Software/ Product Activation, un lucchetto per Windows

Software/ Product Activation, un lucchetto per Windows

di G. Fleres. Product Activation, un nuovo meccanismo di protezione sviluppato da Microsoft che ha già sollevato dubbi, polemiche, perplessità. Ecco tutto quello che c'è da sapere in merito
di G. Fleres. Product Activation, un nuovo meccanismo di protezione sviluppato da Microsoft che ha già sollevato dubbi, polemiche, perplessità. Ecco tutto quello che c'è da sapere in merito


Penso siano pochi ormai coloro che non hanno sentito parlare della Microsoft Product Activation (PA), un nuovo sistema per impedire la distribuzione illegale di software.
Questo meccanismo, già presente in versione ufficiosa nella Beta 2 di Office XP e nelle
varie build di Whistler successive alla Beta 1, sarà rilasciato in versione completa in Office XP, Windows XP e Visio.

I primi a notare la presenza di questo nuovo meccanismo sono stati i beta tester di Whistler, che nella build 2416 si sono ritrovati delle maschere che richiedevano loro un codice per l?attivazione del sistema operativo. La loro reazione al PA, di cui Microsoft non aveva
fornito alcun avviso/documentazione in precedenza, è stata così forte che il gigante di Redmond è stato obbligato a pubblicare in tutta fretta una FAQ che potesse chiarirne il funzionamento e le caratteristiche salienti.

La notizia che Microsoft avrebbe introdotto il PA nei propri software, ha destato molto scalpore anche nel mondo dell?IT che, giustamente, si è preoccupato che la presenza di questo meccanismo potesse causargli delle perdite economiche aumentando notevolmente i tempi necessari per l?installazione/reinstallazione del software.

Microsoft, per evitare questo tipo di problemi a chi acquista licenze multi-volume (come
Select o Enterprise) fornirà una ?unlock key? per attivare tutti i PC all?interno dell?azienda.
C?è però da osservare che la casa di Redmond manterrà un database in cui saranno messi in
relazione la chiave di sblocco e l?azienda a cui è associata: in questo modo se una di queste chiavi dovesse diffondersi nel ?lato oscuro? della rete, Microsoft potrà risalire
all?origine in pochissimo tempo e decidere se promuovere eventuali azioni legali.

Ma cosa cambierà per il sig. Mario Rossi quando il PA sarà totalmente funzionante?
Sino ad ora i software di Microsoft non contenevano alcuna forma di protezione, eccetto il codice seriale, e questo permetteva a chiunque di farsi prestare un CD dall?azienda o dall?amico per potere installare sul proprio PC una qualsiasi versione di Windows o di Office. Da domani questo potrebbe non essere più possibile, o almeno non in modo così facile. Già ora, infatti, iniziano a girare per la Rete i primi sistemi per bypassare il PA, ma non è detto che tali tecniche possano essere alla portata di tutti e sempre valide.

L?accusa lanciata da molte associazioni dei consumatori è che il PA riguarda come al solito
quanto il fatto che questi costituisce una violazione dei propri diritti: la licenza non sarà più legata alla persona ma al PC. A questo riguardo la Microsoft ha risposto che ogni copia di Windows o di Office è generalmente data in licenza ad una macchina, non ad un PC (come è scritto nella EULA). Quando l?utente acquista un software in versione retail, ha il diritto di installarlo
solamente su di un desktop e su di un laptop. Invece le copie di Windows e di Office
che sono in bundle con il PC, sono sotto la licenza OEM, che limita l?utilizzo del prodotto
alla sola macchina con il quale è stato acquistato. Quindi se successivamente viene cambiato PC, la licenza OEM non può essere trasferita al nuovo PC (legalmente parlando). 

Allen Nieman, technical product manager for Microsoft’s licensing technology group, ha
dichiarato che ?In precedenza i consumatori violavano più o meno inconsapevolmente il loro
accordo di licenza dividendo il software con altre persone. Con il PA la Microsoft sta soltanto
rafforzando il suo sistema di licensing, già conosciuto da diversi anni?.



Il PA funziona allo stesso modo su Windows XP, Office XP e Visio. Si farà pertanto riferimento a Windows XP e al suo Windows Product Activation (WPA) come esempio pratico.

Durante l?installazione del prodotto, all?utente verrà chiesto di inserire la CD-Key e successivamente gli verrà chiesto di procedere alla sua attivazione. Si potrà quindi decidere di attivare Windows XP via Internet, via telefono oppure di rimandare tale procedura: se Windows non verrà attivato entro 30 giorni, al boot di Windows verrà visualizzata l?interfaccia del PA e non si potrà più accedere al sistema operativo, nemmeno in modalità safe mode.

Quando Whitsler (o un altro software che implementa la PA) viene installato la prima volta, viene calcolata una chiave hardware, chiamata HWID, che contraddistingue un PC in modo univoco. Con questa chiave e con la CD-Key viene calcolata una terza chiave che è quella che verrà realmente utilizzata per l?attivazione.
Nel momento in cui l?utente deciderà di attivare Windows XP fornendo questa terza chiave, riceverà dall?operatore telefonico o dal sito di Microsoft il codice di attivazione vero e proprio che una volta inserito attiverà definitivamente il prodotto.
Secondo fonti ben informate, l?ID ottenuto da Microsoft insieme con la nazione dell?utente sono tutto quello che serve per attivare Windows. Questo ufficialmente significa che il PA non dovrebbe servire per ottenere informazioni sull?utente, informazioni che invece sono richieste durante la fase di registrazione che è una procedura opzionale e ben distinta dalla WPA, con la quale l?utente riceve news e aggiornamenti sul prodotto.
Pare inoltre che il WPA includerà un sistema che impedisce l?alterazione di parametri quali la data di installazione o dell?ID.

Risulta evidente come Microsoft, per assicurarsi che solo e soltanto su di un PC venga attivata una licenza, punti sulla unicità della HWID. Questa chiave, in base alle informazioni raccolte, viene generata da un algoritmo che legge ed elabora alcuni dati identificativi di un certo sottoinsieme di periferiche (quali lo si vedrà più avanti) e del MAC address della scheda di rete.


Quando Windows è stato attivato, il sistema ad ogni riavvio ed ogni 10 giorni ricalcolerà tale chiave e la confronterà con quella calcolata al momento dell?attivazione. Se la differenza tra la nuova chiave e quella originale dovesse superare una certa soglia di tolleranza, il computer resterà bloccato finché non venga contattata Microsoft per la risoluzione del problema.

Proviamo a fare un esempio per maggiore chiarezza:
ipotizziamo che la HWID originale, quella calcolata durante l?installazione, sia ?100000?.
Se dopo un certo tempo l?utente decide di cambiare il lettore CD-ROM oppure la scheda madre (per problemi di compatibilità) o di acquistare un masterizzatore, la nuova HWID avrà un valore tipo ?101000?. Microsoft afferma che la tolleranza è di 4 periferiche, dunque un tale aggiornamento non dovrebbe generare problemi.

Ma nel momento in cui l?utente decida di cambiare il proprio PC che succede? Legalmente parlando, un sistema operativo acquistato in versione OEM può essere utilizzato solo e soltanto sul PC con il quale è stato venduto, l?utente non ha quindi il diritto di utilizzare tale licenza si di un altro PC. Chi invece ha acquistato il sistema operativo in versione retail, dovrà ?soltanto? contattare la Microsoft per avvisare di avere cambiato PC e chiedere la re-inizzializzazione della HWID. Chi acquista più di 5 licenze oppure la versione Datacenter di Whistler non avrà di questi problemi poiché a questa categoria di utenti la Microsoft fornisce una ?unlock key? che può essere utilizzata un numero infinito di volte.

Non appena sono circolate le prime build di Windows XP contenenti il PA, è iniziata la caccia ad un qualche sistema per la sua rimozione e sembrerebbe che qualcuno ci sia riuscito. Il condizionale è d?obbligo visto che il PA non è stato ancora completato e nella versione finale l?attuale tecnica potrebbe non avere alcun effetto. La procedura di rimozione della corrente versione del PA è stata pubblicata su The Register e sembra funzionare fino alla build 2428 di Whistler.


Per chiarire molti dei dubbi che ancora circolano sulla Product
Activaction, abbiamo intervistato l’ingegnere Carlo Mezzanotte, Direttore
Audience e Product Marketing di Microsoft in Italia.

D: Sul vostro sito è stata pubblicata una FAQ
sulla Windows Product Activation. Stando a questo documento l’utente può
aggiornare i componenti hardware del proprio PC entro una certa soglia di
tolleranza. Qual è questa soglia e da cosa dipende?

R: La WPA è un meccanismo creato per combattere la pirateria, che genera una
chiave di attivazione del prodotto basata sulla CD-Key e su una serie di
parametri che dipendono dalla configurazione della macchina utilizzata.
Tolleranza vuol dire che l’utente ha la possibilità di modificare la sua
configurazione hardware (aumentare la RAM, cambiare la scheda video) senza dover
ripetere la procedura di attivazione del prodotto. La PA gode di una certa
flessibilità, per non penalizzare l’utente che ha regolarmente acquistato il
prodotto, permettendo di modificare sino a quattro componenti hardware.

D: Quali sono i componenti hardware che entrano in gioco nella generazione
della HWID?

R: I componenti che vengono presi in considerazione sono:

– Hard Disk

– Scheda video

– RAM

– Scheda Madre

– CD-ROM

D: Sempre nella FAQ è scritto che il PA verrà attivato solo sulle
licenze OEM/Retail. Perché questa scelta? Perché penalizzare l’utente
consumer?

R: Anche le licenze come Open, Select o Enterprise Agreement richiedono una
chiave di attivazione. La differenza è che la chiave di attivazione per questo
tipo di contratti è unica per tutta l’azienda, la procedura non andrà ripetuta
per ogni singolo PC installato, ma viene fatta una richiesta di questa chiave
una sola volta: tale chiave sarà poi utilizzabile su tutti i PC dell’azienda.
Questo perché in un’azienda con molti PC vengono utilizzati meccanismi di
deployment o installazioni automatizzate. Un meccanismo di attivazione di ogni
singola chiave avrebbe reso impossibile l’utilizzo dei meccanismi di deployment.

D: Microsoft UK ha dichiarato
che queste unlock key saranno "marcate", per cui se una certa chiave
per sbloccare "girerà troppo", Microsoft si riserverà il diritto di
procedere legalmente contro l’azienda che ha ricevuto tale unlock key. E’ vero?

R: Nel caso di questo tipo di chiavi, sappiamo a chi le abbiamo date, perché
stiamo parlando di contratti Open o Select, dove l’identità del cliente è
nota, c’è quindi un’associazione univoca tra la chiave e l’utente . Da
qui nasce la possibilità di verificare se questa chiave si trova in altre
aziende e da dove viene.

D: Se, come nel passato, il PA dovesse venire bypassato da un qualche
crack, l’unico utente che dovrà attivarlo sarà quello che ha acquistato la
versione originale, in quanto chi acquisterà la versione pirata, non avrà di
questi problemi. Lo avete considerato?

R: Non ci aspettiamo che il PA sia un meccanismo inespugnabile, ci
aspettiamo che venga crackato
. Sappiamo che esistono dei siti che contengono
le liste delle CD-Key per installare i prodotti copiati, senza averne la
licenza. Sì, chi acquista il software regolarmente dovrà acquistare la PA, chi
non lo acquista regolarmente, non dovrà farlo. Dipende anche da come sarà
realizzato il PA nella versione finale. Ma ripeto, il tempo necessario per
attivare la PA è estremamente limitato, via Internet bastano pochi secondi.

D: Avete fatto delle stime su quanto dovrebbe diminuire la pirateria con
il PA?

R: No, non abbiamo dei dati a riguardo.

D: Se l’utente è costretto causa virus/file danneggiati a formattare e
quindi reinstallare il sistema operativo, dovrà nuovamente riattivare la PA o
la chiave in suo possesso sarà ancora valida?

R: No, dovrà ripetere la procedura di attivazione.

D: Per la registrazione della PA via Internet/telefono cosa avete
intenzione di fare? Per quella via telefono qui in Italia sarà organizzato un
numero verde attivo 24h su 24?

R: Quella via web funziona 24h su 24 per definizione. Per quella via telefono
è previsto un numero verde per l’Italia, zero costi per il cliente, a cui
risponderanno degli operatori italiani.


D: Non pensa che la PA invece di combattere la pirateria finisca
seppure indirettamente per incentivarla, invogliando l’utente a comprare una
versione illegale per evitare la procedura di attivazione?

R: No, non credo che questo pericolo esista. Sappiamo che la pirateria,
soprattutto quella organizzata che trae profitto dalla duplicazione illegale del
software, continuerà ad esistere. L’obiettivo è quello di cercare di
disincentivare la copia casuale del prodotto
: prendere il CD dall’azienda,
dall’amico e poi installarlo sul proprio PC. Sappiamo che è impossibile
eliminare la pirateria, vogliamo renderla un poco più difficile.

D: Chi garantisce che la Microsoft non possa ottenere informazioni
sull’utente tramite il PA? Perché il PA non è stato esaminato da una
commissione scientifica come a suo tempo lo è stato Carnivore, il software dell’FBI?

R: Le uniche informazioni chieste all’utente sono la chiave che è generata
con la CD-Key e con la HWID (non si può quindi risalire al singolo PC) e la sua
regione di residenza. Gli altri sono dati opzionali, non c’è alcun dato che
consenta di risalire all’utente.

D: Ricapitoliamo: si chiama il numero verde, si fornisce il codice frutto
del merge tra la CDKEY e la HWID, fornisco la mia nazionalità e il centralino
mi restituisce il codice per la chiave di attivazione. Ma se invece la procedura
viene fatta via Internet, con tutta la vostra buona volontà e buona fede, chi
garantisce che non vengano diffusi dati sulle applicazioni installate o sull’hardware
in possesso dell’utente?

R: Il meccanismo è impostato in modo da non passare attraverso un’autorità
di certificazione
. Se l’utente non si fida di Internet – molti non si fidano
di pagare con la carta di credito via Internet – c’è sempre l’alternativa di
usare il telefono, così l’utente sa esattamente quali dati ha fornito.

D: Un’azienda che acquista una licenza multi-volume, dovrà pagare un
extra per avere la unlock key o è inclusa nel prezzo?

R: Tutto incluso nel prezzo.

D: Da cosa dipenda la tolleranza della HWID?

R: Il meccanismo per la generazione della HWID di Office XP e di Windows XP
è lo stesso: ogni volta che vengono cambiati più di quattro componenti
rispetto alla configurazione originaria, il prodotto dovrà nuovamente essere
riattivato. Se Windows XP non viene attivato entro 30 giorni dalla attivazione,
il sistema non esegue il boot. Nel caso di Office XP, invece, se il programma
non viene utilizzato entro i primi 50 usi, entrerà in modalità viewer (i
documento potranno solo essere visti ma non modificati o stampati).

D: Non può capitare che i PC dello stesso modello di un produttore (Compaq
o HP) possano generare la stessa chiave hardware?

R: No, perché i PC al loro interno hanno delle configurazioni particolari
che consentono di modificare la HWID rendendola univoca.

D: Si potranno installare due versioni di Windows XP sullo stesso PC (ad
esempio, una per giocare ed una per lavorare) senza avere problemi con la HWID o
si dovranno acquistare due licenze distinte e separate?

R: Il mio consiglio è di creare diversi profili con Windows XP. E’ più
semplice che non creare sistemi dual boot.

D: Nella build 2428 di Whistler, Microsoft ha introdotto una chiave nel
registro di sistema che permette di disattivare la PA. Stranamente questa chiave
ufficiale "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonActivation
Required" è diversa da quella ufficiosa presente in un
articolo
di The Register che consente la rimozione del PA nella build 2416,
2419 e nella stessa 2428. Lei sa il perché?

R: In queste build c’è solo la procedura di dialogo della PA, non c’è alcun
blocco reale. La PA dovrebbe realmente funzionare a partire dalla Beta 2 ,
la cui uscita è prevista per metà Marzo. La chiave ufficiale serve a
disattivare tali maschere. In queste build non c’è alcun blocco .

D: Ma allora perché Microsoft non ha avvertito i suoi beta tester da
subito, evitando tutta la confusione che ne è conseguita?

R: Perché inizialmente il rilascio della comunicazione sulla PA era previsto
prima dell’uscita della Beta 2. Purtroppo è sfuggito al nostro controllo la
presenza di questi componenti all’interno della build che è stata data agli
sviluppatori
. Però ripeto, c’era l’interfaccia ma non c’era il meccanismo
di registrazione.

Giovanni Fleres

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 mar 2001
Link copiato negli appunti