درخواست همکاری برای حل مشکل امنیتی نرم افزار

[solmazgh]

ما سیستمی را تولید کرده ایم که حاوی سند های ارزشمندی می باشد و قصد داریم این سیستم صرفا بر روی کامپیوتر شخص خریدار قابل استفاده باشد و برای این منظور از نرم افزار ownergard )عرضه شده در سایت ( www.armjisoft.com استفاده کرده ایم که مشکلات جنبی زیر را برای مشتری ایجاد می کند. اگر شما راه حلی برای حل مشکل آرمجی سافت دارید، یا نرم افزاری بهتر از این سراغ دارید و یا می توانید به طریقی ما را به حل این مشکل رهنمون کنید، شرکت حاضر است در این زمینه هزینه لازم را پرداخت کرده تا مشکل موجود حل شود.
توضیح کامل مسئاله:
مدیریت حقوق دیجیتال یا DRM (Digital Right Management) مجموعه فن آوری هایی است که به دسترسی بر دارایی های دیجیتال نظارت می کند. دارندگان حقوق معمولا شرکت های دارنده کپی رایت هستند و با استفاده از مدیریت حقوق دیجیتال یا همان DRM دسترسی افراد به مستندات، برنامه های کامپیوتری و داده های خود را محدود می کنند. DRM بر دو اصل رمزگذاری و محدودیت دسترسی بنا شده است. از رمزگذاری برای محافظت و از تعریف سطح دسترسی برای نظارت بر استفاده از مطالب بهره می برند.
مطالبی کهDRM بر آنها اعمال می شود فرمت خاصی دارند که تنها با استفاده از قفلها و ابزار مناسب خوانا می شدند. در این میان نرم افزارهایی که از مستندات بطور مثال از فایل های word- powerpoint exel- -pdf و ... استفاده می کنند نیاز دارند که این فایل ها را مورد محافظت قرار بدهند و لذا اکثر نرم افزارهای مدیریت اسناد درون هسته خود از یک نرم افزارDRM برای این منظور بهره می برند.

نرم افزار های متعددی در این حوزه وجود دارند مانند Adobe DRM- Fileopen -Ownergard و ... که در این بین Ownergard که محصول شرکت آرمجی سافت می باشد ادعای بیشترین امکانات را برای ارائه در زمینه DRM دارد. البته بسیاری از این ادعا ها که در مورد امکانات بیشتر است کاملا صحیح است اما روشی که این شرکت برای رمزگذاری برگزیده است طوری است که اکثر اوقات یک فایل مستند رمز شده به عنوان یک ویروس عمل کرده و آثار مخربش بیشتر از امکانات آن جلوه گر می شود. بطور واضح تر وقتی یک فایل مانند word توسط این نرم افزار کد شده و سپس مورد ویرایش قرار می گیرد همزمان سایر فایل های word در حال ویرایش و کد نشده را آلوده کرده و آنها را نیز رمز گذاری می کند و دقیقا مانند یک ویروس عمل می کند لذا بایستی هنگامی که یک فایل کد شده توسط نرم افزار ownergard را می خواهیم باز کنیم باید تمام فایل هایی از آن نوع که کد شده نیستند را بست تا توسط فایل باز شده رمز گذاری نشوند.
و نیز قابل ذکر است که اکثر آنتی ویروس ها فایل های نرم افزار ownergard را هنگام نصب این نرم افزار به عنوان ویروس شناخته و اجازه نصب نمی دهد و یا فایل های آن را پاک می کند.

[joker]

شركت نت نگار نماينده رسمي ownergard در ايران هست كه ميتونيد براي خريد نسخه هاي pro و enterprise اون مستقيما اقدام كنيد

آنتي ويروسها هم به علت لايه حفاظتي كه اين سيستم استفاده ميكند به عنوان فايل خطرناك و غير قابل آناليز شناسائيش ميكنن ( نه يك ويروس ) براي رفع اين مشكل ميتونيد فايلهاي ownergard را در ليست سفيد آنتي ويروسها اضافه كنيد.
مشكل ديگه اي بود بفرمائيد براتون پيگيري ميكنيم
اگر هم نوع خاصي از حفاظت در نظر داريد بفرمائيد شايد نرم افزارهاي محافظ ديگه اي كه در اختيار داريم بتونه بهتون كمك كنه
يا در صورت لزوم نسخه هاي اختصاصي براي شما از انجين نرم افزار رمزنگار سايفر تهيه بشه

[solmazgh]

مشکل اصلی ما رمز گذاری کردن سایر اسناد موجود در سیستم می باشد
افزودن به لیست سفید آنتی ویروس ها حتی اگر مشکل دوم را حل کند برای یک سیستم جواب می دهد.
ما دنبال راه حلی هستیم که نرم افزار را بدون دردسر و هیچ توصیه ای دست مشتری بدهیم.

[joker]

نسخه دموي روي سايت تغييري نميكنه ولي براي مشتريان نسخه هاي pro يا ent بر اساس نيازشون و نوع آنتي ويروسي كه استفاده ميكنند نرم افزار كاستومايز ميشه
البته تغييرات ديگه اي هم بر اساس نياز ميتونين داشته باشين
مثلا بعضي كارفرماها نياز داشتند كه هر فايلي ( نه صرفا فايلهاي معرفي شده ) هر فايلي در سيستم ساخته ميشه (‌مثلا يك اتوكد جديد ) رمزبشه ،
يا مثلا بعضي ها بودند كه آنتي ويروس هاي عجيب غريب داشتند ، بر اساس اون آنتي ويروس يك پروتكت ديگه روي نرم افزار اعمال ميشد.
ولي نسخه دمو اون تغييري نداره . نسخه هاي اصلي manager كه بدون محافظ فكر نكنم بيرون بياد ، بر روي كلاينت هم يكي از لايه هاي حفاظتي همين محافظ نرم افزار هست چون براي رعايت نكات امنيتي نرم افزار مثلا مقابله با تزريق كد بايد بتونه از خودش محافظت كنه و الا با 4 خط برنامه روتينهاي حفاظتي از كار مي افته و مثلا يك نقشه طرح جامع يك كلان شهر به راحتي پخش ميشه :)
البته مشتريان اصلي اين سيستم شركتهاي خيلي بزرگتري از يك شهرداري هستند و اكثرا با مشتري سروكار ندارند ، بيشتر حفاظت اسناد داخلي شركتها براشون مهمه.
ولي خب يك سري فايلها مثل كتابخانهاي pdf و يا mp3 خواه ناخواه بيشتر با بيرون شركت كار داره تا داخل شركت. حالا من دقيقا نميدونم نياز شما كدومش هست؟

مشکل اصلی ما رمز گذاری کردن سایر اسناد موجود در سیستم می باشد

متوجه منظور كامل اين جمله نشدم ، اگه مثلا همه فرمتهاي فايلهايي مثلا اتوكد يا داكيومنتهاي وورد يا... را بخواهين هميشه رمزنگاري كنه ، امكانش در سيستم هاي غير دمو هست ! كافيه اين مورد را موقع خريد درخواستشو اعلام كنيد تا كلا نسخه اي تحويل بگيريد كه همه فايلهاي يك فرمت خاص را حفاظت كنه.


(محصولاتي كه پشتيباني ميكنه : كل فرمتهاي فايلهاي محصول شركتهاي : AutoDesk - مايكروسافت آفيس - Adobe وفايلهاي - CHM- MP3 )
ولي اگه منظورتون فرمتهاي غير از محصولات معرفي شده هست (‌مثلا هر فرمتي كه فكر كنيد مثلا avi ، يا حتي .txt با ... ) اين امكان را اين سيستم نداره و فقط فرمتهاي خاص را پشتيباني ميكنه ، اين امكان حفاظتي همه فرمتها در نرم افزار رمزنگار سايفر هست ولي فكر نكنم با ماهيتDRM مد نظر شماست سازگاري داشته باشه.

[solmazgh]

دو مسئله را می تونم بگم:
1. فرض کنید من فروشنده سیستم هستم: من فوشنده دوست دارم سیستم را بدون تنظیمات اختصاصی برای هر مشتری به فروش برسانم. طوری که محصول یکبار پکیج بشه و مثل یک کالا، بدون هیچ نگرانی از مشکلات خریدار در اختیار مشتری قرار بگیره.

2. فرض کنید من خریدار سیستم و استفاده کننده آن هستم: وقتی این سیستم را نصب می کنم و استفاده می کنم، علاوه بر فایل های این سیستم، هر فایل آفیس دیگری که من غیر از اینها در سیستم دارم، پروتکت می شوند و این باعث می شود من با این سیستم احساس امنیت نکنم.

[joker]

1- DRM ها باید یه کنترلی ، یه چک کردنی باشه ؟( به عنوان یک مثال ساده یک فایل pdf خب همون تنظیمات معمولی امینیتی این نرم افزارها کافی بود ) در این سیستم حداقل نیاز کاربر نهایی نصب نسخه کلاینت (3-4 مگ ، و داشتن یک اکتیو کد منحصر به فرد برای کامپیوترش هست )
2- نه این نیست که همه فایلها را پروتکت کنه ، هر فایلی که مدیر سیستم مشخص کنه یکبار پروتکت میشه
در نسخه های اختصاصی سفارش مشتری هست که مثلا هر فایلی روی سیستمهای داخل شرکت باز شد ، رمزنگاری بشوند ( کارفرما نظرش اینه که هرکاری توی مجموهه اش میشه نباید بیرون بره یا کار بیرون باشه کارمندش بیاره داخل سازمان روش کار کنه )

3 در نسخه های اینترپرایز امکان رابط API به شما داده میشه که حتی میتونید سیستم را با انواع اتوماسیون اداری هم حتی مچ کنید.
میتونید رابط های وب بیس براش بنویسید
میتونید از امکان فینگرپرینت ها استفاده کنید
میتونید ......