Dongle
Dongle atau anak kunci ialah ketulan kecil perkakasan komputer yang bersambung kepada komputer.[1] Fungsi biasa dongle ialah sebagai pengesahan atur cara komputer. Tanpa dongle, atur cara hanya dapat dilaksanakan dalam mod terhad, atau tidak sama sekali. Dongle digunakan oleh sesetengah pengedar proprietari sebagai cara perlindungan salinan atau pengurusan hak digital, kerana ia lebih sukar menyalin dongle berbanding menyalin atur cara yang disahkan olehnya. Sungguhpun sebagai perkakasan, dongle bukanlah penyelesaian sempurna kepada pengesahan pelanggan.
Pengesahan
[sunting | sunting sumber]Dongle telah digunakan sebagai placeholder name semenjak 1970-an. Asalnya tidak diketahui. Kamus American Heritage, edisi ke-4, menyatakan ia "kemungkinannya dicipta secara rawak."
Dongle sebagai nama peranti telah digunakan lama sebelum 1980 dalam industri telekom bagi merujuk kepada penyambung kable BNC bagi kedua jantina.
WORDCRAFT merupakan atur cara komputer pertama yang menggunakan dongle pelindung atur cara, pada 1980. Donglenya hanyalah peranti pasif mudah yang membekalkan data kepada pin port kaset luaran Commodore PET dalam bentuk ditentukan lebih awal. Ini boleh dilakukan kerana port Datassette/ kaset |PET membekalkan kedua-dua kuasa dan sambungan data melalui penyambung hujung proprietari. Ia bagaimanapun, menjadikan port kaset tidak dapat digunakan bagi tujuan sebenarnya.
Peranti generasi pertama dalam damar dua inci persegi (33 cm³) dikenali sebagai "dongle" oleh penciptanya kerana tiada istilah lebih baik ada pada masa itu. Pengedarnya, Dataview Ltd., ketika itu bertempat di Colchester, UK, kemudian menghasilkan dongle hasilan (derivative), yang menjadi teras perniagaan mereka.
Dongle dengan pantas berubah menjadi peranti aktif yang mengandungi serial transceiver (Universal asynchronous receiver/transmitter - UART)) malah memiliki mikropemproses bagi mengendali transaksi dengan hos. Versi berikutnya menggunakan antara muka USB berbanding antara muka port bersiri atau selari. Pada masa kini, antara muka USB semakin menguasai pasaran.
Amat menarik, kad pintar moden memiliki ciri-ciri yang sama seperti dongle moden. Disebabkan ini, pasaran dongle mungkin akan diatasi oleh kad pintar, kerana kad pintar direka lebih selamat dan berkuasa berbanding dongle tradisi berasaskan MCU. Sesetengah pengedar dongle menghasilkan dongle satu cip, yang menggabungkan kad pintar dan pembaca kad pintar dalam cip yang sama. Sturktur ini menjadikan dongle kad pintar mudah dan stabil.
Perlindungan salinan
[sunting | sunting sumber]Pengedar dongle perlindungan atur cara (dan atur cara dikawal-dongle) sering menggunakan istilah seperti kunci perkakasan, token perkakasan, atau peranti keselamatan menggantikan dongle, tetapi istilah "dongle" adalah lebih biasa digunakan dalam kegunaan harian.
Penggunaan
[sunting | sunting sumber]Cubaan bagi memperkenalkan perlindungan salinan dongle dalam pasaran atur cara aliran utama telah berhadapan dengan tentangan hebat dari pengguna. Penghalang penyalinan sebegini secara biasanya digunakan bersama pakej amat mahal dan atur cara pasaran menegak, seperti atur cara CAD/CAM, hospital sistem MICROS dan atur cara kegunaan khas, Kegunaan Stesen kerja Audio Digital, dan sesetengah pakej penterjemahan ingatan. Sebahagian besar atur cara pencetakan dan precetak (prepress), seperti aliran kerja Komputer ke plat cetak, memerlukan dongle.
Dalam kes seperti atur cara precetak dan percetakan, dongle dikodkan dengan kunci lesen setiap pengguna, khusus, yang membolehkan ciri-ciri khusus pada kegunaan sasaran. Ini adalah bentuk pengawalan lesen ketat, yang membenarkan pengedar bagi melaksanakan penguncian pengedar (vendor lock-in) dan mengenakan caj lebih mahal bagi produk. Contoh adalah cara lesen Creo melesenkan Prinergy kepada pelanggan: Apabila peranti output komputer ke plet dijual kepada pelanggan, kos lesen Prinergy sendiri diberikan berasingan kepada pelanggan, dan harga asas mengandungi tidak lebih lesen yang diperlukan bagi memuat karya kepada peranti. Untuk menggunakan ciri-ciri yang diiklankan bagi atur cara penggunaan, pelanggan perlu membayar harga yang mahal bagi dongle khusus.
Pengilang dongle pelindung atur cara yang terkenal termasuk Sistem Perlindungan Lesen Matrix Software - Matrix (Matrix Dongle), SafeNet (Rainbow sebelum diambil alih), Feitian Technologies, Aladdin Knowledge Systems, Microcosm Ltd (Dinkey Dongles), WIBU-SYSTEMS, SG-Lock, UniKey (atau SecuTech), Senselock (atau Sense), SPYRUS, Inc. (Rosetta USB, Hydra PC), dan MARX (CRYPTO-BOX). Dalam dunia audio digital, sesetengah versi Pro Tools dan kebanyakan cucukan (plugin) menggunakan dongle USB Pace iLok Smart Key.
Dongle USB juga merupakan sebahagian besar sistem pengeluaran dan penyuntingan Steinberg, seperti Cubase, Wavelab, Hypersonic, HALion, dan yang lain. Dongle yang digunakan oleh keluaran Steinberg juga dikenali sebagai kunci Steinberg. Kunci Steinberg boleh dibeli berasingan dari atur cara kegunaan sekegunaan dan biasanya datang bersama atur cara kegunaan "Syncrosoft License Control Center", yang merupakan serasi dengan kedua-dua pelantar Sistem Kendalian OS X Mac dan Window.
Isu
[sunting | sunting sumber]Terdapat potensi kelemahan dalam perlaksanaan kriptografi protokol antara dongle dan atur cara kawal-salin. Ia memerlukan kepintaran tinggi untuk menjadikan ia sukar untuk dipecahkan. Sebagai contoh, perlaksanaan lurus mungkin sekadar mengtakrifkan fungsi subatur cara bagi memeriksa dongle, mengembalikan "true" atau "false" —dengan itu melemahkan skim penghalang kepada nilai tunggal pada satu titik dalam atur cara.
Dongle moden memasukkan enkripsi kukuh bina dalam dan menggunakan teknik dibina direka bagi menghalang kejuruteraan undur. Dongle biasa kini mengandungi storan bukan volatile — bahagian kunci kepada atur cara mungkin sebenarnya disimpan dan dilaksanakan dalam dongle. Dengan itu dongle telah menjadi secure cryptoprocessor yang melaksanakan arahan atur cara tidak dapat dicapai yang hanya menjadi input kepada kriptoprosesor hanya dalam bentuk dienkrip. secure cryptoprocessor asal direka bagi melindung salin atur cara komputer peribadi (lihat US Patent 4,168,396, 18 Sept 1979) bagi memberikan lebih perlindungan dari apa yang boleh ditawarkan oleh dongle. Lihat juga enkripsi bus.
Bagaimanapun, penyelidik keselamatan memberi amaran bahawa dongle masih tidak menyelesaikan pengesahan pelanggan: sekiranya anda memberikan pengguna enkrip kryptografi (cryptography), algoritma dan kunci, enkripsi anda kemungkinannya boleh dipecahkan, sungguhpun dengan algoritma dan kunci dikodkan dalam perkakasan.[2]
Dalam versi atur cara tiruan, kod bagi memeriksa dongle sering kali dipadamkan atau dielak. Hasilnya, versi tiruan lebih mudah digunakan dan ini mungkin menjadikannya lebih digemari berbanding versi asal.
Klon perkakasan, di mana fungsi dongle ditiru oleh pemancu peranti, juga merupakan ancaman besar kepada dongle tradisi. Bagi menghalang ancaman ini, sesetengah pengedar menggunakan keluaran kad pintar, yang digunakan secara meluas dalam persekitaran yang memerlukan langkah keselamatan yang amat ketat seperti tentera dan perbankanan, dalam keluaran dongle mereka.
Pemacu dongle turut memberi masalah kapada pengguna. Kebanyakan pengedar perisian dan penulis atur cara mahu menghapuskan masalah pemancu dongle. Terdapat sesetengah dongle yang tidak memerlukan pemancu di pasaran, yang menjadikan perlindungan mudah bagi kedua-dua pengedar perisian dan pengguna.
Dongle moden yang inovatif direka dengan mekanisma pindahan kod, bererti anda boleh memindahkan sebahagian dari kod atur cara penting atau penguatkuasaan lesen kedalam persekitaran perkakasan selamat (seperti dalam Sistem Pengendalian OS kad pintar, yang disebut di atas). Pembekal atur cara bebas boleh memindah beribu baris kod atur cara komputer penting ke dalam dongle.
Konsol pemainan
[sunting | sunting sumber]Sesetengah judul tidak berlesen bagi konsol permainan, menggunakan dongle bagi menyambung kepada katrij berlesen rasmi, untuk mengelakkan cip pengesahan yang terbenam dalam konsol.
Ia mungkin membawa erti peranti kecil seperti pemacu kilat USB atau penyesuai rangkaian tanpa wayar. Douglas Adams, dalam satu ruang edisi AS majalah MacWorld 1990-an, menggunakan istilah "little dongly things" to describe converters for adapting US power cables to international plugs.[3] Bagaimanapun, penggunaan meluas ini kurang diterima umum.
Perkakasan lain
[sunting | sunting sumber]Istilah "dongle" telah dijadikan istilah umum, dengan itu ia boleh dirujuk kepada penyambung yang menterjemah satu jenis port kepada yang lain — sebagai contoh, an 8P8C jak modular yang dicucuk kepada penyambung pinggir pada penyesuai Ethernet kad PC (ditunjukkan di sebelah kanan). Ini kadangkala dikenali sebagai "ekor babi", sungguhpun ini mungkin bererti untaian kabel amat pendek. Sama juga, peranti dengan datu penyambung di sebelah dan banyak sambungan sebelah yang lain dikenali sebagai kabel pecahan (breakout cable).
Istilah "dongle jalur lebar boleh gerak (mobil)" juga digunakan bagi merujuk kepada peranti cucuk-dan-main yang membolehkan komputer dan komputer riba menggunakan jalur lebar boleh gerak.[4] Ia terdiri dari model USB, yang memuat turun atur cara pengendalian yang diperlukan kepada komputer, dan pemancar/penerima kecil yang bersambung dengan komputer ke jaringan pindahan data syarikat telefon bimbit.
Pengilang
[sunting | sunting sumber]- Aladdin Hardlock
- Eutron Electronic Technologies
- Feitian Technologies Co., Ltd.
- Matrix Software Protection System
- Microcomputer Applications, Inc. (MAI) -- KEYLOK
- Microcosm Ltd.
- Pace—iLok
- SafeNet
- SecuTech Solution Inc.
- SPYRUS, Inc.
- Syncrosoft/Steinberg
- WIBU-SYSTEMS AG
- MARX Software Security GmbH
Rujukan
[sunting | sunting sumber]- ^ Late 20th century. Origin uncertain: probably an arbitrary formation. Microsoft Encarta Premium Suite 2004.
- ^ Attacks on and Countermeasures for USB Hardware Token Devices Diarkibkan 2007-09-27 di Wayback Machine (PDF) (Joe Grand, Grand Ideas Studio, Proceedings of the Fifth Nordic Workshop on Secure IT Systems Encouraging Co-operation, Reykjavik, Iceland, October 12–13, 2000, pp 35–57, ISBN 9979-9483-0-2
- ^ Dongly Things
- ^ "See "what_is_a_mobile_dongle?"". Diarkibkan daripada yang asal pada 2009-05-17. Dicapai pada 2008-09-02.