quitar - ¿Hay un esquema de DRM que funcione?

A menos que suministre hardware específicamente adaptado (que es lo que Microsoft está impulsando con su iniciativa ''Palladium'' de Trusted Computing), la respuesta es no, no puede detenerlos para llegar a los extremos.

Incluso en el caso de hardware específicamente adaptado, un atacante con suficientes habilidades y recursos puede acceder a su contenido, simplemente reduce enormemente la superficie de ataque.

Por supuesto, una cámara de video funcionará igual de bien en muchos casos, luego tendrá que contrarrestarla con un conjunto específico de televisores / monitores. En breve deja de ser económicamente viable.

Para convencer al jefe, solo dígale qué es más fácil de entender: no se puede evitar que alguien coloque una cámara frente al televisor.

Cualquier cosa que pueda ser vista y entendida por un ser humano puede ser vista y almacenada por una computadora.

Lo mejor que puedes hacer es ofuscar e intentar confundir, pero cualquier usuario determinado adecuadamente tendrá éxito. Podrías enviar texto como una imagen, una imagen con una marca de agua, un archivo cifrado con claves públicas / privadas, pero lo mejor que sucederá es que te permite rastrear quién ''filtró'' algo en lugar de evitar que se filtre.

En cuanto a convencer a su jefe, puede probar los argumentos de Cory Doctorow de este ensayo .

Él tiene algunos muy buenos puntos.

Creo que el mejor argumento es que gastará muchos recursos de programador en la escritura de características que a sus usuarios no les gustarán. Nadie quiere que su jugador diga: ''no puedes escuchar esta canción porque ya está en tu PC'', y la implementación de esta característica será dolorosa.

En este momento puedo ver 12 respuestas, todas coincidiendo en que la respuesta es "No".

Si su empresa confía en que los medios de sus clientes se publiquen con protección, entonces su empresa ya puede estar en problemas. Debe comenzar una conversación con sus clientes sobre el contenido que están generando, por qué lo están generando y qué esperan obtener de él. Más bien parece que pueden tener un modelo comercial obsoleto, en cuyo caso también pueden estar en peligro.

Lo que los clientes dicen que quieren puede ser su mejor intento de estipular la solución a un problema del que no le están hablando. Intenta profundizar un poco más en cuál es su problema real. Tal vez mire los Cinco porqués para inspirarse.

Definitivamente no creo que me gustaría estar planeando una carrera a largo plazo en DRM en este momento ...

En pocas palabras, no, no hay. Cualquier contenido que se pueda ver se puede copiar. No hay excepción a esto, a menos que puedas doblegar las leyes de la física a tu favor :)

En un momento, tendrá que abandonar la codificación / encriptación que esté utilizando para eludir la realización de copias ilegales y mostrarle el contenido a la vista del usuario. Lo último, en ese punto, el usuario puede simplemente capturar el contenido y hacer copias. Lo que significa que si no puede controlar quiénes son sus usuarios (o cómo usan su tecnología), no puede evitar que hagan copias.

Ahora, se concede que hacer copias del contenido no encriptado puede no ser la forma más eficiente de copiar (para uno, dependiendo de dónde fue capturado, podría no estar comprimido (por ejemplo, la captura se realizó entre la tarjeta de video y el monitor) ), y por lo tanto, podría ocupar mucho espacio).

En función de lo anterior, la respuesta técnica, a menos que tenga suficiente control, es que no, no puede impedir que los usuarios hagan copias ilegales.

Sin embargo, puede hacer mucho más difícil para ellos hacer esas copias en el formato deseado mediante el uso de encriptación u otras técnicas relacionadas con DRM. Dependiendo de sus usuarios y la popularidad de su contenido, puede haber un punto en el que el esfuerzo requerido para subvertir las tecnologías DRM sea más alto que lo que sus usuarios están dispuestos a pagar / invertir. Si existe tal punto depende únicamente de la naturaleza de su negocio y su audiencia.

La razón por la que no puede detener el DRM, sin importar lo que sea, es la siguiente: imagínese una bóveda de banco. Tiene que haber una forma de sacar el dinero. Si hay una manera de entrar, eso significa que alguien podría entrar de esa manera, por lo tanto, no es impenetrable. Si la bóveda es impenetrable, eso significa que nadie puede entrar, es decir, nadie puede ingresar o sacar el dinero, ni siquiera las personas que legalmente tienen derecho a acceder al dinero.

Nada es perfecto, pero puedes hacer que copiar sea un poco más difícil = menos valioso.

• Puede filtrar las copias de vista previa de los medios.
• Puede número de serie todas las copias para que puedan ser rastreados.
• Puede encriptar los medios, solo permitiendo que los descifre el software que usted controla. (por ejemplo, los documentos de Adobe Acrobat pueden configurarse como de solo lectura. Los libros electrónicos audibles solo se pueden reproducir en el reproductor Audible).
• Podría suministrar medios de poco valor para cualquier persona que no sea un usuario legítimo. (Por ejemplo, las fotos de mis amigos en una fiesta son de poco valor para cualquier persona que no sea la gente que los conoce).

En mi humilde opinión, cualquier intento de DRM es molesto para los usuarios finales legítimos, por lo que no lo recomendaría.

¿Quizás pueda convencer a su jefe pidiéndole que presente un método efectivo de DRM, y luego demostrando cómo superarlo?

No puedes detener la visualización, pero si colocas un número de serie en cada video de los espectadores, podrás hacer un seguimiento de las copias. Por ejemplo, en la parte superior derecha del video, coloque un pequeño número que sea exclusivo de ese usuario. Si copian el video y lo cargan, sabrán quién lo hizo. También puede moverlo durante videos largos o hacer que aparezca aleatoriamente para que sea más difícil eliminarlo.

Solo una idea. Estoy realmente anti DRM.

No, no es una manera de evitar que un usuario use su cámara para tomar una captura de pantalla, o su grabadora para grabar una película, una canción o cualquier otra cosa.

Y si está hablando de evitar hacer una copia "exacta" de un contenido digitalizado, la respuesta sigue siendo la misma: NO.

No. Si les permite verlo, siempre pueden hacer una copia de lo que vieron. Puede dificultar que esto suceda, pero al final, no puede detener a un atacante determinado.

Puede tener DRMs exterminadamente complejos (reproductor personalizado, activación cada vez que se reproduce / carga algo), pero aún así no será 100% pirata informático. Y, sinceramente, simplemente no vale la pena,

Trata de mantener honestas a las personas honestas; o no tienen ningún DRM, o simplemente algunos simples que son fáciles de implementar y funcionarán en el 80% del público en general, dejan el otro 20% solo, son probablemente lo suficientemente técnicos y no se detendrán sin importar qué.

Respuesta larga: solo permita que los usuarios naveguen por su sitio visitando su oficina y usando una máquina ubicada allí, bajo estricta supervisión, por supuesto.

Respuesta corta: No.

Si se puede ver, se puede copiar.

Y si una persona puede copiarlo, puede enviarlo a un millón de personas más.

Por lo tanto, no tiene sentido hacer que sea difícil copiarlo, porque siempre hay personas capaces de copiarlo, y luego se lo enviará a todos los que no puedan hacerlo.

Lo único que DRM hace es dificultar que los consumidores usen legítimamente el contenido. Pero esto es intencional: los proveedores de medios no quieren que haga una copia de seguridad de sus DVD y los convierta en un iPod: quieren que vuelva a comprarles la misma película en formato iPod.

Esa es la verdadera razón de DRM. Saben que no funcionará para detener a los piratas; ellos saben que funcionará para detener el uso legítimo legítimo.

la respuesta es simple: no

Con el hardware en uso hoy en día, no puede evitar que los usuarios copien sus medios. Y las tecnologías actuales (principales) de DRM ni siquiera se trata de eso.

DRM se trata de usuarios molestos que quieren copiar. Con suerte, la mayoría de ellos no harán copias.

El problema es que al molestar a los usuarios, molestas a todos los usuarios.

Es por eso que casi nunca compro nada protegido con DRM. Y cuando lo hago, es SOLO después de obtener una copia sin DRM, así que estoy seguro de que puedo escuchar / ver una copia del producto.

En cuanto a convencer a tu jefe, reduce las cosas a DRM esencial. Usted vende algo valioso. Para evitar que sus clientes lo copien, lo bloquea en una caja. Para permitir que sus clientes lo usen, les da la llave de la caja.

Con suerte, la luz está comenzando a aparecer en su jefe en este punto.

La tecnología no es una solución. Tenemos un sistema legal para tratar con la replicación sin licencia de la propiedad intelectual. El robo es frecuente en un pequeño segmento de la población. Mi consejo sería no intentar vender medios digitales que atraigan a un grupo demográfico que probablemente robe.

Lo principal que necesita identificar es el nivel de usuario que desea evitar al copiar el contenido. Nunca impedirá que un 1337 h4xx0r copie sus cosas y le transmita conocimientos de piratería a técnicos más competentes.

A medida que recorre la línea de los menos técnicos, hay más que puede hacer (como el DRM habitual) para disuadirlos de intentar copiar su contenido. A medida que llegas a ser un usuario idiota, probablemente haya una variedad de trucos que puedas realizar que sean lo suficientemente efectivos como para engañarlos y hacerles creer que no pueden copiar el contenido, sin embargo, basta con que se reúnan con un técnico competente y les proporcionen uno. enlace para que puedan avanzar al siguiente nivel.

Es un caso de rendimientos muy decrecientes, pero todavía hay usuarios que piensan que solo porque un sitio web desactiva el clic derecho no pueden descargar las imágenes. Si sus clientes quieren apuntar a esos usuarios (y ofrecen dinero sustancial), entonces valdría la pena perseguir un poco de ofuscación, pero es un caso de rendimientos decrecientes y sus clientes deben apreciar que todo lo que están comprando es un disfraz.

Permítanme argumentar que la respuesta es en realidad "Sí, con calificaciones". Es posible crear un sistema DRM que sea lo suficientemente difícil de descifrar, de modo que los usuarios no técnicos no puedan copiar y redistribuir el contenido, y los usuarios altamente técnicos solo podrán hacerlo con gran dificultad.

Entonces la respuesta original es correcta: un hacker "motivado adecuadamente" siempre podrá obtener lo que quiere. Pero es posible configurar la barra lo suficientemente alto para que la cantidad de piratas informáticos adecuadamente motivados sea aproximadamente igual a cero.

Me inclino a aceptar que, en un sentido práctico, puede que no haya una manera infalible de evitar la copia, pero ¿puedo probarlo? No, y aún no he escuchado ninguna prueba hermética.

La copia es inherente a la computación normal, y es irreversible. Por ejemplo

X = A; // statement 1 X = B; // statement 2

Cuando se ejecuta la instrucción 2, no hay forma de revertirla porque X no tiene memoria de su valor anterior. Esa es la esencia de copiar, olvidando que se hizo una copia.

Por lo poco que sé de computación cuántica y criptografía, en ese ámbito todos los procesos son reversibles, por lo que es posible garantizar que las copias siempre se puedan detectar.

De vuelta en el mundo de la computación normal, si uno puede controlar a los espectadores de la información, uno puede intentar asegurarse de que cualquier copia se degrada y no es tan buena como la original. Por ejemplo, está la idea de la marca de agua, que puede hacerse prácticamente invisible. O se puede agregar información adicional que no se muestra, pero que se requiere para mostrar la imagen.

No estoy diciendo que DRM fuerte sea posible en la informática normal. Solo digo que si no es así, es una afirmación contundente, y me gustaría ver una prueba hermética de ello. Este campo tiene una cantidad de cosas que antes se consideraban imposibles, como la criptografía de clave pública y el algoritmo mutex de Dijkstra.

Sí, hay un DRM no descifrado en su lugar. Se llama Super Audio Compact Disc (SACD), un fantástico formato de sonido envolvente 5.1 que se hizo para reemplazar los CD originales. No creo que realmente haya alcanzado tanto como Sony, el creador había esperado, pero todavía hay una gran cantidad de audiófilos agmonst.

La razón principal por la que es irrompible es porque necesita un reproductor especial para leer los discos, no se pueden reproducir en una computadora o reproductor de CD, a menos que sean capas dobles. Es decir, los datos de SACD y CD en un disco, y luego solo pueden copiar los datos del CD, no el SACD.

Entonces, si tiene música que desea compartir y sus clientes están en audio de gama alta. Entonces SACD es probablemente el camino a seguir, si quieres audio / música irrompible / no compartible.

En palabras de un ingeniero de microsoft "Si su solución dura 6 meses, esa es la eternidad" . Es hora de pasar a una implementación más nueva de la solución DRM. Por lo tanto, no podemos garantizar una solución DRM infalible. Sin embargo, podemos hacer que sea muy difícil crackear / hackear al hacer menos datos encriptados en claro.

Aunque "lo que se puede ver, se puede copiar" es claramente cierto en teoría, esto no necesariamente suena la sentencia de muerte para DRM.

Si el DRM puede controlar el hardware lo suficientemente bien, a través del medio de visualización, para que no haya pérdida de datos antes de la pantalla, entonces cualquier "copia" que se haga de la pantalla probablemente sea imperfecta.

Por ejemplo, una videocámara en un cine multiplex - ciertamente, los datos vistos han sido copiados, pero muy subóptimos.

Para que estos datos "vistos, copiados" sean óptimos, se requiere un dispositivo de grabación que pueda registrar perfectamente cada "bit" de datos (y quizás funcione en tiempo real).

De cara al futuro, es posible que obtenga una tecnología DRM que impide ver un producto cuando hay un dispositivo capaz de copiarlo.

Creo que has malinterpretado la pregunta de tu jefe. Tal vez él ni siquiera sabe la pregunta correcta para hacer, así que le daré las preguntas y respuestas que deberían haber ocurrido.

Jefe: ¿Podemos evitar que cada usuario determinado copie los medios de nuestros clientes?

Tu: No, esto es imposible.

Jefe: ¿Podemos hacer que sea difícil, de tal manera que la gran mayoría de los atacantes decididos no podrán romper nuestras protecciones de contenido?

Usted: Sí, esto es posible.

Jefe: ¿Se puede hacer de una manera que no afecte el rendimiento de la reproducción de medios de manera que resulte incómodo para nuestros usuarios legítimos?

Usted: Sí, esto es desafiante, pero tratable.

Jefe: ¿Es económicamente factible implementar tal sistema de protección?

Usted: eso depende de los detalles de nuestros contratos con los proveedores de medios. Si algunos proveedores no están dispuestos a otorgarnos licencias de contenidos deseables debido a nuestra falta de voluntad para protegerlos, podría ser un imperativo económico. Deberíamos contratar uno o más expertos en administración de derechos digitales para implementar el sistema si esa es la ruta que usted decide tomar.