Articoli

Applicazioni software crack e keygen

di Luca Massaron

thumbnail

19

Mar

2001


Premessa

Con la recente legge sul diritto d'autore, entrata in vigore nel settembre scorso, sono state introdotte norme e sanzioni più severe atte a regolare un fenomeno diffuso e multiforme come la pirateria informatica.

Da ciò che si può leggere nei media e dalle poche ricerche disponibili, sembra che la pirateria software sia diffusa in Italia come traffico di supporti contenenti dati (organizzato commercialmente o semplicemente estemporaneo come nel caso di scambio di programmi fra amici), e come specifici software diretti a modificare gli applicativi al fine di poterne godere senza averne acquistato legalmente i diritti. E quando si parla di pirateria come atto di sprotezione degli applicativi, si può ulteriormente distinguere fra operazioni di crack operate attraverso software particolari che modificano porzioni del codice del programma stesso (in sostanza rimuovono eventuali limitazioni dell'applicativo e i suoi sistemi di protezione), e inserimento di codici contraffatti ottenuti con software key-generator i quali, come dice il loro nome stesso, generano codici seriali e identificativi ad hoc al fine di simulare il possesso di una licenza software legittima.

Protagonisti poi di questo mondo sembrano essere i cracker, misteriosi programmatori esperti e specializzati nell'infrangere le protezioni del software e le crew, i gruppi di distribuzione di software illegale costituiti dai cracker, vere e proprie "brand" di questo mondo underground.

OneTOne Research, al fine di comprendere un fenomeno di cui molto si parla e si discute ma poco effettivamente di concreto si conosce, ha intrapreso un'analisi approfondita sul proprio database per descrivere l'utilizzo e soprattutto gli utilizzatori di software di crack e keygen. Il database di OneTOne Research contiene dati relativi sia all'utilizzo del Web che delle applicazioni in Italia. Utilizzando i dati sulle applicazioni è possibile quindi cercare di individuare qualche informazione su quegli aspetti della pirateria informatica relativi ai software di sprotezione e generazione di codici seriali.

Metodologicamente, sono stati preliminarmente individuati nella nostra base dati oltre 3500 software di questo tipo. L'alta numerosità rilevata è spiegabile con il fatto che esistono numerose e differenti versioni di software crack e keygen per le applicazioni in commercio. Questi software sono infatti solitamente privi di interfaccia GUI e risultano di dimensioni assai contenute, limitate a pochi kilobyte, quindi facili da programmare per gli esperti del ramo e facili anche da distribuire via FTP sul Web.

Dopodiché sono state effettuate delle analisi trimestrali sulla base del fatto che, presumibilmente, tali software dovrebbero essere eseguiti soltanto una singola volta al completamento dell'installazione delle applicazioni da piratare. Analisi mensili non avrebbero conseguentemente colto in pieno il fenomeno dal momento che l'installazione di nuovo software non è particolarmente frequente, salvo il caso, naturalmente, di power-user sempre alla ricerca delle più svariate applicazioni da sperimentare sul proprio PC.

Individuato con queste analisi di base l'utilizzo di tali software pirata, sono state intraprese ulteriori ricerche quantitative per comprendere quali fossero i più diffusi software di questo tipo, quali le caratteristiche socio-demografiche degli utilizzatori e quale la loro profilazione nell'utilizzo del computer e nella navigazione Web.

Naturalmente poco con una ricerca quantitativa si può dire delle motivazioni di questi utenti, come assolutamente non si possono fornire soluzioni o uova di colombo per tal genere di problemi. I risultati comunque sono stati confortanti ed hanno offerto molti dati inaspettati che possono gettare ulteriore luce per comprendere le ragioni di questi tipi di comportamento.


I risultati sui più diffusi software di crack e keygen

Ma subito passiamo ai dati. I primi risultati ottenuti sui singoli software di crack e sui key-generator presi in esame, hanno immediatamente rivelato alcune interessanti sorprese. Non soltanto, come atteso dato il loro alto numero, non vi sono software di questo tipo che spiccano fra gli altri per penetrazione presso gli utenti, ma i principali programmi di crack misurati non sono rivolti agli applicativi più comuni e diffusi (come per il esempio il pacchetto Office).

In testa ad entrambi i due trimestri analizzati si pone invece il software per piratare Bleem, un emulatore su PC della console gioco Playstation e molto popolari si dimostrano anche altri crack per videogiochi (Half-Life, Diablo II). Da queste rilevazioni si potrebbe immaginare gli utilizzatori di questi software illegali come dei ragazzi 'smanettoni' appassionati di videogame. È probabile che sia così, come poi rivelano gli approfondimenti sociodemo, ma non si tratterebbe comunque dell'unico profilo individuabile a prima vista. Una nota particolare va infatti spesa per la presenza di alcuni programmi per la sprotezione di password di rete, quali L0phtCrack e WebCracker, e per il crack dei sistemi anti-copiatura per cd rom, C-dilla Safedisk e Sony Securom. Evidentemente si può supporre l'esistenza di un ulteriore profilo degli utilizzatori di crack, un profilo meno diffuso e di più alto livello, interessato ai software per individuare le password in rete e per la copiatura di cd-rom protetti e criptati.

Aprile Maggio Giugno 2000

Rank

Application

Utenti (000)

Reach

1

ZF15CRK2.EXE (Bleem playstation emul)

27,8

0,67%

2

L0phtCrack

31,0

0,75%

3

HomeSite 4.5 (crack)

18,8

0,45%

4

KEYGEN.EXE

17,1

0,41%

5

CRACK.EXE

14,5

0,35%

6

Ultra Zip Password Cracker

9,3

0,22%

7

C-dilla Safedisc generic crack v3.1

7,8

0,19%

8

HLKEYGEN.EXE (Half-Life crack)

7,8

0,19%

9

CuteFtp 4.0.18+ KeyGen

6,7

0,16%

10

Java-based engine Rhino Crack

6,6

0,16%

Tabella 1 (Software Crack e Keygen trimestre Aprile-Giugno 2000)

Complessivamente, nei due trimestri indagati, la penetrazione totale di tutti questi software insieme, rispetto alla popolazione Internet domestica in Italia, non ha comunque superato il 5%, con un reach più elevato, anche se di poco, durante il periodo estivo.

Luglio Agosto Settembre 2000

Rank

Application

Utenti (000)

Reach

1

ZF15CRK1.EXE / ZF15CRK2.EXE / F14CRK1.EXE

55,4

1,19%

2

KEYGEN.EXE

20,6

0,44%

3

CRACK.EXE

18,9

0,41%

4

Sony Securom generic crack v1.0

18,4

0,40%

5

WebCracker

16,7

0,36%

6

CDKEYGEN.EXE (Half-Life crack)

10,3

0,22%

7

Blizzard North Diablo II (crack)

9,5

0,20%

8

TNT-ACDSEE.V3.0.B1209_CRK.EXE

9,0

0,19%

9

KINETIX.3D Studio VIZ V3.0 (crack)

7,4

0,16%

10

COMA_CRK.EXE

6,1

0,13%

Tabella 2 (Software Crack e Keygen trimestre Agosto-Settembre 2000)


I portali degli hacker e dei cracker presenti sul Web a Dicembre 2000

Anche se l'analisi dell'utilizzo dei software di crack e keygen è il fulcro della nostra indagine, tuttavia questi software sono, come citato precedentemente, reperibili in prima istanza su Internet e facilmente scaricabili sui computer connessi alla rete grazie alle loro modeste dimensioni. L'analisi di OneTOne Research, si è quindi immediatamente proiettata in rete per verificare il traffico rispetto proprio a quei siti ove questi soft­ware trovano origine e distribuzione.

Va ricordato che la base dati OneTOne Research permette questo tipo di analisi congiunte e multidimensionali grazie al fatto che si basa su un panel (reclutato da Doxa e certificato Arthur Andersen) su cui le rilevazioni sia software che Internet sono effettuate attraverso un meter software senza necessità di alcun intervento da parte dei nostri intervistati. I dati sono poi inviati ai nostri database per le elaborazioni, le analisi di mercato, le statistiche e le ricerche di data mining/knowledge discovery, tutto sempre in forma aggregata, garantendo assolutamente l'anonimato dei partecipanti all'indagine.

Panel domestico, dicembre 2000

Rank

URL / aggregato

Utenti Unici

Reach

Pagine viste (000)

Tempo speso (000)

Visite

Giorni di visita

Siti di crack rilevati

375,3

5,9%

8469,6

49,6

2,8

1,7

Crack search engines

346,3

5,4%

6346,7

40,3

2,4

1,6

Download warez

114,1

1,8%

2122,8

9,3

1,9

1,7

1

astalavista.box.sk

187,0

2,9%

2020

23,6

2,5

1,9

2

astalavista.com

158,7

2,5%

2413

10,4

1,4

1,3

3

wtcracks.com

64,0

1,0%

952

2,3

1,6

1,4

4

gulli.com

38,9

0,6%

421

3,4

2,1

2,1

5

thecrack.net

35,9

0,6%

196

0,8

1,2

1,2

6

backwarez.com

21,4

0,3%

241

0,4

1,2

1,2

7

crack.ru

19,0

0,3%

287

0,6

1,4

1,4

8

crackazoid.com

18,8

0,3%

318

0,7

1,0

1,0

9

e-warez.com

15,6

0,2%

356

0,8

1,0

1,0

10

imaginers.com/iw

13,6

0,2%

548

1,0

1,5

1,5

Tabella 3 (Traffico sui siti di crack, keygen e warez - dicembre 2000, panel Internet domestico)

Leggendo i dati online, si è registrato un reach complessivo per il settore nel mese di dicembre 2000 pari a quasi il 6% ridimensionato al 5,4% se si escludono i siti di warez, ovvero quei siti da cui si scaricano i programmi già protetti (si parla quindi in questo caso di download consistenti, nell'ordine di parecchi megabyte, tutt'altro caso rispetto al nostro oggetto d'indagine).

Leader fra i player del segmento si pone astalavista con il suo motore di ricerca (astalavista.box.sk) ed il suo sito istituzionale (collegato al motore di ricerca), un vero e proprio portale underground con link e articoli (spesso solo introduttivi e poco operativi) sul mondo degli hacker e dei cracker. Segue distanziato wtcracks.com, directory in cui è possibile trovare per ordine alfabetico il programma più adatto per piratare le differenti applicazioni reperibili sul mercato.


La profilazione sociodemografica online e offline

I risultati ottenuti finora per quanto riguarda le analisi dei mercati relativi al software pirata e ai siti web per hacker e cracker non solo ci indicano una parte limitata (intorno al 5%) di utenti utilizzatori, ma ci indicano anche che probabilmente di questi utilizzatori esistono due specifici profili, uno più ludico che utilizza questi software per poter giocare con alcuni videogame ed uno più specialistico che utilizza in un modo molto più particolare e sicuramente molto più "pericoloso" questi software.

Panel domestico, dicembre 2000

Profilo sociodemografico online

Idx

Maschi

125

Femmine

49

14-24

142

25-34

103

35-44

35

45-54

61

Laurea

48

Università ma non Laurea

133

Scuola media superiore senza diploma

150

Scuola media superiore con diploma

77

Scuola media inferiore con licenza

74

Tabella 4 (Profilo sociodemografico rilevato sull'utilizzo online nel mese di dicembre 2000)

Ma chi sono queste persone? L'analisi sociodemografica sull'online, attuata con degli indici di concentrazione/affinità, ci offre conferma che l'utilizzatore tipo è prevalentemente maschio, di età fra i 14 e i 24 anni, probabilmente ancora studente non possedendo né diploma, né laurea.

L'incrocio con l'analisi sociodemografica offline ci conferma questi profili, marcando ulteriormente la connotazione maschile di questi utenti e rilevando come essi, dal punto di vista occupazionale sono probabilmente o studenti (forse il primo profilo, quello ludico) oppure tecnici ad alta responsabilità (assai probabilmente informatici e quindi assai combacianti con il secondo profilo intuito, quello più esperto). Anche la stagionalità di utilizzo, intuibile (ma non verificabile statisticamente) da una leggera crescita del reach dei programmi di crack nel periodo estivo, è probabilmente validata dal fatto che nel periodo delle vacanze crescono gli indici per gli utenti studenti con un livello di studio medio-inferiore, mentre scendono leggermente quelli relativi alle professionalità tecniche e ad alti livelli d'istruzione.


Verso una completa e specifica profilazione

La profilazione sociodemo, naturalmente, fornisce molte utili indicazioni per comprendere chi siano gli utilizzatori di software crack ma rimane sempre generica e mai specifica, salvo rari casi, dell'estrema peculiarità di certi gruppi di utenti. Studenti e tecnici informatici sono una presenza importante sul Web. Molti di loro posseggono software sia ludico che professionale, tuttavia solo una minoranza sprotegge i programmi ricorrendo all'ausilio dei cracker. Come ulteriormente definire questi sotto insiemi di utenti? In ausilio possono essere utilizzati ulteriori strumenti di analisi. OneTOne Research ha optato per una indagine sui comportamenti, partendo dalla costruzione di indici di raffronto con l'intera popolazione domestica Internet italiana. Gli indici sono stati costruiti sulla base dei comportamenti rilevati in rete e nell'utilizzo delle applicazioni. I risultati non mancano di sorprendere. Innanzi tutto il Web. Appare evidente da queste analisi come gli utenti di crack e keygen siano molto selettivi nella loro navigazione, approfondiscano molto sia in pagine viste che in tempo speso complessivo le proprie visite (anche se si soffermano poco sulle pagine che non interessano), e che preferiscano, oltre evidentemente ai siti di crack, vero riferimento di tutte le loro sessioni Web, molti siti di nicchia per contenuti e servizi che normalmente occupano la parte bassa delle classifiche generali.

Non sono forti utilizzatori di portali nel senso che ne scelgono solo alcuni, ma una volta scelti li visitano frequentemente (scarso indice relativo al reach, spesso, ma non sempre, alto indice per le visite) e durante le loro visite concentrano molto la loro attenzione sulla ricerca di specifici argomenti. Spesso non trovando ciò che cercano navigano parecchio fra le directory, spendendo però mediamente meno tempo rispetto alla media dei navigatori sulle singole pagine (molte pagine viste, molto tempo speso totale, ma poco per singola pagina: significa che probabilmente sono utilizzatori molto orientati allo scopo, dei veri ricercatori/selezionatori). Una navigazione la loro anche molto personalizzata e meno varia della media. I siti con più alti indice in assoluto sono rintracciabili, come si diceva, solo nella parte bassa della classifica (su cui si può dire poco per minor significatività statistica). Sono comunque rilevabili delle regolarità comuni a tutta la categoria: i siti di crack, naturalmente, ma anche siti su hardware, software e programmazione come -zdnet.com-, -hwupgrade.net-, -html.it- (un interesse per la realizzazione di pagine Web che si riscontra anche analizzando l'utilizzo delle applicazioni), -guidainlinea.com-.

Per quanto invece riguarda il software, gli indici sono stati costruiti sulla base del tempo totale speso su certi sistemi operativi e su certi software. La prima analisi si è soffermata sui prodotti software. I sistemi operativi sono più utilizzati della media, indice che questi utenti spendono più tempo della media sui loro PC. PC attrezzati frequentemente con i sistemi operativi più recenti. Spicca il dato di Windows Me. Considerando che gli indici sono stati costruiti nel periodo fra luglio e settembre 2000, evidentemente questi utenti sono stati degli early-adopters, e probabilmente utilizzatori di qualche versione pre-release.

Panel domestico, trimestre luglio - settembre 2000

Rank

URL

Reach idx

Pagine Viste idx

Tempo speso idx

Tempo speso per pagina idx

Visite idx

101

hypermart.net

122

159

121

76

182

107

astalavista.box.sk

184

169

172

102

156

121

zdnet.com

109

176

132

75

151

171

flashmall.it

126

54

73

136

85

201

clickheretofind.com

142

115

111

96

83

288

thecrack.net

232

158

137

87

119

300

astalavista.com

137

67

111

164

110

386

cdnow.com

172

57

104

183

83

412

nasa.gov

162

43

64

148

110

483

hwupgrade.net

156

74

52

70

105

601

html.it

176

159

175

110

141

645

guidainlinea.com

146

105

68

64

72

Tabella 5 (Indici relativi alla navigazione Web degli utenti cracker - una selezione significativa)

Per gli altri prodotti Microsoft, invece, con l'unica eccezione di FrontPage, regna grande disinteresse. In particolare, gli indici sugli applicativi di produttività sono prossimi a zero.

Software Applicativo Microsoft

Idx

Microsoft® FrontPage® 2000

104

Microsoft IntelliType Pro

102

Microsoft Photo Editor

77

Microsoft Outlook

70

Microsoft Works

62

Microsoft Clip Gallery

61

Microsoft Money

60

Microsoft Office 2000

49

Microsoft® Publisher 2000 Version 6.0

44

Microsoft PowerPoint for Windows

28

Microsoft WordArt

25

Microsoft Windows Media Player

23

Microsoft® Access

20

Microsoft® Works 2000

19

Microsoft Chat

5

Microsoft® Plus! Junior

5

Microsoft® Windows Media Services

4

Microsoft Excel

3

Microsoft® NetMeeting®

1

Microsoft® Plus! Per Windows® 95

1

Microsoft® NetShow

0

Microsoft® Word for Windows

0

Microsoft® NetMeeting?

0

Microsoft® FrontPage®

0

Microsoft Publisher for Windows® 95 Version 3.0

0

Microsoft® Schedule+ for Windows 95

0

Tabella 6 (Applicativi Microsoft)

Non c'è da stupirsi se i giochi offrono risultati di gran lunga più lusinghieri, specie certi tipi di giochi strategici o role playing game (in linea con quanto rilevato nella classifica dei crack più diffusi ove spiccava il videogame Half-Life). Videogiocatori quindi, ma anche attenti alla sicurezza informatica (e qui si tratta certamente del profilo più evoluto fra questi utilizzatori). Come soluzione di sicurezza, agli anti-virus si preferiscono i firewall personali, con una predilezione per i più sofisticati e poco conosciuti. Sul lato della navigazione Web, invece, nulla di particolare. Questa categoria di utenti utilizza soprattutto Internet Explorer.

Categoria 1lvl

Categoria 2lvl

Software Antivirus

Idx

Internet Utilities

Internet Security

Network ICE Corporation BlackICE

268

Internet Utilities

Internet Security

ConSeal PC FIREWALL

229

Internet Utilities

Internet Security

ZoneAlarm

104

Internet Utilities

Internet Securitye

Safe Protect

42

Internet Utilities

Security

Norton Internet Security

57

Virus Utilities

Virus Detection

Antiviral Toolkit Pro (AVP)

271

Virus Utilities

Virus Detection

Norton AntiVirus

47

Virus Utilities

Virus Detection

McAfee VirusScan

38

Virus Utilities

Virus DetectionF-Secure

Anti-Virus

34

Tabella 7 (Software anti-virus / sicurezza informatica)

La situazione hardware invece offre scorci più interessanti. Masterizzatore, IOmega Zip, naturalmente modem US Robotics e WebCam fanno parte dell'arsenale. Ma per l'utilizzo della WebCam, anche qui la sicurezza prima di tutto: indici molto alti ha ottenuto un software che attiva la WebCam all'avvicinarsi di un intruso alla postazione PC.

Hardware

Idx

Video Blaster - WebCam Monitor

273

Iomega Zip

236

U.S. Robotics 56K Modem

163

CDRWIN

135

Tabella 8 (Alcuni driver hardware rilevati)

Dal punto di vista della comunicazione, questi utenti preferiscono Eudora ad Outlook (forse perché, non integrato nel sistema operativo, garantisce più sicurezza) e chattano poco rispetto alla media, preferendo il vecchio IRC ai nuovi ICQ, C6 e instant messaging vari. Tuttavia un software di mass mailing per SMS, spicca fra gli altri (forse per dello spamming?). Naturalmente fra i software in simbiosi Internet, molto utilizzato è un client FTP come CuteFTP. Getright, GOZilla, Download Accelerator non sono al contrario eccessivamente apprezzati. Ancora una nota per comprendere come si stia parlando di utenti molto speciali. Costoro non solo visitano il sito della NASA -nasa.gov- più della media ma anche partecipano con lo screen saver "Seti@home" al programma di scansione distribuita delle frequenza radio per la ricerca di vita extraterrestre.Sicuramente interessati alla musica, anche se non troppo. Con tutto il parlare della pirateria con Napster, risalta invece che non si tratti di grandi frequentatori di Napster ma bensì che, quando lo utilizzano, tendono ad integrarlo con plug-in evoluti come Napigator per navigare fra i server alla ricerca delle canzoni desiderate.Completano il panorama i dati sulla maggior presenza di software per essere pagati navigando (molto alti), e sugli applicativi per creare pagine Web (molto apprezzato risulta HotDog professional).


Alcune conclusioni

Poco rimane ancora da rimarcare al termine di questa lunga visita nel mondo dell'underground e dei cracker. Leggendo i dati il fenomeno risulta di modesta entità, poco incidente sugli applicativi professionali, forse di più sui sistemi operativi. Evidentemente gli utilizzatori italiani scambiano più il software che manipolarlo con programmi di crack. Ma questo spetta a dirlo ad altre ricerche. Ciò che rimane è la specificità, la specialità di questi utenti dal particolare comportamento, molto individuale eppure comunitario se si pensa che la maggioranza converge su certi software (adottandoli o meno) e su certi siti. OneTOne Research da parte sua continuerà a monitorare il fenomeno in modo continuativo per coglierne ogni futura evoluzione.

Luca Massaron
Analista di mercato
OneTOne Research

/

Ti piacerebbe svolgere ricerche di questo tipo e scrivere articoli così? Se conosci il linguaggio SQL, hai qualche rudimento di programmazione, ti piace la statistica ed il marketing, scrivi subito ad inforesearch@onetone.it ed allega il tuo CV!

Leggi l'articolo in versione ebook