有没有可行的DRM方案?
我们帮助客户管理和发布其在线媒体图像,视频,音频等内容。他们总是问我的老板是否可以阻止用户复制他们的媒体,他问我,我总是告诉他同样的事情:不。如果用户可以查看媒体,那么足够确定的用户将始终能够进行复制。但是我说的对吗?
今天又有人问我,我答应过我的老板会在网上问这个问题。那么,有没有一种可行的DRM方案?一种会阻止用户在不停止合法观看媒体的情况下进行复制的行为吗?
如果没有,我该如何说服我的老板?
解决方案
不。如果让他们查看,他们总是可以复制所见内容。我们可以使这种情况的发生更加困难,但是最后,我们不能阻止适当确定的攻击者。
答案很简单:没有
简而言之,不,没有。任何可以查看的内容都可以复制。完全没有例外,除非我们可以使物理定律对我们有利:)
不,它们无法阻止用户使用其相机拍摄屏幕截图,或者阻止其记录器录制电影,歌曲或者其他任何内容。
而且,如果我们要谈论的是防止对数字化内容进行"精确"复制,那么答案仍然是相同的:否。
人可以查看和理解的任何内容都可以由计算机查看和存储。
我们能做的最好的就是混淆并尝试混淆,但是任何适当确定的用户都将成功。我们可以将文本作为图像,带有水印的图像,带有公钥/私钥的加密文件进行传递,但是最好的情况是,我们可以跟踪谁"泄漏了"某物,而不是阻止其泄漏。
缺少提供专门定制的硬件(这是Microsoft推动其"可信计算"钯金计划"所推动的)的答案是否定的,我们不能制止他们陷入困境。
即使在专门定制的硬件的情况下,具有足够技能和资源的攻击者仍然可以获取内容,我们只是在很大程度上减少了攻击面。
当然,在许多情况下,摄像机也能正常工作,然后我们必须使用一组特定的电视/显示器来应对。它很快就在经济上不再可行。
要说服老板,只需告诉他什么更容易理解:我们不能阻止某人将摄像机放在电视机前。
长答案:当然,只有让用户访问办公室并使用位于严格监督下的机器,才能浏览网站。
简短答案:不可以。
至于说服老板,我们可以尝试从本文中获得Cory Doctorow的支持。
他有一些很好的观点。
我认为最好的论据是,我们将花费大量程序员资源来编写用户不喜欢的功能。没有人希望他们的播放器说:"我们无法听这首歌,因为它已经在PC上了",而实施此功能将很痛苦。
我们无法停止观看,但是可以通过在每个观看者的视频中添加序列号来跟踪副本。例如。在视频的右上角放一个该用户唯一的小数字。如果他们复制视频并上传,我们将知道是谁制作的。我们也可以在观看较长的视频时随意移动它,也可以使其随机出现以使其更难删除。
只是一个主意。我实际上是反DRM的。
一方面,我们将不得不放弃使用的任何编码/加密来规避非法副本的制作,并向用户显示内容。届时,用户可以简单地捕获内容并进行复制。这意味着,如果我们无法控制用户的身份(或者用户使用技术的方式),就无法阻止他们进行复制。
现在,考虑到复制未加密内容可能不是最有效的复制方法(对于一个方法(取决于捕获位置),它可能不会被压缩(例如,捕获发生在视频卡和监视器之间),因此可能会占用很多空间)。
基于以上所述,除非我们有足够的控制权,否则技术上的答案是:不能,我们不能阻止用户进行非法复制。
但是,通过使用加密或者其他与DRM相关的技术,可以使他们更难以以所需格式制作这些副本。根据用户和内容的受欢迎程度,可能会出现一个点,那就是颠覆DRM技术所需的工作量要大于用户愿意支付/投资的工作量。是否有这样的观点仅取决于业务和受众的性质。
无论如何,我们都无法停止DRM的原因如下:想象一下一个银行保险库。必须有一种方法把钱拿出来。如果有办法,那就意味着有人可以那样做,因此这不是很难理解的。如果金库是无法穿透的,这意味着没有人可以进入-意味着没有人可以进出金钱,甚至没有合法地有权获得金钱的人。
没有什么是完美的,但是我们可以使复制更加困难=减少价值。
- 我们可以对媒体的预览副本加水印。
- 我们可以为所有副本编号,以便对其进行跟踪。
- 我们可以加密媒体,仅允许由我们控制的软件对其进行解密。 (例如,可以将Adobe Acrobat文档设置为只读。只能在Audible播放器中播放Audible电子书)。
- 我们可以提供对合法用户以外的任何人都没有价值的媒体。 (例如,我的朋友在聚会上的照片对除了认识他们的人而言几乎没有任何价值)。
恕我直言,DRM的任何尝试都会使合法的最终用户感到烦恼,因此我不建议这样做。
也许我们可以通过要求老板提出一种有效的DRM方法,然后演示如何克服它来说服老板。
现在,我可以看到12个答案,它们都同意答案为"否"。
如果业务依赖于受保护的客户媒体的发布,那么业务可能已经遇到麻烦了。我们需要与客户就他们生成的内容,生成原因以及他们希望从中获得什么进行对话。看起来他们可能拥有过时的业务模型,在这种情况下,他们也可能处于危险之中。
客户说的是他们想要的最好的尝试,即为他们没有告诉问题规定解决方案。尝试更深入地研究他们的实际问题是什么。也许看看"五个为什么"的灵感。
我绝对不认为我现在打算在DRM上规划长期职业...
如果可以查看,可以将其复制。
如果一个人可以复制它,他可以将其发送给另一百万人。
因此,很难复制它是没有意义的,因为总是有人可以复制它,然后他们将继续将其发送给所有不能复制的人。
DRM唯一要做的就是使消费者更难以合法使用内容。但这是有意的-媒体提供商不希望我们备份DVD并将其转换为可在iPod上播放:他们希望我们再次从iPod上购买相同的电影。
这就是DRM的真正原因。他们知道制止海盗是行不通的。他们知道这将阻止合法的合理使用。
我们可以拥有相当复杂的DRM(自定义播放器,每次播放/加载某些东西时都会激活),但这仍然不是100%黑客证明的。老实说,这是不值得的事,
尽量让诚实的人诚实。或者根本就没有DRM,或者只是一些易于实施的简单DRM,并且可以在80%的普通公众中使用,而其他20%则不行,它们可能足够技术娴熟,无论如何都不会停止。
让我争辩说答案实际上是"是的,有资格"。可以创建一个非常难以破解的DRM系统,以使非技术用户将无法复制和重新分发内容,而高技术用户则将很难做到这一点。
因此,最初的答案是正确的:"有适当动机的"黑客将永远能够得到他想要的东西。但是可以将门槛设置得足够高,以使有适当动机的黑客人数大约等于零。
使用当今使用的硬件,我们无法阻止用户复制媒体。而当前(主要的)DRM技术甚至与此无关。
DRM是关于要复制的恼人用户。希望如此之多,以至于大多数人不会复制。
问题在于,通过烦扰用户,我们会烦扰所有用户。
这就是为什么我几乎从不购买任何受DRM保护的产品的原因。而且,当我这样做时,只有在获得无DRM的副本后,我才能确定我确实能够听到/看到产品的副本。
只要说服老板,就将事情归结为基本的DRM。我们出售有价值的东西。为了防止客户复制它,请将其锁定在一个盒子中。要允许客户使用它,请给他们提供盒子的钥匙。
希望到这一点,曙光已经开始照射到老板身上。
技术不是解决方案。我们有一个法律体系来处理无许可的知识产权复制。盗窃在一小部分人中很普遍。我的建议是不要尝试出售吸引可能会窃取的人群的数字媒体。
我们需要识别的主要内容是我们希望防止复制内容的用户级别。我们将永远不会阻止1337 h4xx0r复制东西并将任何有关黑客的知识传递给更有能力的技术人员。
当我们浏览技术能力较低的产品时,我们可以做更多的事情(例如常规的DRM)来阻止他们尝试复制内容。当我们成为白痴用户时,我们可能会执行多种技巧,这些技巧足以使他们误以为他们无法复制内容,但是所需要做的只是让他们遇到有能力的技术人员并为他们提供一个链接,使他们能够升级到新的水平。
这种情况的回报率非常低,但是仍然有用户认为,仅是因为网站禁用了右键单击功能,他们才无法下载图像。
如果客户想要针对那些用户(并提供大量资金),那么可能值得进行一些混淆,但这是回报递减的情况,客户需要意识到,他们所购买的一切都是伪装。
我倾向于同意,从实际意义上讲,可能没有万无一失的方式来防止复制,但是我能证明吗?不,我还没有听到任何不透气的证据。
复制是正常计算中固有的,并且是不可逆的。例如
X = A; // statement 1 X = B; // statement 2
当执行语句2时,由于X没有存储其先前值,因此无法将其反转。那是复制的本质,而忘记了已复制。
从我对量子计算和密码学的了解很少,在该领域中所有过程都是可逆的,因此可以保证始终可以检测到副本。
回到普通计算的世界,如果可以控制信息的查看者,则可以尝试确保任何副本均降级并且不如原始副本好。例如,有水印的想法,实际上可以将其隐藏。或者,可以添加未显示但显示图像所需的其他信息。
我并不是说在正常的计算中可以使用强大的DRM。我只是说如果不是,那是一个有力的主张,我希望看到它的密封性证明。该字段包含许多曾经被认为是不可能的事情,例如公钥密码学和Dijkstra的互斥锁算法。
是的,有一个基本完整的DRM。它被称为超级音频光盘(SACD),一种奇妙的5.1环绕声格式,可以代替原始CD。不要以为它确实没有像创作者所希望的那样受到索尼的追捧,但是仍然有大量追随者发烧友。
它在很大程度上牢不可破的主要原因是,我们需要一个特殊的播放器来读取光盘,除非它们是双层的,否则它们无法在计算机或者CD播放器上播放。意思是SACD和CD数据在一张光盘上,然后它们只能翻录CD数据而不是SACD。
因此,如果我们想分享音乐,那么客户就会喜欢上高端音频。如果我们想要牢不可破/不可共享的音频/音乐,那么SACD可能是解决之道。
用微软工程师的话来说:"如果解决方案持续6个月,那就是永恒"。是时候迁移到DRM解决方案的较新实现了。因此,我们不能保证提供可靠的DRM解决方案。但是,尽管可以通过清楚地减少加密数据来使破解/破解变得非常困难。
