वाणिज्यिक आत्म-निकालने वाले अभिलेखागार: सुरक्षा, काम के सिद्धांत

सूचना प्रौद्योगिकी के विकास और प्रसार के क्षेत्र में गंभीर समस्याओं में से एक ऐसी बौद्धिक संपदा वस्तुओं जैसे सॉफ्टवेयर, ऑडियो, वीडियो सामग्री और इलेक्ट्रॉनिक रूप में प्रस्तुत की जा सकने वाली अन्य जानकारी के लिए कॉपीराइट का संरक्षण है। ऐसी वस्तुओं के मालिकों को नकल और अनधिकृत वितरण के खिलाफ सुरक्षा के विभिन्न साधनों का सहारा लेने के लिए मजबूर किया जाता है, जिनके संरक्षण की वस्तुओं की तुलना में अक्सर कभी-कभी अधिक मूल्य होता है।

हालांकि, कुछ मामलों में, समस्या डिजिटल सामग्री के वाणिज्यिक वितरण की उत्पन्न होती है, जिसकी लागत काफी कम है, और इसलिए यह महंगी सुरक्षा सुविधाओं का उपयोग करने के लिए आर्थिक रूप से संभव नहीं है। इस स्थिति के संबंध में, बौद्धिक संपदा बाजार हाल ही में किसी भी उपयोगकर्ता के लिए उपलब्ध है (वास्तव में नि: शुल्क), जिसमें कोई विशेष कौशल नहीं है, सामग्री की रक्षा करने का मतलब है, बौद्धिक संपदा के वितरण से लाभ की अनुमति देता है। इस तरह के औजारों के संचालन का सिद्धांत एक स्व-निष्कर्षण संग्रह [1] (इसके बाद सीपी) (eng। स्व-निष्कर्षण संग्रह, जिसे "SFX संग्रह" के रूप में संक्षिप्त किया गया है) के निर्माण पर आधारित है, जिसमें फ़ाइलों के निष्कर्षण के लिए उचित भुगतान और एक कीवर्ड (कोड) के बाद के इनपुट की आवश्यकता होती है। CPA एक विशेष क्लाइंट प्रोग्राम का उपयोग करके बनाया गया है जो निष्पादन योग्य फ़ाइल प्रारूप [2] (वास्तव में, स्टेग्नोग्राफ़िक डेटा प्रविष्टि) की सुविधाओं का उपयोग करता है।
वाणिज्यिक CPA सेवा का संस्थापक ज़िपकॉइन सेवा से कार्यक्रम था, और यह 2009 में दिखाई दिया। इसके बाद की परियोजनाओं ने इस विचार को उठाया और इस दिशा को विकसित करना शुरू किया।

सामान्य जानकारी के बारे में सी.पी.ए.

यह ध्यान दिया जाना चाहिए कि सीपीए अभी भी अनधिकृत वितरण और जानकारी की नकल के खिलाफ सुरक्षा का साधन नहीं है, क्योंकि एकमुश्त भुगतान के बाद बौद्धिक संपदा की वस्तुओं को पैक किया जाता है और सुरक्षात्मक उपकरणों के अनपैकिंग शामिल नहीं है और, तदनुसार, अनियंत्रित रूप से वितरित किया जा सकता है। इसलिए, जब भुगतान किए गए सीपीए की बात आती है, तो सबसे पहले, हमारे पास सुरक्षा के महंगे साधनों के उपयोग के बिना सूचना के वाणिज्यिक वितरण के लिए एक सुविधाजनक, सरल, लगभग मुफ्त विधि का मतलब है।
वाणिज्यिक सीपीए को अनपैक करने के लिए भुगतान उपयोगकर्ता के लिए सभी संभव तरीकों से किया जा सकता है, जैसे कि इलेक्ट्रॉनिक मनी ट्रांसफर (वेबमनी, यैंडेक्स.मनी, आरबीके-मनी, पेपाल, Money@Mail.ru, मनीमेल RUR, ईज़ीपे, आदि [3]), भुगतान एसएमएस द्वारा, बैंक कार्ड में स्थानांतरण। अवसर भुगतान विधियों की विविधता सीधे "सूचना मालिक" और अंतिम उपयोगकर्ता के बीच बस्तियों में एक मध्यस्थ के कार्य को करने वाले "मध्यस्थ" की क्षमताओं पर निर्भर करती है। एक नियम के रूप में, मध्यस्थता के लिए भुगतान के रूप में, एक निश्चित कमीशन के लिए किए गए संचालन के लिए शुल्क लिया जाता है।
अक्सर, ऐसे "मध्यस्थ" सेवाओं - भुगतान प्रणालियों [4] का उपयोग करते हैं, जो विभिन्न मनी ट्रांसफर सिस्टम, भुगतान टर्मिनलों और बैंक कार्ड के माध्यम से एसएमएस संदेशों के माध्यम से लगभग किसी भी इलेक्ट्रॉनिक मुद्रा में भुगतान प्राप्त करने और भुगतान करने के लिए अपनी सेवाएं प्रदान करते हैं। ऐसी सेवाओं का एक उदाहरण है रोबोकैसा सिस्टम (http://robokassa.ru/), LiqPAY (http://liqpay.com), AvisoSMS (http://avisosms.ru/), a1pay (http: // a1pay)। com /) है।
वर्तमान में, बाजार पर निम्न सेवाएँ हैं जो CPA सेवाएँ प्रदान करती हैं:

1. WebZipMoney (http://webzipmoney.ru/, 2010)।
2. ZipMonster (http://zipmonster.ru/, 2010)।
3. CashMagnat (http://cashmagnat.ru/, 2010)।
4. FILECASH (http://filecash.su/, 2009)।
5. ZIPS (http://zipseller.ru/, 2010)।
6. ज़िपकॉइन (http://zipcoin.ru/, 2009)।

वाणिज्यिक स्व-निष्कर्षण अभिलेखागार की सेवा का कार्यात्मक आरेख

एक विशिष्ट वाणिज्यिक CPA समर्थन सेवा में आमतौर पर निम्नलिखित तत्व होते हैं:

1. ग्राहक कार्यक्रम।
2. भागीदार सेवा के लिए वेब सेवा।
3. डेटाबेस।
4. भुगतान सेवा।
5. वेब निर्देशिका (फ़ाइल संग्रहण)।

क्लाइंट प्रोग्राम सीपीए में किसी भी प्रारूप की फ़ाइलों को पैक करने की क्षमता प्रदान करता है, जो बाद में भुगतान के बाद पैक्ड डेटा को निकालने और एक कीवर्ड दर्ज करने के लिए अनपैकिंग तंत्र का उपयोग करता है।
फ़ाइलों को पैक करने और उनके आगे के व्यावसायिक वितरण के लिए क्लाइंट प्रोग्राम का उपयोग करके भागीदारों को पंजीकृत करने के लिए एक वेब सेवा आवश्यक है। एक वेब सेवा में निम्नलिखित विशेषताएं होनी चाहिए:

• नियमों, वर्तमान टैरिफ, सिस्टम सुविधाओं के बारे में विस्तृत जानकारी प्रदान करें
• भागीदारों का पंजीकरण प्रदान करें
• हिट की संख्या / अभिलेखागार की खरीद, उनकी लागत के आंकड़े रखें
• अभिलेखागार के साथ काम करने के लिए आवश्यक डेटा के साथ ग्राहक कार्यक्रम प्रदान करें (साथी, संग्रह, कीवर्ड, आदि के बारे में जानकारी)
• जोड़ने, संपादन, हटाने, अभिलेखागार और / या भागीदारों को जोड़ने जैसे व्यवस्थापक कार्य प्रदान करते हैं,
• अभिलेखागार के भुगतान के लिए धन का भुगतान, निपटान कार्यों का लेखा प्रदान करना।

सेवा डेटाबेस में, एक नियम के रूप में, पैक किए गए अभिलेखागार, भागीदार डेटा, सांख्यिकीय और बिलिंग जानकारी के बारे में विस्तृत जानकारी संग्रहीत है।
भुगतान सेवा एक भुगतान प्रणाली का उपयोग करते हुए प्रक्रियाओं का एक सेट है जो एक उपयोगकर्ता से वेब सेवा के लिए धन के हस्तांतरण को सुनिश्चित करती है, जो मध्यस्थता के लिए वेब सेवाओं के बीच धन के पुनर्वितरण के लिए कमीशन-शुल्क के रूप में और एक साथी को सामग्री के अधिग्रहण के लिए भुगतान करता है।
वेब निर्देशिका का उपयोग प्रासंगिक सामग्री के विज्ञापन और वितरण के लिए किया जाता है। यह एक प्रोग्राम डायरेक्टरी, ऑडियो या वीडियो सामग्री की सूची, फाइल स्टोरेज आदि हो सकता है।

नीचे, आकृति 1 में, वाणिज्यिक CPA की सेवा का एक विशिष्ट कार्यात्मक चित्र प्रस्तुत किया गया है:

सेवा संचालन एल्गोरिथ्म को निम्नलिखित चरणों में विभाजित किया जा सकता है:

1. एक साथी का पंजीकरण।
2. पार्टनर प्रोग्राम डाउनलोड करें।
3. अभिलेखागार बनाना।
4. अभिलेखागार का प्रकाशन।
5. उपयोगकर्ता अपलोड संग्रह।
6. भुगतान प्रक्रिया का प्रारंभ।
7. मनी ट्रांसफर सपोर्ट।
8. कीवर्ड गठन।
9. प्राप्त करना, एक कीवर्ड दर्ज करना और संग्रह को अनपैक करना।

चित्र 1 किसी व्यावसायिक सेवा का कार्यात्मक आरेख

वेब सेवा पर भागीदार पंजीकरण के चरण में, साथी के बारे में व्यक्तिगत डेटा और भुगतान जानकारी दर्ज की जाती है और डेटाबेस में दर्ज की जाती है। साथी को वेब सेवा पर "व्यक्तिगत खाता" दर्ज करने के लिए एक अद्वितीय संख्या और पंजीकरण जानकारी प्रदान की जाती है।
भागीदार द्वारा पंजीकरण के बाद, स्वतंत्र रूप से या तीसरे पक्ष के माध्यम से, 2-4 कदम उठाए जाते हैं। उसी समय, संग्रह बनाने के चरण में, भागीदार अपनी लागत, नाम, साथ ही साथ संग्रह के बारे में अतिरिक्त जानकारी इंगित करता है।
संभावित उपयोगकर्ता द्वारा संग्रह को डाउनलोड करने के बाद, यदि वह संग्रह में एम्बेड की गई सामग्री की खरीद के लिए सहमत है, तो भुगतान प्रक्रिया आरंभिक है। इस स्तर पर, संग्रह में बनाया गया क्लाइंट प्रोग्राम चित्र 1 में दिखाई गई वेब सेवा के लिए एक अनुरोध भेजता है। यह अनुरोध संग्रह की अनूठी विशेषताओं को इंगित करता है।
भुगतान सेवा के साथ वेब सेवा धन के हस्तांतरण और पुनर्वितरण प्रदान करती है:

• घोषित आयोग की राशि में वेब सेवा का पारिश्रमिक;
• भुगतान सेवा के लिए कमीशन;
• भुगतान प्रणालियों के लिए कमीशन;
• डिजिटल सामग्री के लिए सहबद्ध इनाम।

एक सफल मनी ट्रांसफर के बाद, वेब सेवा एक कीवर्ड (कोड) उत्पन्न करती है और इसे क्लाइंट प्रोग्राम को भेजती है। खरीद के बारे में जानकारी डेटाबेस में दर्ज की जाती है और बाद में भागीदार बिक्री के आंकड़ों और वेब सेवा के आंकड़ों के रूप में प्रदर्शित की जाती है।
क्लाइंट प्रोग्राम कोड प्राप्त करता है, इसकी शुद्धता की जांच करता है और फिर सामग्री को अनपैक करने की प्रक्रिया शुरू करता है, जिसके बाद उपयोगकर्ता को इस तक पहुंच मिलती है।

स्व-निष्कर्षण अभिलेखागार में डिजिटल सामग्री की सुरक्षा के लिए दृष्टिकोण का विवरण।

एक सेल्फ-एक्सट्रैक्टिंग आर्काइव एक फाइल (एक कंप्यूटर प्रोग्राम) है जो संग्रह और निष्पादन योग्य कोड को अनपैक करने के लिए जोड़ती है। ऐसे अभिलेखागार, पारंपरिक लोगों के विपरीत, उन्हें अनपैक करने के लिए एक अलग कार्यक्रम की आवश्यकता नहीं होती है (स्रोत फ़ाइलों को प्राप्त करना जिससे वे बनाए जाते हैं) यदि निष्पादन योग्य कोड को निर्दिष्ट ऑपरेटिंग सिस्टम पर निष्पादित किया जा सकता है।
एक नियम के रूप में, वाणिज्यिक सीपीए पीई प्रारूप [5] की विशेषताओं का उपयोग करते हैं - माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम के 32-बिट और 64-बिट संस्करणों में उपयोग की जाने वाली निष्पादन योग्य फाइलें, ऑब्जेक्ट कोड और डायनेमिक लाइब्रेरी का प्रारूप, जो फ़ाइल के अंत में डेटा एम्बेड करने की अनुमति देता है। PE फ़ाइल की सामान्यीकृत संरचना चित्र 2 में दिखाई गई है। उदाहरण के लिए, निष्पादन योग्य EXE फ़ाइल का प्रारूप आपको प्रोग्राम फ़ाइल के अंत में बिल्कुल कोई डेटा जोड़ने की अनुमति देता है, जबकि कार्यक्रम पहले की तरह काम करेगा। वास्तव में, एक निष्पादन योग्य फ़ाइल के प्रारूप में छुपाए गए कंप्यूटर स्टेग्नोग्राफ़ी और स्टेग्नोग्राफ़िक डेटा की क्षमताओं का उपयोग किया जाता है [6]। ये विशेषताएं पीई प्रारूप में हैं और कुछ सीपीए सेवाओं द्वारा उपयोग की जाती हैं।



अंजीर। 2 सामान्य पीई फ़ाइल प्रारूप

चित्र 3 सीपीए की संभावित व्यवस्था को दर्शाता है।




अंजीर। 3. सीपीए की व्यवस्था

इस प्रकार, CPA की तकनीक निम्न चरणों में कम हो जाती है:
1. कार्यक्रम को लॉन्च करना और ग्राहक कार्यक्रम के माध्यम से सीपीए वेब सेवा तक पहुंच के लिए साझेदार की साख दर्ज करना।
2. उनके मापदंडों के साथ आवश्यक फ़ाइलों का चयन करें।
3. सीपीए में फाइलों में चयनित पैकेजिंग।
3.1। स्रोत प्रोग्राम कोड को लक्ष्य CPA फ़ाइल में लिखना।
3.2। संग्रह के अद्वितीय मापदंडों (संग्रह पहचानकर्ता, कीवर्ड) के बारे में वेब सेवा के लिए एक अनुरोध।
3.3। स्रोत प्रोग्राम कोड के बाद एम्बेडेड डेटा के हेडर की शुरुआत के मार्कर को CPA में रिकॉर्ड करें।
3.4। एम्बेडेड डेटा के हेडर का गठन और रिकॉर्डिंग।
3.5। डिजिटल सामग्री प्राप्त करना।
3.6। डिजिटल सामग्री एन्क्रिप्शन।
3.7। प्राप्त डेटा को लक्ष्य फ़ाइल में लिखना।

यह ध्यान दिया जाना चाहिए कि सीपीए को क्रैक करने का प्रतिरोध चयनित एन्क्रिप्शन एल्गोरिथ्म, कुंजी लंबाई और प्रमुख पीढ़ी के एल्गोरिथ्म से काफी प्रभावित होता है। इसके अलावा, सीपीए इस तरह की कमी के बिना नहीं हैं क्योंकि संग्रह के हेडर में संग्रह के लिए स्पष्ट रूप में कुंजी को संग्रहीत करना है।
एक नियम के रूप में, सबसे सरल जोड़ मोडुलो 2 "" ऑपरेशन का उपयोग एन्क्रिप्शन के रूप में किया जाता है, कुंजी की लंबाई 256 बिट्स से अधिक नहीं होती है, और एन्क्रिप्शन एल्गोरिथ्म सीपीए की अनूठी विशेषताओं के आधार पर वेब सर्वर पर एमडी 5 एल्गोरिथ्म का उपयोग करके हैश राशि की गणना करने के लिए नीचे आता है। इसके आधार पर, यह निष्कर्ष निकाला जा सकता है कि वाणिज्यिक सीपीए का उपयोग डिजिटल सामग्री के लिए अनुचित है जो उच्च मूल्य और लागत का है और इसका उपयोग केवल सीमित मामलों में किया जा सकता है, जब हैकिंग से गंभीर नुकसान नहीं होता है।
सार्वजनिक रूप से उपलब्ध स्रोतों में पहले से ही समान वाणिज्यिक सीपीए की हैकिंग का उल्लेख है (उदाहरण के लिए, "हैकिंग ज़िपकॉइन पेड आर्काइव्स" - www.it-world.kz/?p=999 - 02/23/2011 को एक्सेस किया गया), जो इन प्रणालियों के भागीदारों को गंभीर रूप से नुकसान पहुंचाता है।

प्रतिक्रिया दें संदर्भ

1. स्वयं निकालने वाला संग्रह। [इलेक्ट्रॉनिक संसाधन]। URL: ru.wikipedia.org/wiki/SFX (23 फरवरी, 2011 को पहुँचा) ...
2. इलेक्ट्रॉनिक पैसा [इलेक्ट्रॉनिक संसाधन।] URL: ru.wikipedia.org/wiki/Electronic_Money (23 फरवरी, 2011 को एक्सेस किया गया) ...
3. निष्पादन योग्य फ़ाइलों का प्रारूप। [इलेक्ट्रॉनिक संसाधन]। URL: www.intuit.ru/depbox/pl/cil/3 ( 02.23.2011 को एक्सेस किया गया) ...
4. भुगतान प्रणाली। [इलेक्ट्रॉनिक संसाधन]। URL: ru.wikipedia.org/wiki/Payment_system (23 फरवरी, 2011 को पहुँचा) ...
5. माइकल जे। ओ'लेरी, पोर्टेबल निष्पादन योग्य प्रारूप। Microsoft [इलेक्ट्रॉनिक संसाधन]। URL: www.nikse.dk/petxt.html (23 फरवरी, 2011 को एक्सेस किया गया)।
6. मैं वी। नेष्टा, पोर्टेबल निष्पादन योग्य प्रारूप की फाइलों में स्टेग्नोग्राफ़ी, वेस्टनिक सिबगुटी। 2009. नहीं 1।