Como posso explicar por que o DRM não funciona?

Ok, deixe-me ter a oportunidade de combinar (embora de forma deselegante) os melhores pontos das outras respostas ... Eu farei esta resposta CW para que, se alguém vir a chance de melhorar o polimento (ou conteúdo) que puder (mais eu não quero ganhar reputação por combinar as respostas de outras pessoas).

• Com o DRM, você está oferecendo às pessoas os meios para desbloquear o conteúdo que você protegeu, juntamente com o conteúdo em si. Alguém vai encontrar essa "chave" em algum momento, derrotando-a.

• Em algum momento, você precisa descriptografar o conteúdo. Se o (s) hacker (s) puderem obter acesso a esses dados, eles terão derrotado seu DRM.

• Em algum momento, você também precisa mostrar o conteúdo para o usuário e, em seguida, ele pode simplesmente regravá-lo "claro" a partir desses dados. Veja Analog Hole (Este é um problema menor com os jogos, já que o conteúdo interativo não pode ser gravado facilmente, em seguida, interagido novamente em uma data posterior)

• O DRM pune apenas compradores legítimos, porque a adição de DRM só reduzirá o escopo em que eles podem usar seu trabalho e, assim, os torna menos inclinados a comprá-lo.

Tudo o que é necessário é uma pessoa com a habilidade, as ferramentas e o tempo para quebrá-la, então ela pode ser compartilhada com qualquer pessoa e não adianta comprar sua versão (exceto se você não quiser fazer algo ilegal). claro! (Ou se você honestamente quiser apoiar o criador)).

• Muitas pessoas optam por usar uma versão gratuita do seu produto, independentemente da legalidade de usá-lo sem o seu DRM, porque você está impondo restrições excessivas sobre como, onde e por que eles usam seu trabalho. O Spore é um bom exemplo disso, assim como muitos outros programas / jogos / etc.

O problema fundamental com o DRM é que você está dando a alguém uma caixa bloqueada e a chave usada para abri-lo. Você está distribuindo uma cópia da chave com o cadeado . Todas as pessoas que possuem um Blu-Ray, DVD, pacote de software e CD protegido também possuem a chave que irá desprotegê-lo.

As pessoas que projetam os sistemas DRM podem tentar esconder a chave de tal forma que somente aqueles que a conhecem (ou seja, decryptors / players / users autorizados) podem encontrá-la, mas há muitas pessoas curiosas no mundo. e tudo o que é necessário é que uma pessoa (ou grupo de pessoas) seja mais inteligente do que as que ocultaram a chave, e a caixa fica aberta para sempre. Tão logo exista uma cópia desprotegida do conteúdo, ela pode ser distribuída em qualquer lugar, tornando a proteção das outras cópias irrelevante.

Digital files cannot be made uncopyable, any more than water can be made not wet.

- Bruce Schneier ( origem )

Para resumir o argumento anti-DRM em uma palavra fácil?

SPORE

Como um jogo com essas restrições de DRM intrusivas não pode parar suas taxa de pirataria excessiva .

Se você quiser que o político hipotético entenda por que o DRM não funciona, não dê a ele uma palestra de tecnologia, dê a ele um exemplo brilhante de onde deu errado. Um ponto-chave que os "tipos de gerenciamento" precisam entender é que uma cópia pirata (DRM bypassed) não é equivalente a uma venda perdida. Acontece que as pessoas estão preparadas para pagar um bom dinheiro pelos produtos quando vêem o valor desses produtos. "A proteção contra cópias na verdade aumenta em vez de diminuir a pirataria de jogos." Que emprego de maluco de esquerda disse isso ?? Era apenas Gabe Newell da Valve . As empresas ignorantes estão agora competindo com seu próprio produto, agora elas têm que competir com o 'livre'.

Quando o software é violado (geralmente no primeiro dia de lançamento), o DRM só prejudica os consumidores fiéis que pagaram pelo produto.

Comentário lateral: Uma boa citação que encontrei na Internet sobre pirataria de jogos e vapor.

Eu não sou pro Steam / Valve, sou apenas anti-estúpido.

DRM cria um produto inferior

Além de "sempre será quebrado", o DRM tem outra falha: cria um produto inferior .

Esqueça o custo. Imagine que você está disposto a pagar US $ X por um filme. Suas opções são:

1. Um disco físico que não pode ser salvo em seu disco rígido, salvo em caso de dano ou compartilhado, que precisa de um player caro para ser assistido e que força você a assistir ao disco visualizações. (Meu reprodutor de DVD autônomo coloca um sinal de "não" na tela quando tento ignorá-los. Infeliz!)
2. Uma cópia digital que pode ser assistida em vários dispositivos que dão ao espectador controle total, com backup dos seus outros dados, copiados e compartilhados.

A opção # 2 é um produto melhor para o seu dinheiro. O fato de ser gratuito (para alguns piratas) é apenas um bônus. Algumas pessoas até compram uma cópia legítima, depois fazem o download de uma pirata porque é mais fácil de usar .

A criptografia, em essência, é sobre Alice mandar uma mensagem para Bob, então Eve não pode dizer o que está sendo dito.

No DRM, Bob (a pessoa que recebe a mensagem) é o mesmo que Eva (que está tentando espionar).

Portanto, o DRM não é apenas impossível, mas sexualmente perverso.

(para quando você acha que um pouco de humor vai dirigir melhor o ponto.)

Esta não é uma resposta técnica, mais social, por isso pode não ser exatamente o que você pediu:

Ninguém que ilegalmente copiasse uma peça que não fosse DRM, pagaria até um centavo por ela se fosse DRMed. Eles encontrariam uma maneira de obtê-lo gratuitamente ou não conseguir nada.

Então, você não está ganhando nada (como em: dinheiro) por DRMing; no entanto, você está afugentando os clientes honestos , porque mesmo se houvesse algo como um DRM seguro, nunca seria atrito para o usuário.

O DRM resolve um problema imaginário

Se uma música ou peça de software tiver sido pirateada 10.000 vezes, não será igual a 10.000 vendas perdidas, por diversos motivos.

• A curva de demanda . Um produto que vende 10 mil cópias a US $ 1 pode vender apenas 500 cópias a US $ 10. Esta é uma economia básica.
• O fator livre. O maior salto nessa curva de demanda será entre US $ 0 e US $ 1. Se algo é gratuito, é risco zero. Muita gente vai conseguir por um capricho para ver se eles gostam. Mesmo um preço de US $ 0,01 poderia diminuir consideravelmente o número de downloads, se isso significasse ter que negociar uma transação.
• Impacto viral . Embora um produto gratuito possa prejudicar parte do mercado para uma versão paga, ele também pode criar um mercado. Considere o Windows, que foi pirateado amplamente em lugares como a China, estimulando a legitimidade vendas . E se eles tivessem acabado de usar o Linux? Ou considere o Adobe Photoshop. É um software padrão da indústria que custa mais de US $ 500. As empresas vão pagar por isso, mas os estudantes do ensino médio provavelmente não podem. Qual cenário é melhor para a Adobe?
  • Os alunos nunca põem as mãos no Photoshop até chegarem à faculdade ou à força de trabalho, e nesse ponto, sem ter preferência, eles usarão qualquer software que alguém forneça a eles
  • Os alunos pirateiam o Photoshop e começaram a mexer aos 12 anos, conhecê-lo de dentro para fora antes de chegar à faculdade, colocá-lo em seu currículo e ridicularizar a sugestão de usar qualquer outra coisa quando estão na força de trabalho

O DRM assume que "a pirataria é sempre ruim", quando, na verdade, a pirataria tem prós e contras. Em geral, porém, parece que "todo mundo pirateia nosso produto" é preferível a "ninguém ouviu falar de nosso produto".

Ok, vou usar frases curtas:

1. O DRM é baseado em conteúdo criptografado

2. O DRM só decifrará o conteúdo se uma licença válida estiver presente

3. Quando o conteúdo descriptografado puder ser copiado, o DRM será quebrado

4. O conteúdo precisa ser descriptografado na memória, para fazer qualquer coisa significativa com ele (reproduzir uma música / filme etc)

5. Uma pessoa que tem acesso físico a uma máquina pode obter acesso direto a todos os dados em sua memória

6. Se alguém tiver acesso direto ao conteúdo descriptografado, ele poderá fazer um número ilimitado de cópias dele

As coisas mais difíceis para um leigo são 5, e talvez 4, IMO.

Eu sempre gostei de algo que Leo Laporte disse em seu programa de rádio um dia. (Parafraseando a partir de uma memória confusa aqui ...) Ele se perguntou por que a MPAA não exigia apenas que cada pacote de DVD contivesse spray de pimenta para zapear o comprador, já que o DRM só pune o usuário legítimo sem diminuir o tamanho do pirata. tudo.

Existem dois motivos pelos quais o DRM não funciona:

1. Se você tiver acesso irrestrito a um computador, poderá fazer qualquer coisa. Se, por exemplo, o sistema operacional impedir que você faça alguma operação, você poderá alterar o sistema operacional para que ele seja permitido. Isso está relacionado a algo mencionado em 10 Leis Imutáveis de Segurança : "Se um bandido tem acesso físico irrestrito ao seu computador, não é mais o seu computador ".


2. Mesmo que você não seja especialista em tecnologia o suficiente para saber como fazê-lo, alguém está em algum lugar e ele distribuirá o resultado. Isso é mencionado em O Darknet e o Futuro da Distribuição de Conteúdo : "Qualquer objeto amplamente distribuído estará disponível para uma fração de usuários em um formulário que permite copiar. "

Se você puder ver ou ouvir, copie-o. Nem sempre com exatamente a mesma qualidade, mas será possível, graças ao furo analógico . Você pode montar uma câmera e filmar a tela da TV / PC ou usar um bom gravador para copiar músicas infectadas por DRM.

As pessoas também querem ter controle total sobre itens que compraram legalmente . Gostaria de ter um livro que você pudesse ler apenas três vezes ou somente às terças-feiras?

Se os estúdios de Hollywood e os editores de jogos não puderem pará-lo, nem você.

A melhor maneira que encontro para explicar conceitos técnicos a pessoas não-técnicas é usar analogias com as quais eles têm um entendimento, geralmente porque faz parte do que eles percebem ser "senso comum"

Do ponto de vista técnico, a fraqueza do DRM é que as pessoas tendem a fazer engenharia reversa de qualquer esquema DRM quando recebem motivação, tempo e recursos adequados, então:

"DRM technologies are not a good solution because like any lock, a person with enough time, motivation and skill will break that lock"

Ou adotando outra abordagem: se alguém compra alguma coisa, há uma expectativa geral de que alguém deve ser capaz de usar esse item para qualquer finalidade que julgar adequada, o DRM geralmente impede isso:

If you buy an apple there is no reason you cant eat it whole, cut it in half, or eat it at a friends house, anybody who tried to tell you you couldn't do any of these things would be denying your rights

With DRM controlling where music can be played, the recrd companies are trying to tell consumers where they can play the music they have baught, if you won't accept it from a supermarket, why a record label?

Espero que isso tenha ajudado.

Esta pergunta geral no Stack Overflow vincula aqui e a primeira resposta , que a Microsoft não conseguiu, é a resposta certa para a sua pergunta. Qwerty acima sugere Spore . Brant Bobby dá uma resposta racional e detalhada a sua própria pergunta - como muitas das respostas aqui, ideal para convencer as pessoas que pensam como nós da total futilidade do DRM, proteção contra cópia, etc.

Então - por que eu ainda estou aqui? É porque você fez a pergunta errada - e eu sei o que você deveria saber também. Você provavelmente não está tentando convencer alguém de que o DRM não pode funcionar na prevenção de cópias. Em vez disso, você provavelmente está tentando convencê-los de que o DRM não vale a pena, o que é muito mais difícil, e os exemplos do Spore e da Microsoft não são úteis lá. O que você precisa são fatos.

Aqui está um fato que faz os gerentes perderem o sono à noite. Aproximadamente 90%. É assim que muitos dos seus usuários podem estar pirateando seus produtos. 90% . Aqui é onde as coisas correm mal - o gerente pensa - se pudéssemos converter esses 90% piratas em vendas, por que, nossos problemas financeiros seriam resolvidos! Se pudéssemos converter apenas uma fração deles! E assim, a decisão é tomada - o DRM aumentará as conversões e reduzirá um pouco a pirataria, por isso elas o querem. Precisamos chover em seu desfile com outro número. 0,1%. Isso é 1 em cada 1000 , e é aproximadamente quantos desses piratas vão converter se você interromper a distribuição gratuita dos seus dados. Então, vamos fazer as contas - 1000 usuários pagantes + 9000 piratas * 1/1000 = 1009 usuários pagantes ... Vamos nos perguntar - são as nove vendas que justificam o custo do DRM - incluindo a perda de externalidades de rede (certifique-se de usar essa frase - se eles foram treinados na escola de negócios, é o seu Power Law ).

Se os seus dados que precisam ser protegidos estiverem sendo vendidos o suficiente por cópia, esses 9 clientes poderão pagar o suficiente para valer a pena. Ou, se você tem 1.000.000 de clientes pagantes, você ganha 9.000 vendas, certamente vale a pena, mesmo a US $ 5 por cópia, certo? Vamos soltar o outro sapato e fornecer outro estudo de caso: 2D Boy's World of Goo . Eles alegam que não têm DRM. E a taxa de pirataria era de apenas 90%. Essa é a mesma taxa de pirataria que a Reflexive - que estava lançando desde o começo com o DRM. Na verdade, é possivelmente mais baixo, até 82%. Nenhuma diferença estatística . Eles não seguiram as práticas aceitas pela indústria, mas ainda funcionaram da mesma forma.

Chega então a hora de tomar uma decisão - aceitar o DRM e os problemas complicados que ele traz, assumindo e esperando que as conversões cheguem para justificar o preço - ou, em alternativa, mergulhar e assumir que os seus clientes não são 't diferente dos reflexivos e do 2D Boy, e talvez economize o custo total do DRM para usar na próxima grande novidade. Com o que você sabe agora, eu não escolheria nenhum DRM - mas eu posso estar errado ao fazer isso.

Se você esconder a chave perto da fechadura, eventualmente alguém a encontrará. Por seu comentário, você não pode me dar algo que esteja bloqueado de tal forma que eu não possa abri-lo senão não posso usá-lo. Eu só tenho que gastar o tempo para descobrir como desbloqueá-lo e, eventualmente, eu vou.

O Princípio do Cracker : Em última análise, a decisão de conceder acesso ao conteúdo é manifestada como um único valor 0/1 na memória do computador (e pode ser manipulado).

Não confie no cliente : A mídia deve ser executada em hardware e software que o usuário (não o setor) controla.

Inevitable Failure : Uma vez quebrado, é frequentemente mais fácil piratear o conteúdo por atacado do que legitimamente comprá-lo. (ou seja, patch XP iso vs. compra e ativação) Pode ser inviável para o licenciante corrigir as falhas do DRM devido a preocupações de compatibilidade.

Eu sempre uso o ponto de que se você pode ver (para TV / filmes) ou escutar (para música), então você pode copiá-lo.

Pode não ser sempre a cópia de maior fidelidade (câmera apontada para a tela, microfone na frente dos alto-falantes, por exemplo), mas se alguém quiser copiá-la bastante, encontrará um jeito.

Obviamente, se houver um alto valor para a cópia, vale a pena investir em tempo e equipamento para obter uma cópia de maior fidelidade, pois você pode vender isso ainda mais do que uma cópia de material reciclado.

O link para Wikipedia fornecido pela CesarB é mais detalhado sobre isso.

O DRM é como administrar uma casa assombrada. Você quer que todos entrem pela entrada e saiam pela saída. Mas, mais cedo ou mais tarde, alguém vai tentar a porta "Employees Only" e deixar todos os seus amigos entrarem sem pagar.

Então antes que você perceba que sua múmia foi desembrulhada, Drácula está vestido como um cafetão dos anos 1970 e Frankenstein se parece com o palhaço Bozo.

Maldito crianças irritantes ... e seu cachorro também!

Se a música puder ser reproduzida, algum software deve ser capaz de lê-la sem criptografia e carregá-la na memória.

Se o seu software puder fazê-lo, outro software também poderá fazê-lo e, quando o fizer, poderá fazer cópias ilimitadas do mesmo.

Mesmo que você o projete para que apenas um determinado hardware possa descriptografá-lo, no final do dia, esse hardware não fará nada que um software não possa (isso é difícil de explicar para meros mortais que eu palpite), porque o hardware está apenas manipulando dados, um software também pode fazer exatamente a mesma manipulação.

Mesmo que você consiga criar o mecanismo perfeito de prevenção de cópias. Adivinhe, assim que a música / vídeo estiver sendo reproduzido em um dispositivo, ele poderá ser [re-gravado], facilmente e com alta qualidade.

Realmente funciona até certo ponto. O objetivo do DRM é não para impedir que uma pessoa execute / copie o software, mas para torná-lo mais difícil e irritante.

Se ainda não houver um crack, você terá que fazer engenharia reversa do mecanismo de proteção e criar um. A maioria das pessoas não sabe como fazê-lo, e a maioria das pessoas acha o processo muito chato e prefere apenas pagar pelo software. Se houver um crack, todas as pessoas que fizerem o download se arriscam a ser infectadas por um trojan ou vírus.

O mundo real está cheio de mecanismos de proteção semelhantes ao DRM. Por exemplo, na minha cidade, eles vendem um dispositivo de US $ 50 para pagar taxas de estacionamento:

Quandovocêativá-lo,eleexibiráquantodinheirovocêestápagandoporhoraequantodinheirosobrou.Quandovocêficasemdinheiro,vocêjogaforaecompraumnovo.

Éumdispositivodehardwarequeestánassuasmãos.Pordefinição,éabsolutamentepossível"hackear" para que você tenha dinheiro infinito. Mas ei, ninguém faz isso! Então o "DRM" está funcionando nesse caso.

Outros exemplos de tecnologias semelhantes a DRM são dinheiro: você pode, em teoria, fazer contas falsas exatamente iguais às contas reais. É extremamente dificil. E a lista continua: passaportes, IDs, etc.

Assim, o objetivo não é torná-lo impossível , é torná-lo difícil e, neste caso, o DRM funciona.

O DRM é como alimento envenenado, que é ajustado para alimentar você, mas mata todos os outros. Então você não pode compartilhar comida com alguém que está morrendo de fome. O DRM coloca você em uma situação quando você é o culpado, se alguém morre de seu alimento envenenado, porque formalmente, é a sua comida.

Substitua "comida" por "informação" e aqui vai você.