Starforce что это такое
StarForce Content Enterprise
Надежное решение для защиты конфиденциальных документов от несанкционированного доступа, копирования и распространения внутри и за пределами периметра информационной системы предприятия.
Современный бизнес невозможен без оперативного обмена документами, в том числе содержащими секретную информацию. Чтобы обеспечить беспрерывность бизнес-процессов, периодически возникает необходимость пропускать такие документы за периметр информационной системы предприятия. Как гарантировать, что оказавшийся за периметром документ не будет передан огласке? Можно воспользоваться шифрованием, но оно не является удовлетворительным решением, так как после расшифровки получатель может использовать документ произвольным образом, в том числе передать конкурентам.
StarForce Content Enterprise обладает уникальным функционалом: решение позволяет ограничить доступ к электронным документам независимо от их местоположения относительно периметра системы безопасности компании.
Для защиты документов от утечки используется комплексный подход
В базовый функционал StarForce Content Enterprise входит защита конфиденциальных документов от несанкционированного доступа, редактирования, копирования, распространения и печати. Для защиты от снятия экранных копий имеется встроенный механизм блокировки функции Print Screen, а также модуль водяных знаков.
Решение может использоваться самостоятельно или выступать как модуль существующей DLP-системы. Также возможно выполнение доработки решения в соответствии с требованиями заказчика.
| Непревзойденный уровень взломостойкости, обеспечивающий надежную защиту электронных документов от утечки. | |
| Поддержка большого количества форматов файлов: PDF, DOC(X), XLS(X), JPG, PNG, GIF и других. | |
| Гибкое решение с возможностью адаптации под бизнес-процессы заказчика. | |
| Поддержка концепции Bring Your Own Device (BYOD) – просмотр документов на любом мобильном устройстве без возможности копирования и несанкционированного распространения. | |
| Отслеживание использования документов, в том числе несанкционированного открытия, в режиме реального времени. | |
| Возможность распространения защищенных документов на любых носителях и по сети интернет. | |
| Интеграция с системами документооборота и Data Loss Prevention (DLP) обеспечивает комплексный подход к защите конфиденциальных документов предприятия. |
Постоянно увеличивается количество компаний, желающих контролировать документы, рассылаемые внешним контрагентам, а также обеспечить сохранность информации внутри компании. Среди документов, имеющих конфиденциальный характер, могут быть результаты НИОКР, финансовые документы, анализ рынка, информация о выпуске новых продуктов, отчеты для акционеров и т. д.
Реализованные проекты
Российские железные дороги
Открытое акционерное общество «Российские железные дороги» входит в мировую тройку лидеров железнодорожных компаний. Общая численность сотрудников компании – около 1 млн. человек.
| Задача | Защитить документы, распространяемые по электронной почте или через флешки, от несанкционированного доступа и копирования |
| Решение | StarForce Content Enterprise используется для защиты документов, распространяемых за периметром информационной системы компании |
На первом этапе решение было внедрено для департамента, отвечающего за развитие персонала. Обучающие программы «РЖД» включают конфиденциальные данные и являются частью интеллектуальной собственности компании. Система StarForce Content Enterprise обеспечивает защиту документов и контроль их распространения через веб-интерфейс, разработанный с учетом современных требований по изабилити. Администратор системы может ограничить время доступа к защищенным документам, количество активаций, возможность печати, а также настроить другие параметры для конкретного пользователя.
Благодаря использованию StarForce Content Enterprise сотрудники «РЖД» получили возможность обучаться дистанционно, что позволило значительно сократить командировочные расходы, а также проводить обучение без отрыва от профессиональной деятельности.
На втором этапе планируется введение нескольких групп пользователей, получающих документацию определенного вида и назначения:
 | Взаимодействие с филиалами | | Взаимодействие с подрядчиками |
| | Финансовые документы | | Обучающие и развивающие материалы |
| Результат | Компания «РЖД» получила надежное решение для защиты документов, позволяющее предоставлять материалы пользователям на любом носителе, в том числе и через интернет, и гарантирующее, что вся переданная информация используется по назначению. При этом компании удалось сократить операционные расходы на обучение сотрудников, а также более оперативно предоставлять различную информацию, в том числе конфиденциальную, филиалам и другим контрагентам, не опасаясь ее утечки |
Решение предоставляется корпоративному заказчику в двух вариантах:
| | Выделенный сервер. Программное обеспечение устанавливается на стороне заказчика и передаётся ему в безвременное использование. |
| | Облачный сервис (SaaS). В этом случае для защиты документов, генерации регистрационных кодов и активации документов используются серверы StarForce, доступные через интернет |
При необходимости, можно комбинировать варианты. Например, для защиты документов использовать сервер, установленный на стороне заказчика, а для активации регистрационных кодов серверы StarForce, доступные через интернет.
StarForce Content Enterprise состоит из следующих компонентов (выделенный сервер):
| 1 | Серверные компоненты системы, развёртываемые на серверах предприятия: |
| A | База данных, содержащая информацию о пользователях, группах документах, регистрационных кодах, активациях |
| B | Сервер активации документов, доступный извне предприятия через интернет |
| C | Сервер защиты документов, недоступный извне предприятия |
| D | Веб-сайт защиты документов, предоставляющий доступ пользователям к функциям сервера защиты документов. Веб-сайт недоступен извне предприятия |
| 2 | Клиентское приложение для защиты документов, установленное на компьютерах тех сотрудников предприятия (внутри предприятия), которым требуется часто защищать документы или создавать регистрационные коды |
| 3 | Приложение для просмотра защищённых документов, установленная на пользовательских устройствах читателей. Для каждой из поддерживаемых платформ (Windows, Android, iOS, macOS) имеется свой вариант просмотрщика. Дистрибутив просмотрщика размещён публично на веб-сайте предприятия (или в каком-либо ином общедоступном хранилище; в частности, просмотрщики для Android, iOS и Windows для мобильных устройств целесообразно разместить в хранилищах приложений для соответствующих платформ как бесплатные приложения) |
| 4 | Модуль водяных знаков позволяет определенным образом помечать документ, чтобы предотвратить утечку через фотосъемку экрана |
| 5 | Модуль защиты презентаций в формате PPT разработан для анимированных презентаций. Он позволяет защитить файл в режиме демонстрации |
| 6 | Модуль защиты электронных документов в формате HTML требуется для электронных каталогов, внутренних баз знаний и других масштабных документов, выполненных в формате сайта. После защиты документ поддерживает весь функционал, кроме возможности редактирования |
Центральным компонентом решения является сервер защиты электронных документов. Он реализует две основные функции: трансформация документов в защищенный формат и управление системой. Интерфейсом взаимодействия с сервером является веб-сайт, через который осуществляется использование и настройка системы.
StarForce
Содержание
Как это работает
Здесь мы сталкиваемся с проблемами совместимости с конкретной версией ОС. Часто бывает, что игра сама по себе без защиты способна нормально работать на конкретной версии ОС, но не работает, потому что старфорс не работает. К счастью, есть некоторая поддержка от разработчиков этой чудо-защиты [3]
Также существует отдельный подсайт от разработчика старфорс, на котором выложены уже отученные от защиты версии некоторых игр. [4]
Есть облегчённый вариант защиты приложения без установки драйвера — в этом случае, теоретически, защиту обойти проще, так как обычное приложение не может напрямую обращаться к железу (например, чтобы выяснить, прячете ли вы реальный dvd-привод).
Варианты обхода
Обычно решение проблемы сводится к двум простым вариантам: no-cd или эмуляция.
Эмуляция при правильном применении решает проблемы запуска игры без диска, не модифицируя никакие данные игры, но проблемы совместимости с версией ОС никуда не деваются. Ведь, если старфорс впринципе на работает на данной ОС, эмуляция бессильна. Остаётся только резать.
Поскольку ни один метод нельзя назвать совершенным, существуют сторонники и того, и другого.
Делаем правильный образ диска со старфорс
Пример дампа с помощью Alcohol 52 %/120%
Определение типа защиты диска
Перед снятием образа можно также убедиться в том, что ваш диск на самом деле защищён старфорс: в случае с алкоголем для этого в комплекте идёт data-type analyzer (DTA). Впрочем, полагаться всецело только на DTA не стоит — иногда и он может проглядеть защиту.
Снятие дампа
Формат образа обязательно должен быть mdf/mds, потому как никакой другой формат не приспособлен хранить DPM. Впрочем, в программе уже подобраны оптимальные пресеты для дампа дисков старфорс и в этих пресетах установлена «Обычная» точность снятия DPM.
В большинстве случаев менять точность DPM на «Высокую» нет необходимости — часто привод может просто быть не в состоянии снимать DPM с высокой точностью. В этом случае вы получите ошибку снятия DPM на экране прогресса. Есть также нюанс по скорости. Скорость снятия образа смело ставьте максимальную — это никак не влияет на скорость снятия DPM, а время на снятие образа сокращается в разы. Скорость DPM регулируется отдельно, об этом вас спрашивают сразу после принятия решения снимать образ с диска. При выборе скорости DPM следует руководствоваться мануалом:
Стандартные настройки профиля StarForce DVD в Alcohol
StarForce
StarForce — система защиты от незаконного копирования, разработанная компанией Protection Technology. Основная задача StarForce — предотвращение нелегального копирования ПО, как домашнего с помощью домашних копировщиков, так и промышленных, а также попыток обратного проектирования (декомпиляции).
Содержание
Варианты защиты
FrontLine Disc
Система защиты CD/DVD-дисков. Существует три подвида защиты: FL Disc CD/DVD, FL Disc CD-R/DVD-R, FL Disc CD Keyless/DVD Keyless. [1]
Кроме того, существует разделение по уровню защиты:
Для проверки диска используются определение количества секторов на определенных кольцах спирали диска с последующим сравнением полученных данных с информацией, закодированной в ключе. [2] При копировании оригинального диска на CD-R/DVD-R эти данные гарантированно не совпадут, и процедура проверки завершится неудачно. Также StarForce использует защиту от эмуляторов, для чего устанавливает в операционную систему свой драйвер, чтобы отличать реальные оптические приводы от виртуальных, созданных такими программами, как DAEMON Tools.
FrontLine ProActive
Система защиты программ, распространяемых через интернет посредством цифровой дистрибуции. [3] Фактически FL ProActive представляет из себя систему Управления Цифровыми Правами (DRM). Система предлагает разные модели распространения цифрового ПО — buy only, try&buy (trial), demo, rent, subscription. Программа, защищенная FL ProActive, может находиться в свободном доступе, но с помощью SDK StarForce разработчик может защитить как отдельные функции программы, так и всю программу целиком. Для ее активации потребуется ввести специальный ключ, выдаваемый разработчиком, с учетом аппаратных характеристик компьютера пользователя. Активация возможна как через интернет, так и посредством SMS или телефонного звонка. В последнее время данное решение все чаще и чаще применяется для защиты бизнес-приложений. [4]
FrontLine Universal
Сочетает в себе возможности FL Disc, FL ProActive. Программы, защищённые FrontLine Universal распространяются на CD/DVD дисках. [5] Пользователь может использовать защиту, постоянно вставляя диск, как в случае с FL Disc, либо активировать купленный продукт через интернет. В случае интернет-регистрации, для запуска приложения диск больше не потребуется. Для избежания передачи/перепродажи используется ограниченное количество активаций (конкретные условия определяет издатель).
StarForce Crypto
Защита только кода приложения без привязки к носителю или компьютеру. Служит для противодействия анализу исходного кода приложения. Используется компаниями, желающими скрыть алгоритмы работы своих программ от посторонних глаз. [6]
Технология «Резервная копия»
По желанию заказчика может быть применена в продуктах FrontLine Disc. Представляет из себя технологию, позволяющую использовать лицензионное ПО, распространяемое на оптических носителях, без проверки диска. [7] Технология была применена на вышедших в 2008 году играх «Ка-50: Чёрная акула» и Avencast: Rise of the Mage, и получила много положительных отзывов от пользователей. [8]
Независимая организация игроков протестировала StarForce FrontLine ProActive
Репутация StarForce
В пользовательских кругах StarForce заработал плохую репутацию. Помимо исключительной прочности защиты (а значит, позднего выхода нелегальных версий; рекордом считается Splinter Cell: Chaos Theory, продержавшийся 422 дня [11] ), причины этого таковы:
Драйвер
В версих 3.х StarForce устанавливала собственный драйвер CD-привода, предназначенный для защиты от эмуляторов. Этот драйвер устанавливался скрытно и не удалялся после деинсталляции игры. К тому же в 2006 году были обнаружены две проблемы: [12] во-первых, совместимость с некоторыми CD-приводами оказалась неполной (наблюдались крахи системы, прекращавшиеся с деинсталляцией драйвера [13] ; пошли даже слухи о поломках приводов). Во-вторых, выяснилось, что драйвер содержит грубую ошибку, позволяющую выполнять любой программный код с полными правами, представляя, таким образом, брешь в защите компьютера. К тому же, некоторые бесплатные игры, запускающиеся без диска (например, Trackmania Nations) также устанавливают драйверы StarForce — либо для защиты от читерства, либо для того, чтобы было сложнее взломать платную версию «по аналогии».
 | Разработчики характеризуют себя как людей с хакерским прошлым, сильных в системном программировании. Ребята и в самом деле знают тайники операционной системы как свой задний двор. Но вот программировать умеют едва ли, ведь программирование — это в первую очередь проектирование и учёт рисков. Программа, ориентированная на массовое применение, просто не может пользоваться недокументированными возможностями и прочими приёмами нетрадиционного программирования. |  |
Тем не менее, в ответ разработчикам пришлось сделать запрос при инсталляции драйверов, утилиту-деинсталлятор и «бездрайверные» версии защиты. Начиная с версии 4.х, деинсталляция автоматически срабатывает при удалении последней защищённой игры. В тех же версиях 4.х компания прекратила практику использования собственных драйверов устройств и стала работать через стандартные драйверы Windows. Драйвер защиты остался, но он выполняет синхронизационные роли и не работает напрямую с оборудованием.
64-битные машины
На данный момент (2007—2009) идёт постепенный переход на 64-битные ОС. Игры со старыми версиями StarForce (до 3.04) на 64-битных системах или не запускаются, или запускаются с программой-взломщиком.
| Цель защиты от копирования — не сделать игру невзламываемой, это невозможно. Главная цель — оттянуть выпуск взломанной версии. Максимальные продажи обычно происходят в первые месяцы после выхода игры. Если игра не взломана за это время, защита работает. Через несколько месяцев мы даже рекомендуем издателям выпустить обновление для игры, снимающее защиту, чтобы сделать игру более комфортной для покупателей. | |
В более новых версиях для перехода на 64-битные машины достаточно обновить драйверы.
Скандал с Galactic Civilizations 2
Низкое качество дисков
Взлом StarForce
Основу защиты представляет так называемая виртуальная машина. Это специальная подпрограмма, которая умеет менять своё положение в памяти, шифровать и расшифровывать участки кода, менять местами данные и адреса. Чтобы разобрать виртуальную машину, даже у опытного обратного программиста уйдет немало времени. Поэтому, для взлома Starforce обычно используют следующий алгоритм.
1. Делается дамп самой программы, когда она запущена в памяти с помощью лицензионного диска.
2. Делается дамп виртуальной машины (из памяти на диск сохраняются участки кода, отвечающие за расшифровку оригинальной программы). Смысл этого метода в том, что после загрузки секций памяти с диска все адреса остаются такими, как были бы если бы использовался лицензионный диск.
3. Восстанавливается импорт функций (для Starforce версий 4.хх).
4. Снимается защита «антидамп», которая не дает запустить полученный файл на компьютере, отличном от компьютера взломщика (используется привязка по CPUID).
Причем для снятия самой младшей версии Starforce Basic достаточно выполнить только пункты 1 и 3. Виртуальная машина используется в более продвинутой версии Starforce Pro/Builder.
Компания StarForce
Компания «Протекшен Технолоджи», работающая под торговой маркой StarForce, является экспертом в области защиты цифровой информации от копирования, взлома и несанкционированного распространения.
Показать полностью. С 2000 года мы успешно разрабатываем и внедряем ультрасовременные технологические решения по охране интеллектуальной собственности и авторских прав во всем мире.
Наша цель – предоставление полного спектра услуг по технической защите электронных документов и программного обеспечения для всех форм бизнеса от широкого спектра угроз. Концепцию деятельности компании можно определить как «3И»: Интеллект, Инновация, Интеграция.
Компания StarForce запись закреплена
Создав уникальный программный продукт или документ, мы, как правило, хотим иметь возможность контролировать его распространение во внешнем мире. Существует масса инструментов, позволяющих защитить информацию от несанкционированных действий недобросовестных пользователей. Одним из них является периодическое подтверждение лицензии.
Компания StarForce запись закреплена
Компания StarForce в линейке своих продуктов и онлайн-сервисов имеет еще одну интересную семью решений для защиты программного обеспечения.
Речь о продуктах ASPack Software. В отличие от того же StarForce ProActive – это демократичные по цене решения, которые окажутся по карману любому разработчику программного обеспечения.
Компания StarForce запись закреплена
Одно из самых частых обращений в нашу компанию – запросы на защиту видео от копирования. Наши клиенты – создатели видео- и аудиоматериалов, представляющих интеллектуальную собственность, – хотят контролировать распространение своих файлов, управлять доступом к ним, защитить их от копирования и предотвратить запись видео с экрана.
Для решения этих задач StarForce предлагает два варианта защиты видео от копирования. Во всех случаях защищать можно видео и аудио большинства распространённых форматов.
Компания StarForce запись закреплена
В условиях санкций для руководителей крупных производственных и финансовых компаний стало сложнее взаимодействовать с партнёрами из разных уголков мира. Любые экономические споры между двумя сторонами могут привести к серьезным юридическим последствиям согласно законодательству разных стран.
Рассмотрим следующий пример: бизнесмена обвинили в передаче ценной информации зарубежным партнерам, что в результате привело к неприятным последствиям для обеих сторон. При решении подобных конфликтных ситуаций с точки зрения бизнеса важно подтвердить факт передачи/не передачи той или иной информации. Как это сделать, рассказываем здесь — https://club.cnews.ru/blogs/entry/kak_dokazat_legitim..
Компания StarForce запись закреплена
Для работы с электронной почтой представители крупных компаний в основном пользуются Outlook и время от времени появляется необходимость отслеживать открытие писем адресатами. Для Gmail таких сервисов очень много, но только небольшая их часть корректно работает с почтовым клиентом Microsoft. Поскольку тема довольно старая, то помимо сервисов, отслеживающих открытие, появляются сервисы с противоположным функционалом. Например, Ugly email детектирует компоненты трекеров и блокирует их работу. На сайте Ugly email можно посмотреть, какие сервисы уже попали в поле их зрения.
Опять же всему хорошему может наступить монетизация, как это произошло с Signals, когда трекер был поглощён CRM и стал доступен только по платной подписке. Поэтому поиск адекватного сервиса отслеживания электронных писем и вложений всегда актуален.
Компания StarForce запись закреплена
Некоторое время назад наша компания реализовала проект, который позволил всем гражданам России получить интернет-доступ к самому большому книжному фонду в стране — Российской государственной библиотеке.
Перед нами стояла сложная задача: с одной стороны, нужно предоставить возможность свободной работы с книгой или научным документом любому интернет-пользователю – так, как он мог бы это сделать, оказавшись в настоящей библиотеке. С другой стороны есть определенные ограничения со стороны авторского права, запрещающие несанкционированное копирование и распространение материалов.
Компания StarForce запись закреплена
В 2008 году выступая на саммите, посвященном играм для PC, управляющий директор Valve Гейб Ньюэлл заявил, что его не волнуют действия пиратов, крадущих игры компании. По его словам, система цифровой дистрибуции Steam надежно защищает изданные в ней проекты от нелегального копирования. Ньюэлл считает, что игроки высоко ценят сервис, который предоставляет Steam. Со временем они становятся все менее заинтересованными в пиратстве, ведь, украв одну из игр Valve, игрок рискует потерять и все законно купленные копии.
В 2015 году в компанию StarForce обратился потенциальный клиент, который захотел распространять на дисках игру, украденную из Steam. Звучит как нонсенс, но это сермяжная правда. Так насколько хороша защита Steam и какие методы используют издатели для предотвращения распространения пиратских копий?
Компания StarForce запись закреплена
Как известно, не так давно представители российского бизнеса обратились к ФАС с просьбой поменять сроки обязательной предустановки отечественного ПО на продаваемые в России гаджеты.
Хотим обратить внимание российского бизнеса, что наша компания уже много лет предлагает на рынке бесплатную программу собственной разработки StarForce Reader для просмотра электронных документов PDF, EPUB и защищенных форматов SFPDF, PCDOC.
StarForce Reader можно установить на большинство устройств, работающих под операционными системами Windows, macOS, iOS и Android.
Помимо функций, требующихся рядовому пользователю, наша программа может быть использована в комплексе по защите и контролю распространения конфиденциальной информации и организации безопасного электронного документооборота.