Talloze mensen over de hele wereld gebruiken gekraakte software om toegang te krijgen tot programma's die ze anders zouden kopen. De gevolgen van deze illegale praktijk kunnen verstrekkend zijn en ernstige gevolgen hebben voor zowel softwareontwikkelaars als de gebruikers van de gekraakte software. Maar wat is softwarecracking precies en wat is er zo erg aan?
Wat is softwarecracking?
Mensen gebruiken het kraken van software om maatregelen te omzeilen die zijn genomen om het kopiëren van software en ongeoorloofde distributie te voorkomen. De handeling kan betrekking hebben op het wijzigen of toevoegen van softwarecode om licentiebeperkingen, coderingssleutels en andere auteursrechtbeschermingsmechanismen te omzeilen.
Het enige doel van crackers is om de software gratis beschikbaar te stellen voor persoonlijk gebruik of voor ongeoorloofd kopiëren en verspreiden. Ze proberen ook toegang te krijgen tot de premiumversie van een software zonder enige betaling aan de makers.
Geschiedenis van het kraken van software
In de jaren vijftig waren er geen auteursrechten, omdat software niet werd erkend als intellectueel eigendom. Na een decennium begonnen de VS patenten uit te geven aan softwareontwikkelaars en kwamen licenties voor auteursrechten op de voorgrond. Software werd het nieuwe goud, en de lancering van personal computers in de jaren zeventig versterkte deze situatie. In 1977 had het Amerikaanse copyrightbureau meer dan 1.200 computerprogramma's geregistreerd. Softwarebedrijven begonnen DRM (digital rights management) en licentiesleutels als beperkingen in hun producten op te nemen.
De eerste crackers werden computernerds genoemd. Omdat ze niet bereid waren te betalen voor software die ze ooit gratis kregen, begonnen ze manieren te bedenken om licentiesleutels en beperkingen te omzeilen. De eerste zijn die een "gekraakte" versie van populaire software uitbracht, werd een ereteken onder groepen crackers en toekomstige hackers.
In het begin van de jaren 2000 nam de softwareproductie een enorme vlucht en met de komst van P2P (peer-to-peer) overdrachtsnetwerken bereikte de distributie van gekraakte software duizelingwekkende hoogten in vergelijking met het vorige eeuw. Dit veroorzaakte de race tussen de crackers en de software-industrie, een groep die op zoek was naar nieuwe manieren om dat te doen inbreuk op hun auteursrecht voorkomen, terwijl de ander nieuwe manieren bedenkt om door deze beperkingen heen te springen.
Soorten softwarekraken
Crackers gebruiken verschillende methoden om licentiesleutels en softwarebeschermingsmaatregelen te omzeilen.
1. Keygen kraken
Bij het kraken van keygen wordt een programma voor het genereren van sleutels gebruikt om geldige licentiesleutels voor software te produceren. Dit type programma, in de volksmond bekend als "keygen", analyseert het algoritme dat de onderliggende software gebruikt om legitieme licentiesleutels te genereren voor mensen die een softwarelicentie kopen.
Crackers gebruiken keygen wanneer ze de activeringsvereisten voor software willen omzeilen en toegang willen krijgen tot premiumdiensten die alleen worden aangeboden aan betalende gebruikers. Het keygen-programma wordt meestal gedistribueerd met de gekraakte versie van de software, zodat het op meerdere computers kan worden gebruikt. Veel mensen die keygen-programma's gebruiken, hebben een grote kans om geïnfecteerd te raken door de populaire malware HackTool: Win32/Keygen.
2. Patch kraken
Met deze methode analyseren crackers de code van de software en maken ze een programma (een "patch" genoemd) dat de code wijzigt.
Eerst analyseren crackers de code van de software en identificeren ze de algoritmen die verantwoordelijk zijn voor het afdwingen van de beveiligingsmaatregelen van de software. Vervolgens past de cracker de code aan, waardoor deze beschermingsmaatregelen volledig worden verwijderd. Na de wijziging maken crackers de patch, een klein programma dat de wijzigingen aanbrengt wanneer ze op de software worden toegepast.
Deze patch wordt gedistribueerd met de gekraakte software, waardoor deze kan worden gebruikt met meerdere exemplaren van dezelfde software en het niet nodig is om de softwarelicentie aan te schaffen.
3. Servergebaseerd kraken
Bij servergebaseerd kraken zetten de crackers een groep servers op om de beveiligingsmaatregelen van de software te omzeilen. Vanaf deze servers wordt de gekraakte software beschikbaar gesteld om te downloaden.
De servers zijn zo geconfigureerd dat ze de beveiligingsmaatregelen van de softwareontwikkelaars omzeilen. Crackers doen dit door een sleutelgenerator te gebruiken om licentiesleutels voor de software te produceren, de code van de software rechtstreeks aan te passen of een reeds gekraakte versie van de software te verbeteren.
Wanneer dit is voltooid, bieden de crackers meestal een downloadlink om toegang te krijgen tot de gekraakte software via een webgebaseerd platform.
4. Reverse engineering kraken
Met het concept van reverse-engineering, wordt de code van de software geanalyseerd op mogelijke kwetsbaarheden. Deze kwetsbaarheden worden uitgebuit door de cracker en gebruikt om geldige licentiesleutels te genereren of een patch voor de software te maken.
Reverse engineering is het reconstrueren van de broncode van een software om de software te laten werken zoals de cracker wenst. Het omvat het demonteren van de broncode, het algoritme van de software en datastructuren. Deze methode kan ook worden gebruikt voor foutopsporing, waarbij fouten in een computerprogramma worden gezocht en verholpen. Hoewel de crackers misschien de fouten in het programma moeten herstellen, is dit niet hun uiteindelijke doel.
De eerste stap bij het kraken met reverse engineering is het verzamelen van gegevens. Informatie over de doelsoftware wordt online verkregen uit verschillende bronnen en zelfs via de fabrikant. De volgende stap is de demontage en studie van de software. Crackers breken het algoritme, de datastructuren en de datastroom af en analyseren ze op bugs en fouten.
Wijzigingen volgen hierna. De code is verdraaid en de logica is gewijzigd om de maatregelen van de fabrikant te omzeilen. Na de aanpassing wordt de software uiteindelijk weer in elkaar gezet als een gekraakte versie.
Gevolgen van het gebruik van gekraakte software
In de VS, het gebruik van gekraakte software is illegaal, omdat het in strijd is met de auteursrechtwetgeving op software. Overtreders kunnen boetes tot $ 150.000 en vijf jaar gevangenisstraf krijgen. Hier zijn andere redenen waarom u geen gekraakte software zou moeten gebruiken.
Malware en beveiligingsrisico's
Wanneer software is gedemonteerd en de code is gewijzigd, kan deze kwetsbaar worden voor malware en vele andere beveiligingsbedreigingen. Crackers kunnen zelfs de kwetsbaarheid creëren om malware aan het programma toe te voegen. Deze bedreigingsactoren kunnen gebruiken verschillende soorten schadelijke programma's om gevoelige financiële informatie van uw computer te stelen als u de gekraakte software downloadt.
Geen technische ondersteuning en updates
Gekraakte software wordt niet regelmatig bijgewerkt, waardoor ze worden blootgesteld aan beveiligingsbedreigingen. Bovendien raakt de gekraakte versie achterhaald omdat softwareleveranciers de software verbeteren en verschillende functionaliteiten toevoegen.
Als u de gekraakte versie van een computerprogramma gebruikt en er zitten bugs in, dan zult u deze zelf moeten oplossen. Dit komt omdat de crackers die de aangepaste software hebben ontwikkeld, doorgaans geen klantenondersteuningssysteem hebben.
Inkomstenverlies voor softwareontwikkelaars
Hoe meer je gekraakte software gebruikt, hoe meer je de crackers beloont die legaal gecreëerde computerprogramma's vernietigen. Gekraakte software leidt tot inkomstenverlies voor softwareontwikkelaars en investeringen in de software-industrie kunnen geleidelijk afnemen.
De eindeloze strijd tussen crackers en ontwikkelaars
Het gebruik van gekraakte software heeft ernstige gevolgen. Veel crackers verbergen verschillende malware op hun gekraakte programma en verspreiden het, met als doel gevoelige informatie van gebruikers te verzamelen.
En terwijl softwareontwikkelaars nieuwe beveiligingsmaatregelen creëren om inbreuk op het auteursrecht te voorkomen, crackers bijna altijd lijkt de taak aan te kunnen en creëert nieuwe manieren om deze maatregelen te omzeilen en de licentierechten van software-eigenaren te schenden.
