD-ROM come supporti, ma per impedirne la duplicazione industriale realizzò un particolare polimero di colore nero, rendendo immediatamente riconoscibile un CD contraffatto, ed allo stesso tempo impedì alla PSX di eseguire il software che non fosse su un CD di colore nero, attravero un piccolo trucco. Nei CD originali è presente una traccia extra, non riproducibile con i normali mezzi a disposizione dell'utente, nella quale è inserito un codice che identifica l'area geografica dove il CD può essere letto. I codici sono tre: SCEI, SCEE, SCEA; che identificano rispettivamente l'Asia, l'Europa e l'America. Almeno inizialmente la soluzione è stata efficace, ma poi sono apparsi dei misteriosi chip da sostituire a quelli originali in modo da abilitare l'esecuzione del software anche sui CD-R, perché simulano la presenza di tale traccia, spalancando le porte alla pirateria e facendo esplodere le vendite della consolle, che ormai conta 70.000.000 di esemplari venduti. La Sega, per la sua nuova DreamCast, ha adottato una soluzione leggermente diversa da quella proposta dalla Sony. Questa volta il CD non è di tipo standard, ma di colore particolare; ha una capacità di 1Gb contro i 650Mb previsti dallo standard supportato dagli attuali masterizzatori e lettori. In questo modo non solo si è garantita maggiore capienza sul supporto, ma ha bloccato la copia dei CD fino a quando non saranno realizzati masterizzatori appositi, e dato l'elevato costo dell'operazione ciò non accadrà.
Chi non può permettersi supporti non standard, cosa fa? Le soluzioni sono tante e più o meno valide. Un primo filone mira ad introdurre nel supporto, ormai commercialmente sono validi solo i CD-Rom e gli emergenti DVD, delle "impronte digitali" non riproducibili da un normale masterizzatore, e queste vengono cercate dal software per verificare se sia una copia contraffatta o meno. Il secondo tende a crittare i dati sul supporto, che possono essere decodificati soltanto usando un particolare codice rilasciato dall'editore, ma ciò non toglie che il codice possa essere ceduto insieme alla copia pirata. Ovviamente entrambi i meccanismi possono essere usati simultaneamente garantendo un più elevato grado di protezione.
Anche questa volta lo spazio a disposizione è terminato, la prossima volta vedremo come funzionano i CD Rom e le tecniche escogitate per renderli induplicabili.