Kysymys:
Onko olemassa DRM-tekniikoita piratismin estämiseksi tehokkaasti?
MrHen
2011-06-19 18:54:10 UTC
view on stackexchange narkive permalink

Skeptics.SE: tä koskeva kysymys kysyy, estävätkö nykyiset DRM-tekniikat tehokkaasti laittoman kopioinnin: Onko DRM tehokas?

IT-tietoturvakysymys on: Voiko DRM: stä tehdä tehokasta ja onko olemassa esimerkkejä?

Yksi tässä käsitelty lähestymistapa hyödyntää luotetun tietojenkäsittelyn laitteistotukea - katso Luotetun tietojenkäsittelyn tila ja etätodistusten käyttöönotto

Mielestäni saman kysymyksen esittäminen kahdessa paikassa ilman uusia SE-valmiuksia vastausten jakamiseen on ongelmallista. Skeptics-sivuston vastaus antaa hyvät todisteet siitä, että DRM ei ole ollut tehokas ja monissa tapauksissa haitallinen. Mielestäni kysymys tälle sivustolle olisi "* voiko * DRM-järjestelmä estää piratismin", joka on myös mielestäni todennäköisesti "ei", ellei jotain TPM: ää käytetä riittävän laajasti.
Ah, hyvä asia. Muokkaa saapuvia pian. EDIT: Voi, näin juuri _muokkauksesi_ läpi. Kiitos!
Mistä tahansa käyttäjä saa kopion (esim. CD jne.) Ainoat henkilöt, joihin DRM vaikuttaa, ovat laillisia käyttäjiä. DRM: n kiertäminen vaatii vain yhden merirosvon ja sen lataamisen muiden merirosvojen lataamista varten, vaikka se häiritsisi kaikkia legitiimejä käyttäjiä ja mahdollisen "pakottaisi" heidät merirosvoihin.
Viime aikoina mielenkiintoinen keskustelu siitä, onko piratismista hyötyä vakiintuneille toimijoille markkinaosuuden saavuttamisessa: esim. http://money.cnn.com/magazines/fortune/fortune_archive/2007/07/23/100134488/
Sanoisin teidän kysymykseesi hölynpölyssä, että Steam on tehokas DRM-esimerkki (kaikki muut asiat syrjään). Se ei ole erittäin häiritsevä, ja se tekee heidän myymistään tuotteista helposti hankittavia ja kohtuulliseen hintaan.
DRM nykyisessä tilassaan on suurimmaksi osaksi vain markkinointityökalu.Ja maailmassa on menossa taipumus tuhlata yhä enemmän resursseja markkinointityökaluihin (koska ne edellyttävät vähiten uutta alkuperäistä sisältöä käytettyä resurssia kohden) sen sijaan, että tuottaisivat lisäarvoa tuotteille ja palveluille (mikä saattaisi saada enemmän ihmisiä ostamaan tai maksamaan enemmän)se).Ei ole onnistunutta DRM: ää sen alkuperäisessä merkityksessä.
Neljä vastused:
#1
+90
user2213
2011-06-19 21:12:04 UTC
view on stackexchange narkive permalink

Ensinnäkin mielestäni epäilijöiden vastaus kattaa melkein sen: DRM ärsyttää ihmisiä. Jotkut meistä välttävät aktiivisesti mitään ostamista sen mukana.

Ohjelmistojen osalta tämä on melkein mahdotonta. Yksi DRM-järjestelmä voi olla julkisen avaimen salauksen käyttäminen symmetrisillä avaimilla salatulla sisällöllä (symmetristen salausten suorituskyky on huomattavasti parempi kuin useimmat pk-avaimet). Salaat sisältöavaimen yksityisellä avaimella, ja ohjelmisto voi sitten purkaa avaimen julkisella avaimella ja purkaa sisällön salauksen.

Mikä toimii, paitsi että aion vain ohittaa ohjelmasi läpi virheenkorjausohjelma tai pura koodisi, kunnes löydän avaimesi, purkaa sisällön salauksen ja peli on valmis. Salaus on tarkoitettu lähettämiseen epävarmoissa verkoissa, ei salauksen salauksen purkamiseen turvallisesti ja erillään vihamielisissä järjestelmissä.

Voit siis lähettää paljon erilaisia ​​avaimia Internetin kautta sisällön eri osille. Maksavilla asiakkaillasi on todennäköisesti ongelmia tämän kanssa, mutta voin vain automatisoida virheenkorjausprosessin tai kytkeä vastaanottotapahtumasi tai mitä tahansa. Joko niin, voin napata nuo avaimet. Se ei ole helppoa, mutta se voidaan tehdä.

Joten seuraava vaihe on estää minua käyttämästä virheenkorjainta tai kytkemästä järjestelmäkutsujasi jollain tavalla, jolloin aloitat rootkit-tiedostojen kirjoittamisen. Kuten tapahtuu, voin viedä levyn offline-tilaan ja tutkia / poistaa rootkitisi käytöstä tai muokata sitä niin, että ohjelmistosi uskoo sen olevan turvallinen. Itse asiassa minun on helpompi tunnistaa, mitä suojaat.

On myös toinen tapaus, jossa käyttöjärjestelmä on avustaja ja tarjoaa jonkinlaisen suojatun säilön. Jos minun on mahdollista ladata koodi renkaaseen 0, tällä turvallisuudella ei ole merkitystä. Jos ei, jos voin kloonata mikrokernelisi ytimen ja muokata sitä, jotta voin ladata koodin renkaaseen 0, tämä turvallisuus muuttuu jälleen merkityksettömäksi.

Tässä vaiheessa sinun on aloitettava laitteisto-ohjainten käyttö. Yksinkertaisesti sanottuna, koska voin muokata käyttöjärjestelmää millä tahansa mielelläni, tarvitset todennäköisesti laitteistolla toteutettua DRM: ää, jota minulla ei ole mahdollisuutta muokata tai lukea. Tarvitset salauksen tapahtuvan laitteistolla siten, että salaamattomia tietoja on mahdotonta lukea käyttöjärjestelmästä. Tarvitset yllä mainitsemani julkisen avaimen asumaan kyseisessä laitteistossa, ei käyttöjärjestelmässä.

Olet todennäköisesti voittanut minut henkilökohtaisesti, mutta olen varma, että on ihmisiä, jotka pystyvät muokkaamaan HDMI-kaapeleitaan (tai mitä tahansa) jakamaan tiedot näyttöön ja toiseen laitteeseen, kuten varastointi.

Myös se, miten avaimet säilytetään turvallisesti laitteellasi, tulee olemaan ongelma. Sinun on salattava ne! Muuten liitän vain tallennuslaitteesi offline-järjestelmään. Ja tallenna avaimet ... odota ... näet mallin?

Kun sinulla on fyysinen pääsy, peli on käynnissä.

En usko, että DRM on teknisesti mahdollista. Riippumatta siitä, mitä menetelmiä käytät, aina on joku, jolla on riittävät taidot kumota se, koska jollain tasolla suojattu sisältö on purettava salausta varten. Onko heillä motivaatiota, on toinen asia.

Ohjelmistotekniikan näkökulmasta sen saaminen oikein, häiritsemättä kuitenkaan käyttäjiäsi, antaa heille mahdollisuuden siirtää sisältöään helposti valtuutettuihin laitteisiin ja tukea uusia laitteita ... kaikki painajaiset. Kuka ostaa sisältösi, kun sinulla ei ole Windows 8 -tukea valmiina käynnistämistä varten? Toimiiko sisältösi myös Windows XP -laatikossa? Mitä tarkoitat, ettet tue sitä ?! Jos käytät laitteistoa, sinulla on käyttöönotto-ongelma.

Lopuksi DRM on vain erittäin epäsuosittu.

+1, tämä on sellainen DRM: n analyyttinen erittely turvaohjauksena (tai ei), jonka odotin pääsevän tänne :). Yksi asia on kuitenkin se, että koska minulla on täydellinen hallinta asiakkaan suhteen, kun aloitamme virheenkorjauksen, en todellakaan tarvitse avaimesi - nappaan vain sisällön, joka on jossakin vaiheessa purettava * asiakkaassani *. Silti teit hienoa työtä osoittaessasi, kuinka ongelma voidaan työntää vain putkea pitkin eikä sitä lopulta voida ratkaista ...
Voiko kenties toteuttaa todellisen DRM: n TCB: llä? Oletettavasti se voisi auttaa ratkaisemaan osan ongelmasta (en usko niin, mutta mielestäni on syytä analysoida ...)
@AviD En usko, että voit korjata ongelman kokonaan millään. Voit tehdä sen kiertämisestä hyvin, hyvin vaikeaksi, mutta jopa laitteistoratkaisun, jos joku jonnekin osaa nipistää sitä, he tietävät. Lue tämä: http://www.wired.com/politics/security/news/2008/05/tarnovsky
@AviD ♦: Epäilen, että se on kilpikonnia kokonaan alas: "Kun sinulla on fyysinen pääsy, peli on ylöspäin." - sinun on liitettävä digitaalisten ja fyysisten komponenttien välillä, * jotenkin *; siinä on heikko lenkki. Jopa peukaloinnilta suojaavat laitteistoturvalaitteet ovat murtuneet. Kun sirut ovat alhaalla, ohjelmisto / laiteohjelmisto * luottaa * siihen, että se puhuu todellisen laitteiston kanssa, mutta sillä on vain enemmän ohjelmistoja tämän tarkistamiseksi. Olemme kaikki nähneet, kuinka hyvin se toimi CSS: ssä.
@Piskvor - [pidän kilpikonnista] (http://www.youtube.com/watch?v=CMNry4PE93Y). Tarkoitin myös (tavallaan) tätä kommenttia paholaisen puolestapuhujana - mielestäni on syytä analysoida, mitä etuja mistä tilanteesta voi saada, jopa pelkästään sen purkamiseksi (huomaa, että OP oli suunnattu tähän osoitteeseen [skeptics.se], ja (hyvänä) sääntönä he eivät ota mitään uskoa. Näytä heille numerot, @Ninefingers!
@AviD ♦: Ajattelin sinun tekevän;) hyviä kohtia. Tarkoitin: "** se on osa Platonin luolaa **". Pohjimmiltaan DRM kysyy: "Kuinka voimme erottaa todelliset asiat niistä, jotka eivät ole todellisia?" Vastaus tähän, no ... sanotaan, ettei ole edes yksimielisyyttä siitä, onko kysymys edes kysymys, varsinkin onko se vastattava, tai edes mitä mahdolliset vastaukset ovat;)
Ongelman pahentaminen on, että sellaiset ihmiset, jotka * todella * ärsyttävät mielivaltaisesti rajoittavia ohjelmistoja kertomalla heille, mitä he voivat tai eivät voi tehdä ostamillaan tavaroilla, ovat yleensä sellaisia ​​ihmisiä, jotka ovat todella hyviä ohjelmistojen tekemisessä suunnittelijat eivät olleet tarkoittaneet ...
Puhumattakaan "paremmasta", jonka DRM väittää olevansa tai jopa näyttää olevan sitä enemmän lahjakkaat hakkerit haluavat.
Exactly. Even if you manage to somehow embed decryption keys into tamper-proof chips inside every computer monitor and television in the world (a la HDCP), you can still take the monitor apart and extract the data as it goes onto the DAC bus, on its way to the display panel.
Tiedän, että tämä kysymys on ennen tätä artikkelia, mutta on mielenkiintoista, että yksinkertainen HDMI-jakaja voittaa HDCP: n. http://www.tweaking4all.com/home-theatre/remove-hdcp-hdmi-signal/
@DeanMacGregor Nämä laatikot, jotka muuntavat HDCP: n HDMI: ksi, käyttävät kaikki muihin tarkoituksiin lisensoituja HDCP-dekooderipiirejä.Joten he eivät todellakaan päihitä itse HDCP: tä, vaan pikemminkin lisensointiprosessia.Pohjimmiltaan nämä laitteet eivät ole edes laillisia lisensointikysymysten takia.(Silti he tekevät todella hyvää työtä ongelman ratkaisemisessa)
@M.Stramm Tarkoitatko, että he ottavat periaatteessa sirut vanhoista televisioista (ja muista laitteista) asennettaviksi jakolaatikkoonsa?
#2
+37
Hendrik Brummermann
2011-06-19 23:19:46 UTC
view on stackexchange narkive permalink

DRM toimii melko hyvin kaikessa, mitä et luovuta käyttäjille . Otetaan esimerkkinä Second Life.

Second Life on kolmiulotteinen online-peli, jossa hahmot ovat yksin yksinkertaisia ​​siinä mielessä, että he eivät voi tehdä mitään liikkumisen ja esineiden käytön lisäksi. Objektit koostuvat muodosta ja tekstuurista, ja ne voivat sisältää komentosarjoja. Nämä komentosarjat voivat tehdä kaikenlaisia ​​asioita, mukaan lukien avatarin animointi.

Kaikki, mikä lähetetään asiakkaalle, voidaan kopioida , koska hyökkääjä voi manipuloida asiakasta. Nykyään se on avointa lähdekoodia, mutta tämä tapahtui jo aiemmin käyttämällä dekoodereita ja virheenkorjaajia, ennen kuin se julkaistiin avoimena lähdekoodina. Tietokoneet ovat kopiokoneita, asioiden kopioiminen verkkokortilta muistiin, muistista prosessoriin tai grafiikkasuorittimeen ovat ydintoimintoja.

Joten esineiden muotoa ja tekstuuria, hahmoihin sovellettuja animaatioita ei voida suojata. Skriptit kuitenkin suoritetaan vain palvelimella . Siksi asiakas ei koskaan näe niitä, ellei sillä ole ylimääräisiä käyttöoikeuksia. Ainoa tapa kopioida komentosarjoja (joko yksinään tai kopioimalla ulompi esine) on käyttää palvelimen tarjoamia toimintoja. Ja tietysti he tarkistavat, onko käyttäjällä skriptien kopiointioikeudet.

Lisätietoja Second Life -tapauksesta on heidän wikinsä CopyBot -artikkelissa.

+1, joka liittyy pääsynvalvonnan ydinperiaatteeseen (ja kun se tulee asiaan, DRM on vain pääsyn hallinta) - pidä arkaluontoiset toiminnot palvelimella. (Huomaa, että [skeptics.se] -sivuston vastaus meni myös tähän aiheeseen perusteellisesti).
Suurin osa pelijärjestelmistä toimii tämän tyyppisissä asetuksissa.
#3
+8
Yoav Aner
2012-07-22 03:55:42 UTC
view on stackexchange narkive permalink

Yhdeksän sormen hyvä vastaus. Viittaan yhteen tiettyyn kohtaan:

Olen varma, että on ihmisiä, jotka pystyvät muokkaamaan HDMI-kaapeleitaan (tai mitä tahansa) jakamaan tiedot näyttöön ja toiseen laitteeseen, kuten tallennustilaan.

Se voi olla jopa yksinkertaisempi! Entä kameran asettaminen näytön eteen ja sen tallentaminen? Se ei ehkä ole DRM: n paras laatu -tappio, mutta se voittaa DRM: n.

Laitteesta lähetetään aina joitain tietoja (musiikkia, elokuvia, kirjoja). ja silmämme ja aivomme havaitsevat. Siihen asti, kun he istuttavat DRM-dekoodereita aivoihimme, on aina mahdollisuus siepata ja kopioida se.

Vaikka tämä pätee kirjoihin ja elokuviin, se pysähtyy interaktiiviseen mediaan. Jos sinulla on interaktiivinen peli / 3D-elokuva tai jotain vastaavaa, sen tallentaminen näytöltä ja alkuperäisen kokemuksen toistaminen on lähes mahdotonta. Joten jos Internet on tarpeeksi nopea suoratoistettavien online-pelien tarjoamiseen, alkuperäistä peliä ei ole mahdollista kopioida tästä.
Tätä kutsutaan _analog-reikäksi_.
#4
+7
Flimm
2012-12-09 03:49:36 UTC
view on stackexchange narkive permalink

Kaikki riippuu siitä, mitä tarkoitat DRM: n tehokkuudella.

Kuten muut vastaukset ovat osoittaneet DRM ei lopulta voi olla tehokasta estämään tietyn vastaanottajan kopioimasta tietoja. analogisen porsaanreiän ansiosta se on yksinkertaisesti mahdotonta: vastaanottajan koneen on jossakin vaiheessa käytettävä raakatietoja, jotta se voidaan esittää käyttäjälle kulutusta varten. Ainoa täydellinen DRM on pitää tiedot yksityisinä eikä koskaan jakaa niitä.

DRM voi kuitenkin olla tehokas muiden tavoitteiden saavuttamisessa:

  • DRM voi tuottaa tehokkaasti illuusion piratismin vähentämisestä. Siksi Applen insinöörit toteuttivat alun perin DRM: n iTunesissa: se auttoi heitä vakuuttamaan levy-yhtiöt, jotta he voivat levittää musiikkia verkossa, vaikka tiesivät, että se ei vähentäisi piratismia. Steve Jobs myönsi tämän avoimesti avoimessa kirjeessään ( webarchive) ja huomautti DRM: n turhuudesta iTunesissa, kun ääni-CD-levyillä ei ole lainkaan DRM: ää.

  • DRM estää tehokkaasti ei-teknisen vastaanottajan kopioimasta tietoja. DRM-järjestelmien toteuttaminen vaatii vaivaa ja taitoja, joten monien käyttäjien ei voida odottaa murtaavan sitä itse. Monilla käyttäjillä ei ehkä ole edes taitoja ja itsevarmuutta ladata murtuneita ohjelmistoja, mieluummin luottaa hyvin markkinoivaan status quoon.

  • DRM voi tehokkaasti estää tunnollisia käyttäjiä luvattomasta. kopiointi . Monet ihmiset uskovat vilpittömästi, että tekijänoikeusrikkomus on moraalisesti väärä, ja DRM voi olla muistutus, jota tarvitaan estämään heidän kopiointia. Jos joihinkin otsikoihin kuitenkin uskotaan, tällaisten "tunnollisten" käyttäjien määrä vähenee nopeasti.

  • DRM voi tehokkaasti viivästyttää (mutta ei pysäyttää) määritettyä vastaanottajaa luvattomasta kopioinnista . Jotkut DRM-järjestelmät ovat hyvin edistyneitä ja vaativat paljon taitoja murtamiseen. Vaikka ne viivästyttäisivät vain halkeamien julkaisua muutamalla päivällä, se voi johtaa merkittävään myynnin kasvuun tai ainakin tarjota tämän illuusion yrityksen päättäjille. On huomattava, että DRM-järjestelmän luomisen vaikeus kasvaa nopeasti suojattujen tietojen suosion ja tarvittavan viiveen myötä.

  • DRM voi tehokkaasti estää käyttäjiä varmuuskopioimasta tietoja laillisesti . Yhdysvalloissa DVD-levyjen varmuuskopiointi on laillista, mutta kopiosuojauksen rikkominen ei ole. Lait vaihtelevat maittain, ja niitä voi olla melko vaikea tulkita, mutta tämä tapaus osoittaa, että DRM oli tehokas oikeudellinen työkalu ainakin kerran.

Eikö DRM estä siis tehokkaasti tekijänoikeusrikkomuksia? Ei, mutta se saavuttaa joitain muita siihen liittyviä tavoitteita.


Lisäys:

Täydellisyyden vuoksi haluaisin mainita myös digitaalisen vesileiman. Digitaalinen vesileima ei välttämättä estä vastaanottajaa luvattomasta kopioinnista, mutta se voi tunnistaa vastaanottajat, jotka ovat vuotaneet kopioita. Vesileimat ja tekijänoikeusrikkomusten oikeudelliset seuraukset voivat olla riittävä varoittava tekijä luvattoman kopioinnin lopettamiseksi. Vesileimojen tehokkuus ei kuulu tämän kysymyksen piiriin, mutta se on syytä harkita.



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...