Есть ли схема DRM, которая работает?

Question

Мы помогаем нашим клиентам управлять и публиковать свои медиа в Интернете - изображения, видео, аудио, что угодно. Они всегда спрашивают моего босса, могут ли они помешать пользователям копировать их медиа, и он спрашивает меня, и я всегда говорю ему одно и то же: нет. Если пользователи могут просматривать мультимедиа, то достаточно определенный пользователь всегда сможет сделать копию. Но я прав?

Сегодня меня снова спросили, и я пообещал своему боссу, что спрошу об этом онлайн. Итак, есть ли схема DRM, которая будет работать? Тот, который остановит пользователей, делающих копии, не останавливая законный просмотр СМИ?

А если нет, как мне убедить моего босса?

Answer 1

Нет. Если вы позволите им просмотреть это, они всегда могут сделать копию того, что видели. Вы можете усложнить это, но, в конце концов, вы не можете остановить подходящего решительного нападающего.

Answer 2

Если не поставлять специально разработанное оборудование (именно на это настаивает Microsoft, выдвигая инициативу Palladium по Trusted Computing), ответ - нет, вы не можете остановить их, чтобы разобраться в этом.

Даже в случае специально подобранного оборудования злоумышленник, обладающий достаточными навыками и ресурсами, все еще может получить доступ к вашему контенту, вы просто значительно уменьшаете поверхность атаки.

Конечно, видеокамера будет работать так же хорошо во многих случаях, тогда вам придется противостоять этому с помощью определенного набора телевизоров / мониторов. Вскоре он перестает быть экономически жизнеспособным.

Чтобы убедить начальника, просто скажите ему, что легче понять: вы не можете помешать кому-то поставить камеру перед телевизором.

Answer 3

Нет ничего идеального, но вы можете сделать копирование немного более трудным = менее стоящим.

• Вы можете предварительно просмотреть водяные знаки на носителях.
• Вы можете серийный номер всех копий, чтобы их можно было отслеживать.
• Вы можете зашифровать носитель, разрешая его расшифровку только программным обеспечением, которым вы управляете. (Например, документы Adobe Acrobat могут быть настроены только для чтения. Электронные книги со звуком могут воспроизводиться только в проигрывателе Audible).
• Вы могли бы предоставлять носители, которые представляют небольшую ценность для кого-либо, кроме законного пользователя. (Например, фотографии моих друзей на вечеринке не представляют большой ценности для кого-либо, кроме людей, которые их знают).

ИМХО, любая попытка DRM раздражает законных конечных пользователей, поэтому я бы не рекомендовал это.

Возможно, вы сможете убедить своего босса, попросив его придумать эффективный метод DRM, а затем продемонстрировав, как его преодолеть?

Answer 4

Причина, по которой вы не можете остановить DRM, несмотря ни на что: представьте банковское хранилище. Должен быть способ получить деньги. Если есть какой-то путь, это значит, что кто-то может пойти таким путем, поэтому он не является непроницаемым. Если хранилище непробиваемо, это означает, что никто не может войти - то есть никто не может получить или получить деньги, даже люди, которые по закону имеют право доступа к деньгам.

Answer 5

Длинный ответ: разрешать пользователям просматривать ваш сайт только при посещении вашего офиса и использовании расположенного там аппарата - конечно, под строгим контролем.

Краткий ответ: Нет.

Answer 6

Проще говоря, нет, нет. Любой контент, который можно просмотреть, можно скопировать. В этом нет никакого исключения, если только вы не можете изменить законы физики в свою пользу:)

Answer 7

В какой-то момент вам придется отказаться от любого кодирования / шифрования, которое вы используете, чтобы обойти изготовление нелегальных копий и показать контент пользователю на виду. Самое последнее, на данный момент пользователь может просто захватывать контент и делать копии. Это означает, что если вы не можете контролировать, кто ваши пользователи (или как они используют вашу технологию), вы не можете остановить их копирование.

Теперь, при условии, что копирование незашифрованного содержимого может быть не самым эффективным способом копирования (например, в зависимости от того, где оно было захвачено, оно может быть не сжато (например, захват происходил между видеокартой). и монитор), и, следовательно, может занимать много места).

Исходя из вышеизложенного, технический ответ - если у вас нет достаточного контроля - это то, что нет, вы не можете помешать пользователям делать незаконные копии.

Однако вы можете значительно затруднить им копирование в нужном формате, используя шифрование или другие методы, связанные с DRM. В зависимости от ваших пользователей и популярности вашего контента, может быть момент, когда усилия, необходимые для подрыва технологий DRM, выше, чем ваши пользователи готовы платить / инвестировать. Есть ли такая точка зрения, зависит только от характера вашего бизнеса и вашей аудитории.

Answer 8

Все, что может просматривать и понимать человек, может быть просмотрено и сохранено компьютером.

Лучшее, что вы можете сделать, - это запутать и попытаться запутать, но любой подходящий пользователь добьется успеха. Вы могли бы доставить текст в виде изображения, изображение с водяным знаком, зашифрованный файл с открытыми / закрытыми ключами, но самое лучшее, что может случиться, это позволит вам отслеживать, кто «пропустил» что-то, а не предотвращать утечку.

Answer 9

Прямо сейчас я вижу 12 ответов, все согласны с тем, что ответ "Нет".

Если ваша компания полагается на средства массовой информации ваших клиентов, которые публикуются с защитой, возможно, ваша компания уже в беде. Вы должны начать разговор со своими клиентами о контенте, который они генерируют, почему они генерируют его и что они надеются получить от него. Скорее всего, у них устаревшая бизнес-модель, и в этом случае они тоже могут быть в опасности.

То, что клиенты говорят, что они хотят, может быть их лучшей попыткой найти решение проблемы, о которой они вам не говорят. Попробуйте покопаться немного глубже в их реальной проблеме. Может быть, посмотрите на Five Whys для вдохновения.

Я определенно не думаю, что сейчас хочу планировать долгосрочную карьеру в DRM ...

Answer 10

Главное, что вам нужно идентифицировать, - это уровень пользователя, которого вы не хотите копировать. Вы никогда не помешаете 1337 h4xx0r копировать ваши вещи и передавать любые знания о взломах более компетентным специалистам.

По мере того, как вы переходите на уровень менее технических возможностей, вы можете делать больше (например, обычные DRM), чтобы отговорить их от попытки скопировать ваш контент. Когда вы добираетесь до пользователя-идиота, вы, вероятно, можете выполнять различные трюки, которые достаточно эффективны, чтобы обмануть их, заставляя их думать, что они не могут копировать контент, однако все, что им нужно, - это встретиться с компетентным техником и предоставить им ссылка на них, чтобы иметь возможность перейти на следующий уровень.

Это случай очень значительного уменьшения отдачи, но все еще есть пользователи, которые думают, что только потому, что веб-сайт отключает щелчок правой кнопкой мыши, они не могут загрузить изображения. Если ваши клиенты хотят ориентироваться на этих пользователей (и предлагают значительные средства), то, возможно, стоит попытаться немного запутать, но это случай уменьшения отдачи, и ваши клиенты должны понимать, что все, что они покупают, - это тонкая маскировка.