it-swarm-tr.com

Korsanlığı etkili bir şekilde önlemek için DRM teknikleri var mı?

Şüpheciler hakkında bir soru, mevcut DRM tekniklerinin korsanlığı etkili bir şekilde önleyip önlemediğini sorar: DRM etkili mi?

BT Güvenliği için soru şudur: DRM etkili olabilir mi ve herhangi bir örnek var mı?

Burada ele alınan bir yaklaşım, Güvenilir Hesaplama için donanım desteğinden yararlanır - bkz. Güvenilir Bilgi İşlem ve Uzaktan Onay dağıtımının durum

58
MrHen

Birincisi, şüphecilerin buna çok fazla cevap verdiğini düşünüyorum: DRM insanları rahatsız ediyor. Bazılarımız aktif olarak onunla bir şey satın almaktan kaçınır.

Yazılım açısından, bu neredeyse imkansız. Bir DRM şeması, simetrik anahtarlarla şifrelenmiş içerikle ortak anahtar şifrelemesi kullanmak olabilir (simetrik şifrelerin performansı çoğu pk'den çok daha üstündür). İçerik anahtarını özel anahtarla şifrelersiniz ve yazılım daha sonra bu anahtarın genel anahtarla şifresini çözebilir ve içeriğin şifresini çözebilir.

Hangi işe yarar, bunun dışında sadece bir hata ayıklayıcı aracılığıyla programınızı adım adım veya anahtarınızı bulana kadar içeriğinizi ve oyun bitene kadar kodunuzu sökeceğim. Kripto güvensiz ağlar üzerinden iletim içindir, güvenli bir şekilde şifresini çözmek ve düşman sistemlerde izole etmek için değildir.

Böylece, içeriğin farklı bölümleri için internet üzerinden birçok farklı anahtar gönderebilirsiniz. Ödeyen müşterileriniz bununla ilgili sorunlar yaşayacaktır, ancak hata ayıklama işlemini otomatikleştirebilir veya alma etkinliklerinizi ya da her neyse bağlayabilirim. Her iki durumda da, bu anahtarları alabilirim. Kolay değil, ama yapılabilir.

Bir sonraki aşama, hata ayıklayıcımı kullanmamı veya sistem çağrılarınızı bir şekilde bağlamamı engellemektir; bu, rootkitleri yazmaya başladığınız yerdir. Olduğu gibi, diski çevrimdışı duruma getirebilir ve rootkit'inizi inceleyebilir/devre dışı bırakabilir veya yazılımınızın güvenli olduğuna inanması için değiştirebilirim. Aslında bu, neyi koruduğunuzu belirlememi kolaylaştırır.

İşletim sisteminin suç ortağı olduğu ve bir çeşit güvenli konteyner sağladığı başka bir durum daha var. 0 halkasına kod yüklemem mümkün olursa, bu güvenlik önemsiz hale gelir. Değilse, mikro çekirdek çekirdeğinizi klonlayabilir ve 0 halkasına kod yüklememe izin verecek şekilde değiştirebilirsem, bu güvenlik yine önemsiz hale gelir.

Bu noktada donanım kontrollerini kullanmaya başlamanız gerekir. Basitçe söylemek gerekirse, işletim sistemini istediğim gibi değiştirebileceğim için, muhtemelen değiştirme veya okuma şansım olmayan donanıma dayalı DRM'ye ihtiyacınız var. Şifrelenmiş verileri işletim sisteminden okumak imkansız olacak şekilde donanımda gerçekleşmesi için kripto paranızın olması gerekir. İşletim sisteminde değil, bu donanımda bulunmak için yukarıda bahsettiğim genel anahtara ihtiyacınız olacak.

Bu noktada, muhtemelen beni kişisel olarak yendin, ancak eminim HDMI kablolarını (veya herhangi bir şeyi) verileri ekrana ve depolama gibi başka bir aygıta bölmek için değiştirebilen insanlar var.

Ayrıca, anahtarlarınızı cihazınıza güvenli bir şekilde nasıl saklayacağınız da bir sorun olacaktır. Onları şifrelemeniz gerekecek! Aksi takdirde, depolama cihazınızı çevrimdışı bir sisteme bağlayacağım. Ve anahtarları sakla ... bekle ... paterni gör

Fiziksel erişiminiz olduğunda oyun sona erer.

DRM'nin teknik olarak mümkün olduğunu düşünmüyorum. Hangi yöntemi kullanırsanız kullanın, her zaman geri almak için yeterli beceriye sahip bir kişi olacaktır, çünkü bir düzeyde korumalı içeriğin görüntülenmesi için şifresi çözülmelidir. Onların motivasyonunun olup olmadığı başka bir konudur.

Yazılım mühendisliği perspektifinden bakıldığında, kullanıcılarınızı aksatmazken, içeriklerini yetkili cihazlara kolayca taşımalarına izin vererek, yeni cihazları destekleyerek ... tüm kabuslar. Windows 8 desteğini lansman için hazır olmadığınızda içeriğinizi kim satın alacak? İçeriğiniz Windows XP kutumda da çalışıyor mu? Desteklemediğiniz anlamına mı geliyorsunuz ?!) Donanım kullanıyorsanız, bir dağıtım sorununuz var demektir.

Son olarak, DRM çok popüler değildir.

89
user2213

DRM, kullanıcılara dağıtmadığınız her şey için oldukça iyi çalışır . İkinci Hayatı örnek olarak ele alalım.

Second life, avatarların kendi başlarına hareket etmenin ve nesneleri kullanmanın yanı sıra hiçbir şey yapamamaları açısından oldukça basit oldukları bir 3d çevrimiçi oyundur. Nesneler şekil ve dokudan oluşur ve komut dosyaları içerebilir. Bu komut dosyaları, avatarı canlandırmak da dahil olmak üzere her türlü şeyi yapabilir.

İstemciye gönderilen her şey kopyalanabilir çünkü saldırgan istemciyi değiştirebilir. Günümüzde açık kaynak, ancak bu zaten açık kaynak olarak yayınlanmadan önce dekompiler ve hata ayıklayıcılar kullanılarak oldu. Bilgisayarlar fotokopi makineleridir, ağ kartından belleğe, bellekten CPU'ya veya GPU'ya bir şeyler kopyalamak temel işlevlerdir.

Dolayısıyla, nesnelerin şekli ve dokusu, avatarlara uygulanan animasyonlar korunamaz. Ancak komut dosyaları yalnızca sunucuda yürütülür . Bu nedenle istemci, ekstra izinleri olmadıkça onları asla görmez. Komut dosyalarını (kendi başlarına veya dış nesneyi kopyalayarak) kopyalamanın tek yolu sunucu tarafından sağlanan işlevleri kullanmaktır. Ve elbette kullanıcının komut dosyaları için kopyalama izinlerine sahip olup olmadığını kontrol ederler.

Second Life'ın özel durumu hakkında daha fazla bilgi, Wiki'lerindeki CopyBot makalesinde bulunabilir.

36

Dokuz parmak tarafından büyük cevap. Belirli bir noktaya atıfta bulunarak:

Verileri ekrana ve depolama gibi başka bir aygıta bölmek için HDMI kablolarını (veya herhangi bir şeyi) değiştirebilecek kişiler olduğundan eminim.

Bundan daha basit olabilir! Bir kamerayı ekranın önüne koyup kaydetmeye ne dersiniz? DRM'nin en iyi kalite yenilgisi olmayabilir, ancak DRM'yi yener.

Her zaman bir cihazdan yayılan ve gözlerimiz ve beyinlerimiz tarafından algılanan bazı veriler (müzik, film, kitap) olacaktır. Beyinlerimize DRM kod çözücüleri yerleştirene kadar, bu emisyonu kesmek ve kopyalamak için her zaman bir şans vardır.

8
Yoav Aner

Her şey DRM'nin etkinliği ile ne demek istediğinize bağlıdır.

thediğercevaplar belirttiği gibi, DRM sonuçta belirli bir alıcının verileri kopyalamasını engellemede etkili olamaz. analog boşluk sayesinde, bu imkansızdır: alıcının makinesi tüketim için kullanıcıya sunmak için bir noktada ham verilere erişmelidir. Tek mükemmel DRM, verileri gizli tutmak ve asla dağıtmamaktır.

Bununla birlikte, DRM diğer hedeflere ulaşmada etkili olabilir:

  • DRM, korsanlığı azaltma yanılsamasını etkili bir şekilde sağlayabilir. Bu yüzden Apple mühendisler ilk olarak iTunes'da DRM'yi uyguladı: etkin korsanlığı azaltmayacağını bilmelerine rağmen, çevrimiçi ortamda müzik dağıtmalarına izin vermek için plak şirketlerini ikna etmeleri Steve Steve bunu açıkça açık mektub ( webarchive ) ses CD'lerinin hiç DRM'si olmadığında iTunes'daki DRM'nin yararını gösterir.

  • DRM, teknik olmayan bir alıcının veri kopyalamasını etkili bir şekilde durdurabilir. DRM şemaları çatlamak için çaba ve beceri gerektirir ve bu nedenle birçok kullanıcının çatlaması beklenemez. kendileri. Birçok kullanıcı, iyi pazarlanmış statükoya güvenmeyi tercih ederek, kırık yazılımları indirme becerisine ve güvenine sahip olmayabilir.

  • DRM, vicdani kullanıcıların yetkisiz kopyalamayı etkin bir şekilde engelleyebilir . Birçok kişi, telif hakkı ihlallerinin ahlaki açıdan yanlış olduğuna içtenlikle inanmaktadır ve DRM, kopyalanmasını önlemek için gereken hatırlatıcı olabilir. Eğer bazı başlıklar inanılırsa, bu "vicdani" kullanıcıların sayısı hızla azalmaktadır.

  • DRM, belirli bir alıcıyı yetkisiz kopyalamayı etkin bir şekilde geciktirebilir (ancak durduramaz). Bazı DRM şemaları çok ileri düzeydedir ve çatlamak için çok fazla beceri gerektirir. Bir çatlağın serbest bırakılmasını sadece birkaç gün geciktirse bile, bu satışlarda büyük bir artışa yol açabilir veya en azından bu yanılsamayı işletmedeki karar vericilere sağlayabilir. Böyle bir DRM şeması oluşturmanın zorluğunun, korunan verilerin popülaritesi ve gerekli gecikme miktarı ile hızla arttığı belirtilmelidir.

  • DRM, kullanıcıların verileri yasal olarak yedeklemesini etkili bir şekilde durdurabilir . Amerika Birleşik Devletleri'nde DVD'leri yedeklemek yasaldır, ancak kopya korumasını bozmak yasal değildir. Yasalar ülkeden ülkeye farklılık gösterir ve yorumlanması oldukça zor olabilir, ancak bu dava DRM'nin en az bir kez yasal bir araç olarak etkili olduğunu kanıtlamaktadır.

DRM, telif hakkı ihlallerini etkili bir şekilde önler mi? Hayır, ancak ilgili başka hedeflere de ulaşıyor.


Zeyilname:

Bütünlük için, ayrıca bahsetmek istiyorum dijital filigran . Dijital filigran basma, alıcının izinsiz kopyalamayı engellemeyebilir, ancak kopyaları sızdıran alıcıları belirleyebilir. Filigran basma ve telif hakkı ihlallerinin yasal sonuçları, yetkisiz kopyalamayı durdurmak için caydırıcı olabilir. Filigranlamanın etkinliği bu sorunun kapsamı dışındadır, ancak dikkate değer.

7
Flimm