Как я могу объяснить, почему DRM не может работать?

Основная проблема с DRM состоит в том, что вы даете кому-то запертую коробку и ключ, используемый для ее открытия. Вы распространяете копию ключа с замком. Каждый, у кого есть защищенный Blu-Ray, DVD, пакет программного обеспечения и защищенный компакт-диск, также обладает ключом, который снимет его защиту.

Люди, которые разрабатывают системы DRM, могут изо всех сил пытаться скрыть ключ так, чтобы его могли найти только те, кто в курсе (то есть авторизованные расшифровщики / игроки / пользователи), но в мире есть много любопытных людей, и все требуется один человек (или группа людей), чтобы быть умнее, чем те, кто спрятал ключ, и коробка открыта навсегда. Как только существует одна незащищенная копия содержимого, ее можно распространять повсеместно, что делает защиту остальных копий неактуальной.

Цифровые файлы не могут быть скопированы, так же как вода не может быть сделана не мокрой.

- Брюс Шнайер ( источник)

Чтобы суммировать аргумент против DRM одним простым словом?

SPORE

Как может игра с такими навязчивыми ограничениями DRM не быть в состоянии остановить ее чрезмерный уровень пиратства.

Если вы хотите, чтобы гипотетический политик понял, почему DRM не будет работать, не давайте им технических выступлений, приведите яркий пример того, как все пошло не так. Один ключевой момент, который необходимо понимать "типам управления", заключается в том, что пиратская копия (в обход DRM) не эквивалентна потерянной продаже. Просто так получается, что люди готовы платить хорошие деньги за продукты, когда они видят ценность в этих продуктах. "Защита от копирования фактически увеличивает, а не уменьшает пиратство игр". Что левый барашек сказал, что?? Это был только Гейб Ньюэлл из Valve. Незнакомые компании сейчас конкурируют со своим собственным продуктом, теперь им приходится конкурировать со "бесплатным".

Когда программное обеспечение взломано (как правило, в течение первого дня выпуска), DRM тогда наносит ущерб только лояльным потребителям, которые заплатили за продукт.

Дополнительный комментарий: Хорошая цитата, которую я нашел в Интернете относительно игрового пиратства и Steam.

Я не профессионал в Steam/Valve, я просто глупец.

DRM создает худший продукт

В дополнение к "он всегда будет взломан", DRM имеет еще один недостаток: он создает худший продукт.

Забудьте стоимость. Представьте, что вы готовы заплатить $X за фильм. Ваши варианты:

1. Физический диск, который нельзя сохранить на жестком диске, создать резервную копию на случай повреждения или предоставить общий доступ, для просмотра которого требуется дорогой плеер и который заставляет вас просматривать превью. (Мой автономный DVD-проигрыватель ставит знак "нет" на экране, когда я пытаюсь их пропустить. Раздражает!)
2. Цифровая копия, которую можно просматривать на различных устройствах, которая дает зрителю полный контроль, резервное копирование с другими вашими данными, копирование и совместное использование.

Вариант №2 - лучший продукт за ваши деньги. Тот факт, что это бесплатно (для некоторых пиратов), это просто бонус. Некоторые люди даже покупают законную копию, а затем скачивают пиратскую, потому что ее проще использовать.

Криптография, по сути, заключается в том, что Алиса отправляет сообщение Бобу, поэтому Ева не может сказать, о чем идет речь.

В DRM Боб (человек, получающий сообщение) такой же, как Ева (которая пытается подслушать).

Следовательно, DRM не только невозможен, но и сексуально извращен.

(Когда вы думаете, что немного юмора поможет лучше понять смысл.)

Это не технический, а скорее социальный ответ, поэтому он может быть не совсем тем, о чем вы просили:

Никто, кто незаконно скопировал бы часть, которая не DRMed, даже не заплатил бы копейки за это, если бы это было DRMed. Они найдут способ получить его бесплатно или вообще не получить.

Таким образом, вы ничего не выигрываете (как в: наличных) от DRMing; тем не менее, вы отбрасываете честных клиентов, потому что даже если бы существовала такая вещь, как безопасное управление цифровыми правами, она никогда не была бы простой для пользователя.

DRM решает мнимую проблему

Если песня или фрагмент программного обеспечения были пиратскими 10 000 раз, это не равно 10 000 потерянных продаж по нескольким причинам.

• Кривая спроса. Продукт, который продается за 10000 копий по 1 доллару, может продаваться только по 500 копий по 10 долларов. Это базовая экономика.
• Свободный фактор. Самый большой скачок на этой кривой спроса будет между $ 0 и $1. Если что-то бесплатно, это без риска. Много людей получат это по прихоти, чтобы видеть, нравится ли им это. Даже цена в 0,01 доллара может значительно сократить количество загрузок, если это означает необходимость согласования транзакции.
• Вирусное воздействие. Хотя бесплатный продукт может подорвать часть рынка платной версии, он также может создать рынок. Рассмотрим Windows, которая широко распространена в таких местах, как Китай, стимулируя законные продажи. Что если они только что использовали Linux? Или рассмотрите Adobe Photoshop. Это стандартное программное обеспечение стоимостью более 500 долларов. Предприятия будут платить за это, но ученики старших классов, вероятно, не смогут. Какой сценарий лучше для Adobe?
  • Студенты никогда не попадают в Photoshop, пока не поступят в колледж или на работу, и в этот момент, не имея никаких предпочтений, они будут использовать любое программное обеспечение, которое им кто-то предоставляет.
  • Студенты пиратят Photoshop и начали возиться в 12 лет, знают это наизусть еще до того, как они поступят в колледж, помещают это в свое резюме и высмеивают предложение использовать что-либо еще, когда они находятся в рабочей силе

DRM предполагает, что "пиратство всегда плохо", тогда как на самом деле пиратство имеет свои плюсы и минусы. В целом, тем не менее, кажется, что "все пиратят наш продукт" предпочтительнее, чем "никто не слышал о нашем продукте".

Хорошо, я буду использовать короткие предложения:

1. DRM основан на зашифрованном контенте

2. DRM расшифровывает контент только при наличии действующей лицензии

3. Как только расшифрованный контент может быть скопирован, DRM не работает

4. Содержание должно быть расшифровано в памяти, чтобы сделать что-либо значимое с ним (воспроизвести песню / фильм и т. Д.)

5. Человек, имеющий физический доступ к машине, может получить прямой доступ ко всем данным в ее памяти

6. Если кто-то имеет прямой доступ к расшифрованному контенту, он может сделать неограниченное количество копий

Самые трудные вещи, которые можно найти у непрофессионала, это 5, а может и 4, ИМО.

Мне всегда нравилось то, что однажды сказал Лео Лапорт по радио. (Перефразируя нечеткую память здесь...) Он задался вопросом, почему MPAA не просто требует, чтобы каждая упаковка DVD содержала перцовый баллончик, чтобы поразить покупателя в глаза, поскольку DRM действительно только наказывает законного пользователя, не замедляя пирата в все.

Есть две причины, почему DRM не может работать:

1. Если у вас есть неограниченный доступ к компьютеру, вы можете делать с ним все что угодно. Если, например, операционная система не позволяет вам выполнять какие-либо операции, вы можете изменить операционную систему, чтобы она позволяла вам. Это связано с тем, что упоминается в 10 неизменных законах безопасности: "Если у плохого парня неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер".


2. Даже если вы недостаточно разбираетесь в технологиях, чтобы знать, как это сделать, кто-то где-то есть, и он распространит результат. Это упоминается в "Темной сети и будущем распространения контента": "Любой широко распространенный объект будет доступен для части пользователей в форме, позволяющей копировать".

Если вы можете видеть или слышать это, вы можете скопировать его. Не всегда с одинаковым качеством, но это будет возможно благодаря аналоговому отверстию. Вы можете установить камеру и снять экран телевизора / ПК или использовать старый добрый магнитофон для копирования музыки, зараженной DRM.

Люди также хотят иметь полный контроль над предметами, которые они приобрели на законных основаниях. Хотите ли вы иметь книгу, которую вы могли бы читать только три раза или только по вторникам?

Если голливудские студии и издатели игр не могут остановить это, то и вы не можете.

Это на самом деле работает до определенной степени. Целью DRM является не помешать человеку запускать / копировать программное обеспечение, а сделать его более трудным и раздражающим.

Если трещины еще нет, вам придется перепроектировать защитный механизм и создать его. Большинство людей не знают, как это сделать, и большинство людей, которые считают этот процесс слишком раздражающим и предпочитают просто платить за программное обеспечение. При наличии взлома все пользователи, которые его скачивают, рискуют заразиться трояном или вирусом.

Реальный мир полон защитных механизмов, похожих на DRM. Например, в моем городе продают устройство за 50 долларов для оплаты парковки:

Когда вы активируете его, он покажет, сколько денег вы платите в час, и сколько денег у вас осталось. Когда у вас заканчиваются деньги, вы выбрасываете их и покупаете новый.

Это аппаратное устройство, которое в ваших руках. По определению, это абсолютно возможно "взломать" так, что у вас есть бесконечные деньги. Но эй, никто не делает это! Таким образом, "DRM" работает в этом случае.

Другими примерами DRM-подобных технологий являются наличные деньги: теоретически вы можете делать поддельные счета, точно такие же, как реальные счета. Это просто чрезвычайно сложно. И этот список можно продолжить: паспорта, удостоверения личности и т. Д.

Таким образом, цель состоит не в том, чтобы сделать это невозможным, а в том, чтобы сделать это трудным, и в этом случае DRM работает.

Этот общий вопрос в ссылках переполнения стека здесь и первый ответ, который Microsoft не смогла, является правильным ответом на ваш вопрос. Qwerty выше предлагает Spore. Брант Бобби дает рациональный и подробный ответ на ваш вопрос - как и многие ответы здесь, идеально подходит для убеждения людей, которые, как и мы, думают о полной бесполезности DRM, защиты от копирования и т. Д.

Итак - почему я все еще здесь? Это потому, что вы задали вопрос неправильно - и я знаю, что вы должны знать тоже. Возможно, вы не пытаетесь убедить кого-то, что DRM не может предотвратить копирование. Вместо этого вы, вероятно, пытаетесь убедить их в том, что DRM не стоит того, что намного сложнее, и примеры Spore и Microsoft там бесполезны. Что вам нужно, так это факты.

Вот факт, который заставляет менеджеров плохо спать по ночам. Примерно 90%. Именно так многие ваши пользователи могут пиратствовать ваши товары. 90% Вот где все идет не так, - думает менеджер, - если бы мы могли превратить этих 90% пиратов в продажи, почему бы наши денежные проблемы были бы решены! Если бы мы могли конвертировать хотя бы часть из них! И так, решение принято - DRM увеличит конверсию и несколько снизит пиратство, поэтому они этого хотят. Нам нужно дождаться их парада с другим номером. 0,1%. Это 1 на каждую 1000, и это примерно столько же, сколько тех пиратов конвертируют, если вы прервете бесплатное распространение ваших данных. Итак, давайте посчитаем - 1000 платящих пользователей + 9000 пиратов * 1 / 1000 = 1009 платящих пользователей... Давайте спросим себя - это те девять продаж, которые оправдывают стоимость DRM - включая потерю сетевых внешних факторов (обязательно используйте эта фраза - если они обучались в бизнес-школе, это их закон власти).

Если ваши данные, которые должны быть защищены, продаются за достаточное количество копий, эти 9 клиентов могут заплатить достаточно, чтобы оно того стоило. Или, если у вас есть 1 000 000 платящих клиентов, вы заработаете 9 000 продаж, что, безусловно, стоит даже 5 долларов за копию, верно? Давайте бросим другую туфлю и приведем еще один пример: 2D Boy's World of Goo. Они делают вопиющее заявление об отсутствии DRM. И их уровень пиратства был всего лишь... 90%. Это примерно тот же уровень пиратства, что и у Reflexive, которые с самого начала выпускали DRM. На самом деле это, возможно, ниже, до 82%. Нет статистической разницы. Они не следовали принятым в отрасли практикам, но все равно работали.

Пришло время принять решение - принять DRM и хитрые проблемы, которые оно приносит, предполагая и надеясь, что конверсии придут, чтобы оправдать цену, или, в качестве альтернативы, сделать решающий шаг и предположить, что ваши клиенты не отличаются от клиентов Reflexive и 2D Boy, и, возможно, сэкономить полную стоимость DRM, чтобы использовать на следующей большой вещи. С тем, что вы знаете сейчас, я бы не выбрал DRM - но я могу ошибаться.

Лучший способ объяснить технические концепции нетехническим людям - использовать аналогии, с которыми у них есть понимание, как правило, потому что это является частью того, что они считают "здравым смыслом".

С технической точки зрения, недостаток DRM состоит в том, что люди могут перепроектировать любую данную схему DRM, если им будут предоставлены достаточная мотивация, время и ресурсы, поэтому:

"Технологии DRM не являются хорошим решением, потому что, как любой замок, человек, у которого достаточно времени, мотивации и навыков, сломает этот замок"

Или другой подход: если кто-то что-то покупает, существует общее ожидание, что он должен иметь возможность использовать этот предмет для любых целей, которые он сочтет нужным, DRM часто предотвращает это:

Если вы покупаете яблоко, нет никаких причин, по которым вы не можете съесть его целиком, разрезать его пополам или съесть в доме друзей. Любой, кто пытался сказать вам, что вы не можете делать ничего из этого, будет лишать вас прав.

С помощью DRM, контролирующего, где можно воспроизводить музыку, компании, выпускающие музыку, пытаются сообщить потребителям, где они могут сыграть музыку, которую они купили, если вы не примете ее из супермаркета, почему звукозаписывающий лейбл?

Надеюсь, это помогло.

Если музыка должна воспроизводиться, то некоторые программы должны иметь возможность считывать ее в незашифрованном виде и загружать в память.

Если ваше программное обеспечение может сделать это, другой компонент программного обеспечения также может, и как только он это сделает, он может делать неограниченное количество копий этого.

Даже если вы спроектируете его так, чтобы только определенное оборудование могло его дешифровать, в конце концов, это оборудование не будет делать того, что не может часть программного обеспечения (это трудно объяснить простым смертным, я полагаю), поскольку аппаратное обеспечение манипулирует только данными, программное обеспечение также может выполнять те же манипуляции.

Даже если вам удастся создать идеальный механизм защиты от копирования. Угадайте, что, как только музыка / видео воспроизводится на устройстве, оно может быть [пере] записано, легко и с высоким качеством.

DRM походит на управление домом с привидениями. Вы хотите, чтобы все прошли через вход и ушли через выход. Но рано или поздно кто-то попробует открыть дверь "Только для сотрудников" и впустит всех своих приятелей без оплаты.

Затем, прежде чем вы узнаете, что ваша мама была развернута, Дракула одета как сутенер около 1970-х, а Франкенштейн выглядит как клоун Бозо.

Блин, надоедливые дети... и ваша собака тоже!

Если вы спрячете ключ возле замка, в конце концов кто-нибудь найдет его. Согласно вашему комментарию, вы не можете дать мне что-то заблокированное, чтобы я не смог его открыть, иначе я не смогу его использовать. Мне просто нужно потратить время, чтобы выяснить, как разблокировать его, и в конце концов, я буду.

Я всегда использую то, что, если вы можете видеть это (для ТВ / фильмов) или слушать (для музыки), вы можете скопировать его.

Это может быть не всегда копия с наивысшей точностью (камера направлена ​​на экран, например, микрофон перед динамиками), но если кто-то захочет скопировать ее достаточно сильно, он найдет способ.

Очевидно, что если копия имеет высокую ценность, то стоит потратить время и оборудование, чтобы получить копию с более высокой точностью воспроизведения, так как вы можете продать ее даже за более дорогую копию.

Ссылка на Википедию, предоставленная CesarB, более подробно описывает это.

Принцип взломщика: в конечном итоге решение о предоставлении доступа к контенту проявляется в виде единого значения 0/1 в памяти компьютера (и им можно манипулировать).

Не доверяйте клиенту: носитель должен работать на оборудовании и программном обеспечении, которые контролирует пользователь (а не отрасль).

Неизбежный сбой: после взлома зачастую проще пиратствовать контент оптом, чем законно приобретать его. (то есть исправленная XP iso против покупки и активации) Лицензиар может не иметь возможности исправить недостатки DRM из-за проблем совместимости.

Я хотел бы привести аргумент в пользу того, почему DRM на самом деле достижимо.

Обычно аргумент против звучит примерно так: "вы раздаете запертый ящик вместе с ключом, чтобы открыть его, и это не сработает в долгосрочной перспективе".

Однако, что касается программного обеспечения для ПК, если ОС будет переработана вокруг полного решения DRM, то ее можно будет сделать нерушимой.

Допустим, компания издает видеоигру. Что им нужно сделать, так это контролировать контент от начала до конца. ОС будет предоставлен доступ к онлайн-магазину или репозиторию какого-либо типа, и контент будет отправлен в зашифрованном виде, а затем будет храниться в зашифрованном виде на жестком диске с помощью какого-то аппаратного механизма, такого как чип TPM. Некоторая часть хранилища будет зашифрована с помощью TPM, и поэтому двоичные файлы видеоигры будут недоступны для пользователя, даже если они будут читать из хранилища напрямую, когда компьютер выключен. При загрузке в память ОС будет защищать от чтения или записи памяти пользователем. Единственным видимым для пользователя проявлением работающего программного обеспечения будет то, что оно отображается на экране. Это было бы меньшей защитой для фильмов, защищенных авторским правом, но для интерактивного контента, такого как видеоигры, этого достаточно.Чтобы это работало, каждая DLL или двоичный файл, загружаемый игрой, также должен быть сохранен в защищенном пространстве, чтобы пользователь не мог изменять его. Если бы они были модифицируемыми, то пират мог бы просто внедрить в них свой собственный код, который затем загружался бы в игровой процесс, и барьер между программным обеспечением DRM и доступной для пользователя частью системы был бы разрушен.

Это потребует некоторой работы, но я считаю, что ее невозможно сломать. Единственное, о чем я бы беспокоился, так это о том, что это позволит компаниям-разработчикам ОС скрывать на вашем компьютере такие вещи, которые даже очень опытный пользователь не сможет обнаружить.

DRM подобен отравленной пище, которая настроена кормить вас, но убивает всех остальных. Таким образом, вы не можете делиться едой с тем, кто голодает. DRM ставит вас в ситуацию, когда вы сами виноваты, если кто-то умирает от вашей отравленной пищи, потому что формально это ВАША еда.

Замените "еда" на "информация", и вот, пожалуйста.