Есть ли решение DRM с открытым исходным кодом?

Ответ 1

Это утверждение является реализацией OMA DRM2 с открытым исходным кодом. Я предполагаю, что он содержит программные компоненты, необходимые для сборки сервера и клиента, оставляя аппаратное обеспечение в качестве упражнения для читателя:

http://sourceforge.net/projects/openipmp

Лицензия - это MPL, которая является совместимой с GPL лицензией FOSS.

У меня нет опыта этой реализации, но немного от OMA DRM, и в то время казалось, что это эффективная схема DRM, так как любая схема DRM работоспособна. Стандарт OMA DRM хорошо документирован и, по крайней мере, широко используется в индустрии мобильных телефонов.

Основная проблема с DRM с открытым исходным кодом состоит в том, что, хотя все алгоритмы и исходный код могут быть опубликованы без ущерба для схемы, клиентские устройства должны быть "доверены" издателем прав, чтобы уважать права, т.е. ничего не делать запрещено. Это несовместимо с FOSS, в котором говорится, что пользователь устройства должен иметь полный контроль над тем, что он делает.

Безопасность через скрытность не работает, но DRM не является точно "безопасностью"

Безопасность через неясность алгоритмов обычно слабая. Безопасность посредством секретности информации - единственный способ сделать криптографию, подписание и т.д. DRM не требует неясности алгоритмов (поэтому OMA DRM является опубликованным стандартом и как источник публикации может быть опубликован и свободно использоваться), но для этого требуется, чтобы устройство плеера имело доступ к информации (какой-то ключ), который пользователь устройства не имеет, и который не является частью алгоритма/источника.

Обычно защита защищает владельца/пользователя устройства от модели угрозы внешних злоумышленников. В модели угрозы DRM владельцем/пользователем устройства является злоумышленник, и правообладатель защищается. Если пользователь устройства имеет полный контроль над ним, то, очевидно, в принципе это игра.

На практике это может быть не совсем так, но в случае с открытым исходным кодом, позволяя людям писать собственные клиенты DRM, которые мешают им копировать ваши защищенные правами данные, попросит их быть удивительно честными.

Пользователи иногда могут быть убеждены быть законопослушными, и в этом случае DRM берет на себя роль напоминать им, что если они прыгают через обручи, чтобы обойти ограничения, то они могут нарушать закон.

Ответ 2

DRM с открытым исходным кодом практически невозможен.

Точка DRM состоит в том, чтобы запретить пользователю расшифровывать некоторые данные, в то же время позволяя им делать это при некоторых обстоятельствах. Теоретическая основа шифрования делает это абсурдным - как у пользователя может быть только ключ для дешифрования некоторых данных, если они используют его для одобренных целей?

Решение, принятое существующими системами DRM, должно идти к смешной длине, чтобы скрыть ключ - идеальный пример безопасности по неизвестности - но если исходный код доступен, тривиально просто изменить код, чтобы передать ключ в пользователь. На данный момент не имеет значения, насколько хорошо ваше шифрование, у пользователя есть все необходимое для его разлома.

Одним из решений для этого является использование Trusted Platform Module на некоторых машинах для проверки бинарного образа всего программного обеспечения, которое может иметь доступ ключ и гарантировать, что сам ключ недоступен (зашифрован ключом, полученным секретным значением, записанным в аппаратное обеспечение). Однако я не уверен, насколько распространены TPM, и, кроме того, это в значительной степени омрачает точку открытого доступа к программному обеспечению в первую очередь, так как вы не сможете каким-либо образом изменить его, не теряя доступ к ключам DRM.

Наконец, на более практичной ноте DRM, похоже, все равно выходит, например, iTunes полностью избавилась от DRM, и киноиндустрия тоже движется в этом направлении...

Ответ 3

Для решения DRM с открытым исходным кодом, вероятно, будет трещина с открытым исходным кодом.

Многие из решений DRM фактически работают на основе принципа "безопасность за безвестностью". Это означает, что некоторые из них еще не сломаны, потому что их модели хранятся в секрете. Даже это не мешает серьезной системе DRM нарушить работу.

Ответ 4

DRM нарушен, потому что он опирается на принцип "защита от несанкционированного доступа".

Существуют другие решения, такие как водяные знаки.
Когда вы продаете что-то клиенту, клиент. Если вы найдете этот водяной знак в сети обмена сообщениями, вы узнаете, где находится утечка. Если клиент знает, что есть водяные знаки (я думаю, что честнее предупредить его), он, вероятно, не поделится.

Ответ 5

Я вообще против DRM. Тем не менее, я видел одну реализацию DRM, которую я мог бы поддерживать, и использовал информацию о кредитной карте пользователя в качестве ключа дешифрования. Хотя он не является надежным, он, по крайней мере, имеет преимущество в использовании информации, которую пользователь WANTS должен сохранять конфиденциальной. (По крайней мере, теоретически.) Он все еще переносился между моими устройствами. Однако с таким видимым ключом и считывателем с открытым исходным кодом существует вероятность, что пользователь может хранить и копировать дешифрованные данные, что делает DRM спорным.

Ответ 6

Стоит упомянуть, что это зависит от того, какой контент вы хотите защитить. Если вы хотите защитить контент, который у вас есть, а также повреждения, если утечки содержимого не являются разрушительными, вы можете, например, посмотреть в ранее упомянутом Open IPMP. Проект Suns DReaM по-прежнему доступен в Интернете, однако стоит отметить, что проект закрыт из-за бездействия. Проблема возникает, когда вы хотите защитить контент, который у вас нет. Вполне возможно, что владельцы контента не разрешат их содержимое защищаться с помощью решения drm с открытым исходным кодом. Владельцы контента, как правило, имеют собственные решения, такие как Microsoft WMDRM/PlayReady, Marlin или Helix. Поэтому, если ваша инфраструктура будет использоваться для продажи, например, голливудского контента, я бы не рекомендовал размещать время в решении drm с открытым исходным кодом.