NeonTune
Sécurité

Comment NeonTune se protège (et toi avec).

Architecture server-authoritative pour la licence, HWID multi-composants pour le matériel, rollback systématique pour ton Windows.

Validation licence (JWT RS256)

Toute l’autorité de la licence est côté serveur. À chaque démarrage, NeonTune demande un JWT signé en RS256. Le client ne dispose que de la clé publique pour vérifier la signature : aucune capacité à forger un token, aucun secret stockable en mémoire.

  • Vérification au démarrage. Expiration courte du JWT, renouvelable serveur.
  • Statut « expiré », « révoqué » ou « valide » toujours décidé par le serveur.
  • Anti-tampering : modifier le binaire client ne permet pas de générer un JWT valide.

HWID — liaison matérielle intelligente

Le HWID est composé de cinq éléments matériels : carte mère, CPU, RAM, disque, BIOS. Tant qu’au moins un composant identique est détecté, la licence est conservée. Tu peux donc changer ta RAM, ton disque, ton GPU sans toucher à ta clé.

  • Le HWID brut ne quitte jamais le PC : seul un hash est transmis.
  • Si tout a changé en même temps : statut « HWID Mismatch », contact support pour débloquer.
  • Liaison anti-partage : la même clé ne peut pas tourner sur deux PC en simultané.

Rollback intégré

Avant chaque session d’optimisation, NeonTune crée automatiquement deux protections :

  • Un point de restauration Windows natif (System Restore).
  • Un snapshot interne de l’état des services et des clés de registre concernées.

Tu peux annuler une session entière, ou rollback ciblé d’une optimisation. Pas besoin d’éditeur de registre, pas besoin de mode sans échec.

Point de restauration Windows + admin

L’app est lancée en mode administrateur (obligatoire pour modifier services et registre). Le UAC reste actif, tu confirmes au démarrage. Le binaire d’installation est signé numériquement ; tu peux vérifier la signature dans les propriétés du fichier .exe avant exécution.

Architecture serveur

Le backend est utilisé exclusivement pour : (1) générer et signer les JWT de licence, (2) traiter les webhooks Stripe à l’achat, (3) gérer les statuts des clés (active, expirée, ponctuelle, révoquée). Aucune télémétrie utilisateur n’y transite.

Toutes les vérifications de date (notamment l’expiration de l’accès ponctuel 1h) sont effectuées par le serveur. Modifier l’horloge système locale ne permet pas de prolonger l’accès.

Cas du plan ponctuel (1h)

À l’activation, le serveur enregistre activatedAt et calcule expiresAt = activatedAt + 60 min. La clé est verrouillée sur le HWID du premier PC qui l’a activée. Aucune réinitialisation possible, aucune ré-activation ailleurs. Le compte à rebours est affiché en permanence dans l’app pendant la fenêtre active.

Prêt à briefer ton PC ?

Télécharge gratuit, teste le mode Standard, et décide ensuite si tu veux plus. Aucune carte bancaire, aucun compte à créer.

Télécharger gratuitVoir les tarifs