Как бороться с подделками и взломами своих программ
Более того, эти взломщики еще покупают продукты, а потом портят продажи - оставляют негативные отзывы и жалуются на продавцов, параллельно толкая копии в своих телеграмм каналах
Реакция от маркета нулевая на многочисленные обращения (типа покупатель всегда прав). Поддерживать продукты пропадает желание после такого.
Наверное, разработчикам имеет смысл раздобыть взломанные версии для анализа уязвимостей текущей системы защиты.
Сложно представить, как можно привязаться к железу, когда существуют методы подстановки нужных данных при запросах.
Т.е. один из вариантов DLL - подстановка данных машины, с которой была легальная покупка.
Наверное, разработчикам имеет смысл раздобыть взломанные версии для анализа уязвимостей текущей системы защиты.
Как я уже описал, взламывается не сама программа, а делается обходной файл dll с подменой функций проверки. Таким образом происходит обман системы на проверку подлинности.
Эта возможность может быть полностью прикрыта, если проверка подлинности будет проводиться не только при первом запуске программы в терминале, а еженедельная или ежедневная.
Такой черный бизнес просто не сможет обновлять свои dll. Ну или им предется придумывать что-то новое, если в коде каждого советника на маркете будет таймер, блокирующий работу, если лицензия не будет подтверждена в указанный срок.
Для себя я пока вижу, разрешить администрацией mql5 вставлять дополнительную проверку с ключом.
Да, это дополнительный геморой, тк придется с каждому покупателю отправлять уникальный ключ. Пусть лучше так, чем получать в телеге предложение о покупке своего разблокированного советника за копейки.
После блокады кавида и ввиду падения покупательной способности в европе, заметно снизились продажи. И продажа реплик просто добивает демпингом.
И да, я согласен с антирекламой. Как правило реплики не самого свежего качества или явно подделки.
Если покупатель будет знать, что программы с маркета не взламываются и не продаются с обходом блокировок, от этого выиграют все.
...
Как с этим бороться?
... Это, так сказать, "давняя проблема".
1. Сначала тут давно была ветка, где продавцы обсуждали способы обхода и возможные способы защиты таких "обходов".
Постились также линки "плохих сайтов".
И потом в ветке появился один из создателей такого сайта (а эти "создатели" - все тут, то есть - тутошние),
сказал спасибо за промоушен, и предложил покупать не в Маркете, а у него.
Ветку удалили, сервис деск забанил "создателя" и его клонов, и сервис деск сделал контрольную закупку,
и получил файл, который был пустым.
Позже сервис деск выяснил, что некоторые продавцы сотрудничали с такими "нехорошими сайтами".
Таких продавцов поудаляли с Маркета.
2. Мысль "создателей" (которые все - тут, среди нас) не стояла на месте, и они придумали что-то с VPS.
То есть, продавали VPS с предустановленным Метатрейдером, на котором уже установлен продукт Маркета,
а Метатрейдер залогинен на вкладке Сообщество ихним логином и паролем.
Так как после первого случая модераторы (по согласованию с админами) решили удалять такие ветки как ваша с форума,
то продавцы Маркета обращались в сервис деск (и очень часто - мне в личку, поэтому я и в курсе каких-то моментов).
Много подробностей по второму варианту не знаю (так как, в отличие от первого случая, я не был подключен к сервис деску
по разбирательству по этому случаю).
Но знаю, что сервис деск постоянно мониторил ситуацию (мониторит и сейчас).
Например, выявляются покупатели, которые покупали по очень многу продуктов Маркета регулярно, и присматривались к ним
(банили или еще как - не знаю).
Также, были ограничены некоторые сторонние VPS провайдеры к Маркету (наверное те, которые участвовали в этом процессе).
3. Следующая стадия - это с dll.
Сервис деск тоже разбирался (и, я думаю, что и дальше будет разбираться).
И, в отличие от первого случая - я не информирован в деталях.
Но мне все равно сложно предположить, что dll может обойти защиту без "подставного логина" во вкладке Сообщество
и без реальной покупки продукта "создателями" таких сайтов и каналов.
Их все равно выявляли (так как они все равно тут что-то иногда рекламируют свое чаще в своих профилях и реже на форуме)
вместе с клонами и удаляли совсем.
-------------------------------
Поэтому -
- Подобные ветки (если возникают) - подлежат удалению.
и - Если продавец выявил что-то такое по своему продукту - то советую обращаться в сервис деск с подробной инорфмацией
(именно так сейчас делают продавцы англоязычного форума).
и/или - Можно обращаться к модераторам в личку (и модераторы перешлют в сервис деск).
Потому что некоторых англоязычных модераторов тоже коснулась такая ситуация (c dll) в прошлом, и они могли бы помочь
в контактах с сервис деском (так как сами заинтересованы и так далее).
Цель моя не пиариться и не кричать с каждого столба о проблемах.
Если нельзя пока решить проблему с dll, тогда позвольте "немного нарушать" п.5 Правил.
А именно, разрешить продавцам защищать свои программы самостоятельно.
Кроме того, как я привел в примере, есть прецедент...Цель моя не пиариться и не кричать с каждого столба о проблемах.
Если нельзя пока решить проблему с dll, тогда позвольте "немного нарушать" п.5 Правил.
А именно, разрешить продавцам защищать свои программы самостоятельно.
Кроме того, как я привел в примере, есть прецедент...Вы наверное не понимаете, что открыв доступ компа в адрес какого либо сайта, он открывает дверь вирусам. Сначала всё будет отлично, но никто не гарантирует безопасеость в будущем. И если вы сами открыли дверь, то никакой антивирус не спасёт.
Если это будет написано от имени администрации на официальном уровне, то можно будет давать ссылку на нее и тем самым многие, кто подумывает о покупке реплик, побояться это делать.
Чем больше Продавцов распространит эту информацию тем лучше будут продажи на Маркете.
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Добрый день, уважаемые форумчане и представители компании mql5.
Не проходит и 2 недель, как советники с маркета появляются в свободном доступе.
Взломщики не занимаются декомпиляцией кода. Как правило советник сопровождается вспомогательным dll файлом, обходящим защиту.
До сих пор эта проблема не решена.
При этом, на всех электронных площадках подделки продаются за копейки.
Только по одному своему советнику на одной из популярных электронных площадок я нашел 5 реплик!
А в телеге таких продавцов вообще не счесть.
Как с этим бороться?
На сегодня я вижу три решения:
1. Жаловаться администрации электронной площадки на нарушение авторских прав.
Решение так себе. После моих обращений никаких действий сделано не было. Постоянно появляются новые продавцы или те же с другими именами.
Таких площадок в мире уже не десятки и не сотни, а тысячи.
2. Разрешить Продавцам на маркете вводить дополнительную защиту для своих программ.
На примере одного из продавцов: https://www.mql5.com/en/blogs/post/751998
Для этого нужно упразднить п.5 Правил: Запрещается в Продукты встраивать и использовать сторонние системы продаж и учета, контроля лицензий и управления обновлениями, включая возможности WebRequest: https://www.mql5.com/ru/market/rules
3. Придумать такую защиту программ на Маркете, чтобы не было возможности обхода защиты с применением фунций dll.
Как вариант: При компиляции автоматически внедрять код "заставляющий" программы с маркета проходить еженедельную проверку на подлинность. Я думаю, такая функция может быть реализована, что позволит пресечь черный рынок подделок.
Или позволить Продавцам вставлять проверочный код в обход п.5 Правил.
Пожалуйста, поделитесь своими мыслями по этому поводу.
Но в то же время, согласно правилам Маркета, автор не может использовать