Как я могу объяснить, почему DRM не может работать?

Я ищу кратчайший всеобъемлющий способ объяснить людям, которые пытаются использовать DRM в качестве технологии, чтобы пользователи не могли использовать свои данные каким-то образом, который считается нежелательным, почему их решение не может работать по определению.

В идеале я хотел бы что-то такое:

• Охватывает, почему технически невозможно, чтобы люди имели доступ к локальным данным, но только таким- то способом
• Придает понимание того, почему это так, чтобы избежать последующих опровержений «но что, если»
• Достаточно интуитивно понятен и достаточно короток, чтобы его мог понять даже политик

Когда я сталкиваюсь с этой ситуацией, я стараюсь быть ясным и лаконичным, но обычно я в конечном итоге не выполняю хотя бы один из этих пунктов. Мне бы очень хотелось получить ответ «сток», который я смогу использовать в будущем.

Основная проблема с DRM состоит в том, что вы даете кому-то запертую коробку и ключ, используемый для ее открытия. Вы распространяете копию ключа с замком . Каждый, у кого есть защищенный Blu-Ray, DVD, пакет программного обеспечения и защищенный компакт-диск, также обладает ключом, который снимет его защиту.

Люди, разрабатывающие системы DRM, могут изо всех сил пытаться скрыть ключ так, чтобы его могли найти только те, кто в курсе (то есть авторизованные расшифровщики / игроки / пользователи), но в мире есть много любопытных людей, и все требуется один человек (или группа людей), чтобы быть умнее, чем те, кто спрятал ключ, и коробка открыта навсегда. Как только существует одна незащищенная копия содержимого, ее можно распространять повсеместно, что делает защиту остальных копий неактуальной.

Цифровые файлы не могут быть скопированы, так же как вода не может быть сделана не мокрой.

- Брюс Шнайер ( источник )

Чтобы суммировать аргумент против DRM одним простым словом?

SPORE

Как может игра с такими навязчивыми ограничениями DRM не быть в состоянии остановить ее чрезмерный уровень пиратства .

Если вы хотите, чтобы гипотетический политик понял, почему DRM не будет работать, не давайте им технических выступлений, приведите яркий пример того, как все пошло не так. Один ключевой момент, который необходимо понимать «типам управления», заключается в том, что пиратская копия (в обход DRM) не эквивалентна потерянной продаже. Просто так получается, что люди готовы платить хорошие деньги за продукты, когда они видят ценность в этих продуктах. «Защита от копирования фактически увеличивает, а не уменьшает пиратство игр». Что левый барашек сказал, что ?? Это был только Гейб Ньюэлл из Valve . Незнакомые компании сейчас конкурируют со своим собственным продуктом, теперь им приходится конкурировать со «бесплатным».

Когда программное обеспечение взломано (как правило, в течение первого дня выпуска), DRM тогда наносит ущерб только лояльным потребителям, которые заплатили за продукт.

Дополнительный комментарий: Хорошая цитата, которую я нашел в Интернете относительно игрового пиратства и Steam.

Я не профессионал в Steam / Valve, я просто глупец.

Хорошо, позвольте мне попытаться объединить (хотя и не элегантно) лучшие моменты из других ответов ... Я сделаю этот ответ CW, чтобы, если кто-то увидит шанс улучшить блеск (или контент), он может (плюс я не хочу получать репутацию за объединение ответов других людей).

• С помощью DRM вы даете людям возможность разблокировать защищенный вами контент, а также сам контент. Кто-то найдет этот «ключ» в какой-то момент, победив его.

• В какой-то момент вы должны расшифровать содержимое. Если хакеры могут получить доступ к этим данным, они победили ваш DRM.

• В какой-то момент вы также должны показать контент пользователю, и тогда он / она может просто перезаписать его «в открытом виде» из этих данных. См. « Аналоговое отверстие» (это меньше проблем с играми, поскольку интерактивный контент не может быть легко записан, а затем снова взаимодействовать с ним позже)

• DRM только наказывает законных покупателей, потому что добавление DRM только уменьшит объем, в котором они могут использовать вашу работу, и, следовательно, сделает их менее склонными покупать ее.

• Все, что нужно, - это один человек с навыком, инструментами и временем, чтобы взломать его, и им можно поделиться с кем угодно, и нет смысла покупать вашу версию (кроме случаев, когда вы, конечно, не хотите делать что-то нелегальное! (Или если ты честно хочешь поддержать производителя)).

• Многие люди предпочитают использовать бесплатную версию вашего продукта независимо от законности использования ее без вашего DRM, потому что вы вводите необоснованные ограничения на то, как, где и почему они используют вашу работу. Spore является хорошим примером этого, как и многие другие программы / игры / и т.д.

DRM создает худший продукт

В дополнение к «он всегда будет взломан», DRM имеет еще один недостаток: он создает худший продукт .

Забудьте стоимость. Представьте, что вы готовы заплатить $ X за фильм. Ваши варианты:

1. Физический диск, который нельзя сохранить на жестком диске, создать резервную копию на случай повреждения или предоставить общий доступ, для просмотра которого требуется дорогой проигрыватель и который заставляет вас просматривать превью. (Мой автономный DVD-проигрыватель ставит знак «нет» на экране, когда я пытаюсь их пропустить. Раздражает!)
2. Цифровая копия, которую можно просматривать на различных устройствах, которая дает зрителю полный контроль, резервное копирование с другими вашими данными, копирование и совместное использование.

Вариант №2 - лучший продукт за ваши деньги. Тот факт, что это бесплатно (для некоторых пиратов), это просто бонус. Некоторые люди даже покупают законную копию, а затем скачивают пиратскую, потому что ее проще использовать .

Криптография, по сути, заключается в том, что Алиса отправляет сообщение Бобу, поэтому Ева не может сказать, о чем идет речь.

В DRM Боб (человек, получающий сообщение) такой же, как Ева (которая пытается подслушать).

Следовательно, DRM не только невозможен, но и сексуально извращен.

(Когда вы думаете, что немного юмора поможет лучше понять смысл.)

Это не технический, а скорее социальный ответ, поэтому он может быть не совсем тем, о чем вы просили:

Никто, кто незаконно скопировал бы часть, которая не DRMed, даже не заплатил бы копейки за это, если бы это было DRMed. Они найдут способ получить его бесплатно или вообще не получить.

Таким образом, вы ничего не выигрываете (как в: наличных) от DRMing; тем не менее, вы отбрасываете честных клиентов, потому что даже если бы существовала такая вещь, как безопасное управление цифровыми правами, она никогда не была бы простой для пользователя.

DRM решает мнимую проблему

Если песня или фрагмент программного обеспечения были пиратскими 10 000 раз, это не равно 10 000 потерянных продаж по нескольким причинам.

• Кривая спроса . Продукт, который продается за 10000 копий по 1 доллару, может продаваться только по 500 копий по 10 долларов. Это базовая экономика.
• Свободный фактор. Самый большой скачок на этой кривой спроса будет между $ 0 и $ 1. Если что-то бесплатно, это без риска. Много людей получат это по прихоти, чтобы видеть, нравится ли им это. Даже цена в 0,01 доллара может значительно сократить количество загрузок, если это означает необходимость согласования транзакции.
• Вирусное воздействие . Хотя бесплатный продукт может подорвать часть рынка платной версии, он также может создать рынок. Рассмотрим Windows, которая широко распространена в таких местах, как Китай, стимулируя законные продажи . Что если они только что использовали Linux? Или рассмотрите Adobe Photoshop. Это стандартное программное обеспечение стоимостью более 500 долларов. Предприятия будут платить за это, но ученики старших классов, вероятно, не смогут. Какой сценарий лучше для Adobe?
  • Студенты никогда не попадают в Photoshop, пока не поступят в колледж или на работу, и в этот момент, не имея никаких предпочтений, они будут использовать любое программное обеспечение, которое им кто-то предоставляет.
  • Студенты пиратят Photoshop и начали возиться в 12 лет, знают это наизусть еще до того, как они попадут в колледж, помещают это в свое резюме и высмеивают предложение использовать что-либо еще, когда они находятся в рабочей силе.

DRM предполагает, что «пиратство всегда плохо», тогда как на самом деле пиратство имеет свои плюсы и минусы. В целом, тем не менее, кажется, что «все пиратят наш продукт» предпочтительнее, чем «никто не слышал о нашем продукте».

Хорошо, я буду использовать короткие предложения:

1. DRM основан на зашифрованном контенте

2. DRM расшифровывает контент только при наличии действующей лицензии

3. Как только расшифрованный контент может быть скопирован, DRM не работает

4. Содержание должно быть расшифровано в памяти, чтобы сделать что-либо значимое с ним (воспроизвести песню / фильм и т. Д.)

5. Человек, имеющий физический доступ к машине, может получить прямой доступ ко всем данным в ее памяти

6. Если кто-то имеет прямой доступ к расшифрованному контенту, он может сделать неограниченное количество копий

Самые трудные вещи, которые можно найти у непрофессионала, это 5, а может и 4, ИМО.

Мне всегда нравилось то, что однажды сказал Лео Лапорт по радио. (Перефразируя нечеткую память здесь ...) Он задался вопросом, почему MPAA не просто требует, чтобы каждая упаковка DVD содержала перцовый баллончик, чтобы поразить покупателя в глаза, поскольку DRM действительно только наказывает законного пользователя, не замедляя пиратскую все.

Есть две причины, почему DRM не может работать:

1. Если у вас есть неограниченный доступ к компьютеру, вы можете делать с ним все что угодно. Если, например, операционная система не позволяет вам выполнять какие-либо операции, вы можете изменить операционную систему, чтобы она позволяла вам. Это связано с тем, что упомянуто в 10 неизменных законах безопасности : «Если у плохого парня неограниченный физический доступ к вашему компьютеру, это уже не ваш компьютер».


2. Даже если вы недостаточно разбираетесь в технологиях, чтобы знать, как это сделать, кто-то где-то есть, и он распространит результат. Это упоминается в «Darknet и будущем распространения контента» : «Любой широко распространенный объект будет доступен для части пользователей в форме, разрешающей копирование».

Если вы можете видеть или слышать это, вы можете скопировать его. Не всегда с одинаковым качеством, но это будет возможно благодаря аналоговому отверстию . Вы можете установить камеру и снять экран телевизора / ПК или использовать старый добрый магнитофон для копирования музыки, зараженной DRM.

Люди также хотят иметь полный контроль над предметами, которые они приобрели на законных основаниях . Хотите ли вы иметь книгу, которую вы могли бы читать только три раза или только по вторникам?

Если голливудские студии и издатели игр не могут остановить это, то и вы не можете.

Лучший способ объяснить технические концепции нетехническим людям - использовать аналогии, с которыми у них есть понимание, в основном потому, что это является частью того, что они считают «здравым смыслом».

С технической точки зрения, слабость DRM заключается в том, что люди могут перепроектировать любую данную схему DRM, если им будут предоставлены достаточная мотивация, время и ресурсы, поэтому:

«Технологии DRM не являются хорошим решением, потому что, как любой замок, человек, у которого достаточно времени, мотивации и навыков, сломает этот замок»

Или другой подход: если кто-то что-то покупает, существует общее ожидание, что он должен иметь возможность использовать этот предмет для любых целей, которые он сочтет нужным, DRM часто предотвращает это:

Если вы покупаете яблоко, нет никаких причин, по которым вы не можете съесть его целиком, разрезать его пополам или съесть в доме друзей. Любой, кто пытался сказать вам, что вы не можете делать ничего из этого, будет лишать вас прав.

С помощью DRM, контролирующего, где можно проигрывать музыку, компании Recrd пытаются сообщить потребителям, где они могут сыграть музыку, которую они купили, если вы не примете ее из супермаркета, почему звукозаписывающий лейбл?

Надеюсь, это помогло.

Этот общий вопрос в ссылках переполнения стека здесь и первый ответ , который Microsoft не смогла, является правильным ответом на ваш вопрос. Qwerty выше предлагает Spore . Брант Бобби дает рациональный и подробный ответ на ваш вопрос - как и многие ответы здесь, идеально подходит для убеждения людей, которые, как и мы, думают о полной бесполезности DRM, защиты от копирования и т. Д.

Итак - почему я все еще здесь? Это потому, что вы задали вопрос неправильно - и я знаю, что вы должны знать тоже. Возможно, вы не пытаетесь убедить кого-то, что DRM не может предотвратить копирование. Вместо этого вы, вероятно, пытаетесь убедить их в том, что DRM не стоит того , что намного сложнее, и примеры Spore и Microsoft там бесполезны. Что вам нужно, так это факты.

Вот факт, который заставляет менеджеров плохо спать по ночам. Примерно 90%. Именно так многие ваши пользователи могут пиратствовать ваши товары. 90% . Вот где все идет не так, - думает менеджер, - если бы мы могли превратить этих 90% пиратов в продажи, почему бы наши денежные проблемы были бы решены! Если бы мы могли конвертировать хотя бы часть из них! И так, решение принято - DRM увеличит конверсию и несколько снизит пиратство, поэтому они этого хотят. Нам нужно дождаться их парада с другим номером. 0,1%. Это 1 на каждую 1000 , и это примерно столько же, сколько тех пиратов конвертируют, если вы прервете бесплатное распространение ваших данных. Итак, давайте посчитаем - 1000 платящих пользователей + 9000 пиратов * 1/1000 = 1009 платящих пользователей ... Давайте спросим себя - это те девять продажобоснование стоимости DRM - включая потерю сетевых внешних эффектов (обязательно используйте эту фразу - если они обучались в бизнес-школе, это их закон власти ).

Если ваши данные, которые должны быть защищены, продаются за достаточное количество копий, эти 9 клиентов могут заплатить достаточно, чтобы оно того стоило. Или, если у вас есть 1 000 000 платящих клиентов, вы заработаете 9 000 продаж, что, безусловно, стоит даже 5 долларов за копию, верно? Давайте бросим другую туфлю и приведем еще один пример: 2D Boy's World of Goo . Они делают вопиющее заявление об отсутствии DRM. И их уровень пиратства был всего лишь ... 90%. Это примерно тот же уровень пиратства, что и у Reflexive, которые с самого начала выпускали DRM. На самом деле это, возможно, ниже, до 82%. Нет статистической разницы . Они не следовали принятым в отрасли практикам, но все равно работали.

Пришло время принять решение - принять DRM и хитрые проблемы, с которыми он сталкивается, предполагая и надеясь, что конверсии придут, чтобы оправдать цену, или, в качестве альтернативы, сделать решающий шаг и предположить, что ваши клиенты не отличаются от клиентов Reflexive и 2D Boy, и, возможно, сэкономить полную стоимость DRM, чтобы использовать на следующей большой вещи. С тем, что вы знаете сейчас, я бы не выбрал DRM - но я могу ошибаться.

Если вы спрячете ключ возле замка, в конце концов кто-нибудь найдет его. Согласно вашему комментарию, вы не можете дать мне что-то заблокированное, чтобы я не смог его открыть, иначе я не смогу его использовать Мне просто нужно потратить время, чтобы выяснить, как разблокировать его, и в конце концов, я буду.

Принцип взломщика : в конечном итоге решение о предоставлении доступа к контенту проявляется как единое значение 0/1 в памяти компьютера (и им можно манипулировать).

Не доверяйте клиенту : носитель должен работать на оборудовании и программном обеспечении, которые контролирует пользователь (а не отрасль).

Неизбежный сбой : после взлома зачастую проще пиратствовать контент оптом, чем законно приобретать его. (то есть исправленная XP iso против покупки и активации) Лицензиар может не иметь возможности исправить недостатки DRM из-за проблем совместимости.

Я всегда использую то, что, если вы можете видеть это (для ТВ / фильмов) или слушать (для музыки), вы можете скопировать его.

Это не всегда может быть копия с наивысшей точностью (камера направлена ​​на экран, например, перед динамиками), но если кто-то захочет скопировать ее достаточно сильно, он найдет способ.

Очевидно, что если копия имеет высокую ценность, то стоит потратить время и оборудование, чтобы получить копию с более высокой точностью воспроизведения, так как вы можете продать ее даже за более дорогую копию.

Ссылка на Википедию, предоставленная CesarB, более подробно описывает это.

DRM походит на управление домом с привидениями. Вы хотите, чтобы все прошли через вход и ушли через выход. Но рано или поздно кто-то попробует открыть дверь «Только для сотрудников» и впустит всех своих приятелей без оплаты.

Затем, прежде чем вы узнаете, что ваша мама была развернута, Дракула одета как сутенер около 1970-х годов, а Франкенштейн выглядит как клоун Бозо.

Блин, надоедливые дети ... и ваша собака тоже!

Если музыка должна воспроизводиться, то некоторые программы должны иметь возможность считывать ее в незашифрованном виде и загружать в память.

Если ваше программное обеспечение может сделать это, другой программный продукт также может, и, как только он это сделает, он может делать неограниченное количество копий.

Даже если вы спроектируете его так, чтобы только определенное оборудование могло его дешифровать, в конце концов, это оборудование не будет делать того, что не может часть программного обеспечения (это трудно объяснить простым смертным, я полагаю), поскольку аппаратное обеспечение манипулирует только данными, программное обеспечение также может выполнять те же манипуляции.

Даже если вам удастся создать идеальный механизм защиты от копирования. Угадайте, что, как только музыка / видео воспроизводится на устройстве, оно может быть [пере] записано, легко и с высоким качеством.

Это на самом деле работает до определенной степени. Целью DRM является не помешать человеку запускать / копировать программное обеспечение, а сделать его более трудным и раздражающим.

Если трещины еще нет, вам придется перепроектировать защитный механизм и создать его. Большинство людей не знают, как это сделать, и большинство людей, которые считают этот процесс слишком раздражающим и предпочитают просто платить за программное обеспечение. При наличии взлома все пользователи, которые его скачивают, рискуют заразиться трояном или вирусом.

Реальный мир полон защитных механизмов, похожих на DRM. Например, в моем городе продают устройство за 50 долларов для оплаты парковки:

Когда вы активируете его, он покажет, сколько денег вы платите в час, и сколько денег у вас осталось. Когда у вас заканчиваются деньги, вы выбрасываете их и покупаете новый.

Это аппаратное устройство, которое в ваших руках . По определению, это абсолютно возможно "взломать" так, что у вас есть бесконечные деньги. Но эй, никто не делает это! Таким образом, «DRM» работает в этом случае.

Другими примерами DRM-подобных технологий являются денежные средства: теоретически вы можете делать поддельные счета, точно такие же, как реальные счета. Это просто чрезвычайно сложно. И этот список можно продолжить: паспорта, удостоверения личности и т. Д.

Таким образом, цель состоит не в том, чтобы сделать это невозможным , а в том, чтобы сделать это трудным , и в этом случае DRM работает.

DRM подобен отравленной пище, которая настроена кормить вас, но убивает всех остальных. Таким образом, вы не можете делиться едой с тем, кто голодает. DRM ставит вас в ситуацию, когда вы сами виноваты, если кто-то умирает от вашей отравленной пищи, потому что формально это ВАША еда.

Замените «еда» на «информация», и вот, пожалуйста.