DataProtect - Description
| Téléchargements | Historique | FAQ |
Auteur : Francis MOREL francis.morel@gmail.com
Révision 1.20A du 16.11.2009
Description
DataProtect est un composant Windev destiné principalement à sécuriser les données sensibles de vos applications.
Avec un débogueur ou un outil spécialisé, comme il en existe en libre téléchargement sur l'internet (par exemple HFPRT), il est très facile d'intercepter toutes les fonctions des dll et d'en visualiser tous les paramètres.
En particulier tous les mots de passe, les chaînes de cryptage et plus généralement toutes les chaînes de caractères de l'application peuvent être visualisées très aisément.
Pour éviter ceci il est indispensable d'utiliser un outil de blocage des débogueurs.
DataProtect est le composant anti-debug pour vos applications Windev.
Inclus et activé dans une application Windev, DataProtect détecte la présence des débogueurs (ou jugés comme tels) et empêche ainsi les utilisateurs curieux ou mal intentionnés, de visualiser des informations confidentielles de votre application ou de vos fichiers (mots de passe internes, données cryptées, fichiers protégés...).
Afin d'améliorer encore la protection de vos applications, il dispose également d'un générateur de mot de passe qui vous permet de créer, pour vos fichiers et cryptage, des chaines dynamiques, spécifiques à l'application et/ou à la machine sur laquelle est installée l'application.
DataProtect est conçu de façon à empêcher l'utilisation conjointe d'une application protégée et des outils de débogages courants disponibles sous Windows.
Son architecture restreint également les informations accessibles en mémoire lors de l'utilisation d'un débogueur APRES l'utilisation de l'application protégée.
Il est écrit pour ne consommer que des ressources CPU limitées - l'utilisation d'une des fonctions du composant dure généralement moins de 300 ms (processeur à 1.7GHz) pour une protection maximale, ou 35 ms pour une protection standard.
Comme toute protection, DataProtect n'est cependant pas inviolable.
Aussi pour limiter les risques de piratage des données sensibles, il est fortement conseillé d'utiliser, conjointement, iSecure() au niveau le plus élevé, les fonctions internes de génération de mot de passe dynamique et un code (pour la partie sensible) volontairement abscons (éviter les "SI" simple, les "SELON," ... préférer les intervalles de comparaison, les "SI <cond1> _ET_ <cond2>", voire ici les "GOTO" peut usités habituellement).
L'activation de la boucle de test automatique constitue une sécurité supplémentaire en évitant (ou limitant) la présence des débogueurs entre les phases de contrôle programmées.
Les mots de passe dynamique peuvent être au choix, spécifiques à l'application, à l'utilisateur, au serveur sur lequel tourne l'application ...
Ainsi protégé, un fichier de base de données et l'application associée, peuvent être copiés sur un autre serveur, mais rendu INEXPLOITABLES par les mots de passe dynamiques.
Et le seul risque de piratage sera ainsi lié à la robustesse des outils de cryptage internes à la base de donnée utilisée.
Pour plus d'informations sur DataProtect et les autres outils disponibles consultez le site
DataProtect est garanti par l'auteur exempt de tous virus, "espiogiciel", ou publicité.
Lors de la première utilisation de chaque journée en mode test uniquement DataProtect teste la présence éventuelle d'une mise à jour disponible sur l'internet.
En cas de mise à jour disponible, un message est affiché pour proposer la visite du site dédié.
Cette fonctionnalité peut être désactivée par un spécifique.
DataProtect, dans sa version 1.14, est disponible en libre téléchargement pour Windev11 et versions suivantes.
Son utilisation dans une application non commerciale ou freeware est libre.
L'utilisation dans une application commerciale est assujettie à un droit d'utilisation
de 5% du prix de vente sur chaque licence de l'application protégée.
L'utilisation dans une application en entreprise est soumise à un contrat préalable écrit avec l'auteur pour préciser le montant de la rémunération libératoire.Pour être pleinement utilisé, ce composant doit être enregistré, par un code de validation à demander à l'auteur, lors des premières utilisations
Le simple fait d'utiliser ce composant vaut accord sur les conditions ci-dessus.
Il a été testé sous Windows XP SP3 et Windows Vista SP1 avec Windev 11 (version interne 01F110053p et suivantes) et Windev 12 (01F120048k et suivante) et Windev 14 (01F140029t).
Pour améliorer ses fonctionnalités et corriger les éventuelles erreurs il est souhaitable d'informer l'auteur de tout disfonctionnement ou amélioration souhaitée.
Pour être informé des évolutions de DataProtect, en dehors même de son utilisation dans un projet, vous pouvez vous abonnez à la NEWSLETTER du blog associé.
Tout utilisateur contribuant activement à l'évolution de DataProtect disposera, à vie, de toutes les versions futures, gratuitement.