it-swarm-id.com

Apakah ada teknik DRM untuk mencegah pembajakan secara efektif?

Sebuah pertanyaan tentang Skeptics.SE menanyakan apakah teknik DRM saat ini secara efektif mencegah pembajakan: Apakah DRM efektif?

Pertanyaan untuk Keamanan TI adalah: Dapatkah DRM dibuat efektif, dan apakah ada contoh?

Salah satu pendekatan yang telah dibahas di sini memanfaatkan dukungan perangkat keras untuk Komputasi Tepercaya - lihat Status Komputasi Tepercaya dan penyebaran Pengesahan Jarak Jauh

58
MrHen

Pertama, saya pikir jawaban skeptis cukup banyak meliputi: DRM mengganggu orang. Beberapa dari kita secara aktif menghindari membeli apa pun dengan itu.

Dalam hal perangkat lunak, ini sangat tidak mungkin. Satu skema DRM mungkin menggunakan enkripsi kunci publik dengan konten yang dienkripsi dengan kunci simetris (kinerja sandi simetris jauh lebih unggul daripada kebanyakan pk). Anda mengenkripsi kunci konten dengan kunci pribadi dan perangkat lunak kemudian dapat mendekripsi kunci itu dengan kunci publik, dan mendekripsi konten.

Yang berfungsi, kecuali bahwa saya hanya akan menjalankan program Anda melalui debugger atau membongkar kode Anda sampai saya menemukan kunci Anda, mendekripsi konten Anda dan permainan sudah habis. Crypto adalah untuk transmisi melalui jaringan yang tidak aman, bukan untuk mendekripsi dengan aman dan dalam isolasi pada sistem yang bermusuhan.

Jadi, Anda dapat mengirim banyak kunci berbeda melalui internet untuk berbagai bagian konten. Nah, pelanggan yang membayar Anda mungkin mengalami masalah dengan ini, tapi, saya bisa mengotomatiskan proses debugging, atau mengaitkan acara penerimaan Anda, atau apa pun. Either way, saya bisa mengambil kunci-kunci itu. Itu tidak mudah, tetapi bisa dilakukan.

Jadi tahap selanjutnya adalah mencegah saya menggunakan debugger saya atau mengaitkan panggilan sistem Anda dengan beberapa cara, yang mana Anda mulai menulis rootkit. Ketika itu terjadi, saya dapat mengambil disk offline dan memeriksa/menonaktifkan rootkit Anda, atau memodifikasinya sehingga perangkat lunak Anda percaya itu aman. Bahkan, ini akan memudahkan saya untuk mengidentifikasi apa yang Anda lindungi.

Ada kasus lain, di mana OS terlibat dan menyediakan beberapa bentuk wadah yang aman. Jika mungkin bagi saya untuk memuat kode ke ring 0, keamanan ini menjadi tidak relevan. Jika tidak, jika saya dapat mengkloning inti microkernel Anda dan memodifikasinya untuk memungkinkan saya memuat kode ke ring 0, keamanan ini menjadi tidak relevan lagi.

Pada titik ini Anda harus mulai menggunakan kontrol perangkat keras. Sederhananya, karena saya dapat memodifikasi sistem operasi sesuka saya, Anda mungkin memerlukan DRM yang diimplementasikan perangkat keras yang tidak dapat saya ubah atau baca. Anda perlu crypto Anda terjadi di-perangkat keras sehingga tidak mungkin untuk membaca data yang didekripsi dari sistem operasi. Anda memerlukan kunci publik yang saya sebutkan di atas untuk berada pada perangkat keras itu, bukan pada OS.

Pada titik ini, Anda mungkin telah mengalahkan saya secara pribadi, tetapi saya yakin ada orang yang mampu memodifikasi kabel HDMI mereka (atau apa pun) untuk membagi data ke layar dan ke perangkat lain seperti penyimpanan.

Juga, bagaimana Anda menyimpan kunci Anda dengan aman di perangkat Anda akan menjadi masalah. Anda harus mengenkripsi mereka! Kalau tidak, saya hanya akan melampirkan perangkat penyimpanan Anda ke sistem offline. Dan simpan kuncinya ... tunggu ... lihat polanya?

Setelah Anda memiliki akses fisik, permainan sudah habis.

Saya tidak berpikir DRM secara teknis memungkinkan. Apa pun metode yang Anda gunakan, akan selalu ada seseorang dengan keterampilan yang cukup untuk membatalkannya, karena pada tingkat tertentu konten yang dilindungi harus didekripsi untuk dilihatnya. Apakah mereka memiliki motivasi untuk itu adalah masalah lain.

Dari perspektif rekayasa perangkat lunak, lakukan dengan benar, sementara tidak mengganggu pengguna Anda, memungkinkan mereka untuk dengan mudah memindahkan konten mereka ke perangkat yang sah, mendukung perangkat baru ... semua mimpi buruk. Siapa yang akan membeli konten Anda, ketika Anda belum memiliki dukungan Windows 8 yang siap diluncurkan? Apakah konten Anda berfungsi pada Windows XP saya juga? Apa maksud Anda Anda tidak mendukungnya ?! Jika Anda menggunakan perangkat keras, Anda memiliki masalah penyebaran.

Akhirnya, DRM sangat tidak populer.

89
user2213

DRM bekerja cukup baik untuk apa pun yang Anda lakukan tidak dibagikan kepada pengguna . Mari kita ambil Second Life sebagai contoh.

Kehidupan kedua adalah game online 3d di mana avatar agak sederhana sendiri dalam arti bahwa mereka tidak dapat melakukan apa pun selain bergerak dan menggunakan objek. Objek terdiri dari bentuk dan tekstur, dan mungkin berisi skrip. Skrip-skrip itu dapat melakukan semua hal, termasuk menghidupkan avatar.

Apa pun, yaitu yang dikirim ke klien, dapat disalin karena penyerang dapat memanipulasi klien. Saat ini open source, tetapi ini sudah terjadi menggunakan decompiler dan debugger di masa lalu sebelum dirilis sebagai open source. Komputer adalah mesin fotokopi, menyalin sesuatu dari kartu jaringan ke memori, dari memori ke CPU atau GPU adalah fungsi inti.

Jadi bentuk dan tekstur objek, animasi yang diterapkan pada avatar tidak dapat dilindungi. Namun, skrip hanya dieksekusi di server . Karena itu, klien tidak pernah melihatnya, kecuali mendapat izin tambahan. Mereka satu-satunya cara untuk menyalin skrip (baik sendiri atau dengan menyalin objek luar) adalah dengan menggunakan fungsi yang disediakan oleh server. Dan tentu saja mereka memeriksa apakah pengguna memiliki izin menyalin untuk skrip.

Informasi lebih lanjut tentang kasus spesifik Second Life tersedia di artikel CopyBot di Wiki mereka.

36

Jawaban yang bagus oleh sembilan jari. Mengacu pada satu titik tertentu:

Saya yakin ada orang yang mampu memodifikasi kabel HDMI mereka (atau apa pun) untuk membagi data ke layar dan ke perangkat lain seperti penyimpanan.

Bahkan bisa lebih sederhana dari itu! Bagaimana dengan meletakkan kamera di depan layar dan merekamnya? Ini mungkin bukan kekalahan kualitas terbaik dari DRM, tetapi itu memang mengalahkan DRM.

Akan selalu ada beberapa data (musik, film, buku) yang dipancarkan dari perangkat dan dirasakan oleh mata dan otak kita. Sampai mereka menanam decoder DRM di dalam otak kita, selalu ada kesempatan untuk mencegat emisi itu dan menyalinnya.

8
Yoav Aner

Itu semua tergantung pada apa yang Anda maksudkan dengan efektivitas DRM.

Seperti theotherjawaban telah menunjukkan, DRM pada akhirnya tidak bisa efektif menghentikan penerima yang ditentukan dari menyalin data. Berkat celah analog , itu tidak mungkin: mesin penerima pada suatu saat harus mengakses data mentah, untuk menyajikannya kepada pengguna untuk dikonsumsi. Satu-satunya DRM yang sempurna adalah menyimpan data pribadi dan tidak pernah mendistribusikannya.

Namun, DRM dapat efektif dalam mencapai tujuan lain:

  • DRM dapat secara efektif memberikan ilusi untuk mengurangi pembajakan. Inilah sebabnya Apple insinyur yang awalnya menerapkan DRM di iTunes: DRM diaktifkan mereka meyakinkan label rekaman untuk memungkinkan mereka mendistribusikan musik secara online, meskipun mereka tahu itu tidak akan mengurangi pembajakan. Steve Jobs secara terbuka mengakui hal ini di surat terbuka ( webarchive ) , menunjukkan kesia-siaan DRM di iTunes ketika CD audio tidak memiliki DRM sama sekali.

  • DRM dapat secara efektif menghentikan penerima non-teknis menyalin data. Skema DRM membutuhkan upaya dan keterampilan untuk memecahkan, dan oleh karena itu banyak pengguna tidak dapat diharapkan untuk memecahkan itu sendiri. Banyak pengguna bahkan mungkin tidak memiliki keterampilan dan kepercayaan diri untuk mengunduh perangkat lunak yang retak, lebih memilih untuk mempercayai status quo yang dipasarkan dengan baik.

  • DRM dapat secara efektif mencegah pengguna yang berhati nurani untuk menyalin tanpa izin . Banyak orang dengan tulus percaya bahwa pelanggaran hak cipta adalah salah secara moral, dan DRM mungkin menjadi pengingat yang diperlukan untuk mencegah mereka menyalin. Jika beberapa tajuk berita utama dapat dipercaya, jumlah pengguna "teliti" seperti itu menyusut dengan cepat.

  • DRM dapat secara efektif menunda (tetapi tidak menghentikan) penerima yang ditentukan dari penyalinan tidak sah . Beberapa skema DRM sangat canggih dan membutuhkan banyak keterampilan untuk memecahkannya. Sekalipun mereka hanya menunda pelepasan retakan dalam beberapa hari, itu dapat menyebabkan peningkatan besar dalam penjualan, atau setidaknya, memberikan ilusi itu kepada para pembuat keputusan dalam bisnis. Harus ditunjukkan bahwa kesulitan menciptakan skema DRM meningkat dengan cepat dengan popularitas data yang dilindungi dan jumlah penundaan yang diperlukan.

  • DRM dapat secara efektif menghentikan pengguna dari mencadangkan data secara hukum . Di Amerika Serikat, mencadangkan DVD adalah legal, tetapi melanggar perlindungan salinan tidak. Hukum berbeda dari satu negara ke negara lainnya, dan mereka bisa sangat sulit untuk ditafsirkan, kasus ini membuktikan bahwa DRM efektif sebagai alat hukum setidaknya sekali.

Jadi, apakah DRM secara efektif mencegah pelanggaran hak cipta? Tidak, tetapi itu mencapai beberapa tujuan terkait lainnya.


Tambahan:

Untuk kelengkapan, saya ingin juga menyebutkan digital watermarking . Digital watermarking mungkin tidak mencegah penerima menyalin secara tidak sah, tetapi dapat mengidentifikasi penerima yang memiliki salinan yang bocor. Tanda air dan konsekuensi hukum dari pelanggaran hak cipta mungkin cukup sebagai pencegah untuk menghentikan penyalinan yang tidak sah. Efektivitas watermarking berada di luar cakupan pertanyaan ini, tetapi patut dipertimbangkan.

7
Flimm