保护drm'd内容客户端是否合理

时间:2009-11-30 20:51:36

标签: download itunes drm fairplay

更新:这个问题具体是关于保护(加密/混淆)内容客户端与在从服务器传输之前执行此操作。在itune这样的方法中有哪些优点/缺点 - 在传输之前文件不会被加密/混淆。

正如我在原始问题的说明中所补充的那样,我们需要遵守合同(就像大多数实施drm的服务一样)。我们推动drm免费,大多数内容提供商的交易都在其上,但这并没有解除我们已经履行的义务。


我最近阅读some information有关itunes / fairplay如何接近drm的信息,并且没想到服务器实际上会在没有任何保护的情况下提供文件。

answer中的引用似乎捕捉到了问题的精神。

  

目标应该只是“保持   诚实的人诚实“。如果我们去   除此之外,只有两件事   发生:

     
      
  1. 我们打一场我们无法取胜的战斗。那些想作弊的人会成功。
  2.   
  3. 我们的产品更难以使用,从而伤害了我们产品的诚实用户。
  4.   

我认为这里的诚实用户没有任何影响,文件将与用户绑定 - 无论是客户端还是服务器端。这确实为1中的人提供了另一个机会。

额外的信息:客户端环境是adobe air,涉及多种内容类型(音乐,视频,Flash应用,图像)。

所以,像itune的整体游戏一样做并保护媒体客户端是否合理。

注意:我认为牢不可破的DRM是unsolvable problem,并且大多数人都在寻找答案,因此需要与内容提供商签订合同。在合理的尽力而为。

7 个答案:

答案 0 :(得分:9)

我想你可能会遗漏一些东西。用户讨厌,讨厌讨厌 HATE DRM。这就是为什么没有媒体公司在试图使用它时会有任何牵引力。

答案 1 :(得分:6)

这里的说法是,合同上写着“合理的尽力而为”,而且我对法院的意义并不了解。

您想要做的是让您的客户满意您所穿的DRM。我不知道你的客户认为DRM是什么,可以做什么,资源成本,或者你的客户是否真的意识到DRM真的很烦人。你必须回答这个问题。你可以尝试教育客户,但这可以被视为试图解释不合标准的工作。

如果客户不满意,下一个后备职位是在没有诉讼的情况下获得报酬,为此,合同必须合理清晰。不幸的是,“合理的尽力”并不清楚,所以你可能会在法庭上结束。您可能能够以客户的利益重新协商部分合同,或者您可能不会。

如果一切都失败了,你希望赢得法庭判决。

我不是律师,这不是法律建议。我确实认为这更像是一个期望和可能的法律解释问题,而不是技术问题。我认为我们不能在这里帮助你。你应该咨询专门研究此类事情的律师,我甚至不知道推荐什么专业。如果您在美国,请致电您当地的律师协会并要求转介。

答案 2 :(得分:5)

  

我认为这里的诚实用户没有任何影响,文件将与用户绑定 - 无论是客户端还是服务器端。这确实为1中的人提供了另一个机会。

绑定到用户的文件需要一些验证用户的方法。当您的验证服务器出现故障时(或已停止运行,如沃尔玛所做的那样)会发生什么?

没有任何级别的DRM不会影响至少某些“诚实用户”。

答案 3 :(得分:4)

可以复制数据 只要客户端硬件(独立)无法区分“好”和“坏”副本,您最终将限制所有常规副本,并复制机制。大多数DRM公司通过告诉我这项技术让我有多自由来处理这个事实。几乎就像人们在经常听到同样的事情时会开始相信......

无法在客户端上保护代码。保护服务器上的代码是一个很大程度上解决的问题。保护客户端上的代码不是。目前所有的方法都有吝啬的限制。

影响以微妙的方式运作。至少,您需要额外的成本来实施客户端DRM(以及所有后续成本,包括“DMCA”部落 - 律师大猩猩)很难证明你会通过增加收入抵消这笔费用。


这不仅仅是关于代码和加密。一旦实施了客户端DRM,您就可以在Marketing,Public Relations和Legal中发布一系列事件。只要他们不停止疏远用户,你就不需要打扰了。

答案 4 :(得分:3)

要回答“这是否合理”这个问题,当你使用“保护”这个词时,你必须清楚“保护”你想要保护的东西......

例如,您是否尝试:

  1. 授权用户在某些情况下(例如租借期限到期,复制到其他计算机等)通过 您的应用 使用下载的内容?
  2. 授权用户在某些情况下(例如租借期限到期,复制到其他计算机等)通过 任何应用 使用下载的内容?
  3. 未经授权的用户通过 您的应用
  4. 使用从授权用户处收到的内容?
  5. 未经授权的用户通过 任何应用 使用从授权用户处收到的内容?
  6. 已知用户通过 您的应用
  7. 从服务器上的媒体库访问未购买/未经授权的内容?
  8. 已知用户通过 任何应用 从服务器上的媒体库访问未购买/未经授权的内容?
  9. 未知用户通过 您的应用
  10. 访问服务器上的媒体库?
  11. 未知用户通过 任何应用 访问服务器上的媒体库?
  12. 等...

    上面的“任何应用”都可以包含以下内容:

    • 旨在与您的网站互操作/合作的其他播放器计划(例如for flickr
    • 旨在将内容转换为其他格式(可能是非DRM格式)的程序
    • 旨在
    • 的恶意程序

    从您链接的文章中,您可以开始看到应用DRM客户端的一些可能的限制......

      
        
    • 第三个,最初用于PyMusique,一个用于iTunes Store的Linux客户端,假装为iTunes 。它要求Apple的服务器上的歌曲然后下载购买的歌曲而不用锁定它们,就像iTunes那样。

    •   
    • 在FairKeys中使用的第四个,假装成iTunes ;它从Apple的服务器请求用户的密钥,然后使用这些密钥解锁现有购买的歌曲

    •   

    这些方法都不需要破坏正在应用的DRM,甚至黑客攻击任何涉及的产品;它们可以简单地通过被动地观察所涉及的协议,然后模仿它们来完成。

    所以问题就变成了:你试图抵御这种攻击吗?

    • 如果是,则客户端应用的DRM 不合理
    • 如果不是(例如,你只关心使用你的应用的人,比如Apple / iTunes那么),那么可能就是这样。

    (对于您能想到的每种情况都重复此过程。如果adig nswer始终是“客户端应用的DRM将保护我”或“我不是要设防这种情况”, 然后使用客户端应用的DRM是合理的。)


    请注意,对于我的最后四个示例,虽然DRM可以防止这些情况作为副作用,但它并不是实施这些限制的最佳位置。这些限制最好在登录/授权过程中应用于服务器。

答案 5 :(得分:1)

如果服务器在没有保护的情况下提供内容,那是因为加密是按客户端进行的。

话虽这么说,wireshark会挫败你最好的计划。

答案 6 :(得分:0)

单独加密通常和发送布尔告诉您是否允许使用内容一样好,因为旁路通常只是将输入/输出更改为一个加密API调用...

如果您希望保护措施保持超过5分钟,则您希望在客户端使用重二进制混淆。在客户端使用解密,确保无法重放数据,绕过系统的唯一方法是对整个二进制保护方案进行反向工程。如果做得好,这将阻止所有孩子。

另外请注意,如果这是要在操作系统上运行的产品,请不要使用特定于处理器或操作系统的异常,例如Windows PEB / TEB /系统调用和处理器错误,这些只会使程序生成甚至比DRM更不便携。

哦,并回答问题标题:不。这是浪费时间和金钱,并且会使您的产品无法在我强化的Linux系统上运行。