Una domanda su Skeptics.SE chiede se le attuali tecniche di DRM impediscono efficacemente la pirateria: Il DRM è efficace?
La domanda per la sicurezza IT è: il DRM può essere reso efficace e ci sono degli esempi?
Un approccio che è stato discusso qui sfrutta il supporto hardware per il Trusted Computing - vedi Stato della distribuzione di Trusted Computing e Remote Attestation
In primo luogo, penso che gli scettici rispondano praticamente a coprirlo: il DRM infastidisce le persone. Alcuni di noi evitano attivamente di acquistare qualcosa con esso.
In termini di software, questo è praticamente impossibile. Uno schema DRM potrebbe essere quello di utilizzare la crittografia a chiave pubblica con contenuto crittografato con chiavi simmetriche (le prestazioni dei codici simmetrici sono di gran lunga superiori alla maggior parte dei pk). Si cripta la chiave del contenuto con la chiave privata e il software può quindi decodificare quella chiave con la chiave pubblica e decrittografare il contenuto.
Funziona, tranne che sto solo andando a far passare il programma tramite un debugger o a smontare il codice finché non trovo la chiave, decrittografare il contenuto e il gioco. Crypto serve per la trasmissione su reti non sicure, non per decrittografare in sicurezza e in isolamento su sistemi ostili.
Quindi, potresti inviare molte chiavi diverse su Internet per parti diverse del contenuto. Bene, è probabile che i tuoi clienti paganti abbiano problemi con questo, ma, posso semplicemente automatizzare il processo di debug o collegare i tuoi eventi di ricezione o qualsiasi altra cosa. Ad ogni modo, posso prendere quelle chiavi. Non è facile, ma può essere fatto.
Quindi il prossimo passo è di impedire che io usi il mio debugger o aggancio le chiamate di sistema in qualche modo, che è dove inizi a scrivere i rootkit. Come accade, posso portare il disco offline e esaminare / disattivare il rootkit, o modificarlo in modo che il tuo software creda che sia sicuro. In effetti, questo mi renderà più facile identificare ciò che stai proteggendo.
C'è un altro caso, uno in cui il sistema operativo è complicato e fornisce una qualche forma di contenitore sicuro. Se è possibile caricare il codice nell'anello 0, questa sicurezza diventa irrilevante. In caso contrario, se posso clonare il tuo microkernel core e modificarlo per consentirmi di caricare il codice nell'anello 0, questa sicurezza diventa di nuovo irrilevante.
A questo punto devi iniziare a usare i controlli hardware. In parole povere, dato che posso modificare il sistema operativo in qualsiasi modo mi piaccia, probabilmente avete bisogno di DRM implementato sull'hardware che non ho alcuna possibilità di modificare o leggere. Avresti bisogno che la tua crittografia avvenga su hardware in modo tale che sia impossibile leggere i dati decrittografati dal sistema operativo. Avresti bisogno della chiave pubblica che ho menzionato sopra per risiedere su quell'hardware, non sul sistema operativo.
A questo punto, probabilmente mi hai sconfitto personalmente, ma sono sicuro che ci sono persone in grado di modificare i loro cavi HDMI (o qualsiasi altra cosa) per dividere i dati sul display e su un altro dispositivo come lo storage.
Inoltre, il modo in cui memorizzi le chiavi in modo sicuro sul tuo dispositivo sarà un problema. Avresti bisogno di crittografarli! Altrimenti, collegherò il tuo dispositivo di archiviazione a un sistema offline. E conserva le chiavi ... aspetta ... vedi il modello?
Una volta ottenuto l'accesso fisico, il gioco è scaduto.
Non penso che il DRM sia tecnicamente possibile. Qualunque sia il metodo da utilizzare, ci sarà sempre qualcuno con le competenze sufficienti per annullarlo, poiché a un certo livello il contenuto protetto deve essere decodificato per la visualizzazione. Se hanno la motivazione è un'altra questione.
Da un punto di vista dell'ingegneria del software, farlo correttamente, senza disturbare gli utenti, consentendo loro di spostare facilmente i loro contenuti su dispositivi autorizzati, supportando nuovi dispositivi ... tutti gli incubi. Chi comprerà i tuoi contenuti, quando non hai il supporto per Windows 8 pronto per il lancio? I tuoi contenuti funzionano anche sul mio Windows XP? Cosa intendi per non supportarlo ?! Se si utilizza l'hardware, si verifica un problema di distribuzione.
Infine, il DRM è solo profondamente impopolare.
DRM funziona abbastanza bene per tutto ciò che fai non distribuire agli utenti . Prendiamo come esempio Second Life.
Second life è un gioco online 3d in cui gli avatar sono piuttosto semplici da soli, nel senso che non possono fare nulla oltre a muoversi e usare gli oggetti. Gli oggetti sono costituiti da una forma e una trama e possono contenere script. Questi script possono fare qualsiasi cosa, inclusa l'animazione dell'avatar.
Qualsiasi cosa, ovvero inviata al client, può essere copiata perché l'utente malintenzionato può manipolare il client. Al giorno d'oggi è open source, ma questo già accadeva usando decompilatori e debugger nel passato prima che fosse rilasciato come open source. I computer sono fotocopiatrici, copiare le cose dalla scheda di rete alla memoria, dalla memoria alla CPU o alla GPU sono funzionalità essenziali.
Quindi la forma e la trama degli oggetti, le animazioni applicate agli avatar non possono essere protette. Gli script, tuttavia, sono eseguiti solo sul server . Pertanto il client non li vede mai, a meno che non abbia le autorizzazioni aggiuntive. L'unico modo per copiare gli script (da soli o copiando l'oggetto esterno) consiste nell'utilizzare le funzioni fornite dal server. E ovviamente controllano se l'utente ha i permessi di copia per gli script.
Ulteriori informazioni sul caso specifico di Second Life sono disponibili nell'articolo CopyBot nel loro Wiki.
Ottima risposta di nove nodi. Riferendosi a un particolare punto:
I am sure there are people capable of modifying their HDMI cables (or whatever) to split the data out onto the display and to another device such as storage.
Può essere anche più semplice di così! Che dire di mettere una macchina fotografica davanti allo schermo e registrarla? Potrebbe non essere la sconfitta della migliore qualità di DRM, ma sconfiggere il DRM.
Ci saranno sempre dei dati (musica, film, libri) emessi da un dispositivo e percepiti dai nostri occhi e dal nostro cervello. Fino a quando non piantano i decoder DRM all'interno del nostro cervello, c'è sempre la possibilità di intercettare quell'emissione e copiarla.
Tutto dipende da cosa intendi per efficacia del DRM.
Come altre risposte hanno evidenziato che DRM alla fine non può essere efficace nell'arrestare un determinato destinatario da copiare i dati. Grazie alla scappatoia analogica , è semplicemente impossibile: la macchina del destinatario deve ad un certo punto accedere ai dati grezzi, al fine di presentarlo all'utente per il consumo. L'unico DRM perfetto è quello di mantenere i dati privati e non distribuirli mai.
Tuttavia, il DRM può essere efficace nel raggiungere altri obiettivi:
Il DRM può effettivamente fornire l'illusione di ridurre la pirateria. Questo è il motivo per cui i tecnici Apple hanno inizialmente implementato DRM in iTunes: ha permesso loro di convincere le etichette discografiche a consentire loro di distribuire musica online, anche sebbene sapessero che non avrebbe ridotto la pirateria. Steve Jobs ha ammesso apertamente questo nella sua lettera aperta ( webarchive ), sottolineando l'inutilità di DRM in iTunes quando i CD audio non hanno affatto DRM.
Il DRM può efficacemente impedire a un destinatario non tecnico di copiare i dati. I regimi DRM richiedono sforzi e abilità per incrinarli e quindi non ci si può aspettare che molti utenti li creino da soli. Molti utenti potrebbero anche non avere le competenze e la sicurezza per scaricare software crackizzati, preferendo affidarsi allo status quo ben pubblicizzato.
Il DRM può scoraggiare efficacemente gli utenti coscienziosi dalla copia non autorizzata . Molte persone credono sinceramente che la violazione del copyright sia moralmente sbagliata e che il DRM potrebbe essere il promemoria necessario per impedire loro di copiare. Se alcuni titoli sono comunque da credere, il numero di tali utenti" coscienziosi "si sta riducendo rapidamente in numero.
Il DRM può ritardare (ma non arrestare) in modo efficace un destinatario determinato dalla copia non autorizzata . Alcuni schemi DRM sono molto avanzati e richiedono molte abilità per craccare. Anche se ritardano il rilascio di un crack entro pochi giorni, ciò potrebbe portare a un strong aumento delle vendite, o almeno a fornire quell'illusione ai decisori del business. Va sottolineato che la difficoltà di creare un simile schema DRM aumenta rapidamente con la popolarità dei dati protetti e la quantità di ritardo richiesta.
DRM può efficacemente impedire agli utenti di eseguire il backup legale dei dati . Negli Stati Uniti, il backup dei DVD è legale, ma la protezione dalla copia non è efficace. Le leggi differiscono da paese a paese e possono essere abbastanza difficili da interpretare, tuttavia questo il caso dimostra che DRM è stato efficace come strumento legale almeno una volta.
Quindi il DRM previene efficacemente le violazioni del copyright? No, ma raggiunge alcuni altri obiettivi correlati.
Per completezza, vorrei anche menzionare watermarking digitale . La filigrana digitale non può impedire a un destinatario di copiare non autorizzato, ma può identificare i destinatari che hanno fatto trapelare copie. La filigranatura e le conseguenze legali della violazione del copyright potrebbero essere un deterrente sufficiente a impedire la copia non autorizzata. L'efficacia della filigrana è fuori dallo scopo di questa domanda, ma vale la pena considerarla.
Leggi altre domande sui tag access-control drm