Protezione dall'accesso al codice sorgente Java [chiuso]

La scorsa settimana, ho dovuto creare una piccola GUI per i compiti. Nessuno dei miei compagni di scuola l'ha fatto. Hanno rubato il mio da dove dovevamo caricarlo e poi l'hanno caricato di nuovo come loro. Quando ho detto al mio insegnante che era tutto il mio lavoro, non mi ha creduto.

Così ho pensato di inserire un metodo inutile o qualcosa di simile con una prova che lo avevo codificato. Ho pensato alla crittografia. La mia migliore idea fino ad ora:

String key = ("ZGV2ZWxvcGVkIGJ5IFdhckdvZE5U"); //My proof in base64

Riesci a pensare ad altri modi migliori?

Ho avuto lo stesso problema di te molto tempo fa. Avevamo macchine Windows 2000 e caricavamo file in una cartella di rete Novel che tutti potevano vedere. Ho usato diversi trucchi per sconfiggere anche i migliori ladri: watermark con spazi bianchi; filigrana dei metadati; personaggi insoliti; marcatura temporale attendibile; modus operandi. Eccoli in ordine.

Filigrana spazio bianco:

Questo è il mio contributo originale alla filigrana. Avevo bisogno di una filigrana invisibile che funzionasse nei file di testo. Il trucco che mi è venuto in mente è stato inserire uno specifico modello di spazio bianco tra le istruzioni di programmazione (o paragrafi). Il file sembrava loro lo stesso: alcune istruzioni di programmazione e interruzioni di riga. Selezionando attentamente il testo verrà visualizzato lo spazio bianco. Ogni riga vuota conterrebbe un certo numero di spazi che ovviamente non è casuale o accidentale. (es. 17) In pratica, questo metodo ha funzionato per me perché non riuscivano a capire cosa stavo incorporando nei documenti.

Filigrana dei metadati

Qui è dove si modificano i metadati del file per contenere le informazioni. Puoi incorporare il tuo nome, un hash, ecc. In parti invisibili di un file, in particolare EXE. Ai tempi dell'NT, i flussi di dati alternativi erano popolari.

Personaggi insoliti

Lo butto dentro solo per i calci. Un vecchio trucco di imitazione IRC era quello di creare un nome con lettere che assomigliavano al nome di un'altra persona. Puoi usarlo nella filigrana. La mappa dei caratteri in Windows ti darà molti caratteri insoliti che sembrano simili a, ma non lo sono, una lettera o un numero che potresti usare nel tuo codice sorgente. Questi che appaiono in un punto specifico nel lavoro di qualcun altro non possono essere casuali.

Timestamping attendibile

In poche parole, invii un file (o il suo hash) a una terza parte che poi gli aggiunge un timestamp e lo firma con una chiave privata. Chiunque desideri una prova di quando hai creato un documento può rivolgersi a terze parti attendibili, spesso un sito Web, per verificare la tua prova del tempo di creazione. Questi sono stati utilizzati in casi giudiziari per controversie sulla proprietà intellettuale, quindi sono una forma di prova molto forte. Sono il modo standard per ottenere la prova che stai cercando. (Ho incluso prima gli altri b / c sono facili, sono più divertenti e probabilmente funzioneranno.)

Questo articolo di Wikipedia potrebbe aiutare il tuo istruttore a comprendere le tue prove e la sezione dei link esterni ha molti fornitori, compresi quelli gratuiti. Avrei eseguito i file di prova attraverso quelli gratuiti per alcuni giorni prima di usarli per qualcosa di importante.

Modus operandi

Quindi, hai fatto qualcosa e ora hai le prove, giusto? No, gli studenti possono ancora dire che hai rubato loro l'idea o altre sciocchezze. La mia soluzione per questo era, in privato, stabilire uno o più dei miei metodi con il mio istruttore. Dico all'istruttore di cercare gli spazi, cercare certi simboli, ecc. Ma di non dire mai agli altri quale fosse la filigrana. Se l'istruttore accetterà di mantenere segrete le tue semplici tecniche, probabilmente continueranno a funzionare bene. In caso contrario, c'è sempre un timestamp affidabile. ;)

Se i tuoi compagni di classe hanno rubato il tuo codice dal sito di caricamento, crittograferei i tuoi compiti e invierei la chiave per e-mail all'insegnante. Puoi farlo con PGP se vuoi essere complicato, o qualcosa di semplice come un file Zip con una password.

MODIFICA: PGP ti consentirebbe di crittografare / firmare senza rivelare la tua chiave, ma non puoi battere la semplicità di un file Zip con una password, quindi scegli una nuova chiave ogni compito a casa. Bellezza nella semplicità :)

Se stai fornendo il codice sorgente all'insegnante, aggiungi semplicemente serialVersionUIDa uno dei tuoi file di classe che è una versione crittografata del tuo nome. Puoi decodificarlo per l'insegnante da solo.

Questo non significa niente per gli altri, solo per te. Puoi dire che è un codice generato, se lo stanno rubando, probabilmente non si preoccuperà di modificarlo affatto.

Se vuoi farlo in modo elegante, potresti usare questo trucco , se trovi il seme casuale che produce il tuo nome. :) Allora questo sarebbe il tuo numero , e dovunque appaia che dimostrerebbe che sei stato tu a creare quel codice.

È successo con una coppia dei miei studenti che vivevano nello stesso appartamento. Uno ha rubato il codice sorgente da un disco lasciato in un cassetto della scrivania.

Il ladro ha leggermente modificato la fonte rubata, in modo che non fosse ovvio. Ho notato comunque la somiglianza del codice e ho esaminato la fonte in un editor. Alcune delle linee avevano spazi extra alle estremità. La fonte di ogni studente aveva lo stesso numero di spazi extra.

Puoi sfruttarlo per codificare le informazioni senza renderle visibili. Potresti codificare le tue iniziali o il tuo ID studente alla fine di alcune righe, con spazi.

Un ladro probabilmente apporterà modifiche estetiche al codice visibile, ma potrebbe perdere i caratteri non visibili.

MODIFICARE:

Pensandoci un po 'di più, potresti usare spazi e tabulazioni come caratteri in codice Morse e dah e inserire il tuo nome alla fine di più righe. Un ladro potrebbe rimuovere, riordinare o ridigitare alcune righe senza distruggere la tua identificazione.

MODIFICA 2:

"Steganografia degli spazi bianchi" è il termine per nascondere i messaggi negli spazi bianchi. Googling rivela questa implementazione open-source risalente agli anni '90, utilizzando la codifica Huffman invece del codice Morse.

Mi sembra un problema di amministrazione IT. Ogni studente dovrebbe avere una propria area di caricamento a cui non possono accedere altri studenti.

L'insegnante sarebbe di livello superiore, potendo accedere alla cartella di caricamento di ogni studente. Se questo non è possibile, vai con la risposta @exabrial in quanto questa è la soluzione più semplice.

La cosa migliore che puoi fare è semplicemente comprimere il codice sorgente con una password e inviare la password per e-mail all'insegnante.

Problema risolto.

Usa un sistema di controllo della versione distribuito (= autonomo) , come git . Potrebbe essere utile anche.

Una cronologia delle versioni con il tuo nome e le date potrebbe essere sufficientemente convincente.

Cosa è stato rubato?

• La fonte ? Puoi inserire stringhe casuali in esso (ma può essere modificato). Puoi anche provare ad aggiungere un comportamento speciale conosciuto solo da te (una pressione speciale di un tasto cambierà una riga di colore), puoi quindi chiedere all'insegnante "gli altri conoscono questa combinazione speciale?". Il modo migliore sarà mandare in crash il programma se un file vuoto inutile non è presente nell'archivio dopo 5 minuti di attività, i tuoi compagni di scuola saranno troppo pigri per aspettare questa quantità di tempo.

• Il binario? Sarà sufficiente confrontare il checksum di ogni .class (i tuoi compagni di scuola sono troppo pigri per riscrivere i file della classe)

Pubblica la tua soluzione all'ultimo minuto. Questo non darà tempo a nessuno di copiarlo.

E invia un feedback all'amministratore per impedire agli studenti di visualizzare i compiti di altri studenti.

Se carichi il file in un file .zip con crittografia della password, chiunque può semplicemente decifrare la password scaricando il file .zip e fare in modo che la propria CPU esegua un milione di query se è un ladro di trucchi. Sfortunatamente, alcuni lo sono ed è facile da fare.

La tua fonte può essere visualizzata sul server condiviso dagli altri studenti. L'insegnante dovrebbe davvero darti la tua directory crittografata con password su cui caricare. Questo potrebbe essere fatto facilmente semplicemente aggiungendo sottodomini. Ma forse l'insegnante potrebbe permetterti di caricare i file sul tuo server per consentirgli di accedervi lì.

È anche possibile offuscare lo script in modo che abbia un document.write ("Questa pagina è stata scritta da xxxxx"), costringendo chiunque copi il tuo lavoro a non essere in grado di rimuovere il credito a meno che non lo decifri prima. Ma la vera risposta è che la tua scuola deve fornire a ciascuno dei suoi studenti le proprie directory protette da password.

Nel mio caso, i miei insegnanti sono venuti con un approccio migliore. Le domande che ci hanno fornito hanno qualcosa a che fare con il nostro numero di registrazione. Ex:

L'input per una funzione / teoria è il nostro numero di registrazione, che è diverso per ogni studente

Quindi, le risposte o l'approccio alla soluzione sono relativamente diversi da ogni studente. Questo fa sì che tutti gli studenti debbano necessariamente fare i compiti da soli, o almeno imparare a modificare l'approccio con la propria registrazione [it può essere più difficile che imparare la lezione;)].

Hope your lecturer will read this thread before his next tutorial :D