Kérdés:
Hogyan áll le a DRM másolása?
mrQWERTY
2015-08-28 08:16:55 UTC
view on stackexchange narkive permalink

Néhány DRM-megoldást kutattam, különös tekintettel az "önvédelmi konténerekre". Ennek egyik példája a DigiBox. Normális esetben a védett adatokat valamilyen tárolóba titkosítják. Azonban, ha az adatok használatban vannak, visszafejtik a memóriában. Mi akadályozza meg, hogy ezeket az adatokat a memóriából másoljam a merevlemez másik fájljába?

Például, ha valamilyen védett Word-dokumentummal rendelkezem. Nem kattinthatok a mentés másként gombra? Vagy egyes DRM megoldások együttműködnek a Word-szel ennek megakadályozására?

Úgy tűnik, hogy a DigiBox nagyon elavult formátum - az egyetlen utalás, amelyet a Google-on találok, 2000 körülire vonatkozik. Helyes vagyok ebben?
Igen, nagyon elavult formátum. Azonban sokszor idézték.
Releváns: https://security.stackexchange.com/questions/4637/are-there-drm-techniques-to-effectively-prevent-pirating
A DRM * nem * állítja le a másolást. Soha, soha nem fog, soha nem lehet. * Időszak. Csak annyit tesz, hogy egy kicsit lassítja, amíg valaki meg nem repíti. A rejtjelezés alapelve úgy fogalmazhat meg, hogy "Alice üzenetet akar küldeni Bobnak anélkül, hogy Charlie képes lenne elolvasni, még akkor is, ha a kezébe kerül". A DRM problémája az, hogy Bob és Charlie ugyanaz a személy.
Nos, vagy Alice-nek abba kell hagynia a dolgok elrejtését Charlie elől, vagy Charlie-nak le kell próbálnia lopni magától, ööö, Bob!
Két általános megközelítés: vagy A) a lejátszó / néző minden alkalommal visszalátogat egy szerverre, amikor azt lejátszod / megnézed, vagy B) tiltottá teszik a DRMed fájlok másolására képes szoftverértékesítést.
@AndréBorie "A DRM soha nem működik" ugyanúgy, mint a "homályon keresztüli biztonság soha nem működik" - vagyis ** működik! ** ... korlátozott ideig.
A digitális korlátozó menedzsment célja, hogy megakadályozza a törvényes felhasználókat abban, hogy azt tegyenek, amit akarnak.Ennek soha nem volt célja az illegális másolás leállítása, és nem is állhat meg.
Három válaszokat:
Nic Barker
2015-08-28 08:31:30 UTC
view on stackexchange narkive permalink

Az E-könyv szerint A digitális könyvtárak összetett objektumtechnológiáinak áttekintése szerint a DigiBox konténerformátumnak tűnik, amely különböző fájltípusokat tartalmazhat (bár leginkább PDF-fájlokhoz használták). Az alapfogalmak a következők:

  • A fájl titkosítása oly módon történik, hogy speciális szoftver nélkül viszonylag nehéz elolvasni (azaz ezeket a PDF-eket nem csak PDF-olvasóval olvashatja el, "DigiBox-kompatibilis olvasószoftvernek kell lennie")

  • Ezután a speciális szoftver bizonyos mértékig megteszi, hogy megakadályozza a fájl másolatának nem DigiBox-formátumban történő mentését, bár igazad van - nem igazán kivitelezhető, hogy megvédjük a tartalmat attól, hogy egy tapasztalt szakember elfogyjon a memóriából.

Például, ha volt valamiféle Word dokumentum védett. Nem kattinthatok a mentés másként gombra? Vagy egyes DRM megoldások működnek a Word-szel ennek megakadályozására?

Igazad van - a fájl olvasásához használt szoftvernek részt kell vállalnia a DRM érvényesítésében.

Úgy gondolom, hogy a fő szempont itt nem az, hogy lehetetlenné tegyük a fájl DRM-jének megszakítását, hanem az, hogy annyira megnehezítsük, hogy az átlag (olvasható: technikailag nem képzett) ember inkább csak fizetne érte.

Lehetséges-e valamilyen elszigetelt környezetet hozzáadni az alkalmazáshoz, hogy megakadályozzuk a bármilyen másolatot? Talán egy virtuális gép?
Bár ez biztosan lehetséges, ebben a helyzetben csak annyit kell tennie, hogy ezután maga a virtuális gép memóriáját dobja ki. Ez egy veszteséges játék, amely fájlokat / kódokat küld ki távoli ügyfeleknek, és megpróbálja megvédeni a fájlokat, ha azok távoli rendszeren vannak.
Lásd a megjegyzésemet - ez nem az abszolút technológiai hatékonyságról szól, hanem egy olyan akadály megépítéséről, amely ellen bíróság elé állíthatják, mert átlépte vagy átadta az eszközöket.
A DRM korlátaival kapcsolatban vegye figyelembe az intelligens kártyákat, amelyeket hitelkártya vásárláskor használunk. Elméletileg a chip tartalmaz egy titkot, amelyet senki sem tudhat meg, hacsak nem fogja meg ezt a fizikai chipet. A valóságban olyan személyekről van szó, akiknek nagyon értékes kártyái vannak, szó szerint marják a kártya felületét, hogy hozzáférjenek a nyers chiphez, és fizikailag rögzítenek érzékelőket a titok kiolvasására közvetlenül a tranzisztorokról. Soha nem akadályozhatod meg * valakitől, hogy felhasználja a birtokában lévő információkat, csak nagyon megnehezíti ezt.
Az @CortAmmon intelligens kártyáknak van még egy előnyük. Intelligens kártyával szinte lehetetlen ellopni a kulcsot anélkül, hogy az eszköz tulajdonosa tudná.
Igen, ez a DRM egy nagyon lenyűgöző játék, ahol a folyamatos veszteség még mindig nyerésre készteti. Csak az számít, hogy mikor elég nehéz és elegendő gond, hogy a nagy többség ne próbálkozzon. Ezenkívül megfelelő, nagyon speciális hardver alapú önpusztító magatartással elméletileg meglehetősen messzire juthat.
Philipp
2015-08-28 12:15:32 UTC
view on stackexchange narkive permalink

A digitális korlátozáskezelés hatékonyságához zárt hardveres megvalósításnak kell lennie, amelyet a felhasználó nem hamisíthat meg a hardver (például egy TPM) megsemmisítése nélkül.

A szoftver alapú DRM implementációk csak a felhasználói felület szintjén működhetnek. A kompatibilis szoftver csak nem jeleníti meg a korlátozott műveletek végrehajtásához szükséges felhasználói felület elemeket. Tehát mi akadályozza meg a felhasználót abban, hogy olyan szoftvert használjon, amely nem felel meg a korlátozásoknak? Technikailag semmi. De lehetnek olyan jogi akadályok, mint a szerzői jogok, a védjegyek, a visszafejtés elleni törvények és a szoftver szabadalmak, amelyek megakadályozzák az ilyen szoftverek terjesztését.

Technikailag? Ugyanaz, ami megakadályozza a hardveralapú DRM visszafejtését, a titkosítást.
@Taemyr Nem titkosíthatja a szoftvert úgy, hogy az továbbra is futtatható legyen.
Idézet? A legerősebb állítás, amellyel egyetértek, valami hasonló lenne; nem titkosíthatja a szoftvert oly módon, hogy lehetővé tenné, hogy a hardver közvetlenül módosítatlanul futtassa. Nem látok olyan technikai okot, amely megakadályozná az értelmezett nyelv dekódolását a virtuális gépen. Ez azonban egy mellékpálya, a DRM nem csak a kódot védi. A komoly kihívás az, hogy meg kell adnia a kulcsot a titkosított tartalom eléréséhez. De ez érvényes a hardver alapú DRM-ekre is.
Az @Taemyr az a kérdés, hogy bármit, amit egy x86-os processzor végül végrehajt, a megfelelő képességekkel rendelkező rendszergazda felhasználó láthatja / ellenőrizheti. Láthatja a folyamatban lévő utasításokat és az általuk működtetett adatokat. Tehát a virtuális gép dekódolja a dolgokat, de mi hajtja végre a virtuális gépet? Egy x86-os CPU, amelynek minden belső része ki van téve.
Elméletileg a homomorf titkosítás lehetővé teszi az adatok feldolgozását anélkül, hogy visszafejtené azokat a feldolgozást végző hardveren. Sajnos a leggyorsabb megvalósítások elmaradnak a használhatóságtól. A jelenlegi rekord nyilvánvalóan még néhány percig tart egy AES titkosítás elvégzéséhez (méret nincs megadva, 128 bites blokkot feltételezek), két másodpercenként egy számítási átviteli sebességgel. https://en.wikipedia.org/wiki/Homomorphic_encryption#Implementations
DRM = Digitális jogkezelés, nem digitális korlátozáskezelés
@cybermonkey Véleményem szerint mindkét bővítés érvényes. Előbbit a kiadók és azok, akik DRM-eszközöket adnak el a kiadóknak, vezették be. Ez utóbbit az FSF vezette be, hogy a DRM hatását a felhasználó szemszögéből magyarázza, a kiadóval ellentétben.
Egy speciális CPU, amely támogatja a RAM titkosítást, futtathatja a titkosított objektumkódot anélkül, hogy sima szöveg hagyná a meghalandó gyorsítótárat.
pjc50
2015-08-28 16:41:00 UTC
view on stackexchange narkive permalink

A DRM a jogrendszeren, különösen a DMCA-n keresztüli másolás elleni támadás része: https://www.law.cornell.edu/uscode/text/17/1201 és az azzal egyenértékű uniós jogszabályok (szerzői jogi irányelv).

"Olyan technológiai intézkedést tartalmaz, amely hatékonyan ellenőrzi a mű hozzáférését". Ehhez jön egy jóváhagyott szoftver a munka eléréséhez, amely feltételezhetően igazolja a licenceket, a fizetéseket, a gépazonosítókat stb. Ezután illegális a szoftver módosítása vagy kihasználása a másolásvédelem kijátszása érdekében

Ez nyilvánvalóan aggodalomra adott okot, mert (például) ha a DRM szoftverhez hibakeresőt csatol a szerzői jog által védett anyagok kinyerése érdekében, akkor bűncselekményt követett el. És ha írsz pl. egy nyílt forráskódú video-illesztőprogram, amely nem érvényesíti a DRM-et, és kiderült, hogy az emberek videó kalózra használják, ez felelősséggel is járhat.

Tehát bár a DRM-et lehetetlen megvalósítani, a DMCA megsértését okozza.Így lehetővé teszi a büntetőeljárás indítását.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...