اگر برنامه نویس و خصوصا برنامه نویس زبانهای دات نت مثل سی شارپ یا ویژوال بیسیک و یا حتی Asp.net هستید، مطمئنا یکی از دغدغه های اصلی شما بحث امن کردن نرم افزار به خصوص امنیت سورس نرم افزار می باشد.
مدتی پیش (حدود 3 سال پیش) یکی از دوستانم از من خواست تا یک پلیر امن برای پخش فیلم با زبان سی شارپ بنویسم. در ابتدا کار ساده بنظر می آمد اما پیاده سازی چنین پلیری با WPF حدود 3 ماه زمان از من گرفت و بعد از 3 ماه تلاش شبانه روزی موعد تحویل پلیر رسید. در نگاه اول همه چیز خوب بود و تمامی جوانب کار را در نظر گرفته بودم. پلیر را تحویل دادم و او نیز روی فیلم های آموزشگاه خود قرار داد و حدود 800 فعالسازی در طول حدود 6 ماه برای آن پلیر ثبت شد.
البته پلیر مشکلات ریز و درشت زیادی داشت که مرتبا پشتیبانی از پلیر را انجام می دادم تا پلیر کامل و کاملتر شود. یک روز شخصی پیام داد و فیلمی ارسال کرد که در آن نشان داد مثل آب خوردن پلیر را هک می کند. با دیدن آن فیلم عرق سردی بر پیشانی من نشست!!!
آنجا بودم که فهمیدم هدف اصلی پلیر که امنیت بود تقریبا در حد صفر می باشد!!!
از آن روز به بعد کم کم افرادی پیدا شدند که هر یک به روشی پلیر را هک می کرد و فیلم آن را برای من ارسال می کرد و عملا تبدیل به یک سیبل بزرگ شده بودم که همه تیر خود را وسط سیبل می زدند. متاسفانه همین افراد فیلم های آموزشگاه دوستم را نیز هک کرده و همه را به صورت غیر قانونی منتشر کردند.
پس از مدتی مجددا آن دوست به سراغ من آمد و از من خواست با توجه به تجربه هایی که در این مدت کسب کرده ام یک پلیر کامل و امن ایجاد کنم. من نیز مجددا پذیرفتم !!!
این بار حدود 5 ماه شبانه روز تلاش کردم و یک پلیر بسیار پیچیده با رمز و رموزی بسیار عجیب پیاده سازی کردم. پلیر دوم را چندین بار برای تست نفوذ به متخصصان امنیت سپردم و هر بار با صرف هزینه های زیادی اشکالات آن مشخص شد و برطرف شد.
در این بین تجریبات زیادی کسب کردم که توصیه می کنم برای استفاده از تجربه حدود 3 ساله بنده در این زمینه و هزینه های زیادی که برای این کار در طول این مدت انجام دادم مقاله زیر را مطالعه بفرمایید.
ارادتمند شما : سعید بحرانی فرد
