it-swarm-eu.dev

Existují techniky DRM, které účinně brání pirátství?

Otázka na Skeptics.SE se ptá, zda současné techniky DRM účinně brání pirátství: Je DRM efektivní?

Otázka IT bezpečnosti zní: Může být DRM efektivní a existují nějaké příklady?

Jeden z přístupů, který zde byl popsán, využívá hardwarovou podporu pro Trusted Computing - viz Stav důvěryhodných výpočtů a nasazení vzdáleného ověřování

58
MrHen

Za prvé si myslím, že odpověď skeptiků to do značné míry pokrývá: DRM obtěžuje lidi. Někteří z nás se aktivně vyhýbají nákupu zboží.

Pokud jde o software, je to téměř nemožné. Jedním schématem DRM může být použití šifrování veřejným klíčem s obsahem šifrovaným symetrickými klíči (výkon symetrických šifrů je výrazně lepší než u většiny pk). Šifrovat obsahový klíč soukromým klíčem a software pak může tento klíč veřejným klíčem dešifrovat a obsah dešifrovat.

Což funguje, kromě toho, že se chystám provést program pomocí debuggeru nebo rozebrat váš kód, dokud nenajdu váš klíč, dešifrovat váš obsah a hra není hotová. Crypto je pro přenos přes nezabezpečené sítě, nikoli pro bezpečné dešifrování a izolaci na nepřátelských systémech.

Můžete tedy přes internet poslat spoustu různých klíčů pro různé části obsahu. No, vaši platící zákazníci s tím pravděpodobně budou mít problémy, ale mohu jen automatizovat proces ladění nebo připojit vaše přijímané události nebo cokoli jiného. Ať tak či onak, mohu chytit ty klíče. Není to snadné, ale lze to udělat.

Další fází je tedy zabránit mi používat můj debugger nebo nějakým způsobem zavěsit vaše systémová volání, což je místo, kde začnete psát rootkity. Jakmile se to stane, můžu disk odstavit v režimu offline a zkontrolovat/zakázat rootkit, nebo jej upravit tak, aby váš software věřil, že je bezpečný. Ve skutečnosti mi to usnadní identifikaci toho, co chráníte.

Existuje další případ, kdy je OS komplikovaný a poskytuje nějakou formu zabezpečeného kontejneru. Pokud je pro mě možné načíst kód do kruhu 0, stává se toto zabezpečení irelevantní. Pokud ne, pokud mohu klonovat vaše jádro mikrok jádra a upravit jej tak, abych mohl načíst kód do kruhu 0, toto zabezpečení se opět stane irelevantní.

Nyní musíte začít používat hardwarové ovládací prvky. Jednoduše řečeno, protože mohu změnit operační systém jakýmkoli způsobem, prosím, pravděpodobně budete potřebovat hardwarově implementované DRM, které nemám šanci modifikovat nebo číst. Budete potřebovat, aby se vaše šifrování stalo na hardwaru tak, že nebude možné číst dešifrovaná data z operačního systému. Budete potřebovat veřejný klíč, který jsem zmínil výše, aby zůstal na tomto hardwaru, ne na OS.

V tuto chvíli jste mě osobně porazili, ale jsem si jist, že existují lidé, kteří jsou schopni upravit své kabely HDMI (nebo cokoli jiného) tak, aby rozdělili data na displej a na jiné zařízení, jako je úložiště.

Problémem bude také způsob bezpečného uložení klíčů v zařízení. Budete je muset zašifrovat! Jinak připojím vaše úložné zařízení k offline systému. A uložte klíče ... počkejte ... podívejte se na vzorec?

Jakmile máte fyzický přístup, hra končí.

Nemyslím si, že DRM je technicky možné. Ať už použijete jakékoli metody, vždy bude existovat někdo s dostatečnou schopností zrušit tuto funkci, protože na určité úrovni musí být chráněný obsah pro jejich zobrazení dešifrován. To, zda mají motivaci, je jiná věc.

Z pohledu softwarového inženýrství je to správné, aniž by to narušilo vaše uživatele, což jim umožnilo snadno přesunout jejich obsah na autorizovaná zařízení, podporovat nová zařízení ... všechny noční můry. Kdo bude kupovat váš obsah, když nemáte podporu Windows 8 připravenou ke spuštění? Funguje váš obsah v mém systému Windows XP)? Co tím myslíte, že jej nepodporujete ?! Pokud používáte hardware, máte problém s nasazením.

Konečně DRM je prostě hluboce nepopulární.

89
user2213

DRM funguje velmi dobře pro vše, co neděláte , které uživatelům nevydáváte . Vezměme si jako příklad Second Life.

Druhý život je 3D online hra, ve které jsou avatary samy o sobě dost jednoduché v tom smyslu, že kromě pohybu a používání objektů nemohou dělat nic. Objekty se skládají z tvaru a textury a mohou obsahovat skripty. Tyto skripty umí provádět všechny druhy věcí, včetně animace avatara.

Všechno, co je zasláno klientovi, lze kopírovat , protože útočník může klienta manipulovat. V dnešní době je to open source, ale k tomu již došlo pomocí dekompilátorů a debuggerů v minulosti, než byl vydán jako open source. Počítače jsou kopírovací stroje, základní funkce jsou kopírování věcí ze síťové karty do paměti, z paměti na procesor nebo GPU.

Tvar a struktura objektů, animace aplikované na avatary tedy nelze chránit. Skripty jsou však prováděny pouze na serveru . Klient je proto nikdy nevidí, pokud nedostal zvláštní oprávnění. Jediným způsobem, jak kopírovat skripty (buď samostatně, nebo kopírováním vnějšího objektu), je použít funkce poskytované serverem. A samozřejmě kontrolují, zda uživatel má oprávnění ke kopírování skriptů.

Více informací o konkrétním případě Second Life je k dispozici v článku CopyBot na jejich Wiki.

36

Skvělá odpověď devíti prstů. S odkazem na jeden konkrétní bod:

Jsem si jistý, že existují lidé, kteří jsou schopni upravit své kabely HDMI (nebo cokoli) tak, aby rozdělili data na displej a na jiné zařízení, například úložiště.

Může to být ještě jednodušší! A co kameru umístit před obrazovku a nahrát ji? Nemusí to být nejlepší kvalita porážka DRM, ale porážka DRM.

Vždy budou data (hudba, film, kniha) emitována ze zařízení a vnímána našimi očima a mozkem. Dokud do našich mozků nevloží dekodéry DRM, je vždy možné zachytit tuto emisi a zkopírovat ji.

8
Yoav Aner

Vše záleží na tom, co myslíš účinností DRM.

Jak upozornili theotherodpovědi , DRM nakonec nemůže být efektivní při zastavení určeného příjemce v kopírování dat. Díky analogická mezera je to jednoduše nemožné: stroj příjemce musí v určitém okamžiku získat přístup k nezpracovaným údajům, aby je mohl uživateli předložit ke spotřebě. Jediným dokonalým DRM je uchovávat data v soukromí a nikdy je distribuovat.

DRM však může být efektivní při dosahování dalších cílů:

  • DRM může účinně poskytovat iluzi snižování pirátství. To je důvod, proč Apple původně implementovali DRM v iTunes: povoleno přesvědčit nahrávací společnosti, aby jim umožnily distribuovat hudbu online, přestože věděly, že by to nesnížilo pirátství. Steve Jobs to otevřeně připustil v jeho otevřený dopis ( webarchive ) , upozorňující na zbytečnost DRM v iTunes, když audio CD nemají DRM vůbec.

  • DRM může účinně zabránit netechnickému příjemci v kopírování dat. Schémata DRM vyžadují úsilí a dovednosti k prasknutí, a proto nelze očekávat, že mnoho uživatelů crackuje sami. Mnoho uživatelů nemusí mít ani dovednosti a sebevědomí, aby si stáhlo crackovaný software, raději důvěřovat dobře prodávanému status quo.

  • DRM může účinně odradit svědomité uživatele od neoprávněného kopírování . Mnoho lidí upřímně věří, že porušení autorských práv je morálně nesprávné, a DRM může být připomínkou potřebnou k zabránění jejich kopírování. Má-li se věřit některé nadpisy , počet takových „svědomitých“ uživatelů se rychle zmenšuje.

  • DRM může účinně zpozdit (ale ne zastavit) určeného příjemce od neoprávněného kopírování . Některá schémata DRM jsou velmi pokročilá a vyžadují hodně dovedností. I když pouze uvolní trhlinu jen o několik dní, může to vést k velkému nárůstu prodeje nebo přinejmenším tuto iluzi učinit rozhodujícím činitelům v oboru. Je třeba zdůraznit, že obtížnost vytvoření takového schématu DRM rychle roste s popularitou chráněných údajů a požadovaným množstvím zpoždění.

  • DRM může efektivně zabránit uživatelům v legálním zálohování dat . Ve Spojených státech je zálohování DVD legální, ale porušení ochrany proti kopírování není. Zákony se v jednotlivých zemích liší a mohou být docela obtížně interpretovatelné. tento jeden případ dokazuje, že DRM byl účinný jako právní nástroj alespoň jednou.

Takže DRM účinně zabraňuje porušování autorských práv? Ne, ale dosahuje některých dalších souvisejících cílů.


Dodatek:

Pro úplnost bych také rád zmínil digitální vodoznak . Digitální vodoznak nemusí příjemci bránit v neoprávněném kopírování, ale může identifikovat příjemce, kteří unikli. Vodoznak a právní důsledky porušení autorských práv mohou odradit k zastavení neoprávněného kopírování. Účinnost vodoznaku je mimo tuto otázku, ale stojí za zvážení.

7
Flimm