it-swarm-vi.com

Có kỹ thuật DRM để ngăn chặn vi phạm bản quyền một cách hiệu quả?

Một câu hỏi trên Skeptics.SE hỏi liệu các kỹ thuật DRM hiện tại có ngăn chặn vi phạm bản quyền một cách hiệu quả không: DRM có hiệu quả không?

Câu hỏi cho Bảo mật CNTT là: DRM có thể được thực hiện hiệu quả không, và có ví dụ nào không?

Một cách tiếp cận đã được thảo luận ở đây thúc đẩy hỗ trợ phần cứng cho Điện toán tin cậy - xem Trạng thái triển khai máy tính đáng tin cậy và triển khai chứng thực từ xa

58
MrHen

Đầu tiên, tôi nghĩ rằng những người hoài nghi trả lời khá nhiều về nó: DRM làm phiền mọi người. Một số người trong chúng ta chủ động tránh mua bất cứ thứ gì với nó.

Về phần mềm, điều này là khá nhiều không thể. Một lược đồ DRM có thể là sử dụng mã hóa khóa chung với nội dung được mã hóa bằng các khóa đối xứng (hiệu suất của các mật mã đối xứng vượt trội hơn rất nhiều so với hầu hết các pk). Bạn mã hóa khóa nội dung bằng khóa riêng và phần mềm sau đó có thể giải mã khóa đó bằng khóa chung và giải mã nội dung.

Điều này hoạt động, ngoại trừ việc tôi sẽ chuyển chương trình của bạn thông qua trình gỡ lỗi hoặc phân tách mã của bạn cho đến khi tôi tìm thấy khóa của bạn, giải mã nội dung của bạn và trò chơi. Tiền điện tử là để truyền qua các mạng không an toàn, không phải để giải mã an toàn và cô lập trên các hệ thống thù địch.

Vì vậy, bạn có thể gửi nhiều khóa khác nhau qua internet cho các phần khác nhau của nội dung. Chà, khách hàng trả tiền của bạn có thể gặp vấn đề với điều này, nhưng, tôi chỉ có thể tự động hóa quá trình gỡ lỗi hoặc móc các sự kiện nhận của bạn, hoặc bất cứ điều gì. Dù bằng cách nào, tôi có thể lấy các phím đó. Nó không dễ dàng, nhưng nó có thể được thực hiện.

Vì vậy, giai đoạn tiếp theo là ngăn tôi sử dụng trình gỡ lỗi của mình hoặc kết nối các cuộc gọi hệ thống của bạn theo một cách nào đó, đó là nơi bạn bắt đầu viết rootkit. Khi nó xảy ra, tôi có thể lấy đĩa ngoại tuyến và kiểm tra/vô hiệu hóa rootkit của bạn hoặc sửa đổi nó để phần mềm của bạn tin rằng nó an toàn. Trên thực tế, điều này sẽ giúp tôi dễ dàng xác định những gì bạn đang bảo vệ.

Có một trường hợp khác, một trong đó HĐH là đồng lõa và cung cấp một số dạng container an toàn. Nếu tôi có thể tải mã vào vòng 0, bảo mật này trở nên không liên quan. Nếu không, nếu tôi có thể sao chép lõi vi nhân của bạn và sửa đổi nó để cho phép tôi tải mã vào vòng 0, bảo mật này sẽ trở nên không liên quan nữa.

Tại thời điểm này, bạn phải bắt đầu sử dụng điều khiển phần cứng. Nói một cách đơn giản, vì tôi có thể sửa đổi hệ điều hành theo bất kỳ cách nào tôi muốn, có lẽ bạn cần DRM được triển khai bằng phần cứng mà tôi không có cơ hội sửa đổi hoặc đọc. Bạn cần tiền điện tử của mình xảy ra trên phần cứng sao cho không thể đọc được dữ liệu được giải mã từ hệ điều hành. Bạn cần khóa công khai mà tôi đã đề cập ở trên để nằm trên phần cứng đó, không phải trên HĐH.

Tại thời điểm này, có lẽ bạn đã đánh bại cá nhân tôi, nhưng tôi chắc chắn có những người có khả năng sửa đổi cáp HDMI của họ (hoặc bất cứ điều gì) để phân chia dữ liệu ra màn hình và cho một thiết bị khác như lưu trữ.

Ngoài ra, cách bạn lưu trữ khóa an toàn trên thiết bị của mình sẽ là một vấn đề. Bạn cần mã hóa chúng! Nếu không, tôi sẽ gắn thiết bị lưu trữ của bạn vào một hệ thống ngoại tuyến. Và lưu trữ các phím ... chờ ... xem mẫu?

Một khi bạn có quyền truy cập vật lý, trò chơi sẽ kết thúc.

Tôi không nghĩ DRM là có thể về mặt kỹ thuật. Dù bạn sử dụng phương pháp nào, sẽ luôn có người có đủ kỹ năng để hoàn tác nó, vì ở một mức độ nào đó, nội dung được bảo vệ phải được giải mã để họ xem. Cho dù họ có động lực là một vấn đề khác.

Từ góc độ công nghệ phần mềm, làm cho nó đúng, trong khi không làm gián đoạn người dùng của bạn, cho phép họ dễ dàng chuyển nội dung của họ sang các thiết bị được ủy quyền, hỗ trợ các thiết bị mới ... tất cả những cơn ác mộng. Ai sẽ mua nội dung của bạn, khi bạn chưa có hỗ trợ Windows 8 để ra mắt? Nội dung của bạn có hoạt động trên hộp Windows XP của tôi không? Ý bạn là gì khi không hỗ trợ?! Nếu bạn sử dụng phần cứng, bạn có vấn đề về triển khai.

Cuối cùng, DRM chỉ là không phổ biến sâu sắc.

89
user2213

DRM hoạt động khá tốt đối với mọi thứ bạn làm không đưa ra cho người dùng . Hãy lấy Cuộc sống thứ hai làm ví dụ.

Cuộc sống thứ hai là một trò chơi trực tuyến 3d trong đó các avatar khá đơn giản theo nghĩa là họ không thể làm gì ngoài việc di chuyển và sử dụng các vật thể. Các đối tượng bao gồm một hình dạng và kết cấu, và chúng có thể chứa các tập lệnh. Những kịch bản đó có thể làm tất cả mọi thứ, bao gồm cả hoạt hình avatar.

Bất cứ điều gì, đó là được gửi đến máy khách, có thể được sao chép vì kẻ tấn công có thể thao túng máy khách. Ngày nay nó là nguồn mở, nhưng điều này đã xảy ra bằng cách sử dụng trình dịch ngược và trình gỡ lỗi trong quá khứ trước khi nó được phát hành dưới dạng nguồn mở. Máy tính là máy sao chép, sao chép mọi thứ từ card mạng vào bộ nhớ, từ bộ nhớ đến CPU hoặc GPU là các chức năng cốt lõi.

Vì vậy, hình dạng và kết cấu của các đối tượng, hình ảnh động được áp dụng cho hình đại diện không thể được bảo vệ. Tuy nhiên, các tập lệnh là chỉ được thực thi trên máy chủ . Do đó, khách hàng không bao giờ nhìn thấy chúng, trừ khi nó có thêm quyền. Họ chỉ có cách sao chép các tập lệnh (một mình hoặc bằng cách sao chép đối tượng bên ngoài) là sử dụng các chức năng được cung cấp bởi máy chủ. Và tất nhiên họ kiểm tra xem người dùng có quyền sao chép cho các tập lệnh hay không.

Thông tin thêm về trường hợp cụ thể của Cuộc sống thứ hai có sẵn trong bài viết CopyBot trong Wiki của họ.

36
Hendrik Brummermann

Câu trả lời tuyệt vời của ninfingers. Đề cập đến một điểm cụ thể:

Tôi chắc chắn rằng có những người có khả năng sửa đổi cáp HDMI của họ (hoặc bất cứ điều gì) để phân chia dữ liệu ra màn hình và cho một thiết bị khác như lưu trữ.

Nó có thể còn đơn giản hơn thế! Còn việc đặt camera trước màn hình và ghi lại thì sao? Nó có thể không phải là chất lượng tốt nhất đánh bại DRM, nhưng nó đánh bại DRM.

Luôn luôn có một số dữ liệu (âm nhạc, phim ảnh, sách) được phát ra từ một thiết bị và được cảm nhận bằng mắt và bộ não của chúng ta. Cho đến khi họ trồng bộ giải mã DRM bên trong bộ não của chúng ta, sẽ luôn có cơ hội chặn phát xạ đó và sao chép nó.

8
Yoav Aner

Tất cả phụ thuộc vào ý nghĩa của bạn bởi hiệu quả của DRM.

thekháccâu trả lời đã chỉ ra, DRM cuối cùng không thể có hiệu quả trong việc ngăn người nhận xác định sao chép dữ liệu. Nhờ vào lỗ hổng tương tự , điều này đơn giản là không thể: máy của người nhận tại một số điểm phải truy cập dữ liệu thô để hiển thị cho người dùng tiêu thụ. DRM hoàn hảo duy nhất là giữ dữ liệu riêng tư và không bao giờ phân phối nó.

Tuy nhiên, DRM có thể hiệu quả trong việc đạt được các mục tiêu khác:

  • DRM có thể cung cấp ảo tưởng giảm vi phạm bản quyền một cách hiệu quả. Đây là lý do tại sao Apple ban đầu triển khai DRM trong iTunes: đã bật họ thuyết phục các hãng thu âm cho phép họ phân phối nhạc trực tuyến, mặc dù họ biết điều đó sẽ không làm giảm vi phạm bản quyền. Steve Jobs công khai thừa nhận điều này trong thư ngỏ của ông ( webarchive ) , chỉ ra sự vô ích của DRM trong iTunes khi CD âm thanh hoàn toàn không có DRM.

  • DRM có thể ngăn chặn người nhận phi kỹ thuật sao chép dữ liệu một cách hiệu quả. Các kế hoạch DRM cần nỗ lực và kỹ năng để bẻ khóa, và do đó nhiều người dùng không thể bị bẻ khóa chính nó Nhiều người dùng thậm chí có thể không có kỹ năng và sự tự tin để tải xuống phần mềm bẻ khóa, thích tin tưởng vào hiện trạng được tiếp thị tốt.

  • DRM có thể ngăn chặn người dùng có lương tâm khỏi việc sao chép trái phép một cách hiệu quả. Nhiều người thành thật tin rằng vi phạm bản quyền là sai về mặt đạo đức và DRM có thể là lời nhắc cần thiết để ngăn chặn họ sao chép. Nếu một số tiêu đề được tin tưởng mặc dù, số lượng người dùng "có lương tâm" như vậy đang thu hẹp nhanh chóng về số lượng.

  • DRM có thể trì hoãn (nhưng không dừng) một cách hiệu quả người nhận được xác định từ sao chép trái phép . Một số sơ đồ DRM rất tiên tiến và đòi hỏi nhiều kỹ năng để bẻ khóa. Ngay cả khi họ chỉ trì hoãn việc phát hành một vết nứt trong vài ngày, điều đó có thể dẫn đến sự gia tăng lớn về doanh số, hoặc ít nhất, cung cấp ảo tưởng đó cho những người ra quyết định trong doanh nghiệp. Cần chỉ ra rằng khó khăn trong việc tạo sơ đồ DRM như vậy tăng nhanh với mức độ phổ biến của dữ liệu được bảo vệ và độ trễ cần thiết.

  • DRM có thể ngăn người dùng sao lưu dữ liệu một cách hợp pháp . Ở Hoa Kỳ, sao lưu DVD là hợp pháp, nhưng phá vỡ bảo vệ bản sao thì không. Luật pháp khác nhau giữa các quốc gia và chúng có thể khá khó diễn giải, tuy nhiên, trường hợp này chứng minh rằng DRM có hiệu lực như một công cụ pháp lý ít nhất một lần.

Vì vậy, DRM có hiệu quả ngăn chặn vi phạm bản quyền? Không, nhưng nó đạt được một số mục tiêu liên quan khác.


Phụ lục:

Để đầy đủ, tôi cũng muốn đề cập đến watermarking kỹ thuật số . Hình mờ kỹ thuật số có thể không ngăn người nhận sao chép trái phép, nhưng nó có thể xác định người nhận đã bị rò rỉ bản sao. Watermarking và hậu quả pháp lý của việc vi phạm bản quyền có thể đủ sức răn đe để ngăn chặn việc sao chép trái phép. Hiệu quả của watermarking nằm ngoài phạm vi của câu hỏi này, nhưng nó đáng để xem xét.

7
Flimm