La protezione software è di importanza fondamentale al fine di garantire e preservare la proprietà intellettuale. Garantire tale sicurezza significa aumentare la produttività aziendale. Le chiavette Rockey, commercializzate in collaborazione con Partnerdata, sono un valido esempio su cui effettuare una serie di riflessioni e chiarire i concetti di base circa la protezione software con il ricorso a dispositivi USB.
L’analisi dei prodotti Rockey, proprio per la diversificata varietà di soluzioni proposte, consente di effettuare un’analisi ad ampio spettro delle tecnologie poste alla base della sicurezza informatica dei software (copy-right). Nei prossimi paragrafi saranno esposti i principali modelli di dispositivi Rockey per poi chiarire, in modo preciso e completo, le rispettive differenze tecnologiche. Non mancheranno spunti circa la flessibilità di impiego di tali dispositivi e la loro armonizzazione in diversi ambienti operativi.
Dongle USB Rockey: modelli e principali differenze tecnologiche
La Rockey ha realizzato una fornita vetrina di chiavette per la protezione software. Infatti, il Dongle USB Rockey si diversifica in sei modelli. Molte caratteristiche sono comuni nei diversi modelli, tuttavia esistono alcune differenze tra di essi. In questo paragrafo ci limiteremo ad una semplice presentazione dei modelli mentre nei paragrafi successivi analizzeremo le principali differenze e potenzialità informatiche dei dispositivi. Brevemente, le chiavette USB prodotte possono essere così catalogate:
– ROCKEY2;
– ROCKEY4ND;
– NETROCKEY4ND;
– ROCKEY4SMART;
– Store ROCKEY4SMART;
– ROCKEY7.NET.
La diversificazione di modelli, come già anticipato in precedenza, è dovuta alla strategia aziendale nel soddisfare molteplici richieste di mercato, insomma i prodotti tentano di adattarsi alle variegate esigenze dell’utente finale.
Per quanto concerne le caratteristiche tecniche sussistono lievi differenze tra i vari modelli che consentono di aumentare, in modo notevole, le capacità di alcune utility in termini di sicurezza ed affidabilità.
Di base, tutti i dispositivi USB sono dotati di strumenti comuni che possono essere considerati uno standard Rockey, ed essi sono:
– API (Application Programme Interface);
– Envelope;
– Editor;
– Remote Update.
Altre soluzioni tecnologiche sono dedicate a specifici modelli, in quanto disegnati e prodotti per garantire particolari prestazioni, esse sono:
– Algoritmi interni (per ROCKEY4ND, NetROCKEY4ND, ROCKEY4-Smart);
– Strumento di esecuzione interno (solo su ROCKEY7.NET);
– Funzione protezione programmi NETROCKEY4ND;
– Funzione gestione licenze (Tutta la linea4).
Nei prossimi paragrafi descriveremo ogni singola funzione al fine di comprenderne le potenzialità.
API (Application Programme Interface)
Tutte le chiavette fornite dalla Rockey sono provviste di specifico API (Application Programme Interface). L’API è in pratica l’interfaccia di programmazione del dispositivo. Tale interfaccia è, appunto, la sorgente di dialogo tra l’utente e la periferica. Solitamente, mediante l’API è possibile raggruppare una serie di processi e protocolli, in specifici set di strumenti, in grado di avviare ed espletare una serie di funzionalità e compiti all’interno di uno specifico ambiente di lavoro ed in riferimento ad un determinato software.
In altri termini, l’API individua delle vere e proprie librerie di script che fanno riferimento ad un determinato linguaggio di programmazione. Le chiavette Rockey sono create in modo da poter operare sulle più diffuse piattaforme e tramite diversi linguaggi di programmazione. Pertanto, esse sono perfettamente compatibili con sistemi operativi: windows o iOS.
Envelope
L’utility Envelope è un vero e proprio scudo di difesa dei file eseguibili, con diverse estensioni (esempio: .exe, .dll). La sicurezza degli eseguibili è garantita mediante la cifratura stessa dei file. Il sistema di cifratura è molto sicuro,in quanto, Envelope non richiede l’alterazione del codice sorgente dell’applicazione durante la fase di codifica.
La cifratura dei file con il ricorso ad Envelope è immediata, semplice e garantisce elevati standard di sicurezza. Difatti, dopo la cifratura dei file è praticamente impossibile penetrare il software e tanto meno scomporre i blocchi dell’applicazione per carpire le funzionalità dei comandi. L’utility Envelope è comune a tutti i dispositivi Rockey e lo standard di codifica è elevato. Envelope è dotato di un interfaccia decisamente user friendly, che consente la protezione dei programmi seguendo diverse strategie.
E’ possibile stabilire l’intervallo temporale per effettuare il controllo della chiave durante l’esecuzione, ovvero stabilire ogni quanti secondi deve essere eseguito il protocollo di controllo delle funzionalità e della licenza (durante il funzionamento). Inoltre può essere stabilito il massimo numero di utenti autorizzati ad operare contemporaneamente con il software. In pratica Envelope è il cuore della sicurezza delle chiavette che con semplici comandi permette di custodire la proprietà intellettuale delle applicazioni eliminando i rischi di pirateria informatica.
Editor
Altra utility comune a tutte le chiavette Rockey è l’Editor. Tale utility è , realmente, un potente strumento che consente di gestire le funzionalità delle chiavette. Allo stesso modo degli altri strumenti Rockey, anche l’Editor si presenta con un interfaccia semplice ed intuitiva. Le principali capacità dell’editor attengono alla scrittura e all’aggiornamento, mediante sovrascrittura ed estensione, dei dati chiavetta. Da non sottovalutare la funzione di controllo funzionalità del dispositivo che permette di effettuare la diagnostica del dispositivo. In pratica, mediante l’invio di specifici codici consente di individuare eventuali anomalie di funzionamento o avarie software. A fronte del deterioramento dei dati chiavetta, l’Editor consente di cancellare, in modo sicuro ( con multi-sovrascrittura), i contenuti della chiavetta. In aggiunta, lo strumento consente di calcolare i seed code, impostare i contatori di funzionamento e scrivere i dati in batch.
Remote Update
Altra utility comune a tutte le chiavette Rockey è il Remote Up-date (RU). L’RU è un efficiente strumento che consente di modificare, a distanza, la memoria dei dispositivi installati presso i network dei clienti. La modalità di operazione svolta tramite RU è sicura e protetta. La sicurezza è garantita sia per il cliente che per l’azienda che eroga i servizi. Infatti, durante le operazioni di up-date software i moduli sono cifrati e possono essere decifrati solo dalla chiave posseduta dal cliente in modalità locale, inoltre il sistema è chiuso e non permette di adoperare l’accesso della periferica per penetrare il network del cliente.
In pratica è garantita la privacy e la riservatezza dei dati che il cliente conserva su appositi computer o server aziendali. RU opera mediante un file eseguibile che una volta inviato al cliente (via email) aprirà una finestra di dialogo che consente, mediante cifratura, il passaggio di dati. Con questa modalità possono essere consegnate delle demo di prova che, a fronte del pagamento da parte del cliente della full licence, potranno essere modificate con piene capacità e funzionalità con aggiornamento delle licenze.
Algoritmi interni (per ROCKEY4ND, NetROCKEY4ND, ROCKEY4-Smart)
Gli algoritmi interni costituiscono una funzionalità peculiare delle chiavi Rockey appartenenti alla linea 4 e precisamente: ROCKEY4ND, NetROCKEY4ND, ROCKEY4Smart. Tale funzionalità permette alle chiavette di registrare all’interno, di apposite memorie, gli algoritmi ideati dall’utente stesso. Il cliente, quindi, può inserire fino a 256 diversi algoritmi che non risiederanno nel programma ma solo nella chiave. La chiave processa gli algoritmi ed invia i codici all’applicazione che li utilizzerà. E’ facile intuire che questa funzione è da intendersi una doppia cifratura, che aumenta i protocolli di sicurezza implementando le difese contro hacker e cracker.
Strumento di esecuzione interno (ROCKEY7.NET)
Lo strumento di esecuzione interna è un’esclusiva della chiave di protezione ROCKEY7.Net. Questa chiave in effetti è nella realtà una smart card con sistema operativo proprio ed una sua CPU. Tutte le funzionalità della chiavetta, quindi, non sono subordinate ad un eseguibile bensì le istruzioni sono eseguite da un sistema operativo (interno) dotato di una CPU. Appare chiaro che questa soluzione è orientata ad implementare ulteriormente gli standard di sicurezza ed affidabilità.
Funzione protezione programmi NETROCKEY4ND
La funzione protezione programmi della chiavetta NETROCKEY4ND permette di proteggere con un’unica chiave più programmi. Oltre alla funzione di protezione è possibile associare ad ogni programma il numero massimo di utenti. In pratica questa soluzione Rockey è particolarmente indicata per le aziende che forniscono ad un unico cliente più software che, tra l’altro, hanno una diversificazione di licenze per tipo e numero.
Funzione gestione licenze (Tutta la linea4)
Le chiavi di protezione ROCKEY4Smart e ROCKEY7.net basano la loro funzionalità su chip smart card. Il modello Store ROCKEY -4Smart è dotato di una flash memory di 2 GB. Questi dispositivi consentono un completo meccanismo di protezione e gestione delle licenze d’uso. Il chip, di cui sono dotati i dispositivi Rockey, è collaudato sia per attacchi elettrici tipo SPA e DPA che fisici tipo SiShell.
Tutti i chip sono certificati ITSEC EAL 4+ e sono pienamente conformi allo standard ISO/IEC 10373. Questa funzione permette di gestire un articolato network di licenze. Come ben noto, poter gestire una complessa architettura di licenze d’uso dei software consente di distribuire autorizzazioni di accesso e di utilizzo seguendo diversi protocolli di autorizzazione. La diversificazione può essere gestita, sempre tramite l’utility envelope, per:
– data di scadenza
– numero d’ore d’utilizzo
– giorni progressivi d’uso
– numero di esecuzioni.
Inoltre tramite l’Editor e l’RU possono essere inviati tutti gli aggiornamenti e le estensioni delle licenze.
