有有效的 DRM 方案吗？

Question

我们帮助客户在线管理和发布他们的媒体 - 图像、视频、音频等。 他们总是问我的老板是否可以阻止用户复制他们的媒体，他问我，我总是告诉他同样的事情：不能。 如果用户可以查看媒体，那么足够坚定的用户将始终能够制作副本。 但我说得对吗？

今天又被问到了，我答应老板我会在网上问这个问题。 那么 - 是否有可行的 DRM 方案？ 一种能够阻止用户复制而不阻止合法观看媒体的技术？

如果没有，我该如何说服我的老板？

Answer 1

不会。如果您让他们查看，他们随时可以复制所看到的内容。 你可以让这种情况更难发生，但最终你无法阻止一个意志坚定的攻击者。

Answer 2

如果无法提供专门定制的硬件（这就是微软通过其可信计算“Palladium”计划推动的），答案是否定的，你无法阻止他们深入研究。

即使在专门定制的硬件的情况下，具有足够技能和资源的攻击者仍然可以获取您的内容，您只是极大地减少了攻击面。

当然，在许多情况下，摄像机也能发挥同样的作用，然后您就必须使用一组特定的电视/显示器来应对这种情况。 它很快就不再具有经济可行性。

要说服老板，只需告诉他更容易理解的事情即可：你无法阻止某人在电视机前放置摄像机。

Answer 3

没有什么是完美的，但你可以让复制变得更加困难=不那么值得。

• 您可以为媒体的预览副本添加水印。
• 您可以对所有副本进行序列号，以便可以跟踪它们。
• 您可以加密媒体，只允许您控制的软件对其进行解密。 （例如，Adobe Acrobat 文档可以设置为只读。Audible 电子书只能在Audible 播放器中播放）。
• 您可以提供对除合法用户之外的任何人都没有什么价值的媒体。 （例如，我朋友在聚会上的照片除了认识他们的人之外对任何人都没有什么价值）。

恕我直言，任何 DRM 尝试都会让合法的最终用户感到烦恼，所以我不会推荐它。

也许您可以通过要求您的老板提出一种有效的 DRM 方法，然后演示如何克服它来说服她？

Answer 4

简而言之，不，不存在。 任何可以查看的内容都可以复制。 这根本没有例外，除非你能改变物理定律对你有利:)

Answer 5

长答案：只允许用户通过访问您的办公室并使用位于那里的机器来浏览您的网站 - 当然，在严格的监督下。

简短回答：不。

Answer 6

无论如何都无法阻止 DRM 的原因如下：想象一下银行金库。 必须有办法把钱取出来。 如果有办法进去，那就意味着有人可以从那条路进去，因此它并不是坚不可摧的。 如果金库无法穿透，那就意味着没有人可以进入——这意味着没有人可以将钱存入或取出，即使是合法有权使用这笔钱的人也不能。

Answer 7

在某一时刻，您将不得不放弃您正在使用的任何编码/加密，以避免制作非法副本并将内容显眼地显示给用户。 最新的是，此时用户可以简单地捕获内容并进行复制。 这意味着，如果您无法控制您的用户是谁（或者他们如何使用您的技术），您就无法阻止他们进行复制。

现在，假设复制未加密的内容可能不是最有效的复制方式（其中之一 - 取决于捕获的位置 - 它可能不会被压缩（例如，捕获发生在视频卡和显示器之间） ），因此可能会占用大量空间）。

根据上述内容，技术答案 - 除非您有足够的控制权 - 是不，您无法阻止用户制作非法副本。

但是，您可以使用加密或其他 DRM 相关技术使他们更难以所需格式制作这些副本。 根据您的用户和内容的受欢迎程度，颠覆 DRM 技术所需的努力可能会高于您的用户愿意支付/投资的程度。 是否存在这一点完全取决于您的业务和受众的性质。

Answer 8

任何可以被人类查看和理解的东西都可以被计算机查看和存储。

你能做的最好的事情就是混淆并尝试混淆，但任何适当确定的用户都会成功。 您可以将文本作为图像、带有水印的图像、带有公钥/私钥的加密文件来传递，但最好的情况是允许您跟踪谁“泄露”了某些内容，而不是阻止它被泄露。

Answer 9

现在我看到 12 个答案都同意答案是“否”。

如果您的企业依赖于受保护的客户媒体发布，那么您的企业可能已经陷入困境。 您需要与客户开始对话，了解他们正在生成的内容、为什么生成这些内容以及他们希望从中获得什么。 看起来他们的商业模式可能已经过时，在这种情况下他们也可能面临危险。

客户所说的他们想要的可能是他们为解决他们没有告诉你的问题而做出的最佳尝试。 尝试更深入地了解他们的实际问题是什么。 也许可以看看五个为什么来寻找灵感。

我绝对不认为我现在想在 DRM 上规划长期职业生涯......

Answer 10

至于说服你的老板，把事情归结为基本的 DRM。 你卖掉了一些有价值的东西。 为了防止您的客户复制它，您将其锁在一个盒子里。 为了允许您的客户使用它，您需要向他们提供盒子的钥匙。

希望此时你的老板已经开始明白了。

技术不是解决方案。 我们有一套法律体系来处理未经许可的知识产权复制行为。 盗窃在一小部分人口中很普遍。 我的建议是，不要试图销售吸引可能偷窃的人群的数字媒体。

Answer 11

您需要确定的主要内容是您希望阻止复制内容的用户的级别。 你永远无法阻止 1337 h4xx0r 复制你的东西并将任何黑客知识传递给更有能力的技术人员。

当您沿着技术能力较差的路线徘徊时，您可以采取更多措施（例如通常的 DRM）来阻止他们尝试复制您的内容。 当您遇到白痴用户时，您可能可以执行多种技巧，这些技巧足以让他们认为自己无法复制内容，但是他们所需要的只是遇到一位有能力的技术人员并让他们提供一个链接，以便他们能够进入下一个级别。

这是一种收益递减的情况，但仍然有用户认为，仅仅因为网站禁用了右键单击，他们就无法下载图像。
如果您的客户想要瞄准这些用户（并提供大量资金），那么可能值得进行一些混淆，但这是一种收益递减的情况，您的客户需要认识到他们所购买的一切只是薄薄的伪装。

Answer 12

我相信你误解了你老板的问题。 也许他甚至不知道该问什么问题，所以我会给你应该的问答。

老板：我们能阻止每一个坚定的用户复制我们客户的媒体吗？

你：不，这是不可能的。

Boss：我们能否让它变得困难，让绝大多数坚定的攻击者无法突破我们的内容保护？

你：是的，这是可能的。

Boss：能否以一种不影响媒体播放性能、不给我们的合法用户带来不便的方式来完成？

你：是的，这很有挑战性，但很容易处理。

老板：实行这样的保护制度经济上可行吗？

您：这取决于我们与媒体提供商的合同细节。 如果一些提供商因为我们不愿意为他们保护所需的内容而不愿意向我们授权，那么这可能是一种经济上的需要。 如果您决定采取这种方式，我们应该聘请一名或多名数字版权管理专家来实施该系统。

Answer 13

答案很简单：不

Answer 14

不，他们无法阻止用户使用相机拍摄屏幕截图，或使用录音机录制电影、歌曲或其他任何内容。

如果您谈论的是防止制作数字化内容的“精确”副本，答案仍然是一样的：不。

Answer 15

您无法停止观看，但通过在每个观看者的视频中添加序列号，您可以跟踪副本。 例如，在视频的右上角放置一个该用户独有的小数字。 如果他们复制视频并上传，您就会知道是谁干的。 您还可以在长视频中移动它或使其随机出现以使其更难以删除。

只是一个想法。 我其实是反对DRM的。

Answer 16

您可以拥有极其复杂的 DRM（自定义播放器，每次播放/加载某些内容时都会激活），但它仍然不能 100% 防黑客。 老实说，这不值得这么麻烦，

尽量让诚实的人保持诚实； 要么根本没有 DRM，要么只是一些简单的、易于实施的、适用于 80% 的公众，别管另外 20% 的人，他们可能技术足够好，无论如何都不会被阻止。

Answer 17

请允许我说，答案实际上是“是的，有资格”。 创建一个足够难以破解的 DRM 系统是可能的，这样非技术用户将无法复制和重新分发内容，而高技术用户只能这样做好容易。

所以原来的答案是正确的：一个“有适当动机”的黑客总是能够得到他想要的东西。 但可以将标准设置得足够高，以使具有适当动机的黑客数量大约等于零。

Answer 18

使用当今使用的硬件，您无法阻止用户复制您的媒体。 而当前（主要的）DRM 技术甚至与此无关。

DRM 是为了烦扰想要复制的用户。 希望他们中的大多数人不会复制。

问题是，如果惹恼了用户，你就会惹恼所有用户。

这就是为什么我几乎从不购买任何受 DRM 保护的东西。 当我这样做时，只有在我获得了无 DRM 的副本之后，所以我确信我实际上能够听到/看到该产品的副本。

Answer 19

为了说服你的老板，你可以尝试这本散文书中科里·多克托罗的论点。

他有一些非常好的观点。

我认为最好的论据是，您将花费大量程序员资源来编写用户不喜欢的功能。 没有人希望他们的播放器说：“你不能听这首歌，因为它已经在你的电脑上”，而实现此功能将会很痛苦。

Answer 20

如果可以查看，就可以复制。

如果一个人可以复制它，他就可以将其发送给其他一百万人。

因此，让它难以复制是没有意义的，因为总有人能够复制它，然后他们会继续将其发送给所有不能复制的人。

DRM 唯一做的就是让消费者更难合法使用内容。 但这是有意为之的 - 媒体提供商不希望您备份 DVD 并将其转换为在 iPod 上播放：他们希望您以 iPod 格式再次从他们那里购买同一部电影。

这才是 DRM 的真正原因。 他们知道阻止海盗是行不通的； 他们确实知道这将有助于阻止合法的合理使用。

Answer 21

是的，有一个基本上未破解的 DRM。 它称为超级音频光盘 (SACD)，是一种出色的 5.1 环绕声格式，旨在取代原始 CD。 别以为它真的像创作者所希望的那样受到索尼的欢迎，但仍然有大批狂热的发烧友追随。

它在很大程度上牢不可破的主要原因是因为你需要一个特殊的播放器来读取光盘，它们不能在计算机或 CD 播放器上播放，除非它们是双层的。 意思是SACD和CD数据在一张光盘上，然后他们只能翻录CD数据而不能翻录SACD。

因此，如果您有想要分享的音乐并且您的客户喜欢高端音频。 如果您想要牢不可破/不可共享的音频/音乐，那么 SACD 可能是您的最佳选择。

Answer 22

我倾向于同意，从实际意义上讲，可能没有万无一失的方法来防止复制，但我可以证明这一点吗？ 不，我还没有听到任何无懈可击的证据。

复制是正常计算中固有的，并且是不可逆的。 例如，

X = A; // statement 1
X = B; // statement 2

当执行语句 2 时，无法反转它，因为 X 不记得其先前的值。 这就是复制的本质——忘记复制品是被复制的。

据我对量子计算和密码学的了解，在该领域，所有过程都是可逆的，因此可以保证始终可以检测到副本。

回到正常计算的世界，如果可以控制信息的查看者，就可以尝试确保任何副本都被降级并且不如原始版本。 例如，水印的想法可以使其几乎不可见。 或者可以添加未显示但显示图像所需的附加信息。

我并不是说在普通计算中可以实现强大的 DRM。 我只是说如果不是的话，这就是一个强有力的主张，我希望看到一个无懈可击的证据。 这个领域有许多曾经被认为不可能的事情，例如公钥密码学和 Dijkstra 互斥算法。

Answer 23

用微软工程师的话说“如果你的解决方案能持续 6 个月，那就是永恒”。 是时候转向 DRM 解决方案的更新实施了。 因此，我们不能保证 DRM 解决方案万无一失。 然而，我们可以通过使加密程度较低的数据变得清晰，从而使其变得非常难以破解/破解。

Answer 24

尽管“看得见、可以复制”在理论上显然是正确的，但这并不一定会敲响 DRM 的丧钟。

如果 DRM 能够足够好地控制硬件，一直到显示介质，以便在显示之前不会泄漏数据，那么由显示构成的任何“副本”都可能是不完美的。

例如，多厅影院中的摄像机 - 当然，观看的数据已被复制，但高度次优。

为了使这种“查看；复制”数据达到最佳状态，需要一个记录设备能够完美地记录数据的每一个“位”（并且可能是实时工作的）。

展望未来，您可能会获得 DRM 技术，该技术可以在存在能够复制产品的设备时防止查看产品。