是否有DRM计划可行?
我们帮助客户在线pipe理和发布他们的媒体 – 图像,video,audio,无论如何。 他们总是问我的老板,是不是可以阻止用户复制媒体,他问我,我总是告诉他同样的事情:不。 如果用户可以查看媒体,那么充分确定的用户将始终能够进行复制。 但我是对的吗?
我今天再次被问到,我答应我的老板,我会在网上提问。 那么 – DRM计划是否有效? 一个会阻止用户复制而不停止合法查看媒体?
如果没有,我怎么说服我的老板?
不,如果你让他们看,他们总是可以复制他们所看到的。 你可以让它更难以发生,但最终你不能阻止一个合适的攻击者。
没有提供专门定制的硬件(这是微软正在推行的可信计算'钯'计划)的答案是否定的,你不能阻止他们到位。
即使在专门定制的硬件的情况下,具有足够技能和资源的攻击者仍然可以访问您的内容,您只需极大地减less攻击面。
当然,在许多情况下,摄像机也可以工作,那么你就必须用一组特定的电视/监视器来对付它。 它很快就会停止在经济上可行。
为了说服老板,只要告诉他更容易理解:不能阻止某人把相机放在电视机前。
没有什么是完美的,但你可以使复制更难一点=不值得。
- 您可以为媒体的预览副本加水印。
- 您可以对所有副本进行编号,以便对其进行跟踪。
- 您可以encryption媒体,只允许它被您控制的软件解密。 (例如,Adobe Acrobat文档可以设置为只读,Audible电子书只能在Audible播放器中播放)。
- 您可以向合法用户提供对任何人都没有价值的媒体。 (例如,参加派对的朋友的照片对于除了认识他们的人以外的任何人都没有多大价值)。
恕我直言,任何尝试DRM是令人讨厌的合法最终用户,所以我不会推荐它。
也许你可以说服你的老板让她提出一个有效的DRM方法,然后展示如何克服它?
简而言之,不,没有。 任何可以查看的内容都可以被复制。 除此之外,没有任何例外,除非你可以弯曲物理学的规律在你的青睐:)
长时间的回答:只有让用户通过访问您的办公室并使用位于那里的机器浏览您的网站 – 当然,在严格的监督下。
简短的回答:不。
无论如何,无法阻止DRM的原因是:设想银行金库。 必须有办法把钱拿出来。 如果有办法,那就意味着有人能够这样做,所以这是不可能的。 如果金库是难以穿透的,那就意味着没有人可以进入 – 意味着没有人可以拿到钱,甚至没有法定的权利获得金钱的人。
在某一时刻,您将不得不放弃您使用的任何编码/encryption方法来规避非法拷贝的制作,并将内容显示给用户。 最新的,在这一点上,用户可以简单地捕捉内容并进行复制。 这意味着如果你无法控制你的用户是谁(或他们如何使用你的技术),你不能阻止他们复制。
现在,假设从未encryption的内容复制拷贝可能不是最有效的复制方式(对于一个 – 取决于它被捕获的位置 – 它可能不被压缩(例如捕获发生在video卡和监视器之间),因此可能会占用大量的空间)。
基于上述情况,技术答案 – 除非你有足够的控制权 – 否则,你不能阻止用户进行非法复制。
但是,通过使用encryption或其他与DRM相关的技术,可以使他们更难以制作所需格式的副本。 取决于您的用户和您的内容的受欢迎程度,可能有一个点需要努力颠覆DRM技术高于您的用户愿意支付/投资。 是否有这样的观点完全取决于你的业务和观众的性质。
任何人类可以查看和理解的东西都可以通过计算机查看和存储。
你可以做的最好的是混淆和尝试混淆,但任何适当确定的用户将成功。 您可以将文本作为图像,带有水印的图像,使用公钥/私钥的encryption文件传递,但最好的情况是允许您跟踪哪些人“泄露”了某些内容,而不是阻止其泄露。
现在我可以看到12个答案都答应答案是“不”。
如果您的业务依赖于客户的媒体进行保护,那么您的业务可能已经陷入困境。 您需要与您的客户谈一谈他们正在生成的内容,为什么要生成它以及他们希望从中获得什么。 看起来他们可能有一个过时的商业模式,在这种情况下,他们也可能处于危险之中。
客户说他们想要什么可能是他们最好的尝试,以解决他们没有告诉你的问题。 尝试深入挖掘他们的实际问题。 也许看一下五个人的灵感。
我绝对不认为我现在想要在DRM上谋划一个长期的职业…
就说服你的老板而言,把事情归结为重要的DRM。 你卖一些有价值的东西 为防止客户复制,请将其locking在一个盒子中。 为了让你的客户使用它,你给他们钥匙的框。
希望通过这一点,你的老板的光芒已经开始曙光了。
技术不是一个解决scheme。 我们有一个法律制度来处理知识产权的无执照复制。 盗窃在一小部分人群中stream行。 我的build议是不要试图出售数字媒体,吸引人口可能会窃取。
您需要识别的主要内容是您希望防止复制内容的用户级别 。 你永远不会停止1337 h4xx0r复制你的东西,并通过任何黑客知识更多的主pipe技术人员。
当你漫不经心的技术能力不足时,你可以做更多的事情(比如通常的DRM)来阻止他们试图复制你的内容。 当你遇到白痴的用户时,可能会出现各种各样的技巧,这些技巧足以使他们认为自己无法复制内容,但所需要的只是让他们遇到一个能干的技术人员,并为他们提供一个他们可以链接到一个新的水平。
这是一个非常收益递减的情况,但仍然有用户认为,只是因为一个网站禁用右键点击,他们不能下载图像。 如果你的客户想要瞄准这些用户(并提供大量的资金),那么它可能是值得追求一些混淆,但这是一个收益递减的情况,你的客户需要明白,他们所购买的只是一个简单的伪装。
答案很简单:不
不,他们没有办法阻止用户使用相机拍摄屏幕截图,或者其刻录机录制电影,歌曲或其他任何东西。
如果你正在谈论阻止数字化内容的“准确”复制,答案仍然是一样的:不。
你不能停止观看,但可能在每个观众的video序列号可以让你跟踪副本。 例如,在video的右上angular放置一个对用户来说唯一的小号码。 如果他们复制video并上传,您将知道是谁做的。 您也可以在长时间的video中移动它,或者使其随机出现,以使其难以移除。
只是一个想法。 我实际上反DRM。
你可以拥有非常复杂的DRMs(每次播放/加载时都是自定义播放器,激活),但是它仍然不是100%的黑客certificate。 说实话,这是不值得的麻烦,
尽量保持诚实的人诚实, 要么完全没有DRM,要么只是一些简单的DRM,这些简单的DRM很容易实现,将在80%的普通公众中工作,另外的20%只剩下一半,他们可能是足够的技术人员,不pipe怎样都不会停止。
随着今天使用的硬件,您不能阻止用户复制您的媒体。 目前的(主要)DRM技术甚至不是这样。
DRM是关于想要复制的恼人的用户。 希望这么多,他们大多数不会复制。
问题是,通过烦人的用户,你惹恼所有的用户。
这就是为什么我几乎从不买任何受DRM保护的东西。 而当我这样做的时候,只有在我有一个无DRM的副本之后,所以我确定我实际上能够听到/看到该产品的副本。
至于说服你的老板,你可以从这本散文书中的科里·多克托(Cory Doctorow)那里得到一些论点。
他有一些很好的观点。
我认为最好的论据是,你将花费大量的程序员资源来编写你的用户不喜欢的function。 没有人希望他们的玩家说:'你不能听这首歌,因为它已经在你的电脑上了',而实现这个function将会很痛苦。
如果可以查看,可以复制。
如果一个人可以复制它,他可以把它发送给另外一百万人。
所以它的意思是使它难以复制,因为总有人能够复制它,然后将它发送给所有不能的人。
DRM所做的唯一的事情就是让消费者更难以合法地使用内容。 但这是故意的 – 媒体提供商不希望您备份DVD并将其转换为在iPod上播放:他们希望您以iPod格式再次购买相同的电影。
这是DRM的真正原因。 他们知道阻止海盗是行不通的; 他们确实知道这将阻止合法的合理使用。
请允许我辩解答案其实是“是的,有资格”。 创build一个足够难以破解的DRM系统是可能的,非技术用户将无法复制和重新分配内容,而高度技术性的用户将只能很难做到这一点。
所以原来的答案是正确的:一个“适当的动机”的黑客总是能够得到他想要的东西。 但是可以设置足够高的条数,以便适当动机的黑客数量大约等于零。
是的,有一个基本上没有破解DRM的地方。 它被称为超级audio光盘(SACD),这是一个梦幻般的5.1环绕声格式,取代了原来的CD。 不要以为它真的像索尼一样受到创作者的期望,但仍然有很多以下的音乐发烧友。
其主要原因是它基本上是不可破解的,因为你需要一个专门的播放器来读取光盘,除非它们是双层,否则不能在电脑或CD播放机上播放。 一张光盘上的SACD和CD数据的含义,然后他们只能撕裂CD数据而不是SACD。
所以如果你有音乐,你想分享和你的客户是高端的audio。 那么,如果你想要坚不可摧的/不可共享的audio/音乐,SACD可能就是要走的路。
用微软工程师的话说: “如果你的解决scheme持续6个月,那永恒” 。 是时候转移到更新的DRM解决scheme的实施了。 因此,我们不能保证一个傻瓜certificateDRM解决scheme。 但是,通过清除较less的encryption数据,我们可以很难破解/破解。
尽pipe“可以看,可以复制”在理论上显然是正确的,但这并不一定是DRM的死亡之锤。
如果DRM能够很好地控制硬件到显示介质,以便在显示之前没有数据泄漏,那么由显示器构成的任何“复制”都可能是不完美的。
例如,一个电影院的摄像机多路复用 – 当然,所查看的数据已被复制,但是非常不理想。
对于这种“查看,复制”的数据是最佳的,它需要一个logging装置,它能够完美地logging数据的每一个“位”(也许实时工作)。
outlook未来,您可能会得到一种DRM技术,可防止在能够复制的设备出现时查看产品。
我相信你误解了你老板的问题。 也许他甚至不知道要问的正确的问题,所以我会给你一个应该发生的问答。
老板:我们可以阻止每一个确定的用户复制我们客户的媒体吗?
你:不,这是不可能的。
老板:难道我们能够做到这一点吗?绝大多数坚决的攻击者将无法打破我们的内容保护?
你:是的,这是可能的。
老板:能否以不影响媒体播放性能的方式来完成,这样对我们的合法用户来说就变得不方便了?
你:是的,这是具有挑战性的,但易于处理。
老板:实行这样的保护制度在经济上是否可行?
您:这取决于我们与媒体提供商的合同细节。 如果有些提供商由于不愿意为他们提供保护而不愿意为我们提供合适的内容,那么这可能是一个经济上的需要。 如果这是你决定采取的路线,我们应该聘请一名或更多的数字权利pipe理专家来实施这个系统。
我倾向于同意,从实际意义上说,防止复制可能不是万无一失的,但我可以certificate吗? 不,我还没有听到任何密封的证据。
复制是正常计算中固有的,并且是不可逆的。 例如
X = A; // statement 1 X = B; // statement 2
执行语句2时,无法将其反转,因为X没有先前值的记忆。 这就是复制的本质 – 忘记复制了。
从量子计算和密码学知之甚less,在这个领域中,所有的过程都是可逆的,所以可以保证总能检测到副本。
回到正常计算的世界,如果能够控制信息的观众,可以试图确保任何一个副本都被降级,而不是像原来那样好。 例如,有水印的想法,可以实际上是看不见的。 或者可以添加不显示的附加信息,但需要显示图像。
我不是说在正常的计算中可以使用强大的DRM。 我只是说,如果不是,这是一个强烈的主张,我希望看到一个密不可分的certificate。 这个领域有一些曾经被认为不可能的事情,比如公钥密码学和Dijkstra的互斥algorithm。