La crittografia è un modo efficace per proteggere i media digitali?

Naviga le tue risposte
0

Recentemente io e il mio amico stavamo discutendo la sua idea di proteggere i media digitali che stava generando.

La sua idea iniziale era quella di codificare i dati utilizzando un algoritmo di codifica proprietario e distribuire il lettore multimediale ai clienti separatamente. La mia prima reazione è stata, se è così facile, tutti lo avrebbero fatto. Il problema è che questa implementazione può facilmente cadere preda di un attacco di testo in chiaro scelto.

La sua idea più recente era quella di crittografare il file utilizzando una chiave (ad esempio una combinazione di alcuni metadati del file multimediale) e quindi distribuirla ai clienti. Avrebbe usato una libreria di crittografia standard invece di scrivere la propria implementazione. La mia preoccupazione è che se decifrare e quindi rendere il file rallenterebbe il sistema, sarà utile per casi d'uso come lo streaming live.

L'approccio di cui sopra è un modo efficace per offrire contenuti in modo sicuro a un pubblico limitato? Inoltre, il metodo di condivisione potrebbe essere il live streaming guardato sul software proprietario (non un'applicazione web).

    
posta Limit 22.08.2016 - 21:41
fonte

2 risposte

1

L'approccio di cui sopra è un modo efficace per offrire contenuti in modo sicuro a un pubblico limitato? No, non proprio.

Ad esempio,

Non c'è nulla che impedisca ai clienti di copiare sia il file multimediale che il lettore e di distribuirlo a chiunque vogliano.

Non c'è nulla che impedisca a un cliente abile di avviare il lettore e avviare la riproduzione, quindi scaricare la memoria e afferrare il contenuto non crittografato.

Non c'è nulla che impedisca ai clienti di registrare l'output del lettore (ad esempio spoofing di un driver audio) e convertirlo in un formato non protetto.

    
risposta data 22.08.2016 - 21:46
fonte
2

In definitiva il DRM per i multimedia finisce per essere necessariamente la sicurezza attraverso l'oscurità. Devi HAVE fornire alla persona tutte le informazioni per visualizzare le informazioni in modo che possano consumarle, il che significa che hanno tutte le informazioni di cui hanno bisogno per salvarle / copiarle / ecc. In definitiva, non c'è modo di aggirarlo.

L'unico modo possibile per aggirare questo è usando cose come TPM e avvio sicuro che sono integrate nell'hardware e supportate dal sistema operativo. Questo può quindi teoricamente limitare ciò che sei in grado di fare e proteggere il video ma questo non è qualcosa che puoi unire da solo ed è ancora sicuro solo quanto tutti i componenti combinati sono (TPM, avvio sicuro, OS, driver della scheda video ecc. ).

    
risposta data 22.08.2016 - 21:59
fonte

Leggi altre domande sui tag

Perché FTPS, SFTP o altri protocolli non utilizzano il protocollo SSL / SSH sulla porta 443/22? Va bene conservare questi dati sulla salute in un cloud pubblico? [chiuso]