software - quitar el drm a tus libros con el calibre

El DRM de fuente abierta es virtualmente imposible.

El objetivo de DRM es evitar que un usuario descifre algunos datos, al mismo tiempo que lo permite en determinadas circunstancias. El marco teórico del cifrado hace que esto sea absurdo: ¿cómo puede el usuario solo tener la clave para descifrar algunos datos si los está utilizando con fines aprobados?

La solución adoptada por los sistemas DRM existentes es llegar a extremos ridículos para esconder la clave, un ejemplo perfecto de seguridad por oscuridad, pero si el código fuente está disponible, es trivial simplemente modificar el código para entregar la clave al usuario. En este punto, no importa cuán bueno sea su cifrado, el usuario tiene todo lo que necesita para romperlo.

Una solución para todo esto es usar el Trusted Platform Module en algunas máquinas para verificar la imagen binaria de todo el software que podría tener acceso a la clave, y asegurarse de que la clave en sí misma no sea accesible (encriptada por una clave derivada de un secreto grabado en -hardware de valor). Sin embargo, no estoy seguro de cuán comunes son los TPM, y además, esto está muy lejos de derrotar el principio de la apertura del software, ya que no podría modificarlo de ninguna manera sin perder el acceso a las claves DRM.

Finalmente, en una nota más práctica, DRM parece estar en camino de desaparecer, por ejemplo, iTunes se ha deshecho de DRM por completo, y la industria del cine parece estar moviéndose en esa dirección también ...

En general soy anti-DRM. Sin embargo, he visto una implementación de DRM que podría admitir, y utilizaba la información de la tarjeta de crédito del usuario como la clave de descifrado. Aunque no es infalible, al menos tiene la ventaja de utilizar información que el usuario QUIERE mantener en privado. (Al menos en teoría.) Todavía era portátil entre mis propios dispositivos. Sin embargo, con una clave tan visible, más un lector de código abierto, existe la posibilidad de que un usuario pueda almacenar y copiar los datos descifrados, haciendo que el DRM sea discutible.

Esto pretende ser una implementación de código abierto de OMA DRM2. Supongo que contiene los componentes de software necesarios para construir el servidor y el cliente, dejando el hardware como un ejercicio para el lector:

http://sourceforge.net/projects/openipmp

La licencia es MPL, que es una licencia FOSS no compatible con GPL.

No tengo experiencia en esta implementación, pero un poco de OMA DRM, y en ese momento parecía ser un esquema de DRM viable, tanto como cualquier esquema de DRM es viable. El estándar OMA DRM está bien documentado, y es (o al menos ha sido) ampliamente utilizado por la industria de la telefonía móvil.

El problema fundamental con el DRM de fuente abierta es que, aunque todos los algoritmos y el código fuente pueden publicarse sin dañar el esquema, el emisor de los derechos debe "confiar" en los dispositivos del cliente para respetar los derechos, es decir, no hacer nada prohibido. Esto es incompatible con FOSS, que dice que el usuario de un dispositivo debe tener control total sobre lo que hace.

La seguridad a través de la oscuridad no funciona, pero DRM no es exactamente "seguridad"

La seguridad a través de la oscuridad de los algoritmos suele ser débil. La seguridad a través del secreto de la información es la única forma de hacer cifrado, firma, etc. DRM no requiere oscuridad de algoritmos (razón por la cual OMA DRM es un estándar publicado, y cómo puede publicarse y utilizarse libremente la fuente para una implementación) , pero requiere que el dispositivo reproductor tenga acceso a información (algún tipo de clave) que el usuario del dispositivo no tiene, y que no es parte del algoritmo / fuente.

Normalmente, la seguridad protege al propietario / usuario de un dispositivo de un modelo de amenaza de atacantes externos. En el modelo de amenaza DRM, el propietario / usuario del dispositivo es el atacante y el propietario de los derechos está siendo defendido. Si el usuario del dispositivo tiene control total sobre él, entonces, claramente, en principio, se acabó el juego.

En la práctica, puede no ser tan inmediato, pero en el caso del código abierto, permitir que las personas escriban sus propios clientes de DRM lo que les impide copiar sus datos protegidos por derechos sería pedirles que sean asombrosamente honestos.

A veces se puede persuadir a los usuarios para que respeten la ley, en cuyo caso DRM asume el rol de recordarles que si están saltando obstáculos para eludir las restricciones, entonces pueden estar infringiendo la ley.

Para una solución de DRM de fuente abierta probablemente habrá una grieta de fuente abierta.

Muchas de las soluciones DRM realmente funcionan basadas en el principio de "seguridad por oscuridad". Es decir, algunos de ellos aún no se han roto porque sus modelos se mantienen en secreto. Incluso eso no evita que el sistema principal de DRM se rompa.

Vale la pena mencionarlo, depende del contenido que quieras proteger. Si desea proteger el contenido que usted posee, y los daños si las filtraciones de contenido no son devastadoras, entonces podría, por ejemplo, buscar en el Open IPMP mencionado anteriormente. El proyecto DReaM de Suns todavía está disponible en línea; sin embargo, vale la pena observar que el proyecto está cerrado debido a la inactividad. Surge un problema cuando desea proteger el contenido que no posee. Es muy posible que los propietarios del contenido no permitan que su contenido esté protegido por una solución de código abierto de drm. Los propietarios de contenido tienden a usar soluciones propietarias como Microsoft WMDRM / PlayReady, Marlin o Helix. Entonces, si su framework se usará para vender, por ejemplo, contenido de Hollywood, no recomendaría poner tiempo en una solución de código abierto de drm.