什么时候可以应用逆向工程技术?

逆向工程 法律 伦理
2021-06-21 01:56:30

你们都知道有些人使用逆向工程技术做坏事;这包括能够免费使用付费软件(破解者)到发现漏洞,允许他们在未经许可的情况下做他们想做的事(黑客)。当然,它也有好的一面;我们可以用它来保护软件免受这些人的侵害,用它来学习。

但是从哪里知道他是否被允许?如何确保他遵守法律和执照?

软件和服务并不总是在他们的许可证中列出这一点或附带保密协议,我不知道法律是否对此有明确规定;所以,这会让一个人经常一无所知......

  1. 是否允许他进行逆向工程。
  2. 他是否可以使用他的发现,用于哪些目标。
  3. 在什么条件下他可能会或可能不会公布他的结果。

没有说明的时候怎么办?是否必须明确询问它,或者他们对此有什么规定?

只问是明智的;尽管规范的答案将使大多数人受益,而无需询问。

4个回答

与大多数事情一样,答案是“视情况而定”。首先,这取决于您所在的国家/地区,不同的国家/地区对逆向工程有不同的规定。

现在在美国,逆向工程通常被认为是一种合法的发现形式,主要是因为它鼓励创新。逆向工程合法有法律优先权:

一旦竞争对手的产品可用,大多数大公司都会购买并对其进行逆向工程,我的来源是我自己,因为我在一家从事这种精确实践的手机公司工作。通常来说,如果您购买了设备,您就可以随意使用它;商业秘密法仅保护秘密的所有者免于他人不当获取该秘密(您不得闯入他人的工作场所并拿走原型)

NDA 的范围完全不同。如果公司告诉你非专利的商业秘密,你不能透露这些信息。一旦公司为这个秘密申请了专利,它就不再是秘密(那时你甚至不必进行逆向工程,详细信息可从专利局获得)

由于存在允许逆向工程的法律优先权,因此您可以发布您的结果。它一直在发生。当一家公司不希望您这样做时,他们会在代码中放置一层又一层的安全性来保护它。再次......我工作的手机公司使用引导加载程序做到了这一点。

....也就是说,绕过反规避设备是DMCA 第 1201 条涵盖的一个单独问题,如果涉及规避技术保护措施,则禁止逆向工程。

因此,如果您想了解某些东西的工作原理,如果您想确保与产品具有互操作性,如果您想进行加密研究或安全测试……那就去做吧。如果你想对一些软件进行逆向工程来制作一个密钥生成器,这样人们就不必购买它......我会自己保密。

希望有帮助。

Eldad Eilam所著的Reversing: Secrets of Reverse Engineering一书 为美国境内逆向工程的合法性提供了一些指导。本书建议在开始任何“高风险”逆转项目之前寻求法律顾问,然后将以下部分作为高风险的指南。

互操作性

美国司法系统支持将逆向工程用于互操作性目的。Accolade 是一家总部位于加利福尼亚的游戏开发商,对 Sega Genesis 编程接口进行逆向工程并为 Sega Genesis 发布游戏后,它于 1991 年被索尼起诉侵犯版权Accolade 赢得了法庭诉讼,因为 Accolade 游戏不包含任何世嘉的代码,并且因为公共利益导致竞争加剧。

竞赛

当用于从竞争进程中窃取代码时,逆向工程可能被认为是非法的。

商业秘密和专利

逆向工程专利技术没有意义,因为专利信息已经公开。存在商业秘密是为了在恶意员工可能试图向竞争对手出售机密的情况下保护开发人员。在竞争对手对产品进行逆向工程的情况下,只要产品在公开市场上可用并且是合法获得的,作为商业秘密的产品就不会保护其开发者。

数字千年版权法案

DMCA 在法律上保护版权保护系统免受规避。DMCA 不适用于任何其他类型的受版权保护的软件,因此许多逆向工程工作将不受 DMCA 授予的规则和例外的约束。DMCA 明确禁止的事项:

  • 版权保护制度的规避
  • 开发规避技术这本书特别提到,keygen 将是规避技术的一个很好的例子。但是书中没有提到如何使用工具来创建规避技术(例如 IDA Pro)。

但是,也有允许规避的例外情况。

  • 互操作性“在需要此类工作以与相关软件产品进行互操作的情况下,可能允许逆转和规避 DRM 技术。例如,如果程序被加密以进行复制保护,则软件开发人员可以解密如果这是与它进行互操作的唯一方法,那么请检查有问题的程序。”
  • 只要保护技术干扰对加密技术的评估,就允许加密研究规避
  • 安全测试允许以“评估或提高计算机系统的安全性”为目的的逆向和规避
  • 政府调查
  • 监管DCMA 允许颠覆 DRM 技术,以监管未成年人在互联网上可访问的材料。
  • 隐私保护“收集或传输个人信息的产品可能会被逆转,其中包含的任何保护技术都可能被规避。”

许可协议注意事项

关于软件许可协议中的反逆向工程条款,Eilam 表示没有单一的、权威的答案,这完全取决于逆向工程工作的具体情况。

维基百科也有一节关于逆向工程的合法性,声称“法院已经发现此类合同禁令凌驾于明确允许的版权法之上;参见Bowers 诉 Baystate Technologies

应该指出的是,Bowers 诉 Baystate Technologies 案确立了许可协议可以抢占合理使用权,并将版权持有人的权利扩展到美国联邦法律以外的权利。

也可能值得考虑如何滥用法律来迫使从事逆向工程的人停止和撤回他们的调查结果——DMCA 上的反规避条款经常因此被滥用。

一个很好的例子是TI-83+签名密钥的分解- 其目的不是为了支持盗版,但 TI 使用此声明试图阻止研究。

EFF记录了许多此类滥用的案例——阻止研究人员是一种令人不安的常见策略。即使在您完全享有权利的情况下,也很难与律师大军作战。

如果您有法律问题,请咨询律师。即使是律师也永远不会向您保证任何事情。他们将根据先例提供法律建议。如果你想深入探讨这件事,你需要去审判。

也就是说,这不是法律建议,在美国,您通常可以发布您与另一方之间的协议中未涵盖的任何内容,该协议声明您不会这样做,并且不是机密信息这是因为您的第一次修改权。