ist es sinnvoll drm'd Inhalt Client-Seite zu schützen

Question

Update: ist diese Frage speziell über (chiffrieren / obfuscate), um den Inhalt Client-Seite zum Schutz gegen sie vor der Übertragung vom Server zu tun. Was sind ein die Vor / Nachteile in einem Ansatz wie itune die auf geht -. In dem die Dateien vor der Übertragung nicht verschlüsselt / verschleiert werden

Wie ich in meiner Notiz in der ursprünglichen Frage hinzugefügt, gibt es Verträge an Ort und Stelle, die wir erfüllen müssen (wie der Fall für die meisten Dienstleistungen, die drm implementieren). Wir drängen auf drm kostenlos und die meisten Anbieter von Inhalten Angebote sind drauf, aber dass uns von Verpflichtungen nicht bereits vorhanden befreien.

---

Vor kurzem las ich einige Informationen darüber, wie itunes / Fairplay DRM annähert, und nicht erwarten, dass der Server tatsächlich zu sehen, die Dateien ohne Schutz dient.

Das Zitat in diesem beantworten scheint den Geist des Problems zu erfassen.

  

Das Ziel sollte einfach sein, zu „halten   ehrlich Leute ehrlich.“Wenn wir gehen   weiter als diese, nur zwei Dinge   geschehen:

     

  
1. Wir kämpfen einen Kampf, den wir nicht gewinnen können. Diejenigen, die betrügen wollen erfolgreich sein wird.
  
2. Wir verletzen die ehrlichen Anwender unserer Produkte, indem es schwieriger zu verwenden.
  

ich keine Auswirkungen auf die ehrlichen Benutzer keine Dateien in hier finden würde an den Benutzer gebunden werden - unabhängig davon, ob dieser Client oder Server-Seite geschieht. Dies tut gibt eine andere Möglichkeit, die in 1.

Ein Extra an info: Client-Umgebung ist Adobe Luft, mehr Inhaltstypen beteiligt (Musik, Video, Flash-Anwendungen, Bilder)

.

So ist es sinnvoll wie itune des Fairplay zu tun, und die Medien Client-Seite zu schützen.

Hinweis: Ich denke, unzerbrechlich DRM ist ein unlösbares Problem und da die meisten der Suche nach einer Antwort auf diese Frage, die Notwendigkeit, es betrifft sie bereits in einem Vertrag mit Content-Anbietern ... in Größen wie vernünftig best effort zu sein.

Answer 1

Zur Beantwortung der Frage „ist es sinnvoll“, muss man klar sein, wenn Sie das Wort „schützen“, was Sie versuchen gegen schützen ...

Zum Beispiel, versuchen Sie zu:

1. autorisierte Benutzer verwenden ihre heruntergeladenen Inhalte über Ihre App unter bestimmten Umständen (z Mietdauer Ablauf, auf einen anderen Computer kopiert, usw.)?
2. autorisierte Benutzer verwenden ihre heruntergeladenen Inhalte über jede App unter bestimmten Umständen (z Mietdauer Ablauf, auf einen anderen Computer kopiert, usw.)?
3. nicht autorisierte Benutzer Inhalte mit, die von autorisierten Benutzern über Ihre App ?
4. nicht autorisierte Benutzer Inhalte mit, die von autorisierten Benutzern über jede App ?
5. bekannt Benutzern den Zugriff auf nicht gekaufte / nicht autorisierte Inhalte aus der Medienbibliothek auf Ihrem Server über Ihre App ?
6. bekannt Benutzern den Zugriff auf nicht gekaufte / nicht autorisierte Inhalte aus der Medienbibliothek auf Ihrem Server über jede App ?
7. unbekannten Benutzern den Zugriff auf die Medienbibliothek auf Ihrem Server über Ihre App ?
8. unbekannten Benutzern den Zugriff auf die Medienbibliothek auf Ihrem Server über jede App ?

etc ...

"Jede App" in den obigen können gehören Dinge wie:

• andere Spieler Programme entwickelt, um Interoperabilität / kooperiert mit Ihrer Website (zum Beispiel für flickr )
• Programme entwickelt, um Inhalte in andere Formate zu konvertieren, möglicherweise nicht-DRM-Formate
• feindliche Programme entwickelt, um

---

Aus dem Artikel Sie verbunden sind, können Sie beginnen, einige der möglichen Einschränkungen des Anwendens des DRM-Client-Seite zu sehen ...

  

  

• Die dritte, verwendete ursprünglich in PyMusique, ein Linux-Client für die iTunes Store, gibt vor, iTunes zu sein . Er forderte Songs von Apples Servern und dann heruntergeladen, die gekauften Songs ohne sie zu Sperren , wie iTunes würde.

  

• Die vierte, in FairKeys verwendet, auch gibt vor, iTunes zu sein ; es fordert einen Schlüssel von Apples Servern des Benutzers und verwendet dann diese Tasten, um entsperren gekaufte Songs bestehende .

  

Keiner dieser Ansätze erforderlich brechen die DRM angewendet wird, oder sogar Hacking jede der beteiligten Produkte; sie könnten einfach passiv erfolgen, indem die beteiligten Protokolle zu beobachten und imitieren sie dann.

Die Frage lautet also: versuchen Sie gegen diese Art von Angriffen zu schützen?

• Wenn ja, dann Client-Anwendung DRM ist nicht vernünftig .
• Wenn kein (zum Beispiel, sind Sie nur besorgt über die Menschen Ihre App verwenden, wie Apple / iTunes der Fall ist), dann könnte es sein.

(Wiederholen Sie diesen Vorgang für jede Situation, die Sie sich vorstellen können. Wenn der ADIG nswer immer entweder „Client-Anwendung DRM mich schützen“ oder „Ich versuche nicht, gegen diese Situation zu schützen“, dann Client-Anwendung DRM ist resonable ).

---

_{Beachten Sie, dass für die letzten vier meiner Beispiele, während sie DRM gegen diese Situationen als Nebeneffekt schützen würde, es ist nicht der beste Ort, um diese Einschränkungen zu erzwingen. Diese Art von Einschränkungen werden am besten auf dem Server im Login / Genehmigungsverfahren angewandt.}

Answer 2

Ich denke, man könnte hier etwas fehlen. Benutzer hassen, Hass , Hass , HATE DRM. Deshalb überhaupt kein Medienunternehmen bekommt keinen Schwung, wenn sie versuchen, es zu benutzen.

Answer 3

Der Kicker ist hier, dass der Vertrag sagt „angemessene best effort“, und ich habe nicht die leiseste Ahnung, was das in einem Gericht bedeuten wird.

Was möchten Sie tun, ist Ihr Kunde zufrieden mit dem DRM Sie setzen machen. Ich weiß nicht, was Ihr Kunde denkt DRM ist, tun, Kosten in Ressourcen oder wenn Ihr Kunde ist eigentlich bewusst, dass DRM kann wirklich lästig sein. Sie würden diese Frage beantworten müssen. Sie können versuchen, den Client zu erziehen, aber das wie der Versuch zu erklären, weg minderwertige Arbeit zu sehen.

Wenn der Kunde nicht zufrieden ist, ist die nächste Rückfallposition ohne Gerichtsverfahren bezahlt, und damit das geschehen kann, hat der Vertrag ziemlich klar sein. Leider „angemessene best effort“ ist nicht klar, so kann man bei Gericht eingereicht. Sie können in der Lage sein, Teile des Auftrags der im Client für neu zu verhandeln, oder können Sie nicht.

Wenn alles andere fehlschlägt, hoffen, dass Sie das Gerichtsverfahren zu gewinnen.

Ich bin kein Jurist, und dies ist keine Rechtsberatung. Ich sehe das eher als eine Frage der Erwartungen und mögliche rechtliche Auslegung als eine technische Frage. Ich glaube nicht, dass wir Ihnen hier helfen können. Sie sollten mit einem Anwalt zu konsultieren, die in dieser Art von Dingen spezialisiert ist, und ich weiß nicht einmal, was Spezialität zu empfehlen. Wenn Sie in den USA sind, dann rufen Sie Ihre lokale Bar Association und bittet um eine Überweisung.

Answer 4

  

ich keine Auswirkungen auf die ehrlichen Benutzer keine Dateien in hier finden würde an den Benutzer gebunden werden - unabhängig davon, ob dieser Client oder Server-Seite geschieht. Dies tut gibt eine andere Möglichkeit, die in 1.

Dateien an den Benutzer gebunden zu sein erfordert einige Verfahren zum Verifizieren, dass ein Benutzer ist. Was passiert, wenn Ihr Verifikationsserver ausfällt (oder abgebrochen wird, wie Wal-Mart hat)?

Es gibt keine Ebene von DRM, die nicht zumindest einige „ehrlichen Benutzer“ nicht beeinträchtigt wird.

Answer 5

Die Daten können kopiert werden Solange Client-Hardware, standalone, kann nicht zwischen einem „guten“ und „schlechten“ Kopie unterscheiden, finden Sie alle allgemeinen Kopien am Ende zu begrenzen, und kopieren Sie Mechanismen . Die meisten DRM-Unternehmen befassen sich mit dieser Tatsache durch eine mir zu sagen, wie viel diese Technologie macht mich frei. Fast so, als wenn die Leute anfangen würden zu glauben, wenn sie die gleiche Sache oft genug ...

hören

Der Code kann auf dem Client nicht geschützt werden. Code Schützen auf dem Server ein weitgehend gelöstes Problem ist. Der Schutz Code auf dem Client nicht. Alle bisherigen Ansätze sind mit geizig Einschränkungen.

Auswirkungen arbeitet auf subtile Weise. Zumindest haben Sie die zusätzlichen Kosten Client-seitige-DRM zu implementieren (und alle Follow-up-Kosten, einschließlich der Horde "DMCA" -shouting Anwalt Gorillas) Es ist schwer zu beweisen, dass Sie diese Kosten mit den erhöhten Einnahmen versetzt werden.

---

Es geht nicht nur um Code und Crypto. Wenn Sie clientseitige DRM implementieren, Sie entfesseln eine Kette von Ereignissen in Marketing, Public Relations und Legal. Eine lange, wie sie Benutzer nicht aufhören zu entfremden, Sie brauchen nicht zu stören.

Answer 6

Wenn der Server dient dazu, den Inhalt ohne Schutz, es ist, weil die Verschlüsselung per-Client ist.

Dass gesagt wird, wireshark wird vereiteln Ihre besten Pläne.

Answer 7

Verschlüsselung allein ist in der Regel genauso gut wie ein boolean Senden Sie sagen, wenn Sie den Inhalt zu verwenden, erlaubt sind, da der Bypass in der Regel nur, um die Eingabe / Ausgabe auf einer Verschlüsselung API-Aufruf zu ändern ...

Sie wollen schwere binäre Verschleierung auf der Clientseite verwenden, wenn Sie den Schutz wollen für mehr als 5 Minuten, um buchstäblich zu halten. Mit der Entschlüsselung auf der Client-Seite, stellen Sie sicher, können die Daten nicht wiedergegeben werden und dass der einzige Weg, um das System zu umgehen, ist umgekehrt das ganze binäre Schutzschema zu konstruieren. Richtig gemacht, das alle Kinder zu stoppen.

Auf einer anderen Anmerkung, wenn dies ein Produkt ist auf einem Betriebssystem ausgeführt werden soll, verwenden Sie keine prozessorspezifischen oder betriebssystemspezifischen Anomalien wie die Windows-PEB / TEB / syscalls und Prozessor Fehler, werden diese nur das Programm machen noch weniger tragbar als DRM ohnehin schon ist.

Oh, und die Frage Titel zu beantworten: Nein. Es ist eine Verschwendung von Zeit und Geld, und wird Ihr Produkt nicht funktioniert auf meinem gehärteten Linux-System machen